Marvin Bertin je izrazil pomisleke glede varnostnih tveganj, ki jih predstavljajo mostovi in oviti sredstva. Opozoril je, da te rešitve uvajajo ranljivosti, ki kompromitirajo varnostni model Bitcoina.
Kriza med verigami? Zakaj je Wrapped BTC morda najšibkejša povezava Bitcoina
NAPISAL
DELI
Bertin: Ovitki so slabši
V hitro rastočem svetu decentraliziranih financ so rešitve za povezovanje verig, kot so mostovi in oviti sredstva, postale priljubljena orodja za izboljšanje interoperabilnosti med blokovnimi verigami. Vendar pa je Marvin Bertin, soustanovitelj in izvršni direktor podjetja Maestro, nedavno izdal ostro opozorilo na X: “Mostovi so tvegani! Ovitki so še slabši. Če ni na Bitcoinu, ni Bitcoin.” Bertinova izjava se osredotoča na temeljne varnostne ranljivosti, ki po njegovem mnenju v osnovi spodkopavajo bistvo varnostnega modela Bitcoina.
Primarna skrb izvršnega direktorja Maestra se vrti okoli centraliziranega nadzora ključev in ustvarjanja enotnih točk odpovedi. Neposredno navaja incidente, kot sta vdor v Ronin Network, kjer je bilo ukradenih preko 540 milijonov dolarjev, in izkoriščanje mostu Wormhole, ki je privedlo do izgube 320 milijonov dolarjev. Ti incidenti, je povedal Bertin za Bitcoin.com News, so bili možni, ker so se ti mostovi, kljub svoji zapletenosti, zanašali na omejen nabor podpisnikov ali skrbnikov, ki so nadzorovali osnovna sredstva.
Ko so ti ključi kompromitirani, lahko celoten sistem propade, kar vodi do velikih finančnih izgub. To neposredno nasprotuje zasnovi Bitcoina, kjer je nadzor porazdeljen med široko mrežo rudarjev in vozlišč, kar praktično onemogoča enotno točko napada. Oviti Bitcoin (wBTC), na primer, se zanaša na skrbnike, ki držijo izvirni BTC, s čimer ponovno uvaja plast zaupanja, ki jo je Bitcoin pravzaprav zasnovan za odpravo.
Poleg centraliziranega nadzora Bertin poudarja, kako te rešitve “drastično širijo površine napadov s kompleksno logiko pametnih pogodb.” Mostovi in ovitki pogosto poganjajo zapletene pametne pogodbe, ki upravljajo zaklepanje, kovanje in sežiganje žetonov preko različnih verig. Bolj kot je koda zapletena, večja je verjetnost nepredvidenih hroščev, ranljivosti ali logičnih napak, ki jih lahko izkoristijo zlonamerni igralci.
Medtem ko je programski jezik Bitcoina namerno minimalističen in zelo preizkušen, pametne pogodbe med verigami pogosto delujejo v manj zrelih okoljih, kar povečuje njihovo dovzetnost za sofisticirane napade. Vsaka vrstica kompleksne kode predstavlja potencialni vstopni točki za hekerje, kar neposredno zmanjšuje varnostni položaj, ki ga uporabniki morda mislijo, da so ga podedovali iz Bitcoin omrežja.
Po Bertinovih besedah uvajanje centraliziranega nadzora nad ključi in kompleksne logike pametne pogodbe izpostavlja oviti BTC “zunanjemu soglasju in tveganjem pogodbe,” s čimer spodkopava minimalno predpostavljen varnostni model Bitcoina.
Predlagana rešitev: UTXO DeFi
Kot temeljna alternativa tem tveganim metodam med verigami Bertin predlaga “UTXO DeFi” kot rešitev za “na verigi, brez zaupanja in varno” decentralizirano financiranje Bitcoina. Pojasnjuje, da UTXO DeFi neposredno izkorišča Bitcoinov izvorni model neporabljenih transakcijskih izhodov (UTXO), delno podpisane bitcoin transakcije (PSBT-je) in inovativne metaprotokole, kot sta Runes in Ordinals. Ta pristop omogoča projektom gradnjo varnih, permisivnih decentraliziranih aplikacij (dApps) neposredno na Bitcoinu v sloju 1, brez zatekanja k mostovom ali ovitkom.
Bertin deli primere, kot je Magic Eden, ki uporablja PSBT-je za omogočanje varnega trgovanja z Runs in Ordinals, ter Liquidium, ki uporablja diskretne logarne pogodbe za nekustodialno posojanje. Ti projekti, po njegovem mnenju, kažejo, kako lahko rešitve na verigi ohranijo Bitcoinovo inherentno varnost in brez zaupanja, hkrati pa omogočajo napredne finančne funkcionalnosti.
Bertin kljub temu priznava, da obstajajo izzivi za širšo sprejetost UTXO DeFi. Med njimi so strma učna krivulja za razvijalce UTXO skriptiranja, kar je specializirana oblika programiranja za Bitcoin transakcije. Poleg tega, je na voljo omejena orodja za razvijalce in uporabniki lahko naletijo na UX trenje, ko navigirajo skozi zapletenosti ustvarjanja multiparty PSBT delovnih tokov, ki so bistvenega pomena za številne UTXO DeFi aplikacije.
Naslavljanje industrijske odvisnosti od mostov in skrbniški izzivi
Medtem ko mu je bilo predstavljeno, da se številni projekti že močno zanašajo na ovita sredstva in mostove med verigami za likvidnost, je Bertin vztrajal, da industrija ne razume v celoti sistemskih tveganj, ki so vključena. Namesto tega je opredelil inovativno rešitev in začrtal svojo vizijo za DeFi.
“Inovacije, kot so reševalci na osnovi namere (npr. Across, Uniswap X), zdaj omogočajo zamenjave med verigami brez premostitvenih sredstev, kar odpravlja večino zapletenosti, ki tradicionalno naredi mostove ranljive. Moja vizija za zaupno minimizirano prihodnost DeFi je zgrajena na izvornih, varnih osnovah,” je izjavil Bertin.
Glede izzivov, s katerimi se soočajo skrbniki, banke ali tradicionalne finančne institucije (TradFi), ki delajo z BTC ali si želijo dodati kripto sredstvo v svoje zakladnice, je Bertin opredelil tri ključne ovire: regulativno negotovost, operativno in varnostno kompleksnost ter integracijo skrbniške storitve. Po Bertinovih besedah ima njegovo podjetje specializirano platformo, ki pomaga tem institucijam pri premagovanju izzivov ob hkratnem upoštevanju skladnosti.
“Maestro pristopa k opolnomočenju institucij, da varno vključijo Bitcoin v zakladne in investicijske operacije, medtem ko gradijo notranje strokovno znanje in zaupanje,” je dejal Bertin.
