Marvin Bertin, köprüler ve sarılmış varlıkların oluşturduğu güvenlik riskleri konusunda endişelerini dile getirdi. Bu çözümlerin, Bitcoin’in güvenlik modelini tehlikeye atan güvenlik açıklarına yol açtığını belirtti.
Zincirler Arası Kriz? Neden Sarılmış BTC Bitcoin’in En Zayıf Halkası Olabilir
YAZAN
PAYLAŞ
Bertin: Sarma Çözümleri Daha Kötü
Merkezi olmayan finans dünyasının hızla genişlemesinde, köprüler ve sarılmış varlıklar, blokzincirler arası birlikte çalışabilirliği artıran popüler araçlar olarak ortaya çıkmıştır. Ancak, Maestro’nun kurucu ortağı ve CEO’su Marvin Bertin, yakın zamanda X’te keskin bir uyarı yayımladı: “Köprüler risklidir! Sarma çözümleri daha da kötüdür. Bitcoin üzerinde değilse, Bitcoin değildir.” Bertin’in iddiası, temelden Bitcoin’in güvenlik modelini zayıflatan güvenlik açıklarına odaklanmaktadır.
Maestro CEO’sunun asıl endişesi, merkezi anahtar kontrolü ve tek hata noktalarının oluşumuna odaklanmaktadır. Ronin Ağı hacklenmesi gibi olaylara doğrudan işaret etmektedir, bu olayda 540 milyon dolar çalındı ve Wormhole köprü istismarı olayında ise 320 milyon dolar kaybedildi. Bu olaylar, Bertin’in Bitcoin.com News’e söylediği gibi, bu köprülerin karmaşıklıklarına rağmen, temel varlıkları kontrol eden sınırlı bir imzacı veya güvence sağlayıcısı gruba bağlı olduğu için mümkün olmuştur.
Bu anahtarlar ele geçirildiğinde, tüm sistem çökebilir ve büyük finansal kayıplara neden olabilir. Bu durum, kontrolün bir saldırı noktasını neredeyse imkansız hale getiren geniş bir madenci ve düğüm ağına dağıtıldığı Bitcoin tasarımıyla doğrudan çelişmektedir. Örneğin sarılmış Bitcoin (wBTC), yerel BTC’yi elinde tutan güvence sağlayıcılara dayanır ve bu, Bitcoin’in özellikle ortadan kaldırmak için tasarlandığı bir güven katmanını yeniden tanıtır.
Merkezi kontrollün ötesinde, Bertin bu çözümlerin “karmaşık akıllı sözleşme mantığı aracılığıyla saldırı yüzeylerini önemli ölçüde genişlettiğini” vurguluyor. Köprüler ve sarma çözümleri, farklı zincirler arasında tokenların kilitlenmesini, basılmasını ve yakılmasını yöneten karmaşık akıllı sözleşmelere dayanmaktadır. Kod ne kadar karmaşıksa, kötü niyetli aktörler tarafından istismar edilebilecek öngörülmemiş hatalar, güvenlik açıkları veya mantıksal hatalar olasılığı o kadar yüksek olur.
Bitcoin’in komut dosyası dili kasıtlı olarak minimalist ve oldukça savaş testine tabi tutulmuşken, zincirler arası akıllı sözleşmeler genellikle daha az olgun ortamlarda çalışır ve sofistike saldırılara karşı daha savunmasız hale gelir. Karmaşık kodun her satırı, bilgisayar korsanları için potansiyel bir giriş noktası temsil eder ve kullanıcıların Bitcoin ağından devraldıklarını varsayabilecekleri güvenlik duruşunu doğrudan aşındırır.
Bertin’e göre, merkezi anahtar kontrolünün ve karmaşık akıllı sözleşme mantığının tanıtılması, sarılmış BTC’yi “dışsal mutabakat ve sözleşme risklerine” maruz bırakır ve böylece Bitcoin’in minimal-açıklama güvenlik modelini baltalar.
Önerilen Çözüm: UTXO DeFi
Bu tehlikeli zincirler arası yöntemlere temel bir alternatif olarak, Bertin “zincir üzerinde, güvenilemeyen ve güvenli” Bitcoin merkeziyetsiz finans için “UTXO DeFi”yi çözüm olarak öneriyor. UTXO DeFi’nin doğrudan Bitcoin’in yerel harcanmamış işlem çıktısı (UTXO) modelini, kısmen imzalanmış bitcoin işlemlerini (PSBT) ve Runes ve Ordinals gibi yenilikçi metaprotokolleri kullandığını ve böylece projelerin köprü veya sarma çözümlerine başvurmadan Bitcoin’in Katman 1’inde güvenli, izinsiz merkeziyetsiz uygulamalar (dApp’ler) oluşturmasını sağladığını açıklıyor.
Bertin, Magic Eden gibi projelere örnekler veriyor; bu projeler PSBT’leri kullanarak Runes ve Ordinals’ların güvenli ticaretini sağlıyor. Liquidium ise, gizli günlük sözleşmeleri kullanarak güvence teminatsız borç vermeyi gerçekleştirmekte. Bu projeler, onun iddiasına göre, zincir üzerindeki çözümlerin Bitcoin’in doğuştan gelen güvenlik ve güvenilmezliğini korurken gelişmiş finansal işlevsellik sağlamanın nasıl mümkün olduğunu gösteriyor.
Bertin yine de UTXO DeFi’nin daha geniş çapta benimsenmesi konusunda bazı zorluklar olduğunu kabul ediyor. Bu zorluklar arasında, Bitcoin işlemleri için özel bir programlama formu olan UTXO komut dosyası yazılımı için dik bir geliştirici öğrenme eğrisi bulunmaktadır. Ayrıca, geliştiriciler için sınırlı araç mevcuttur ve birçok UTXO DeFi uygulaması için gerekli olan çok katılımcılı PSBT iş akışlarının oluşturulmasıyla ilgili karmaşıklıklar, kullanıcı deneyimini olumsuz yönde etkileyebilir.
Sektörün Köprülere ve Saklama Zorluklarına Bağımlılığını Ele Almak
Bu arada, kendisine birçok projenin likidite için sarılmış varlıklara ve zincirler arası köprülere büyük ölçüde güvendiği söylendiğinde, Bertin sektörün sistemik riskleri tam olarak kavrayamadığını belirtti. Bunun yerine yenilikçi bir çözüm tanımladı ve DeFi için vizyonunu dile getirdi.
“Across, Uniswap X gibi niyet bazlı çözümler artık köprüleme varlıkları olmadan zincirler arası değiş tokuşlara olanak tanıyor, geleneksel olarak köprüleri savunmasız hale getiren karmaşıklığın çoğunu ortadan kaldırıyor. Güven minimize edilmiş bir DeFi geleceği için vizyonum, yerel, güvenli ilkeler üzerine kuruludur,” dedi Bertin.
Tüketici tarafında ise, BTC ile çalışan veya kripto varlığı hazinelerine eklemeyi düşünen güvence sağlayıcılarının, bankaların veya geleneksel finans (TradFi) kurumlarının karşılaştıkları zorluklar hakkında, Bertin üç önemli engel belirledi: düzenleyici belirsizlik, operasyonel ve güvenlik karmaşıklığı ve güvence entegrasyonu. Bertin’e göre şirketi, bu kurumların zorlukları aşmasına ve uyum içinde kalmasına yardımcı olan özel bir platforma sahiptir.
“Maestro, Bitcoin’i hazine ve yatırım operasyonlarına güvenli bir şekilde entegre etmek, iç uzmanlık ve güven oluşturmak için kurumları güçlendiren bir ortak liderliğindeki yaklaşımla hareket ediyor,” dedi Bertin.
