Марвін Бертін висловив занепокоєння щодо ризиків для безпеки, викликаних мостами та обгорнутими активами. Він попередив, що ці рішення вводять вразливості, які підривають модель безпеки Біткоїна.
Криза кроссчейнів? Чому Wrapped BTC може бути найслабшою ланкою Біткоїна
АВТОР
ПОДІЛИТИСЯ
Бертін: Обгортки гірше
У швидко зростаючому світі децентралізованих фінансів міжланцюгові рішення, такі як мости та обгорнуті активи, стають популярними інструментами для підвищення інтероперабельності між блокчейнами. Однак Марвін Бертін, співзасновник та генеральний директор Maestro, нещодавно оголосив на X: “Мости ризиковані! Обгортки ще гірше. Якщо це не на Біткоїні, це не Біткоїн.” Заява Бертіна наголошує на фундаментальних вразливостях, які, за його словами, фундаментально підривають суть моделі безпеки Біткоїна.
Основне занепокоєння генерального директора Maestro пов’язане з централізованим контролем ключів і створенням одиничних точок відмови. Він безпосередньо вказує на такі інциденти, як хакерська атака на мережу Ronin, внаслідок якої було викрадено понад 540 мільйонів доларів, та експлойт мосту Wormhole, що призвів до втрати 320 мільйонів доларів. Ці інциденти, як сказав Бертін у інтерв’ю для Bitcoin.com News, стали можливими через те, що ці мости, попри свою складність, покладалися на обмежений набір підписувачів або кастодіанів, які контролювали базові активи.
Коли ці ключі скомпрометовані, вся система може зазнати колапсу, що призводить до величезних фінансових втрат. Це безпосередньо суперечить конструкції Біткоїна, де контроль розподілений між широкою мережею майнерів та вузлів, що робить одиничну точку атаки практично неможливою. Обгорнутий Біткоїн (wBTC), наприклад, покладається на кастодіанів, які зберігають нативний BTC, вводячи знову шар довіри, який Біткоїн був спеціально розроблений для усунення.
Крім централізованого контролю, Бертін вказує на те, як ці рішення “значно розширюють поверхні атак через складну логіку смарт-контрактів”. Мости та обгортки часто керуються складними смарт-контрактами, які керують блокуванням, карбуванням та спалюванням токенів на різних ланцюгах. Чим складніший код, тим більша ймовірність непередбачених помилок, вразливостей або логічних хиб, які можуть бути використані зловмисниками.
Скриптова мова Біткоїна навмисно мінімалістична і добре випробувана, тоді як міжланцюгові смарт-контракти часто працюють у менш зрілих середовищах, підвищуючи їх схильність до складних атак. Кожен рядок складного коду представляє потенційну точку входу для хакерів, що безпосередньо підриває безпекову позицію, яку користувачі можуть вважати спадщиною від мережі Біткоїна.
За словами Бертіна, впровадження централізованого контролю ключів і складної логіки смарт-контрактів піддає обгорнутий BTC “зовнішнім ризикам консенсусу та контрактів”, підриваючи тим самим мінімально-асумпційний модель безпеки Біткоїна.
Запропоноване рішення: UTXO DeFi
Як фундаментальну альтернативу цим ризикованим міжланцюговим методам Бертін пропонує “UTXO DeFi” як рішення для “он-чейн, бездовірчих і безпечних” децентралізованих фінансів на Біткоїні. Він пояснює, що UTXO DeFi безпосередньо використовує нативну модель невикористаних виходів транзакцій Біткоїна (UTXO), частково підписані біткойн-транзакції (PSBT) та інноваційні метапротоколи, такі як Runes і Ordinals. Цей підхід дозволяє проектам будувати безпечні, багатопрофілові децентралізовані додатки (dApps) безпосередньо на першому шарі Біткоїна без використання мостів або обгорток.
Бертін наводить приклади, такі як Magic Eden, який використовує PSBT для безпечної торгівлі Runes та Ordinals, та Liquidium, що використовує дискретні логічні контракти для некостодіального кредитування. Ці проекти, на його думку, демонструють, як рішення на ланцюгу можуть зберегти властиву Біткоїну безпеку та бездовірчість, дозволяючи при цьому розширені фінансові функції.
Проте Бертін визнає, що є виклики для ширшого впровадження UTXO DeFi. Це включає в себе важкий шлях навчання розробника UTXO скриптингу, що є спеціалізованою формою програмування для біткоїн-транзакцій. Крім того, існує обмежений інструментарій для розробників, і користувачі можуть відчувати труднощі з UX при навігації по складностях створення багатосторонніх PSBT робочих процесів, які є необхідними для багатьох додатків UTXO DeFi.
Вирішення проблеми залученості галузі до мостів і виклики кастодіанів
Тим часом, коли йому сказали, що багато проектів вже сильно залежать від обгорнутих активів та міжланцюгових мостів для ліквідності, Бертін наполягав, що галузь не повністю розуміє системні ризики. Натомість він визначив інноваційне рішення та окреслив своє бачення DeFi.
“Інновації, такі як рішення на основі намірів (наприклад, Across, Uniswap X), тепер дозволяють здійснювати міжланцюгові свопи без мостових активів, усуваючи більшу частину складності, яка традиційно робить мости вразливими. Моє бачення майбутнього DeFi з мінімальною довіреністю будується на нативних, безпечних примітива,” сказав Бертін.
Щодо викликів, з якими стикаються кастодіани, банки чи традиційні фінансові установи (TradFi), які працюють з BTC або планують додати криптовалютний актив до своїх скарбниць, Бертін визначив три ключові перешкоди: регуляторна непевність, оперативна і безпекова складність, та інтеграція кастодіїв. За словами Бертіна, його компанія має спеціалізовану платформу, яка допомагає цим установам долати ці виклики, залишаючись при цьому у відповідності до вимог.
“Maestro реалізує підхід, орієнтований на партнерство, щоб дати змогу установам безпечно інтегрувати Біткоїн у скарбничі та інвестиційні операції, створюючи при цьому внутрішню експертизу та впевненість,” сказав Бертін.
