Einführung
Marvin Bertin äußert Bedenken hinsichtlich der Sicherheitsrisiken, die von Brücken und Wrapped Assets ausgehen. Er warnt, dass diese Lösungen Schwachstellen einführen, die das Sicherheitsmodell von Bitcoin gefährden.
Warnung vor Cross-Chain-Lösungen
In der schnell wachsenden Welt der dezentralen Finanzen sind Cross-Chain-Lösungen wie Brücken und Wrapped Assets beliebte Werkzeuge zur Verbesserung der Interoperabilität zwischen Blockchains. Marvin Bertin, Mitbegründer und CEO von Maestro, gab kürzlich auf X eine eindringliche Warnung aus:
„Brücken sind riskant! Wrapper sind schlimmer. Wenn es nicht auf Bitcoin ist, ist es nicht Bitcoin.“
Bertins Aussage konzentriert sich auf grundlegende Sicherheitsanfälligkeiten, die seiner Meinung nach das Wesen des Sicherheitsmodells von Bitcoin fundamental untergraben.
Hauptsorgen und Vorfälle
Die Hauptsorge des CEOs von Maestro dreht sich um die zentrale Schlüsselkontrolle und die Schaffung einzelner Ausfallpunkte. Er verweist direkt auf Vorfälle wie den Hack des Ronin Networks, bei dem über 540 Millionen Dollar gestohlen wurden, und den Exploit der Wormhole-Brücke, der zu einem Verlust von 320 Millionen Dollar führte. Diese Vorfälle waren möglich, weil diese Brücken trotz ihrer Komplexität auf eine begrenzte Anzahl von Unterzeichnern oder Verwahrern angewiesen waren, die die zugrunde liegenden Vermögenswerte kontrollierten.
Wenn diese Schlüssel kompromittiert werden, kann das gesamte System zusammenbrechen, was zu massiven finanziellen Verlusten führt. Dies steht im direkten Gegensatz zum Design von Bitcoin, bei dem die Kontrolle auf ein großes Netzwerk von Minern und Knoten verteilt ist, was einen einzelnen Angriffspunkt praktisch unmöglich macht.
Wrapped Bitcoin und seine Risiken
Wrapped Bitcoin (wBTC) hingegen verlässt sich auf Verwahrer, die das native BTC halten, und führt somit eine Vertrauensebene ein, die Bitcoin eigentlich beseitigen sollte. Über die zentrale Kontrolle hinaus hebt Bertin hervor, dass diese Lösungen „die Angriffsflächen durch komplexe Smart-Contract-Logik drastisch erweitern“. Brücken und Wrapper werden oft von komplizierten Smart Contracts betrieben, die das Sperren, Minten und Verbrennen von Token über verschiedene Chains verwalten.
Je komplexer der Code, desto höher die Wahrscheinlichkeit von unvorhergesehenen Fehlern, Schwachstellen oder logischen Mängeln, die von böswilligen Akteuren ausgenutzt werden können. Während die Skriptsprache von Bitcoin absichtlich minimalistisch und hochgradig erprobt ist, operieren Cross-Chain-Smart-Contracts oft in weniger ausgereiften Umgebungen, was ihre Anfälligkeit für ausgeklügelte Angriffe erhöht.
UTXO DeFi als Lösung
Als grundlegende Alternative zu diesen riskanten Cross-Chain-Methoden schlägt Bertin „UTXO DeFi“ als Lösung für „on-chain, vertrauenslose und sichere“ dezentrale Finanzen von Bitcoin vor. Er erklärt, dass UTXO DeFi direkt das native unspent transaction output (UTXO)-Modell von Bitcoin, teilweise signierte Bitcoin-Transaktionen (PSBTs) und innovative Metaprotokolle wie Runes und Ordinals nutzt.
Dieser Ansatz ermöglicht es Projekten, sichere, genehmigungsfreie dezentrale Anwendungen (dApps) direkt auf der Layer 1 von Bitcoin zu erstellen, ohne auf Brücken oder Wrapper zurückgreifen zu müssen. Bertin nennt Beispiele wie Magic Eden, das PSBTs nutzt, um den sicheren Handel von Runes und Ordinals zu erleichtern, und Liquidium, das Discreet Log Contracts für nicht verwahrendes Lending einsetzt.
Herausforderungen und Zukunftsausblick
Bertin erkennt jedoch an, dass es Herausforderungen für die breitere Akzeptanz von UTXO DeFi gibt. Dazu gehören eine steile Lernkurve für Entwickler im UTXO-Scripting, das eine spezialisierte Form der Programmierung für Bitcoin-Transaktionen ist. Darüber hinaus gibt es nur begrenzte Werkzeuge für Entwickler, und Benutzer könnten UX-Reibungen erleben, wenn sie sich durch die Komplexität der Erstellung von Multi-Party-PSBT-Workflows navigieren, die für viele UTXO DeFi-Anwendungen unerlässlich sind.
In der Zwischenzeit, als ihm gesagt wurde, dass viele Projekte bereits stark auf Wrapped Assets und Cross-Chain-Brücken für Liquidität angewiesen sind, bestand Bertin darauf, dass die Branche die systemischen Risiken nicht vollständig versteht. Stattdessen identifizierte er eine innovative Lösung und skizzierte seine Vision für DeFi:
„Innovationen wie intent-based solvers (z.B. Across, Uniswap X) ermöglichen jetzt Cross-Chain-Swaps ohne Brücken von Vermögenswerten, wodurch ein Großteil der Komplexität beseitigt wird, die Brücken traditionell anfällig macht. Meine Vision für eine vertrauensminimierte DeFi-Zukunft basiert auf nativen, sicheren Primitiven.“
Hürden für traditionelle Finanzinstitute
In Bezug auf die Herausforderungen, mit denen Verwahrer, Banken oder traditionelle Finanzinstitute (TradFi) konfrontiert sind, die mit BTC arbeiten oder das Krypto-Asset in ihre Treasury aufnehmen möchten, identifizierte Bertin drei wesentliche Hürden: regulatorische Unsicherheit, operationale und sicherheitstechnische Komplexität sowie Verwahrungsintegration.
Laut Bertin hat sein Unternehmen eine spezialisierte Plattform, die diesen Institutionen hilft, die Herausforderungen zu meistern und gleichzeitig compliant zu bleiben.
„Maestro verfolgt einen partnerorientierten Ansatz, um Institutionen zu befähigen, Bitcoin sicher in Treasury- und Investitionsoperationen zu integrieren, während sie internes Fachwissen und Vertrauen aufbauen.“
