Preocupaciones sobre la Seguridad en Finanzas Descentralizadas
Marvin Bertin ha expresado preocupaciones sobre los riesgos de seguridad que plantean los puentes y los activos envueltos. Advirtió que estas soluciones introducen vulnerabilidades que comprometen el modelo de seguridad de Bitcoin. En el mundo de las finanzas descentralizadas, que se expande rápidamente, las soluciones entre cadenas, como los puentes y los activos envueltos, han surgido como herramientas populares para mejorar la interoperabilidad entre blockchains.
“¡Los puentes son arriesgados! Los wrappers son peores. Si no está en Bitcoin, no es Bitcoin.”
La afirmación de Bertin se centra en vulnerabilidades de seguridad fundamentales que, desde su perspectiva, socavan la esencia del modelo de seguridad de Bitcoin.
Incidentes de Seguridad y Control Centralizado
La principal preocupación del CEO de Maestro gira en torno al control centralizado de claves y la creación de puntos únicos de falla. Señala incidentes como el hackeo de Ronin Network, que resultó en más de $540 millones robados, y la explotación del puente Wormhole, que causó una pérdida de $320 millones. Estos incidentes, dijo Bertin a Bitcoin.com News, fueron posibles porque estos puentes, a pesar de su complejidad, dependían de un conjunto limitado de firmantes o custodios que controlaban los activos subyacentes.
Cuando estas claves se ven comprometidas, todo el sistema puede colapsar, lo que lleva a pérdidas financieras masivas. Esto contrasta directamente con el diseño de Bitcoin, donde el control está distribuido entre una vasta red de mineros y nodos, haciendo que un único punto de ataque sea prácticamente imposible.
Riesgos de Wrapped Bitcoin y Complejidad de Contratos Inteligentes
Wrapped Bitcoin (wBTC), por ejemplo, depende de custodios que mantienen el BTC nativo, reintroduciendo una capa de confianza que Bitcoin fue diseñado específicamente para eliminar. Más allá del control centralizado, Bertin destaca cómo estas soluciones «amplían drásticamente las superficies de ataque» a través de la lógica compleja de contratos inteligentes.
Los puentes y wrappers a menudo son impulsados por contratos inteligentes intrincados que gestionan el bloqueo, la acuñación y la quema de tokens a través de diferentes cadenas. Cuanto más complejo es el código, mayor es la probabilidad de errores imprevistos, vulnerabilidades o fallos lógicos que pueden ser explotados por actores maliciosos. Mientras que el lenguaje de scripting de Bitcoin es intencionalmente minimalista y altamente probado, los contratos inteligentes entre cadenas a menudo operan en entornos menos maduros, aumentando su susceptibilidad a ataques sofisticados.
Propuesta de UTXO DeFi
Según Bertin, la introducción de un control centralizado de claves y la lógica compleja de contratos inteligentes expone a wrapped BTC «a riesgos de consenso externo y de contrato», socavando así el modelo de seguridad basado en suposiciones mínimas de Bitcoin. Como alternativa a estos métodos arriesgados entre cadenas, Bertin propone «UTXO DeFi» como la solución para las finanzas descentralizadas de Bitcoin: «en cadena, sin confianza y seguras.»
Explica que UTXO DeFi aprovecha directamente el modelo de salida de transacción no gastada (UTXO) nativo de Bitcoin, las transacciones de bitcoin parcialmente firmadas (PSBT) y metaprotocolos innovadores como Runes y Ordinals. Este enfoque permite a los proyectos construir aplicaciones descentralizadas (dApps) seguras y sin permisos directamente en la Capa 1 de Bitcoin, sin recurrir a puentes o wrappers.
Ejemplos y Desafíos de UTXO DeFi
Bertin comparte ejemplos como Magic Eden, que utiliza PSBT para facilitar el comercio seguro de Runes y Ordinals, y Liquidium, que emplea Discreet Log Contracts para préstamos no custodiales. Estos proyectos, argumenta, demuestran cómo las soluciones en cadena pueden preservar la seguridad y la falta de confianza inherentes de Bitcoin mientras permiten funcionalidades financieras avanzadas.
Sin embargo, Bertin reconoce que hay desafíos para una adopción más amplia de UTXO DeFi. Estos incluyen una curva de aprendizaje empinada para los desarrolladores en el scripting de UTXO, que es una forma especializada de programación para transacciones de Bitcoin. Además, hay herramientas limitadas disponibles para los desarrolladores, y los usuarios pueden experimentar fricciones en la experiencia al navegar por las complejidades de la creación de flujos de trabajo de PSBT de múltiples partes, que son esenciales para muchas aplicaciones de UTXO DeFi.
Visión para el Futuro de DeFi
Cuando se le planteó que muchos proyectos ya dependen en gran medida de activos envueltos y puentes entre cadenas para la liquidez, Bertin insistió en que la industria no comprende completamente los riesgos sistémicos involucrados. En cambio, identificó una solución innovadora y esbozó su visión para DeFi:
«Innovaciones como los solucionadores basados en intenciones (por ejemplo, Across, Uniswap X) ahora permiten intercambios entre cadenas sin puentear activos, eliminando gran parte de la complejidad que tradicionalmente hace que los puentes sean vulnerables. Mi visión para un futuro DeFi minimizado en confianza se basa en primitivas nativas y seguras.»
Desafíos para Instituciones Tradicionales
En cuanto a los desafíos que enfrentan los custodios, bancos o instituciones de finanzas tradicionales (TradFi) que trabajan con BTC o que buscan agregar el activo cripto a su tesorería, Bertin identificó tres obstáculos clave: incertidumbre regulatoria, complejidad operativa y de seguridad, e integración de custodia. Según Bertin, su empresa tiene una plataforma especializada que ayuda a estas instituciones a superar los desafíos mientras se mantienen en cumplimiento.
«Maestro adopta un enfoque liderado por socios para empoderar a las instituciones a integrar Bitcoin de manera segura en las operaciones de tesorería e inversión, mientras construyen experiencia interna y confianza.»
