Inquiétudes sur la sécurité des ponts et des actifs enveloppés
Marvin Bertin a exprimé des inquiétudes concernant les risques de sécurité posés par les ponts et les actifs enveloppés. Il a averti que ces solutions introduisent des vulnérabilités qui compromettent le modèle de sécurité de Bitcoin. Dans le monde en pleine expansion de la finance décentralisée, les solutions inter-chaînes, telles que les ponts et les actifs enveloppés, ont émergé comme des outils populaires pour améliorer l’interopérabilité entre les blockchains.
« Les ponts sont risqués ! Les wrappers sont pires. Si ce n’est pas sur Bitcoin, ce n’est pas Bitcoin. »
L’affirmation de Bertin se concentre sur des vulnérabilités de sécurité fondamentales qui, selon lui, sapent l’essence même du modèle de sécurité de Bitcoin.
Contrôle centralisé et points de défaillance
La principale préoccupation du PDG de Maestro tourne autour du contrôle centralisé des clés et de la création de points de défaillance uniques. Il cite directement des incidents comme le piratage du Ronin Network, qui a vu plus de 540 millions de dollars volés, et l’exploitation du pont Wormhole, entraînant une perte de 320 millions de dollars. Ces incidents, a déclaré Bertin à Bitcoin.com News, étaient possibles parce que ces ponts, malgré leur complexité, reposaient sur un ensemble limité de signataires ou de dépositaires qui contrôlaient les actifs sous-jacents.
Lorsque ces clés sont compromises, l’ensemble du système peut s’effondrer, entraînant d’énormes pertes financières. Cela contraste directement avec la conception de Bitcoin, où le contrôle est distribué parmi un vaste réseau de mineurs et de nœuds, rendant un point d’attaque unique pratiquement impossible.
Complexité des contrats intelligents
Wrapped Bitcoin (wBTC), par exemple, repose sur des dépositaires qui détiennent le BTC natif, réintroduisant une couche de confiance que Bitcoin a été spécifiquement conçu pour éliminer. Au-delà du contrôle centralisé, Bertin souligne comment ces solutions « élargissent considérablement les surfaces d’attaque grâce à une logique complexe de contrats intelligents. » Les ponts et les wrappers sont souvent alimentés par des contrats intelligents complexes qui gèrent le verrouillage, le minting et la destruction de tokens à travers différentes chaînes.
Plus le code est complexe, plus la probabilité de bugs imprévus, de vulnérabilités ou de défauts logiques pouvant être exploités par des acteurs malveillants est élevée. Alors que le langage de script de Bitcoin est intentionnellement minimaliste et hautement éprouvé, les contrats intelligents inter-chaînes fonctionnent souvent dans des environnements moins matures, augmentant leur susceptibilité à des attaques sophistiquées.
Proposition de solution : UTXO DeFi
Selon Bertin, l’introduction d’un contrôle centralisé des clés et la logique complexe des contrats intelligents exposent le wrapped BTC « à des risques de consensus et de contrat externes », sapant ainsi le modèle de sécurité à hypothèse minimale de Bitcoin. Comme alternative fondamentale à ces méthodes inter-chaînes risquées, Bertin propose le UTXO DeFi comme solution pour une finance décentralisée Bitcoin « sur chaîne, sans confiance et sécurisée ».
Il explique que le UTXO DeFi tire directement parti du modèle de sortie de transaction non dépensée (UTXO) natif de Bitcoin, des transactions bitcoin partiellement signées (PSBT) et de protocoles métas innovants comme Runes et Ordinals. Cette approche permet aux projets de construire des applications décentralisées (dApps) sécurisées et sans autorisation directement sur la couche 1 de Bitcoin, sans recourir à des ponts ou des wrappers.
Défis et perspectives d’avenir
Bertin partage des exemples tels que Magic Eden, qui utilise des PSBT pour faciliter le trading sécurisé de Runes et Ordinals, et Liquidium, qui utilise des Discreet Log Contracts pour le prêt non-custodial. Ces projets, soutient-il, démontrent comment les solutions sur chaîne peuvent préserver la sécurité et l’absence de confiance inhérentes de Bitcoin tout en permettant des fonctionnalités financières avancées.
Bertin reconnaît néanmoins qu’il existe des défis à l’adoption plus large du UTXO DeFi. Ceux-ci incluent une courbe d’apprentissage abrupte pour le scripting UTXO, qui est une forme spécialisée de programmation pour les transactions Bitcoin. De plus, il existe des outils limités disponibles pour les développeurs, et les utilisateurs peuvent rencontrer des frictions UX lorsqu’ils naviguent dans les complexités de la création de flux de travail PSBT multipartites, qui sont essentiels pour de nombreuses applications UTXO DeFi.
Pendant ce temps, lorsqu’il lui a été demandé si de nombreux projets s’appuyaient déjà fortement sur des actifs enveloppés et des ponts inter-chaînes pour la liquidité, Bertin a insisté sur le fait que l’industrie ne comprend pas pleinement les risques systémiques impliqués. Au lieu de cela, il a identifié une solution innovante et a exposé sa vision pour la DeFi.
« Des innovations comme les solveurs basés sur l’intention (par exemple, Across, Uniswap X) permettent désormais des échanges inter-chaînes sans pontage d’actifs, éliminant une grande partie de la complexité qui rend traditionnellement les ponts vulnérables. Ma vision pour un avenir DeFi minimisé en confiance est construite sur des primitives natives et sécurisées. »
En ce qui concerne les défis auxquels sont confrontés les dépositaires, les banques ou les institutions de finance traditionnelle (TradFi) travaillant avec le BTC ou cherchant à ajouter l’actif crypto à leur trésorerie, Bertin a identifié trois obstacles clés : l’incertitude réglementaire, la complexité opérationnelle et de sécurité, et l’intégration de la garde. Selon Bertin, sa société dispose d’une plateforme spécialisée qui aide ces institutions à surmonter les défis tout en restant conformes.
« Maestro adopte une approche axée sur le partenariat pour permettre aux institutions d’intégrer en toute sécurité Bitcoin dans leurs opérations de trésorerie et d’investissement, tout en développant une expertise et une confiance internes. »
