Preoccupazioni sulla Sicurezza dei Ponti e degli Asset Avvolti
Marvin Bertin ha sollevato preoccupazioni riguardo ai rischi di sicurezza associati ai ponti e agli asset avvolti. Ha avvertito che queste soluzioni introducono vulnerabilità che compromettono il modello di sicurezza del Bitcoin.
Il Rischio dei Ponti e degli Avvolgimenti
Nel mondo in rapida espansione della finanza decentralizzata, soluzioni cross-chain come ponti e asset avvolti sono emerse come strumenti popolari per migliorare l’interoperabilità tra blockchain. Tuttavia, Marvin Bertin, co-fondatore e CEO di Maestro, ha recentemente lanciato un avvertimento severo su X:
“I ponti sono rischiosi! Gli avvolgimenti sono peggio. Se non è su Bitcoin, non è Bitcoin.”
L’affermazione di Bertin si concentra su vulnerabilità fondamentali di sicurezza che, secondo lui, minano l’essenza stessa del modello di sicurezza del Bitcoin. La principale preoccupazione del CEO di Maestro riguarda il controllo centralizzato delle chiavi e la creazione di punti di fallimento unici.
Incidenti Rilevanti
Indica direttamente incidenti come l’hack della Ronin Network, che ha visto rubati oltre 540 milioni di dollari, e l’exploit del ponte Wormhole, che ha comportato una perdita di 320 milioni di dollari. Questi incidenti, ha dichiarato Bertin a Bitcoin.com News, sono stati possibili perché questi ponti, nonostante la loro complessità, si basavano su un numero limitato di firmatari o custodi che controllavano gli asset sottostanti.
Quando queste chiavi vengono compromesse, l’intero sistema può collassare, portando a enormi perdite finanziarie. Questo contrasta direttamente con il design del Bitcoin, dove il controllo è distribuito tra una vasta rete di miner e nodi, rendendo virtualmente impossibile un punto di attacco unico.
Le Vulnerabilità degli Smart Contract
Wrapped Bitcoin (wBTC), ad esempio, si basa su custodi che detengono il BTC nativo, reintroducendo un livello di fiducia che il Bitcoin è stato specificamente progettato per eliminare. Oltre al controllo centralizzato, Bertin evidenzia come queste soluzioni “espandano drasticamente le superfici di attacco attraverso logiche complesse di smart contract.”
I ponti e gli avvolgimenti sono spesso alimentati da smart contract intricati che gestiscono il blocco, la creazione e la distruzione di token attraverso diverse catene. Più complesso è il codice, maggiore è la probabilità di bug imprevisti, vulnerabilità o difetti logici che possono essere sfruttati da attori malintenzionati.
Mentre il linguaggio di scripting di Bitcoin è intenzionalmente minimalista e altamente collaudato, gli smart contract cross-chain operano spesso in ambienti meno maturi, aumentando la loro suscettibilità ad attacchi sofisticati. Ogni riga di codice complesso rappresenta un potenziale punto di ingresso per gli hacker, erodendo direttamente la postura di sicurezza che gli utenti potrebbero presumere di ereditare dalla rete Bitcoin.
Proposte per una Finanza Decentralizzata Sicura
Secondo Bertin, l’introduzione di un controllo centralizzato delle chiavi e la logica complessa degli smart contract espongono il wrapped BTC “a rischi di consenso esterni e di contratto,” minando così il modello di sicurezza a minima assunzione del Bitcoin. Come alternativa fondamentale a questi metodi cross-chain rischiosi, Bertin propone “UTXO DeFi” come soluzione per una finanza decentralizzata Bitcoin “on-chain, senza fiducia e sicura.”
Spiega che UTXO DeFi sfrutta direttamente il modello di output di transazione non spesa (UTXO) nativo di Bitcoin, le transazioni bitcoin parzialmente firmate (PSBT) e metaprotocollo innovativi come Runes e Ordinals. Questo approccio consente ai progetti di costruire applicazioni decentralizzate (dApps) sicure e senza permessi direttamente sul Layer 1 di Bitcoin, senza ricorrere a ponti o avvolgimenti.
Esempi di Successo e Sfide Future
Bertin condivide esempi come Magic Eden, che utilizza PSBT per facilitare il trading sicuro di Runes e Ordinals, e Liquidium, che impiega Discreet Log Contracts per prestiti non custodiali. Questi progetti, sostiene, dimostrano come le soluzioni on-chain possano preservare la sicurezza e l’assenza di fiducia intrinseche del Bitcoin, consentendo al contempo funzionalità finanziarie avanzate.
Bertin riconosce, tuttavia, che ci sono sfide per una più ampia adozione di UTXO DeFi. Queste includono una ripida curva di apprendimento per gli sviluppatori per la scripting UTXO, che è una forma specializzata di programmazione per le transazioni Bitcoin. Inoltre, ci sono strumenti limitati disponibili per gli sviluppatori e gli utenti possono sperimentare attriti UX quando navigano nelle complessità della creazione di flussi di lavoro PSBT multi-party, essenziali per molte applicazioni UTXO DeFi.
Conclusioni e Visione Futura
Nel frattempo, quando gli è stato detto che molti progetti si basano già pesantemente su asset avvolti e ponti cross-chain per la liquidità, Bertin ha insistito sul fatto che l’industria non comprende appieno i rischi sistemici coinvolti. Invece, ha identificato una soluzione innovativa e ha delineato la sua visione per DeFi:
“Innovazioni come i risolutori basati sull’intento (ad es., Across, Uniswap X) ora consentono scambi cross-chain senza ponti di asset, eliminando gran parte della complessità che tradizionalmente rende vulnerabili i ponti. La mia visione per un futuro DeFi minimizzato nella fiducia è costruita su primitive native e sicure.”
Riguardo alle sfide affrontate dai custodi, dalle banche o dalle istituzioni di finanza tradizionale (TradFi) che lavorano con BTC o che cercano di aggiungere l’asset crittografico al loro tesoro, Bertin ha identificato tre ostacoli chiave: incertezza normativa, complessità operativa e di sicurezza, e integrazione della custodia. Secondo Bertin, la sua azienda ha una piattaforma specializzata che aiuta queste istituzioni a superare le sfide rimanendo conformi.
“Maestro adotta un approccio guidato dai partner per consentire alle istituzioni di integrare in modo sicuro il Bitcoin nelle operazioni di tesoreria e investimento, mentre costruiscono competenze interne e fiducia.”
