Обеспокоенность по поводу безопасности мостов и обернутых активов
Марвин Бертин выразил обеспокоенность по поводу рисков безопасности, связанных с мостами и обернутыми активами. Он предупредил, что эти решения вводят уязвимости, которые могут подорвать модель безопасности Биткойна.
Популярность кросс-цепных решений
В быстро развивающемся мире децентрализованных финансов кросс-цепные решения, такие как мосты и обернутые активы, стали популярными инструментами для повышения совместимости между блокчейнами. Однако Марвин Бертин, соучредитель и генеральный директор компании Maestro, недавно выпустил резкое предупреждение в X:
«Мосты рискованны! Обертки еще хуже. Если это не на Биткойне, это не Биткойн.»
Фундаментальные уязвимости безопасности
Утверждение Бертина сосредоточено на фундаментальных уязвимостях безопасности, которые, по его мнению, подрывают суть модели безопасности Биткойна. Основная обеспокоенность генерального директора Maestro связана с централизованным контролем ключей и созданием единственных точек отказа.
Он прямо указывает на инциденты, такие как взлом сети Ronin, в результате которого было украдено более 540 миллионов долларов, и эксплуатацию моста Wormhole, что привело к потере 320 миллионов долларов. Эти инциденты, как сообщил Бертин изданию Bitcoin.com News, стали возможны потому, что эти мосты, несмотря на их сложность, полагались на ограниченный набор подписантов или хранителей, которые контролировали основные активы.
Риски централизованного контроля
Когда эти ключи скомпрометированы, вся система может рухнуть, что приведет к огромным финансовым потерям. Это прямо контрастирует с дизайном Биткойна, где контроль распределен среди обширной сети майнеров и узлов, что делает единую точку атаки практически невозможной.
Wrapped Bitcoin (wBTC), например, полагается на хранителей, которые держат нативный BTC, вновь вводя уровень доверия, который Биткойн был специально разработан для устранения.
Сложность смарт-контрактов
Кроме централизованного контроля, Бертин подчеркивает, как эти решения «резко расширяют поверхности атаки» через сложную логику смарт-контрактов. Мосты и обертки часто работают на основе сложных смарт-контрактов, которые управляют блокировкой, чеканкой и сжиганием токенов на разных цепях.
Чем сложнее код, тем выше вероятность непредвиденных ошибок, уязвимостей или логических недостатков, которые могут быть использованы злоумышленниками. В то время как язык сценариев Биткойна намеренно минималистичен и хорошо протестирован, кросс-цепные смарт-контракты часто работают в менее зрелых средах, что увеличивает их уязвимость к сложным атакам.
Предложение UTXO DeFi
В качестве альтернативы этим рискованным кросс-цепным методам Бертин предлагает «UTXO DeFi» как решение для «он-цепных, бездоверительных и безопасных» децентрализованных финансов Биткойна. Он объясняет, что UTXO DeFi напрямую использует нативную модель неиспользованных выходов транзакций Биткойна (UTXO), частично подписанные транзакции биткойнов (PSBT) и инновационные метапротоколы, такие как Runes и Ordinals.
Этот подход позволяет проектам создавать безопасные, безразрешительные децентрализованные приложения (dApps) непосредственно на первом уровне Биткойна без необходимости прибегать к мостам или оберткам.
Проблемы с принятием UTXO DeFi
Тем не менее, Бертин признает, что существуют проблемы с более широким принятием UTXO DeFi. К ним относятся крутая кривая обучения для разработки сценариев UTXO, которая является специализированной формой программирования для транзакций Биткойна.
Кроме того, существует ограниченное количество инструментов для разработчиков, и пользователи могут испытывать трудности в пользовательском опыте при навигации по сложностям создания многосторонних рабочих процессов PSBT, которые необходимы для многих приложений UTXO DeFi.
Будущее DeFi
Тем временем, когда ему было сказано, что многие проекты уже сильно полагаются на обернутые активы и кросс-цепные мосты для ликвидности, Бертин настаивал на том, что индустрия не полностью осознает системные риски, связанные с этим. Вместо этого он выделил инновационное решение и изложил свое видение для DeFi:
«Инновации, такие как решатели на основе намерений (например, Across, Uniswap X), теперь позволяют выполнять кросс-цепные обмены без мостов активов, устраняя большую часть сложности, которая традиционно делает мосты уязвимыми. Мое видение будущего DeFi с минимальным доверием основано на нативных, безопасных примитивах.»
Проблемы для традиционных финансовых учреждений
Что касается проблем, с которыми сталкиваются хранители, банки или традиционные финансовые (TradFi) учреждения, работающие с BTC или стремящиеся добавить криптоактив в свои казначейства, Бертин выделил три ключевых препятствия: регуляторная неопределенность, операционная и безопасность сложность и интеграция хранения.
По словам Бертина, его компания имеет специализированную платформу, которая помогает этим учреждениям преодолевать трудности, оставаясь при этом в соответствии с нормами.
«Maestro принимает подход, ориентированный на партнерство, чтобы помочь учреждениям безопасно интегрировать Биткойн в казначейские и инвестиционные операции, одновременно развивая внутреннюю экспертизу и уверенность.»
