Marvin Bertin a soulevé des inquiétudes concernant les risques de sécurité posés par les ponts et les actifs enveloppés. Il a averti que ces solutions introduisaient des vulnérabilités qui compromettent le modèle de sécurité de Bitcoin.
Bertin: les emballages sont pires
Dans le monde en expansion rapide des finances décentralisées, des solutions croisées comme les ponts et les actifs enveloppés sont devenus des outils populaires pour améliorer l’interopérabilité entre les blockchains. Cependant, Marvin Bertin, co-fondateur et PDG de Maestro, a récemment émis un avertissement frappant sur X: «Les ponts sont risqués! Les emballages sont pires. Si ce n’est pas sur Bitcoin, ce n’est pas Bitcoin.» L’affirmation de Bertin zéros dans les vulnérabilités de sécurité fondamentales qui, de son point de vue, sapent fondamentalement l’essence du modèle de sécurité de Bitcoin.
La préoccupation principale du PDG de Maestro tourne autour du contrôle des clés centralisés et de la création de points de défaillance uniques. Il pointe directement vers des incidents comme le Ronin Network Hack, qui a vu plus de 540 millions de dollars volés, et l’exploit de pont de ver à ver de vermure, entraînant une perte de 320 millions de dollars. Ces incidents, a déclaré Bertin à Bitcoin.com News, étaient possibles parce que ces ponts, malgré leur complexité, s’appuyaient sur un ensemble limité de signataires ou de gardiens qui contrôlaient les actifs sous-jacents.
Lorsque ces clés sont compromises, l’ensemble du système peut s’effondrer, entraînant des pertes financières massives. Cela contraste directement avec la conception de Bitcoin, où le contrôle est réparti entre un vaste réseau de mineurs et de nœuds, ce qui rend un seul point d’attaque pratiquement impossible. Bitcoin enveloppé (WBTC), par exemple, s’appuie sur les gardiens qui détiennent le BTC natif, réintroduisant une couche de confiance que Bitcoin a été spécialement conçu pour éliminer.
Au-delà du contrôle centralisé, Bertin souligne comment ces solutions «étendent considérablement les surfaces d’attaque grâce à une logique complexe de contrat intelligent». Les ponts et les emballages sont souvent alimentés par des contrats intelligents complexes qui gèrent le verrouillage, la frappe et la combustion de jetons sur différentes chaînes. Plus le code est complexe, plus la probabilité de bugs, de vulnérabilités ou de défauts logiques imprévus qui peuvent être exploités par des acteurs malveillants.
Alors que le langage de script de Bitcoin est intentionnellement minimaliste et très testé au combat, les contrats intelligents transversaux fonctionnent souvent dans des environnements moins matures, augmentant leur sensibilité à des attaques sophistiquées. Chaque ligne de code complexe représente un point d’entrée potentiel pour les pirates, érodant directement la posture de sécurité selon laquelle les utilisateurs peuvent supposer qu’ils héritent du réseau Bitcoin.
Selon Bertin, l’introduction d’un contrôle de clé centralisé et de la logique complexe de contrat intelligente expose BTC enveloppé «à un consensus externe et à des risques contractuels», compromettant ainsi le modèle de sécurité de l’hypothèse minimale de Bitcoin.
La solution proposée: UTXO Defi
En tant qu’alternative fondamentale à ces méthodes croisées risquées, Bertin propose «Utxo Defi» comme la solution pour la finance décentralisée «sur chaîne, sans confiance et sans confiance». Il explique que UTXO Defi tire directement le modèle de sortie de transaction non dépensée de Bitcoin (UTXO), les transactions Bitcoin (PSBT) partiellement signées et les métaprotocols innovants comme les runes et les ordinales. Cette approche permet aux projets de créer des applications (DAPP) décentralisées sécurisées et sans autorisation (DAPP) directement sur la layer 1 de Bitcoin sans recourir à des ponts ou à des emballages.
Bertin partage des exemples tels que Magic Eden, qui utilise des PSBT pour faciliter le trading sécurisé des runes et des ordinales, et Liquidium, qui utilise des contrats de journal discrètes pour les prêts non gardiens. Ces projets, soutient-il, démontrent comment les solutions en chaîne peuvent préserver la sécurité et la confiance inhérentes de Bitcoin tout en permettant des fonctionnalités financières avancées.
Bertin reconnaît néanmoins qu’il y a des défis à une adoption plus large de UTXO Defi. Il s’agit notamment d’une courbe d’apprentissage des développeurs abruptes pour les scripts UTXO, qui est une forme spécialisée de programmation pour les transactions Bitcoin. De plus, il existe des outils limités disponibles pour les développeurs, et les utilisateurs peuvent ressentir une friction UX lors de la navigation dans les complexités de la fabrication de workflows PSBT multipartites, qui sont essentiels pour de nombreuses applications UTXO DEFI.
Aborder la dépendance de l’industrie aux ponts et aux défis de la garde
Pendant ce temps, lorsqu’il lui a été soumis que de nombreux projets reposent déjà fortement sur les actifs enveloppés et les ponts transversaux pour la liquidité, Bertin a insisté sur le fait que l’industrie ne comprend pas pleinement les risques systémiques impliqués. Au lieu de cela, il a identifié une solution innovante et a décrit sa vision de Defi.
«Des innovations comme les solveurs basés sur l’intention (par exemple, à travers, uniswap x) permettent désormais des échanges croisés sans pontage, éliminant une grande partie de la complexité qui rend traditionnellement les ponts vulnérables. Ma vision d’un avenir Defi minimisé en fiducie est construit sur des primitives autochtones et sécurisées», a déclaré Bertin.
En ce qui concerne les défis auxquels sont confrontés les gardiens, les banques ou les institutions traditionnelles de financement (TRADFI) travaillant avec BTC ou cherchent à ajouter l’actif cryptographique à leur trésor, Bertin a identifié trois obstacles clés: l’incertitude réglementaire, la complexité opérationnelle et de sécurité et l’intégration du garde. Selon Bertin, son entreprise a une plate-forme spécialisée qui aide ces institutions à surmonter les défis tout en restant conforme.
« Maestro adopte une approche dirigée par un partenaire pour autonomiser les institutions pour intégrer en toute sécurité le bitcoin dans les opérations de trésorerie et d’investissement, tout en renforçant l’expertise et la confiance internes », a déclaré Bertin.
