Marvin Bertin 对桥接和包装资产的担忧
Marvin Bertin 对桥接和包装资产所带来的安全风险表示担忧。他警告称,这些解决方案引入了漏洞,危及比特币的安全模型。在快速扩展的去中心化金融领域,跨链解决方案如桥接和包装资产已成为增强区块链间互操作性的流行工具。
然而,Maestro 的联合创始人兼首席执行官 Marvin Bertin 最近在社交媒体上发出严厉警告:“桥接存在风险!包装更糟。如果它不在比特币上,那就不是比特币。” Bertin 的论断聚焦于根本的安全漏洞,从他的角度来看,这些漏洞从根本上削弱了比特币安全模型的本质。
集中式密钥控制与单点故障
Maestro 的首席执行官主要关注集中式密钥控制和单点故障的产生。他直接指出了像 Ronin 网络黑客事件(导致超过 5.4 亿美元被盗)和 Wormhole 桥接漏洞(造成 3.2 亿美元损失)等事件。这些事件的发生,正如 Bertin 在接受 Bitcoin.com News 采访时所述,是因为这些桥接尽管复杂,却依赖于一小部分签署者或保管人来控制底层资产。
当这些密钥被攻破时,整个系统可能崩溃,导致巨大的财务损失。这与比特币的设计形成鲜明对比,比特币的控制权分散在庞大的矿工和节点网络中,使得单点攻击几乎不可能。例如,Wrapped Bitcoin (wBTC) 依赖于持有原生 BTC 的保管人,重新引入了比特币特别设计用来消除的信任层。
复杂智能合约的风险
除了集中控制外,Bertin 还强调这些解决方案如何通过复杂的智能合约逻辑“极大地扩展攻击面”。桥接和包装资产通常由复杂的智能合约驱动,这些合约管理不同链之间的代币锁定、铸造和销毁。代码越复杂,出现意外漏洞、脆弱性或逻辑缺陷的可能性就越高,这些都可能被恶意行为者利用。
虽然比特币的脚本语言故意保持简约且经过严格测试,但跨链智能合约往往在不够成熟的环境中运行,增加了它们遭受复杂攻击的可能性。每一行复杂的代码都代表着黑客的潜在入侵点,直接侵蚀了用户可能认为他们从比特币网络继承的安全性。
UTXO DeFi 的潜力
根据 Bertin 的说法,集中式密钥控制和复杂的智能合约逻辑使得 Wrapped BTC “暴露于外部共识和合约风险”,从而削弱了比特币的最小假设安全模型。作为这些高风险跨链方法的根本替代方案,Bertin 提出了“UTXO DeFi”,作为“链上、无信任且安全”的比特币去中心化金融解决方案。
他解释说,UTXO DeFi 直接利用比特币的原生未花费交易输出(UTXO)模型、部分签名比特币交易(PSBTs)以及像 Runes 和 Ordinals 这样的创新元协议。这种方法使项目能够直接在比特币的第一层上构建安全、无需许可的去中心化应用(dApps),而无需依赖桥接或包装。
实例与挑战
Bertin 分享了一些例子,例如 Magic Eden,它利用 PSBTs 促进 Runes 和 Ordinals 的安全交易,以及 Liquidium,它使用离散日志合约进行非托管借贷。他认为,这些项目展示了链上解决方案如何在提供先进金融功能的同时,保持比特币固有的安全性和无信任性。
尽管如此,Bertin 也承认,UTXO DeFi 的更广泛采用面临挑战。这些挑战包括对 UTXO 脚本的陡峭学习曲线,这是一种专门用于比特币交易的编程形式。此外,开发者可用的工具有限,用户在处理多方 PSBT 工作流的复杂性时可能会遇到用户体验上的摩擦,而这些工作流对许多 UTXO DeFi 应用至关重要。
对去中心化金融的愿景
与此同时,当有人问他许多项目已经严重依赖包装资产和跨链桥接以获取流动性时,Bertin 坚持认为,行业并未充分理解所涉及的系统性风险。相反,他提出了一种创新解决方案,并阐述了他对去中心化金融的愿景。
“像基于意图的求解器(例如 Across、Uniswap X)这样的创新现在使得跨链交换无需桥接资产,从而消除了传统上使桥接脆弱的复杂性。我对去中心化金融未来的愿景是建立在原生、安全的基础上,”Bertin 表示。
与传统金融的挑战
关于与 BTC 合作或希望将加密资产添加到其财务储备中的保管人、银行或传统金融(TradFi)机构面临的挑战,Bertin 确定了三个关键障碍:监管不确定性、运营和安全复杂性以及保管集成。
根据 Bertin 的说法,他的公司拥有一个专门的平台,帮助这些机构克服挑战,同时保持合规性。“Maestro 采取合作伙伴主导的方法,赋能机构安全地将比特币整合到财务和投资运营中,同时建立内部专业知识和信心,”Bertin 说道。
