Kekhawatiran Terhadap Jembatan dan Aset Terbungkus
Marvin Bertin telah mengungkapkan kekhawatirannya mengenai risiko keamanan yang ditimbulkan oleh jembatan dan aset terbungkus. Ia memperingatkan bahwa solusi ini memperkenalkan kerentanan yang dapat mengkompromikan model keamanan Bitcoin. Dalam dunia keuangan terdesentralisasi yang berkembang pesat, solusi cross-chain seperti jembatan dan aset terbungkus telah muncul sebagai alat populer untuk meningkatkan interoperabilitas antara blockchain.
“Jembatan itu berisiko! Pembungkus itu lebih buruk. Jika tidak ada di Bitcoin, itu bukan Bitcoin.”
Pernyataan Bertin menyoroti kerentanan keamanan mendasar yang, dari sudut pandangnya, secara fundamental merusak esensi model keamanan Bitcoin.
Kontrol Kunci Terpusat dan Titik Kegagalan
Kekhawatiran utama CEO Maestro berkisar pada kontrol kunci terpusat dan penciptaan titik kegagalan tunggal. Ia langsung menunjuk pada insiden seperti peretasan Jaringan Ronin, yang menyebabkan lebih dari $540 juta dicuri, dan eksploitasi jembatan Wormhole, yang mengakibatkan kerugian sebesar $320 juta. Insiden-insiden ini, kata Bertin kepada Bitcoin.com News, mungkin terjadi karena jembatan-jembatan ini, meskipun kompleks, bergantung pada seperangkat tanda tangan atau kustodian yang terbatas yang mengendalikan aset-aset yang mendasarinya.
Ketika kunci-kunci ini dikompromikan, seluruh sistem dapat runtuh, mengakibatkan kerugian finansial yang besar. Ini sangat kontras dengan desain Bitcoin, di mana kontrol didistribusikan di antara jaringan besar penambang dan node, sehingga titik serangan tunggal hampir tidak mungkin.
Risiko Wrapped Bitcoin dan Kontrak Pintar
Wrapped Bitcoin (wBTC), misalnya, bergantung pada kustodian yang memegang BTC asli, memperkenalkan kembali lapisan kepercayaan yang secara khusus dirancang untuk dihilangkan oleh Bitcoin. Selain kontrol terpusat, Bertin menyoroti bagaimana solusi ini “secara drastis memperluas permukaan serangan melalui logika kontrak pintar yang kompleks.” Jembatan dan pembungkus sering didukung oleh kontrak pintar yang rumit yang mengelola penguncian, pencetakan, dan pembakaran token di berbagai rantai.
Semakin kompleks kode tersebut, semakin tinggi kemungkinan adanya bug yang tidak terduga, kerentanan, atau cacat logis yang dapat dieksploitasi oleh aktor jahat. Sementara bahasa skrip Bitcoin sengaja minimalis dan telah teruji dalam pertempuran, kontrak pintar cross-chain sering beroperasi di lingkungan yang kurang matang, meningkatkan kerentanan mereka terhadap serangan yang canggih.
UTXO DeFi sebagai Solusi
Menurut Bertin, pengenalan kontrol kunci terpusat dan logika kontrak pintar yang kompleks mengekspos wrapped BTC “pada risiko konsensus dan kontrak eksternal,” sehingga merusak model keamanan asumsi minimal Bitcoin. Sebagai alternatif mendasar untuk metode cross-chain yang berisiko ini, Bertin mengusulkan “UTXO DeFi” sebagai solusi untuk keuangan terdesentralisasi Bitcoin yang “on-chain, tanpa kepercayaan, dan aman.”
Ia menjelaskan bahwa UTXO DeFi secara langsung memanfaatkan model output transaksi yang belum dibelanjakan (UTXO) asli Bitcoin, transaksi bitcoin yang sebagian ditandatangani (PSBT), dan metaprotocol inovatif seperti Runes dan Ordinals. Pendekatan ini memungkinkan proyek untuk membangun aplikasi terdesentralisasi (dApps) yang aman dan tanpa izin langsung di Layer 1 Bitcoin tanpa harus menggunakan jembatan atau pembungkus.
Contoh dan Tantangan UTXO DeFi
Bertin membagikan contoh seperti Magic Eden, yang memanfaatkan PSBT untuk memfasilitasi perdagangan aman Runes dan Ordinals, serta Liquidium, yang menggunakan Discreet Log Contracts untuk pinjaman non-kustodian. Proyek-proyek ini, ia berargumen, menunjukkan bagaimana solusi on-chain dapat mempertahankan keamanan dan ketidakpercayaan yang melekat pada Bitcoin sambil memungkinkan fungsionalitas keuangan yang lebih maju.
Namun, Bertin tetap mengakui bahwa ada tantangan untuk adopsi yang lebih luas dari UTXO DeFi. Ini termasuk kurva pembelajaran yang curam bagi pengembang untuk skrip UTXO, yang merupakan bentuk pemrograman khusus untuk transaksi Bitcoin. Selain itu, ada alat yang terbatas tersedia untuk pengembang, dan pengguna mungkin mengalami gesekan UX saat menavigasi kompleksitas pembuatan alur kerja PSBT multi-pihak, yang penting untuk banyak aplikasi UTXO DeFi.
Visi Masa Depan DeFi
Sementara itu, ketika ditanya tentang ketergantungan banyak proyek pada aset terbungkus dan jembatan cross-chain untuk likuiditas, Bertin bersikeras bahwa industri tidak sepenuhnya memahami risiko sistemik yang terlibat. Sebagai gantinya, ia mengidentifikasi solusi inovatif dan menguraikan visinya untuk DeFi.
“Inovasi seperti penyelesai berbasis niat (misalnya, Across, Uniswap X) sekarang memungkinkan pertukaran cross-chain tanpa menjembatani aset, menghilangkan banyak kompleksitas yang secara tradisional membuat jembatan rentan. Visi saya untuk masa depan DeFi yang diminimalkan kepercayaannya dibangun di atas primitif yang aman dan asli.”
Tantangan untuk Institusi Tradisional
Mengenai tantangan yang dihadapi oleh kustodian, bank, atau institusi keuangan tradisional (TradFi) yang bekerja dengan BTC atau yang ingin menambahkan aset kripto ke dalam kas mereka, Bertin mengidentifikasi tiga hambatan utama: ketidakpastian regulasi, kompleksitas operasional dan keamanan, serta integrasi kustodi. Menurut Bertin, perusahaannya memiliki platform khusus yang membantu institusi-institusi ini mengatasi tantangan sambil tetap mematuhi peraturan.
“Maestro mengambil pendekatan berbasis mitra untuk memberdayakan institusi agar dapat mengintegrasikan Bitcoin dengan aman ke dalam operasi kas dan investasi, sambil membangun keahlian dan kepercayaan internal.”
