Разработчики Bitcoin бьют тревогу: новый кошелек Wallet of Satoshi не так безопасен, как кажется

В июле команда популярного Lightning-кошелька Wallet of Satoshi (WoS) объявила о закрытом бета-тестировании новой версии приложения — теперь с некастодиальным режимом. Разработка ведётся совместно с Lightspark, создателями протокола Spark, который использует технологию Statechains для масштабирования биткоина.

Но действительно ли это шаг к полному контролю пользователей над своими средствами? Или речь идёт лишь о более продвинутой, но всё же кастодиальной модели?

Как работает Spark

Spark — это не очередной сайдчейн или роллап. В отличие от многих решений второго уровня, он не требует смарт-контрактов или дополнительных блокчейнов. Вместо этого протокол использует модифицированную версию мультиподписей FROST, позволяя пользователям совместно с операторами (Spark Operators) управлять средствами.

Ключевые особенности Spark:

Гибридная модель безопасности: Пользователи создают общий адрес с операторами, но могут в любой момент вывести средства через предварительно подписанные транзакции.

Нет мостов и внешнего консенсуса: Spark работает поверх биткоина, не требуя доверия к дополнительным механизмам.

Древовидная структура транзакций: На втором уровне балансы и операции отображаются в реальном времени.

"Spark — это не роллап и не блокчейн. Здесь нет смарт-контрактов и виртуальной машины. Spark является нативным для биткоина и опирается на его ориентированную на платежи архитектуру", — говорится в документации проекта.

Однако, в отличие от классического Lightning Network, где каналы открываются напрямую между пользователями, Spark вводит группу операторов, отвечающих за подписи. Они не могут переместить средства без участия владельца, но от этого доверительная составляющая никуда не исчезает.

Критика со стороны биткоин-сообщества

Несмотря на заявления WoS о некастодиальности, многие эксперты сомневаются в этом определении. Главная проблема — необходимость доверия к операторам Spark.

Разработчик Bitcoin Core Мэтт Коралло считает, что переход на Spark — это скорее попытка избежать регуляторных рисков, чем настоящая децентрализация:

"Spark, конечно, гораздо лучше классического кастодиального кошелька — он позволяет пользователю в одностороннем порядке вывести средства, если оператор закроется и удалит ключи. Но всё равно нужно полностью доверять оператору. Если он модифицирует код на своём сервере и начнёт менять монеты пользователей между собой, то сможет в дальнейшем украсть средства", — утверждает Коралло.

По его мнению, хотя это шаг вперёд по сравнению с традиционными кастодиальными кошельками, называть Spark полностью некастодиальным решением — преувеличение.

Wallet of Satoshi явно стремится предложить пользователям более безопасную альтернативу, сохраняя при этом простоту интерфейса. Однако, как и в случае с многими гибридными решениями, здесь остаётся зона риска, связанная с доверием к операторам.

"С самого начала Spark казался недостающим элементом. Он дал нам основу для серьёзного рассмотрения некастодиальной [версии], абстрагируясь от сложных частей, чтобы мы могли сосредоточиться на пользовательском опыте", — заявили представители WoS.

Будет ли этого достаточно для тех, кто ценит полный контроль над приватными ключами? Время покажет.