Programmeringssprog forhindrer mainstream DeFi

Decentraliseret finansiering (DeFi) vokser hurtigt. Samlet værdi låst, et mål for penge, der forvaltes af DeFi-protokoller, er vokset fra $10 milliarder til lidt mere end $40 milliarder i løbet af de sidste to år efter at have toppet med $180 milliarder.

Elefanten i rummet? Mere end $10 milliarder var tabt på grund af hacks og udnyttelser alene i 2021. At fodre den elefant: Nutidens smarte kontraktprogrammeringssprog giver ikke tilstrækkelige funktioner til at oprette og administrere aktiver - også kendt som "tokens". For at DeFi kan blive mainstream, skal programmeringssprog give aktivorienterede funktioner for at gøre DeFi smart kontraktudvikling mere sikker og intuitiv.

Nuværende DeFi-programmeringssprog har intet begreb om aktiver

Løsninger, der kan hjælpe med at reducere DeFis flerårige hacks, omfatter revisionskode. Til en vis grad virker revisioner. Af de 10 største DeFi-hack i historien (give eller tage) blev ni af projekterne ikke revideret. Men at kaste flere ressourcer på problemet er som at sætte flere motorer i en bil med firkantede hjul: det kan gå lidt hurtigere, men der er et grundlæggende problem på spil.

Problemet: Programmeringssprog, der bruges til DeFi i dag, som f.eks soliditet, har ingen idé om, hvad et aktiv er. Aktiver såsom tokens og ikke-fungible tokens (NFT'er) eksisterer kun som en variabel (tal, der kan ændre sig) i en smart kontrakt, såsom med Ethereums ERC-20. Beskyttelserne og valideringerne, der definerer, hvordan variablen skal opføre sig, f.eks. at den ikke skal bruges to gange, den skal ikke drænes af en uautoriseret bruger, at overførsler altid skal balancere og netto til nul - alle skal implementeres af udvikleren fra bunden, for hver eneste smarte kontrakt.

Relateret: Udviklere kunne have forhindret cryptos 2022-hack, hvis de tog grundlæggende sikkerhedsforanstaltninger

Efterhånden som smarte kontrakter bliver mere komplekse, bliver de nødvendige beskyttelser og valideringer også. Mennesker er mennesker. Der sker fejl. Der sker fejl. Penge går tabt.

Et eksempel: Compound, en af ​​de mest blå-chip af DeFi-protokoller, blev udnyttet til en værdi af $80 millioner i september 2021. Hvorfor? Den smarte kontrakt indeholdt et ">" i stedet for et ">=."

Afstivningseffekten

For at smarte kontrakter kan interagere med hinanden, såsom at en bruger skifter et token med et andet, sendes meddelelser til hver af de smarte kontrakter for at opdatere deres liste over interne variabler.

Resultatet er en kompleks balancegang. Det er helt op til DeFi-udvikleren at sikre, at alle interaktioner med den smarte kontrakt håndteres korrekt. Da der ikke er medfødte autoværn indbygget i Solidity og Ethereum Virtual Machine (EVM), skal DeFi-udviklere selv designe og implementere alle de nødvendige beskyttelser og valideringer.

Relateret: Udviklere skal stoppe kryptohackere eller stå over for regulering i 2023

Så DeFi-udviklere bruger næsten al deres tid på at sikre, at deres kode er sikker. Og dobbelttjekke det - og tredoble det - i det omfang, at nogle udviklere rapporterer, at de bruger op til 90 % af deres tid på valideringer og test og kun 10 % af deres tid på at bygge funktioner og funktionalitet.

Med størstedelen af ​​udviklertiden brugt på at kæmpe mod usikker kode, kombineret med mangel på udviklere, hvordan er DeFi vokset så hurtigt? Tilsyneladende er der efterspørgsel efter selvsuveræne, tilladelsesløse og automatiserede former for programmerbare penge, på trods af udfordringerne og risiciene ved at levere dem i dag. Forestil dig nu, hvor meget innovation der kunne frigives, hvis DeFi-udviklere kunne fokusere deres produktivitet på funktioner og ikke fejl. Den slags innovation, der kan gøre det muligt for en nystartet industri på 46 milliarder dollars at forstyrre en industri så stor som de 468 billioner dollars af global finans.

Innovation og sikkerhed

Nøglen til, at DeFi er både innovativ og sikker, stammer fra samme kilde: Giv udviklere en nem måde at skabe og interagere med aktiver og gøre aktiver og deres intuitive adfærd til en indbygget funktion. Ethvert oprettet aktiv bør altid opføre sig forudsigeligt og i overensstemmelse med sunde fornufts økonomiske principper.

I det aktivorienterede programmeringsparadigme er det lige så nemt at oprette et aktiv som at kalde en indbygget funktion. Platformen ved, hvad et aktiv er: .initial_supply_fungible(1000) opretter et fungibelt token med en fast forsyning på 1000 (ud over forsyningen er der også mange flere token-konfigurationsmuligheder tilgængelige), mens funktioner som .take og .put tager tokens fra et sted og læg dem et andet sted.

I stedet for at udviklere skriver kompleks logik, der instruerer smarte kontrakter til at opdatere lister over variabler med al den fejlkontrol, der indebærer, i aktiv-orienteret programmering, er operationer, som enhver intuitivt ville forvente som grundlæggende for DeFi, sprogets oprindelige funktioner. Tokens kan ikke mistes eller drænes, fordi aktivorienteret programmering garanterer, at de ikke kan.

Sådan får du både innovation og sikkerhed i DeFi. Og det er sådan, du ændrer opfattelsen af ​​den almindelige offentlighed fra en, hvor DeFi er det vilde vesten, til en, hvor DeFi er, hvor du skal lægge dine opsparinger, da du ellers taber.

Forfatteren, der afslørede sin identitet til Cointelegraph, brugte et pseudonym til denne artikel. Denne artikel er til generel informationsformål og er ikke beregnet til at være og bør ikke opfattes som juridisk rådgivning eller investeringsrådgivning. De synspunkter, tanker og meninger, der udtrykkes her, er forfatterens alene og afspejler eller repræsenterer ikke nødvendigvis Cointelegraphs synspunkter og meninger.