Οι γλώσσες προγραμματισμού εμποδίζουν το mainstream DeFi

Αποκεντρωμένη χρηματοδότηση (DeFi) μεγαλώνει γρήγορα. Η συνολική αξία που έχει κλειδωθεί, ένα μέτρο χρημάτων που διαχειρίζονται τα πρωτόκολλα DeFi, έχει αυξηθεί από 10 δισεκατομμύρια δολάρια σε κάτι περισσότερο από 40 δισεκατομμύρια δολάρια τα τελευταία δύο χρόνια αφού κορυφώθηκε στα 180 δισεκατομμύρια δολάρια.

Ο ελέφαντας στο δωμάτιο; Ήταν περισσότερα από 10 δισεκατομμύρια δολάρια έχασε από hacks και exploits μόνο το 2021. Ταΐζοντας αυτόν τον ελέφαντα: Οι σημερινές γλώσσες προγραμματισμού έξυπνων συμβολαίων αποτυγχάνουν να παρέχουν επαρκείς δυνατότητες για τη δημιουργία και τη διαχείριση περιουσιακών στοιχείων — γνωστά και ως «tokens». Για να γίνει το DeFi mainstream, οι γλώσσες προγραμματισμού πρέπει να παρέχουν λειτουργίες προσανατολισμένες στα περιουσιακά στοιχεία για να κάνουν την ανάπτυξη έξυπνων συμβολαίων DeFi πιο ασφαλή και διαισθητική.

Οι τρέχουσες γλώσσες προγραμματισμού DeFi δεν έχουν έννοια στοιχείων

Λύσεις που θα μπορούσαν να συμβάλουν στη μείωση των πολυετών hacks του DeFi περιλαμβάνουν τον κώδικα ελέγχου. Ως ένα βαθμό, οι έλεγχοι λειτουργούν. Από τις 10 μεγαλύτερες εισβολές DeFi στην ιστορία (δώστε ή πάρτε), εννέα από τα έργα δεν υποβλήθηκαν σε έλεγχο. Αλλά το να ρίχνεις περισσότερους πόρους στο πρόβλημα είναι σαν να βάζεις περισσότερους κινητήρες σε ένα αυτοκίνητο με τετράγωνους τροχούς: μπορεί να πάει λίγο πιο γρήγορα, αλλά υπάρχει ένα θεμελιώδες πρόβλημα.

Το πρόβλημα: Γλώσσες προγραμματισμού που χρησιμοποιούνται σήμερα για το DeFi, όπως π.χ Στερεότητα, δεν έχουν ιδέα για το τι είναι ένα περιουσιακό στοιχείο. Περιουσιακά στοιχεία όπως μάρκες και μη ανταλλάξιμα μάρκες (NFT) υπάρχουν μόνο ως μεταβλητή (αριθμοί που μπορούν να αλλάξουν) σε ένα έξυπνο συμβόλαιο όπως με το ERC-20 της Ethereum. Οι προστασίες και οι επικυρώσεις που καθορίζουν πώς θα πρέπει να συμπεριφέρεται η μεταβλητή, π.χ. ότι δεν πρέπει να δαπανάται δύο φορές, δεν πρέπει να αποστραγγίζεται από μη εξουσιοδοτημένο χρήστη, ότι οι μεταφορές πρέπει πάντα να ισορροπούν και να μηδενίζονται — όλα πρέπει να υλοποιηθούν από ο προγραμματιστής από την αρχή, για κάθε έξυπνο συμβόλαιο.

Συγγενεύων: Οι προγραμματιστές θα μπορούσαν να είχαν αποτρέψει τις εισβολές κρυπτογράφησης το 2022 αν λάμβαναν βασικά μέτρα ασφαλείας

Καθώς τα έξυπνα συμβόλαια γίνονται πιο πολύπλοκα, το ίδιο ισχύει και για τις απαιτούμενες προστασίες και επικυρώσεις. Οι άνθρωποι είναι άνθρωποι. Λάθη συμβαίνουν. Σφάλματα συμβαίνουν. Τα χρήματα χάνονται.

Ένα χαρακτηριστικό παράδειγμα: Το Compound, ένα από τα πιο blue-chip πρωτόκολλα DeFi, αξιοποιήθηκε με ποσό 80 εκατομμυρίων δολαρίων τον Σεπτέμβριο του 2021. Γιατί; Το έξυπνο συμβόλαιο περιείχε ένα ">" αντί για ένα ">=."

Το εφεδρικό αποτέλεσμα

Προκειμένου τα έξυπνα συμβόλαια να αλληλεπιδρούν μεταξύ τους, όπως ένας χρήστης που ανταλλάσσει ένα διακριτικό με ένα διαφορετικό, αποστέλλονται μηνύματα σε καθένα από τα έξυπνα συμβόλαια για ενημέρωση της λίστας εσωτερικών μεταβλητών τους.

Το αποτέλεσμα είναι μια πολύπλοκη πράξη εξισορρόπησης. Η διασφάλιση ότι όλες οι αλληλεπιδράσεις με το έξυπνο συμβόλαιο αντιμετωπίζονται σωστά εναπόκειται αποκλειστικά στον προγραμματιστή του DeFi. Δεδομένου ότι δεν υπάρχουν έμφυτα προστατευτικά κιγκλιδώματα ενσωματωμένα στο Solidity και στην Εικονική Μηχανή Ethereum (EVM), οι προγραμματιστές του DeFi πρέπει να σχεδιάσουν και να εφαρμόσουν μόνοι τους όλες τις απαιτούμενες προστασίες και επικυρώσεις.

Συγγενεύων: Οι προγραμματιστές πρέπει να σταματήσουν τους χάκερ κρυπτογράφησης ή να αντιμετωπίσουν τη ρύθμιση το 2023

Έτσι, οι προγραμματιστές DeFi ξοδεύουν σχεδόν όλο τον χρόνο τους για να βεβαιωθούν ότι ο κώδικάς τους είναι ασφαλής. Και τον διπλό έλεγχο — και τον τριπλό έλεγχο — στον βαθμό που ορισμένοι προγραμματιστές αναφέρουν ότι ξοδεύουν έως και το 90% του χρόνου τους σε επικυρώσεις και δοκιμές και μόνο το 10% του χρόνου τους για τη δημιουργία δυνατοτήτων και λειτουργιών.

Με την πλειονότητα του χρόνου προγραμματιστή που αφιερώνεται στη μάχη με μη ασφαλή κώδικα, σε συνδυασμό με την έλλειψη προγραμματιστών, πώς έχει αναπτυχθεί το DeFi τόσο γρήγορα; Προφανώς, υπάρχει ζήτηση για αυτοκυρίαρχες, χωρίς άδεια και αυτοματοποιημένες μορφές προγραμματιζόμενου χρήματος, παρά τις προκλήσεις και τους κινδύνους που υπάρχουν σήμερα. Τώρα, φανταστείτε πόση καινοτομία θα μπορούσε να απελευθερωθεί εάν οι προγραμματιστές του DeFi μπορούσαν να εστιάσουν την παραγωγικότητά τους σε χαρακτηριστικά και όχι σε αποτυχίες. Το είδος της καινοτομίας που θα μπορούσε να επιτρέψει σε μια νέα βιομηχανία 46 δισεκατομμυρίων δολαρίων να διαταράξει έναν κλάδο τόσο μεγάλο όσο, επίσης, τα 468 τρισεκατομμύρια δολάρια παγκόσμια χρηματοδότηση.

Καινοτομία και ασφάλεια

Το κλειδί για να είναι το DeFi καινοτόμο και ασφαλές πηγάζει από την ίδια πηγή: Δώστε στους προγραμματιστές έναν εύκολο τρόπο να δημιουργούν και να αλληλεπιδρούν με στοιχεία και να κάνουν τα στοιχεία και τη διαισθητική συμπεριφορά τους εγγενές χαρακτηριστικό. Κάθε περιουσιακό στοιχείο που δημιουργείται θα πρέπει πάντα να συμπεριφέρεται προβλέψιμα και σύμφωνα με τις οικονομικές αρχές της κοινής λογικής.

Στο παράδειγμα προγραμματισμού προσανατολισμένου σε περιουσιακά στοιχεία, η δημιουργία ενός στοιχείου είναι τόσο εύκολη όσο η κλήση μιας εγγενούς συνάρτησης. Η πλατφόρμα γνωρίζει τι είναι ένα περιουσιακό στοιχείο: .initial_supply_fungible(1000) δημιουργεί ένα ανταλλάξιμο διακριτικό με σταθερή παροχή 1000 (πέρα από την προσφορά, πολλές περισσότερες επιλογές διαμόρφωσης διακριτικών είναι επίσης διαθέσιμες) ενώ λειτουργίες όπως .take και .put παίρνουν κουπόνια από κάπου και βάλτε τα αλλού.

Αντί οι προγραμματιστές να γράφουν περίπλοκη λογική δίνοντας οδηγίες σε έξυπνα συμβόλαια να ενημερώνουν λίστες μεταβλητών με όλο τον έλεγχο σφαλμάτων που συνεπάγεται, στον προγραμματισμό προσανατολισμένο στα περιουσιακά στοιχεία, λειτουργίες που θα περίμενε κανείς διαισθητικά ως θεμελιώδεις για το DeFi είναι εγγενείς λειτουργίες της γλώσσας. Τα κουπόνια δεν μπορούν να χαθούν ή να αποστραγγιστούν, επειδή ο προγραμματισμός που βασίζεται σε περιουσιακά στοιχεία εγγυάται ότι δεν μπορούν.

Έτσι αποκτάτε καινοτομία και ασφάλεια στο DeFi. Και αυτός είναι ο τρόπος με τον οποίο αλλάζεις την αντίληψη του mainstream κοινού από ένα όπου το DeFi είναι η άγρια ​​δύση σε ένα όπου το DeFi είναι όπου πρέπει να βάλεις τις οικονομίες σου, γιατί διαφορετικά, χάνεις.

Ο συγγραφέας, ο οποίος αποκάλυψε την ταυτότητά του στην Cointelegraph, χρησιμοποίησε ένα ψευδώνυμο για αυτό το άρθρο. Αυτό το άρθρο είναι για σκοπούς γενικής πληροφόρησης και δεν προορίζεται και δεν πρέπει να εκληφθεί ως νομική ή επενδυτική συμβουλή. Οι απόψεις, οι σκέψεις και οι απόψεις που εκφράζονται εδώ είναι αποκλειστικά του συγγραφέα και δεν αντικατοπτρίζουν ούτε αντιπροσωπεύουν απαραίτητα τις απόψεις και τις απόψεις της Cointelegraph.