Finanzas descentralizadas (DeFi) está creciendo rápidamente. El valor total bloqueado, una medida de dinero administrada por los protocolos DeFi, ha crecido de $ 10 mil millones a un poco más de $ 40 mil millones en los últimos dos años después de alcanzar un máximo de $ 180 mil millones.
¿El elefante en el cuarto? Más de $10 mil millones fueron perdido por hacks y exploits solo en 2021. Alimentar a ese elefante: los lenguajes de programación de contratos inteligentes de hoy en día no brindan las funciones adecuadas para crear y administrar activos, también conocidos como "tokens". Para que DeFi se convierta en la corriente principal, los lenguajes de programación deben proporcionar funciones orientadas a los activos para que el desarrollo de contratos inteligentes de DeFi sea más seguro e intuitivo.
Los lenguajes de programación DeFi actuales no tienen concepto de activos
Las soluciones que podrían ayudar a reducir los ataques perennes de DeFi incluyen el código de auditoría. Hasta cierto punto, las auditorías funcionan. De los 10 hacks de DeFi más grandes de la historia (más o menos), nueve de los proyectos no fueron auditados. Pero dedicar más recursos al problema es como poner más motores en un automóvil con ruedas cuadradas: puede ir un poco más rápido, pero hay un problema fundamental en juego.
El problema: los lenguajes de programación utilizados para DeFi hoy en día, como Solidez, no tienen idea de lo que es un activo. Los activos como tokens y tokens no fungibles (NFT) existen solo como una variable (números que pueden cambiar) en un contrato inteligente como el ERC-20 de Ethereum. Las protecciones y validaciones que definen cómo debe comportarse la variable, por ejemplo, que no debe gastarse dos veces, que no debe drenarse por un usuario no autorizado, que las transferencias siempre deben equilibrarse y ser netas a cero, todo debe ser implementado por el desarrollador desde cero, para cada contrato inteligente.
A medida que los contratos inteligentes se vuelven más complejos, también lo son las protecciones y validaciones requeridas. Las personas son humanas. Los errores suceden. Los errores suceden. El dinero se pierde.
Un ejemplo de ello: Compound, uno de los protocolos DeFi más avanzados, fue explotado por una suma de $ 80 millones en septiembre de 2021. ¿Por qué? El contrato inteligente contenía un ">" en lugar de un ">=".
El efecto knock-on
Para que los contratos inteligentes interactúen entre sí, como cuando un usuario intercambia un token por otro diferente, se envían mensajes a cada uno de los contratos inteligentes para actualizar su lista de variables internas.
El resultado es un acto de equilibrio complejo. Asegurarse de que todas las interacciones con el contrato inteligente se manejen correctamente recae completamente en el desarrollador de DeFi. Dado que no hay barandillas innatas integradas en Solidity y Ethereum Virtual Machine (EVM), los desarrolladores de DeFi deben diseñar e implementar todas las protecciones y validaciones requeridas por sí mismos.
Relacionado: Los desarrolladores deben detener a los piratas informáticos criptográficos o enfrentar la regulación en 2023
Por lo tanto, los desarrolladores de DeFi dedican casi todo su tiempo a asegurarse de que su código sea seguro. Y verificarlo dos veces, y verificarlo tres veces, hasta el punto de que algunos desarrolladores informan que pasan hasta el 90% de su tiempo en validaciones y pruebas y solo el 10% de su tiempo en la creación de características y funcionalidades.
Con la mayor parte del tiempo de los desarrolladores dedicado a luchar contra el código no seguro, agravado por la escasez de desarrolladores, ¿cómo ha crecido DeFi tan rápido? Aparentemente, existe una demanda de formas de dinero programable autónomas, sin permiso y automatizadas, a pesar de los desafíos y riesgos de proporcionarlo hoy. Ahora, imagine cuánta innovación se podría desatar si los desarrolladores de DeFi pudieran enfocar su productividad en las funciones y no en las fallas. El tipo de innovación que podría permitir que una industria incipiente de $ 46 mil millones perturbe una industria tan grande como los $ 468 billones de las finanzas globales.
Innovación y seguridad
La clave para que DeFi sea innovadora y segura proviene de la misma fuente: brindar a los desarrolladores una manera fácil de crear e interactuar con activos y hacer que los activos y su comportamiento intuitivo sean una característica nativa. Cualquier activo creado siempre debe comportarse de manera predecible y en línea con los principios financieros de sentido común.
En el paradigma de la programación orientada a activos, crear un activo es tan fácil como llamar a una función nativa. La plataforma sabe qué es un activo: .initial_supply_fungible(1000) crea un token fungible con un suministro fijo de 1000 (más allá del suministro, también hay muchas más opciones de configuración de tokens disponibles) mientras que funciones como .take y .put toman tokens de algún lugar y ponerlos en otro lugar.
En lugar de que los desarrolladores escriban una lógica compleja que indique a los contratos inteligentes que actualicen las listas de variables con toda la verificación de errores que ello implica, en la programación orientada a activos, las operaciones que cualquiera esperaría intuitivamente como fundamentales para DeFi son funciones nativas del lenguaje. Los tokens no se pueden perder ni agotar porque la programación orientada a activos garantiza que no se puede.
Así es como obtiene innovación y seguridad en DeFi. Y así es como cambia la percepción del público en general de uno donde DeFi es el salvaje oeste a uno donde DeFi es donde tiene que poner sus ahorros, de lo contrario, está perdiendo.
ben lejos es jefe de asociaciones en RDX Works, el desarrollador principal del protocolo Radix. Antes de RDX Works, ocupó cargos gerenciales en PwC y Deloitte, donde prestó servicios a clientes en asuntos relacionados con la gobernanza, la auditoría, la gestión de riesgos y la regulación de la tecnología financiera. Tiene una licenciatura en geografía y economía y una maestría en software y análisis de mapas de la Universidad de Leeds.
El autor, que reveló su identidad a Cointelegraph, utilizó un seudónimo para este artículo. Este artículo es para fines de información general y no pretende ser ni debe tomarse como asesoramiento legal o de inversión. Los puntos de vista, pensamientos y opiniones expresados aquí son solo del autor y no reflejan ni representan necesariamente los puntos de vista y opiniones de Cointelegraph.
- Bitcoin
- blockchain
- cumplimiento de blockchain
- conferencia de la cadena de bloque
- Codificación
- coinbase
- Coingenius
- Cointelegraph
- Consenso
- cripto
- conferencia criptográfica
- minería criptográfica
- criptomoneda
- Descentralizado
- DeFi
- Acciones digitales
- Etereum
- máquina de aprendizaje
- token no fungible
- Platón
- platón ai
- Inteligencia de datos de Platón
- platoblockchain
- PlatónDatos
- juego de platos
- Polígono
- Programación
- prueba de participación
- W3
- zephyrnet
