Programmeerimiskeeled takistavad peavoolu DeFi

Detsentraliseeritud rahandus (DeFi) kasvab kiiresti. Lukustatud koguväärtus, mis on DeFi protokollidega hallatav raha mõõt, on viimase kahe aasta jooksul kasvanud 10 miljardilt dollarilt veidi enam kui 40 miljardile dollarile pärast 180 miljardi dollari tipptaseme saavutamist.

Elevant toas? See oli üle 10 miljardi dollari häkkimise ja ärakasutamise tõttu kaotatud ainuüksi aastal 2021. Elevandi toitmine: tänapäevased nutikad lepingulised programmeerimiskeeled ei paku varade loomiseks ja haldamiseks piisavaid funktsioone – tuntud ka kui "märke". DeFi muutumiseks peavooluks peavad programmeerimiskeeled pakkuma varadele orienteeritud funktsioone, et muuta DeFi nutika lepingu arendamine turvalisemaks ja intuitiivsemaks.

Praegustel DeFi programmeerimiskeeltel pole varade kontseptsiooni

Lahendused, mis võivad aidata vähendada DeFi mitmeaastaseid häkkimisi, hõlmavad auditeerimiskoodi. Teatud määral auditid toimivad. Ajaloo kümnest suurimast DeFi häkkimisest (anna või võta) üheksat projekti ei auditeeritud. Kuid probleemi lahendamiseks rohkemate ressursside paiskamine on sama, kui panna nelinurksete ratastega autosse rohkem mootoreid: see võib veidi kiiremini sõita, kuid mängus on põhimõtteline probleem.

Probleem: tänapäeval DeFi jaoks kasutatavad programmeerimiskeeled, nt Tahked, millel pole ettekujutust sellest, mis vara on. Sellised varad nagu märgid ja mitteasendatavad märgid (NFT-d) eksisteerivad nutikas lepingus, näiteks Ethereumi ERC-20 puhul, ainult muutujatena (numbrid, mis võivad muutuda). Kaitsed ja kinnitused, mis määravad, kuidas muutuja peaks käituma, nt et seda ei tohiks kaks korda kulutada, volitamata kasutaja ei tohi seda tühjendada, et ülekanded peaksid alati tasakaalus olema ja nulliks – kõik tuleb rakendada arendaja nullist, iga nutika lepingu jaoks.

Seotud: Arendajad oleksid võinud ära hoida krüpto 2022. aasta häkkimised, kui nad oleksid võtnud kasutusele põhilised turvameetmed

Kuna nutikad lepingud muutuvad keerukamaks, muutuvad ka nõutavad kaitsed ja kinnitused. Inimesed on inimesed. Vigu juhtub. Vead juhtuvad. Raha läheb kaduma.

Näide: 80. aasta septembris kasutati Compoundi, ühte DeFi-protokollidest kõige suuremat kiipi, 2021 miljoni dollari väärtuses. Miks? Nutikas leping sisaldas ">=" asemel ">".

Koputusefekt

Et nutikad lepingud saaksid omavahel suhelda, näiteks kasutaja vahetab loa teise vastu, saadetakse igale nutikale lepingule sõnumeid, et värskendada nende sisemiste muutujate loendit.

Tulemuseks on keeruline tasakaalustus. DeFi arendaja ülesanne on tagada, et kõiki nutika lepinguga suhtlemist käsitletakse õigesti. Kuna Soliditys ja Ethereumi virtuaalmasinas (EVM) pole kaasasündinud kaitsepiirdeid, peavad DeFi arendajad kõik nõutavad kaitsed ja valideerimised ise välja töötama ja rakendama.

Seotud: Arendajad peavad 2023. aastal peatama krüptohäkkerid või seisma silmitsi regulatsiooniga

Seega kulutavad DeFi arendajad peaaegu kogu oma aja oma koodi turvalisuse tagamisele. Ja seda topelt- ja kolmekordselt kontrollides, kuni mõned arendajad teatavad, et nad kulutavad kuni 90% oma ajast valideerimisele ja testimisele ning ainult 10% ajast funktsioonide ja funktsioonide loomisele.

Kuidas on DeFi nii kiiresti kasvanud, kuna suurem osa arendaja ajast kulub ebaturvalise koodiga võitlemisele ja arendajate puudusele? Ilmselt on nõudlus iseseisvate, lubadeta ja automatiseeritud programmeeritava raha vormide järele olemas, hoolimata selle pakkumisega kaasnevatest tänapäeva väljakutsetest ja riskidest. Kujutage nüüd ette, kui palju uuendusi saaks vallandada, kui DeFi arendajad saaksid keskenduda oma tootlikkusele funktsioonidele, mitte tõrgetele. Selline innovatsioon, mis võib lubada alles 46 miljardi dollari suurusel tööstusharul häirida sama suurt tööstust kui 468 triljoni dollari suurune ülemaailmne rahandus.

Innovatsioon ja ohutus

Võti, et DeFi oleks uuenduslik ja turvaline, pärineb samast allikast: andke arendajatele lihtne viis varade loomiseks ja nendega suhtlemiseks ning muutke varad ja nende intuitiivne käitumine loomulikuks funktsiooniks. Iga loodud vara peaks alati käituma etteaimatavalt ja kooskõlas terve mõistuse finantspõhimõtetega.

Varadele orienteeritud programmeerimise paradigmas on vara loomine sama lihtne kui natiivse funktsiooni kutsumine. Platvorm teab, mis on vara: .initial_supply_fungible(1000) loob asendatava tokeni fikseeritud pakkumisega 1000 (peale pakkumise on saadaval ka palju rohkem märgi konfiguratsioonivalikuid), samas kui funktsioonid nagu .take ja .put võtavad märgid kuskilt ja asetage need mujale.

Selle asemel, et arendajad kirjutaksid keerulist loogikat, mis juhendavad nutikaid lepinguid värskendama muutujate loendeid koos kogu veakontrolliga, mis varadele orienteeritud programmeerimisel kaasa toob, on toimingud, mida igaüks võib intuitiivselt eeldada, et need on DeFi jaoks olulised, keele algfunktsioonid. Märke ei saa kaotada ega tühjendada, sest varadele orienteeritud programmeerimine tagab, et nad ei saa seda teha.

Nii saate DeFis nii uuendusi kui ka turvalisust. Ja nii muudate üldsuse tavaarusaamu sellisest, kus DeFi on metsik lääs, selliseks, kus DeFi on koht, kuhu peate oma säästud paigutama, sest vastasel juhul kaotate.

Autor, kes avalikustas oma isiku Cointelegraphile, kasutas selle artikli jaoks pseudonüümi. See artikkel on mõeldud üldiseks teavitamiseks ning seda ei saa pidada juriidiliseks või investeerimisnõustamiseks ega tohiks seda võtta. Siin avaldatud seisukohad, mõtted ja arvamused on ainult autori omad ning ei pruugi kajastada ega esindada Cointelegraphi seisukohti ja arvamusi.