امور مالی غیر متمرکز (DeFi) به سرعت در حال رشد است. ارزش کل قفل شده، معیاری از پول مدیریت شده توسط پروتکل های DeFi، از 10 میلیارد دلار به کمی بیش از 40 میلیارد دلار طی دو سال گذشته پس از رسیدن به 180 میلیارد دلار افزایش یافته است.
فیل در اتاق؟ بیش از 10 میلیارد دلار بود با هک و اکسپلویت از دست داد تنها در سال 2021 تغذیه آن فیل: زبانهای برنامهنویسی قراردادهای هوشمند امروزی نمیتوانند ویژگیهای کافی برای ایجاد و مدیریت داراییها را فراهم کنند - همچنین به عنوان "توکن" شناخته میشوند. برای اینکه DeFi به جریان اصلی تبدیل شود، زبان های برنامه نویسی باید ویژگی های دارایی محور را ارائه دهند تا توسعه قرارداد هوشمند DeFi ایمن تر و شهودی تر شود.
زبان های برنامه نویسی فعلی DeFi هیچ مفهومی از دارایی ندارند
راه حل هایی که می تواند به کاهش هک های دائمی DeFi کمک کند شامل کد ممیزی است. حسابرسی تا حدی کار می کند. از 10 هک بزرگ DeFi در تاریخ (ببخشید یا بگیرید)، XNUMX پروژه مورد بازرسی قرار نگرفتند. اما استفاده از منابع بیشتر برای این مشکل مانند قرار دادن موتورهای بیشتر در خودرویی با چرخهای مربع است: میتواند کمی سریعتر پیش رود، اما یک مشکل اساسی در بازی وجود دارد.
مشکل: زبان های برنامه نویسی که امروزه برای DeFi استفاده می شوند، مانند solidity، هیچ مفهومی از چیستی دارایی ندارند. دارایی هایی مانند توکن ها و توکن های غیرقابل تعویض (NFT) فقط به عنوان یک متغیر (اعدادی که می توانند تغییر کنند) در یک قرارداد هوشمند مانند ERC-20 اتریوم وجود دارند. حفاظتها و اعتبارسنجیهایی که نحوه رفتار متغیر را مشخص میکنند، به عنوان مثال، اینکه نباید دو بار مصرف شود، نباید توسط یک کاربر غیرمجاز تخلیه شود، که انتقالها باید همیشه تعادل داشته باشند و به صفر برسند - همه باید توسط توسعه دهنده از ابتدا، برای هر قرارداد هوشمند.
همانطور که قراردادهای هوشمند پیچیده تر می شوند، حفاظت ها و اعتبارسنجی های مورد نیاز نیز پیچیده تر می شوند. مردم انسان هستند. اشتباهات اتفاق می افتد. اشکالات اتفاق می افتد. پول گم می شود
یک مورد: Compound، یکی از آبی ترین تراشه های پروتکل های DeFi، در سپتامبر 80 به میزان 2021 میلیون دلار مورد سوء استفاده قرار گرفت. چرا؟ قرارداد هوشمند حاوی یک ">" به جای ">=" بود.
اثر ضربه ای
برای تعامل قراردادهای هوشمند با یکدیگر، مانند تعویض یک توکن توسط کاربر با یک نشانه دیگر، پیام هایی به هر یک از قراردادهای هوشمند ارسال می شود تا لیست متغیرهای داخلی آنها به روز شود.
نتیجه یک عمل متعادل کننده پیچیده است. اطمینان از اینکه تمام تعاملات با قرارداد هوشمند به درستی انجام می شود، کاملاً بر عهده توسعه دهنده DeFi است. از آنجایی که هیچ حفاظ ذاتی در Solidity و ماشین مجازی اتریوم (EVM) تعبیه نشده است، توسعهدهندگان DeFi باید تمام حفاظتها و اعتبارسنجیهای مورد نیاز را طراحی و اجرا کنند.
مرتبط: توسعه دهندگان باید هکرهای رمزنگاری را متوقف کنند یا در سال 2023 با مقررات مواجه شوند
بنابراین توسعه دهندگان DeFi تقریباً تمام وقت خود را صرف اطمینان از ایمن بودن کدشان می کنند. و آن را دوبار بررسی کنید - و سه بار آن را بررسی کنید - تا جایی که برخی از توسعه دهندگان گزارش می دهند که تا 90٪ از زمان خود را صرف اعتبارسنجی و آزمایش می کنند و فقط 10٪ از زمان خود را برای ساخت ویژگی ها و عملکردها صرف می کنند.
با توجه به اینکه اکثر زمان توسعه دهندگان صرف مبارزه با کدهای ناامن شده است و با کمبود توسعه دهندگان همراه شده است، چگونه DeFi به این سرعت رشد کرده است؟ ظاهراً، علیرغم چالش ها و خطرات ارائه آن امروزه، تقاضا برای اشکال مستقل، بدون مجوز و خودکار پول قابل برنامه ریزی وجود دارد. حال، تصور کنید اگر توسعه دهندگان DeFi بتوانند بهره وری خود را بر روی ویژگی ها متمرکز کنند، نه بر روی شکست، چقدر نوآوری می تواند رها شود. نوعی نوآوری که ممکن است به یک صنعت نوپای 46 میلیارد دلاری اجازه دهد تا صنعتی به بزرگی 468 تریلیون دلار مالی جهانی را مختل کند.
نوآوری و ایمنی
کلید نوآورانه و ایمن بودن DeFi از یک منبع سرچشمه می گیرد: به توسعه دهندگان راه آسانی برای ایجاد و تعامل با دارایی ها بدهید و دارایی ها و رفتار شهودی آنها را به یک ویژگی اصلی تبدیل کنید. هر دارایی ایجاد شده باید همیشه به طور قابل پیش بینی و مطابق با اصول مالی عقل سلیم رفتار کند.
در پارادایم برنامه نویسی دارایی گرا، ایجاد یک دارایی به آسانی فراخوانی یک تابع بومی است. پلتفرم می داند که دارایی چیست: .initial_supply_fungible(1000) یک توکن قابل تعویض با عرضه ثابت 1000 ایجاد می کند (فراتر از عرضه، گزینه های پیکربندی توکن بسیار بیشتری نیز موجود است) در حالی که توکن هایی مانند .take و .put توکن ها را از جایی می گیرند. و آنها را در جای دیگری قرار دهید.
به جای اینکه توسعه دهندگان منطق پیچیده بنویسند و به قراردادهای هوشمند دستور دهند تا لیستی از متغیرها را با تمام بررسی خطاهایی که مستلزم آن است، در برنامه نویسی دارایی محور به روز کنند، عملیاتی که هر کسی به طور مستقیم انتظار دارد به عنوان اساسی برای DeFi باشد، توابع بومی زبان هستند. توکن ها را نمی توان گم یا خالی کرد زیرا برنامه نویسی دارایی محور تضمین می کند که نمی توانند.
اینگونه است که شما هم نوآوری و هم ایمنی را در DeFi بدست می آورید. و اینگونه است که میتوانید تصور عموم مردم را از جایی که DeFi غرب وحشی است به جایی که DeFi جایی است که باید پسانداز خود را بگذارید تغییر دهید، زیرا در غیر این صورت، ضرر میکنید.
بن فر رئیس شراکت در RDX Works، توسعه دهنده اصلی پروتکل Radix است. قبل از RDX Works، او سمتهای مدیریتی در PwC و Deloitte داشت، جایی که به مشتریان در مورد مسائل مربوط به حاکمیت، حسابرسی، مدیریت ریسک و مقررات فناوری مالی خدمت میکرد. او دارای لیسانس هنر در جغرافیا و اقتصاد و مدرک کارشناسی ارشد در نرم افزار نقشه برداری و تجزیه و تحلیل از دانشگاه لیدز است.
نویسنده که هویت خود را برای Cointelegraph فاش کرده است، از نام مستعار برای این مقاله استفاده کرده است. این مقاله برای اهداف اطلاعاتی عمومی است و در نظر گرفته نشده است و نباید به عنوان مشاوره حقوقی یا سرمایه گذاری در نظر گرفته شود. دیدگاه ها، افکار و نظرات بیان شده در اینجا به تنهایی متعلق به نویسنده است و لزوماً منعکس کننده یا نماینده دیدگاه ها و نظرات Cointelegraph نیست.
- بیت کوین
- بلاکچین
- انطباق با بلاک چین
- کنفرانس بلاکچین
- برنامه نویسی
- coinbase
- coingenius
- Cointelegraph
- اجماع
- عضو سازمانهای سری ومخفی
- کنفرانس رمزنگاری
- معدنکاری رمز گشایی
- کریپتو کارنسی (رمز ارزها )
- غیر متمرکز
- DEFI
- دارایی های دیجیتال
- ethereum
- فراگیری ماشین
- رمز غیر قابل شستشو
- افلاطون
- افلاطون آی
- هوش داده افلاطون
- پلاتوبلاک چین
- PlatoData
- بازی پلاتو
- چند ضلعی
- برنامه نويسي
- اثبات سهام
- W3
- زفیرنت