प्रोग्रामिंग लैंग्वेज मेनस्ट्रीम डेफी को रोकती हैं

विकेन्द्रीकृत वित्त (DeFi) तेजी से बढ़ रहा है। कुल मूल्य बंद, डेफी प्रोटोकॉल द्वारा प्रबंधित धन का एक उपाय, $ 10 बिलियन के चरम पर पहुंचने के बाद पिछले दो वर्षों में $ 40 बिलियन से $ 180 बिलियन से थोड़ा अधिक हो गया है।

कमरे में हाथी? 10 अरब डॉलर से अधिक था हैक और शोषण से हार गए अकेले 2021 में। उस हाथी को खिलाना: आज की स्मार्ट कॉन्ट्रैक्ट प्रोग्रामिंग लैंग्वेज संपत्ति बनाने और प्रबंधित करने के लिए पर्याप्त सुविधाएँ प्रदान करने में विफल हैं - जिन्हें "टोकन" भी कहा जाता है। DeFi को मुख्यधारा बनने के लिए, DeFi स्मार्ट अनुबंध विकास को अधिक सुरक्षित और सहज बनाने के लिए प्रोग्रामिंग भाषाओं को परिसंपत्ति-उन्मुख सुविधाएँ प्रदान करनी चाहिए।

वर्तमान डेफी प्रोग्रामिंग भाषाओं में संपत्ति की कोई अवधारणा नहीं है

DeFi के बारहमासी हैक को कम करने में मदद करने वाले समाधानों में ऑडिटिंग कोड शामिल है। एक हद तक, ऑडिट काम करते हैं। इतिहास के 10 सबसे बड़े डेफी हैक (देना या लेना) में से नौ परियोजनाओं का ऑडिट नहीं किया गया था। लेकिन समस्या पर अधिक संसाधनों को फेंकना चौकोर पहियों वाली कार में अधिक इंजन लगाने जैसा है: यह थोड़ी तेज चल सकती है, लेकिन खेलने में एक मूलभूत समस्या है।

समस्या: प्रोग्रामिंग भाषाएँ आज DeFi के लिए उपयोग की जाती हैं, जैसे दृढ़ता, संपत्ति क्या है इसकी कोई अवधारणा नहीं है। एथेरियम के ERC-20 जैसे स्मार्ट अनुबंध में टोकन और अपूरणीय टोकन (NFTs) जैसी संपत्ति केवल एक चर (संख्या जो बदल सकती है) के रूप में मौजूद है। सुरक्षा और सत्यापन जो परिभाषित करते हैं कि चर को कैसे व्यवहार करना चाहिए, उदाहरण के लिए, कि इसे दो बार खर्च नहीं किया जाना चाहिए, इसे किसी अनधिकृत उपयोगकर्ता द्वारा समाप्त नहीं किया जाना चाहिए, कि स्थानान्तरण हमेशा संतुलित होना चाहिए और शुद्ध शून्य होना चाहिए - सभी को लागू करने की आवश्यकता है प्रत्येक स्मार्ट अनुबंध के लिए, शुरुआत से डेवलपर।

संबंधित: डेवलपर्स क्रिप्टो के 2022 हैक को रोक सकते थे यदि वे बुनियादी सुरक्षा उपाय करते थे

जैसे-जैसे स्मार्ट अनुबंध अधिक जटिल होते जाते हैं, वैसे-वैसे आवश्यक सुरक्षा और सत्यापन भी होते जाते हैं। लोग इंसान हैं। गलतियाँ होती हैं। कीड़े होते हैं। धन हानि होती है।

बिंदु में एक मामला: डेफी प्रोटोकॉल के सबसे ब्लू-चिप में से एक, कंपाउंड का सितंबर 80 में $ 2021 मिलियन का शोषण किया गया था। क्यों? स्मार्ट अनुबंध में ">=" के बजाय ">" होता है।

दस्तक का असर

स्मार्ट कॉन्ट्रैक्ट्स के लिए एक दूसरे के साथ बातचीत करने के लिए, जैसे कि एक उपयोगकर्ता एक अलग टोकन के साथ एक टोकन स्वैप करता है, प्रत्येक स्मार्ट कॉन्ट्रैक्ट्स को आंतरिक चर की सूची को अपडेट करने के लिए संदेश भेजे जाते हैं।

परिणाम एक जटिल संतुलन क्रिया है। यह सुनिश्चित करना कि स्मार्ट कॉन्ट्रैक्ट के साथ सभी इंटरैक्शन सही तरीके से हैंडल किए जाते हैं, पूरी तरह से डेफी डेवलपर पर निर्भर करता है। चूंकि सॉलिडिटी और एथेरियम वर्चुअल मशीन (ईवीएम) में कोई जन्मजात रेलिंग नहीं है, इसलिए डेफी डेवलपर्स को सभी आवश्यक सुरक्षा और सत्यापन को स्वयं डिजाइन और कार्यान्वित करना चाहिए।

संबंधित: डेवलपर्स को क्रिप्टो हैकर्स को रोकने या 2023 में विनियमन का सामना करने की आवश्यकता है

इसलिए DeFi डेवलपर्स अपना लगभग सारा समय यह सुनिश्चित करने में लगाते हैं कि उनका कोड सुरक्षित है। और इसे डबल-चेक करना - और इसे ट्रिपल चेक करना - इस हद तक कि कुछ डेवलपर्स रिपोर्ट करते हैं कि वे अपना 90% समय सत्यापन और परीक्षण पर खर्च करते हैं और अपने समय का केवल 10% निर्माण सुविधाओं और कार्यक्षमता पर खर्च करते हैं।

असुरक्षित कोड से जूझ रहे अधिकांश डेवलपर समय के साथ, डेवलपर्स की कमी के साथ मिश्रित, डेफी इतनी जल्दी कैसे बढ़ी है? जाहिर है, आज इसे प्रदान करने की चुनौतियों और जोखिमों के बावजूद, स्व-संप्रभु, अनुमति-रहित और प्रोग्राम योग्य धन के स्वचालित रूपों की मांग है। अब, कल्पना करें कि अगर डेफी डेवलपर्स अपनी उत्पादकता को सुविधाओं पर केंद्रित कर सकते हैं और विफलताओं पर नहीं तो कितना नवाचार किया जा सकता है। इस तरह का नवाचार जो 46 अरब डॉलर के एक नए उद्योग को एक बड़े उद्योग को बाधित करने की अनुमति दे सकता है, साथ ही, वैश्विक वित्त के 468 ट्रिलियन डॉलर।

नवाचार और सुरक्षा

एक ही स्रोत से DeFi के अभिनव और सुरक्षित दोनों होने की कुंजी: डेवलपर्स को संपत्ति बनाने और बातचीत करने का एक आसान तरीका दें और संपत्ति और उनके सहज व्यवहार को एक मूल विशेषता बनाएं। सृजित की गई किसी भी संपत्ति को हमेशा अनुमानित रूप से और सामान्य ज्ञान के वित्तीय सिद्धांतों के अनुरूप व्यवहार करना चाहिए।

एसेट-ओरिएंटेड प्रोग्रामिंग प्रतिमान में, एसेट बनाना उतना ही आसान है जितना कि एक नेटिव फंक्शन को कॉल करना। प्लेटफ़ॉर्म जानता है कि एक संपत्ति क्या है: .initial_supply_fungible(1000) 1000 की निश्चित आपूर्ति के साथ एक वैकल्पिक टोकन बनाता है (आपूर्ति से परे, कई अन्य टोकन कॉन्फ़िगरेशन विकल्प भी उपलब्ध हैं) जबकि कार्य जैसे .take और .put कहीं से टोकन लेते हैं और उन्हें कहीं और रख दें।

एसेट-ओरिएंटेड प्रोग्रामिंग में, सभी त्रुटि-जांच के साथ वेरिएबल्स की सूचियों को अपडेट करने के लिए स्मार्ट कॉन्ट्रैक्ट्स को निर्देश देने वाले जटिल तर्क लिखने वाले डेवलपर्स के बजाय, संचालन जो कि किसी को सहज रूप से DeFi के मौलिक कार्यों के रूप में अपेक्षित होगा, भाषा के मूल कार्य हैं। टोकन खो या समाप्त नहीं हो सकते क्योंकि संपत्ति-उन्मुख प्रोग्रामिंग गारंटी देती है कि वे नहीं कर सकते।

इस तरह आपको डेफी में इनोवेशन और सेफ्टी दोनों मिलते हैं। और इस तरह आप मुख्यधारा की जनता की धारणा को बदल सकते हैं, जहां DeFi जंगली पश्चिम है, जहां DeFi है, जहां आपको अपनी बचत डालनी है, अन्यथा, आप खो रहे हैं।

लेखक, जिसने कॉइनटेग्राफ को अपनी पहचान का खुलासा किया, ने इस लेख के लिए छद्म नाम का इस्तेमाल किया। यह लेख सामान्य सूचना उद्देश्यों के लिए है और इसका इरादा कानूनी या निवेश सलाह के रूप में नहीं लिया जाना चाहिए। यहां व्यक्त किए गए विचार, विचार और राय लेखक के अकेले हैं और जरूरी नहीं कि वे कॉइनटेग्राफ के विचारों और विचारों को प्रतिबिंबित या प्रतिनिधित्व करते हों।