A programozási nyelvek megakadályozzák a mainstream DeFi-t

Decentralizált finanszírozás (DeFi) gyorsan növekszik. A teljes zárolt érték, a DeFi protokollok által kezelt pénz mértéke, 10 milliárd dollárról valamivel több mint 40 milliárd dollárra nőtt az elmúlt két évben, miután 180 milliárd dolláron tetőzött.

Az elefánt a szobában? Több mint 10 milliárd dollár volt elveszett a hackek és kihasználások miatt egyedül 2021-ben. Az elefánt táplálása: A mai intelligens szerződéses programozási nyelvek nem biztosítanak megfelelő funkciókat az eszközök létrehozásához és kezeléséhez – más néven „tokenek”. Ahhoz, hogy a DeFi általánossá váljon, a programozási nyelveknek eszközorientált funkciókat kell biztosítaniuk, hogy a DeFi intelligens szerződések fejlesztése biztonságosabb és intuitívabb legyen.

A jelenlegi DeFi programozási nyelveknek nincs fogalma az eszközökről

Azok a megoldások, amelyek segíthetnek csökkenteni a DeFi örökkévaló hackelését, többek között az auditálási kóddal. Az auditok bizonyos mértékig működnek. A történelem 10 legnagyobb DeFi-hackelése (adni vagy venni) közül kilenc projektet nem auditáltak. De több erőforrást fordítani a problémára, az olyan, mintha több motort raknánk egy négyszögletes kerekű autóba: tud kicsit gyorsabban haladni, de van egy alapvető probléma.

A probléma: A DeFi-hez ma használt programozási nyelvek, mint pl szilárdság, fogalma sincs arról, hogy mi az eszköz. Az olyan eszközök, mint a tokenek és a nem helyettesíthető tokenek (NFT-k), csak változóként (változhatnak számokként) léteznek egy intelligens szerződésben, például az Ethereum ERC-20-ban. Azok a védelmek és érvényesítések, amelyek meghatározzák, hogy a változó hogyan viselkedjen, pl. hogy ne költse el kétszer, ne ürítse ki jogosulatlan felhasználó, hogy az átvitelek mindig egyenlegezzenek és nullára csökkenjenek – mindezt megvalósítani kell a fejlesztő a semmiből, minden egyes intelligens szerződéshez.

Kapcsolódó: A fejlesztők megakadályozhatták volna a crypto 2022-es feltöréseit, ha megteszik az alapvető biztonsági intézkedéseket

Az intelligens szerződések bonyolultabbá válásával a szükséges védelmek és érvényesítések is egyre bonyolultabbak. Az emberek emberek. Hibák történnek. Bugok történnek. A pénz elvész.

Egy példa: A Compoundot, a DeFi protokollok közül az egyik legkényesebbet, 80 millió dollár értékben használták ki 2021 szeptemberében. Miért? Az intelligens szerződés egy „>” karaktert tartalmazott a „>=” helyett.

A kopogtató hatás

Ahhoz, hogy az intelligens szerződések kölcsönhatásba léphessenek egymással, például ha a felhasználó egy jogkivonatot cserélne egy másikra, a rendszer üzeneteket küld az egyes intelligens szerződéseknek a belső változók listájának frissítésére.

Az eredmény egy összetett egyensúlyozás. Az intelligens szerződéssel kapcsolatos összes interakció helyes kezelésének biztosítása teljes mértékben a DeFi fejlesztője. Mivel a Solidity és az Ethereum Virtual Machine (EVM) nem tartalmaz veleszületett védőkorlátokat, a DeFi fejlesztőknek maguknak kell megtervezni és végrehajtani az összes szükséges védelmet és érvényesítést.

Kapcsolódó: A fejlesztőknek 2023-ban meg kell állítaniuk a kriptográfiai hackereket, különben szabályozással kell szembenézniük

Így a DeFi fejlesztői szinte minden idejüket azzal töltik, hogy megbizonyosodjanak arról, hogy kódjuk biztonságos. És kétszer ellenőrizni – és háromszor is – annyiban, hogy egyes fejlesztők arról számolnak be, hogy idejük akár 90%-át is ellenőrzésre és tesztelésre fordítják, és idejük mindössze 10%-át funkciók és funkciók kiépítésére fordítják.

Hogyan nőtt a DeFi ilyen gyorsan, mivel a fejlesztői idő nagy részét a nem biztonságos kóddal való küzdelemmel töltik, valamint a fejlesztők hiányával? Nyilvánvalóan van kereslet a programozható pénz önálló, engedély nélküli és automatizált formáira, annak ellenére, hogy a rendelkezésre bocsátás ma kihívásokat és kockázatokat jelent. Most képzelje el, mennyi innováció szabadulhatna fel, ha a DeFi fejlesztői a funkciókra, és nem a hibákra összpontosítanák termelékenységüket. Az a fajta innováció, amely lehetővé teheti, hogy egy 46 milliárd dolláros új iparág megzavarjon egy akkora iparágat, mint a 468 billió dolláros globális pénzügy.

Innováció és biztonság

A DeFi innovatív és biztonságosságának kulcsa ugyanabból a forrásból származik: Adjon a fejlesztőknek egyszerű módot az eszközök létrehozására és az azokkal való interakcióra, valamint az eszközöket és azok intuitív viselkedését natív funkcióvá tételére. Minden létrehozott eszköznek mindig kiszámíthatóan és a józan ész pénzügyi elveivel összhangban kell viselkednie.

Az eszköz-orientált programozási paradigmában az eszköz létrehozása olyan egyszerű, mint egy natív függvény meghívása. A platform tudja, mi az eszköz: az .initial_supply_fungible(1000) egy helyettesíthető tokent hoz létre fix 1000-es készlettel (a kínálaton túlmenően sok további token konfigurációs lehetőség is elérhető), míg az olyan funkciók, mint a .take és .put, elviszik valahonnan a tokeneket. és tedd máshova.

Ahelyett, hogy a fejlesztők bonyolult logikát írnának, és intelligens szerződéseket utasítanának arra, hogy frissítsék a változók listáját az összes hibaellenőrzéssel, ami az eszköz-orientált programozásban jár, hanem a nyelv natív funkciói, amelyekről intuitív módon bárki számíthat a DeFi alapvető fontosságára. A tokeneket nem lehet elveszíteni vagy lemeríteni, mert az eszköz-orientált programozás garantálja, hogy nem.

Így kaphat innovációt és biztonságot a DeFi-ben. És így változtatja meg a közvélemény mainstream felfogását egy olyanról, ahol a DeFi a vadnyugat egy olyanra, ahol a DeFi az, ahol a megtakarításait el kell helyeznie, különben veszteséges.

A szerző, aki felfedte kilétét a Cointelegraphnak, álnevet használt ehhez a cikkhez. Ez a cikk általános tájékoztató jellegű, és nem célja, és nem is szabad jogi vagy befektetési tanácsnak tekinteni. Az itt kifejtett nézetek, gondolatok és vélemények kizárólag a szerző sajátjai, és nem feltétlenül tükrözik vagy képviselik a Cointelegraph nézeteit és véleményét.