Decentralizált finanszírozás (DeFi) gyorsan növekszik. A teljes zárolt érték, a DeFi protokollok által kezelt pénz mértéke, 10 milliárd dollárról valamivel több mint 40 milliárd dollárra nőtt az elmúlt két évben, miután 180 milliárd dolláron tetőzött.
Az elefánt a szobában? Több mint 10 milliárd dollár volt elveszett a hackek és kihasználások miatt egyedül 2021-ben. Az elefánt táplálása: A mai intelligens szerződéses programozási nyelvek nem biztosítanak megfelelő funkciókat az eszközök létrehozásához és kezeléséhez – más néven „tokenek”. Ahhoz, hogy a DeFi általánossá váljon, a programozási nyelveknek eszközorientált funkciókat kell biztosítaniuk, hogy a DeFi intelligens szerződések fejlesztése biztonságosabb és intuitívabb legyen.
A jelenlegi DeFi programozási nyelveknek nincs fogalma az eszközökről
Azok a megoldások, amelyek segíthetnek csökkenteni a DeFi örökkévaló hackelését, többek között az auditálási kóddal. Az auditok bizonyos mértékig működnek. A történelem 10 legnagyobb DeFi-hackelése (adni vagy venni) közül kilenc projektet nem auditáltak. De több erőforrást fordítani a problémára, az olyan, mintha több motort raknánk egy négyszögletes kerekű autóba: tud kicsit gyorsabban haladni, de van egy alapvető probléma.
A probléma: A DeFi-hez ma használt programozási nyelvek, mint pl szilárdság, fogalma sincs arról, hogy mi az eszköz. Az olyan eszközök, mint a tokenek és a nem helyettesíthető tokenek (NFT-k), csak változóként (változhatnak számokként) léteznek egy intelligens szerződésben, például az Ethereum ERC-20-ban. Azok a védelmek és érvényesítések, amelyek meghatározzák, hogy a változó hogyan viselkedjen, pl. hogy ne költse el kétszer, ne ürítse ki jogosulatlan felhasználó, hogy az átvitelek mindig egyenlegezzenek és nullára csökkenjenek – mindezt megvalósítani kell a fejlesztő a semmiből, minden egyes intelligens szerződéshez.
Az intelligens szerződések bonyolultabbá válásával a szükséges védelmek és érvényesítések is egyre bonyolultabbak. Az emberek emberek. Hibák történnek. Bugok történnek. A pénz elvész.
Egy példa: A Compoundot, a DeFi protokollok közül az egyik legkényesebbet, 80 millió dollár értékben használták ki 2021 szeptemberében. Miért? Az intelligens szerződés egy „>” karaktert tartalmazott a „>=” helyett.
A kopogtató hatás
Ahhoz, hogy az intelligens szerződések kölcsönhatásba léphessenek egymással, például ha a felhasználó egy jogkivonatot cserélne egy másikra, a rendszer üzeneteket küld az egyes intelligens szerződéseknek a belső változók listájának frissítésére.
Az eredmény egy összetett egyensúlyozás. Az intelligens szerződéssel kapcsolatos összes interakció helyes kezelésének biztosítása teljes mértékben a DeFi fejlesztője. Mivel a Solidity és az Ethereum Virtual Machine (EVM) nem tartalmaz veleszületett védőkorlátokat, a DeFi fejlesztőknek maguknak kell megtervezni és végrehajtani az összes szükséges védelmet és érvényesítést.
Így a DeFi fejlesztői szinte minden idejüket azzal töltik, hogy megbizonyosodjanak arról, hogy kódjuk biztonságos. És kétszer ellenőrizni – és háromszor is – annyiban, hogy egyes fejlesztők arról számolnak be, hogy idejük akár 90%-át is ellenőrzésre és tesztelésre fordítják, és idejük mindössze 10%-át funkciók és funkciók kiépítésére fordítják.
Hogyan nőtt a DeFi ilyen gyorsan, mivel a fejlesztői idő nagy részét a nem biztonságos kóddal való küzdelemmel töltik, valamint a fejlesztők hiányával? Nyilvánvalóan van kereslet a programozható pénz önálló, engedély nélküli és automatizált formáira, annak ellenére, hogy a rendelkezésre bocsátás ma kihívásokat és kockázatokat jelent. Most képzelje el, mennyi innováció szabadulhatna fel, ha a DeFi fejlesztői a funkciókra, és nem a hibákra összpontosítanák termelékenységüket. Az a fajta innováció, amely lehetővé teheti, hogy egy 46 milliárd dolláros új iparág megzavarjon egy akkora iparágat, mint a 468 billió dolláros globális pénzügy.
Innováció és biztonság
A DeFi innovatív és biztonságosságának kulcsa ugyanabból a forrásból származik: Adjon a fejlesztőknek egyszerű módot az eszközök létrehozására és az azokkal való interakcióra, valamint az eszközöket és azok intuitív viselkedését natív funkcióvá tételére. Minden létrehozott eszköznek mindig kiszámíthatóan és a józan ész pénzügyi elveivel összhangban kell viselkednie.
Az eszköz-orientált programozási paradigmában az eszköz létrehozása olyan egyszerű, mint egy natív függvény meghívása. A platform tudja, mi az eszköz: az .initial_supply_fungible(1000) egy helyettesíthető tokent hoz létre fix 1000-es készlettel (a kínálaton túlmenően sok további token konfigurációs lehetőség is elérhető), míg az olyan funkciók, mint a .take és .put, elviszik valahonnan a tokeneket. és tedd máshova.
Ahelyett, hogy a fejlesztők bonyolult logikát írnának, és intelligens szerződéseket utasítanának arra, hogy frissítsék a változók listáját az összes hibaellenőrzéssel, ami az eszköz-orientált programozásban jár, hanem a nyelv natív funkciói, amelyekről intuitív módon bárki számíthat a DeFi alapvető fontosságára. A tokeneket nem lehet elveszíteni vagy lemeríteni, mert az eszköz-orientált programozás garantálja, hogy nem.
Így kaphat innovációt és biztonságot a DeFi-ben. És így változtatja meg a közvélemény mainstream felfogását egy olyanról, ahol a DeFi a vadnyugat egy olyanra, ahol a DeFi az, ahol a megtakarításait el kell helyeznie, különben veszteséges.
Ben Far partnerkapcsolatok vezetője az RDX Works-nál, a Radix protokoll fő fejlesztőjénél. Az RDX Works előtt a PwC-nél és a Deloitte-nál töltött be vezetői pozíciókat, ahol ügyfeleit szolgálta ki a pénzügyi technológia irányításával, könyvvizsgálatával, kockázatkezelésével és szabályozásával kapcsolatos ügyekben. A Leedsi Egyetemen szerzett bachelor fokozatot földrajzból és közgazdaságtanból, valamint mesterfokozatot térképező szoftverekből és elemzésekből.
A szerző, aki felfedte kilétét a Cointelegraphnak, álnevet használt ehhez a cikkhez. Ez a cikk általános tájékoztató jellegű, és nem célja, és nem is szabad jogi vagy befektetési tanácsnak tekinteni. Az itt kifejtett nézetek, gondolatok és vélemények kizárólag a szerző sajátjai, és nem feltétlenül tükrözik vagy képviselik a Cointelegraph nézeteit és véleményét.
- Bitcoin
- blockchain
- blokklánc megfelelőség
- blockchain konferencia
- Kódolás
- coinbase
- coingenius
- Cointelegraph
- megegyezés
- crypto
- kriptokonferencia
- kriptikus bányászat
- cryptocurrency
- decentralizált
- Defi
- Digitális eszközök
- Ethereum
- gépi tanulás
- nem helyettesíthető token
- Plató
- plato ai
- Platón adatintelligencia
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- Programozás
- a tét igazolása
- W3
- zephyrnet