Bahasa pemrograman mencegah DeFi arus utama

Keuangan terdesentralisasi (DeFi) berkembang pesat. Total nilai terkunci, ukuran uang yang dikelola oleh protokol DeFi, telah berkembang dari $10 miliar menjadi sedikit lebih dari $40 miliar selama dua tahun terakhir setelah memuncak pada $180 miliar.

Gajah di kamar? Lebih dari $10 miliar adalah kalah karena peretasan dan eksploitasi di tahun 2021 saja. Memberi makan gajah itu: Bahasa pemrograman kontrak pintar saat ini gagal menyediakan fitur yang memadai untuk membuat dan mengelola aset — juga dikenal sebagai "token". Agar DeFi menjadi arus utama, bahasa pemrograman harus menyediakan fitur berorientasi aset untuk membuat pengembangan kontrak pintar DeFi lebih aman dan intuitif.

Bahasa pemrograman DeFi saat ini tidak memiliki konsep aset

Solusi yang dapat membantu mengurangi peretasan abadi DeFi termasuk mengaudit kode. Sampai batas tertentu, audit berfungsi. Dari 10 peretasan DeFi terbesar dalam sejarah (memberi atau menerima), sembilan proyek tidak diaudit. Tapi membuang lebih banyak sumber daya untuk masalah itu seperti memasukkan lebih banyak mesin ke dalam mobil dengan roda persegi: mobil bisa melaju sedikit lebih cepat, tetapi ada masalah mendasar yang berperan.

Masalahnya: Bahasa pemrograman yang digunakan untuk DeFi saat ini, seperti Kepadatan, tidak memiliki konsep tentang apa itu aset. Aset seperti token dan nonfungible token (NFT) hanya ada sebagai variabel (angka yang dapat berubah) dalam kontrak pintar seperti ERC-20 Ethereum. Perlindungan dan validasi yang menentukan bagaimana variabel harus berperilaku, misalnya, tidak boleh dihabiskan dua kali, tidak boleh dikuras oleh pengguna yang tidak sah, bahwa transfer harus selalu seimbang dan bersih ke nol — semua harus diterapkan oleh pengembang dari awal, untuk setiap kontrak pintar.

Terkait: Pengembang dapat mencegah peretasan kripto 2022 jika mereka mengambil langkah-langkah keamanan dasar

Karena kontrak pintar menjadi lebih kompleks, demikian pula perlindungan dan validasi yang diperlukan. Manusia adalah manusia. Kesalahan terjadi. Bug terjadi. Uang hilang.

Contoh kasus: Compound, salah satu protokol DeFi paling blue-chip, dieksploitasi hingga $80 juta pada September 2021. Mengapa? Kontrak pintar berisi ">", bukan ">=."

Efek knock-on

Agar smart contract berinteraksi satu sama lain, seperti pengguna menukar token dengan yang berbeda, pesan dikirim ke masing-masing smart contract untuk memperbarui daftar variabel internal mereka.

Hasilnya adalah tindakan penyeimbangan yang kompleks. Memastikan bahwa semua interaksi dengan kontrak pintar ditangani dengan benar sepenuhnya menjadi tanggung jawab pengembang DeFi. Karena tidak ada pagar pembatas bawaan yang dibangun ke dalam Solidity dan Ethereum Virtual Machine (EVM), pengembang DeFi harus merancang dan mengimplementasikan sendiri semua perlindungan dan validasi yang diperlukan.

Terkait: Pengembang harus menghentikan peretas crypto atau menghadapi regulasi pada tahun 2023

Jadi pengembang DeFi menghabiskan hampir seluruh waktunya untuk memastikan kode mereka aman. Dan memeriksa ulang — dan memeriksa tiga kali — sejauh beberapa pengembang melaporkan bahwa mereka menghabiskan hingga 90% dari waktu mereka untuk validasi dan pengujian dan hanya 10% dari waktu mereka untuk membangun fitur dan fungsionalitas.

Dengan sebagian besar waktu pengembang dihabiskan untuk melawan kode tidak aman, ditambah dengan kekurangan pengembang, bagaimana DeFi tumbuh begitu cepat? Rupanya, ada permintaan untuk bentuk uang yang dapat diprogram yang berdaulat sendiri, tanpa izin, dan otomatis, terlepas dari tantangan dan risiko untuk menyediakannya saat ini. Sekarang, bayangkan berapa banyak inovasi yang dapat dihasilkan jika pengembang DeFi dapat memfokuskan produktivitas mereka pada fitur dan bukan pada kegagalan. Jenis inovasi yang memungkinkan industri baru senilai $46 miliar mengganggu industri sebesar, juga, keuangan global senilai $468 triliun.

Inovasi dan keamanan

Kunci agar DeFi menjadi inovatif dan aman berasal dari sumber yang sama: Memberi pengembang cara mudah untuk membuat dan berinteraksi dengan aset dan menjadikan aset dan perilaku intuitifnya sebagai fitur asli. Setiap aset yang dibuat harus selalu berperilaku yang dapat diprediksi dan sejalan dengan prinsip keuangan akal sehat.

Dalam paradigma pemrograman berorientasi aset, membuat aset semudah memanggil fungsi asli. Platform mengetahui apa itu aset: .initial_supply_fungible(1000) membuat token yang sepadan dengan suplai tetap 1000 (di luar suplai, lebih banyak opsi konfigurasi token juga tersedia) sementara fungsi seperti .take dan .put mengambil token dari suatu tempat dan menempatkan mereka di tempat lain.

Alih-alih pengembang menulis logika kompleks yang menginstruksikan kontrak pintar untuk memperbarui daftar variabel dengan semua pemeriksaan kesalahan yang diperlukan, dalam pemrograman berorientasi aset, operasi yang secara intuitif diharapkan oleh siapa pun sebagai hal mendasar bagi DeFi adalah fungsi asli dari bahasa tersebut. Token tidak dapat hilang atau terkuras karena pemrograman berorientasi aset menjamin mereka tidak bisa.

Inilah cara Anda mendapatkan inovasi dan keamanan di DeFi. Dan inilah cara Anda mengubah persepsi publik arus utama dari di mana DeFi adalah wild west menjadi di mana DeFi adalah tempat Anda harus menabung, karena jika tidak, Anda akan rugi.

Penulis, yang mengungkapkan identitasnya kepada Cointelegraph, menggunakan nama samaran untuk artikel ini. Artikel ini untuk tujuan informasi umum dan tidak dimaksudkan untuk menjadi dan tidak boleh dianggap sebagai nasihat hukum atau investasi. Pandangan, pemikiran, dan pendapat yang diungkapkan di sini adalah milik penulis sendiri dan tidak mencerminkan atau mewakili pandangan dan pendapat Cointelegraph.