Finanza decentralizzata (DeFi) sta crescendo velocemente. Il valore totale bloccato, una misura del denaro gestito dai protocolli DeFi, è cresciuto da $ 10 miliardi a poco più di $ 40 miliardi negli ultimi due anni dopo aver raggiunto il picco di $ 180 miliardi.
L'elefante nella stanza? Erano più di 10 miliardi di dollari perso a causa di hack ed exploit solo nel 2021. Dare da mangiare a quell'elefante: i linguaggi di programmazione smart contract di oggi non riescono a fornire funzionalità adeguate per creare e gestire risorse, note anche come "token". Affinché DeFi diventi mainstream, i linguaggi di programmazione devono fornire funzionalità orientate alle risorse per rendere lo sviluppo di smart contract DeFi più sicuro e intuitivo.
Gli attuali linguaggi di programmazione DeFi non hanno il concetto di risorse
Le soluzioni che potrebbero aiutare a ridurre gli hack perenni di DeFi includono il codice di controllo. In una certa misura, gli audit funzionano. Dei 10 più grandi attacchi DeFi della storia (più o meno), nove dei progetti non sono stati controllati. Ma dedicare più risorse al problema è come mettere più motori in un'auto con le ruote quadrate: può andare un po' più veloce, ma c'è un problema fondamentale in gioco.
Il problema: linguaggi di programmazione utilizzati oggi per DeFi, come Solidity, non hanno idea di cosa sia un bene. Asset come token e token non fungibili (NFT) esistono solo come variabili (numeri che possono cambiare) in un contratto intelligente come con ERC-20 di Ethereum. Le protezioni e le convalide che definiscono come dovrebbe comportarsi la variabile, ad esempio, che non dovrebbe essere spesa due volte, non dovrebbe essere prosciugata da un utente non autorizzato, che i trasferimenti dovrebbero sempre essere bilanciati e netti a zero - tutti devono essere implementati da lo sviluppatore da zero, per ogni singolo contratto intelligente.
Man mano che i contratti intelligenti diventano più complessi, lo sono anche le protezioni e le convalide richieste. Le persone sono umane. Gli errori accadono. I bug accadono. I soldi si perdono.
Un esempio calzante: Compound, uno dei protocolli DeFi più blue-chip, è stato sfruttato per un importo di $ 80 milioni nel settembre 2021. Perché? Il contratto intelligente conteneva un ">" invece di un ">=".
L'effetto a catena
Affinché i contratti intelligenti interagiscano tra loro, ad esempio un utente che scambia un token con uno diverso, vengono inviati messaggi a ciascuno dei contratti intelligenti per aggiornare il loro elenco di variabili interne.
Il risultato è un complesso atto di bilanciamento. Garantire che tutte le interazioni con il contratto intelligente siano gestite correttamente ricade interamente sullo sviluppatore DeFi. Poiché non ci sono guardrail innati integrati in Solidity e nella Ethereum Virtual Machine (EVM), gli sviluppatori DeFi devono progettare e implementare da soli tutte le protezioni e le convalide richieste.
Correlato: Gli sviluppatori devono fermare gli hacker crittografici o affrontare la regolamentazione nel 2023
Quindi gli sviluppatori DeFi passano quasi tutto il loro tempo ad assicurarsi che il loro codice sia sicuro. E ricontrollandolo - e controllandolo tre volte - nella misura in cui alcuni sviluppatori riferiscono di dedicare fino al 90% del loro tempo a convalide e test e solo il 10% del loro tempo a creare caratteristiche e funzionalità.
Con la maggior parte del tempo degli sviluppatori speso a combattere codice non sicuro, aggravata dalla carenza di sviluppatori, come è cresciuta la DeFi così rapidamente? Apparentemente, c'è richiesta di forme autonome, senza autorizzazione e automatizzate di denaro programmabile, nonostante le sfide e i rischi di fornirlo oggi. Ora, immagina quanta innovazione potrebbe essere scatenata se gli sviluppatori DeFi potessero concentrare la loro produttività sulle funzionalità e non sui fallimenti. Il tipo di innovazione che potrebbe consentire a una neonata industria da 46 miliardi di dollari di sconvolgere un settore grande quanto, beh, i 468 trilioni di dollari della finanza globale.
Innovazione e sicurezza
La chiave per rendere DeFi sia innovativa che sicura deriva dalla stessa fonte: offrire agli sviluppatori un modo semplice per creare e interagire con le risorse e rendere le risorse e il loro comportamento intuitivo una funzionalità nativa. Qualsiasi risorsa creata dovrebbe sempre comportarsi in modo prevedibile e in linea con i principi finanziari di buon senso.
Nel paradigma di programmazione orientato agli asset, creare un asset è facile come chiamare una funzione nativa. La piattaforma sa cos'è un asset: .initial_supply_fungible(1000) crea un token fungibile con una fornitura fissa di 1000 (oltre la fornitura, sono disponibili anche molte altre opzioni di configurazione del token) mentre funzioni come .take e .put prendono i token da qualche parte e metterli altrove.
Invece degli sviluppatori che scrivono una logica complessa che istruisce contratti intelligenti per aggiornare elenchi di variabili con tutto il controllo degli errori che comporta, nella programmazione orientata agli asset, le operazioni che chiunque si aspetterebbe intuitivamente come fondamentali per DeFi sono funzioni native del linguaggio. I token non possono essere persi o prosciugati perché la programmazione orientata agli asset garantisce che non possano farlo.
È così che ottieni sia innovazione che sicurezza nella DeFi. Ed è così che cambi la percezione del pubblico mainstream da uno in cui la DeFi è il selvaggio west a uno in cui la DeFi è dove devi mettere i tuoi risparmi, altrimenti stai perdendo.
Ben lontano è a capo delle partnership presso RDX Works, lo sviluppatore principale del protocollo Radix. Prima di RDX Works, ha ricoperto posizioni dirigenziali presso PwC e Deloitte, dove ha servito i clienti su questioni relative alla governance, audit, gestione del rischio e regolamentazione della tecnologia finanziaria. Ha conseguito una laurea in geografia ed economia e un master in software di mappatura e analisi presso l'Università di Leeds.
L'autore, che ha rivelato la sua identità a Cointelegraph, ha usato uno pseudonimo per questo articolo. Questo articolo è a scopo informativo generale e non è inteso e non deve essere considerato un consiglio legale o di investimento. I punti di vista, i pensieri e le opinioni qui espressi sono solo dell'autore e non riflettono necessariamente o rappresentano i punti di vista e le opinioni di Cointelegraph.
- Bitcoin
- blockchain
- conformità blockchain
- conferenza blockchain
- codifica
- coinbase
- geniale
- Cointelegraph
- Consenso
- crypto
- conferenza crittografica
- criptazione mineraria
- criptovaluta
- decentrata
- DeFi
- Risorse digitali
- Ethereum
- machine learning
- gettone non fungibile
- Platone
- platone ai
- Platone Data Intelligence
- Platoneblockchain
- PlatoneDati
- gioco di plato
- Poligono
- Programmazione
- prova di palo
- W3
- zefiro
