מימון מבוזר (DeFi) גדל במהירות. הערך הכולל הננעל, מדד כסף המנוהל על ידי פרוטוקולי DeFi, צמח מ-10 מיליארד דולר לקצת יותר מ-40 מיליארד דולר בשנתיים האחרונות לאחר שהגיע לשיא של 180 מיליארד דולר.
הפיל בחדר? היו יותר מ-10 מיליארד דולר אבדו לפריצות וניצולים בשנת 2021 בלבד. להאכיל את הפיל הזה: שפות התכנות החכמות של היום אינן מצליחות לספק תכונות מתאימות ליצירה וניהול של נכסים - המכונה גם "אסימונים". כדי שה-DeFi יהפוך למיינסטרים, שפות התכנות חייבות לספק תכונות מוכוונות נכסים כדי להפוך את פיתוח חוזים חכמים של DeFi לאבטח ואינטואיטיבי יותר.
לשפות התכנות הנוכחיות של DeFi אין מושג של נכסים
פתרונות שיכולים לעזור לצמצם את הפריצות הרב-שנתיים של DeFi כוללים קוד ביקורת. במידה מסוימת, הביקורות עובדות. מתוך 10 הפריצות ל-DeFi הגדולות בהיסטוריה (תן או קח), תשעה מהפרויקטים לא עברו ביקורת. אבל לזרוק יותר משאבים על הבעיה זה כמו לשים יותר מנועים במכונית עם גלגלים מרובעים: זה יכול ללכת קצת יותר מהר, אבל יש בעיה מהותית במשחק.
הבעיה: שפות תכנות המשמשות היום ל-DeFi, כמו מוצקות, אין לי מושג מהו נכס. נכסים כגון אסימונים ואסימונים לא ניתנים לשינוי (NFTs) קיימים רק כמשתנה (מספרים שיכולים להשתנות) בחוזה חכם כמו עם ERC-20 של Ethereum. ההגנות והאימותים המגדירים כיצד המשתנה צריך להתנהג, למשל, שאסור לבזבז אותו פעמיים, לא לרוקן אותו על ידי משתמש לא מורשה, שההעברות צריכות תמיד להתאזן ולנטו לאפס - הכל צריך להיות מיושם על ידי היזם מאפס, על כל חוזה חכם בודד.
מידע נוסף: מפתחים יכלו למנוע את הפריצות של קריפטו לשנת 2022 אילו נקטו באמצעי אבטחה בסיסיים
ככל שהחוזים החכמים נעשים מורכבים יותר, כך גם ההגנות והאימותים הנדרשים. אנשים הם בני אדם. טעויות קורות. באגים קורים. כסף הולך לאיבוד.
דוגמה לכך: קומפאונד, אחד מהשבבים הכחולים ביותר של פרוטוקולי DeFi, נוצל בהיקף של 80 מיליון דולר בספטמבר 2021. למה? החוזה החכם הכיל ">" במקום ">=."
אפקט הדפיקה
כדי שחוזים חכמים יתקשרו זה עם זה, כגון משתמש שמחליף אסימון באחד אחר, הודעות נשלחות לכל אחד מהחוזים החכמים כדי לעדכן את רשימת המשתנים הפנימיים שלו.
התוצאה היא פעולת איזון מורכבת. ההבטחה שכל האינטראקציות עם החוזה החכם מטופלות כהלכה נופלת לחלוטין על מפתח DeFi. מכיוון שאין מעקות בטיחות מולדים המובנים ב-Solidity וב-Ethereum Virtual Machine (EVM), מפתחי DeFi חייבים לתכנן וליישם את כל ההגנות והאימותים הנדרשים בעצמם.
מידע נוסף: מפתחים צריכים לעצור האקרים קריפטו או להתמודד עם רגולציה ב-2023
אז מפתחי DeFi מבלים כמעט את כל זמנם כדי לוודא שהקוד שלהם מאובטח. ובדיקה כפולה - ובדיקה משולשת - במידה שחלק מהמפתחים מדווחים שהם מבלים עד 90% מזמנם באימותים ובדיקות ורק 10% מזמנם בבניית תכונות ופונקציונליות.
עם רוב זמן המפתחים המושקע במאבק בקוד לא מאובטח, יחד עם מחסור במפתחים, איך DeFi גדל כל כך מהר? ככל הנראה, יש ביקוש לצורות ריבוניות עצמיות, נטולות רשות ואוטומטיות של כסף שניתן לתכנות, למרות האתגרים והסיכונים של אספקתו כיום. עכשיו, תארו לעצמכם כמה חדשנות יכולה להשתחרר אם מפתחי DeFi היו יכולים למקד את הפרודוקטיביות שלהם בתכונות ולא בכשלים. סוג החדשנות שעלול לאפשר לתעשייה בתחילת דרכם של 46 מיליארד דולר לשבש תעשייה גדולה כמו, ובכן, 468 טריליון הכספים העולמיים.
חדשנות ובטיחות
המפתח לחדשנות ובטוחה של DeFi נובע מאותו מקור: תן למפתחים דרך קלה ליצור ולתקשר עם נכסים ולהפוך את הנכסים וההתנהגות האינטואיטיבית שלהם לתכונה מקורית. כל נכס שנוצר צריך תמיד להתנהג בצורה צפויה ובהתאם לעקרונות הפיננסיים של השכל הישר.
בפרדיגמת התכנות מונחה הנכסים, יצירת נכס היא קלה כמו קריאה לפונקציה מקורית. הפלטפורמה יודעת מה זה נכס: .initial_supply_fungible(1000) יוצרת אסימון משתנה עם אספקה קבועה של 1000 (מעבר לאספקה, זמינות גם אפשרויות רבות יותר לתצורת אסימון) בעוד שפונקציות כמו .take ו-.put לוקחות אסימונים ממקום כלשהו. ולשים אותם במקום אחר.
במקום מפתחים לכתוב לוגיקה מורכבת המורה לחוזים חכמים לעדכן רשימות של משתנים עם כל בדיקת השגיאות הכרוכות בתכנות מונחה נכסים, פעולות שכל אחד היה מצפה באופן אינטואיטיבי כבסיסי ל-DeFi הן פונקציות מקוריות של השפה. אי אפשר לאבד או לרוקן אסימונים כי תכנות מונחה נכסים מבטיח שהם לא יכולים.
כך אתה מקבל גם חדשנות וגם בטיחות ב-DeFi. וככה אתה משנה את התפיסה של הציבור המיינסטרים מאחד שבו DeFi הוא המערב הפרוע לכזה שבו DeFi הוא המקום שבו אתה צריך לשים את החסכונות שלך, כי אחרת אתה מפסיד.
בן פאר הוא ראש שותפויות ב-RDX Works, מפתח הליבה של פרוטוקול Radix. לפני RDX Works, הוא מילא תפקידים ניהוליים ב-PwC וב-Deloitte, שם שירת לקוחות בנושאים הקשורים לממשל, ביקורת, ניהול סיכונים ורגולציה של טכנולוגיה פיננסית. הוא בעל תואר ראשון בגיאוגרפיה וכלכלה ותואר שני בתוכנת מיפוי ואנליטיקה מאוניברסיטת לידס.
המחבר, שחשף את זהותו ל-Cointelegraph, השתמש בשם בדוי עבור מאמר זה. מאמר זה נועד למטרות מידע כללי ואינו מיועד ואין לראות בו כייעוץ משפטי או השקעות. הדעות, המחשבות והדעות המובעות כאן הן של המחבר בלבד ואינן בהכרח משקפות או מייצגות את הדעות והדעות של קוינטלגרף.
