Programmeringsspråk hindrer mainstream DeFi

Desentralisert økonomi (DeFi) vokser raskt. Total verdi låst, et mål på penger administrert av DeFi-protokoller, har vokst fra 10 milliarder dollar til litt mer enn 40 milliarder dollar i løpet av de siste to årene etter å ha nådd toppen på 180 milliarder dollar.

Elefanten i rommet? Mer enn 10 milliarder dollar var tapt på grunn av hacks og utnyttelser i 2021 alene. Mate den elefanten: Dagens smarte kontraktsprogrammeringsspråk klarer ikke å gi tilstrekkelige funksjoner for å lage og administrere eiendeler – også kjent som «tokens». For at DeFi skal bli mainstream, må programmeringsspråk gi aktivaorienterte funksjoner for å gjøre DeFi smart kontraktutvikling sikrere og mer intuitiv.

Nåværende DeFi-programmeringsspråk har ikke noe begrep om eiendeler

Løsninger som kan bidra til å redusere DeFis flerårige hacks inkluderer revisjonskode. Til en viss grad fungerer revisjoner. Av de 10 største DeFi-hakkene i historien (gi eller ta), ble ni av prosjektene ikke revidert. Men å kaste mer ressurser på problemet er som å sette flere motorer i en bil med firkantede hjul: det kan gå litt raskere, men det er et grunnleggende problem som spiller.

Problemet: Programmeringsspråk som brukes for DeFi i dag, som f.eks soliditet, har ingen oppfatning av hva en eiendel er. Eiendeler som tokens og nonfungible tokens (NFT-er) eksisterer bare som en variabel (tall som kan endres) i en smart kontrakt som med Ethereums ERC-20. Beskyttelsene og valideringene som definerer hvordan variabelen skal oppføre seg, f.eks. at den ikke skal brukes to ganger, den skal ikke tømmes av en uautorisert bruker, at overføringer alltid skal balansere og netto til null – alt må implementeres av utvikleren fra bunnen av, for hver eneste smarte kontrakt.

Relatert: Utviklere kunne ha forhindret cryptos 2022-hack hvis de tok grunnleggende sikkerhetstiltak

Ettersom smarte kontrakter blir mer komplekse, blir de nødvendige beskyttelsene og valideringene også. Mennesker er mennesker. Feil skjer. Bugs skjer. Penger går tapt.

Et eksempel på dette: Compound, en av de mest blå-chip av DeFi-protokoller, ble utnyttet til en verdi av 80 millioner dollar i september 2021. Hvorfor? Den smarte kontrakten inneholdt en «>» i stedet for en «>=».

Bank-på-effekten

For at smarte kontrakter skal samhandle med hverandre, for eksempel at en bruker bytter et token med et annet, sendes meldinger til hver av de smarte kontraktene for å oppdatere listen over interne variabler.

Resultatet er en kompleks balansegang. Å sikre at alle interaksjoner med den smarte kontrakten blir håndtert riktig faller helt på DeFi-utvikleren. Siden det ikke er medfødte rekkverk innebygd i Solidity og Ethereum Virtual Machine (EVM), må DeFi-utviklere designe og implementere alle nødvendige beskyttelser og valideringer selv.

Relatert: Utviklere må stoppe kryptohackere eller møte regulering i 2023

Så DeFi-utviklere bruker nesten all sin tid på å sikre at koden deres er sikker. Og dobbeltsjekke det – og trippelsjekke det – i den grad noen utviklere rapporterer at de bruker opptil 90 % av tiden sin på valideringer og testing og bare 10 % av tiden på å bygge funksjoner og funksjonalitet.

Med mesteparten av utviklertiden brukt på å kjempe mot usikker kode, sammen med en mangel på utviklere, hvordan har DeFi vokst så raskt? Tilsynelatende er det etterspørsel etter selvsuverene, tillatelsesløse og automatiserte former for programmerbare penger, til tross for utfordringene og risikoene ved å gi dem i dag. Tenk deg nå hvor mye innovasjon som kunne slippes løs hvis DeFi-utviklere kunne fokusere produktiviteten sin på funksjoner og ikke feil. Den typen innovasjon som kan tillate en ny industri på 46 milliarder dollar å forstyrre en industri så stor som, vel, 468 billioner dollar av global finans.

Innovasjon og sikkerhet

Nøkkelen til at DeFi er både innovativ og sikker, stammer fra samme kilde: Gi utviklere en enkel måte å skape og samhandle med eiendeler og gjøre eiendeler og deres intuitive oppførsel til en naturlig funksjon. Ethvert aktiva som opprettes bør alltid oppføre seg forutsigbart og i tråd med sunn fornufts økonomiske prinsipper.

I det aktivaorienterte programmeringsparadigmet er det like enkelt å lage en ressurs som å kalle en innebygd funksjon. Plattformen vet hva en eiendel er: .initial_supply_fungible(1000) lager et fungibelt token med en fast forsyning på 1000 (utover forsyningen er mange flere tokenkonfigurasjonsalternativer også tilgjengelige) mens funksjoner som .take og .put tar tokens fra et sted og legg dem et annet sted.

I stedet for at utviklere skriver kompleks logikk som instruerer smarte kontrakter om å oppdatere lister over variabler med all feilsjekking som innebærer, i aktivaorientert programmering, er operasjoner som alle intuitivt ville forvente som grunnleggende for DeFi, opprinnelige funksjoner i språket. Tokens kan ikke tapes eller tappes fordi aktivaorientert programmering garanterer at de ikke kan.

Slik får du både innovasjon og sikkerhet i DeFi. Og dette er hvordan du endrer oppfatningen av den vanlige offentligheten fra en der DeFi er det ville vesten til en der DeFi er der du må legge inn sparepengene dine, ellers taper du.

Forfatteren, som avslørte identiteten sin til Cointelegraph, brukte et pseudonym for denne artikkelen. Denne artikkelen er for generell informasjonsformål og er ikke ment å være og skal ikke tas som juridisk eller investeringsråd. Synspunktene, tankene og meningene som uttrykkes her er forfatterens alene og reflekterer eller representerer ikke nødvendigvis synspunktene og meningene til Cointelegraph.