Linguagens de programação impedem DeFi mainstream

Finanças descentralizadas (DeFi) está crescendo rápido. O valor total bloqueado, uma medida de dinheiro gerenciado pelos protocolos DeFi, cresceu de US$ 10 bilhões para pouco mais de US$ 40 bilhões nos últimos dois anos, após atingir o pico de US$ 180 bilhões.

O elefante na sala? Mais de US$ 10 bilhões foram perdido para hacks e exploits só em 2021. Alimentando esse elefante: as linguagens de programação de contratos inteligentes de hoje não fornecem recursos adequados para criar e gerenciar ativos - também conhecidos como "tokens". Para que o DeFi se torne popular, as linguagens de programação devem fornecer recursos orientados a ativos para tornar o desenvolvimento de contratos inteligentes DeFi mais seguro e intuitivo.

As linguagens de programação DeFi atuais não têm conceito de ativos

As soluções que podem ajudar a reduzir os hacks perenes do DeFi incluem o código de auditoria. Até certo ponto, as auditorias funcionam. Dos 10 maiores hacks DeFi da história (mais ou menos), nove dos projetos não foram auditados. Mas colocar mais recursos no problema é como colocar mais motores em um carro com rodas quadradas: ele pode andar um pouco mais rápido, mas há um problema fundamental em jogo.

O problema: linguagens de programação usadas para DeFi hoje, como Solidity, não têm noção do que é um ativo. Ativos como tokens e tokens não fungíveis (NFTs) existem apenas como uma variável (números que podem mudar) em um contrato inteligente, como o ERC-20 da Ethereum. As proteções e validações que definem como a variável deve se comportar, por exemplo, que ela não deve ser gasta duas vezes, não deve ser drenada por um usuário não autorizado, que as transferências devem sempre ser balanceadas e líquidas para zero — tudo precisa ser implementado por o desenvolvedor do zero, para cada contrato inteligente.

Relacionado: Os desenvolvedores poderiam ter evitado os hacks de cripto em 2022 se tomassem medidas básicas de segurança

À medida que os contratos inteligentes ficam mais complexos, também ficam as proteções e validações necessárias. As pessoas são humanas. Erros acontecem. Insetos acontecem. O dinheiro se perde.

Um caso em questão: o Compound, um dos protocolos DeFi mais importantes, foi explorado no valor de US $ 80 milhões em setembro de 2021. Por quê? O contrato inteligente continha um “>” em vez de um “>=”.

O efeito de batida

Para que os contratos inteligentes interajam entre si, como um usuário trocando um token por outro diferente, mensagens são enviadas para cada um dos contratos inteligentes para atualizar sua lista de variáveis ​​internas.

O resultado é um ato de equilíbrio complexo. Garantir que todas as interações com o contrato inteligente sejam tratadas corretamente recai inteiramente sobre o desenvolvedor DeFi. Como não há proteções inatas incorporadas ao Solidity e à Ethereum Virtual Machine (EVM), os desenvolvedores DeFi devem projetar e implementar todas as proteções e validações necessárias.

Relacionado: Os desenvolvedores precisam parar os hackers criptográficos ou enfrentar a regulamentação em 2023

Portanto, os desenvolvedores DeFi gastam quase todo o tempo certificando-se de que seu código seja seguro. E verificando duas vezes - e verificando três vezes - na medida em que alguns desenvolvedores relatam que gastam até 90% de seu tempo em validações e testes e apenas 10% de seu tempo criando recursos e funcionalidades.

Com a maior parte do tempo do desenvolvedor gasta lutando contra códigos inseguros, combinado com a escassez de desenvolvedores, como o DeFi cresceu tão rapidamente? Aparentemente, há demanda por formas auto-soberanas, sem permissão e automatizadas de dinheiro programável, apesar dos desafios e riscos de fornecê-lo hoje. Agora, imagine quanta inovação poderia ser liberada se os desenvolvedores DeFi pudessem focar sua produtividade em recursos e não em falhas. O tipo de inovação que pode permitir que uma incipiente indústria de US$ 46 bilhões revolucione uma indústria tão grande quanto os US$ 468 trilhões das finanças globais.

Inovação e segurança

A chave para o DeFi ser inovador e seguro vem da mesma fonte: oferecer aos desenvolvedores uma maneira fácil de criar e interagir com ativos e tornar os ativos e seu comportamento intuitivo um recurso nativo. Qualquer ativo criado deve sempre se comportar de forma previsível e de acordo com princípios financeiros de bom senso.

No paradigma de programação orientada a ativos, criar um ativo é tão fácil quanto chamar uma função nativa. A plataforma sabe o que é um ativo: .initial_supply_fungible(1000) cria um token fungível com um suprimento fixo de 1000 (além do fornecimento, muitas outras opções de configuração de token também estão disponíveis) enquanto funções como .take e .put pegam tokens de algum lugar e colocá-los em outro lugar.

Em vez de desenvolvedores escreverem lógicas complexas instruindo contratos inteligentes a atualizar listas de variáveis ​​com toda a verificação de erros que envolve, na programação orientada a ativos, operações que qualquer um esperaria intuitivamente como fundamentais para DeFi são funções nativas da linguagem. Os tokens não podem ser perdidos ou esgotados porque a programação orientada a ativos garante que isso não aconteça.

É assim que você obtém inovação e segurança no DeFi. E é assim que você muda a percepção do público mainstream de um onde DeFi é o oeste selvagem para outro onde DeFi é onde você deve colocar suas economias, caso contrário, você está perdendo.

O autor, que revelou sua identidade ao Cointelegraph, usou um pseudônimo para este artigo. Este artigo é para fins de informação geral e não pretende ser e não deve ser considerado como aconselhamento jurídico ou de investimento. Os pontos de vista, pensamentos e opiniões expressos aqui são de responsabilidade exclusiva do autor e não refletem ou representam necessariamente os pontos de vista e opiniões da Cointelegraph.