Finanțe descentralizate (DeFi) crește rapid. Valoarea totală blocată, o măsură a banilor gestionată de protocoalele DeFi, a crescut de la 10 miliarde de dolari la puțin mai mult de 40 de miliarde de dolari în ultimii doi ani, după ce a atins un vârf de 180 de miliarde de dolari.
Elefantul din cameră? Mai mult de 10 miliarde de dolari a fost pierdut din cauza hackurilor și exploatărilor numai în 2021. Hrănirea acelui elefant: limbajele de programare inteligente de astăzi nu reușesc să ofere funcții adecvate pentru a crea și gestiona active - cunoscute și sub denumirea de „jetoane”. Pentru ca DeFi să devină mainstream, limbajele de programare trebuie să ofere caracteristici orientate către active pentru a face dezvoltarea unui contract inteligent DeFi mai sigură și mai intuitivă.
Limbile actuale de programare DeFi nu au concept de active
Soluțiile care ar putea ajuta la reducerea hackurilor perene ale DeFi includ codul de audit. Într-o măsură, auditurile funcționează. Dintre cele mai mari 10 hack-uri DeFi din istorie (dați sau primiți), nouă dintre proiecte nu au fost auditate. Dar a arunca mai multe resurse la problemă este ca și cum ai pune mai multe motoare într-o mașină cu roți pătrate: poate merge puțin mai repede, dar există o problemă fundamentală în joc.
Problema: limbaje de programare folosite astăzi pentru DeFi, cum ar fi trăinicie, nu au nicio idee despre ce este un activ. Activele precum jetoanele și jetoanele nefungibile (NFT) există doar ca o variabilă (numere care se pot schimba) într-un contract inteligent, cum ar fi cu ERC-20 de la Ethereum. Protecțiile și validările care definesc modul în care variabila ar trebui să se comporte, de exemplu, că nu ar trebui să fie cheltuită de două ori, să nu fie epuizată de un utilizator neautorizat, că transferurile ar trebui întotdeauna echilibrate și net la zero - toate trebuie implementate de către dezvoltatorul de la zero, pentru fiecare contract inteligent.
Pe măsură ce contractele inteligente devin mai complexe, la fel devin și protecțiile și validările necesare. Oamenii sunt oameni. Se întâmplă greșeli. Se întâmplă bug-uri. Banii se pierd.
Un exemplu concret: Compound, unul dintre cele mai bune protocoale DeFi, a fost exploatat în valoare de 80 de milioane de dolari în septembrie 2021. De ce? Contractul inteligent conținea un „>” în loc de un „>=”.
Efectul de declanșare
Pentru ca contractele inteligente să interacționeze între ele, cum ar fi un utilizator care schimbă un token cu unul diferit, mesajele sunt trimise către fiecare dintre contractele inteligente pentru a-și actualiza lista de variabile interne.
Rezultatul este un act de echilibrare complex. Asigurarea că toate interacțiunile cu contractul inteligent sunt gestionate corect revine în întregime dezvoltatorului DeFi. Deoarece nu există balustrade înnăscute încorporate în Solidity și Ethereum Virtual Machine (EVM), dezvoltatorii DeFi trebuie să proiecteze și să implementeze ei înșiși toate protecțiile și validările necesare.
Related: Dezvoltatorii trebuie să oprească cripto-hackerii sau să se confrunte cu reglementări în 2023
Deci, dezvoltatorii DeFi își petrec aproape tot timpul asigurându-se că codul lor este securizat. Și verificându-l de două ori - și verificându-l de trei ori - în măsura în care unii dezvoltatori raportează că își petrec până la 90% din timp pe validări și testări și doar 10% din timp construind caracteristici și funcționalități.
Cu majoritatea timpului petrecut de dezvoltator luptând cu codul nesigur, agravat cu lipsa de dezvoltatori, cum a crescut DeFi atât de repede? Aparent, există o cerere pentru forme auto-suverane, fără permisiuni și automate de bani programabili, în ciuda provocărilor și riscurilor oferite astăzi. Acum, imaginați-vă cât de multă inovație ar putea fi dezlănțuită dacă dezvoltatorii DeFi și-ar putea concentra productivitatea pe funcții și nu pe eșecuri. Genul de inovație care ar putea permite unei industrii de 46 de miliarde de dolari să perturbe o industrie la fel de mare ca și cele 468 de trilioane de dolari ale finanțelor globale.
Inovație și siguranță
Cheia pentru ca DeFi să fie atât inovatoare, cât și sigură provine din aceeași sursă: oferiți dezvoltatorilor o modalitate ușoară de a crea și de a interacționa cu active și de a transforma activele și comportamentul lor intuitiv într-o caracteristică nativă. Orice activ creat ar trebui să se comporte întotdeauna previzibil și în conformitate cu principiile financiare de bun simț.
În paradigma de programare orientată pe active, crearea unui activ este la fel de ușoară precum apelarea unei funcții native. Platforma știe ce este un activ: .initial_supply_fungible(1000) creează un token fungibil cu o rezervă fixă de 1000 (dincolo de furnizare, sunt disponibile și multe alte opțiuni de configurare a jetonelor), în timp ce funcții precum .take și .put take tokens de undeva si pune-le in alta parte.
În loc ca dezvoltatorii să scrie o logică complexă care instruiesc contractele inteligente să actualizeze listele de variabile cu toată verificarea erorilor care implică, în programarea orientată pe active, operațiunile la care oricine s-ar aștepta intuitiv ca fiind fundamentale pentru DeFi sunt funcții native ale limbajului. Tokenurile nu pot fi pierdute sau epuizate, deoarece programarea orientată către active garantează că nu pot fi pierdute.
Acesta este modul în care obțineți atât inovație, cât și siguranță în DeFi. Și așa schimbi percepția publicului mainstream de la una în care DeFi este vestul sălbatic la una în care DeFi este unde trebuie să-ți pui economiile, deoarece altfel, pierzi.
Ben Far este șef al parteneriatelor la RDX Works, dezvoltatorul principal al protocolului Radix. Înainte de RDX Works, a deținut funcții de conducere la PwC și Deloitte, unde a servit clienții în chestiuni legate de guvernanță, audit, managementul riscurilor și reglementarea tehnologiei financiare. El deține o licență în arte în geografie și economie și o diplomă de master în software de cartografiere și analiză de la Universitatea din Leeds.
Autorul, care și-a dezvăluit identitatea lui Cointelegraph, a folosit un pseudonim pentru acest articol. Acest articol are scop informativ general și nu este destinat și nu ar trebui să fie luat drept sfaturi juridice sau de investiții. Părerile, gândurile și opiniile exprimate aici sunt exclusiv ale autorului și nu reflectă sau reprezintă neapărat punctele de vedere și opiniile Cointelegraph.
- Bitcoin
- blockchain
- respectarea blockchain-ului
- conferință blockchain
- Codificare
- coinbase
- coingenius
- Cointelegraph
- Consens
- cripto
- conferință cripto
- cripto miniere
- cryptocurrency
- descentralizată
- DEFI
- Active digitale
- ethereum
- masina de învățare
- jeton non-fungibil
- Plato
- platoul ai
- Informații despre date Platon
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- Programare
- dovada mizei
- W3
- zephyrnet
