Языки программирования мешают распространению DeFi

Децентрализованные финансы (DeFi) быстро растет. Общая заблокированная стоимость, мера денег, управляемых протоколами DeFi, выросла с 10 миллиардов долларов до чуть более 40 миллиардов долларов за последние два года после пика в 180 миллиардов долларов.

Слон в комнате? Более 10 миллиардов долларов было потеряны для взлома и эксплойтов только в 2021 году. Кормление этого слона: современные языки программирования смарт-контрактов не обеспечивают адекватных функций для создания и управления активами, также известными как «токены». Чтобы DeFi стал популярным, языки программирования должны предоставлять функции, ориентированные на активы, чтобы сделать разработку смарт-контрактов DeFi более безопасной и интуитивно понятной.

Современные языки программирования DeFi не имеют концепции активов

Решения, которые могут помочь сократить многолетние взломы DeFi, включают код аудита. В какой-то степени аудит работает. Из 10 крупнейших взломов DeFi в истории (плюс-минус) девять проектов не прошли аудит. Но выделять больше ресурсов для решения проблемы — это все равно, что ставить больше двигателей в машину с квадратными колесами: она может двигаться немного быстрее, но в игре есть фундаментальная проблема.

Проблема: языки программирования, используемые сегодня для DeFi, такие как основательность, понятия не имею, что такое актив. Активы, такие как токены и невзаимозаменяемые токены (NFT), существуют только как переменная (числа, которые могут меняться) в смарт-контракте, таком как ERC-20 Ethereum. Защиты и проверки, которые определяют, как должна вести себя переменная, например, что она не должна быть потрачена дважды, она не должна быть слита неавторизованным пользователем, что переводы всегда должны балансироваться и сводиться к нулю — все это должно быть реализовано разработчик с нуля, для каждого отдельного смарт-контракта.

Связанный: Разработчики могли бы предотвратить взлом криптовалюты в 2022 году, если бы приняли базовые меры безопасности

По мере того как смарт-контракты становятся все более сложными, меняются и требования к защите и проверкам. Люди человечны. Ошибки случаются. Баги случаются. Деньги теряются.

Показательный пример: Compound, один из самых успешных протоколов DeFi, был использован на сумму 80 миллионов долларов в сентябре 2021 года. Почему? Смарт-контракт содержал «>» вместо «>=».

Эффект удара

Чтобы смарт-контракты взаимодействовали друг с другом, например, когда пользователь меняет токен на другой, каждому из смарт-контрактов отправляются сообщения для обновления их списка внутренних переменных.

В результате получается сложная балансировка. Обеспечение правильной обработки всех взаимодействий со смарт-контрактом полностью ложится на разработчика DeFi. Поскольку в Solidity и виртуальной машине Ethereum (EVM) нет встроенных ограждений, разработчики DeFi должны сами разрабатывать и внедрять все необходимые средства защиты и проверки.

Связанный: Разработчики должны остановить крипто-хакеров или столкнутся с регулированием в 2023 году

Поэтому разработчики DeFi тратят почти все свое время на обеспечение безопасности своего кода. И двойная проверка — и тройная проверка — до такой степени, что некоторые разработчики сообщают, что они тратят до 90 % своего времени на проверки и тестирование и только 10 % своего времени на создание функций и функций.

Учитывая, что большая часть времени разработчиков уходит на борьбу с незащищенным кодом в сочетании с нехваткой разработчиков, как DeFi так быстро растет? Судя по всему, существует спрос на суверенные, самовольные и автоматизированные формы программируемых денег, несмотря на проблемы и риски, связанные с их предоставлением сегодня. Теперь представьте, сколько инноваций можно было бы реализовать, если бы разработчики DeFi могли сосредоточить свою производительность на функциях, а не на сбоях. Инновации, которые могут позволить молодой индустрии с оборотом в 46 миллиардов долларов разрушить отрасль столь же крупную, как глобальные финансы с оборотом в 468 триллионов долларов.

Инновации и безопасность

Ключ к тому, чтобы DeFi был инновационным и безопасным, исходит из одного источника: предоставить разработчикам простой способ создавать активы и взаимодействовать с ними, а также сделать активы и их интуитивно понятное поведение нативной функцией. Любой созданный актив всегда должен вести себя предсказуемо и в соответствии с финансовыми принципами здравого смысла.

В парадигме программирования, ориентированного на активы, создать актив так же просто, как вызвать нативную функцию. Платформа знает, что такое актив: .initial_supply_fungible(1000) создает взаимозаменяемый токен с фиксированным запасом 1000 (помимо запаса, также доступны многие другие параметры конфигурации токена), в то время как такие функции, как .take и .put берут токены откуда-то и поставить их в другом месте.

Вместо того, чтобы разработчики писали сложную логику, инструктируя смарт-контракты обновлять списки переменных со всей проверкой ошибок, которая влечет за собой в программировании, ориентированном на активы, операции, которые интуитивно можно было бы ожидать как фундаментальные для DeFi, являются нативными функциями языка. Токены не могут быть потеряны или истощены, потому что программирование, ориентированное на активы, гарантирует, что это невозможно.

Так вы получаете как инновации, так и безопасность в DeFi. И именно так вы меняете восприятие основной публики с того, где DeFi — это дикий запад, на то, где DeFi — это то, куда вы должны вкладывать свои сбережения, иначе вы проиграете.

Автор, который раскрыл свою личность Cointelegraph, использовал для этой статьи псевдоним. Эта статья предназначена для общих информационных целей и не предназначена и не должна восприниматься как юридическая или инвестиционная консультация. Взгляды, мысли и мнения, выраженные здесь, принадлежат только автору и не обязательно отражают или представляют взгляды и мнения Cointelegraph.