Programmeringsspråk förhindrar vanliga DeFi

Decentraliserad ekonomi (DeFi) växer snabbt. Totalt värde låst, ett mått på pengar som hanteras av DeFi-protokoll, har vuxit från 10 miljarder dollar till lite mer än 40 miljarder dollar under de senaste två åren efter att ha nått en topp på 180 miljarder dollar.

Elefanten i rummet? Mer än 10 miljarder dollar var förlorade till hacks och utnyttjande bara under 2021. Mata den elefanten: Dagens smarta kontraktsprogrammeringsspråk klarar inte av att tillhandahålla tillräckliga funktioner för att skapa och hantera tillgångar - även kända som "tokens". För att DeFi ska bli mainstream måste programmeringsspråk tillhandahålla tillgångsorienterade funktioner för att göra DeFi smart kontraktsutveckling säkrare och mer intuitiv.

Nuvarande DeFi-programmeringsspråk har inget begrepp om tillgångar

Lösningar som kan hjälpa till att minska DeFis fleråriga hack är revisionskod. Till viss del fungerar revisioner. Av de 10 största DeFi-hackarna i historien (ge eller ta) granskades inte nio av projekten. Men att kasta mer resurser på problemet är som att sätta fler motorer i en bil med fyrkantiga hjul: det kan gå lite snabbare, men det finns ett grundläggande problem.

Problemet: Programmeringsspråk som används för DeFi idag, som t.ex soliditet, har ingen uppfattning om vad en tillgång är. Tillgångar som tokens och icke-fungibla tokens (NFT) existerar bara som en variabel (siffror som kan ändras) i ett smart kontrakt som med Ethereums ERC-20. Skydden och valideringarna som definierar hur variabeln ska bete sig, t.ex. att den inte ska spenderas två gånger, den ska inte tömmas av en obehörig användare, att överföringar alltid ska balansera och netto till noll – allt måste implementeras av utvecklaren från grunden, för varje enskilt smart kontrakt.

Relaterat: Utvecklare kunde ha förhindrat cryptos 2022-hack om de vidtog grundläggande säkerhetsåtgärder

I takt med att smarta kontrakt blir mer komplexa, blir de nödvändiga skydden och valideringarna också. Människor är människor. Det händer misstag. Buggar händer. Pengar går förlorade.

Ett exempel på detta: Compound, ett av DeFi-protokollens mest blue-chip, utnyttjades till ett belopp av 80 miljoner dollar i september 2021. Varför? Det smarta kontraktet innehöll ett ">" istället för ett ">=."

Knack-on-effekten

För att smarta kontrakt ska kunna interagera med varandra, till exempel att en användare byter ut en token med en annan, skickas meddelanden till vart och ett av de smarta kontrakten för att uppdatera deras lista med interna variabler.

Resultatet är en komplex balansgång. Att säkerställa att alla interaktioner med det smarta kontraktet hanteras korrekt faller helt och hållet på DeFi-utvecklaren. Eftersom det inte finns några medfödda skyddsräcken inbyggda i Solidity och Ethereum Virtual Machine (EVM), måste DeFi-utvecklare designa och implementera alla nödvändiga skydd och valideringar själva.

Relaterat: Utvecklare måste stoppa kryptohackare eller möta reglering 2023

Så DeFi-utvecklare lägger nästan all sin tid på att se till att deras kod är säker. Och dubbelkolla det – och tredubbla det – i den utsträckning som vissa utvecklare rapporterar att de lägger upp till 90 % av sin tid på valideringar och tester och bara 10 % av sin tid på att bygga funktioner och funktionalitet.

Hur har DeFi vuxit så snabbt, med majoriteten av utvecklartiden som ägnats åt att slåss mot osäker kod, tillsammans med en brist på utvecklare? Tydligen finns det efterfrågan på självsuveräna, tillåtelselösa och automatiserade former av programmerbara pengar, trots utmaningarna och riskerna med att tillhandahålla dem idag. Föreställ dig nu hur mycket innovation som skulle kunna släppas lös om DeFi-utvecklare kunde fokusera sin produktivitet på funktioner och inte misslyckanden. Den typ av innovation som kan göra det möjligt för en nystartad industri på 46 miljarder dollar att störa en bransch så stor som, ja, 468 biljoner dollar i global finans.

Innovation och säkerhet

Nyckeln till att DeFi är både innovativ och säker härrör från samma källa: Ge utvecklare ett enkelt sätt att skapa och interagera med tillgångar och göra tillgångar och deras intuitiva beteende till en inbyggd funktion. Alla tillgångar som skapas bör alltid bete sig förutsägbart och i linje med sunt förnufts finansiella principer.

I det tillgångsorienterade programmeringsparadigmet är det lika enkelt att skapa en tillgång som att anropa en inbyggd funktion. Plattformen vet vad en tillgång är: .initial_supply_fungible(1000) skapar en fungibel token med en fast tillgång på 1000 (utöver utbudet finns många fler tokenkonfigurationsalternativ också) medan funktioner som .take och .put tar tokens från någonstans och placera dem någon annanstans.

Istället för att utvecklare skriver komplex logik som instruerar smarta kontrakt att uppdatera listor över variabler med all felkontroll som innebär, i tillgångsorienterad programmering, är operationer som alla intuitivt förväntar sig som grundläggande för DeFi språkets infödda funktioner. Tokens kan inte gå förlorade eller tömmas eftersom tillgångsorienterad programmering garanterar att de inte kan.

Så får du både innovation och säkerhet i DeFi. Och det är så här du ändrar uppfattningen om den vanliga allmänheten från en där DeFi är vilda västern till en där DeFi är där du måste lägga dina besparingar, eftersom du annars går miste om.

Författaren, som avslöjade sin identitet för Cointelegraph, använde en pseudonym för denna artikel. Den här artikeln är avsedd för allmänna informationssyften och är inte avsedd att vara och ska inte ses som juridisk rådgivning eller investeringsrådgivning. De åsikter, tankar och åsikter som uttrycks här är författarens ensamma och återspeglar eller representerar inte nödvändigtvis Cointelegraphs åsikter och åsikter.