Programlama dilleri ana akım DeFi'yi engeller

Merkezi olmayan finans (DeFi) hızlı büyüyor DeFi protokolleri tarafından yönetilen bir para ölçüsü olan kilitli toplam değer, 10 milyar dolara ulaştıktan sonra son iki yılda 40 milyar dolardan 180 milyar doların biraz üzerine çıktı.

Odadaki fil mi? 10 milyar dolardan fazla oldu saldırılara ve istismarlara karşı kaybetti sadece 2021'de. Fili beslemek: Günümüzün akıllı sözleşme programlama dilleri, "belirteçler" olarak da bilinen varlıkları oluşturmak ve yönetmek için yeterli özellikleri sağlayamıyor. DeFi'nin ana akım haline gelmesi için programlama dillerinin, DeFi akıllı sözleşme geliştirmeyi daha güvenli ve sezgisel hale getirmek için varlık odaklı özellikler sağlaması gerekir.

Mevcut DeFi programlama dillerinde varlık kavramı yoktur

DeFi'nin uzun süreli saldırılarını azaltmaya yardımcı olabilecek çözümler arasında denetim kodu yer alır. Denetimler bir dereceye kadar işe yarar. Tarihteki en büyük 10 DeFi hack'inden (ver ya da al), dokuz proje denetlenmedi. Ancak soruna daha fazla kaynak ayırmak, kare tekerlekleri olan bir arabaya daha fazla motor koymak gibidir: biraz daha hızlı gidebilir, ancak oyunda temel bir sorun vardır.

Sorun: Günümüzde DeFi için kullanılan programlama dilleri, örneğin katılık, bir varlığın ne olduğu hakkında hiçbir fikre sahip değiller. Belirteçler ve değiştirilemez belirteçler (NFT'ler) gibi varlıklar, Ethereum'un ERC-20'sinde olduğu gibi akıllı bir sözleşmede yalnızca bir değişken (değişebilen sayılar) olarak bulunur. Değişkenin nasıl davranması gerektiğini tanımlayan korumalar ve doğrulamalar, örneğin, iki kez harcanmaması, yetkisiz bir kullanıcı tarafından boşaltılmaması, transferlerin her zaman dengelenmesi ve net olarak sıfırlanması gerektiği — tümünün uygulanması gerekir. her bir akıllı sözleşme için sıfırdan geliştirici.

İlgili: Geliştiriciler, temel güvenlik önlemleri alsalardı, kriptonun 2022 saldırılarını önleyebilirdi

Akıllı sözleşmeler daha karmaşık hale geldikçe gerekli korumalar ve doğrulamalar da karmaşıklaşıyor. İnsanlar insandır. Hatalar olur. Hatalar olur. Para kaybolur.

Örnek bir örnek: DeFi protokollerinin en mavi çiplerinden biri olan Compound, Eylül 80'de 2021 milyon dolarlık istismara uğradı. Neden? Akıllı sözleşme, “>=” yerine “>” içeriyordu.

Çarpma efekti

Bir kullanıcının bir belirteci farklı bir token ile değiştirmesi gibi akıllı sözleşmelerin birbiriyle etkileşime girmesi için, dahili değişkenler listesini güncellemek üzere akıllı sözleşmelerin her birine mesajlar gönderilir.

Sonuç, karmaşık bir dengeleme eylemidir. Akıllı sözleşme ile tüm etkileşimlerin doğru bir şekilde ele alınmasını sağlamak tamamen DeFi geliştiricisine düşüyor. Solidity ve Ethereum Virtual Machine'de (EVM) yerleşik hiçbir doğuştan korkuluk bulunmadığından, DeFi geliştiricileri gerekli tüm korumaları ve doğrulamaları kendileri tasarlamalı ve uygulamalıdır.

İlgili: Geliştiricilerin 2023'te kripto korsanlarını durdurması veya düzenlemeyle yüzleşmesi gerekiyor

Bu nedenle DeFi geliştiricileri, neredeyse tüm zamanlarını kodlarının güvenli olduğundan emin olmak için harcıyor. Ve bazı geliştiricilerin zamanlarının %90'ını doğrulama ve test etmeye ve zamanlarının yalnızca %10'unu özellik ve işlevsellik oluşturmaya harcadığını bildirdiği ölçüde, çift kontrol ve üç kez kontrol.

Geliştirici zamanının büyük bir kısmının güvenli olmayan kodla savaşmak için harcandığı ve geliştirici eksikliğiyle birleşen DeFi nasıl bu kadar hızlı büyüdü? Görünüşe göre, bugün bunu sağlamanın zorluklarına ve risklerine rağmen, kendi kendine yeten, izinsiz ve otomatik programlanabilir para biçimlerine talep var. Şimdi, DeFi geliştiricileri üretkenliklerini hatalara değil özelliklere odaklayabilirse ne kadar yeniliğin ortaya çıkabileceğini hayal edin. 46 milyar dolarlık acemi bir endüstrinin, 468 trilyon dolarlık küresel finans kadar büyük bir endüstriyi alt üst etmesine izin verebilecek türden bir yenilik.

Yenilik ve güvenlik

DeFi'nin hem yenilikçi hem de güvenli olmasının anahtarı aynı kaynaktan gelir: Geliştiricilere varlıklar oluşturmanın ve bunlarla etkileşim kurmanın kolay bir yolunu verin ve varlıkları ve bunların sezgisel davranışlarını yerel bir özellik haline getirin. Yaratılan herhangi bir varlık her zaman öngörülebilir şekilde ve sağduyulu finansal ilkeler doğrultusunda hareket etmelidir.

Varlığa yönelik programlama paradigmasında, bir varlık oluşturmak, yerel bir işlevi çağırmak kadar kolaydır. Platform, bir varlığın ne olduğunu bilir: .initial_supply_fungible(1000), 1000'lik sabit bir tedarikle (arzın ötesinde, çok daha fazla belirteç yapılandırma seçeneği de mevcuttur) değiştirilebilir bir belirteç oluştururken, .take ve .put gibi işlevler belirteçleri bir yerden alır ve onları başka bir yere koyun.

Geliştiricilerin akıllı sözleşmelere değişken listelerini tüm hata denetimiyle güncelleme talimatı veren karmaşık mantık yazması yerine, varlık odaklı programlamada, herkesin sezgisel olarak DeFi için temel olmasını bekleyeceği işlemler, dilin yerel işlevleridir. Varlığa yönelik programlama, bunların olmayacağını garanti ettiğinden, belirteçler kaybolamaz veya tüketilemez.

DeFi'de hem yeniliği hem de güvenliği bu şekilde elde edersiniz. Ve bu, ana akım kamuoyunun algısını, DeFi'nin vahşi batı olduğu bir yerden, birikimlerinizi yatırmanız gereken DeFi'nin olduğu bir yere nasıl değiştirirsiniz, aksi takdirde kaybedersiniz.

Kimliğini Cointelegraph'a açıklayan yazar, bu yazı için takma ad kullanmıştır. Bu makale genel bilgi amaçlıdır ve yasal veya yatırım tavsiyesi olarak tasarlanmamıştır ve alınmamalıdır. Burada ifade edilen görüşler, düşünceler ve görüşler yalnızca yazara aittir ve Cointelegraph'ın görüş ve görüşlerini yansıtmaz veya temsil etmez.