Мови програмування запобігають масовому DeFi

Децентралізовані фінанси (DeFi) швидко росте. Загальна заблокована вартість, вимірювання грошей, якими керують протоколи DeFi, зросла з 10 мільярдів доларів США до трохи більше 40 мільярдів доларів за останні два роки після піку в 180 мільярдів доларів.

Слон у кімнаті? Було понад 10 мільярдів доларів втрачені хаками та експлойтами тільки в 2021 році. Нагодувати цього слона: сучасні мови програмування смарт-контрактів не забезпечують адекватних функцій для створення активів і керування ними — також відомих як «токени». Щоб DeFi став мейнстрімом, мови програмування повинні надавати функції, орієнтовані на активи, щоб зробити розробку смарт-контрактів DeFi більш безпечною та інтуїтивно зрозумілою.

Сучасні мови програмування DeFi не мають поняття активів

Рішення, які можуть допомогти зменшити постійні зломи DeFi, включають код аудиту. До певної міри аудити працюють. З 10 найбільших зломів DeFi в історії (плюс-мінус) дев’ять проектів не пройшли аудит. Але витрачати більше ресурсів на вирішення проблеми — це все одно, що встановлювати більше двигунів у машину з квадратними колесами: вона може рухатися трохи швидше, але є фундаментальна проблема.

Проблема: мови програмування, які сьогодні використовуються для DeFi, наприклад Solidity, не мають поняття про те, що таке актив. Такі активи, як токени та незамінні токени (NFT), існують лише як змінна (числа, які можуть змінюватися) у смарт-контракті, наприклад, у ERC-20 Ethereum. Захисти та перевірки, які визначають, як має поводитися змінна, наприклад, що вона не повинна витрачатися двічі, вона не повинна бути злита неавторизованим користувачем, що перекази мають завжди балансувати та зводити до нуля — усе це має бути реалізовано розробник з нуля, для кожного окремого смарт-контракту.

За темою: Розробники могли б запобігти злому crypto 2022, якби вжили елементарних заходів безпеки

У міру того як смарт-контракти стають складнішими, необхідні засоби захисту та підтвердження також стають складнішими. Люди люди. Помилки трапляються. Бувають помилки. Гроші губляться.

Показовий приклад: у вересні 80 року Compound, один із найпопулярніших протоколів DeFi, було використано на 2021 мільйонів доларів США. Чому? Розумний контракт містив «>» замість «>=».

Ефект наслідків

Щоб смарт-контракти могли взаємодіяти один з одним, наприклад, коли користувач міняє токен на інший, кожному з смарт-контрактів надсилаються повідомлення для оновлення списку внутрішніх змінних.

У результаті виходить складне балансування. Забезпечення правильної обробки всіх взаємодій зі смарт-контрактом повністю покладається на розробника DeFi. Оскільки в Solidity та віртуальну машину Ethereum (EVM) немає вбудованих огорож, розробники DeFi повинні самостійно розробити та впровадити всі необхідні засоби захисту та перевірки.

За темою: Розробники повинні зупинити криптохакерів, інакше вони зіткнуться з регулюванням у 2023 році

Тож розробники DeFi витрачають майже весь свій час на те, щоб їхній код був безпечним. І подвійну перевірку — і потрійну перевірку — до такої міри, що деякі розробники повідомляють, що вони витрачають до 90% свого часу на валідацію та тестування та лише 10% свого часу на створення функцій і функцій.

Через те, що більшість часу розробники витрачають на боротьбу з незахищеним кодом, у поєднанні з дефіцитом розробників, як DeFi зріс так швидко? Очевидно, існує попит на самосуверенні, бездозвільні та автоматизовані форми програмованих грошей, незважаючи на виклики та ризики їх надання сьогодні. А тепер уявіть, скільки інновацій можна було б розв’язати, якби розробники DeFi змогли зосередити свою продуктивність на функціях, а не на невдачах. Такі інновації, які можуть дозволити новонародженій індустрії вартістю 46 мільярдів доларів США підірвати таку велику галузь, як глобальні фінанси вартістю 468 трильйонів доларів.

Інновації та безпека

Ключ до того, що DeFi є водночас інноваційним і безпечним, випливає з одного джерела: надайте розробникам простий спосіб створювати активи та взаємодіяти з ними, а також зробити активи та їх інтуїтивну поведінку рідною функцією. Будь-який створений актив повинен завжди вести себе передбачувано та відповідати фінансовим принципам здорового глузду.

У парадигмі програмування, орієнтованого на ресурси, створити актив так само просто, як викликати нативну функцію. Платформа знає, що таке актив: .initial_supply_fungible(1000) створює взаємозамінний токен із фіксованим запасом 1000 (крім постачання, також доступно багато інших параметрів конфігурації токена), тоді як такі функції, як .take і .put, беруть токени звідкись. і розмістіть їх в іншому місці.

Замість того, щоб розробники писали складну логіку, яка вказує смарт-контрактам оновлювати списки змінних з усією перевіркою помилок, яка передбачає в орієнтованому на активи програмуванні, операції, які будь-хто інтуїтивно вважав би фундаментальними для DeFi, є рідними функціями мови. Токени не можна втратити або вичерпати, оскільки програмування, орієнтоване на активи, гарантує, що це неможливо.

Ось як ви отримуєте інновації та безпеку в DeFi. І саме так ви змінюєте сприйняття основної громадськості з того, де DeFi — це дикий захід, на таке, де DeFi — це місце, де ви повинні вкладати свої заощадження, інакше ви програєте.

Автор, який розкрив свою особу Cointelegraph, використовував для цієї статті псевдонім. Ця стаття призначена для загальної інформації та не призначена і не повинна розглядатися як юридична чи інвестиційна порада. Погляди, думки та погляди, висловлені тут, належать лише автору та не обов’язково відображають погляди та думки Cointelegraph.