Decentralizované financovanie (DeFi) rýchlo rastie. Celková uzamknutá hodnota, meradlá peňazí spravovaných protokolmi DeFi, vzrástla za posledné dva roky z 10 miliárd dolárov na niečo viac ako 40 miliárd dolárov, po tom, čo dosiahla vrchol 180 miliárd dolárov.
Slon v izbe? Bolo to viac ako 10 miliárd dolárov stratené pre hacky a exploity len v roku 2021. Kŕmenie toho slona: Dnešné programovacie jazyky inteligentných zmlúv neposkytujú adekvátne funkcie na vytváranie a správu aktív – známe tiež ako „tokeny“. Aby sa DeFi stalo hlavným prúdom, programovacie jazyky musia poskytovať funkcie orientované na aktíva, aby bol vývoj inteligentných zmlúv DeFi bezpečnejší a intuitívnejší.
Súčasné programovacie jazyky DeFi nemajú žiadnu koncepciu aktív
Riešenia, ktoré by mohli pomôcť znížiť početné hacky DeFi, zahŕňajú auditovací kód. Do určitej miery audity fungujú. Z 10 najväčších DeFi hackov v histórii (dať alebo vziať) deväť projektov nebolo kontrolovaných. Ale vrhnúť na problém viac zdrojov je ako dať viac motorov do auta so štvorcovými kolesami: môže ísť o niečo rýchlejšie, ale v hre je zásadný problém.
Problém: Programovacie jazyky používané pre DeFi dnes, ako napr pevnosť, nemajú predstavu o tom, čo je aktívum. Aktíva, ako sú tokeny a nezameniteľné tokeny (NFT), existujú iba ako premenná (čísla, ktoré sa môžu meniť) v inteligentnej zmluve, ako je napríklad ERC-20 Ethereum. Ochrany a validácie, ktoré definujú, ako sa má premenná správať, napr. že by sa nemala minúť dvakrát, nemala by byť vyčerpaná neoprávneným používateľom, že prevody by mali byť vždy vyrovnané a čisté na nulu – to všetko je potrebné implementovať do vývojára od nuly, pre každú jednu inteligentnú zmluvu.
Súvisiace: Vývojári mohli zabrániť hackom kryptomien v roku 2022, ak by prijali základné bezpečnostné opatrenia
Ako sa inteligentné zmluvy stávajú zložitejšími, zvyšujú sa aj požadované ochrany a overenia. Ľudia sú ľudia. Chyby sa stávajú. Chyby sa stávajú. Peniaze sa strácajú.
Príklad: Compound, jeden z najmodernejších protokolov DeFi, bol v septembri 80 využitý za 2021 miliónov dolárov. Prečo? Inteligentná zmluva obsahovala „>“ namiesto „>=“.
Nárazový efekt
Na vzájomnú interakciu inteligentných zmlúv, ako je napríklad výmena tokenu používateľom za iný, sa do každej z inteligentných zmlúv odosielajú správy, aby sa aktualizoval ich zoznam interných premenných.
Výsledkom je komplexné vyvažovanie. Zabezpečenie, že všetky interakcie s inteligentnou zmluvou sú správne spracované, je výlučne na vývojárovi DeFi. Keďže v Solidity a virtuálnom stroji Ethereum (EVM) nie sú zabudované žiadne vrodené mantinely, vývojári DeFi musia navrhnúť a implementovať všetky požadované ochrany a overenia sami.
Súvisiace: Vývojári musia zastaviť kryptohackerov alebo čeliť regulácii v roku 2023
Vývojári DeFi teda trávia takmer všetok svoj čas uisťovaním sa, že ich kód je bezpečný. A dvojnásobná kontrola – a trojnásobná kontrola – až do takej miery, že niektorí vývojári uvádzajú, že až 90 % svojho času trávia overovaním a testovaním a iba 10 % času vytváraním funkcií a funkcií.
Ako sa DeFi tak rýchlo rozrástlo, keďže väčšinu času vývojárov strávia bojom s nezabezpečeným kódom, ktorý je spojený s nedostatkom vývojárov? Zdá sa, že existuje dopyt po samostatných, bez povolenia a automatizovaných formách programovateľných peňazí, napriek výzvam a rizikám ich poskytovania v súčasnosti. Teraz si predstavte, koľko inovácií by sa dalo rozpútať, keby vývojári DeFi mohli zamerať svoju produktivitu na funkcie a nie na zlyhania. Druh inovácie, ktorá by mohla umožniť začínajúcemu odvetviu v hodnote 46 miliárd dolárov narušiť odvetvie tak veľké, ako je 468 biliónov dolárov globálnych financií.
Inovácia a bezpečnosť
Kľúč k tomu, aby bol DeFi inovatívny a bezpečný, pochádza z rovnakého zdroja: Poskytnite vývojárom jednoduchý spôsob vytvárania a interakcie s aktívami a vytvorte z aktív a ich intuitívneho správania natívnu funkciu. Akékoľvek vytvorené aktívum by sa malo vždy správať predvídateľne av súlade s finančnými zásadami zdravého rozumu.
V paradigme programovania orientovaného na aktíva je vytvorenie aktíva také jednoduché ako volanie natívnej funkcie. Platforma vie, čo je aktívum: .initial_supply_fungible(1000) vytvára zastupiteľný token s pevnou zásobou 1000 (okrem ponuky je k dispozícii aj oveľa viac možností konfigurácie tokenu), zatiaľ čo funkcie ako .take a .put take tokeny odniekiaľ a umiestnite ich inde.
Namiesto toho, aby vývojári písali komplexnú logiku, ktorá inštruovala inteligentné zmluvy, aby aktualizovali zoznamy premenných so všetkou kontrolou chýb, ktorá v programovaní zameranom na aktíva zahŕňa operácie, ktoré by niekto intuitívne očakával ako základné pre DeFi, sú natívne funkcie jazyka. Tokeny sa nedajú stratiť ani vyčerpať, pretože programovanie orientované na aktíva to zaručuje.
Takto získate v DeFi inováciu aj bezpečnosť. A takto zmeníte vnímanie mainstreamovej verejnosti z tej, kde je DeFi divoký západ, na také, kde je DeFi, kde musíte vložiť svoje úspory, pretože inak strácate.
Ben Far je vedúcim partnerstva v spoločnosti RDX Works, ktorá je hlavným vývojárom protokolu Radix. Pred RDX Works zastával manažérske pozície v PwC a Deloitte, kde slúžil klientom v záležitostiach týkajúcich sa správy, auditu, riadenia rizík a regulácie finančných technológií. Má bakalársky titul v odbore geografia a ekonómia a magisterský titul v odbore mapovací softvér a analytika na University of Leeds.
Autor, ktorý Cointelegraphu prezradil svoju identitu, použil pre tento článok pseudonym. Tento článok slúži na všeobecné informačné účely a nie je určený a nemal by byť braný ako právne alebo investičné poradenstvo. Názory, myšlienky a názory vyjadrené tu patria výlučne autorovi a nemusia nevyhnutne odrážať alebo reprezentovať názory a názory Cointelegraphu.
Zdroj: https://cointelegraph.com/news/programming-languages-prevent-mainstream-defi