Мовы праграмавання прадухіляюць асноўны DeFi

Дэцэнтралізаваныя фінансы (DeFi) хутка расце. Агульны заблакіраваны кошт, мера грошай, якая кіруецца пратаколамі DeFi, вырасла з 10 мільярдаў долараў да крыху больш чым 40 мільярдаў долараў за апошнія два гады пасля таго, як дасягнула піка ў 180 мільярдаў долараў.

Слон у пакоі? Больш за 10 мільярдаў даляраў было страчаны з-за хакаў і эксплойтаў толькі ў 2021 годзе. Кармленне гэтага слана: сучасныя мовы праграмавання смарт-кантрактаў не забяспечваюць належных функцый для стварэння актываў і кіравання імі — таксама вядомых як «токены». Каб DeFi стаў мэйнстрымам, мовы праграмавання павінны забяспечваць функцыі, арыентаваныя на актывы, каб зрабіць распрацоўку смарт-кантрактаў DeFi больш бяспечнай і інтуітыўна зразумелай.

Сучасныя мовы праграмавання DeFi не маюць паняцця актываў

Рашэнні, якія могуць дапамагчы скараціць шматгадовыя ўзломы DeFi, уключаюць код аўдыту. У пэўнай ступені аўдыты працуюць. З 10 найбуйнейшых узломаў DeFi у гісторыі (плюс-мінус) дзевяць праектаў не правяраліся. Але выкарыстоўваць больш рэсурсаў для вырашэння праблемы - гэта ўсё роўна, што паставіць больш рухавікоў у машыну з квадратнымі коламі: яна можа рухацца крыху хутчэй, але тут ёсць фундаментальная праблема.

Праблема: мовы праграмавання, якія сёння выкарыстоўваюцца для DeFi, напрыклад Solidity, не маюць паняцця аб тым, што такое актыў. Такія актывы, як токены і незаменныя токены (NFT), існуюць толькі ў выглядзе зменных (лічбы, якія могуць змяняцца) у смарт-кантрактах, такіх як ERC-20 Ethereum. Абарона і праверкі, якія вызначаюць, як павінна паводзіць сябе зменная, напрыклад, што яна не павінна быць выдаткавана двойчы, яна не павінна быць асушана неаўтарызаваным карыстальнікам, што перадачы павінны заўсёды быць балансавымі і чыстымі да нуля - усё гэта павінна быць рэалізавана распрацоўшчык з нуля, для кожнага смарт-кантракту.

Па тэме: Распрацоўшчыкі маглі б прадухіліць узломы крыпта 2022, калі б прынялі асноўныя меры бяспекі

Паколькі смарт-кантракты становяцца ўсё больш складанымі, неабходныя сродкі абароны і праверкі таксама ўскладняюцца. Людзі людзі. Памылкі здараюцца. Памылкі здараюцца. Грошы губляюцца.

Прыклад: Compound, адзін з самых папулярных пратаколаў DeFi, быў выкарыстаны на 80 мільёнаў долараў у верасні 2021 года. Чаму? Смарт-кантракт утрымліваў «>» замест «>=».

Эфект падману

Каб смарт-кантракты ўзаемадзейнічалі адзін з адным, напрыклад, калі карыстальнік замяняе токен на іншы, кожнаму з смарт-кантрактаў адпраўляюцца паведамленні для абнаўлення іх спісу ўнутраных зменных.

У выніку атрымліваецца складанае балансаванне. Забеспячэнне правільнай апрацоўкі ўсіх узаемадзеянняў са смарт-кантрактам цалкам кладзецца на распрацоўшчык DeFi. Паколькі ў Solidity і віртуальную машыну Ethereum (EVM) няма прыроджаных агародж, распрацоўшчыкі DeFi павінны самастойна распрацаваць і ўкараніць усе неабходныя меры абароны і праверкі.

Па тэме: Распрацоўшчыкі павінны спыніць крыпта-хакераў, інакш яны сутыкнуцца з рэгуляваннем у 2023 годзе

Такім чынам, распрацоўшчыкі DeFi трацяць амаль увесь свой час на тое, каб іх код быў бяспечным. І двойчы правяраючы — і патройна — да такой ступені, што некаторыя распрацоўшчыкі паведамляюць, што марнуюць да 90% свайго часу на праверкі і тэсціраванне і толькі 10% часу на стварэнне функцый і функцый.

У сувязі з тым, што большасць часу распрацоўшчыкі трацяць на барацьбу з неабароненым кодам і недахопам распрацоўшчыкаў, як DeFi так хутка вырас? Мяркуючы па ўсім, існуе попыт на самастойныя, аўтаматызаваныя і недазволеныя формы праграмаваных грошай, нягледзячы на ​​праблемы і рызыкі, звязаныя з іх сённяшнім прадастаўленнем. А цяпер уявіце, колькі інавацый можна было б выпусціць, калі б распрацоўшчыкі DeFi змаглі сканцэнтраваць сваю прадукцыйнасць на асаблівасцях, а не на збоях. Тыя інавацыі, якія могуць дазволіць новаспечанай індустрыі коштам 46 мільярдаў долараў разбурыць такую ​​вялікую галіну, як, ну, глабальныя фінансы ў 468 трыльёнаў долараў.

Інавацыі і бяспека

Ключ да таго, што DeFi з'яўляецца адначасова інавацыйным і бяспечным, паходзіць з адной і той жа крыніцы: дайце распрацоўшчыкам просты спосаб ствараць актывы і ўзаемадзейнічаць з імі, а таксама зрабіць актывы і іх інтуітыўнае паводзіны ўласнай функцыяй. Любы створаны актыў заўсёды павінен паводзіць сябе прадказальна і ў адпаведнасці з фінансавымі прынцыпамі здаровага сэнсу.

У парадыгме праграмавання, арыентаванага на актывы, стварыць актыў так жа проста, як выклікаць уласную функцыю. Платформа ведае, што такое актыў: .initial_supply_fungible(1000) стварае ўзаемазаменны токен з фіксаваным запасам 1000 (акрамя паставак, даступна яшчэ шмат варыянтаў канфігурацыі токенаў), а такія функцыі, як .take і .put, бяруць токены аднекуль. і змясціць іх у іншым месцы.

Замест таго, каб распрацоўшчыкі пісалі складаную логіку, якая інструктуе смарт-кантракты абнаўляць спісы зменных з праверкай памылак, што цягне за сабой пры праграмаванні, арыентаваным на актывы, аперацыі, якія кожны інтуітыўна лічыць фундаментальнымі для DeFi, з'яўляюцца роднымі функцыямі мовы. Токены нельга страціць або зліць, таму што арыентаванае на актывы праграмаванне гарантуе, што яны не могуць.

Вось як вы атрымліваеце інавацыі і бяспеку ў DeFi. І вось як вы змяняеце ўяўленне асноўнай публікі з таго, дзе DeFi - гэта дзікі захад, на тое, дзе DeFi - гэта месца, дзе вы павінны ўкладваць свае зберажэнні, бо ў адваротным выпадку вы прайграеце.

Аўтар, які раскрыў сваю асобу Cointelegraph, выкарыстаў для гэтага артыкула псеўданім. Гэты артыкул прызначаны для агульных інфармацыйных мэт і не прызначаны і не павінен разглядацца ў якасці юрыдычнай або інвестыцыйнай парады. Погляды, думкі і меркаванні, выказаныя тут, належаць толькі аўтару і не абавязкова адлюстроўваюць погляды і меркаванні Cointelegraph.