Decentralizuotas finansas (DeFi) sparčiai auga. Bendra užblokuota vertė, pinigų matas, valdomas DeFi protokolais, per pastaruosius dvejus metus išaugo nuo 10 mlrd. USD iki šiek tiek daugiau nei 40 mlrd. USD, kai pasiekė aukščiausią lygį – 180 mlrd.
Dramblys kambaryje? Buvo daugiau nei 10 mlrd neteko įsilaužimų ir išnaudojimų vien 2021 m. Maitinti tą dramblį: šiuolaikinės išmaniosios sutarčių programavimo kalbos nesuteikia tinkamų funkcijų turtui kurti ir tvarkyti – taip pat žinomas kaip „žetonai“. Kad „DeFi“ taptų įprasta, programavimo kalbos turi turėti į išteklius orientuotas funkcijas, kad „DeFi“ išmaniųjų sutarčių kūrimas būtų saugesnis ir intuityvesnis.
Dabartinės DeFi programavimo kalbos neturi turto sampratos
Sprendimai, galintys padėti sumažinti DeFi nuolatinių įsilaužimų skaičių, apima audito kodą. Tam tikru mastu auditas veikia. Iš 10 didžiausių DeFi įsilaužimų istorijoje (duok arba imk) devyni projektai nebuvo audituoti. Tačiau skirti daugiau išteklių šiai problemai yra tas pats, kaip įdėti daugiau variklių į automobilį su kvadratiniais ratais: jis gali važiuoti šiek tiek greičiau, tačiau čia yra esminė problema.
Problema: „DeFi“ šiandien naudojamos programavimo kalbos, pvz Tvirtumas, neturi supratimo, kas yra turtas. Turtas, pvz., žetonai ir nepakeičiami žetonai (NFT), egzistuoja tik kaip kintamasis (skaičiai, kurie gali keistis) išmaniojoje sutartyje, pvz., su Ethereum ERC-20. Apsauga ir patvirtinimai, apibrėžiantys, kaip kintamasis turėtų veikti, pvz., kad jis neturėtų būti išleistas du kartus, kad jo neturėtų nutekėti neįgaliotas vartotojas, kad pervedimai visada turi būti subalansuoti ir subalansuoti iki nulio – visa tai turi būti įdiegta kūrėjas nuo nulio dėl kiekvienos išmaniosios sutarties.
Išmaniosioms sutartims tampant sudėtingesnėmis, reikalaujama apsauga ir patvirtinimai. Žmonės yra žmonės. Klaidų pasitaiko. Atsitinka klaidų. Pinigai prarandami.
Pavyzdys: 80 m. rugsėjį buvo išnaudota 2021 mln. JAV dolerių vertės junginys, vienas iš labiausiai naudojamų DeFi protokolų. Kodėl? Išmaniojoje sutartyje buvo „>“, o ne „>=“.
Smūgio efektas
Kad išmaniosios sutartys galėtų sąveikauti viena su kita, pvz., kad vartotojas pakeistų prieigos raktą kitu, kiekvienai išmaniajai sutartimi siunčiami pranešimai, siekiant atnaujinti vidinių kintamųjų sąrašą.
Rezultatas yra sudėtingas balansavimo veiksmas. Užtikrinti, kad visos sąveikos su išmaniąja sutartimi būtų tvarkomos teisingai, visiškai priklauso „DeFi“ kūrėjui. Kadangi „Solidity“ ir „Ethereum“ virtualiojoje mašinoje (EVM) nėra įgimtų apsauginių turėklų, „DeFi“ kūrėjai turi patys sukurti ir įdiegti visas reikalingas apsaugos priemones ir patvirtinimus.
Susiję: Kūrėjai turi sustabdyti kriptovaliutų įsilaužėlius arba susidurti su reguliavimu 2023 m
Taigi „DeFi“ kūrėjai praleidžia beveik visą savo laiką įsitikindami, kad jų kodas yra saugus. Ir dar kartą patikrinkite – ir tris kartus – tiek, kad kai kurie kūrėjai praneša, kad iki 90 % laiko praleidžia tikrindami ir testuodami, o tik 10 % laiko skiria funkcijoms ir funkcijoms kurti.
Kaip „DeFi“ taip greitai išaugo, kai didžioji dalis kūrėjo laiko praleidžiama kovojant su nesaugiu kodu, o kūrėjų trūkumas? Akivaizdu, kad egzistuoja savarankiškų, neleistinų ir automatizuotų programuojamų pinigų formų paklausa, nepaisant iššūkių ir rizikos, kylančios dėl jų tiekimo šiandien. Dabar įsivaizduokite, kiek naujovių būtų galima išlaisvinti, jei „DeFi“ kūrėjai galėtų sutelkti savo produktyvumą į funkcijas, o ne į nesėkmes. Tokios naujovės, kurios gali leisti besikuriančiai 46 milijardų dolerių pramonei sužlugdyti tokią didelę pramonės šaką, kaip ir 468 trilijonai dolerių pasaulio finansai.
Inovacijos ir saugumas
Raktas, kad „DeFi“ būtų novatoriškas ir saugus, kyla iš to paties šaltinio: suteikite kūrėjams lengvą būdą kurti ir sąveikauti su ištekliais, o išteklius ir jų intuityvų elgesį paverskite savąja funkcija. Bet koks sukurtas turtas visada turėtų veikti nuspėjamai ir laikantis sveiko proto finansinių principų.
Taikant į išteklius orientuoto programavimo paradigmą, sukurti išteklių taip pat paprasta, kaip iškviesti savąją funkciją. Platforma žino, kas yra turtas: .initial_supply_fungible(1000) sukuria pakeičiamą prieigos raktą su fiksuota 1000 atsarga (neskaitant tiekimo, taip pat yra daug daugiau prieigos raktų konfigūravimo parinkčių), o tokios funkcijos kaip .take ir .put paima žetonus iš kažkur. ir padėkite juos kitur.
Vietoj to, kad kūrėjai rašytų sudėtingą logiką, nurodydami išmaniosioms sutartims atnaujinti kintamųjų sąrašus su visu klaidų tikrinimu, kuris susijęs su į išteklius orientuotu programavimu, operacijos, kurių bet kas intuityviai tikėtųsi kaip esminės DeFi, yra pagrindinės kalbos funkcijos. Žetonai negali būti prarasti ar nusausinti, nes į turtą orientuotas programavimas garantuoja, kad jie to nepadarys.
Taip DeFi įgauna naujovių ir saugumo. Taip pakeičiate pagrindinės visuomenės suvokimą iš tokio, kur DeFi yra laukiniai vakarai, į tokį, kur DeFi yra vieta, kur turite įdėti savo santaupas, nes kitaip jūs pralaimite.
Benas Faras yra RDX Works, pagrindinio Radix protokolo kūrėjo, partnerystės vadovas. Prieš pradėdamas dirbti „RDX Works“, jis ėjo vadovaujamas pareigas „PwC“ ir „Deloitte“, kur aptarnavo klientus su finansinių technologijų valdymu, auditu, rizikos valdymu ir reguliavimu susijusiais klausimais. Lidso universitete jis yra įgijęs geografijos ir ekonomikos bakalauro laipsnį bei žemėlapių programinės įrangos ir analizės magistro laipsnį.
Autorius, atskleidęs savo tapatybę Cointelegraph, šiam straipsniui panaudojo pseudonimą. Šis straipsnis skirtas bendrai informacijai ir nėra skirtas ir neturėtų būti laikomas teisiniu ar investiciniu patarimu. Čia išsakytos pažiūros, mintys ir nuomonės yra tik autoriaus ir nebūtinai atspindi ar atstovauja Cointelegraph požiūrius ir nuomones.
Šaltinis: https://cointelegraph.com/news/programming-languages-prevent-mainstream-defi