Програмските јазици го спречуваат мејнстрим DeFi

Децентрализирани финансии (DeFi) расте брзо. Вкупната заклучена вредност, мерка на пари управувана од протоколите DeFi, порасна од 10 милијарди долари на нешто повеќе од 40 милијарди долари во последните две години, откако достигна врв на 180 милијарди долари.

Слонот во собата? Било повеќе од 10 милијарди долари изгубени од хакери и експлоатирања само во 2021 година. Хранење на тој слон: денешните програмски јазици за паметни договори не успеваат да обезбедат соодветни карактеристики за создавање и управување со средства - исто така познати како „токени“. За DeFi да стане мејнстрим, програмските јазици мора да обезбедат функции ориентирани кон средства за да го направат развојот на паметни договори DeFi посигурен и поинтуитивен.

Тековните програмски јазици на DeFi немаат концепт за средства

Решенија кои би можеле да помогнат во намалувањето на повеќегодишните хакови на DeFi вклучуваат код за ревизија. До одреден степен, ревизиите функционираат. Од 10-те најголеми хакери на DeFi во историјата (дај или земај), девет од проектите не беа ревидирани. Но, фрлањето повеќе ресурси на проблемот е исто како да ставате повеќе мотори во автомобил со квадратни тркала: може да оди малку побрзо, но постои фундаментален проблем.

Проблемот: Програмските јазици што се користат за DeFi денес, како на пр Солидност, немаат концепт за тоа што е средство. Средствата како токени и незаменливи токени (NFT) постојат само како променлива (броеви што можат да се променат) во паметен договор како што е ERC-20 на Ethereum. Заштитите и валидациите што дефинираат како треба да се однесува променливата, на пр., дека не треба да се троши двапати, не треба да се исцрпува од неовластен корисник, дека трансферите секогаш треба да се балансираат и нето на нула - сето тоа треба да се спроведе од развивачот од нула, за секој смарт договор.

Поврзани со: Програмерите би можеле да ги спречат хакерите на крипто во 2022 година доколку преземат основни безбедносни мерки

Како што паметните договори стануваат посложени, така се и потребните заштити и валидации. Луѓето се луѓе. Се случуваат грешки. Се случуваат грешки. Парите се губат.

Случај во точка: Compound, еден од најсините протоколи на DeFi, беше експлоатиран во износ од 80 милиони долари во септември 2021 година. Зошто? Паметниот договор содржеше „>“ наместо „>=“.

Ефектот на удар

За паметните договори да комуницираат еден со друг, како што е корисникот кој заменува токен со друг, пораките се испраќаат до секој од паметните договори за да се ажурира нивната листа на внатрешни променливи.

Резултатот е сложен акт за балансирање. Обезбедувањето дека сите интеракции со паметниот договор се правилно постапувани целосно паѓа на развивачот на DeFi. Бидејќи нема вродени заштитни огради вградени во Solidity и Ethereum Virtual Machine (EVM), програмерите на DeFi мора сами да ги дизајнираат и имплементираат сите потребни заштити и валидации.

Поврзани со: Програмерите треба да ги запрат крипто хакерите или да ги регулираат лицата во 2023 година

Така, програмерите на DeFi го трошат скоро целото време за да се осигураат дека нивниот код е безбеден. И двојна проверка - и тројна проверка - до степен до кој некои програмери известуваат дека трошат до 90% од своето време на валидации и тестирања и само 10% од своето време за градење карактеристики и функционалности.

Со оглед на тоа што поголемиот дел од времето на програмерите поминато во борба со небезбеден код, надополнето со недостиг на програмери, како DeFi порасна толку брзо? Очигледно, постои побарувачка за самосуверени, бездозволени и автоматизирани форми на програмабилни пари, и покрај предизвиците и ризиците од нивното обезбедување денес. Сега, замислете колку иновации би можеле да се ослободат доколку програмерите на DeFi би можеле да ја фокусираат својата продуктивност на функции, а не на неуспеси. Вид на иновација што би можела да дозволи нова индустрија од 46 милијарди долари да ја наруши индустријата голема колку, исто така, глобалните финансии од 468 трилиони долари.

Иновации и безбедност

Клучот за DeFi да биде и иновативен и безбеден потекнува од истиот извор: дајте им на програмерите лесен начин да креираат и да комуницираат со средствата и да ги направат средствата и нивното интуитивно однесување основна карактеристика. Секое создадено средство секогаш треба да се однесува предвидливо и во согласност со здравиот разум финансиски принципи.

Во програмската парадигма ориентирана кон средства, создавањето средство е исто толку лесно како и повикувањето на основна функција. Платформата знае што е средство: .initial_supply_fungible(1000) создава заменлив токен со фиксна понуда од 1000 (надвор од понудата, достапни се и многу повеќе опции за конфигурација на токени) додека функциите како што се .take и .put земаат токени од некаде и ставете ги на друго место.

Наместо програмерите да пишуваат сложена логика да наложуваат паметни договори да ги ажурираат списоците со променливи со сета проверка на грешки што подразбира, во програмирањето ориентирано кон средства, операциите што секој интуитивно би ги очекувал како основни за DeFi се природни функции на јазикот. Жетоните не можат да се изгубат или да се исцрпат бидејќи програмирањето ориентирано кон средства гарантира дека не можат.

Така добивате и иновации и безбедност во DeFi. И вака ја менувате перцепцијата на мејнстрим јавноста од онаа каде што DeFi е дивиот запад до онаа каде што DeFi е местото каде што треба да ги вложите вашите заштеди, бидејќи во спротивно, губите.

Авторот, кој го открил својот идентитет на Cointelegraph, користел псевдоним за овој напис. Овој напис е за општи информативни цели и не е наменет и не треба да се смета како правен или инвестициски совет. Ставовите, размислувањата и мислењата изразени овде се само на авторот и не мора да ги одразуваат или претставуваат ставовите и мислењата на Cointelegraph.