Езиците за програмиране предотвратяват масовия DeFi

Децентрализирани финанси (DeFi) расте бързо. Общата заключена стойност, мярка за парите, управлявани от протоколите DeFi, е нараснала от 10 милиарда долара до малко повече от 40 милиарда долара през последните две години, след като достигна връх от 180 милиарда долара.

Слонът в стаята? Повече от 10 милиарда долара бяха изгубени от хакове и експлойти само през 2021 г. Храненето на този слон: Днешните езици за програмиране на интелигентни договори не успяват да осигурят адекватни функции за създаване и управление на активи – известни също като „токени“. За да стане DeFi масов, езиците за програмиране трябва да предоставят функции, ориентирани към активи, за да направят разработката на интелигентни договори на DeFi по-сигурна и интуитивна.

Настоящите езици за програмиране на DeFi нямат концепция за активи

Решенията, които биха могли да помогнат за намаляване на многогодишните хакове на DeFi, включват код за одит. До известна степен одитите работят. От 10-те най-големи хакове на DeFi в историята (вземане или даване), девет от проектите не са били одитирани. Но хвърлянето на повече ресурси за проблема е като поставянето на повече двигатели в кола с квадратни колела: тя може да върви малко по-бързо, но има основен проблем.

Проблемът: Езиците за програмиране, използвани за DeFi днес, като напр здравина, нямат понятие какво е актив. Активи като токени и незаменими токени (NFT) съществуват само като променлива (числа, които могат да се променят) в интелигентен договор, като например ERC-20 на Ethereum. Защитите и валидациите, които определят как трябва да се държи променливата, например, че не трябва да се изразходва два пъти, не трябва да се източва от неупълномощен потребител, че трансферите винаги трябва да балансират и нетно до нула — всички трябва да бъдат изпълнени от разработчикът от нулата, за всеки един интелигентен договор.

Свързани: Разработчиците можеха да предотвратят хаковете на крипто 2022, ако бяха взели основни мерки за сигурност

Тъй като интелигентните договори стават по-сложни, необходимите защити и валидации също стават по-сложни. Хората са хора. Случват се грешки. Бъгове се случват. Парите се губят.

Примерен случай: Compound, един от най-сините чипове DeFi протоколи, беше експлоатиран в размер на 80 милиона долара през септември 2021 г. Защо? Интелигентният договор съдържа „>“ вместо „>=“.

Докосващият ефект

За да могат интелигентните договори да взаимодействат помежду си, като например потребител да размени токен с друг, се изпращат съобщения до всеки от интелигентните договори за актуализиране на техния списък с вътрешни променливи.

Резултатът е сложен акт на балансиране. Гарантирането, че всички взаимодействия с интелигентния договор се обработват правилно, пада изцяло върху разработчика на DeFi. Тъй като в Solidity и Ethereum Virtual Machine (EVM) няма вградени предпазни средства, разработчиците на DeFi трябва сами да проектират и внедрят всички необходими защити и валидации.

Свързани: Разработчиците трябва да спрат крипто хакерите или да се сблъскат с регулиране през 2023 г

Така че разработчиците на DeFi прекарват почти цялото си време, за да се уверят, че техният код е защитен. И двойна проверка — и тройна проверка — до такава степен, че някои разработчици съобщават, че прекарват до 90% от времето си за валидации и тестване и само 10% от времето си за изграждане на характеристики и функционалност.

С по-голямата част от времето на разработчиците, прекарано в борба с несигурен код, съчетано с недостиг на разработчици, как DeFi нарасна толкова бързо? Очевидно има търсене на самостоятелни, без разрешение и автоматизирани форми на програмируеми пари, въпреки предизвикателствата и рисковете при предоставянето им днес. Сега си представете колко иновации биха могли да бъдат отприщени, ако разработчиците на DeFi можеха да съсредоточат своята производителност върху функциите, а не върху провалите. Онзи вид иновация, който може да позволи на новосъздадена индустрия за 46 милиарда долара да разруши индустрия, толкова голяма, колкото глобалните финанси от 468 трилиона долара.

Иновации и безопасност

Ключът към това, че DeFi е едновременно иновативен и безопасен, произтича от един и същ източник: дайте на разработчиците лесен начин да създават и взаимодействат с активи и да превърнат активите и тяхното интуитивно поведение в родна функция. Всеки създаден актив винаги трябва да се държи предвидимо и в съответствие с финансовите принципи на здравия разум.

В парадигмата на програмиране, ориентирано към активи, създаването на актив е толкова лесно, колкото извикването на собствена функция. Платформата знае какво е актив: .initial_supply_fungible(1000) създава заменяем токен с фиксиран запас от 1000 (освен предлагането са налични и много повече опции за конфигуриране на токени), докато функции като .take и .put вземат токени от някъде и ги сложи на друго място.

Вместо разработчиците да пишат сложна логика, инструктираща интелигентни договори да актуализират списъци с променливи с всички проверки на грешки, които включват, в ориентираното към активи програмиране, операциите, които всеки интуитивно би очаквал като основни за DeFi, са естествени функции на езика. Токените не могат да бъдат загубени или източени, защото ориентираното към активите програмиране гарантира, че не могат.

Ето как получавате едновременно иновация и безопасност в DeFi. И това е начинът, по който променяте възприятието на масовата публика от такова, където DeFi е дивият запад, към такова, където DeFi е мястото, където трябва да вложите спестяванията си, тъй като в противен случай губите.

Авторът, който разкри самоличността си пред Cointelegraph, използва псевдоним за тази статия. Тази статия е с цел обща информация и не е предназначена да бъде и не трябва да се приема като правен или инвестиционен съвет. Възгледите, мислите и мненията, изразени тук, са само на автора и не отразяват непременно възгледите и мненията на Cointelegraph.