Bahasa pengaturcaraan menghalang DeFi arus perdana

Kewangan terdesentralisasi (DeFi) sedang berkembang pesat. Jumlah nilai terkunci, ukuran wang yang diuruskan oleh protokol DeFi, telah berkembang daripada $10 bilion kepada lebih sedikit daripada $40 bilion dalam tempoh dua tahun lepas selepas memuncak pada $180 bilion.

Gajah dalam bilik? Lebih daripada $10 bilion adalah kalah dengan penggodaman dan eksploitasi pada tahun 2021 sahaja. Memberi makan kepada gajah itu: Bahasa pengaturcaraan kontrak pintar hari ini gagal menyediakan ciri yang mencukupi untuk mencipta dan mengurus aset — juga dikenali sebagai “token”. Untuk DeFi menjadi arus perdana, bahasa pengaturcaraan mesti menyediakan ciri berorientasikan aset untuk menjadikan pembangunan kontrak pintar DeFi lebih selamat dan intuitif.

Bahasa pengaturcaraan DeFi semasa tidak mempunyai konsep aset

Penyelesaian yang boleh membantu mengurangkan penggodaman berterusan DeFi termasuk kod pengauditan. Setakat ini, audit berfungsi. Daripada 10 penggodaman DeFi terbesar dalam sejarah (beri atau terima), sembilan daripada projek itu tidak diaudit. Tetapi melemparkan lebih banyak sumber kepada masalah itu adalah seperti meletakkan lebih banyak enjin dalam kereta dengan roda segi empat sama: ia boleh berjalan sedikit lebih laju, tetapi terdapat masalah asas yang sedang dimainkan.

Masalahnya: Bahasa pengaturcaraan yang digunakan untuk DeFi hari ini, seperti Ketumpatan, tidak mempunyai konsep tentang apa itu aset. Aset seperti token dan token tidak boleh kulat (NFT) hanya wujud sebagai pembolehubah (nombor yang boleh berubah) dalam kontrak pintar seperti dengan ERC-20 Ethereum. Perlindungan dan pengesahan yang mentakrifkan bagaimana pembolehubah harus bertindak, contohnya, bahawa ia tidak boleh dibelanjakan dua kali, ia tidak boleh disalirkan oleh pengguna yang tidak dibenarkan, bahawa pemindahan harus sentiasa seimbang dan bersih kepada sifar — semuanya perlu dilaksanakan oleh pemaju dari awal, untuk setiap kontrak pintar.

Berkaitan: Pembangun boleh menghalang penggodaman crypto 2022 jika mereka mengambil langkah keselamatan asas

Apabila kontrak pintar menjadi lebih kompleks, begitu juga perlindungan dan pengesahan yang diperlukan. Orang adalah manusia. Kesilapan berlaku. Pepijat berlaku. Wang hilang.

Contohnya: Kompaun, salah satu protokol DeFi yang paling canggih, telah dieksploitasi sehingga $80 juta pada September 2021. Mengapa? Kontrak pintar mengandungi “>” dan bukannya “>=”.

Kesan ketukan

Untuk kontrak pintar berinteraksi antara satu sama lain, seperti pengguna menukar token dengan token yang berbeza, mesej dihantar kepada setiap kontrak pintar untuk mengemas kini senarai pembolehubah dalaman mereka.

Hasilnya adalah tindakan pengimbangan yang kompleks. Memastikan semua interaksi dengan kontrak pintar dikendalikan dengan betul terletak sepenuhnya pada pembangun DeFi. Memandangkan tiada pagar semula jadi terbina dalam Solidity dan Mesin Maya Ethereum (EVM), pembangun DeFi mesti mereka dan melaksanakan sendiri semua perlindungan dan pengesahan yang diperlukan.

Berkaitan: Pembangun perlu menghentikan penggodam crypto atau menghadapi peraturan pada tahun 2023

Jadi pembangun DeFi menghabiskan hampir sepanjang masa mereka memastikan kod mereka selamat. Dan semak semula — dan semak tiga kali — sehingga sesetengah pembangun melaporkan bahawa mereka menghabiskan sehingga 90% masa mereka untuk pengesahan dan ujian dan hanya 10% daripada masa mereka membina ciri dan fungsi.

Dengan majoriti masa pembangun yang dihabiskan untuk memerangi kod tidak selamat, ditambah dengan kekurangan pembangun, bagaimanakah DeFi telah berkembang dengan begitu cepat? Nampaknya, terdapat permintaan untuk bentuk wang boleh atur cara yang berdaulat sendiri, tanpa kebenaran dan automatik, walaupun menghadapi cabaran dan risiko untuk menyediakannya hari ini. Sekarang, bayangkan berapa banyak inovasi yang boleh dikeluarkan jika pembangun DeFi boleh memfokuskan produktiviti mereka pada ciri dan bukannya kegagalan. Jenis inovasi yang mungkin membenarkan industri baru $46 bilion mengganggu industri sebesar, juga, $468 trilion kewangan global.

Inovasi dan keselamatan

Kunci kepada DeFi menjadi inovatif dan selamat berpunca daripada sumber yang sama: Berikan pembangun cara mudah untuk mencipta dan berinteraksi dengan aset serta menjadikan aset dan gelagat intuitif mereka sebagai ciri asli. Mana-mana aset yang dicipta hendaklah sentiasa berkelakuan boleh diramal dan selaras dengan prinsip kewangan akal.

Dalam paradigma pengaturcaraan berorientasikan aset, mencipta aset adalah semudah memanggil fungsi asli. Platform mengetahui apa itu aset: .initial_supply_fungible(1000) mencipta token boleh fungi dengan bekalan tetap 1000 (melebihi bekalan, banyak lagi pilihan konfigurasi token juga tersedia) manakala fungsi seperti .take dan .put token ambil dari suatu tempat dan letakkannya di tempat lain.

Daripada pembangun menulis logik kompleks yang mengarahkan kontrak pintar untuk mengemas kini senarai pembolehubah dengan semua penyemakan ralat yang memerlukan, dalam pengaturcaraan berorientasikan aset, operasi yang dijangkakan sesiapa sahaja secara intuitif sebagai asas kepada DeFi ialah fungsi asli bahasa tersebut. Token tidak boleh hilang atau dikeringkan kerana pengaturcaraan berorientasikan aset menjamin ia tidak boleh.

Beginilah cara anda mendapatkan kedua-dua inovasi dan keselamatan dalam DeFi. Dan ini adalah cara anda mengubah persepsi orang ramai arus perdana daripada yang DeFi adalah barat liar kepada yang DeFi adalah tempat anda perlu meletakkan simpanan anda, kerana jika tidak, anda akan rugi.

Penulis, yang mendedahkan identitinya kepada Cointelegraph, menggunakan nama samaran untuk artikel ini. Artikel ini adalah untuk tujuan maklumat umum dan tidak bertujuan untuk menjadi dan tidak boleh dianggap sebagai nasihat undang-undang atau pelaburan. Pandangan, pemikiran dan pendapat yang dinyatakan di sini adalah milik pengarang sahaja dan tidak semestinya mencerminkan atau mewakili pandangan dan pendapat Cointelegraph.