Decentralizované finance (DeFi) rychle roste. Celková uzamčená hodnota, měřítko peněz spravovaných protokoly DeFi, vzrostla za poslední dva roky z 10 miliard dolarů na něco málo přes 40 miliard dolarů poté, co dosáhla vrcholu 180 miliard dolarů.
Slon v místnosti? Bylo to více než 10 miliard dolarů ztraceno kvůli hackům a exploitům jen v roce 2021. Krmení toho slona: Dnešní programovací jazyky pro inteligentní smlouvy neposkytují adekvátní funkce pro vytváření a správu aktiv – známé také jako „tokeny“. Aby se DeFi stalo hlavním proudem, musí programovací jazyky poskytovat funkce orientované na aktiva, aby byl vývoj inteligentních smluv DeFi bezpečnější a intuitivnější.
Současné programovací jazyky DeFi nemají žádnou koncepci aktiv
Řešení, která by mohla pomoci omezit trvalé hacky DeFi, zahrnují auditní kód. Do jisté míry audity fungují. Z 10 největších DeFi hacků v historii (dát nebo vzít) devět projektů nebylo auditováno. Ale vrhnout na problém více prostředků je jako dát více motorů do auta s hranatými koly: může jet o něco rychleji, ale ve hře je zásadní problém.
Problém: Programovací jazyky používané pro DeFi dnes, jako např Pevnost, nemají žádnou představu o tom, co je aktivum. Aktiva, jako jsou tokeny a nezaměnitelné tokeny (NFT), existují pouze jako proměnná (čísla, která se mohou měnit) v inteligentní smlouvě, jako je Ethereum ERC-20. Ochrany a validace, které definují, jak se má proměnná chovat, např. že by neměla být utracena dvakrát, neměla by být vyčerpána neoprávněným uživatelem, že převody by měly být vždy vyrovnané a čisté na nulu – to vše musí být implementováno vývojář od nuly, pro každou jednotlivou smart smlouvu.
Související: Vývojáři mohli zabránit hackům kryptoměn v roce 2022, pokud by přijali základní bezpečnostní opatření
S tím, jak se chytré smlouvy stávají složitějšími, rostou i požadavky na ochranu a ověřování. Lidé jsou lidé. Chyby se stávají. Chyby se stávají. Peníze se ztratí.
Příklad: Compound, jeden z nejmodernějších protokolů DeFi, byl v září 80 využit za 2021 milionů dolarů. Proč? Inteligentní smlouva obsahovala „>“ místo „>=“.
Nárazový efekt
Aby chytré smlouvy mohly vzájemně komunikovat, jako je například výměna tokenu uživatelem za jiný, do každého z chytrých smluv se zasílají zprávy, aby se aktualizoval jejich seznam interních proměnných.
Výsledkem je komplexní vyvažování. Zajištění správného zpracování všech interakcí s inteligentní smlouvou je plně na vývojáře DeFi. Vzhledem k tomu, že v Solidity a virtuálním stroji Ethereum (EVM) nejsou zabudované žádné vrozené mantinely, musí vývojáři DeFi navrhnout a implementovat všechny požadované ochrany a ověření sami.
Související: Vývojáři musí zastavit kryptohackery nebo čelit regulaci v roce 2023
Vývojáři DeFi tedy tráví téměř všechen svůj čas tím, aby se ujistili, že jejich kód je bezpečný. A dvojitá kontrola – a trojnásobná kontrola – do té míry, že někteří vývojáři uvádějí, že tráví až 90 % svého času ověřováním a testováním a pouze 10 % času vytvářením funkcí a funkcí.
Jak se DeFi rozrostlo tak rychle, protože většinu času vývojářů stráví bojem s nezabezpečeným kódem a navíc nedostatek vývojářů? Zjevně existuje poptávka po samosuverénních, bez povolení a automatizovaných formách programovatelných peněz, a to navzdory výzvám a rizikům jejich dnešního poskytování. Nyní si představte, kolik inovací by se dalo rozpoutat, kdyby vývojáři DeFi mohli zaměřit svou produktivitu na funkce a ne na selhání. Druh inovace, která by mohla umožnit začínajícímu odvětví s 46 miliardami dolarů narušit průmysl tak velký, jako je 468 bilionů dolarů globálních financí.
Inovace a bezpečnost
Klíč k tomu, aby DeFi byl inovativní a bezpečný, pochází ze stejného zdroje: Poskytněte vývojářům snadný způsob, jak vytvářet aktiva a pracovat s nimi, a učinit z nich a jejich intuitivní chování nativní funkci. Jakékoli vytvořené aktivum by se mělo vždy chovat předvídatelně a v souladu s finančními zásadami zdravého rozumu.
V paradigmatu programování orientovaného na aktiva je vytvoření aktiva stejně snadné jako volání nativní funkce. Platforma ví, co je aktivum: .initial_supply_fungible(1000) vytváří zastupitelný token s pevnou zásobou 1000 (nad rámec nabídky je k dispozici mnohem více možností konfigurace tokenu), zatímco funkce jako .take a .put take tokeny odněkud a dát je jinam.
Namísto toho, aby vývojáři psali složitou logiku instruující chytré kontrakty k aktualizaci seznamů proměnných se všemi kontrolami chyb, které v programování orientovaném na aktiva obnáší operace, které by někdo intuitivně očekával jako základní pro DeFi, jsou nativní funkce jazyka. Tokeny nelze ztratit nebo vyčerpat, protože programování orientované na aktiva zaručuje, že to nelze.
Takto získáte v DeFi inovace i bezpečnost. A takto změníte vnímání mainstreamové veřejnosti z té, kde je DeFi divoký západ, na takové, kde je DeFi, kam musíte vložit své úspory, protože jinak ztrácíte.
Ben Far je vedoucím partnerství ve společnosti RDX Works, hlavního vývojáře protokolu Radix. Před RDX Works zastával manažerské pozice ve společnostech PwC a Deloitte, kde sloužil klientům v záležitostech týkajících se správy, auditu, řízení rizik a regulace finančních technologií. Má bakalářský titul v oboru geografie a ekonomie a magisterský titul v oboru mapovacího softwaru a analytiky na University of Leeds.
Autor, který Cointelegraphu prozradil svou identitu, použil pro tento článek pseudonym. Tento článek je určen pro obecné informační účely a není zamýšlen a neměl by být považován za právní nebo investiční poradenství. Názory, myšlenky a názory vyjádřené zde patří pouze autorovi a nemusí nutně odrážet nebo reprezentovat názory a názory Cointelegraphu.
Zdroj: https://cointelegraph.com/news/programming-languages-prevent-mainstream-defi