Desentralisadong pananalapi (DeFi) ay mabilis na lumalaki. Ang kabuuang halaga na naka-lock, isang sukat ng pera na pinamamahalaan ng mga protocol ng DeFi, ay lumaki mula $10 bilyon hanggang sa mahigit $40 bilyon sa nakalipas na dalawang taon pagkatapos umakyat sa $180 bilyon.
Ang elepante sa silid? Higit sa $10 bilyon ay nawala sa mga hack at pagsasamantala sa 2021 lamang. Pagpapakain sa elepante na iyon: Nabigo ang mga smart contract programming language ngayon na magbigay ng sapat na mga feature para gumawa at mamahala ng mga asset — kilala rin bilang “mga token.” Para maging mainstream ang DeFi, ang mga programming language ay dapat magbigay ng mga asset-oriented na feature para gawing mas secure at intuitive ang DeFi smart contract development.
Ang mga kasalukuyang wika ng programming ng DeFi ay walang konsepto ng mga asset
Kasama sa mga solusyon na maaaring makatulong na bawasan ang mga pangmatagalang hack ng DeFi ang auditing code. Sa isang lawak, gumagana ang mga pag-audit. Sa 10 pinakamalaking DeFi hack sa kasaysayan (give or take), siyam sa mga proyekto ay hindi na-audit. Ngunit ang paghahagis ng mas maraming mapagkukunan sa problema ay tulad ng paglalagay ng mas maraming makina sa isang kotse na may mga parisukat na gulong: maaari itong maging mas mabilis, ngunit may pangunahing problema sa paglalaro.
Ang problema: Mga programming language na ginagamit para sa DeFi ngayon, gaya ng Solidity, walang konsepto kung ano ang asset. Ang mga asset tulad ng mga token at nonfungible token (NFTs) ay umiiral lamang bilang isang variable (mga numero na maaaring magbago) sa isang matalinong kontrata tulad ng sa ERC-20 ng Ethereum. Ang mga proteksyon at pagpapatunay na tumutukoy kung paano dapat kumilos ang variable, hal., na hindi ito dapat gastusin ng dalawang beses, hindi ito dapat i-drain ng isang hindi awtorisadong user, na ang mga paglilipat ay dapat palaging balanse at net to zero — lahat ay kailangang ipatupad ng ang developer mula sa simula, para sa bawat isang matalinong kontrata.
Habang nagiging mas kumplikado ang mga matalinong kontrata, gayundin ang mga kinakailangang proteksyon at pagpapatunay. Tao ang mga tao. May mga pagkakamaling nangyayari. Mangyayari ang mga bug. Nawawala ang pera.
Isang halimbawa ng kaso: Ang Compound, isa sa mga pinaka-blue-chip ng DeFi protocol, ay pinagsamantalahan sa halagang $80 milyon noong Setyembre 2021. Bakit? Ang matalinong kontrata ay naglalaman ng isang ">" sa halip na isang ">=."
Ang knock-on effect
Para makipag-ugnayan ang mga smart contract sa isa't isa, gaya ng pagpapalit ng user ng token sa ibang token, ipinapadala ang mga mensahe sa bawat isa sa mga smart contract para i-update ang kanilang listahan ng mga internal na variable.
Ang resulta ay isang kumplikadong pagkilos ng pagbabalanse. Ang pagtiyak na ang lahat ng pakikipag-ugnayan sa smart contract ay pinangangasiwaan nang tama ay ganap na nakasalalay sa DeFi developer. Dahil walang mga likas na guardrail na nakapaloob sa Solidity at sa Ethereum Virtual Machine (EVM), ang mga developer ng DeFi ay dapat mismong magdisenyo at magpatupad ng lahat ng kinakailangang proteksyon at pagpapatunay.
Nauugnay: Kailangang ihinto ng mga developer ang mga crypto hacker o harapin ang regulasyon sa 2023
Kaya ginugugol ng mga developer ng DeFi ang halos lahat ng kanilang oras sa pagtiyak na secure ang kanilang code. At i-double-check ito — at triple checking ito — hanggang sa iniulat ng ilang developer na gumugugol sila ng hanggang 90% ng kanilang oras sa mga pagpapatunay at pagsubok at 10% lang ng kanilang oras sa pagbuo ng mga feature at functionality.
Sa karamihan ng oras ng developer na ginugol sa pakikipaglaban sa hindi secure na code, kasama ang kakulangan ng mga developer, paano mabilis na lumaki ang DeFi? Tila, may pangangailangan para sa self-sovereign, walang pahintulot at automated na anyo ng programmable money, sa kabila ng mga hamon at panganib ng pagbibigay nito ngayon. Ngayon, isipin kung gaano karaming pagbabago ang maipapalabas kung maitutuon ng mga developer ng DeFi ang kanilang pagiging produktibo sa mga feature at hindi ang mga pagkabigo. Ang uri ng inobasyon na maaaring magbigay-daan sa isang bagong $46 bilyon na industriya na guluhin ang isang industriya na kasing laki, pati na rin, ang $468 trilyon ng pandaigdigang pananalapi.
Inobasyon at kaligtasan
Ang susi sa pagiging makabago at ligtas ng DeFi ay nagmumula sa iisang pinagmulan: Bigyan ang mga developer ng madaling paraan para gumawa at makipag-ugnayan sa mga asset at gawing native na feature ang mga asset at ang kanilang madaling gamitin na gawi. Anumang asset na nilikha ay dapat palaging kumilos nang predictably at naaayon sa mga prinsipyo ng pananalapi ng sentido komun.
Sa paradigm ng programming na nakatuon sa asset, ang paggawa ng asset ay kasingdali ng pagtawag sa isang native na function. Alam ng platform kung ano ang asset: .initial_supply_fungible(1000) ay lumilikha ng fungible token na may nakapirming supply na 1000 (lampas sa supply, marami pang opsyon sa configuration ng token ang available) habang ang mga function gaya ng .take at .put take take token mula sa isang lugar at ilagay ang mga ito sa ibang lugar.
Sa halip na ang mga developer ay magsulat ng kumplikadong lohika na nagtuturo sa mga matalinong kontrata na i-update ang mga listahan ng mga variable na may lahat ng error-checking na kasama, sa asset-oriented programming, ang mga operasyon na intuitively na inaasahan ng sinuman bilang pangunahing sa DeFi ay mga katutubong function ng wika. Hindi maaaring mawala o ma-drain ang mga token dahil ginagarantiyahan ng asset-oriented programming na hindi nila magagawa.
Ito ay kung paano mo makukuha ang parehong pagbabago at kaligtasan sa DeFi. At ito ay kung paano mo babaguhin ang pang-unawa ng mainstream na publiko mula sa isang kung saan ang DeFi ay ang ligaw na kanluran patungo sa isa kung saan ang DeFi ay kung saan kailangan mong ilagay ang iyong mga ipon, dahil kung hindi, ikaw ay nalulugi.
Ben Far ay pinuno ng mga pakikipagsosyo sa RDX Works, ang pangunahing developer ng Radix protocol. Bago ang RDX Works, humawak siya ng mga posisyon sa pangangasiwa sa PwC at Deloitte, kung saan nagsilbi siya sa mga kliyente sa mga bagay na may kaugnayan sa pamamahala, pag-audit, pamamahala sa peligro at regulasyon ng teknolohiyang pinansyal. Siya ay mayroong bachelor of arts sa heograpiya at economics at master's degree sa mapping software at analytics mula sa University of Leeds.
Ang may-akda, na nagbunyag ng kanyang pagkakakilanlan sa Cointelegraph, ay gumamit ng pseudonym para sa artikulong ito. Ang artikulong ito ay para sa pangkalahatang layunin ng impormasyon at hindi nilayon at hindi dapat ituring bilang legal o payo sa pamumuhunan. Ang mga pananaw, kaisipan, at opinyon na ipinahayag dito ay ang may-akda lamang at hindi kinakailangang sumasalamin o kumakatawan sa mga pananaw at opinyon ng Cointelegraph.
Pinagmulan: https://cointelegraph.com/news/programming-languages-prevent-mainstream-defi