Mae ieithoedd rhaglennu yn atal DeFi prif ffrwd

Cyllid datganoledig (DeFi) yn tyfu'n gyflym. Mae cyfanswm gwerth dan glo, mesur o arian a reolir gan brotocolau DeFi, wedi tyfu o $10 biliwn i ychydig yn fwy na $40 biliwn dros y ddwy flynedd ddiwethaf ar ôl cyrraedd uchafbwynt o $180 biliwn.

Yr eliffant yn yr ystafell? Roedd mwy na $10 biliwn colli i haciau a gorchestion yn 2021 yn unig. Bwydo'r eliffant hwnnw: Mae ieithoedd rhaglennu contract smart heddiw yn methu â darparu nodweddion digonol i greu a rheoli asedau - a elwir hefyd yn “tocynnau.” Er mwyn i DeFi ddod yn brif ffrwd, rhaid i ieithoedd rhaglennu ddarparu nodweddion sy'n canolbwyntio ar asedau i wneud datblygiad contract smart DeFi yn fwy diogel a greddfol.

Nid oes gan ieithoedd rhaglennu presennol DeFi unrhyw gysyniad o asedau

Mae atebion a allai helpu i leihau haciau lluosflwydd DeFi yn cynnwys cod archwilio. I raddau, mae archwiliadau yn gweithio. O'r 10 hac DeFi mwyaf mewn hanes (rhoi neu gymryd), ni chafodd naw o'r prosiectau eu harchwilio. Ond mae taflu mwy o adnoddau at y broblem fel rhoi mwy o injans mewn car gydag olwynion sgwâr: gall fynd ychydig yn gyflymach, ond mae problem sylfaenol ar waith.

Y broblem: Ieithoedd rhaglennu a ddefnyddir ar gyfer DeFi heddiw, megis Soletrwydd, heb unrhyw gysyniad o beth yw ased. Mae asedau fel tocynnau a thocynnau anffyddadwy (NFTs) yn bodoli fel newidyn yn unig (niferoedd a all newid) mewn contract smart fel ERC-20 Ethereum. Yr amddiffyniadau a dilysiadau sy'n diffinio sut y dylai'r newidyn ymddwyn, e.e., na ddylai gael ei wario ddwywaith, na ddylai gael ei ddraenio gan ddefnyddiwr anawdurdodedig, y dylai trosglwyddiadau bob amser gydbwyso a net i sero — mae angen gweithredu pob un ohonynt erbyn y datblygwr o'r dechrau, ar gyfer pob contract smart unigol.

Cysylltiedig: Gallai datblygwyr fod wedi atal haciau crypto 2022 pe baent yn cymryd mesurau diogelwch sylfaenol

Wrth i gontractau smart fynd yn fwy cymhleth, felly hefyd yr amddiffyniadau a'r dilysiadau gofynnol. Mae pobl yn ddynol. Mae camgymeriadau yn digwydd. Bygiau yn digwydd. Arian yn mynd ar goll.

Achos dan sylw: Cafodd Compound, un o'r protocolau DeFi mwyaf blaenllaw, ei ecsbloetio hyd at $80 miliwn ym mis Medi 2021. Pam? Roedd y contract clyfar yn cynnwys “>” yn lle “>=.”

Yr effaith ganlyniadol

Er mwyn i gontractau smart ryngweithio â'i gilydd, fel defnyddiwr yn cyfnewid tocyn ag un gwahanol, anfonir negeseuon at bob un o'r contractau smart i ddiweddaru eu rhestr o newidynnau mewnol.

Y canlyniad yw gweithred gydbwyso gymhleth. Mae sicrhau bod yr holl ryngweithio â'r contract smart yn cael ei drin yn gywir yn disgyn yn gyfan gwbl ar y datblygwr DeFi. Gan nad oes rheiliau gwarchod cynhenid ​​​​wedi'u hymgorffori yn Solidity a'r Ethereum Virtual Machine (EVM), rhaid i ddatblygwyr DeFi ddylunio a gweithredu'r holl amddiffyniadau a dilysiadau gofynnol eu hunain.

Cysylltiedig: Mae angen i ddatblygwyr atal hacwyr crypto neu wynebu rheoleiddio yn 2023

Felly mae datblygwyr DeFi yn treulio bron eu holl amser yn sicrhau bod eu cod yn ddiogel. A'i wirio ddwywaith - a'i wirio triphlyg - i'r graddau bod rhai datblygwyr yn adrodd eu bod yn treulio hyd at 90% o'u hamser ar ddilysu a phrofi a dim ond 10% o'u hamser yn adeiladu nodweddion a swyddogaethau.

Gyda'r mwyafrif o amser datblygwyr yn cael ei dreulio yn brwydro yn erbyn cod ansicr, ynghyd â phrinder datblygwyr, sut mae DeFi wedi tyfu mor gyflym? Yn ôl pob tebyg, mae galw am fathau hunan-sofran, di-ganiatâd ac awtomataidd o arian rhaglenadwy, er gwaethaf yr heriau a'r risgiau o'i ddarparu heddiw. Nawr, dychmygwch faint o arloesi y gellid ei ryddhau pe gallai datblygwyr DeFi ganolbwyntio eu cynhyrchiant ar nodweddion ac nid methiannau. Y math o arloesedd a allai ganiatáu i ddiwydiant newydd $46 biliwn amharu ar ddiwydiant mor fawr â'r $468 triliwn o gyllid byd-eang, hefyd.

Arloesi a diogelwch

Mae'r allwedd i DeFi fod yn arloesol ac yn ddiogel yn deillio o'r un ffynhonnell: Rhowch ffordd hawdd i ddatblygwyr greu a rhyngweithio ag asedau a gwneud asedau a'u hymddygiad greddfol yn nodwedd frodorol. Dylai unrhyw ased a grëir bob amser ymddwyn yn rhagweladwy ac yn unol ag egwyddorion ariannol synnwyr cyffredin.

Yn y patrwm rhaglennu sy'n canolbwyntio ar asedau, mae creu ased mor hawdd â galw swyddogaeth frodorol. Mae'r platfform yn gwybod beth yw ased: mae .initial_supply_fungible(1000) yn creu tocyn ffwngadwy gyda chyflenwad sefydlog o 1000 (y tu hwnt i'r cyflenwad, mae llawer mwy o opsiynau ffurfweddu tocyn ar gael hefyd) tra bod swyddogaethau fel .take a .put yn cymryd tocynnau o rywle a'u rhoi mewn man arall.

Yn lle bod datblygwyr yn ysgrifennu rhesymeg gymhleth yn cyfarwyddo contractau smart i ddiweddaru rhestrau o newidynnau gyda'r holl wirio gwallau sy'n golygu, mewn rhaglennu sy'n canolbwyntio ar asedau, mae gweithrediadau y byddai unrhyw un yn reddfol yn eu disgwyl yn hanfodol i DeFi yn swyddogaethau brodorol yr iaith. Ni ellir colli neu ddraenio tocynnau oherwydd bod rhaglenni sy'n canolbwyntio ar asedau yn gwarantu na allant wneud hynny.

Dyma sut rydych chi'n cael arloesedd a diogelwch yn DeFi. A dyma sut rydych chi'n newid canfyddiad y cyhoedd prif ffrwd o un lle DeFi yw'r gorllewin gwyllt i un lle mae DeFi lle mae'n rhaid i chi roi eich cynilion, oherwydd fel arall, rydych chi ar eich colled.

Defnyddiodd yr awdur, a ddatgelodd ei hunaniaeth i Cointelegraph, ffugenw ar gyfer yr erthygl hon. Mae'r erthygl hon at ddibenion gwybodaeth gyffredinol ac ni fwriedir iddi fod ac ni ddylid ei chymryd fel cyngor cyfreithiol neu fuddsoddi. Barn yr awdur yn unig yw'r safbwyntiau, y meddyliau a'r safbwyntiau a fynegir yma ac nid ydynt o reidrwydd yn adlewyrchu nac yn cynrychioli safbwyntiau a barn Cointelegraph.