Орталықтандырылмаған қаржы (DeFi) тез өсіп келеді. Құлыпталған жалпы құн, DeFi хаттамалары арқылы басқарылатын ақша өлшемі, соңғы екі жылда 10 миллиард долларға жеткеннен кейін 40 миллиард доллардан 180 миллиард долларға дейін өсті.
Бөлмедегі піл? 10 миллиард доллардан астам болды бұзулар мен эксплойттардан ұтылды тек 2021 жылы. Бұл пілді тамақтандыру: Бүгінгі смарт келісім-шартты бағдарламалау тілдері активтерді жасау және басқару үшін сәйкес мүмкіндіктерді қамтамасыз ете алмайды - «токендер» деп те аталады. DeFi негізгі ағымға айналуы үшін бағдарламалау тілдері DeFi смарт келісімшартын әзірлеуді қауіпсіз және интуитивті ету үшін активтерге бағытталған мүмкіндіктерді қамтамасыз етуі керек.
Қазіргі DeFi бағдарламалау тілдерінде активтер түсінігі жоқ
DeFi көпжылдық бұзуларын азайтуға көмектесетін шешімдерге аудит коды кіреді. Бір дәрежеде аудиттер жұмыс істейді. Тарихтағы ең үлкен 10 DeFi бұзуының (беру немесе алу) тоғыз жобалары аудиттен өтпеді. Бірақ мәселеге көбірек ресурстарды тастау төртбұрышты доңғалақтары бар көлікке көбірек қозғалтқыштарды қою сияқты: ол сәл жылдамырақ жүруі мүмкін, бірақ ойында негізгі мәселе бар.
Мәселе: Бүгінгі күні DeFi үшін қолданылатын бағдарламалау тілдері, мысалы Тығыздығы, активтің не екенін түсінбеу. Токендер және өзгермейтін таңбалауыштар (NFTs) сияқты активтер Ethereum ERC-20 сияқты смарт келісімшартта айнымалы (өзгеруі мүмкін сандар) ретінде ғана бар. Айнымалы мәннің қалай әрекет ететінін анықтайтын қорғаулар мен тексерулер, мысалы, оны екі рет жұмсамау керек, оны рұқсат етілмеген пайдаланушы ағызбауы керек, трансферттер әрқашан теңгерімде және нөлге дейін таза болуы керек — барлығын орындау қажет әрбір смарт келісімшарт үшін нөлден әзірлеуші.
Ақылды келісім-шарттар күрделене түскен сайын, қажетті қорғаныстар мен тексерулер де қажет. Адамдар адам. Қателер орын алады. Қателер орын алады. Ақша жоғалады.
Бір мысал: DeFi протоколдарының ең көгілдір чиптерінің бірі Құрама 80 жылдың қыркүйегінде 2021 миллион долларға дейін пайдаланылды. Неліктен? Смарт келісім-шартта «>=» орнына «>» болды.
Соққы әсері
Смарт келісімшарттардың бір-бірімен өзара әрекеттесуі үшін, мысалы, пайдаланушы таңбалауышты басқасымен ауыстырады, ішкі айнымалылар тізімін жаңарту үшін смарт келісімшарттардың әрқайсысына хабарламалар жіберіледі.
Нәтиже – күрделі теңдестіру әрекеті. Смарт келісімшартпен барлық өзара әрекеттесулердің дұрыс өңделуін қамтамасыз ету толығымен DeFi әзірлеушісіне жүктеледі. Solidity және Ethereum виртуалды машинасында (EVM) туа біткен қоршаулар болмағандықтан, DeFi әзірлеушілері барлық қажетті қорғаулар мен тексерулерді өздері жобалап, енгізуі керек.
Қатысты: Әзірлеушілер криптографиялық хакерлерді тоқтатуы немесе 2023 жылы реттеумен бетпе-бет келуі керек
Сондықтан DeFi әзірлеушілері барлық уақыттарын дерлік кодының қауіпсіз екеніне көз жеткізу үшін жұмсайды. Оны екі рет және үш рет тексеру - кейбір әзірлеушілер уақытының 90% -на дейін тексерулер мен тестілеуге және уақытының тек 10% мүмкіндіктері мен функционалдығын құруға жұмсайтынын хабарлайды.
Әзірлеушілер уақытының көп бөлігі қауіпті кодпен күресуге және әзірлеушілердің тапшылығына байланысты DeFi қалай тез өсті? Шамасы, бүгінгі күні оны қамтамасыз етудің қиындықтары мен тәуекелдеріне қарамастан, бағдарламаланатын ақшаның дербес, рұқсатсыз және автоматтандырылған нысандарына сұраныс бар. Енді, егер DeFi әзірлеушілері өз өнімділігін сәтсіздіктерге емес, мүмкіндіктерге бағыттай алса, қанша инновацияны ашуға болатынын елестетіп көріңіз. Жаңадан пайда болған 46 миллиард долларлық индустрияға 468 триллион долларлық әлемдік қаржы сияқты үлкен саланы бұзуға мүмкіндік беретін инновация түрі.
Инновация және қауіпсіздік
DeFi-ның инновациялық және қауіпсіз болуының кілті бір көзден туындайды: әзірлеушілерге активтерді жасаудың және олармен әрекеттесудің оңай жолын беріңіз, сондай-ақ активтер мен олардың интуитивті мінез-құлқын табиғи мүмкіндікке айналдырыңыз. Жасалған кез келген актив әрқашан болжамды түрде және ақылға қонымды қаржылық принциптерге сәйкес әрекет етуі керек.
Активке бағытталған бағдарламалау парадигмасында активті жасау жергілікті функцияны шақыру сияқты оңай. Платформа активтің не екенін біледі: .initial_supply_fungible(1000) .take және .put сияқты функциялар таңбалауыштарды бір жерден қабылдайтын кезде, 1000 тұрақты жеткізілімі бар (жеткізуден тыс, көптеген басқа токен конфигурациясының опциялары бар) фунгибилді таңбалауышты жасайды. және оларды басқа жерге қойыңыз.
Әзірлеушілер күрделі логиканы жазып, ақылды келісім-шарттарға айнымалылар тізімін барлық қателерді тексеру арқылы жаңартуға нұсқау берудің орнына, активтерге бағытталған бағдарламалауда кез келген адам DeFi үшін іргелі деп күтетін операциялар тілдің жергілікті функциялары болып табылады. Токендерді жоғалтуға немесе жоюға болмайды, өйткені активтерге бағытталған бағдарламалау олар мүмкін болмайтынына кепілдік береді.
Осылайша сіз DeFi-де инновацияны да, қауіпсіздікті де аласыз. Міне, осылайша сіз DeFi-дің жабайы батыстағы негізгі ағымды қабылдауынан DeFi жинақтарыңызды салуға тура келетін көзқарасқа өзгертесіз, әйтпесе, сіз жоғалтасыз.
Бен Фар RDX Works серіктестігінің басшысы, Radix протоколының негізгі әзірлеушісі. RDX Works компаниясына дейін ол PwC және Deloitte компанияларында басшылық қызметтерді атқарды, онда ол басқару, аудит, тәуекелдерді басқару және қаржылық технологияларды реттеуге қатысты мәселелер бойынша клиенттерге қызмет көрсетті. Оның география және экономика саласындағы өнер бакалавры және Лидс университетінде карта жасау бағдарламалық қамтамасыз ету және аналитика бойынша магистр дәрежесі бар.
Cointelegraph-қа өзінің жеке басын ашқан автор бұл мақалаға бүркеншік ат қолданған. Бұл мақала жалпы ақпараттық мақсаттарға арналған және заңдық немесе инвестициялық кеңес ретінде қарастырылмаған және қабылданбауы керек. Мұнда айтылған көзқарастар, ойлар мен пікірлер тек авторға тиесілі және Cointelegraph көзқарастары мен пікірлерін көрсетпейді немесе көрсетпейді.
Дереккөз: https://cointelegraph.com/news/programming-languages-prevent-mainstream-defi