Децентрализованные финансы (DeFi) быстро растет. Общая заблокированная стоимость, мера денег, управляемых протоколами DeFi, выросла с 10 миллиардов долларов до чуть более 40 миллиардов долларов за последние два года после пика в 180 миллиардов долларов.
Слон в комнате? Более 10 миллиардов долларов было потеряны для взлома и эксплойтов только в 2021 году. Кормление этого слона: современные языки программирования смарт-контрактов не обеспечивают адекватных функций для создания и управления активами, также известными как «токены». Чтобы DeFi стал популярным, языки программирования должны предоставлять функции, ориентированные на активы, чтобы сделать разработку смарт-контрактов DeFi более безопасной и интуитивно понятной.
Современные языки программирования DeFi не имеют концепции активов
Решения, которые могут помочь сократить многолетние взломы DeFi, включают код аудита. В какой-то степени аудит работает. Из 10 крупнейших взломов DeFi в истории (плюс-минус) девять проектов не прошли аудит. Но выделять больше ресурсов для решения проблемы — это все равно, что ставить больше двигателей в машину с квадратными колесами: она может двигаться немного быстрее, но в игре есть фундаментальная проблема.
Проблема: языки программирования, используемые сегодня для DeFi, такие как Солидность, понятия не имеют, что такое актив. Активы, такие как токены и невзаимозаменяемые токены (NFT), существуют только как переменная (числа, которые могут меняться) в смарт-контракте, таком как ERC-20 Ethereum. Защиты и проверки, которые определяют, как должна вести себя переменная, например, что она не должна быть потрачена дважды, она не должна быть слита неавторизованным пользователем, что переводы всегда должны балансироваться и сводиться к нулю — все это должно быть реализовано разработчик с нуля, для каждого отдельного смарт-контракта.
По мере того как смарт-контракты становятся все более сложными, меняются и требования к защите и проверкам. Люди человечны. Ошибки случаются. Баги случаются. Деньги теряются.
Показательный пример: Compound, один из самых успешных протоколов DeFi, был использован на сумму 80 миллионов долларов в сентябре 2021 года. Почему? Смарт-контракт содержал «>» вместо «>=».
Эффект удара
Чтобы смарт-контракты могли взаимодействовать друг с другом, например, когда пользователь меняет токен на другой, каждому из смарт-контрактов отправляются сообщения для обновления их списка внутренних переменных.
В результате получается сложная балансировка. Обеспечение правильной обработки всех взаимодействий со смарт-контрактом полностью ложится на разработчика DeFi. Поскольку в Solidity и виртуальной машине Ethereum (EVM) нет встроенных ограждений, разработчики DeFi должны сами разрабатывать и внедрять все необходимые средства защиты и проверки.
Связанный: Разработчики должны остановить крипто-хакеров или столкнутся с регулированием в 2023 году
Поэтому разработчики DeFi тратят почти все свое время на обеспечение безопасности своего кода. И двойная проверка — и тройная проверка — до такой степени, что некоторые разработчики сообщают, что они тратят до 90% своего времени на проверки и тестирование и только 10% своего времени на создание функций и функций.
Учитывая, что большая часть времени разработчиков уходит на борьбу с незащищенным кодом в сочетании с нехваткой разработчиков, как DeFi так быстро растет? Судя по всему, существует спрос на суверенные, самовольные и автоматизированные формы программируемых денег, несмотря на проблемы и риски, связанные с их предоставлением сегодня. Теперь представьте, сколько инноваций можно было бы реализовать, если бы разработчики DeFi могли сосредоточить свою производительность на функциях, а не на сбоях. Инновации, которые могут позволить молодой индустрии с оборотом в 46 миллиардов долларов разрушить отрасль столь же крупную, как глобальные финансы с оборотом в 468 триллионов долларов.
Инновации и безопасность
Ключ к тому, чтобы DeFi был инновационным и безопасным, исходит из одного источника: предоставить разработчикам простой способ создавать активы и взаимодействовать с ними, а также сделать активы и их интуитивно понятное поведение нативной функцией. Любой созданный актив всегда должен вести себя предсказуемо и в соответствии с финансовыми принципами здравого смысла.
В парадигме программирования, ориентированного на активы, создать актив так же просто, как вызвать нативную функцию. Платформа знает, что такое актив: .initial_supply_fungible(1000) создает взаимозаменяемый токен с фиксированным запасом 1000 (помимо запаса также доступны многие другие параметры конфигурации токена), в то время как такие функции, как .take и .put, берут токены откуда-то и поставить их в другом месте.
Вместо того, чтобы разработчики писали сложную логику, предписывая смарт-контрактам обновлять списки переменных со всей проверкой ошибок, которая влечет за собой в программировании, ориентированном на активы, операции, которые интуитивно можно было бы ожидать как фундаментальные для DeFi, являются нативными функциями языка. Токены не могут быть потеряны или истощены, потому что программирование, ориентированное на активы, гарантирует, что это невозможно.
Так вы получаете как инновации, так и безопасность в DeFi. И именно так вы меняете восприятие основной публики с того, где DeFi — это дикий запад, на то, где DeFi — это то, куда вы должны вкладывать свои сбережения, иначе вы проиграете.
Бен Фар возглавляет партнерство в RDX Works, основном разработчике протокола Radix. До работы в RDX Works он занимал руководящие должности в PwC и Deloitte, где обслуживал клиентов по вопросам, касающимся корпоративного управления, аудита, управления рисками и регулирования финансовых технологий. Он имеет степень бакалавра гуманитарных наук в области географии и экономики и степень магистра картографического программного обеспечения и аналитики Университета Лидса.
Автор, который раскрыл свою личность Cointelegraph, использовал для этой статьи псевдоним. Эта статья предназначена для общих информационных целей и не предназначена и не должна восприниматься как юридическая или инвестиционная консультация. Взгляды, мысли и мнения, выраженные здесь, принадлежат только автору и не обязательно отражают или представляют взгляды и мнения Cointelegraph.