La finanza decentralizzata (DeFi) sta crescendo rapidamente. Il valore complessivo bloccato, una misura della liquidità gestita dai protocolli DeFi, è passato da 10 miliardi di dollari a poco più di 40 miliardi di dollari negli ultimi due anni, dopo aver raggiunto un picco di 180 miliardi di dollari.
Intero patrimonio bloccato nella DeFi a partire da novembre 2022. Fornitura: Defillama
L'elefante nella stanza? Solo nel 2021, più di 10 miliardi di dollari sono stati persi a causa di attacchi informatici ed exploit. Nutri quell'elefante: al momento i linguaggi di programmazione contrattuali sensati non offrono prestazioni sufficienti per creare e gestire proprietà, ovvero "token". Affinché la DeFi diventi mainstream, i linguaggi di programmazione dovrebbero presentare opzioni incentrate sugli asset per rendere la creazione di contratti DeFi sensati più sicura ed estremamente intuitiva.
Gli attuali linguaggi di programmazione DeFi non hanno alcuna idea di risorse
Tra le molte opzioni che potrebbero aiutare a ridurre gli attacchi pluriennali della DeFi c'è il codice di verifica. Gli audit funzionano in una certa misura. Dei dieci più grandi hack DeFi della storia (più o meno), 9 dei progetti non sono stati controllati. Ma buttare giù più risorse è come mettere più motori in un'auto a ruote quadrate: potrebbe andare un po' più veloce, ma c'è uno svantaggio elementare nel gioco.
Il problema: i linguaggi di programmazione attualmente utilizzati per la DeFi, come Solidity, non sanno cosa sia una risorsa. Proprietà come token e token non fungibili (NFT) esistono esclusivamente come variabili (numeri che possono cambiare) in un contratto saggio come l'ERC-20 di Ethereum. Le garanzie e le convalide che delineano come dovrebbe comportarsi la variabile, ad es. B. che non dovrebbe essere speso due volte, non dovrebbe essere svuotato da una persona non autorizzata, che i trasferimenti dovrebbero sempre essere bilanciati e azzerati - tutto dovrebbe essere applicato dallo sviluppatore da zero, per ogni singolo contratto sensato.
associato: I costruttori avrebbero potuto prevenire gli attacchi hacker di Crypto nel 2022 se avessero adottato misure di sicurezza primarie
Più avanzati diventano i contratti sensati, più avanzate diventano le misure di sicurezza e le convalide richieste. le persone sono persone. Si verificano errori. Si verificano errori. i contanti sono smarriti.
Esempio funzionante: Compound, uno dei tanti protocolli DeFi blue-chip, è stato estratto per 80 milioni di dollari nel settembre 2021. Perché? Il contratto sensato conteneva un ">" in alternativa a un ">=".
L'impatto a catena
Per consentire ai contratti sensati di lavorare insieme, ad es. B. quando una persona scambia un token con un altro, i messaggi vengono inviati a ciascuno dei contratti intelligenti per sostituire il suo record di variabili interne.
Il risultato è un gioco di equilibrismo fantasioso. Garantire che tutte le interazioni con il contratto sensato siano gestite in modo appropriato spetta pienamente allo sviluppatore DeFi. Senza barriere di protezione innate integrate in Solidity e nell’Ethereum Digital Machine (EVM), i costruttori DeFi dovrebbero progettare e implementare da soli tutte le protezioni e le convalide cruciali.
associato: I costruttori dovrebbero fermare gli hacker crittografici o affrontare la regolamentazione nel 2023
Pertanto, gli sviluppatori DeFi trascorrono praticamente tutto il loro tempo garantendo che il loro codice sia sicuro. Ed è ricontrollato - e triplicato - al punto che alcuni costruttori riferiscono di dedicare fino al 90% del loro tempo a convalidare e testare e solo il 10% del loro tempo a costruire opzioni e prestazioni.
In che modo la DeFi è cresciuta così rapidamente perché la maggior parte del tempo degli sviluppatori viene spesa per prevenire codice non sicuro e per la scarsità di builder? Chiaramente, indipendentemente dalle sfide e dai pericoli legati all’attuale diffusione, c’è una domanda di tipi di denaro programmabile auto-sovrani, senza autorizzazione e automatici. Ora pensa a quanta innovazione potrebbe essere sbloccata se gli sviluppatori DeFi potessero concentrare la loro produttività sulle opzioni e mai sui bug. Il tipo di innovazione che potrebbe consentire a un nascente commercio da 46 miliardi di dollari di interrompere un commercio enorme quanto i 468mila miliardi di dollari della finanza mondiale.
Intero patrimonio degli istituti monetari mondiali dal 2002 al 2020. Offerta: Statista
innovazione e sicurezza
L'importante per rendere la DeFi rivoluzionaria e sicura deriva dalla stessa cosa: offrire agli sviluppatori un modo semplice per creare e collaborare con la proprietà e rendere la proprietà e le loro abitudini intuitive una funzione locale. Qualsiasi risorsa creata dovrebbe sempre comportarsi in modo prevedibile e in conformità con le regole monetarie di buon senso.
All'interno del paradigma di programmazione orientato alle risorse, creare una risorsa è semplice come chiamare un'esecuzione locale. La piattaforma sa cos'è una risorsa: .initial_supply_funIBLE(1000) crea un token fungibile con una fornitura impostata di 1000 (molte diverse scelte di configurazione del token sono inoltre disponibili oltre la disponibilità), mentre opzioni come .take e .put token da prendilo da qualche parte e mettilo altrove.
Piuttosto che gli sviluppatori che scrivono logica avanzata che indirizza contratti sensati a sostituire elenchi di variabili con tutto il controllo degli errori che la programmazione orientata alle risorse richiede operazioni che chiunque intuitivamente si aspetterebbe essere elementari per la DeFi sono opzioni native del linguaggio. I token non possono essere smarriti o utilizzati poiché la programmazione orientata alle risorse garantisce che ciò non accada.
Questo è il modo in cui ottieni tutta l’innovazione e la sicurezza nella DeFi. E così cambi la nozione di pubblico mainstream da dove la DeFi è il selvaggio west a dove la DeFi è dove devi investire i tuoi risparmi altrimenti perderai.
Ben lontano è il vertice delle partnership di RDX Works, lo sviluppatore principale del protocollo Radix. Prima di RDX Works, ha ricoperto incarichi dirigenziali presso PwC e Deloitte, dove ha servito i clienti su questioni di governance, audit, gestione del rischio e regolamentazione delle competenze finanziarie. Ha conseguito una laurea in geografia ed economia e un master in software di mappatura e analisi presso il College of Leeds.
Lo scrittore che ha rivelato la sua identificazione a Cointelegraph ha utilizzato uno pseudonimo per questo testo. Questo testo ha una normale funzione informativa e non deve essere interpretato come una raccomandazione autorizzata o di finanziamento. I punti di vista, le idee e le opinioni qui espressi sono esclusivamente quelli dell'autore e non replicano o rappresentano essenzialmente i punti di vista e le opinioni di Cointelegraph.
