Проект не ведет коммерческой деятельности и публикует материалы из открытых источников для ознакомления с актуальными технологиями.

Статьи

Обычные языки программирования сдерживают развитие DeFi

Децентрализованные финансы (DeFi) быстро развиваются. Общая заблокированная стоимость (TVL), мера денег, управляемых протоколами DeFi, выросла с 10 миллиардов долларов до чуть более 40 миллиардов долларов за последние два года. В то же время на пике TVL достигал 180 миллиардов долларов.

Обычные языки программирования сдерживают развитие DeFi

Общая стоимость заблокирована в DeFi по состоянию на ноябрь 2022 года. Источник: DefiLlama.

Слон в комнате? Только в 2021 году из-за взломов и эксплойтов было потеряно более 10 миллиардов долларов. Кормление этого слона: текущие языки программирования смарт-контрактов не обеспечивают адекватной функциональности для создания и управления активами, также известными как «токены». Чтобы DeFi стал массовым, языки программирования должны предоставлять функции, ориентированные на активы, чтобы сделать разработку смарт-контрактов DeFi более безопасной и интуитивно понятной.

В современных языках программирования DeFi нет понятия активов

Решения, которые могут помочь сократить годы взломов DeFi, включают аудит кода. В какой-то степени аудит работает. Из 10 крупнейших взломов DeFi в истории (плюс-минус) девять проектов не прошли аудит. Но выделять больше ресурсов для решения проблемы — это все равно, что ставить больше двигателей в машину с квадратными колесами: она может ехать немного быстрее, но есть фундаментальная проблема с конструкцией.

Проблема: языки программирования, используемые сегодня для DeFi, такие как Solidity, понятия не имеют, что такое актив. Активы, такие как токены и невзаимозаменяемые токены (NFT), существуют только как переменная (числа, которые могут меняться) в смарт-контракте, таком как ERC-20 Ethereum. Защиты и проверки, которые определяют, как должна вести себя переменная, например, что она не должна быть использована дважды, не должна быть упущена неавторизованным пользователем, что переводы всегда должны балансироваться и аннулироваться — все это должно быть реализовано разработчик с нуля, для каждого отдельного смарт-контракта.



По мере того, как смарт-контракты становятся все более сложными, требования к безопасности и проверке также усложняются. Люди человечны. Ошибки случаются. Баги случаются. Деньги потеряны.

Показательный пример: Compound, один из самых успешных протоколов DeFi, был использован за 80 миллионов долларов в сентябре 2021 года. Почему? Смарт-контракт содержал «>» вместо «>=».

ударный эффект

Чтобы смарт-контракты могли общаться друг с другом, например, когда пользователь обменивает один токен на другой, каждому из смарт-контрактов отправляются сообщения для обновления их списка внутренних переменных.

В результате получается сложная балансировка. Разработчик DeFi полностью несет ответственность за обеспечение надлежащей обработки всех взаимодействий со смарт-контрактом. Поскольку в Solidity и виртуальной машине Ethereum (EVM) нет встроенных ограждений, разработчики DeFi должны сами разрабатывать и внедрять все необходимые защиты и проверки.

Поэтому разработчики DeFi тратят почти все свое время на защиту своего кода. И двойная, и тройная проверка до такой степени, что некоторые разработчики сообщают, что они тратят до 90 % своего времени на просмотр и тестирование и только 10 % своего времени на создание функций и процедур.

Учитывая, что большая часть времени разработчиков тратится на борьбу с небезопасным кодом в сочетании с нехваткой разработчиков, как DeFi растет так быстро? Похоже, существует спрос на суверенные, автономные и автоматизированные формы программируемых денег, несмотря на проблемы и риски, связанные с их предоставлением сегодня. А теперь представьте, сколько инноваций можно было бы реализовать, если бы разработчики DeFi могли сосредоточить свою работу на функциях, а не на ошибках. Инновации, которые могут позволить молодой индустрии с оборотом 46 миллиардов долларов заменить глобальную финансовую индустрию с оборотом 468 триллионов долларов.

Обычные языки программирования сдерживают развитие DeFi

Совокупные активы мировых финансовых институтов с 2002 по 2020 год. Источник: Statista.

Инновации и безопасность

Ключ к тому, чтобы сделать DeFi инновационным и безопасным, исходит из одной идеи: предоставить разработчикам простой способ создания активов и взаимодействия с ними, а также сделать активы и их интуитивно понятное поведение нативной функцией. Любой созданный актив всегда должен вести себя предсказуемо и в соответствии с финансовыми принципами здравого смысла.

В парадигме программирования, ориентированной на активы, создать актив так же просто, как вызвать нативную функцию. Платформе просто нужно знать, что такое актив. Например: .initial_supply_fungible(1000) создает взаимозаменяемый токен с фиксированным запасом 1000 (в дополнение к запасу также доступны многие другие параметры конфигурации токена), а такие функции, как .take и .put берут токены откуда-то и размещают их в другом месте.

Вместо того, чтобы разработчики писали сложную логику, сообщая смарт-контрактам об обновлении списков переменных со всей проверкой ошибок, которую влечет за собой программирование, ориентированное на активы, операции, которые интуитивно можно было бы ожидать как фундаментальные для DeFi, являются нативными функциями языка. Токены не могут быть потеряны или исчерпаны, потому что программирование, ориентированное на активы, гарантирует, что это невозможно.

Так вы получаете как инновации, так и безопасность в DeFi. И именно так вы меняете восприятие основной публики с того, что DeFi — это дикий запад, на то, где DeFi — это то, куда вы должны вкладывать свои сбережения, иначе вы проиграете.

об авторе

Бен Фар является главой партнерства в RDX Works, основном разработчике протокола Radix (EXRD). До прихода в RDX Works он занимал руководящие должности в PwC и Deloitte, где обслуживал клиентов по вопросам, связанным с корпоративным управлением, аудитом, управлением рисками и регулированием финансовых технологий. Он имеет степень бакалавра географии и экономики и степень магистра картографического программного обеспечения и аналитики Университета Лидса.


Подборка статей по криптовалютам и технологии блокчейн. Подпишитесь на нас в социальных сетях.

Информация для Вас была полезна?
0
0
0
0
0
0
0

Похожие статьи

Кнопка «Наверх»