اخبار ارز دیجیتال

زبان های برنامه نویسی مانع از جریان اصلی DeFi می شوند

برنامه نویسی دارایی گرا، قابلیت های اساسی را بومی زبان برنامه نویسی می کند. DeFi برای بهبود امنیت نیاز بیشتری دارد.

امور مالی غیرمتمرکز (DeFi) به سرعت در حال رشد است. Total Value Locked، معیاری از پول که توسط پروتکل‌های DeFi مدیریت می‌شود، پس از رسیدن به ۱۸۰ میلیارد دلار، طی دو سال گذشته از ۱۰ میلیارد دلار به بیش از ۴۰ میلیارد دلار افزایش یافته است.

مقدار کل قفل شده در DeFi از نوامبر ۲۰۲۲. منبع: DefiLlama

فیل در اتاق؟ تنها در سال ۲۰۲۱، بیش از ۱۰ میلیارد دلار به دلیل هک و سوء استفاده از دست رفته است. به آن فیل بدهید: زبان‌های برنامه‌نویسی قراردادهای هوشمند امروزی نمی‌توانند عملکرد کافی برای ایجاد و مدیریت دارایی‌ها، که به عنوان «توکن‌ها» نیز شناخته می‌شوند، ارائه دهند. برای اینکه DeFi به جریان اصلی تبدیل شود، زبان های برنامه نویسی باید ویژگی های دارایی محور را ارائه دهند تا توسعه قرارداد هوشمند DeFi ایمن تر و شهودی تر شود.

زبان های برنامه نویسی فعلی DeFi هیچ مفهومی از دارایی ندارند

راه حل هایی که می تواند به کاهش سال ها هک DeFi کمک کند شامل ممیزی کد است. تا حدودی حسابرسی کار می کند. از ۱۰ هک بزرگ DeFi (دادن یا بگیر) در تاریخ، ۹ مورد بدون حسابرسی باقی ماندند. اما قرار دادن منابع بیشتر برای این مشکل مانند افزودن یک موتور به خودرویی با چرخ های مربع است. من می توانم کمی سریعتر بدوم، اما با یک مشکل اساسی روبرو هستم.

مشکل: زبان‌های برنامه‌نویسی که امروزه برای DeFi استفاده می‌شوند (مثل Solidity) هیچ تصوری از یک دارایی ندارند. دارایی هایی مانند توکن ها و توکن های غیرقابل تعویض (NFT) فقط به عنوان متغیر (اعداد قابل تغییر) در قراردادهای هوشمند مانند ERC-20 اتریوم وجود دارند. حفاظت ها و اعتبارسنجی هایی که نحوه رفتار متغیرها را مشخص می کند. به عنوان مثال، متغیرها هرگز نباید دو بار استفاده شوند، هرگز توسط کاربران غیرمجاز تخلیه نشوند، انتقال ها باید همیشه متعادل و صفر خالص باشند. همه باید توسط هر قرارداد هوشمند از ابتدا توسط یک توسعه دهنده نوشته می شود.

مربوط: اگر توسعه دهندگان اقدامات امنیتی اولیه را انجام می دادند، می توانستند از هک کریپتو ۲۰۲۲ جلوگیری کنند

همانطور که قراردادهای هوشمند پیچیده تر می شوند، حفاظت ها و اعتبارسنجی های لازم نیز انجام می شود. مردم مردم هستند. اشتباهات اتفاق می افتد. یک باگ رخ می دهد. پول از دست رفته است

نمونه موردی: یکی از بهترین پروتکل های DeFi، Compound، در سپتامبر ۲۰۲۱ با قیمت ۸۰ میلیون دلار مورد بهره برداری قرار گرفت. چرا؟ قرارداد هوشمند به جای «>=» حاوی «>» بود.

ضربه زدن بر روی اثر، تاثیر ثانوی

همانطور که قراردادهای هوشمند با یکدیگر تعامل دارند، مانند زمانی که یک کاربر یک توکن را با دیگری معامله می کند، پیام هایی برای هر قرارداد هوشمند ارسال می شود تا لیست متغیرهای داخلی آن به روز شود.

نتیجه یک عمل متعادل کننده پیچیده است. این کاملاً مسئولیت توسعه دهنده DeFi است که اطمینان حاصل کند که تمام تعاملات با قراردادهای هوشمند به درستی انجام می شود. Solidity و ماشین مجازی اتریوم (EVM) دارای نرده‌های محافظ ذاتی داخلی نیستند و به توسعه‌دهندگان DeFi واگذار می‌شود که خودشان تمام محافظت‌ها و تأییدیه‌های لازم را طراحی و اجرا کنند.

مربوط: توسعه دهندگان باید در سال ۲۰۲۳ هکرهای رمزنگاری را متوقف کنند یا مقررات چهره را متوقف کنند

به این ترتیب، توسعه دهندگان DeFi تقریباً تمام وقت خود را صرف امنیت کد خود می کنند. و هنگامی که ما آن را دوبار، سه بار بررسی می کنیم، برخی از توسعه دهندگان گزارش می دهند که تا ۹۰٪ از زمان خود را برای اعتبارسنجی و آزمایش و فقط ۱۰٪ از زمان خود را برای ساخت ویژگی ها و عملکردها صرف می کنند.

با توجه به زمان اکثر توسعه دهندگان صرف مبارزه با کدهای ناامن، و کمبود توسعه دهندگان، چگونه DeFi به این سرعت رشد کرده است؟ علیرغم چالش ها و خطرات، به نظر می رسد که تقاضا برای پول های قابل برنامه ریزی مستقل، بدون مجوز و خودکار وجود دارد. حال تصور کنید اگر توسعه دهندگان DeFi بتوانند بهره وری خود را به جای موانع، بر روی ویژگی ها متمرکز کنند، چقدر نوآوری آزاد می شود. نوعی نوآوری که به یک صنعت نوپای ۴۶ میلیارد دلاری اجازه می دهد تا صنعتی به بزرگی دنیای مالی جهانی ۴۶۸ تریلیون دلاری را مختل کند.

مجموع دارایی های مؤسسات مالی جهانی از سال ۲۰۰۲ تا ۲۰۲۰. منبع: Statista

نوآوری و ایمنی

کلیدهای نوآوری و ایمن سازی DeFi از یک منبع می آیند. این به این معنی است که به توسعه‌دهندگان یک راه آسان برای ایجاد و دستکاری دارایی‌ها داده می‌شود و دارایی‌ها و رفتار شهودی آن‌ها را به یک ویژگی اصلی تبدیل می‌کند. دارایی های ایجاد شده باید همیشه رفتاری قابل پیش بینی داشته باشند و به اصول مالی عقل سلیم پایبند باشند.

پارادایم برنامه نویسی دارایی گرا ایجاد دارایی ها را به آسانی فراخوانی توابع بومی می سازد. پلتفرم می داند که دارایی چیست: .initial_supply_fungible(1000) یک توکن قابل تعویض با عرضه ثابت ۱۰۰۰ ایجاد می کند (فراتر از عرضه، گزینه های پیکربندی توکن بیشتری نیز موجود است). از سوی دیگر، توابعی مانند .take و .put توکن ها را از جایی دریافت می کنند. و آنها را در جای دیگری قرار دهید.

به جای اینکه توسعه دهندگان منطق پیچیده بنویسند تا به قراردادهای هوشمند بگویند لیستی از متغیرها را به روز کنند، در برنامه نویسی دارایی محور، عملیاتی که شما به طور مستقیم به عنوان یک پایه DeFi انتظار دارید، توابع اصلی زبان هستند. برنامه نویسی دارایی گرا تضمین می کند که هیچ توکنی گم نشود یا لو نرود.

اینگونه است که DeFi می تواند هم نوآورانه و هم امن باشد. و اینگونه است که درک جریان اصلی از DeFi به عنوان چیزی از غرب وحشی به DeFi به عنوان مکانی که در آن باید پول خود را پس انداز کنید، تبدیل می شود.

بن فرگر او مسئول مشارکت با RDX Works، توسعه‌دهنده اصلی پروتکل Radix است. قبل از پیوستن به RDX Works، او سمت‌های مدیریتی در PwC و Deloitte داشت و به مشتریان در مورد مسائل مربوط به حاکمیت فناوری مالی، حسابرسی، مدیریت ریسک و مقررات خدمات ارائه می‌کرد. او دارای مدرک لیسانس جغرافیا و اقتصاد و مدرک کارشناسی ارشد در نرم افزار نقشه برداری و تجزیه و تحلیل از دانشگاه لیدز است.

این مقاله برای اهداف اطلاعات عمومی است و در نظر گرفته نشده است و نباید به عنوان مشاوره حقوقی یا سرمایه گذاری تلقی شود. دیدگاه‌ها، افکار و نظرات بیان شده در اینجا متعلق به نویسنده است و لزوماً منعکس‌کننده یا بیانگر دیدگاه‌ها یا نظرات Cointelegraph نیست.

نویسنده: Ben Fargher

به این مطلب چه امتیازی می‌دهید؟

میانگین امتیارها ۰ / ۵. مجموع آرا: ۰

دیدگاهتان را بنویسید

دکمه بازگشت به بالا