Ο κλάδος των DeFi αναπτύσσεται γρήγορα. Η συνολική αξία που έχει κλειδωθεί, ένας δείκτης που δείχνει το πόσα χρήματα διαχειρίζονται τα πρωτόκολλα DeFi, έχει αυξηθεί από 10 δισεκατομμύρια δολάρια σε κάτι περισσότερο από 40 δισεκατομμύρια δολάρια τα τελευταία δύο χρόνια αφού κορυφώθηκε στα 180 δισεκατομμύρια δολάρια.
Ποιος είναι όμως ο ελέφαντας στο δωμάτιο; Περισσότερα από 10 δισεκατομμύρια δολάρια χάθηκαν από hacks και exploits μόνο το 2021. Ένα από τα προβλήματα εδώ είναι ότι οι σημερινές γλώσσες προγραμματισμού έξυπνων συμβολαίων αποτυγχάνουν να παρέχουν επαρκείς δυνατότητες για τη δημιουργία και τη διαχείριση περιουσιακών στοιχείων — γνωστά και ως «tokens». Για να γίνει το DeFi mainstream, οι γλώσσες προγραμματισμού πρέπει να παρέχουν λειτουργίες προσανατολισμένες στα περιουσιακά στοιχεία για να κάνουν την ανάπτυξη έξυπνων συμβολαίων DeFi πιο ασφαλή και διαισθητική.
Οι τρέχουσες γλώσσες προγραμματισμού των DeFi δεν έχουν την έννοια του περουσιακού στοιχείου
Λύσεις που θα μπορούσαν να βοηθήσουν στη μείωση των εισβολών στα DeFi περιλαμβάνουν τον έλεγχο του κώδικα, γνωστό και ως audit. Ως ένα βαθμό, οι έλεγχοι αυτοί λειτουργούν. Από τα 10 μεγαλύτερα hacks DeFi στην ιστορία (δώστε ή πάρτε), εννέα από τα έργα δεν είχαν πραγματοποιήσει αυτούς τους ελέγχους. Αλλά το να ρίχνεις περισσότερους πόρους στο πρόβλημα είναι σαν να βάζεις περισσότερους κινητήρες σε ένα αυτοκίνητο με τετράγωνους τροχούς: μπορεί να πάει λίγο πιο γρήγορα, αλλά υπάρχει ένα θεμελιώδες πρόβλημα.
Το πρόβλημα: Οι γλώσσες προγραμματισμού που χρησιμοποιούνται σήμερα για το DeFi, όπως η Solidity, δεν έχουν ιδέα για το τι είναι ένα περουσιακό στοιχείο. Περιουσιακά στοιχεία όπως tokens και NFTs υπάρχουν μόνο ως μια μεταβλητή (αριθμοί που μπορούν να αλλάξουν) σε ένα έξυπνο συμβόλαιο όπως στα ERC-20 του Ethereum. Οι μεθόδοι προστασίας και οι επαληθεύσεις που καθορίζουν πώς θα πρέπει να συμπεριφέρεται αυτή η μεταβλητή (το περουσιακό στοιχείο δηλαδή), π.χ. ότι δεν πρέπει να δαπανάται δύο φορές, ότι δεν πρέπει να “ξοδεύεται” όλο από έναν μη εξουσιοδοτημένο χρήστη κ.α. — όλα πρέπει να υλοποιηθούν από τον προγραμματιστή από την αρχή, για κάθε έξυπνο συμβόλαιο.
Καθώς τα έξυπνα συμβόλαια γίνονται πιο πολύπλοκα, το ίδιο ισχύει και για τις απαιτούμενες μεθόδους προστασίας. Οι άνθρωποι είναι άνθρωποι. Λάθη συμβαίνουν. Σφάλματα συμβαίνουν. Τα χρήματα χάνονται.
Ένα χαρακτηριστικό παράδειγμα: Το Compound, ένα από τα πιο γνωστά πρωτόκολλα DeFi, έγινε hacked και έχασε ένα πόσο της τάξεως των 80 εκατομμυρίων δολαρίων τον Σεπτέμβριο του 2021. Γιατί; Το έξυπνο συμβόλαιο περιείχε ένα “>” αντί για ένα “>=.”
Η επίδραση αυτού
Για να αλληλεπιδρούν μεταξύ τους τα έξυπνα συμβόλαια, όπως ένας χρήστης που ανταλλάσσει ένα token με ένα άλλο, αποστέλλονται μηνύματα σε καθένα από τα έξυπνα συμβόλαια για ενημέρωση της λίστας των εσωτερικών μεταβλητών τους.
Το αποτέλεσμα είναι μια πολύπλοκη “πράξη εξισορρόπησης”. Η διασφάλιση ότι όλες οι αλληλεπιδράσεις με το έξυπνο συμβόλαιο αντιμετωπίζονται σωστά εναπόκειται αποκλειστικά στον προγραμματιστή του DeFi. Δεδομένου ότι δεν υπάρχουν έμφυτα προστατευτικά κιγκλιδώματα ενσωματωμένα στο Solidity και στην Εικονική Μηχανή του Ethereum (γνωστό και ως EVM για το οποίο μπορείτε να διαβάσετε εδώ), οι προγραμματιστές του DeFi πρέπει να σχεδιάσουν και να εφαρμόσουν μόνοι τους όλες τις απαιτούμενες μεθόδους προστασίας.
Έτσι, οι προγραμματιστές στο DeFi ξοδεύουν σχεδόν όλο τον χρόνο τους για να βεβαιωθούν ότι ο κώδικάς τους είναι ασφαλής. Και κάνουν και διπλό και τριπλό έλεγχο στον βαθμό που ορισμένοι προγραμματιστές αναφέρουν ότι ξοδεύουν έως και το 90% του χρόνου τους σε επαληθεύσεις ότι όλα είναι σωστά και ασφαλή και δοκιμές και μόνο το 10% του χρόνου τους για τη δημιουργία νέων δυνατοτήτων και λειτουργιών.
Με την πλειονότητα του χρόνου προγραμματιστή να αφιερώνεται στη μάχη με έναν μη ασφαλή κώδικα, σε συνδυασμό με την έλλειψη προγραμματιστών, πώς έχει αναπτυχθεί το DeFi τόσο γρήγορα; Προφανώς, υπάρχει ζήτηση για αυτοκυρίαρχες, permissionless και αυτοματοποιημένες μορφές προγραμματιζόμενου χρήματος, παρά τις προκλήσεις και τους κινδύνους που υπάρχουν σήμερα. Τώρα, φανταστείτε πόση καινοτομία θα μπορούσε να απελευθερωθεί εάν οι προγραμματιστές του DeFi μπορούσαν να εστιάσουν την παραγωγικότητά τους σε νέα χαρακτηριστικά και όχι σε αποτυχίες. Το είδος της καινοτομίας που θα μπορούσε να επιτρέψει σε μια νέα βιομηχανία 46 δισεκατομμυρίων δολαρίων να διαταράξει έναν κλάδο τόσο μεγάλο όσο, επίσης, τα 468 τρισεκατομμύρια δολάρια της παγκόσμιας οικονομίας.
Καινοτομία και ασφάλεια
Το κλειδί για να είναι το DeFi καινοτόμο και ασφαλές πηγάζει από την ίδια πηγή. Δώστε στους προγραμματιστές έναν εύκολο τρόπο να δημιουργούν και να αλληλεπιδρούν με περουσιακά στοιχεία και να κάνουν αυτά τα στοιχεία και τη διαισθητική συμπεριφορά τους εγγενές χαρακτηριστικό. Κάθε περιουσιακό στοιχείο που δημιουργείται θα πρέπει πάντα να συμπεριφέρεται προβλέψιμα και σύμφωνα με τις οικονομικές αρχές της κοινής λογικής.
Στο παράδειγμα προγραμματισμού προσανατολισμένου σε περιουσιακά στοιχεία, η δημιουργία ενός στοιχείου είναι τόσο εύκολη όσο η κλήση μιας εγγενούς συνάρτησης. Η πλατφόρμα γνωρίζει τι είναι ένα περιουσιακό στοιχείο: το .initial_supply_fungible(1000) δημιουργεί ένα ανταλλάξιμο token με σταθερή προσφορά 1000 tokens (πέρα από την προσφορά, πολλές περισσότερες επιλογές για την διαμόρφωση του token είναι επίσης διαθέσιμες) ενώ συναρτήσεις όπως τα .take και .put παίρνουν tokens από κάπου και τα βάζουν κάπου αλλού.
Αντί οι προγραμματιστές να γράφουν περίπλοκη λογική δίνοντας οδηγίες σε έξυπνα συμβόλαια να ενημερώνουν λίστες μεταβλητών με όλο τον έλεγχο σφαλμάτων που συνεπάγεται, στον προγραμματισμό προσανατολισμένο στα περιουσιακά στοιχεία, λειτουργίες που θα περίμενε κανείς διαισθητικά ως θεμελιώδεις για το DeFi είναι εγγενείς λειτουργίες της γλώσσας. Τα tokens δεν μπορούν να χαθούν, επειδή ο προγραμματισμός που βασίζεται στα περιουσιακά στοιχεία εγγυάται ότι δεν μπορούν.
Έτσι αποκτάτε καινοτομία και ασφάλεια στο DeFi. Και αυτός είναι ο τρόπος με τον οποίο αλλάζεις την αντίληψη του επικρατέστερου κοινού από μια όπου το DeFi είναι η άγρια δύση σε μια όπου το DeFi είναι το μέρος που πρέπει να βάλεις τις οικονομίες σου, καθώς διαφορετικά, χάνεις.
Αν σας αρέσουν αυτά που γράφουμε μπορείτε να μας βρείτε στα παρακάτω social media για να μας ακολουθήσετε και να μας στηρίξετε:
Πηγή: Cointelegraph
