ارز دیجیتال

زبان های برنامه نویسی جریان اصلی DeFi را مسدود می کنند


برنامه نویسی موجودیت محور، توابع اصلی را مختص زبان برنامه نویسی می کند. DeFi برای بهبود امنیت به بیش از این نیاز دارد.

امور مالی غیرمتمرکز (DeFi) به سرعت در حال رشد است. ارزش کل قفل شده، معیاری برای پولی که توسط پروتکل‌های DeFi مدیریت می‌شود، پس از رسیدن به 180 میلیارد دلار، در دو سال گذشته از 10 میلیارد دلار به بیش از 40 میلیارد دلار رسیده است.

مقدار کل قفل شده در DeFi از نوامبر 2022. منبع: DefiLlama

فیل در اتاق؟ تنها در سال 2021 بیش از 10 میلیارد دلار به دلیل هک و سوء استفاده از دست رفته است. تغذیه فیل: زبان‌های برنامه‌نویسی قراردادهای هوشمند امروزی نمی‌توانند ویژگی‌های کافی برای ایجاد و مدیریت دارایی‌ها، که به عنوان «توکن‌ها» نیز شناخته می‌شوند، ارائه دهند. برای اینکه DeFi به جریان اصلی تبدیل شود، زبان های برنامه نویسی باید ویژگی های دارایی محور را ارائه دهند تا توسعه قرارداد هوشمند DeFi ایمن تر و شهودی تر شود.

در زبان های برنامه نویسی فعلی DeFi مفهومی از موجودیت وجود ندارد

راه حل هایی که می تواند به کاهش حملات طولانی مدت DeFi کمک کند شامل کد حسابرسی است. کنترل ها تا حدودی کار می کنند. از 10 هک بزرگ DeFi (دادن یا بگیر) در تاریخ، 9 پروژه مورد بازرسی قرار نگرفتند. اما اختصاص منابع بیشتر به این مشکل مانند قرار دادن موتورهای بیشتر در یک ماشین با چرخ های مربع است: ممکن است کمی سریعتر پیش برود، اما یک مشکل اساسی در بازی وجود دارد.

مشکل: زبان‌های برنامه‌نویسی مانند Solidity که امروزه برای DeFi استفاده می‌شوند، هیچ ایده‌ای ندارند که یک موجودیت چیست. دارایی‌هایی مانند توکن‌ها و توکن‌های تغییرناپذیر (NFT) فقط به‌عنوان یک متغیر (اعدادی که می‌توانند تغییر کنند) در یک قرارداد هوشمند وجود دارند، مانند ERC-20 اتریوم. محافظت‌ها و اعتبارسنجی‌هایی که نحوه رفتار متغیر را تعریف می‌کنند، به عنوان مثال، اینکه نباید دو بار مصرف شود، نباید توسط یک کاربر غیرمجاز خالی شود، اینکه انتقال‌ها باید همیشه متعادل و خالص باشند – همه باید پیاده‌سازی شوند. توسعه دهنده از ابتدا برای هر قرارداد هوشمند.

مربوط: اگر توسعه‌دهندگان اقدامات امنیتی اولیه را انجام می‌دادند، می‌توانستند از حملات 2022 سکه جلوگیری کنند

همانطور که قراردادهای هوشمند پیچیده تر می شوند، حفاظت ها و تأییدهای لازم پیچیده تر می شوند. مردم مردم هستند. خطاها اتفاق می افتد. خطاها اتفاق می افتد. پول از دست رفته است.

یک مثال گویا: Compound، یکی از آبی‌ترین تراشه‌های پروتکل‌های DeFi، در سپتامبر 2021 80 میلیون دلار آسیب دید. چرا؟ قرارداد هوشمند به جای «>=» حاوی «>» بود.

اثر ضربه ای

پیام‌هایی به هر یک از قراردادهای هوشمند ارسال می‌شود تا فهرست داخلی متغیرها به‌روزرسانی شود تا قراردادهای هوشمند با یکدیگر تعامل داشته باشند، مانند زمانی که کاربر یک توکن را با یک توکن دیگر مبادله می‌کند.

نتیجه یک عمل متعادل کننده پیچیده است. اطمینان از اینکه تمام تعاملات با قرارداد هوشمند به درستی انجام می شود، کاملاً به توسعه دهنده DeFi بستگی دارد. از آنجایی که هیچ محافظ ذاتی در Solidity و Ethereum Virtual Machine (EVM) وجود ندارد، توسعه دهندگان DeFi باید تمام حفاظت ها و اعتبارسنجی های لازم را خودشان طراحی و اجرا کنند.

مربوط: توسعه دهندگان باید تا سال 2023 هکرهای کریپتو را متوقف کنند یا با مقررات مواجه شوند

به همین دلیل است که توسعه دهندگان DeFi تقریباً تمام وقت خود را صرف اطمینان از ایمن بودن کد خود می کنند. و بررسی دوبار و سه‌گانه، تا حدی که برخی از توسعه‌دهندگان گزارش می‌دهند که 90 درصد از زمان خود را برای اعتبارسنجی و آزمایش و تنها 10 درصد از زمان خود را صرف ساخت ویژگی‌ها و عملکرد می‌کنند.

چگونه DeFi به سرعت رشد کرد، با این همه زمان توسعه‌دهنده صرف مبارزه با کدهای ناامن و کمبود توسعه‌دهندگان؟ به‌نظر می‌رسد امروزه با وجود مشکلات و خطرات موجود در تأمین آن، تقاضا برای اشکال مستقل، بدون مجوز و خودکار قابل برنامه‌ریزی پول وجود دارد. حال تصور کنید اگر توسعه دهندگان DeFi بتوانند بهره وری خود را بر روی ویژگی ها متمرکز کنند، نه باگ ها، چقدر نوآوری می تواند ظهور کند. نوعی نوآوری که می تواند به یک صنعت نوپای 46 میلیارد دلاری اجازه دهد تا صنعتی به بزرگی 468 تریلیون دلار در امور مالی جهانی را مختل کند.

مجموع دارایی های مؤسسات مالی جهانی از سال 2002 تا 2020. منبع: Statista

نوآوری و امنیت

کلید نوآورانه و ایمن بودن DeFi از یک منبع ناشی می شود: به توسعه دهندگان راه آسانی برای ایجاد و تعامل با دارایی ها بدهید و دارایی ها و رفتار شهودی آنها را به یک ویژگی اصلی تبدیل کنید. هر دارایی ایجاد شده باید همیشه به طور قابل پیش بینی و مطابق با اصول مالی محتاطانه عمل کند.

در پارادایم برنامه نویسی موجودیت گرا، ایجاد یک موجودیت به آسانی فراخوانی یک تابع بومی است. پلتفرم می داند که دارایی چیست: .initial_supply_fungible(1000) یک توکن قابل تعویض با عرضه ثابت 1000 ایجاد می کند (فراتر از عرضه، گزینه های پیکربندی توکن بسیار بیشتری وجود دارد)، در حالی که توکن هایی مانند .take و .put از جایی می گیرند و آنها را در جای دیگری قرار دهید

به جای اینکه توسعه دهندگان منطق پیچیده بنویسند و به قراردادهای هوشمند دستور دهند تا لیست های متغیر را با تمام بررسی خطاها به روز کنند، در برنامه نویسی موجودیت گرا، عملیاتی که هر کسی به طور مستقیم انتظار دارد برای DeFi اساسی باشد، عملکردهای بومی زبان هستند. توکن ها را نمی توان از دست داد یا مصرف کرد، زیرا برنامه نویسی دارایی محور تضمین می کند که اتفاق نمی افتد.

به این ترتیب شما هم نوآوری و هم امنیت را در DeFi بدست می آورید. و اینگونه است که می‌توانید تصور عمومی را از جایی که DeFi غرب وحشی است به جایی که DeFi دارید، جایی که باید پس‌انداز خود را سرمایه‌گذاری کنید، تغییر می‌دهید، در غیر این صورت ضرر می‌کنید.

بن فر او رئیس مشارکت در RDX Works، توسعه‌دهنده اصلی پروتکل Radix است. قبل از RDX Works، او سمت‌های اجرایی در PwC و Deloitte داشت و در آنجا به مشتریان در مورد مسائل مربوط به حاکمیت، حسابرسی، مدیریت ریسک و مقررات فناوری مالی خدمت می‌کرد. او دارای مدرک کارشناسی جغرافیا و اقتصاد و کارشناسی ارشد نرم افزار نقشه برداری و تجزیه و تحلیل از دانشگاه لیدز است.

نویسنده که هویت خود را برای کوین تلگراف فاش کرد، برای این مقاله از نام مستعار استفاده کرد. این مقاله فقط برای اهداف اطلاعاتی عمومی است و در نظر گرفته نشده است و نباید به عنوان مشاوره حقوقی یا سرمایه گذاری تلقی شود. دیدگاه‌ها، نظرات و دیدگاه‌های بیان‌شده در اینجا صرفاً متعلق به نویسنده است و نیازی به بازتاب یا ارائه دیدگاه‌ها و نظرات Cointelegraph نیست.


نویسنده: Ben Far

اشتراک گذاری و حمایت

امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید

© کپی بخش یا کل هرکدام از مطالب رسانه مستقل فناوری دیجیتیو تنها با کسب مجوز مکتوب امکان پذیر است.
قدرت گرفته از سرور های لیموهاست
طراحی سایت نویدفلاح