Merkezi olmayan finans (DeFi) hızla büyüyor. DeFi protokolleri tarafından yönetilen bir para ölçüsü olan toplam kilitli değer, 180 milyar dolara ulaştıktan sonra son iki yılda 10 milyar dolardan 40 milyar doların biraz üzerine çıktı.

Kasım 2022 itibarıyla DeFi’de kilitlenen toplam değer. Kaynak: Defillama

Odadaki fil mi? Yalnızca 2021’de, bilgisayar korsanlığı ve açıklardan yararlanma nedeniyle 10 milyar dolardan fazla kaybedildi. Feed That Elephant: Günümüzün akıllı sözleşme programlama dilleri, varlıkları – diğer adıyla “belirteçleri” oluşturmak ve yönetmek için yeterli işlevsellik sağlamaz. DeFi’nin yaygınlaşması için programlama dillerinin, akıllı DeFi sözleşmeleri geliştirmeyi daha güvenli ve daha sezgisel hale getirmek için varlık merkezli özellikler sağlaması gerekir.

Mevcut DeFi programlama dillerinde varlık kavramı yoktur

DeFi’nin çok yıllı saldırılarını azaltmaya yardımcı olabilecek çözümler arasında doğrulama kodu yer alır. Denetimler bir yere kadar çalışır. Tarihteki en büyük 10 DeFi hack’inden (ver ya da al), projelerden dokuzu denetlenmedi. Ancak soruna daha fazla kaynak ayırmak, kare tekerlekli bir arabaya daha fazla motor koymak gibidir: biraz daha hızlı gidebilir, ancak oyunda temel bir sorun vardır.

Sorun: Solidity gibi günümüzde DeFi için kullanılan programlama dillerinin bir varlığın ne olduğu hakkında hiçbir fikri yok. Jetonlar ve misli olmayan jetonlar (NFT’ler) gibi varlıklar, Ethereum’un ERC-20’si gibi bir akıllı sözleşmede yalnızca değişkenler (değişebilen sayılar) olarak bulunur. Değişkenin nasıl davranması gerektiğini tanımlayan önlemler ve doğrulamalar, ör. B. iki kez harcanmaması, yetkisiz bir kullanıcı tarafından temizlenmemesi, transferlerin her zaman dengelenmesi ve sıfırlanması gerektiğini – her bir akıllı sözleşme için tümünün geliştirici tarafından sıfırdan uygulanması gerekir.

İlişkili: Geliştiriciler, temel güvenlik önlemlerini almış olsalardı, Crypto’nun 2022’deki saldırılarını önleyebilirdi.

Akıllı sözleşmeler ne kadar karmaşık hale gelirse, gerekli koruma önlemleri ve doğrulamalar da o kadar karmaşık hale gelir. insanlar insandır. Hatalar olur. Hatalar olur. para kayboldu.

Örnek olay: Mavi çipli DeFi protokollerinden biri olan Compound, Eylül 2021’de 80 milyon dolara çıkarıldı. Neden? Niye? Akıllı sözleşme, “>=” yerine “>” içeriyordu.

Çarpma etkisi

Akıllı sözleşmelerin birbirleriyle etkileşime girmesine izin vermek için, ör. B. Bir kullanıcı bir jetonu diğeriyle değiştirdiğinde, dahili değişkenler listesini güncellemek için akıllı sözleşmelerin her birine mesajlar gönderilir.

Sonuç, karmaşık bir dengeleme eylemidir. Akıllı sözleşme ile tüm etkileşimlerin doğru bir şekilde ele alınmasını sağlamak tamamen DeFi geliştiricisine bağlıdır. Solidity ve Ethereum Virtual Machine’de (EVM) yerleşik hiçbir doğuştan korkuluk olmadığından, DeFi geliştiricileri gerekli tüm korumaları ve doğrulamaları kendileri tasarlamalı ve uygulamalıdır.

İlişkili: Geliştiriciler kripto korsanlarını durdurmalı veya 2023’te yasal düzenlemeyle yüzleşmeli

Bu nedenle, DeFi geliştiricileri zamanlarının neredeyse tamamını kodlarının güvenli olduğundan emin olmak için harcıyor. Ayrıca, bazı geliştiricilerin zamanlarının %90’ını doğrulama ve test etme ve zaman oluşturma özellikleri ve işlevlerinin yalnızca %10’unu harcadığı ölçüde iki kez kontrol edildi – ve üç kez kontrol edildi.

Geliştirici zamanının büyük bir kısmı, geliştirici eksikliğiyle birlikte güvenli olmayan kodla savaşmakla harcandığından, DeFi nasıl bu kadar hızlı büyüdü? Açıkçası, günümüzün konuşlandırılmasıyla ilgili zorluklara ve risklere rağmen, programlanabilir paranın kendi kendini yöneten, izinsiz ve otomatik biçimlerine yönelik bir talep var. Şimdi, DeFi geliştiricileri üretkenliklerini hatalara değil özelliklere odaklayabilirse, ne kadar yeniliğin kilidinin açılabileceğini hayal edin. 46 milyar dolarlık yeni başlayan bir endüstrinin, 468 trilyon dolarlık küresel finans kadar büyük bir endüstriyi alt üst etmesine izin verebilecek türden bir yenilik.

2002’den 2020’ye küresel finans kurumlarının toplam varlıkları. Kaynak: Statista

yenilik ve güvenlik

DeFi’yi hem yenilikçi hem de güvenli hale getirmenin anahtarı aynı kaynaktan gelir: geliştiricilere varlıklar oluşturmanın ve bunlarla etkileşim kurmanın kolay bir yolunu sunun ve varlıkları ve bunların sezgisel davranışlarını yerel bir özellik haline getirin. Oluşturulan herhangi bir varlık her zaman öngörülebilir bir şekilde ve sağduyulu finansal ilkelere uygun olarak hareket etmelidir.

Varlığa yönelik programlama paradigmasında, bir varlık oluşturmak, yerel bir işlevi çağırmak kadar basittir. Platform, bir varlığın ne olduğunu bilir: .initial_supply_fungible(1000), 1000’lik sabit bir arz ile bir misli token oluşturur (arzın ötesinde başka birçok jeton yapılandırma seçeneği de mevcuttur), bir yerden .take ve .put jetonu gibi özellikler onu alır. ve başka bir yere koyun.

Geliştiricilerin akıllı sözleşmeleri değişken listelerini tüm hatalarla güncellemeye yönlendiren karmaşık mantık yazması yerine, varlığa yönelik programlamanın herkesin sezgisel olarak DeFi için temel olmasını bekleyeceği operasyonlar gerektirdiğini kontrol etmesi dilin yerel özellikleridir. Varlık odaklı programlama, durumun böyle olmadığını garanti ettiği için belirteçler kaybolamaz veya kullanılamaz.

DeFi’de hem yeniliği hem de güvenliği bu şekilde elde edersiniz. Ve böylece, ana akım halkın algısını, DeFi’nin vahşi batı olduğu bir yerden, DeFi’nin birikimlerinizi yatırmanız gereken, yoksa kaybedeceğiniz bir yer olduğu bir yere değiştirirsiniz.

Ben Far Radix protokolünün temel geliştiricisi olan RDX Works’te ortaklık başkanıdır. RDX Works’ten önce, yönetişim, denetim, risk yönetimi ve finansal teknoloji düzenlemesi konularında müşterilere hizmet verdiği PwC ve Deloitte’ta liderlik pozisyonlarında bulundu. Leeds Üniversitesi’nden Coğrafya ve Ekonomi alanında lisans derecesine ve Haritalama Yazılımı ve Analitik alanında yüksek lisans derecesine sahiptir.

finanskulis’a kimliğini açıklayan yazar, bu yazı için takma isim kullanmıştı. Bu makale genel bilgilendirme amaçlıdır ve yasal veya yatırım tavsiyesi olarak yorumlanmamalıdır. Burada ifade edilen görüşler, düşünceler ve görüşler yalnızca yazara aittir ve finanskulis’ın görüş ve düşüncelerini yansıtması veya temsil etmesi gerekmez.