Programmiersprachen verhindern Mainstream-DeFi
Asset-orientierte Programmierung macht grundlegende Funktionen nativ in der Programmiersprache. DeFi braucht mehr davon, um die Sicherheit zu verbessern.
Dezentralisierte Finanzen (DeFi) wachsen schnell. Der gesperrte Gesamtwert, ein von DeFi-Protokollen verwaltetes Geldmaß, ist in den letzten zwei Jahren von 10 Milliarden US-Dollar auf etwas mehr als 40 Milliarden US-Dollar gestiegen, nachdem er mit 180 Milliarden US-Dollar seinen Höchststand erreicht hatte.
Im November 2022 in DeFi gesperrter Gesamtwert. Quelle: DefiLlama Der Elefant im Zimmer? Allein im Jahr 2021 gingen über 10 Milliarden US-Dollar durch Hacks und Exploits verloren.Feeding This Elephant: Die heutigen Programmiersprachen für intelligente Verträge bieten keine angemessene Funktionalität zum Erstellen und Verwalten von Vermögenswerten, auch als „Token“ bekannt. Damit DeFi zum Mainstream wird, müssen Programmiersprachen Asset-zentrierte Funktionen bereitstellen, um die Entwicklung intelligenter DeFi-Kontrakte sicherer und intuitiver zu machen.
Aktuelle DeFi-Programmiersprachen haben kein Asset-KonzeptZu den Lösungen, die dazu beitragen könnten, mehrjährige DeFi-Hacks zu reduzieren, gehört Code-Audit. Bis zu einem gewissen Grad funktionieren Audits. Von den 10 größten DeFi-Hacks in der Geschichte (mehr oder weniger) waren neun der Projekte ungeprüft. Aber mehr Ressourcen in das Problem zu stecken, ist wie mehr Motoren in ein Auto mit viereckigen Rädern zu stecken: Es fährt vielleicht ein bisschen schneller, aber es gibt ein grundlegendes Problem im Spiel.
Das Problem: Die heute für DeFi verwendeten Programmiersprachen wie Solidity haben keine Ahnung, was ein Asset ist. Vermögenswerte wie Token und nicht fungible Token (NFTs) existieren nur als Variable (Zahlen, die sich ändern können) in einem Smart Contract wie bei ERC-20 von Ethereum. Die Schutzmaßnahmen und Validierungen, die definieren, wie sich die Variable verhalten soll, zum Beispiel, dass sie nicht zweimal ausgegeben werden sollte, dass sie nicht von einem nicht autorisierten Benutzer geleert werden sollte, dass Übertragungen immer ausgeglichen sein sollten und Netze auf Null – alles muss implementiert werden vom Entwickler von Grund auf für jeden Smart Contract.
Verwandt:
Asset-orientierte Programmierung macht grundlegende Funktionen nativ in der Programmiersprache. DeFi braucht mehr davon, um die Sicherheit zu verbessern.
Dezentralisierte Finanzen (DeFi) wachsen schnell. Der gesperrte Gesamtwert, ein von DeFi-Protokollen verwaltetes Geldmaß, ist in den letzten zwei Jahren von 10 Milliarden US-Dollar auf etwas mehr als 40 Milliarden US-Dollar gestiegen, nachdem er mit 180 Milliarden US-Dollar seinen Höchststand erreicht hatte.
Im November 2022 in DeFi gesperrter Gesamtwert. Quelle: DefiLlama Der Elefant im Zimmer? Allein im Jahr 2021 gingen über 10 Milliarden US-Dollar durch Hacks und Exploits verloren.Feeding This Elephant: Die heutigen Programmiersprachen für intelligente Verträge bieten keine angemessene Funktionalität zum Erstellen und Verwalten von Vermögenswerten, auch als „Token“ bekannt. Damit DeFi zum Mainstream wird, müssen Programmiersprachen Asset-zentrierte Funktionen bereitstellen, um die Entwicklung intelligenter DeFi-Kontrakte sicherer und intuitiver zu machen.
Aktuelle DeFi-Programmiersprachen haben kein Asset-KonzeptZu den Lösungen, die dazu beitragen könnten, mehrjährige DeFi-Hacks zu reduzieren, gehört Code-Audit. Bis zu einem gewissen Grad funktionieren Audits. Von den 10 größten DeFi-Hacks in der Geschichte (mehr oder weniger) waren neun der Projekte ungeprüft. Aber mehr Ressourcen in das Problem zu stecken, ist wie mehr Motoren in ein Auto mit viereckigen Rädern zu stecken: Es fährt vielleicht ein bisschen schneller, aber es gibt ein grundlegendes Problem im Spiel.
Das Problem: Die heute für DeFi verwendeten Programmiersprachen wie Solidity haben keine Ahnung, was ein Asset ist. Vermögenswerte wie Token und nicht fungible Token (NFTs) existieren nur als Variable (Zahlen, die sich ändern können) in einem Smart Contract wie bei ERC-20 von Ethereum. Die Schutzmaßnahmen und Validierungen, die definieren, wie sich die Variable verhalten soll, zum Beispiel, dass sie nicht zweimal ausgegeben werden sollte, dass sie nicht von einem nicht autorisierten Benutzer geleert werden sollte, dass Übertragungen immer ausgeglichen sein sollten und Netze auf Null – alles muss implementiert werden vom Entwickler von Grund auf für jeden Smart Contract.
Verwandt:
What's Your Reaction?
