" Децентрализованные финансы (DeFi) быстро развиваются. Общая заблокированная стоимость (TVL), мера денег, управляемых протоколами DeFi, выросла с 10 миллиардов долларов до чуть более 40 миллиардов долларов за последние два года. При этом на пике TVL достигал 180 миллиардов долларов.
Общая стоимость, заблокированная в DeFi по состоянию на ноябрь 2022 г. Источник: DefiLlama.
Слон в комнате? Только в 2021 году из-за взломов и эксплойтов было потеряно более 10 миллиардов долларов. Кормление этого слона: современные языки программирования смарт-контрактов не обеспечивают адекватных функций для создания и управления активами, также известными как «токены». Чтобы DeFi стал популярным, языки программирования должны предоставлять функции, ориентированные на активы, чтобы сделать разработку смарт-контрактов DeFi более безопасной и интуитивно понятной.
Современные языки программирования DeFi не имеют концепции активов
Решения, которые могут помочь сократить многолетние взломы DeFi, включают аудит код. В какой-то степени аудит работает. Из 10 крупнейших взломов DeFi в истории (плюс-минус) девять проектов не прошли аудит. Но выделять больше ресурсов для решения проблемы — это все равно, что ставить больше двигателей в машину с квадратными колесами: она может двигаться немного быстрее, но в дизане есть фундаментальная проблема.
Проблема: языки программирования, используемые сегодня для DeFi, такие как Solidity, не имеют представления о том, что такое актив. Активы, такие как токены и невзаимозаменяемые токены (NFT), существуют только как переменная (числа, которые могут меняться) в смарт-контракте, таком как ERC-20 Ethereum. Защиты и проверки, которые определяют, как должна вести себя переменная, например, что она не должна быть потрачена дважды, она не должна быть слита неавторизованным пользователем, что переводы всегда должны балансироваться и сводиться к нулю — все это должно быть реализовано разработчиком с нуля, для каждого отдельного смарт-контракта.
По мере того как смарт-контракты становятся все более сложными, меняются и требования к защите и проверкам. Люди человечны. Ошибки случаются. Баги случаются. Деньги теряются.
Показательный пример: Compound, один из самых успешных протоколов DeFi, был использован на сумму 80 миллионов долларов в сентябре 2021 года. Почему? Смарт-контракт содержал «>» вместо «>=».
Эффект удара
Чтобы смарт-контракты могли взаимодействовать друг с другом, например, когда пользователь меняет один токен на другой, каждому из смарт-контрактов отправляются сообщения для обновления их списка внутренних переменных.
В результате получается сложная балансировка. Обеспечение правильной обработки всех взаимодействий со смарт-контрактом полностью ложится на разработчика DeFi. Поскольку в Solidity и виртуальной машине Ethereum (EVM) нет встроенных ограждений, разработчики DeFi должны сами разрабатывать и внедрять все необходимые средства защиты и проверки.
Поэтому разработчики DeFi тратят почти все свое время на обеспечение безопасности своего кода. И двойная проверка — и тройная проверка — до такой степени, что некоторые разработчики сообщают, что они тратят до 90% своего времени на проверки и тестирование и только 10% своего времени на создание функций и процедур.
Учитывая, что большая часть времени разработчиков уходит на борьбу с незащищенным кодом в сочетании с нехваткой разработчиков, как DeFi так быстро растет? Судя по всему, существует спрос на суверенные, самостоятельные и автоматизированные формы программируемых денег, несмотря на проблемы и риски, связанные с их предоставлением сегодня. Теперь представьте, сколько инноваций можно было бы реализовать, если бы разработчики DeFi могли сосредоточить свою производительность на функциях, а не на сбоях. Инновации, которые могут позволить молодой индустрии с оборотом в 46 миллиардов долларов заменить собой столь крупную отрасль, как глобальные финансы с оборотом в 468 триллионов долларов.
Совокупные активы мировых финансовых институтов с 2002 по 2020 год. Источник: Statista.
Инновации и безопасность
Ключ к тому, чтобы DeFi был инновационным и безопасным, исходит из одной идеи: предоставить разработчикам простой способ создавать активы и взаимодействовать с ними, а также сделать активы и их интуитивно понятное поведение нативной функцией. Любой созданный актив всегда должен вести себя предсказуемо и в соответствии с финансовыми принципами здравого смысла.
В парадигме программирования, ориентированного на активы, создать актив так же просто, как вызвать нативную функцию. Платформа просто должна знать, что такое актив. Например: .initial_supply_fungible(1000) создает взаимозаменяемый токен с фиксированным запасом 1000 (помимо запаса также доступны многие другие параметры конфигурации токена), в то время как такие функции, как .take и .put, берут токены откуда-то и размещают их в другом месте.
Вместо того, чтобы разработчики писали сложную логику, предписывая смарт-контрактам обновлять списки переменных со всей проверкой ошибок, которая влечет за собой в программировании, ориентированном на активы, операции, которые интуитивно можно было бы ожидать как фундаментальные для DeFi, являются нативными функциями языка. Токены не могут быть потеряны или истощены, потому что программирование, ориентированное на активы, гарантирует, что это невозможно.
Так вы получаете как инновации, так и безопасность в DeFi. И именно так вы меняете восприятие основной публики с того, где DeFi — это дикий запад, на то, где DeFi — это то, куда вы должны вкладывать свои сбережения, иначе вы проиграете.
Об авторе
Бен Фар — руководитель отдела партнерских отношений в RDX Works, основном разработчике протокола Radix (EXRD). До работы в RDX Works он занимал руководящие должности в PwC и Deloitte, где обслуживал клиентов по вопросам, касающимся корпоративного управления, аудита, управления рисками и регулирования финансовых технологий. Он имеет степень бакалавра гуманитарных наук в области географии и экономики и степень магистра картографического программного обеспечения и аналитики Университета Лидса.
