Để DeFi trở thành xu hướng chủ đạo, các ngôn ngữ lập trình phải cung cấp các tính năng Asset-oriented để giúp quá trình phát triển hợp đồng thông minh DeFi trở nên an toàn và trực quan hơn.
Tài chính phi tập trung (DeFi) đang phát triển một cách nhanh chóng. Tổng giá trị bị khóa (TVL), thước đo tổng số tiền có trong các giao thức DeFi, đã tăng từ 10 tỷ USD lên hơn 40 tỷ USD và đạt đỉnh 180 tỷ USD sau hai năm.
Tuy nhiên, sự phát triển nhanh chóng không đi kèm với tính bảo mật tương ứng. Chỉ riêng năm 2021, hơn 10 tỷ USD đã bị mất qua các vụ hack và khai thác. Rõ ràng đây là một vấn đề nghiêm trọng, nhưng mọi người vẫn đang tránh né nói về nó.
Một trong những nguyên nhân dẫn đến các vụ việc trên là các ngôn ngữ lập trình hợp đồng thông minh ngày nay không cung cấp đầy đủ các tính năng để tạo và quản lý tài sản — còn được gọi là “token”. Để DeFi trở thành xu hướng chủ đạo, các ngôn ngữ lập trình phải cung cấp các tính năng Asset-oriented để giúp quá trình phát triển hợp đồng thông minh DeFi trở nên an toàn và trực quan hơn.
Các ngôn ngữ lập trình DeFi hiện tại không có sẵn khái niệm hướng về tài sản
Một trong những giải pháp phổ biến có thể giúp giảm số lượng các vụ hack ở DeFi là auditing code. Theo một mức độ nào đó, đây cũng là cách mà kiểm toán hoạt động. Theo thống kê, 9/10 vụ hack DeFi lớn nhất trong lịch sử không được kiểm toán. Tuy nhiên, các biện pháp kiểm tra như thế này chỉ có thể giải quyết được một phần của “bề nổi” chứ không thể khắc phục được nguyên nhân gốc rễ đang diễn ra.
Vấn đề thực sự chúng ta cần lưu ý là các ngôn ngữ lập trình được sử dụng cho DeFi ngày nay, chẳng hạn như Solidity, không có khái niệm nội dung là gì. Các tài sản như token và NFT chỉ tồn tại dưới dạng một biến (số có thể thay đổi) trong hợp đồng thông minh, chẳng hạn như với ERC-20 của Ethereum. Các biện pháp bảo vệ và xác thực xác định cách hoạt động của biến, ví dụ: biến không được sử dụng hai lần, biến không được rút bởi người dùng trái phép, chuyển khoản phải luôn cân bằng và ròng về 0 — tất cả đều cần được thực hiện bởi nhà phát triển từ đầu, cho mọi hợp đồng thông minh.
Khi các hợp đồng thông minh trở nên phức tạp hơn, thì các biện pháp bảo vệ và xác nhận cần thiết cũng phức tạp hơn. Sau cùng, con người cũng chỉ là con người, sai lầm có thể xảy ra, lỗi xảy ra, và tiền sẽ biến mất.
Một ví dụ điển hình, Compound, một trong những giao thức DeFi blue-chip, đã bị khai thác 80 triệu USD vào tháng 9/2021, chỉ vì code trong hợp đồng thông minh chứa dấu “>” thay vì dấu “>=.”
Hiệu ứng dây chuyền
Để các hợp đồng thông minh tương tác với nhau, chẳng hạn như người dùng swap token với một loại token khác, các thông báo sẽ được gửi đến từng hợp đồng thông minh để cập nhật danh sách các biến nội bộ của chúng.
Kết quả là một hành động cân bằng phức tạp. Việc đảm bảo rằng tất cả các tương tác với hợp đồng thông minh được xử lý chính xác hoàn toàn phụ thuộc vào nhà phát triển DeFi. Vì không có rào cản bảo vệ cơ bản nào được tích hợp trong Solidity và Máy ảo Ethereum (EVM), nên các nhà phát triển DeFi phải tự thiết kế và triển khai tất cả các biện pháp bảo vệ và xác thực cần thiết.
Các nhà phát triển DeFi dành gần như toàn bộ thời gian của họ để đảm bảo mã của họ được an toàn. Kiểm tra, kiểm tra và kiểm tra lại, … Một số nhà phát triển báo cáo rằng họ dành tới 90% thời gian cho việc xác thực và thử nghiệm, chỉ 10% thời gian để xây dựng các tính năng và chức năng mới.
Với phần lớn thời gian của nhà phát triển dành để chiến đấu với mã không an toàn, cộng với tình trạng thiếu nhà phát triển, vậy DeFi đã phát triển nhanh thần tốc như thế nào? Rõ ràng, nhu cầu về các hình thức tiền có thể lập trình tự chủ, không cần cấp phép và tự động, bất chấp những thách thức và rủi ro khi cung cấp loại tiền này đã trở nên lớn hơn bao giờ hết.
Hãy tưởng tượng, khi các nhà phát triển DeFi có thể tập trung năng suất của họ vào phát triển các tính năng chứ không phải sửa lỗi, sẽ có bao nhiêu đổi mới tuyệt vời có thể được tạo ra. Các đổi mới tuyệt vời này thậm chí có thể khiến một ngành công nghiệp non trẻ trị giá 46 tỷ USD phá vỡ một ngành công nghiệp lớn như ngành tài chính toàn cầu trị giá 468 nghìn tỷ USD.
Đổi mới và an toàn
Chìa khóa để DeFi trở nên sáng tạo và an toàn bắt đầu từ cùng một nguồn: Tạo thuận lợi cho các nhà phát triển để tạo và tương tác với nội dung một cách dễ dàng, đồng thời biến nội dung và hành vi trực quan của họ thành một tính năng gốc. Bất kỳ tài sản nào được tạo ra phải luôn hoạt động có thể dự đoán được và phù hợp với các nguyên tắc tài chính thông thường.
Trong mô hình lập trình asset-oriented, việc tạo nội dung cũng dễ dàng như gọi một hàm gốc. Nền tảng tài sản là gì: .initial_supply_fungible(1000) tạo token với nguồn cung cố định là 1000 (ngoài nguồn cung, còn có nhiều tùy chọn cấu hình token khác) trong khi các chức năng như .take và .put lấy mã thông báo từ đâu đó và đặt chúng ở nơi khác.
Thay vì phải viết logic phức tạp hướng dẫn các hợp đồng thông minh cập nhật danh sách các biến với nhiều quá trình kiểm tra lỗi phức tạp, trong lập trình asset-oriented, các hoạt động mà bất kỳ ai cũng mong đợi đối với DeFi là các chức năng gốc của ngôn ngữ. Các token không thể bị mất hoặc cạn kiệt vì chương trình định hướng tài sản đảm bảo rằng chúng không thể xảy ra.
Đây là cách mà DeFi có thể vừa đạt được đổi mới và an toàn. Và cũng chính là cách mà các nhà phát triển có thể thay đổi nhận thức của công chúng về DeFi – vốn được gọi là “miền tây hoang dã” sang một nơi mà người dùng có thể tin dùng để gửi tài sản của mình.
Nguồn: Cointelegraph
