隨著DeFi的快速增長,提供DeFi服務的平臺和產品也如雨后春筍般紛紛冒頭。作為衡量DeFi協議管理資金規模的標準之一,DeFi“總鎖倉量”在過去兩年一路從100億美元增長到超400億美元,期間更是一度沖上1800億美元的巔峰。但直到今天,智能合約編程語言功能并沒有足夠完善到可以安全地創建和管理資產。面對這頭“房間里的大象”,我們無法選擇視而不見,因為DeFi要想稱為主流,編程語言就必須要具備“資產導向”功能,只有這樣DeFi智能合約的開發才能更加安全和直觀。
Starkware開源Cairo編程語言的最新版本:金色財經報道,區塊鏈開發公司 Starkware 開源了其編程語言 Cairo 的新版本,Cairo 支持 Starkware 的Layer 2網絡 StarkNet 和 StarkEx。根據一份聲明,這是該語言自創建以來的第一個主要版本,新版本將很快被引入 StarkNet。[2022/11/25 8:06:15]
截至2022年11月,DeFi的總鎖倉量。數據來源:DefiLlama
DeFi編程語言尚未融入“資產”概念
要想解決DeFi常年遭受黑客攻擊的問題,編寫“審計代碼”就是一個很好的方法。如果細數歷史上規模最大的十次DeFi黑客攻擊,那么你會發現其中有9次都是由“未審計”惹的禍。所以從某種程度上來說,審計的確是一種避免攻擊非常有效的方法。假如沒有審計,那么即便在黑客攻擊問題上投入再多的資源也無濟于事。這就好比為了解決一輛方形輪胎汽車的性能問題而安裝大量發動機一樣,這樣做雖然可以讓它跑得更快一些,但是沒有找到突破性能的關鍵點。
動態 | Blockstream推出新的區塊鏈智能合約編程語言:據Crypto Insider消息,區塊鏈公司Blockstream宣布推出區塊鏈智能合約編程語言Simplicity。據其團隊介紹,以太坊的EVM語言具有安全漏洞,會導致資金被盜且無法追回,而比特幣的script語言表達能力有限。Simplicity克服了這些缺點,而且語法和語義更簡單。[2018/12/1]
同理,如今的DeFi編程語言,比如Solidity,并沒有融入“資產”這個概念。代幣、NFT這類資產僅僅只是智能合約中的一個變量,而至于這些變量該如何被保護以及被驗證則需要開發人員對每個智能合約進行重新定義。比如,該變量不應被使用兩次;不應被未經授權用戶耗盡;轉移時應該始終保持平衡且凈值為零。。。。。。
美國國家網絡安全中心正推動科羅拉多州的大學教授編程語言Solidity:據華爾街日報報道,美國國家網絡安全中心(NCC)總長Vance Brown表示,該組織在科羅拉多州的中心與該地區的大學合作,推動這些大學開始教授用于向區塊鏈平臺添加智能合約的編程語言Solidity。[2018/5/26]
隨著智能合約變得越來越復雜,所需的保護和驗證也正在變得越來越復雜。然而,人無完人,金無赤足,發生錯誤在所難免,資產也會因此而丟失。就連DeFi領域最佳藍籌協議之一的Compound也無法幸免于難。2021年9月,Compound智能合約中的一個Bug導致其錯誤分發了8000萬美元代幣,原本應通過該合約緩慢分發給所有流動性提供者的COMP代幣被錯誤釋放,部分用戶收到了遠高于正常數量的代幣。
計算機科學家開發新的編程語言,讓智能合約開發更方便:計算機科學家Mark Miller、Dean Tribble、Brian Warner和Bill Tulloh已經成立了一家新創業公司,以開發一種基于javascript的安全、區塊鏈無關的編程語言。該公司已經獲得了種子輪融資,投資方包括Naval Ravikant、Polychain Capital和Zcash公司。這種編程語言將允許程序員以一種更直觀、更安全的方式進行編碼,同時允許進行目前智能合約測試中所難以進行的正式驗證過程。通過基于流行的編程語言javascript來創建,該公司的創始人認為,該語言將向更廣泛的開發者開放智能合約開發。[2018/5/22]
連鎖反應
智能合約之間的交互是通過發送消息到各合約來實現的。智能合約在收到消息之后會更新其內部變量列表,而結果則反映出了一個較為復雜的平衡過程。至于智能合約之間的所有交互是否能正確處理則完全取決于DeFi開發人員。由于Solidity和以太坊虛擬機在設計初期沒有考慮到防護問題,因此DeFi開發人員必須在后期通過一定的設計來確保必需的防護和驗證。
為了降低安全風險,DeFi開發人員幾乎將所有時間都花在了確保代碼安全上。那些開發人員表示,他們在寫完代碼后一定會進行反復仔細檢查,甚至不惜花費高達90%的時間進行驗證和測試,而只留下10%的時間在構建產品性能和功能上。令人費解的是,開發人員將自己的大部分時間都花在了與不安全代碼作斗爭上,再加之開發人員短缺,DeFi為何還能發展得如此之快?
很顯然,盡管當今的可編程化貨幣存在著風險和挑戰,但這種能夠實現自我主權、無需許可以及自動化的可編程化貨幣仍然是無法阻擋的大趨勢。我們可以想象一下,假如DeFi開發人員能夠將他們的生產力集中在開發產品功能性方面而不是整天忙于處理各種漏洞,那么該有多少創新力量可以被釋放出來。這種創新很可能會帶來一個驚人的結果,那就是使一個剛剛起步的460億美元行業顛覆一個468萬億美元的全球金融大行業。
2002年至2020年全球金融機構總資產。資料來源:Statista
創新與安全
DeFi要想做到既創新又安全,關鍵一點在于要為開發人員提供一種簡單的方法來創建資產并與其進行交互,與此同時將基本功能轉換為編程語言的原生功能。最重要的是,創建的任何資產都應始終具有可預測性并符合常識性財務原則。
其實,在以資產為導向的編程范例中,創建資產就像調用原生功能一樣簡單。平臺知道什么是資產,比如.initial_supply_fungible創建了一個固定供應量為1000的同質化代幣,而.take和.put等功能則從某個地方獲取到代幣后再將它們放置在其他地方。
在以資產為導向的的編程中,任何人都會很自然地期望有關DeFi的基礎操作已包含進了該語言的原生功能,而不是開發人員通過編寫復雜的程序來指示智能合約用錯誤檢查來更新變量列表。在這種情況下,有了以資產為導向的編程來做保證,代幣就不會丟失或被耗盡。
以上就是在DeFi領域獲得創新和安全性的方法。只有一切以資產為導向,來自主流的看法才會又所改變,人們也才會從遠遠觀望這個令人生畏的DeFi轉變為爭先恐后地要將自己的資產投入其中。不然,你就輸了。
StarkWare是在StarkNet和StarkEx中在以太坊上構建兩個第2層擴展解決方案的團隊,將開源STARKProver背后的技術.
1900/1/1 0:00:008月18日晚上,數字資產研究院院長,通證思維實驗室發起人孟巖老師在巴比特學院做了一次關于Defi的公開課,標題為Defi:數字資產的第三次浪潮。雪兒全程學完,并做了筆記.
1900/1/1 0:00:00本期看點: 1.BTC和ETH波動率處于兩年低點附近 2.哪種穩定幣最安全? 01重要新聞 1.芝商所發布ETHBTC匯率研究報告,科技股走勢、美元強弱和BTC供應量為關鍵因素.
1900/1/1 0:00:001、ETH上海升級以太坊上海升級過后,以太坊開啟了提取,大家之前都擔心,當以太坊開啟提取后,會帶來巨量的拋壓,但結果剛好相反,隨著以太坊的升級.
1900/1/1 0:00:00加密貨幣市場結構的前景看似暗淡,但隨著越來越多人參與到MEV中,公平將得到重申。19世紀初,邁爾·羅斯柴爾德的五個兒子以法蘭克福為起點進行業務拓展,先后在倫敦、巴黎、維也納和那不勒斯建立了分支.
1900/1/1 0:00:00比特幣預計將再次嘗試24,000美元,因為知名交易員CryptoTony預計2月份將出現下降趨勢。比特幣市場一直波動,過去幾個月價格波動.
1900/1/1 0:00:00