Verhinderung von DeFi-Hacks und die Notwendigkeit einer besseren DeFi-Entwicklererfahrung

Haftungsausschluss: Der Abschnitt Industry Talk enthält Einblicke von Akteuren der Kryptoindustrie und ist nicht Teil des redaktionellen Inhalts von Cryptonews.com.

Für Entwickler dezentraler Finanzanwendungen stehen die Chancen gut und wahrhaftig schlecht. Die heutige DeFi-Landschaft ist übersät mit Dutzenden von dApps, die es gegeben haben gehackt, ausgebeutet und ausgeblutetobwohl es von einigen der erfahrensten und sorgfältigsten Entwickler erstellt wurde.

Der Aufbau von DeFi ist schwierig und wird sich ohne eine grundlegende Überarbeitung der Art und Weise, wie dApps erstellt werden, nicht ändern. Eines der Kernprobleme ist der Code – es gibt so viel davon, dass es fast unmöglich ist, sicherzustellen, dass er keine Exploits enthält.

Der größte Fallstrick bei der Erstellung zuverlässiger dApps besteht darin, dass selbst die einfachste Funktion mit komplexem und äußerst schwer zu analysierendem Code geschrieben werden muss. Die Entwicklung intelligenter Verträge erfordert fundierte Kenntnisse, nicht nur der Programmiersprache, sondern auch der Funktionsweise der zugrunde liegenden Blockchain-Plattform. Die Einsätze sind unglaublich hoch, wobei ein einfacher Fehler potenziell zu einem Wertverlust im Wert von Millionen von Dollar führen kann.

Eine häufige Beschwerde von Ethereum-Entwicklern ist, dass sie nur etwa 10 % ihrer Zeit damit verbringen, Code zu schreiben, wobei 90 % ihrer Bemühungen darauf verwendet werden, sicherzustellen, dass er sicher für die Bereitstellung ist. Aber selbst bei solcher Sorgfalt und Aufmerksamkeit ist die Geschichte von DeFi eine, die mit Geschichten von Hacks und Exploits übersät ist, die zu enormen Verlusten führen, die niemals wiederhergestellt werden können.

Es ist nicht so, dass die Entwickler schuld sind. Vielmehr ist es das Ergebnis eines ungeeigneten Entwicklungsparadigmas. Bei Smart Contracts liegt der Fokus fest darauf, Vermögenswerte korrekt zu verwalten und sicherzustellen, dass Aktionen nur von autorisierten Benutzern durchgeführt werden können. Entwickler sind jedoch gezwungen, diese Konzepte bei jeder neuen Anwendung von Grund auf neu zu implementieren, und es gibt kein Sicherheitsnetz. Nach der Erstellung muss der Entwickler diese maßgeschneiderte Funktionalität mit der einzigartigen Logik der dApp verbinden, die er erstellt, und gleichzeitig sicherstellen, dass sie sich sicher in andere dApps integrieren lässt. Infolgedessen bleibt Entwicklern ein Durcheinander von Code, der wahrscheinlich mit Schwachstellen übersät ist. Es gibt einfach zu viele Möglichkeiten, Fehler zu machen. Für geduldige Hacker ist es nur eine Frage, sich die Zeit zu nehmen, den Code zu studieren, ihn zu finden und aufzudecken.

Komplexität von Smart Contracts

Um die Schwachstellen von DeFi zu beheben und den Hacks ein Ende zu bereiten, können wir uns nicht nur mit Audits begnügen. Vielmehr ist ein völlig neues Entwicklungsparadigma erforderlich, das Fehlerpotentiale eliminiert.

Das heutige DeFi basiert auf einem grundlegenden Konzept, das von Ethereum und den USA etabliert wurde Virtuelle Ethereum-Maschine Anwendungsumgebung. Mit EVM dient das Ethereum-Netzwerk als öffentliche Plattform, die komplexe Transaktionen mit Code durchführen kann, der von Drittentwicklern bereitgestellt wird. Jeder Smart Contract, wie der Code genannt wird, hat seinen eigenen internen Zustand, der durch seine zugrunde liegende Logik aktualisiert werden kann.

Damit diese Smart Contracts nützlich sind, müssen sie in der Lage sein, mit anderen zu kommunizieren. Nehmen wir an, wir benötigen einen Smart Contract, damit eine DeFi-App Token halten kann. In diesem Fall muss der Smart Contract über eine Möglichkeit verfügen, mit einem unabhängigen ERC-20-Vertrag zu kommunizieren, der diesen Token über eine Liste von Salden sowie Methoden zur Anpassung dieser Salden implementiert. Um diese Messaging-Funktionalität zu erstellen, benötigen wir noch mehr Smart Contracts.

Alles in DeFi ist ein Smart Contract und alle Maßnahmen, die DeFi ergreift, werden in kleinen Smart-Contract-Silos implementiert. Mit zunehmender dApp-Komplexität sehen sich Entwickler mit einem Wirrwarr von Smart Contract-basierten Nachrichten konfrontiert, die durch das Netzwerk geschleudert werden, mit komplexer Logik, die sicherstellen soll, dass diese Smart Contracts die richtigen Aktionen als Reaktion auf diese Nachrichten ausführen. Gleichzeitig enthalten diese Smart Contracts Massen von Daten, die in ihrem Zustand aufgezeichnet werden, um alles im Auge zu behalten. Die Menge und Komplexität dieses Codes erreicht schnell epische Ausmaße.

Leider ist dies unausweichlich – es ist das Ergebnis davon, dass Entwickler gezwungen sind, innerhalb der Grenzen einer unflexiblen EVM-Anwendungsumgebung zu arbeiten, die nie speziell für DeFi entwickelt wurde. Obwohl einige sehr clevere Entwickler dafür gesorgt haben, dass es funktioniert, ist es ein schrecklich ineffizienter und fehleranfälliger Prozess mit beträchtlichem Raum für Automatisierung und Verbesserung.

Bildnachweis: Pixel

DeFi sicherer machen

Die gute Nachricht ist, dass daran gearbeitet wird, dieses Entwicklungsparadigma zu ändern und etwas praktikableres zu schaffen. Radixdas ein Protokoll für dezentralisierte Finanzen erstellt hat, hat sich eine ausgedacht radikal anderer Ansatz das Assets wie Token als ein entscheidendes Merkmal der Plattform selbst betrachtet, anstatt sie auf der Smart-Contract-Ebene zu implementieren.

Die Grundlage von Radix für DeFi basiert auf der Beobachtung, dass die Interaktion mit Vermögenswerten ein grundlegender Bestandteil jeder einzelnen Transaktion ist. Daher ist es der Ansicht, dass diese Vermögenswerte zu einem Merkmal der Plattform selbst gemacht werden müssen.

Das Radix-Engine unterscheidet sich von EVM dadurch, dass Token nicht in Smart Contracts implementiert werden. Stattdessen werden sie erstellt, indem sie zusammen mit den gewünschten Parametern von der zugrunde liegenden Plattform angefordert werden. Auf diese Weise werden Token als „physische Objekte“ behandelt, die in „Konten“ gehalten und zwischen ihnen verschoben werden müssen, anstatt durch Smart Contracts implementiert zu werden. Diese Konten können als Tresore von Token betrachtet werden, die von Benutzern kontrolliert werden. Das ist anders als bei EVM, wo die Token eines Benutzers auf mehrere intelligente Verträge mit ihren eigenen öffentlichen Schlüsseln verteilt sind.

Radix Engine ist als Entwicklungs-Engine konzipiert, die das Risiko von Smart-Contract-Hacks und Exploits minimiert, indem sie den Code auf ein Minimum beschränkt. Es verfügt über einzigartige Funktionen, die das Erstellen und Bereitstellen skalierbarer DeFi-Apps erleichtern, mit hochwertigen Vorlagen für dApps, die als „DeFi-Lego-Steine“ bezeichnet werden. Es hat sogar eine eigene funktionale Programmiersprache namens Scrypto, die es einfach macht, mit diesen Bausteinen zu bauen. Die Programmierbarkeit innerhalb der Radix Engine wird von Finite State Machines abgeleitet, die in geschäftskritischen Systemen verwendet werden, die jederzeit vorhersagbare Korrektheit erfordern.

Die „DeFi-Lego-Steine“ werden als „Komponenten“ bezeichnet. Sie kommen Smart Contracts in Radix am nächsten und werden mit Scrypto geschrieben und verhalten sich intuitiver als Ethereum-basierte Smart Contracts und liefern konsistentere und zuverlässigere Ergebnisse. Diese Komponenten können problemlos in andere dApps integriert werden. Auf sie kann über den Komponentenkatalog zugegriffen werden, bei dem es sich um ein Ledger-basiertes Inventar von Vorlagen handelt, die jeder zum Erstellen von dApp-Funktionen auf Radix verwenden kann.

Die Komponenten können aktiviert werden, wenn sie mithilfe einer „Komponentenvorlage“ instanziiert werden. Einmal aktiviert, können sie sicher auf mehrere Anwendungen angewendet werden, in dem Wissen, dass sie sich bei jeder Verwendung auf die gleiche Weise verhalten. Dies ist besonders nützlich, wenn mehrere Komponenten mit denselben Parametern erstellt werden müssen. Das Instanziieren einer Komponente kann einfach über eine API erfolgen, anstatt Code zu schreiben. Die Modularität wird durch die Verwendung von „Blaupausen“ weiter gefördert, bei denen es sich um netzwerkinterne Vorlagen handelt, die spezifischere Funktionen für jede Komponente enthalten. Dies ermöglicht es jedem dApp-Entwickler, Smart Contracts sicher auszuführen, ohne Scrypto selbst lernen zu müssen.

Die nächste Generation von DeFi-Apps

Das Schöne an Radix ist, dass es Entwicklern ermöglicht, sich stärker auf die Ressourcen von Radix Engine zu stützen, um den Großteil der Transaktionen ihrer dApp abzuwickeln. Anstatt jedes Mal spezialisierten Code zu erstellen, können Entwickler Ressourcen verwenden, um Code zu implementieren, der einfacher und viel sicherer ist.

Darüber hinaus bietet Radix ein Developer Royalties System, das einen Anreiz für Entwickler bietet, ihre Anwendungen auf seiner Blockchain bereitzustellen und Code zu erstellen, den andere wiederverwenden können. Entwickler werden für den Aufbau von Kontakten und Blaupausen belohnt, die später von anderen Entwicklern verwendet werden.

Alles in allem bietet Radix eine weitaus einfachere Entwicklungsumgebung, die viele der Probleme beseitigt, die mit der Bereitstellung intelligenter Verträge verbunden sind. Es macht DeFi nicht nur sicherer, sondern befreit Entwickler auch von der Last, diese Sicherheit zu gewährleisten. Infolgedessen können Entwickler ihre Zeit und Mühe auf die Umsetzung ihrer Ideen für die nächste Generation von DeFi-Anwendungen konzentrieren und uns dem Traum näher bringen, das globale Finanzwesen zu revolutionieren.

Kommentar veröffentlichen

Neuere Ältere