隨著DeFi的快速增長,提供DeFi服務的平臺和產品也如雨后春筍般紛紛冒頭。作為衡量DeFi協議管理資金規模的標準之一,DeFi“總鎖倉量”在過去兩年一路從100億美元增長到超400億美元,期間更是一度沖上1800億美元的巔峰。但直到今天,智能合約編程語言功能并沒有足夠完善到可以安全地創建和管理資產。面對這頭“房間里的大象”,我們無法選擇視而不見,因為DeFi要想稱為主流,編程語言就必須要具備“資產導向”功能,只有這樣DeFi智能合約的開發才能更加安全和直觀。
以太坊編程語言Solidity發布最新版本編譯器Solidity 0.8.18,支持巴黎硬分叉:金色財經報道,以太坊編程語言Solidity發布最新版本的Solidity編譯器Solidity0.8.18,新版本的功能包括:禁用CBOR元數據、支持巴黎硬分叉、棄用selfdestruct、從Yul生成EVM字節碼。團隊建議所有Solidity開發人員升級到版本0.8.18以利用這些改進和優化。[2023/2/2 11:43:19]
截至2022年11月,DeFi的總鎖倉量。數據來源:DefiLlama
DeFi編程語言尚未融入“資產”概念
要想解決DeFi常年遭受黑客攻擊的問題,編寫“審計代碼”就是一個很好的方法。如果細數歷史上規模最大的十次DeFi黑客攻擊,那么你會發現其中有9次都是由“未審計”惹的禍。所以從某種程度上來說,審計的確是一種避免攻擊非常有效的方法。假如沒有審計,那么即便在黑客攻擊問題上投入再多的資源也無濟于事。這就好比為了解決一輛方形輪胎汽車的性能問題而安裝大量發動機一樣,這樣做雖然可以讓它跑得更快一些,但是沒有找到突破性能的關鍵點。
Dfinity已經開源項目編程語言Motoko:官方消息,Dfinity已經開源項目編程語言Motoko。目前 Motoko 的完整源代碼現在可以在 Apache 2.0 許可下使用。Motoko 是基于 Wasm 語言,為實現 Internet Computer 安全且易于使用的特點而開發的編程語言。[2021/6/11 23:29:49]
同理,如今的DeFi編程語言,比如Solidity,并沒有融入“資產”這個概念。代幣、NFT這類資產僅僅只是智能合約中的一個變量,而至于這些變量該如何被保護以及被驗證則需要開發人員對每個智能合約進行重新定義。比如,該變量不應被使用兩次;不應被未經授權用戶耗盡;轉移時應該始終保持平衡且凈值為零。。。。。。
動態 | Web3基金會計劃為Polkadot生態系統整合Pact智能編程語言:據CoinDesk今日消息,Web3基金會與區塊鏈初創公司Kadena簽署協議,計劃將Kadena旗下Pact智能合約編程語言整合至Polkadot生態系統。[2019/11/12]
隨著智能合約變得越來越復雜,所需的保護和驗證也正在變得越來越復雜。然而,人無完人,金無赤足,發生錯誤在所難免,資產也會因此而丟失。就連DeFi領域最佳藍籌協議之一的Compound也無法幸免于難。2021年9月,Compound智能合約中的一個Bug導致其錯誤分發了8000萬美元代幣,原本應通過該合約緩慢分發給所有流動性提供者的COMP代幣被錯誤釋放,部分用戶收到了遠高于正常數量的代幣。
Zilliqa宣布新合作伙伴 設立dApp開發基金并推出Scilla編程語言:區塊鏈技術公司Zilliqa宣布與廣告巨頭Mindshare合作的項目路線圖,還包括一個企業聯盟,用于幫助Zilliqa在日本市場拓展業務;同時設立一個價值500萬美元的種子扶持項目,幫助開發者在Zilliqa平臺上開發應用程序,并發布新的智能合約編程語言Scilla。Zilliqa(ZIL)作為一個新的公有區塊鏈,著重為高吞吐量的應用程序提供運行平臺。[2018/5/24]
連鎖反應
智能合約之間的交互是通過發送消息到各合約來實現的。智能合約在收到消息之后會更新其內部變量列表,而結果則反映出了一個較為復雜的平衡過程。至于智能合約之間的所有交互是否能正確處理則完全取決于DeFi開發人員。由于Solidity和以太坊虛擬機在設計初期沒有考慮到防護問題,因此DeFi開發人員必須在后期通過一定的設計來確保必需的防護和驗證。
為了降低安全風險,DeFi開發人員幾乎將所有時間都花在了確保代碼安全上。那些開發人員表示,他們在寫完代碼后一定會進行反復仔細檢查,甚至不惜花費高達90%的時間進行驗證和測試,而只留下10%的時間在構建產品性能和功能上。令人費解的是,開發人員將自己的大部分時間都花在了與不安全代碼作斗爭上,再加之開發人員短缺,DeFi為何還能發展得如此之快?
很顯然,盡管當今的可編程化貨幣存在著風險和挑戰,但這種能夠實現自我主權、無需許可以及自動化的可編程化貨幣仍然是無法阻擋的大趨勢。我們可以想象一下,假如DeFi開發人員能夠將他們的生產力集中在開發產品功能性方面而不是整天忙于處理各種漏洞,那么該有多少創新力量可以被釋放出來。這種創新很可能會帶來一個驚人的結果,那就是使一個剛剛起步的460億美元行業顛覆一個468萬億美元的全球金融大行業。
2002年至2020年全球金融機構總資產。資料來源:Statista
創新與安全
DeFi要想做到既創新又安全,關鍵一點在于要為開發人員提供一種簡單的方法來創建資產并與其進行交互,與此同時將基本功能轉換為編程語言的原生功能。最重要的是,創建的任何資產都應始終具有可預測性并符合常識性財務原則。
其實,在以資產為導向的編程范例中,創建資產就像調用原生功能一樣簡單。平臺知道什么是資產,比如.initial_supply_fungible創建了一個固定供應量為1000的同質化代幣,而.take和.put等功能則從某個地方獲取到代幣后再將它們放置在其他地方。
在以資產為導向的的編程中,任何人都會很自然地期望有關DeFi的基礎操作已包含進了該語言的原生功能,而不是開發人員通過編寫復雜的程序來指示智能合約用錯誤檢查來更新變量列表。在這種情況下,有了以資產為導向的編程來做保證,代幣就不會丟失或被耗盡。
以上就是在DeFi領域獲得創新和安全性的方法。只有一切以資產為導向,來自主流的看法才會又所改變,人們也才會從遠遠觀望這個令人生畏的DeFi轉變為爭先恐后地要將自己的資產投入其中。不然,你就輸了。
最近zkEVMRollup以及整個ZK生態的熱度確實非常高(DevconBogota基本是ZK+MEV+其他),以至于大多數以太坊研究者或多或少忽視了OptimisticRollup的發展.
1900/1/1 0:00:00在2022年,如果不碰到“元宇宙”一詞,就很難行動。繼Facebook在2021年底更名之后,幾乎每個公司都渴望讓我們了解他們對數字世界的愿景,讓我們可以在一個虛擬平臺上工作、娛樂和社交.
1900/1/1 0:00:00Steem社區分叉出了新鏈,一切就萬事大吉了嗎?作者簡介:荊凱,Chintai、eos42中國區負責人.
1900/1/1 0:00:00一、一級市場與二級市場 在傳統的股票市場里,一級市場和二級市場是有明確的區分的。二級市場就是通過IPO在上海、深圳交易所上市,擁有代碼,能夠通過證券交易軟件直接進行買進賣出的市場,二級市場普通人.
1900/1/1 0:00:00總結了在2022年學到的一些加密教訓。 1、鎖定代幣不值得 Ve類型的鎖定機制在DeFi中變得流行,你鎖定你的代幣一段時間,獲得額外的收益或效用作為交換.
1900/1/1 0:00:002008年10月31日,中本聰發表了一篇九頁論文,描述了一種名為“比特幣”(Bitcoin)的新型在線支付系統.
1900/1/1 0:00:00