dimanche, décembre 22, 2024

Les langages de programmation empêchent le DeFi grand public

La finance décentralisée (DeFi) se développe rapidement. La valeur totale verrouillée, une mesure de l’argent gérée par les protocoles DeFi, est passée de 10 milliards de dollars à un peu plus de 40 milliards de dollars au cours des deux dernières années après avoir culminé à 180 milliards de dollars.

Valeur totale verrouillée dans DeFi en novembre 2022. Source : DefiLlama

L’éléphant dans la pièce? Plus de 10 milliards de dollars ont été perdus à cause de piratages et d’exploits rien qu’en 2021. Nourrir cet éléphant : les langages de programmation de contrats intelligents d’aujourd’hui ne fournissent pas les fonctionnalités adéquates pour créer et gérer des actifs, également appelés « jetons ». Pour que DeFi devienne courant, les langages de programmation doivent fournir des fonctionnalités axées sur les actifs pour rendre le développement de contrats intelligents DeFi plus sûr et intuitif.

Les langages de programmation DeFi actuels n’ont pas de concept d’actifs

Les solutions qui pourraient aider à réduire les piratages pérennes de DeFi incluent le code d’audit. Dans une certaine mesure, les audits fonctionnent. Sur les 10 plus grands hacks DeFi de l’histoire (plus ou moins), neuf des projets n’ont pas été audités. Mais consacrer plus de ressources au problème, c’est comme mettre plus de moteurs dans une voiture à roues carrées : cela peut aller un peu plus vite, mais il y a un problème fondamental en jeu.

Le problème : les langages de programmation utilisés pour DeFi aujourd’hui, comme Solidity, n’ont aucune idée de ce qu’est un atout. Les actifs tels que les jetons et les jetons non fongibles (NFT) n’existent qu’en tant que variable (nombres qui peuvent changer) dans un contrat intelligent comme avec l’ERC-20 d’Ethereum. Les protections et les validations qui définissent comment la variable doit se comporter, par exemple, qu’elle ne doit pas être dépensée deux fois, qu’elle ne doit pas être drainée par un utilisateur non autorisé, que les transferts doivent toujours être équilibrés et nets à zéro – tout doit être mis en œuvre par le développeur à partir de zéro, pour chaque contrat intelligent.

Lié: Les développeurs auraient pu empêcher les hacks de crypto 2022 s’ils avaient pris des mesures de sécurité de base

À mesure que les contrats intelligents deviennent plus complexes, les protections et les validations requises le sont également. Les gens sont humains. Des erreurs se produisent. Les bogues arrivent. L’argent se perd.

Un exemple concret : Compound, l’un des protocoles DeFi les plus blue-chip, a été exploité à hauteur de 80 millions de dollars en septembre 2021. Pourquoi ? Le contrat intelligent contenait un « > » au lieu d’un « >= ».

L’effet d’entraînement

Pour que les contrats intelligents interagissent les uns avec les autres, comme un utilisateur échangeant un jeton avec un autre, des messages sont envoyés à chacun des contrats intelligents pour mettre à jour leur liste de variables internes.

Le résultat est un exercice d’équilibre complexe. S’assurer que toutes les interactions avec le contrat intelligent sont correctement gérées incombe entièrement au développeur DeFi. Comme il n’y a pas de garde-fous innés intégrés à Solidity et à la machine virtuelle Ethereum (EVM), les développeurs DeFi doivent concevoir et mettre en œuvre eux-mêmes toutes les protections et validations requises.

Lié: Les développeurs doivent arrêter les pirates de crypto ou faire face à une réglementation en 2023

Les développeurs DeFi passent donc presque tout leur temps à s’assurer que leur code est sécurisé. Et la double-vérification – et la triple vérification – dans la mesure où certains développeurs signalent qu’ils passent jusqu’à 90 % de leur temps sur les validations et les tests et seulement 10 % de leur temps à créer des caractéristiques et des fonctionnalités.

Avec la majorité du temps des développeurs consacré à la lutte contre le code non sécurisé, aggravée par une pénurie de développeurs, comment DeFi a-t-il grandi si rapidement ? Apparemment, il existe une demande pour des formes de monnaie programmable auto-souveraines, sans autorisation et automatisées, malgré les défis et les risques de la fournir aujourd’hui. Maintenant, imaginez à quel point l’innovation pourrait être déclenchée si les développeurs DeFi pouvaient concentrer leur productivité sur les fonctionnalités et non sur les échecs. Le genre d’innovation qui pourrait permettre à une industrie naissante de 46 milliards de dollars de perturber une industrie aussi vaste que, disons, les 468 000 milliards de dollars de la finance mondiale.

Total des actifs des institutions financières mondiales de 2002 à 2020. Source : Statista

Innovation et sécurité

La clé pour que DeFi soit à la fois innovant et sûr provient de la même source : donner aux développeurs un moyen simple de créer et d’interagir avec des actifs et de faire des actifs et de leur comportement intuitif une fonctionnalité native. Tout actif créé doit toujours se comporter de manière prévisible et conformément aux principes financiers de bon sens.

Dans le paradigme de la programmation orientée actifs, créer un actif est aussi simple que d’appeler une fonction native. La plate-forme sait ce qu’est un actif : .initial_supply_fungible(1000) crée un jeton fongible avec un approvisionnement fixe de 1000 (au-delà de l’approvisionnement, de nombreuses autres options de configuration de jeton sont également disponibles) tandis que des fonctions telles que .take et .put prennent des jetons quelque part et les mettre ailleurs.

Au lieu que les développeurs écrivent une logique complexe demandant aux contrats intelligents de mettre à jour les listes de variables avec toutes les vérifications d’erreurs que cela implique, dans la programmation orientée actifs, les opérations que tout le monde attendrait intuitivement comme fondamentales pour DeFi sont des fonctions natives du langage. Les jetons ne peuvent pas être perdus ou épuisés car la programmation orientée actifs garantit qu’ils ne le peuvent pas.

C’est ainsi que vous obtenez à la fois innovation et sécurité dans DeFi. Et c’est ainsi que vous changez la perception du grand public de celle où DeFi est le Far West à celle où DeFi est l’endroit où vous devez investir vos économies, sinon vous perdez.

Ben loin est responsable des partenariats chez RDX Works, le principal développeur du protocole Radix. Avant RDX Works, il a occupé des postes de direction chez PwC et Deloitte, où il a servi des clients sur des questions liées à la gouvernance, à l’audit, à la gestion des risques et à la réglementation des technologies financières. Il est titulaire d’un baccalauréat ès arts en géographie et économie et d’une maîtrise en logiciel de cartographie et analyse de l’Université de Leeds.

L’auteur, qui a divulgué son identité à Cointelegraph, a utilisé un pseudonyme pour cet article. Cet article est à des fins d’information générale et n’est pas destiné à être et ne doit pas être considéré comme un conseil juridique ou d’investissement. Les points de vue, pensées et opinions exprimés ici sont ceux de l’auteur seul et ne reflètent pas ou ne représentent pas nécessairement les points de vue et opinions de Cointelegraph.

source site-11

- Advertisement -

Latest