Inicio Mercado Prevención de hacks de DeFi y la necesidad de una mejor experiencia...

Prevención de hacks de DeFi y la necesidad de una mejor experiencia de desarrollador de DeFi

61
0

Descargo de responsabilidad: la sección Industry Talk presenta información de los actores de la industria criptográfica y no forma parte del contenido editorial de Cryptonews.com.

Para los desarrolladores de aplicaciones de finanzas descentralizadas, las probabilidades están realmente en su contra. El panorama actual de DeFi está plagado de docenas de dApps que han sido hackeado, explotado y desangradoa pesar de haber sido construido por algunos de los desarrolladores más experimentados y cuidadosos.

Construir DeFi es difícil y no va a cambiar sin una revisión importante de la forma en que se crean las dApps. Uno de los problemas centrales es el código: hay tanto que es casi imposible asegurarse de que no contenga ningún exploit.

El mayor escollo de crear dApps confiables es que incluso la función más simple debe escribirse con un código complejo y extremadamente difícil de analizar. El desarrollo de contratos inteligentes requiere un conocimiento profundo, no solo del lenguaje de programación, sino también de cómo opera la plataforma blockchain subyacente. Hay mucho en juego, con un simple error que puede resultar en la pérdida de valor de millones de dólares.

Una queja común de los desarrolladores de es que solo dedican alrededor del 10 % de su tiempo a escribir código, y el 90 % de su esfuerzo se dedica a garantizar que sea seguro para su implementación. Pero incluso con tanto cuidado y atención, la historia de DeFi está plagada de historias de hacks y exploits, lo que lleva a enormes pérdidas que nunca se recuperarán.

No es que los desarrolladores tengan la culpa. Más bien, es el resultado de un paradigma de desarrollo inadecuado. Con los contratos inteligentes, el enfoque está firmemente fijado en administrar los activos correctamente y garantizar que solo los usuarios autorizados puedan tomar acciones. Sin embargo, los desarrolladores se ven obligados a implementar estos conceptos desde cero con cada nueva aplicación y no hay una red de seguridad disponible. Una vez creada, el desarrollador debe tejer esta funcionalidad personalizada con la lógica única de la dApp que está creando, mientras se asegura de que pueda integrarse de manera segura con otras dApps en el camino. Como resultado, los desarrolladores se quedan con un revoltijo de código que probablemente esté lleno de vulnerabilidades. Simplemente hay demasiadas oportunidades para cometer errores. Para los piratas informáticos pacientes, es solo cuestión de tomarse el tiempo para estudiar el código, encontrarlos y exponerlos.

Complejidad del contrato inteligente

Para corregir las vulnerabilidades de DeFi y poner fin a los ataques, no podemos conformarnos con auditorías. Más bien, lo que se requiere es un paradigma de desarrollo completamente nuevo que elimine la posibilidad de errores.

El DeFi de hoy se basa en una noción fundamental establecida por Ethereum y el Máquina virtual Ethereum entorno de aplicación. Con EVM, la red Ethereum sirve como una plataforma pública que puede realizar transacciones complejas utilizando código implementado por desarrolladores externos. Cada contrato inteligente, como se conoce el código, tiene su propio estado interno, que puede ser actualizado por su lógica subyacente.

Leer:  Dogecoin se dirige a cero, según el panel de la industria

Para que estos contratos inteligentes sean útiles, deben poder comunicarse con otros. Digamos que necesitamos un contrato inteligente para que una aplicación DeFi pueda tener tokens. En ese caso, el contrato inteligente debe tener una forma de comunicarse con un contrato ERC-20 independiente que implemente ese token a través de una lista de saldos, además de métodos para ajustar esos saldos. Para crear esta funcionalidad de mensajería, necesitamos aún más contratos inteligentes.

Todo en DeFi es un contrato inteligente y todas las acciones que toma DeFi se implementan en pequeños silos de contratos inteligentes. A medida que aumenta la complejidad de las dApp, los desarrolladores se enfrentan a una maraña de mensajes basados ​​en contratos inteligentes que se lanzan por la red, con una lógica compleja que pretende garantizar que esos contratos inteligentes realicen las acciones correctas en respuesta a esos mensajes. Al mismo tiempo, esos contratos inteligentes contienen una gran cantidad de datos registrados dentro de su estado, para poder realizar un seguimiento de todo. La cantidad y complejidad de este código alcanza rápidamente proporciones épicas.

Desafortunadamente, esto es inevitable: es el resultado de que los desarrolladores se vean obligados a trabajar dentro de los límites de un entorno de aplicación EVM inflexible que nunca fue diseñado específicamente para DeFi. Aunque algunos desarrolladores muy inteligentes lo han hecho funcionar, es un proceso terriblemente ineficiente y propenso a errores con un margen considerable para la automatización y la mejora.

Credito de imagen: pexels

Hacer DeFi más seguro

La buena noticia es que se está trabajando para cambiar este paradigma de desarrollo y crear algo más viable. Baseque ha creado un protocolo para las finanzas descentralizadas, ha ideado un enfoque radicalmente diferente que ve activos como tokens como una característica crítica de la plataforma en sí, en lugar de implementarlos a nivel de contrato inteligente.

La base de Radix para DeFi se basa en la observación de que la interacción con los activos es una parte fundamental de cada transacción. Como tal, cree que esos activos deben convertirse en una característica de la plataforma misma.

los Motor Radix se diferencia de EVM en que los tokens no se implementan dentro de los contratos inteligentes. En su lugar, se crean solicitándolos desde la plataforma subyacente junto con los parámetros deseados. De esta manera, los tokens se tratan como «objetos físicos» que deben mantenerse en «cuentas» y moverse entre ellos, en lugar de implementarse a través de contratos inteligentes. Estas cuentas pueden considerarse como bóvedas de fichas controladas por los usuarios. Eso es diferente a EVM, donde los tokens de un usuario se distribuyen en múltiples contratos inteligentes con sus propias claves públicas.

Radix Engine está diseñado como un motor de desarrollo que minimiza el riesgo de piratería y explotación de contratos inteligentes al mantener el código al mínimo. Viene con características únicas que facilitan la creación e implementación de aplicaciones DeFi escalables, con plantillas de alta calidad para dApps que se conocen como «ladrillos DeFi Lego». Incluso tiene su propio lenguaje de programación funcional, llamado Scrypto, que simplifica la construcción con estos ladrillos. La programabilidad dentro de Radix Engine se deriva de Finite State Machines, que se utilizan en sistemas de misión crítica que requieren corrección predecible en todo momento.

Leer:  Bitcoin y Ethereum siguen fallando cerca de obstáculos clave, LRC se recupera

Los «ladrillos DeFi Lego» se conocen como «componentes». Son lo más parecido a los contratos inteligentes en Radix y están escritos con Scrypto y se comportan de manera más intuitiva que los contratos inteligentes basados ​​en Ethereum, lo que brinda resultados más consistentes y confiables. Estos componentes se pueden integrar fácilmente en otras dApps. Se puede acceder a ellos a través del Catálogo de componentes, que es un inventario de plantillas basado en un libro mayor que cualquiera puede usar para crear la funcionalidad de dApp en Radix.

Los componentes se pueden activar cuando se instancian utilizando una «plantilla de componente». Una vez activados, se pueden aplicar a múltiples aplicaciones de forma segura sabiendo que actuarán de la misma manera cada vez que se utilicen. Esto es especialmente útil cuando es necesario crear varios componentes con los mismos parámetros. La creación de instancias de un componente se puede hacer fácilmente usando una API, en lugar de escribir código. La modularidad se fomenta aún más mediante el uso de «blueprints», que son plantillas en la red que contienen una funcionalidad más específica para cada componente. Esto permite que cualquier desarrollador de dApp ejecute contratos inteligentes de manera segura sin necesidad de aprender Scrypto.

La próxima generación de aplicaciones DeFi

La belleza de Radix es que permite a los desarrolladores apoyarse más en los recursos de Radix Engine para manejar la mayor parte de las transacciones de su dApp. En lugar de crear código especializado cada vez, los desarrolladores pueden usar recursos para implementar código que sea más simple y mucho más seguro.

Además, Radix ofrece un sistema de regalías para desarrolladores que brinda un incentivo para que los desarrolladores implementen sus aplicaciones en su cadena de bloques y creen código que otros pueden reutilizar. Los desarrolladores son recompensados ​​por crear contactos y planos que otros desarrolladores usan más adelante.

Con todo, Radix proporciona un entorno de desarrollo mucho más simple que elimina muchos de los dolores de cabeza asociados con la implementación de contratos inteligentes. No solo hace que DeFi sea más seguro, sino que libera a los desarrolladores de la carga de garantizar esa seguridad. Como resultado, los desarrolladores pueden enfocar su tiempo y esfuerzo en implementar sus ideas para la próxima generación de aplicaciones DeFi y acercarnos al sueño de revolucionar las finanzas globales.

Artículo anteriorAstar Network se asocia con Acala para impulsar DeFi en Polkadot
Artículo siguienteMike Novogratz no está seguro de si Bitcoin puede superar los $ 30K pronto