Что такое программирование, ориентированное на активы, и почему оно радикально улучшит DeFi
26 апреля 2023 г.Ассет-ориентированное программирование — это когда виртуальная машина понимает, что такое актив или токен. Виртуальные машины, которые понимают активы, означают, что они могут определять безопасность и учет того, как токены могут создаваться, храниться или перемещаться между учетными записями.
Программирование, ориентированное на активы, означает, что разработчики могут легко создавать децентрализованные приложения (dApps), интуитивно понятные и безопасные, поскольку сам язык программирования обрабатывает активы для разработчика. Это все равно, что получить коробку стандартных деталей для сборки вместо того, чтобы собирать каждую деталь самостоятельно с нуля.
В результате ресурсно-ориентированное программирование, как и ранее объектно-ориентированное программирование, снижает кривую обучения, упрощает и делает более интуитивно понятным создание приложений Web3 и DeFi dApp, а также значительно повышает безопасность и безопасность.
Проблема с виртуальными машинами сегодня
Проблема с виртуальными машинами в том виде, в каком они существуют сейчас, заключается в том, что большинство из них не созданы с использованием программ, ориентированных на активы. Вместо этого они построены с помощью программирования, ориентированного на сообщения. На языке непрофессионала это означает, что сегодня токены на большинстве виртуальных машин не перемещаются. Нет никакой логики, позволяющей активу перемещаться из одного места в другое. Вместо этого перемещаются сообщения к различным смарт-контрактам, которые обновляют баланс в бухгалтерской книге.
По сути, если кто-то отправляет один актив на другую учетную запись, никакого перемещения актива не происходит. Вместо этого смарт-контракт на адресе получателя просто обновится и добавит «единицу», а учетная запись на получателе обновится до любой цифры «минус один».
Проблема с этим языком программирования «только для сообщений» заключается в том, что он оставляет слишком много пробелов, которые могут быть использованы хакерами. Ориентированная на сообщения природа виртуальной машины Ethereum (среда, на которой построено большинство блокчейнов) означает, что пользователи могут отправлять токены без их разрешения. Это может быть использовано злонамеренными хакерами, которые могут нарушить баланс протокола, а затем использовать это для истощения его активов.
Это не просто теория. На самом деле это явление, которое происходит довольно регулярно. В 2021 г. radix">взлом спартанского протокола был совершен именно таким образом. Хакеры отправили токены в пул вне обычного протокола депозита, вывели ликвидность, а затем воспользовались тем, как смарт-контракт токена обновил свои записи.
Это означало, что текущим балансом можно было манипулировать, чтобы он не соответствовал фактическому количеству токенов, хранящихся в пуле. По сути, хакер мог слить все токены, которые были в пуле до взлома.
Подобные взломы невозможны в блокчейнах, ориентированных на активы. Первая причина заключается в том, что цепочки, ориентированные на активы, имеют встроенную в протокол логику, которая распознает активы как отдельные объекты. Это означает, что эти объекты могут двигаться только так, как это указано в протоколе. Следовательно, хакеры не смогут отправлять незапрошенные токены в пул без одобрения пула.
Во-вторых, если бы сеть Spartan была построена на цепочке, ориентированной на активы, ей не нужно было бы постоянно обновлять контракты с «текущим балансом», как это делали бы сами активы
жить внутри протокола. Поэтому смарт-контракт, который будет рассчитывать обменный курс перед транзакцией, может просто подсчитывать активы в пуле. Хакер не сможет манипулировать текущим балансом.
Основная проблема сетей, ориентированных на активы, — и, возможно, их единственная проблема — заключается в том, что они еще не получили критического признания. Большинство цепочек в криптосети в настоящее время являются цепочками, ориентированными на сообщения. Поскольку цепочки, ориентированные на сообщения, не имеют внутренней логики, распознающей активы, у хакеров есть много лазеек, которые они могут использовать.
Только в прошлом году более четырех миллиардов долларов было украдено у Протоколы DeFi. В огромном проценте этих краж использовался ошибочный характер цепочек, ориентированных на сообщения, для манипулирования текущими балансами и протоколами слива их активов. Простой факт таков; если DeFi не примет программирование, ориентированное на активы, эти взломы продолжатся. И если эти взломы продолжатся, будущее DeFi окажется под угрозой. Если люди не могут доверять протоколам для обеспечения безопасности своих активов, зачем им внедрять DeFi? По крайней мере, традиционные финансы (при всех их недостатках) не имеют таких проблем.
Программирование, ориентированное на активы, сегодня
К счастью, программирование, ориентированное на активы, — это не просто теоретическое представление о том, как должна работать логика виртуальной машины. Сеть Radix полностью построена на идее создания сети, в которой этот принцип работает. Мало того, что сеть Radix была построена на идее программирования, ориентированного на активы, но язык программирования Scrypto, используемый сетью, также был построен вокруг этой идеи.
На практике это означает, что разработчикам не придется создавать «логику безопасности», которая диктует, как должны отражаться балансы после «ориентированных на сообщения» транзакций. Они могут просто создавать функции и позволять логике платформы определять, как будут учитываться активы после каждой транзакции.
Разработчикам даже не нужно создавать логику активов на любом этапе разработки, поскольку логика стандартизирована. Это экономит много времени и позволяет разработчикам масштабировать сложность своей функциональности выше, чем когда-либо прежде. Это также означает, что хакерам будет меньше ошибок, которые можно использовать в своих целях.
Что значат виртуальные машины, ориентированные на активы, для разработчиков?
Существует четыре основных способа, с помощью которых виртуальные машины, ориентированные на активы, могут изменить способы взаимодействия пользователей и разработчиков с виртуальными машинами.
Первая динамика — безопасность. Безопасность — серьезная проблема в DeFi, и в текущей сетевой среде, ориентированной на обмен сообщениями, безопасность вряд ли гарантирована. Сети, ориентированные на активы, гарантируют более высокий уровень безопасности для пользователей и разработчиков, что на практике означает, что больше людей будут с уверенностью использовать DeFi, а разработчикам не придется тратить все свое время на встраивание безопасной логики в контракты.
Сейчас разработчики DeFi тратят около 80% своего времени на обеспечение безопасности протоколов для развертывания. Это означает, что они должны тестировать каждый вариант использования транзакций и теоретически убедиться, что в него встроена логика для предотвращения взломов. Активно-ориентированное программирование решает эту проблему.
Вторая динамика — легкость. Цепочки, ориентированные на сообщения, излишне сложны. Это влияет на разработчиков двумя способами. Во-первых, это увеличивает технический барьер входа для разработчиков.
Во-вторых, на цепочках, ориентированных на сообщения, сложно построить безопасные приложения dApp даже для самого опытного разработчика. Излишние сложности и тот факт, что разработчики должны разрабатывать логику для каждого варианта использования транзакции, означают, что они тратят много времени на пустяки.
Цепи, ориентированные на активы, являются полной противоположностью этому. Разработчикам не нужно преодолевать крутую кривую обучения, чтобы использовать их. Некоторые разработчики начинают использовать программу и встраивать ее на языке Scrypto в первый же день, когда слышат о Radix! Именно так легко учиться и использовать.
Поскольку Scrypto и виртуальная машина Radix Engine настолько просты в использовании, разработчики могут значительно сократить время от концепции dApp до его развертывания. Им больше не нужно тратить месяцы на тестирование развертываний и обеспечение их безопасности.
Машины, ориентированные на сообщения, просто не имеют стандартизированной логики активов. На практике это означает, что в цепочках, ориентированных на сообщения, появляется много избыточного кода, и не существует стандартов, которые могли бы использовать другие разработчики. Это также означает, что инновации происходят медленно, и существуют жесткие ограничения на то, насколько сложными могут быть функциональные возможности.
Последняя динамика — это компонуемость, и она тесно связана с возможностью повторного использования. Компонуемость описывает возможность свободного и мгновенного подключения нескольких dApp. Конечно, цепочки, ориентированные на сообщения, накладывают на это жесткое ограничение из-за нестандартной логики ассетов.
Причина этого жесткого ограничения заключается в том, что функции на этих платформах хранятся в автономных смарт-контрактах с их индивидуальной логикой. В сетях очень мало стандартизации. Цепочки, ориентированные на активы, такие как Radix, решают эту проблему, предоставляя стандартизированную логику активов, которой могут следовать все децентрализованные приложения.
Все преимущества цепочек, ориентированных на активы, которые достаются разработчику на серверной части, также превращаются в преимущества для пользователей. Более безопасные dApps означают, что средства пользователей находятся в большей безопасности. Более простое создание dApps означает больше продуктов и лучшую поддержку для конечных пользователей. А лучшие возможности повторного использования и компоновки означают, что будет меньше ограничений на то, что может быть создано для конечного пользователя.
Сети, ориентированные на активы, также радикально повысят эффективность использования капитала. Лучшая безопасность означает, что почти никакие капиталы не будут потеряны в пути. Это также означает, что экосистема станет более структурно стабильной, поскольку взломы не вызовут сокращения капитала.
В целом, программирование, ориентированное на активы, должно изменить DeFi. Теперь вопрос в том, когда это изменение произойдет, а не произойдет ли оно.
Посмотрите основной доклад RadFi, чтобы узнать больше о том, как программирование, ориентированное на ресурсы, на Radix — это будущее Web3.
Оригинал