去中心化金融（DeFi）正在快速增長。鎖定的總價值，即DeFi協議管理的資金，從10億美元增長到過去兩年多一點超過400億美元，在達到1800億美元的峯值之後。

截至2022年11月的DeFi鎖定總價值。來源：DefiLlama

房間裏的大象？僅在2021年，就有超過100億美元因黑客攻擊和漏洞而損失。餵養那隻大象：今天的智能合約編程語言未能提供足夠的功能來創建和管理資產——也稱爲“代幣”。爲了讓去中心化金融（DeFi）成爲主流，編程語言必須提供以資產爲導向的特性，以使DeFi智能合約開發更安全且直觀。

當前的DeFi編程語言沒有資產的概念

可以幫助減少DeFi長期黑客攻擊的解決方案包括審計代碼。在一定程度上，審計是有效的。在歷史上最大的10起DeFi黑客攻擊中（大致如此），有九個項目沒有經過審計。但向問題投放更多資源就像在方輪車上加裝更多發動機：它可能會快一點，但根本問題仍然存在。

問題在於：今天用於DeFi的編程語言，如Solidity，根本沒有資產的概念。代幣和非同質化代幣（NFT）等資產僅作爲智能合約中的變量（可以變化的數字）存在，例如以太坊的ERC-20。定義變量應如何行爲的保護和驗證，例如，不應重複消費，不應被未經授權的用戶耗盡，轉賬應始終平衡並淨爲零——所有這些都需要開發者從零開始爲每個智能合約實現。

隨着智能合約變得越來越複雜，所需的保護和驗證也隨之增加。人都是人。錯誤會發生。漏洞會發生。錢會丟失。

一個例子：Compound，最受認可的DeFi協議之一，2021年9月被利用，損失高達8000萬美元。爲什麼？智能合約中包含了“>”而不是“>=”。

連鎖反應

爲了讓智能合約之間相互作用，例如用戶用不同的代幣交換，消息被髮送到每個智能合約以更新其內部變量列表。

結果是一個複雜的平衡行爲。確保與智能合約的所有交互正確處理完全依賴於DeFi開發者。由於Solidity和以太坊虛擬機（EVM）中沒有內置的保護措施，DeFi開發者必須自己設計和實施所有所需的保護和驗證。

因此，DeFi開發者幾乎將所有時間都花在確保他們的代碼安全上。並進行復查和三次檢查，以至於一些開發者報告他們花費高達90%的時間用於驗證和測試，僅有10%的時間用於構建功能。

由於大多數開發者的時間都花在與不安全的代碼作鬥爭上，再加上開發者短缺，DeFi是如何快速增長的？顯然，儘管提供它的挑戰和風險，仍然對自主、無許可和自動化形式的可編程貨幣有需求。現在，想象一下，如果DeFi開發者能夠將他們的生產力集中在功能而非失敗上，會釋放出多少創新。這種創新可能允許一個初創的460億美元行業顛覆一個如468萬億美元的全球金融行業。

2002年至2020年全球金融機構的總資產。來源：Statista創新與安全

DeFi既創新又安全的關鍵源於同一個來源：給開發者一個簡單的方法來創建和互動資產，使資產及其直觀行爲成爲本地特性。任何創建的資產應始終以可預測的方式行事，並符合常識金融原則。

在以資產爲導向的編程範式中，創建資產就像調用一個本地函數一樣簡單。平臺知道什麼是資產：.initial_supply_fungible(1000)創建一個固定供應量爲1000的可替代代幣（除了供應外，還有許多其他代幣配置選項），而像.take和.put這樣的函數則從某處取走代幣並放到其他地方。

在以資產爲導向的編程中，與其讓開發者編寫複雜的邏輯指導智能合約更新變量列表以及所有相關的錯誤檢查，不如讓任何人直觀期望作爲DeFi基本特性的操作成爲語言的本地函數。代幣不會丟失或被耗盡，因爲以資產爲導向的編程保證它們不會。

這就是如何在DeFi中實現創新和安全的方式。這就是如何改變主流公衆對DeFi的看法，從認爲DeFi是狂野西部的看法，轉變爲認爲DeFi是存放你儲蓄的地方，否則你將失去機會。

Ben Far是RDX Works的合作伙伴負責人，RDX Works是Radix協議的核心開發者。在RDX Works之前，他曾在PwC和Deloitte擔任管理職位，爲客戶提供與金融科技的治理、審計、風險管理和監管相關的事務服務。他擁有利茲大學地理和經濟學的文學學士學位以及地圖軟件和分析的碩士學位。

作者向Cointelegraph披露了其身份，但在本文中使用了化名。本文僅供一般信息使用，並不旨在被視爲法律或投資建議。這裏表達的觀點、想法和意見僅代表作者本人，並不一定反映或代表Cointelegraph的觀點和意見。