Ethereum light client Helios : réaliser un accès blockchain sans confiance
Le 8 novembre, un client léger Ethereum nommé Helios a été lancé. Ce client est développé en langage Rust et vise à fournir un accès à Ethereum totalement sans confiance.
L'une des valeurs fondamentales de la Blockchain est l'absence de confiance nécessaire. Grâce à la technologie de la Blockchain, les utilisateurs peuvent véritablement contrôler leurs actifs et leurs données. Les chaînes publiques comme Ethereum ont en grande partie réalisé cette promesse.
Cependant, par souci de commodité, nous avons également fait quelques compromis. L'un d'eux consiste à utiliser un RPC centralisé ( pour appeler à distance ) des serveurs. Actuellement, la plupart des utilisateurs accèdent au réseau Ethereum via des fournisseurs centralisés. Ces entreprises exécutent des nœuds haute performance sur des serveurs cloud, offrant aux utilisateurs un accès facile aux données en chaîne. Lorsque le portefeuille interroge le solde des jetons ou vérifie l'état des transactions, ces services centralisés sont souvent utilisés.
Le problème de cette approche est que les utilisateurs doivent faire confiance à ces fournisseurs et ne peuvent pas vérifier l'exactitude des résultats de la requête.
Helios a été créé pour résoudre ce problème. Il peut transformer les données des fournisseurs RPC centralisés non fiables en RPC locaux sûrs et vérifiables. Associé aux RPC centralisés, Helios peut vérifier l'authenticité des données sans avoir besoin d'exécuter un nœud complet.
Ce client peut synchroniser en environ deux secondes, sans stockage supplémentaire. Les utilisateurs peuvent accéder en toute sécurité aux données de la chaîne depuis n'importe quel appareil (, y compris les smartphones et les extensions de navigateur ). Cela résout en grande partie le dilemme entre la commodité et la décentralisation.
Risques potentiels des infrastructures centralisées
En théorie, un fournisseur RPC malveillant pourrait manipuler les données pour mettre en œuvre de nouvelles attaques. Par exemple, lors de l'échange de jetons par un utilisateur, fournir des informations de prix inexactes, incitant l'utilisateur à définir des paramètres de sortie minimale trop bas. Ensuite, la transaction serait envoyée en privé à Flashbots pour l'arbitrage, plutôt que d'être diffusée dans le pool de transactions public.
La raison fondamentale de cette attaque est de faire confiance aux autres pour fournir des informations sur l'état de la Blockchain. Pour cela, les utilisateurs expérimentés choisiront de faire fonctionner leur propre nœud Ethereum. Mais cela nécessite beaucoup de temps et de ressources, ce qui reste difficile pour la plupart des utilisateurs.
Il est à noter qu'aucun incident d'attaque réelle par des fournisseurs RPC centralisés ne s'est encore produit. Des fournisseurs réputés comme Alchemy sont fiables, mais il convient de rester prudent lors de l'utilisation de fournisseurs RPC inconnus.
Le fonctionnement de Helios
Helios est composé de deux parties : la couche d'exécution et la couche de consensus, qui sont étroitement couplées. Les utilisateurs n'ont qu'à installer et exécuter un seul logiciel.
La couche de consensus utilise le hachage de bloc de la chaîne de balises connu, connecte des RPC non fiables et synchronise de manière vérifiable jusqu'au bloc actuel. La couche d'exécution combine les blocs de la chaîne de balises vérifiés avec des RPC d'exécution non fiables pour valider les informations d'état sur la chaîne.
Les deux niveaux travaillent en synergie pour fournir aux utilisateurs un RPC totalement sans confiance, sans avoir besoin d'exécuter un nœud complet.
La couche de consensus utilise le mécanisme du comité de synchronisation de la chaîne de balises. Grâce aux points de contrôle de faible subjectivité, Helios peut obtenir et vérifier le comité de synchronisation actuel et suivant, permettant ainsi une révision rapide de l'historique de la Blockchain et une synchronisation avec le bloc actuel.
La couche d'exécution utilise des techniques telles que la preuve Merkle pour vérifier toutes les données provenant de RPC non fiables. Cela garantit que même si le fournisseur de RPC refuse de fournir des données, il ne peut pas fournir de résultats erronés.
Perspectives d'application de Helios
Helios offre aux utilisateurs une solution légère pour accéder en toute sécurité aux données de la chaîne depuis n'importe quel appareil. Les utilisateurs peuvent utiliser Helios comme fournisseur RPC dans MetaMask, leur permettant d'accéder à divers DApp de manière sans confiance sans autres modifications.
De plus, le support de Rust pour WebAssembly permet aux développeurs d'intégrer facilement Helios dans des applications Javascript. Cela améliorera la sécurité d'Ethereum et réduira la dépendance vis-à-vis des infrastructures centralisées.
Dans le futur, Helios a encore de nombreuses directions à explorer, telles que le support de l'acquisition directe de données depuis le réseau P2P, la compilation de versions WebAssembly, l'intégration dans des logiciels de portefeuille, etc. Tout cela contribuera à favoriser le développement de l'écosystème Ethereum.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
4
Reposter
Partager
Commentaire
0/400
MetaMisery
· 08-13 12:38
Un autre light node, à quoi ça sert ?
Voir l'originalRépondre0
ServantOfSatoshi
· 08-12 04:12
Enfin, nous pouvons dire adieu au RPC centralisé.
Voir l'originalRépondre0
MetaNeighbor
· 08-12 03:52
J'attendais depuis longtemps, le RPC n'est pas assez décentralisé, c'est vraiment désagréable.
Helios light client : une nouvelle option pour un accès sans confiance à Ethereum
Ethereum light client Helios : réaliser un accès blockchain sans confiance
Le 8 novembre, un client léger Ethereum nommé Helios a été lancé. Ce client est développé en langage Rust et vise à fournir un accès à Ethereum totalement sans confiance.
L'une des valeurs fondamentales de la Blockchain est l'absence de confiance nécessaire. Grâce à la technologie de la Blockchain, les utilisateurs peuvent véritablement contrôler leurs actifs et leurs données. Les chaînes publiques comme Ethereum ont en grande partie réalisé cette promesse.
Cependant, par souci de commodité, nous avons également fait quelques compromis. L'un d'eux consiste à utiliser un RPC centralisé ( pour appeler à distance ) des serveurs. Actuellement, la plupart des utilisateurs accèdent au réseau Ethereum via des fournisseurs centralisés. Ces entreprises exécutent des nœuds haute performance sur des serveurs cloud, offrant aux utilisateurs un accès facile aux données en chaîne. Lorsque le portefeuille interroge le solde des jetons ou vérifie l'état des transactions, ces services centralisés sont souvent utilisés.
Le problème de cette approche est que les utilisateurs doivent faire confiance à ces fournisseurs et ne peuvent pas vérifier l'exactitude des résultats de la requête.
Helios a été créé pour résoudre ce problème. Il peut transformer les données des fournisseurs RPC centralisés non fiables en RPC locaux sûrs et vérifiables. Associé aux RPC centralisés, Helios peut vérifier l'authenticité des données sans avoir besoin d'exécuter un nœud complet.
Ce client peut synchroniser en environ deux secondes, sans stockage supplémentaire. Les utilisateurs peuvent accéder en toute sécurité aux données de la chaîne depuis n'importe quel appareil (, y compris les smartphones et les extensions de navigateur ). Cela résout en grande partie le dilemme entre la commodité et la décentralisation.
Risques potentiels des infrastructures centralisées
En théorie, un fournisseur RPC malveillant pourrait manipuler les données pour mettre en œuvre de nouvelles attaques. Par exemple, lors de l'échange de jetons par un utilisateur, fournir des informations de prix inexactes, incitant l'utilisateur à définir des paramètres de sortie minimale trop bas. Ensuite, la transaction serait envoyée en privé à Flashbots pour l'arbitrage, plutôt que d'être diffusée dans le pool de transactions public.
La raison fondamentale de cette attaque est de faire confiance aux autres pour fournir des informations sur l'état de la Blockchain. Pour cela, les utilisateurs expérimentés choisiront de faire fonctionner leur propre nœud Ethereum. Mais cela nécessite beaucoup de temps et de ressources, ce qui reste difficile pour la plupart des utilisateurs.
Il est à noter qu'aucun incident d'attaque réelle par des fournisseurs RPC centralisés ne s'est encore produit. Des fournisseurs réputés comme Alchemy sont fiables, mais il convient de rester prudent lors de l'utilisation de fournisseurs RPC inconnus.
Le fonctionnement de Helios
Helios est composé de deux parties : la couche d'exécution et la couche de consensus, qui sont étroitement couplées. Les utilisateurs n'ont qu'à installer et exécuter un seul logiciel.
La couche de consensus utilise le hachage de bloc de la chaîne de balises connu, connecte des RPC non fiables et synchronise de manière vérifiable jusqu'au bloc actuel. La couche d'exécution combine les blocs de la chaîne de balises vérifiés avec des RPC d'exécution non fiables pour valider les informations d'état sur la chaîne.
Les deux niveaux travaillent en synergie pour fournir aux utilisateurs un RPC totalement sans confiance, sans avoir besoin d'exécuter un nœud complet.
La couche de consensus utilise le mécanisme du comité de synchronisation de la chaîne de balises. Grâce aux points de contrôle de faible subjectivité, Helios peut obtenir et vérifier le comité de synchronisation actuel et suivant, permettant ainsi une révision rapide de l'historique de la Blockchain et une synchronisation avec le bloc actuel.
La couche d'exécution utilise des techniques telles que la preuve Merkle pour vérifier toutes les données provenant de RPC non fiables. Cela garantit que même si le fournisseur de RPC refuse de fournir des données, il ne peut pas fournir de résultats erronés.
Perspectives d'application de Helios
Helios offre aux utilisateurs une solution légère pour accéder en toute sécurité aux données de la chaîne depuis n'importe quel appareil. Les utilisateurs peuvent utiliser Helios comme fournisseur RPC dans MetaMask, leur permettant d'accéder à divers DApp de manière sans confiance sans autres modifications.
De plus, le support de Rust pour WebAssembly permet aux développeurs d'intégrer facilement Helios dans des applications Javascript. Cela améliorera la sécurité d'Ethereum et réduira la dépendance vis-à-vis des infrastructures centralisées.
Dans le futur, Helios a encore de nombreuses directions à explorer, telles que le support de l'acquisition directe de données depuis le réseau P2P, la compilation de versions WebAssembly, l'intégration dans des logiciels de portefeuille, etc. Tout cela contribuera à favoriser le développement de l'écosystème Ethereum.