Ethereum hafif müşteri Helios: Güven gerektirmeyen blok zinciri erişimi sağlamak
8 Kasım'da Helios adında bir Ethereum hafif müşteri piyasaya sürüldü. Bu müşteri, tam bir güven gerektirmeyen Ethereum erişimi sağlamak amacıyla Rust dilinde geliştirilmiştir.
Blok Zinciri'nin temel değerlerinden biri güvene ihtiyaç duymamasıdır. Blok Zinciri teknolojisi sayesinde, kullanıcılar gerçekten varlıklarını ve verilerini kontrol edebilirler. Ethereum gibi kamu blokları bu taahhüdü büyük ölçüde gerçekleştirmiştir.
Ancak, kullanım kolaylığı için bazı tavizler de verdik. Bunlardan biri merkezi RPC( uzaktan çağrım) sunucusunu kullanmaktır. Şu anda, çoğu kullanıcı merkezi sağlayıcılar aracılığıyla Ethereum ağına erişmektedir. Bu şirketler, bulut sunucularında yüksek performanslı düğümler çalıştırarak kullanıcılara kolay bir şekilde zincir üstü veri erişimi sağlamaktadırlar. Cüzdan, token bakiyesini sorguladığında veya işlem durumunu kontrol ettiğinde genellikle bu merkezi hizmetleri kullanmaktadır.
Bu uygulamanın sorunu, kullanıcıların bu sağlayıcılara güvenmesi gerektiği ve sorgu sonuçlarının doğruluğunu doğrulayamamalarıdır.
Helios, bu sorunu çözmek için doğmuştur. Güvensiz merkezi RPC sağlayıcılarının verilerini güvenli ve doğrulanabilir yerel RPC'ye dönüştürebilir. Merkezi RPC ile birleştirildiğinde, Helios tam bir düğüm çalıştırmadan veri doğruluğunu doğrulayabilir.
Bu hafif müşteri, yaklaşık iki saniye içinde senkronizasyonu tamamlayabilir, ek depolama gerekmez. Kullanıcılar, herhangi bir cihaz ( aracılığıyla, cep telefonları ve tarayıcı eklentileri ) dahil olmak üzere, güvenli bir şekilde zincir üzerindeki verilere erişebilir. Bu, büyük ölçüde kullanım kolaylığı ile merkeziyetsizlik arasındaki dengeyi sağlamada yaşanan zorlukları çözmektedir.
merkezi altyapının potansiyel riskleri
Teorik olarak, kötü niyetli RPC sağlayıcıları verileri manipüle ederek yeni tür saldırılar gerçekleştirebilir. Örneğin, kullanıcı token değişimi yaptığında, yanlış fiyat bilgileri sunarak kullanıcıyı daha düşük bir minimum çıktı parametresi belirlemeye yönlendirebilir. Ardından işlemi Flashbots arbitrajına özel olarak gönderebilir, kamu işlem havuzuna yaymak yerine.
Bu saldırının temel nedeni, başkalarının blok zinciri durum bilgilerini sağlamasına güvenmektir. Bunun için deneyimli kullanıcılar kendi Ethereum düğümlerini çalıştırmayı seçer. Ancak bu, büyük miktarda zaman ve kaynak gerektirir ve çoğu kullanıcı için hâlâ zordur.
Dikkate değer bir nokta, şu anda merkezi RPC sağlayıcılarının gerçek saldırı olaylarının henüz gerçekleşmemiş olmasıdır. Alchemy gibi önde gelen sağlayıcılar itibarlı olsalar da, tanıdık olmayan RPC sağlayıcıları kullanırken yine de dikkatli olunmalıdır.
Helios'un çalışma prensibi
Helios, yürütme katmanı ve konsensüs katmanından oluşur, ikisi de sıkı bir şekilde bağlıdır. Kullanıcıların sadece tek bir yazılım kurup çalıştırmaları yeterlidir.
Konsens katmanı, bilinen bir işaretçi blok zinciri blok hash'ini kullanarak güvenilmeyen RPC'leri bağlar ve mevcut bloğa doğrulanabilir bir şekilde senkronize eder. İcra katmanı ise doğrulanmış işaretçi blok zinciri bloklarını güvenilmeyen icra katmanı RPC'leri ile birleştirerek zincir üzerindeki durum bilgilerini doğrular.
İki düzeyin iş birliği yapması, kullanıcılara tamamen güven gerektirmeyen RPC sağlaması ve tam düğüm çalıştırma zorunluluğu olmadan.
Konsens katmanı, işaret zincirinin senkronizasyon komitesi mekanizmasını kullanır. Zayıf öznelite kontrol noktaları aracılığıyla, Helios mevcut ve bir sonraki senkronizasyon komitesini elde edebilir ve doğrulayabilir, böylece blok zinciri tarihini hızlı bir şekilde gözden geçirip mevcut bloğa senkronize olabilir.
İcra katmanı, güvenilmeyen RPC'den gelen tüm verileri doğrulamak için Merkle kanıtı gibi teknikleri kullanır. Bu, RPC sağlayıcısının verileri sağlamayı reddetmesi durumunda bile yanlış sonuçlar sunamayacağını garanti eder.
Helios'un uygulama potansiyeli
Helios, kullanıcılara herhangi bir cihazdan zincir üzerindeki verilere güvenli bir şekilde erişim sağlayan hafif bir çözüm sunar. Kullanıcılar, MetaMask'ta Helios'u RPC sağlayıcısı olarak kullanabilir, başka bir değişiklik yapmadan çeşitli DApp'lere güvenmeden erişebilirler.
Ayrıca, Rust'ın WebAssembly desteği sayesinde geliştiriciler Helios'u Javascript uygulamalarına kolayca entegre edebilir. Bu, Ethereum'un güvenliğini artıracak ve merkezi altyapıya olan bağımlılığı azaltacaktır.
Gelecekte, Helios'un P2P ağlarından doğrudan veri alma, WebAssembly sürümünü derleme, cüzdan yazılımlarına entegrasyon gibi pek çok genişleme yönü bulunmaktadır. Bunlar, Ethereum ekosisteminin gelişimini daha da ileriye taşıyacaktır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
4
Repost
Share
Comment
0/400
MetaMisery
· 08-13 12:38
Başka bir ışık düğümü ne işe yarar
View OriginalReply0
ServantOfSatoshi
· 08-12 04:12
Sonunda merkeziyetsiz RPC'ye veda edebiliyorum.
View OriginalReply0
MetaNeighbor
· 08-12 03:52
Uzun zamandır bekleyemiyorum, RPC'nin merkeziyetsiz olmaması gerçekten zor.
View OriginalReply0
AirdropHunterWang
· 08-12 03:45
Sonunda güvenilir ışık düğümünü bekledim, ahahahaha
Helios hafif müşteri: Ethereum'a güven gerektirmeyen erişim için yeni bir seçenek
Ethereum hafif müşteri Helios: Güven gerektirmeyen blok zinciri erişimi sağlamak
8 Kasım'da Helios adında bir Ethereum hafif müşteri piyasaya sürüldü. Bu müşteri, tam bir güven gerektirmeyen Ethereum erişimi sağlamak amacıyla Rust dilinde geliştirilmiştir.
Blok Zinciri'nin temel değerlerinden biri güvene ihtiyaç duymamasıdır. Blok Zinciri teknolojisi sayesinde, kullanıcılar gerçekten varlıklarını ve verilerini kontrol edebilirler. Ethereum gibi kamu blokları bu taahhüdü büyük ölçüde gerçekleştirmiştir.
Ancak, kullanım kolaylığı için bazı tavizler de verdik. Bunlardan biri merkezi RPC( uzaktan çağrım) sunucusunu kullanmaktır. Şu anda, çoğu kullanıcı merkezi sağlayıcılar aracılığıyla Ethereum ağına erişmektedir. Bu şirketler, bulut sunucularında yüksek performanslı düğümler çalıştırarak kullanıcılara kolay bir şekilde zincir üstü veri erişimi sağlamaktadırlar. Cüzdan, token bakiyesini sorguladığında veya işlem durumunu kontrol ettiğinde genellikle bu merkezi hizmetleri kullanmaktadır.
Bu uygulamanın sorunu, kullanıcıların bu sağlayıcılara güvenmesi gerektiği ve sorgu sonuçlarının doğruluğunu doğrulayamamalarıdır.
Helios, bu sorunu çözmek için doğmuştur. Güvensiz merkezi RPC sağlayıcılarının verilerini güvenli ve doğrulanabilir yerel RPC'ye dönüştürebilir. Merkezi RPC ile birleştirildiğinde, Helios tam bir düğüm çalıştırmadan veri doğruluğunu doğrulayabilir.
Bu hafif müşteri, yaklaşık iki saniye içinde senkronizasyonu tamamlayabilir, ek depolama gerekmez. Kullanıcılar, herhangi bir cihaz ( aracılığıyla, cep telefonları ve tarayıcı eklentileri ) dahil olmak üzere, güvenli bir şekilde zincir üzerindeki verilere erişebilir. Bu, büyük ölçüde kullanım kolaylığı ile merkeziyetsizlik arasındaki dengeyi sağlamada yaşanan zorlukları çözmektedir.
merkezi altyapının potansiyel riskleri
Teorik olarak, kötü niyetli RPC sağlayıcıları verileri manipüle ederek yeni tür saldırılar gerçekleştirebilir. Örneğin, kullanıcı token değişimi yaptığında, yanlış fiyat bilgileri sunarak kullanıcıyı daha düşük bir minimum çıktı parametresi belirlemeye yönlendirebilir. Ardından işlemi Flashbots arbitrajına özel olarak gönderebilir, kamu işlem havuzuna yaymak yerine.
Bu saldırının temel nedeni, başkalarının blok zinciri durum bilgilerini sağlamasına güvenmektir. Bunun için deneyimli kullanıcılar kendi Ethereum düğümlerini çalıştırmayı seçer. Ancak bu, büyük miktarda zaman ve kaynak gerektirir ve çoğu kullanıcı için hâlâ zordur.
Dikkate değer bir nokta, şu anda merkezi RPC sağlayıcılarının gerçek saldırı olaylarının henüz gerçekleşmemiş olmasıdır. Alchemy gibi önde gelen sağlayıcılar itibarlı olsalar da, tanıdık olmayan RPC sağlayıcıları kullanırken yine de dikkatli olunmalıdır.
Helios'un çalışma prensibi
Helios, yürütme katmanı ve konsensüs katmanından oluşur, ikisi de sıkı bir şekilde bağlıdır. Kullanıcıların sadece tek bir yazılım kurup çalıştırmaları yeterlidir.
Konsens katmanı, bilinen bir işaretçi blok zinciri blok hash'ini kullanarak güvenilmeyen RPC'leri bağlar ve mevcut bloğa doğrulanabilir bir şekilde senkronize eder. İcra katmanı ise doğrulanmış işaretçi blok zinciri bloklarını güvenilmeyen icra katmanı RPC'leri ile birleştirerek zincir üzerindeki durum bilgilerini doğrular.
İki düzeyin iş birliği yapması, kullanıcılara tamamen güven gerektirmeyen RPC sağlaması ve tam düğüm çalıştırma zorunluluğu olmadan.
Konsens katmanı, işaret zincirinin senkronizasyon komitesi mekanizmasını kullanır. Zayıf öznelite kontrol noktaları aracılığıyla, Helios mevcut ve bir sonraki senkronizasyon komitesini elde edebilir ve doğrulayabilir, böylece blok zinciri tarihini hızlı bir şekilde gözden geçirip mevcut bloğa senkronize olabilir.
İcra katmanı, güvenilmeyen RPC'den gelen tüm verileri doğrulamak için Merkle kanıtı gibi teknikleri kullanır. Bu, RPC sağlayıcısının verileri sağlamayı reddetmesi durumunda bile yanlış sonuçlar sunamayacağını garanti eder.
Helios'un uygulama potansiyeli
Helios, kullanıcılara herhangi bir cihazdan zincir üzerindeki verilere güvenli bir şekilde erişim sağlayan hafif bir çözüm sunar. Kullanıcılar, MetaMask'ta Helios'u RPC sağlayıcısı olarak kullanabilir, başka bir değişiklik yapmadan çeşitli DApp'lere güvenmeden erişebilirler.
Ayrıca, Rust'ın WebAssembly desteği sayesinde geliştiriciler Helios'u Javascript uygulamalarına kolayca entegre edebilir. Bu, Ethereum'un güvenliğini artıracak ve merkezi altyapıya olan bağımlılığı azaltacaktır.
Gelecekte, Helios'un P2P ağlarından doğrudan veri alma, WebAssembly sürümünü derleme, cüzdan yazılımlarına entegrasyon gibi pek çok genişleme yönü bulunmaktadır. Bunlar, Ethereum ekosisteminin gelişimini daha da ileriye taşıyacaktır.