Ethereum легкий клієнт Helios: реалізація бездовірчого доступу до Блокчейн
8 листопада з'явився легкий клієнт Ethereum під назвою Helios. Цей клієнт розроблений на мові Rust і має на меті забезпечити повністю безпечний доступ до Ethereum.
Однією з основних цінностей Блокчейну є відсутність необхідності у довірі. Завдяки технології Блокчейн користувачі можуть дійсно контролювати свої активи та дані. Публічні блокчейни, такі як Ethereum, в значній мірі реалізували цю обіцянку.
Проте, для зручності ми також пішли на деякі компроміси. Одним із них є використання централізованого RPC( для віддаленого виклику) серверів. Наразі більшість користувачів отримують доступ до мережі Ethereum через централізованих постачальників. Ці компанії запускають високопродуктивні вузли на хмарних серверах, забезпечуючи користувачам зручний доступ до даних на ланцюзі. Коли гаманець запитує баланс токенів або перевіряє статус транзакції, зазвичай використовуються ці централізовані послуги.
Проблема цього підходу полягає в тому, що користувачам потрібно довіряти цим постачальникам, і вони не можуть перевірити точність результатів запиту.
Helios саме для вирішення цієї проблеми і був створений. Він може перетворювати дані ненадійних централізованих RPC-постачальників у безпечні та перевіряючі локальні RPC. Поєднуючи централізовані RPC, Helios може перевіряти достовірність даних без необхідності запуску повного вузла.
Цей легкий клієнт може завершити синхронізацію приблизно за дві секунди, без додаткового зберігання, користувачі можуть безпечно отримувати доступ до даних на Блокчейні з будь-якого пристрою (, включаючи мобільні телефони та плагіни для браузера ). Це в значній мірі вирішує проблему балансування зручності та децентралізації.
потенційні ризики централізованої інфраструктури
Теоретично, зловмисні постачальники RPC можуть реалізувати нові види атак, маніпулюючи даними. Наприклад, під час обміну токенів користувача вони можуть надати неточну інформацію про котирування, спонукаючи користувача встановити нижчі параметри мінімального виходу. Потім транзакцію відправляють приватно до Flashbots для арбітражу, а не транслюють у публічний пул транзакцій.
Причиною цієї атаки є довіра до інформації про стан Блокчейн, яку надають інші. Для цього досвідчені користувачі вибирають запускати власний вузол Ethereum. Проте це вимагає значних затрат часу та ресурсів, що все ще є складним для більшості користувачів.
Варто зазначити, що наразі не відбулося жодних фактичних атак з боку централізованих постачальників RPC. Основні постачальники, такі як Alchemy, мають гарну репутацію, але при використанні незнайомих постачальників RPC все ж слід бути обережними.
Принцип роботи Helios
Helios складається з двох частин: виконавчого рівня та рівня консенсусу, які тісно пов'язані. Користувачам потрібно лише встановити та запустити одне програмне забезпечення.
Шар консенсусу використовує відомий хеш блоку Beacon Chain, щоб підключити ненадійний RPC, синхронізуючись до поточного блоку в перевіряємий спосіб. Шар виконання поєднує перевірені блоки Beacon Chain з ненадійним RPC шару виконання, щоб перевірити інформацію про стан у ланцюзі.
Два рівні працюють разом, надаючи користувачам повністю бездоверчий RPC, і без необхідності запускати повний вузол.
Шар консенсусу використовує механізм синхронного комітету Beacon Chain. Завдяки перевірці слабкої суб'єктивності, Helios може отримувати та перевіряти поточний та наступний синхронний комітет, що дозволяє швидко переглядати історію блокчейну та синхронізуватися з поточним блоком.
Виконавчий рівень використовує такі технології, як доказ Меркла, для перевірки всіх даних, що надходять з ненадійних RPC. Це гарантує, що навіть якщо постачальник RPC відмовляється надати дані, він не зможе надати неправильні результати.
Перспективи застосування Helios
Helios надає користувачам легкий варіант для безпечного доступу до даних на Блокчейн з будь-якого пристрою. Користувачі можуть використовувати Helios як постачальника RPC у MetaMask, щоб без довіри отримувати доступ до різних DApp без жодних інших змін.
Крім того, підтримка WebAssembly в Rust дозволяє розробникам легко вбудовувати Helios в програми Javascript. Це підвищить безпеку Ethereum і зменшить залежність від централізованої інфраструктури.
У майбутньому Helios має багато напрямків для розширення, таких як підтримка прямого отримання даних з P2P-мережі, компіляція версії WebAssembly, інтеграція в програмне забезпечення гаманця тощо. Це все сприятиме подальшому розвитку екосистеми Ethereum.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
6 лайків
Нагородити
6
3
Репост
Поділіться
Прокоментувати
0/400
ServantOfSatoshi
· 08-12 04:12
Нарешті можна попрощатися з централізованим rpc.
Переглянути оригіналвідповісти на0
MetaNeighbor
· 08-12 03:52
Я вже давно не можу дочекатися, що RPC недостатньо децентралізований, це дійсно неприємно.
Переглянути оригіналвідповісти на0
AirdropHunterWang
· 08-12 03:45
Нарешті дочекалися надійної легкої ноди! Ахахахахах!
Helios легкий клієнт: реалізація нового вибору без довіри для доступу до Ethereum
Ethereum легкий клієнт Helios: реалізація бездовірчого доступу до Блокчейн
8 листопада з'явився легкий клієнт Ethereum під назвою Helios. Цей клієнт розроблений на мові Rust і має на меті забезпечити повністю безпечний доступ до Ethereum.
Однією з основних цінностей Блокчейну є відсутність необхідності у довірі. Завдяки технології Блокчейн користувачі можуть дійсно контролювати свої активи та дані. Публічні блокчейни, такі як Ethereum, в значній мірі реалізували цю обіцянку.
Проте, для зручності ми також пішли на деякі компроміси. Одним із них є використання централізованого RPC( для віддаленого виклику) серверів. Наразі більшість користувачів отримують доступ до мережі Ethereum через централізованих постачальників. Ці компанії запускають високопродуктивні вузли на хмарних серверах, забезпечуючи користувачам зручний доступ до даних на ланцюзі. Коли гаманець запитує баланс токенів або перевіряє статус транзакції, зазвичай використовуються ці централізовані послуги.
Проблема цього підходу полягає в тому, що користувачам потрібно довіряти цим постачальникам, і вони не можуть перевірити точність результатів запиту.
Helios саме для вирішення цієї проблеми і був створений. Він може перетворювати дані ненадійних централізованих RPC-постачальників у безпечні та перевіряючі локальні RPC. Поєднуючи централізовані RPC, Helios може перевіряти достовірність даних без необхідності запуску повного вузла.
Цей легкий клієнт може завершити синхронізацію приблизно за дві секунди, без додаткового зберігання, користувачі можуть безпечно отримувати доступ до даних на Блокчейні з будь-якого пристрою (, включаючи мобільні телефони та плагіни для браузера ). Це в значній мірі вирішує проблему балансування зручності та децентралізації.
потенційні ризики централізованої інфраструктури
Теоретично, зловмисні постачальники RPC можуть реалізувати нові види атак, маніпулюючи даними. Наприклад, під час обміну токенів користувача вони можуть надати неточну інформацію про котирування, спонукаючи користувача встановити нижчі параметри мінімального виходу. Потім транзакцію відправляють приватно до Flashbots для арбітражу, а не транслюють у публічний пул транзакцій.
Причиною цієї атаки є довіра до інформації про стан Блокчейн, яку надають інші. Для цього досвідчені користувачі вибирають запускати власний вузол Ethereum. Проте це вимагає значних затрат часу та ресурсів, що все ще є складним для більшості користувачів.
Варто зазначити, що наразі не відбулося жодних фактичних атак з боку централізованих постачальників RPC. Основні постачальники, такі як Alchemy, мають гарну репутацію, але при використанні незнайомих постачальників RPC все ж слід бути обережними.
Принцип роботи Helios
Helios складається з двох частин: виконавчого рівня та рівня консенсусу, які тісно пов'язані. Користувачам потрібно лише встановити та запустити одне програмне забезпечення.
Шар консенсусу використовує відомий хеш блоку Beacon Chain, щоб підключити ненадійний RPC, синхронізуючись до поточного блоку в перевіряємий спосіб. Шар виконання поєднує перевірені блоки Beacon Chain з ненадійним RPC шару виконання, щоб перевірити інформацію про стан у ланцюзі.
Два рівні працюють разом, надаючи користувачам повністю бездоверчий RPC, і без необхідності запускати повний вузол.
Шар консенсусу використовує механізм синхронного комітету Beacon Chain. Завдяки перевірці слабкої суб'єктивності, Helios може отримувати та перевіряти поточний та наступний синхронний комітет, що дозволяє швидко переглядати історію блокчейну та синхронізуватися з поточним блоком.
Виконавчий рівень використовує такі технології, як доказ Меркла, для перевірки всіх даних, що надходять з ненадійних RPC. Це гарантує, що навіть якщо постачальник RPC відмовляється надати дані, він не зможе надати неправильні результати.
Перспективи застосування Helios
Helios надає користувачам легкий варіант для безпечного доступу до даних на Блокчейн з будь-якого пристрою. Користувачі можуть використовувати Helios як постачальника RPC у MetaMask, щоб без довіри отримувати доступ до різних DApp без жодних інших змін.
Крім того, підтримка WebAssembly в Rust дозволяє розробникам легко вбудовувати Helios в програми Javascript. Це підвищить безпеку Ethereum і зменшить залежність від централізованої інфраструктури.
У майбутньому Helios має багато напрямків для розширення, таких як підтримка прямого отримання даних з P2P-мережі, компіляція версії WebAssembly, інтеграція в програмне забезпечення гаманця тощо. Це все сприятиме подальшому розвитку екосистеми Ethereum.