Khách hàng ánh sáng Ethereum Helios: Thực hiện truy cập Blockchain không cần tin tưởng
Vào ngày 8 tháng 11, một khách hàng ánh sáng Ethereum có tên là Helios đã ra mắt. Khách hàng này được phát triển dựa trên ngôn ngữ Rust, nhằm cung cấp quyền truy cập Ethereum hoàn toàn không cần tin cậy.
Một trong những giá trị cốt lõi của Blockchain là không cần tin tưởng. Thông qua công nghệ Blockchain, người dùng có thể thực sự kiểm soát tài sản và dữ liệu của mình. Các chuỗi công khai như Ethereum đã thực hiện cam kết này ở mức độ lớn.
Tuy nhiên, để thuận tiện, chúng tôi cũng đã đưa ra một số thỏa hiệp. Một trong số đó là sử dụng RPC( gọi từ xa ) trung tâm. Hiện tại, hầu hết người dùng truy cập mạng Ethereum thông qua các nhà cung cấp trung tâm. Các công ty này chạy các nút hiệu suất cao trên máy chủ đám mây, cung cấp cho người dùng quyền truy cập dữ liệu chuỗi thuận tiện. Khi ví kiểm tra số dư token hoặc trạng thái giao dịch, thường sẽ sử dụng các dịch vụ trung tâm này.
Vấn đề với cách làm này là người dùng cần phải tin tưởng các nhà cung cấp này, không thể xác minh độ chính xác của kết quả truy vấn.
Helios được sinh ra để giải quyết vấn đề này. Nó có thể chuyển đổi dữ liệu từ các nhà cung cấp RPC tập trung không đáng tin cậy thành RPC cục bộ an toàn và có thể xác minh. Kết hợp với RPC tập trung, Helios có thể xác minh tính xác thực của dữ liệu mà không cần chạy nút đầy đủ.
Khách hàng ánh sáng này có thể hoàn thành việc đồng bộ trong khoảng hai giây, không cần lưu trữ bổ sung, người dùng có thể truy cập an toàn dữ liệu trên chuỗi bằng bất kỳ thiết bị nào ( bao gồm điện thoại di động và tiện ích mở rộng trình duyệt ). Điều này phần lớn giải quyết được vấn đề khó khăn trong việc cân bằng giữa tính tiện lợi và phi tập trung.
rủi ro tiềm ẩn của cơ sở hạ tầng tập trung
Về lý thuyết, nhà cung cấp RPC độc hại có thể thực hiện các cuộc tấn công mới bằng cách thao túng dữ liệu. Ví dụ, khi người dùng thực hiện việc trao đổi token, cung cấp thông tin báo giá không chính xác, dụ dỗ người dùng đặt tham số đầu ra tối thiểu thấp. Sau đó, giao dịch sẽ được gửi riêng tư cho Flashbots để chênh lệch giá, thay vì phát sóng đến hồ giao dịch công.
Nguyên nhân cơ bản của cuộc tấn công này là sự tin tưởng vào thông tin trạng thái Blockchain do người khác cung cấp. Do đó, người dùng có kinh nghiệm sẽ chọn chạy nút Ethereum của riêng họ. Nhưng điều này cần tốn nhiều thời gian và tài nguyên, vẫn rất khó khăn đối với hầu hết người dùng.
Cần lưu ý rằng, hiện tại vẫn chưa xảy ra sự kiện tấn công thực tế từ các nhà cung cấp RPC tập trung. Các nhà cung cấp phổ biến như Alchemy có uy tín tốt, nhưng vẫn cần cẩn thận khi sử dụng các nhà cung cấp RPC không quen thuộc.
Cách hoạt động của Helios
Helios được cấu thành từ hai phần là lớp thực thi và lớp đồng thuận, hai phần này được kết nối chặt chẽ. Người dùng chỉ cần cài đặt và chạy một phần mềm duy nhất.
Lớp đồng thuận sử dụng băm khối chuỗi tín hiệu đã biết, kết nối với RPC không đáng tin cậy, để đồng bộ hóa tới khối hiện tại theo cách có thể xác minh. Lớp thực thi sau đó kết hợp các khối chuỗi tín hiệu đã được xác thực với RPC lớp thực thi không đáng tin cậy, xác minh thông tin trạng thái trên chuỗi.
Hai cấp độ làm việc cùng nhau, cung cấp RPC hoàn toàn không cần tin cậy cho người dùng, và không cần chạy nút đầy đủ.
Tầng đồng thuận sử dụng cơ chế ủy ban đồng bộ của chuỗi tín hiệu. Thông qua điểm kiểm tra chủ quan yếu, Helios có thể lấy và xác minh ủy ban đồng bộ hiện tại và tiếp theo, từ đó nhanh chóng xem xét lịch sử khối và đồng bộ đến khối hiện tại.
Lớp thực thi sử dụng các công nghệ như chứng minh Merkle để xác minh tất cả dữ liệu từ RPC không đáng tin cậy. Điều này đảm bảo rằng ngay cả khi nhà cung cấp RPC từ chối cung cấp dữ liệu, họ cũng không thể cung cấp kết quả sai.
Triển vọng ứng dụng của Helios
Helios cung cấp cho người dùng một giải pháp nhẹ, cho phép truy cập an toàn dữ liệu trên chuỗi từ bất kỳ thiết bị nào. Người dùng có thể sử dụng Helios làm nhà cung cấp RPC trong MetaMask mà không cần thay đổi nào khác để truy cập các DApp một cách không cần tin tưởng.
Ngoài ra, Rust hỗ trợ WebAssembly giúp các nhà phát triển dễ dàng tích hợp Helios vào ứng dụng Javascript. Điều này sẽ nâng cao tính bảo mật của Ethereum, giảm sự phụ thuộc vào cơ sở hạ tầng tập trung.
Trong tương lai, Helios còn nhiều hướng mở rộng khác, như hỗ trợ lấy dữ liệu trực tiếp từ mạng P2P, biên dịch phiên bản WebAssembly, tích hợp vào phần mềm ví, v.v. Tất cả những điều này sẽ thúc đẩy sự phát triển của hệ sinh thái Ethereum.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
4
Đăng lại
Chia sẻ
Bình luận
0/400
MetaMisery
· 08-13 12:38
Một nút sáng có tác dụng gì?
Xem bản gốcTrả lời0
ServantOfSatoshi
· 08-12 04:12
Cuối cùng cũng có thể nói lời tạm biệt với rpc tập trung.
Xem bản gốcTrả lời0
MetaNeighbor
· 08-12 03:52
Đã sớm không thể chờ đợi được nữa, RPC không đủ để phi tập trung điều này thật sự khó chịu.
Xem bản gốcTrả lời0
AirdropHunterWang
· 08-12 03:45
Cuối cùng cũng đợi được nút sáng đáng tin cậy rồi, haha!
Helios khách hàng ánh sáng: Thực hiện lựa chọn mới cho việc truy cập Ethereum không cần tin tưởng
Khách hàng ánh sáng Ethereum Helios: Thực hiện truy cập Blockchain không cần tin tưởng
Vào ngày 8 tháng 11, một khách hàng ánh sáng Ethereum có tên là Helios đã ra mắt. Khách hàng này được phát triển dựa trên ngôn ngữ Rust, nhằm cung cấp quyền truy cập Ethereum hoàn toàn không cần tin cậy.
Một trong những giá trị cốt lõi của Blockchain là không cần tin tưởng. Thông qua công nghệ Blockchain, người dùng có thể thực sự kiểm soát tài sản và dữ liệu của mình. Các chuỗi công khai như Ethereum đã thực hiện cam kết này ở mức độ lớn.
Tuy nhiên, để thuận tiện, chúng tôi cũng đã đưa ra một số thỏa hiệp. Một trong số đó là sử dụng RPC( gọi từ xa ) trung tâm. Hiện tại, hầu hết người dùng truy cập mạng Ethereum thông qua các nhà cung cấp trung tâm. Các công ty này chạy các nút hiệu suất cao trên máy chủ đám mây, cung cấp cho người dùng quyền truy cập dữ liệu chuỗi thuận tiện. Khi ví kiểm tra số dư token hoặc trạng thái giao dịch, thường sẽ sử dụng các dịch vụ trung tâm này.
Vấn đề với cách làm này là người dùng cần phải tin tưởng các nhà cung cấp này, không thể xác minh độ chính xác của kết quả truy vấn.
Helios được sinh ra để giải quyết vấn đề này. Nó có thể chuyển đổi dữ liệu từ các nhà cung cấp RPC tập trung không đáng tin cậy thành RPC cục bộ an toàn và có thể xác minh. Kết hợp với RPC tập trung, Helios có thể xác minh tính xác thực của dữ liệu mà không cần chạy nút đầy đủ.
Khách hàng ánh sáng này có thể hoàn thành việc đồng bộ trong khoảng hai giây, không cần lưu trữ bổ sung, người dùng có thể truy cập an toàn dữ liệu trên chuỗi bằng bất kỳ thiết bị nào ( bao gồm điện thoại di động và tiện ích mở rộng trình duyệt ). Điều này phần lớn giải quyết được vấn đề khó khăn trong việc cân bằng giữa tính tiện lợi và phi tập trung.
rủi ro tiềm ẩn của cơ sở hạ tầng tập trung
Về lý thuyết, nhà cung cấp RPC độc hại có thể thực hiện các cuộc tấn công mới bằng cách thao túng dữ liệu. Ví dụ, khi người dùng thực hiện việc trao đổi token, cung cấp thông tin báo giá không chính xác, dụ dỗ người dùng đặt tham số đầu ra tối thiểu thấp. Sau đó, giao dịch sẽ được gửi riêng tư cho Flashbots để chênh lệch giá, thay vì phát sóng đến hồ giao dịch công.
Nguyên nhân cơ bản của cuộc tấn công này là sự tin tưởng vào thông tin trạng thái Blockchain do người khác cung cấp. Do đó, người dùng có kinh nghiệm sẽ chọn chạy nút Ethereum của riêng họ. Nhưng điều này cần tốn nhiều thời gian và tài nguyên, vẫn rất khó khăn đối với hầu hết người dùng.
Cần lưu ý rằng, hiện tại vẫn chưa xảy ra sự kiện tấn công thực tế từ các nhà cung cấp RPC tập trung. Các nhà cung cấp phổ biến như Alchemy có uy tín tốt, nhưng vẫn cần cẩn thận khi sử dụng các nhà cung cấp RPC không quen thuộc.
Cách hoạt động của Helios
Helios được cấu thành từ hai phần là lớp thực thi và lớp đồng thuận, hai phần này được kết nối chặt chẽ. Người dùng chỉ cần cài đặt và chạy một phần mềm duy nhất.
Lớp đồng thuận sử dụng băm khối chuỗi tín hiệu đã biết, kết nối với RPC không đáng tin cậy, để đồng bộ hóa tới khối hiện tại theo cách có thể xác minh. Lớp thực thi sau đó kết hợp các khối chuỗi tín hiệu đã được xác thực với RPC lớp thực thi không đáng tin cậy, xác minh thông tin trạng thái trên chuỗi.
Hai cấp độ làm việc cùng nhau, cung cấp RPC hoàn toàn không cần tin cậy cho người dùng, và không cần chạy nút đầy đủ.
Tầng đồng thuận sử dụng cơ chế ủy ban đồng bộ của chuỗi tín hiệu. Thông qua điểm kiểm tra chủ quan yếu, Helios có thể lấy và xác minh ủy ban đồng bộ hiện tại và tiếp theo, từ đó nhanh chóng xem xét lịch sử khối và đồng bộ đến khối hiện tại.
Lớp thực thi sử dụng các công nghệ như chứng minh Merkle để xác minh tất cả dữ liệu từ RPC không đáng tin cậy. Điều này đảm bảo rằng ngay cả khi nhà cung cấp RPC từ chối cung cấp dữ liệu, họ cũng không thể cung cấp kết quả sai.
Triển vọng ứng dụng của Helios
Helios cung cấp cho người dùng một giải pháp nhẹ, cho phép truy cập an toàn dữ liệu trên chuỗi từ bất kỳ thiết bị nào. Người dùng có thể sử dụng Helios làm nhà cung cấp RPC trong MetaMask mà không cần thay đổi nào khác để truy cập các DApp một cách không cần tin tưởng.
Ngoài ra, Rust hỗ trợ WebAssembly giúp các nhà phát triển dễ dàng tích hợp Helios vào ứng dụng Javascript. Điều này sẽ nâng cao tính bảo mật của Ethereum, giảm sự phụ thuộc vào cơ sở hạ tầng tập trung.
Trong tương lai, Helios còn nhiều hướng mở rộng khác, như hỗ trợ lấy dữ liệu trực tiếp từ mạng P2P, biên dịch phiên bản WebAssembly, tích hợp vào phần mềm ví, v.v. Tất cả những điều này sẽ thúc đẩy sự phát triển của hệ sinh thái Ethereum.