العميل الخفيف Helios: تحقيق الوصول إلى البلوكتشين بالكامل بدون ثقة
مؤخراً، ظهرت عميل خفيف لإثيريوم يعتمد على لغة Rust يسمى Helios. يمكنه تقديم وصول موثوق به تماماً لإثيريوم، مما يسمح للمستخدمين بالتحقق من صحة البيانات دون الحاجة لتشغيل عقدة كاملة.
أحد الأسباب الرئيسية التي تجعلنا نستخدم البلوكتشين هو عدم الحاجة إلى الثقة. من خلال البلوكتشين، يمكننا السيطرة بشكل مستقل على ثروتنا وبياناتنا. لقد حققت بلوكتشينات مثل إثيريوم إلى حد كبير هذا الوعد: أصولنا تعود لنا حقًا.
ومع ذلك، من أجل السعي نحو الراحة، قمنا أيضًا ببعض التنازلات. واحدة من هذه التنازلات هي استخدام RPC( المركزي لاستدعاء خوادم ) عن بُعد. عادةً ما يصل المستخدمون إلى إيثيريوم عبر مزودين مركزيين. تقوم هذه الشركات بتشغيل عقد عالية الأداء على خوادم سحابية، مما يساعد الجميع على الوصول بسهولة إلى بيانات السلسلة. عندما يتحقق المحفظة من رصيد الرموز أو يتحقق من حالة المعاملات، يتم استخدام هذه المزودات المركزية تقريبًا دائمًا.
تكمن المشكلة الحالية في النظام في حاجة المستخدمين إلى الثقة في هؤلاء المزودين، وعدم القدرة على التحقق مما إذا كانت نتائج الاستعلام صحيحة.
يمكن لـ Helios تحويل البيانات من مزودي RPC مركزية غير موثوقين إلى RPC محلي آمن وقابل للتحقق. بالجمع بين RPC المركزي، يمكن لـ Helios التحقق من صحة البيانات دون تشغيل عقدة كاملة.
يمكن لهذا العميل الخفيف إكمال المزامنة في حوالي ثانيتين، ولا يحتاج إلى تخزين، ويمكن للمستخدمين الوصول إلى البيانات الآمنة على البلوكتشين من أي جهاز ( بما في ذلك الهواتف المحمولة وإضافات المتصفح ). لكن، ما هي المخاطر المحتملة التي تعتمد على البنية التحتية المركزية؟
مخاطر البنية التحتية المركزية
قد يكمن سيناريو هجوم نظري في نظام إثيريوم البيئي. المهاجمون لا يبحثون عن أهداف في مجموعة ذاكرة المعاملات، بل ينصبون الفخاخ من خلال تقليد البنية التحتية المركزية التي نعتمد عليها. قد يواجه المستخدمون نوعًا جديدًا من هجمات السندويش أثناء زيارة البورصات اللامركزية الشائعة، حيث يحددون انزلاقًا معقولًا ويقومون بإجراء معاملات رمزية طبيعية. تم إعداد هذا الهجوم بعناية في موفر RPC، الذي يعد المدخل إلى نظام إثيريوم البيئي.
على وجه التحديد، عند معالجة المعاملات، ستقوم البورصات اللامركزية بتزويد المستخدمين لعقد ذكي بعدة معلمات: الرموز التي سيتم تبادلها، مبلغ التبادل، والأهم من ذلك، الحد الأدنى من عدد الرموز الذي يقبله المستخدم. تشير المعلمة الأخيرة إلى "أدنى إنتاج" الذي يجب أن يتم تحقيقه، وإلا سيتم إلغاء المعاملة. يُطلق على هذا عادةً اسم "انزلاق"، حيث يحدد بشكل فعال الحد الأقصى للاختلاف في السعر الذي قد يحدث بين إرسال المعاملة وإدراجها في الكتلة.
إذا لم يقدم مزود RPC أسعار دقيقة لعقود الذكاء اللامركزية، فقد يتم تضليل المستخدمين ويوقعون صفقات تبادل بمعايير الحد الأدنى من العائدات المنخفضة. والأسوأ من ذلك، قد يرسل المستخدمون المعاملات مباشرة إلى مزود RPC خبيث. يمكن للمزود عدم بث هذه المعاملة إلى ذاكرة المعاملات العامة، بل يحتفظ بها سراً ويرسل حزمة المعاملات المستهدفة مباشرة إلى بعض الكيانات لتحقيق الربح.
السبب الجذري وراء هذا الهجوم هو الثقة في الآخرين للمساعدة في الحصول على حالة البلوكتشين. لمعالجة هذه المشكلة، غالبًا ما يقوم المستخدمون ذوو الخبرة بتشغيل عقدة إثيريوم الخاصة بهم، لكن هذا يتطلب استهلاك الكثير من الوقت والموارد. حتى مع انخفاض التكاليف بشكل كبير، لا يزال تشغيل العقدة أمرًا صعبًا لمعظم المستخدمين، خاصةً لأولئك الذين يستخدمون الأجهزة المحمولة.
من المهم ملاحظة أن هجمات مقدمي خدمات RPC المركزيين رغم أنها ممكنة تمامًا، إلا أنها لم تحدث حتى الآن. على الرغم من أن سجلات مقدمي الخدمات الكبار موثوقة، إلا أنه من الجيد إجراء المزيد من البحث قبل إضافة مقدمي خدمات RPC غير المعروفين إلى المحفظة.
هيليوس: الوصول إلى إثيريوم دون الحاجة إلى الثقة
إثيريوم أطلقت بروتوكول العميل الخفيف، مما فتح آفاق جديدة لتفاعلات البلوكتشين السريعة والتحقق من نقاط نهاية RPC مع الحد الأدنى من متطلبات الأجهزة. في الشهر الذي تلا The Merge، ظهرت مجموعة من العملاء الخفيفين المستقلين عن بعضهم البعض، لكل منهم ميزاته الخاصة، لكنهم جميعًا ملتزمون بتحقيق نفس الهدف: الوصول الفعال بدون ثقة، دون الحاجة إلى استخدام العقد الكاملة.
هيلوس هو عميل خفيف لإثيريوم، يمكنه إكمال المزامنة في حوالي ثانيتين، دون الحاجة إلى التخزين، ويوفر وصولاً كاملاً إلى إثيريوم بدون الحاجة إلى الثقة. مثل جميع عملاء إثيريوم، يتكون هيلوس من طبقة تنفيذ وطبقة توافق. لكن على عكس معظم العملاء الآخرين، يربط هيلوس هاتين الطبقتين ارتباطًا وثيقًا، مما يتيح للمستخدمين تثبيت وتشغيل برنامج واحد فقط.
مبدأ عملها هو: تستخدم طبقة إجماع Helios تجزئة كتلة سلسلة الإشارات المعروفة، وتتصل بـ RPC غير موثوق به، لمزامنة الكتلة الحالية بطريقة قابلة للتحقق. تقوم طبقة التنفيذ Helios بدمج هذه الكتل المعروفة من سلسلة الإشارات مع RPC طبقة التنفيذ غير الموثوق به، للتحقق من معلومات مختلفة حول حالة السلسلة، مثل رصيد الحساب، تخزين العقود، إيصالات المعاملات ونتائج استدعاءات العقود الذكية. تعمل هذه المكونات معًا لتوفير RPC غير موثوق به تمامًا للمستخدمين، دون الحاجة لتشغيل عقدة كاملة.
آفاق تطبيق هليوس
من خلال العميل الخفيف Helios، يمكن للمستخدمين الوصول إلى بيانات سلسلة آمنة من أي جهاز ( بما في ذلك الهواتف المحمولة وإضافات المتصفح ). سيتيح ذلك لمزيد من الأشخاص الوصول إلى بيانات إثيريوم بدون الحاجة إلى الثقة، بغض النظر عن الأجهزة المستخدمة. يمكن للمستخدمين استخدام Helios كمزود RPC في بعض المحافظ، للوصول إلى مجموعة متنوعة من التطبيقات اللامركزية بدون الحاجة إلى أي تغييرات أخرى.
بالإضافة إلى ذلك، فإن دعم Rust لـ WebAssembly يمكّن مطوري التطبيقات من دمج Helios بسهولة في تطبيقات Javascript ( مثل المحافظ و DApp ). ستعمل هذه التكاملات على تعزيز أمان إثيريوم وتقليل اعتمادنا على البنية التحتية المركزية.
ظهر هليوس ليجلب إمكانيات جديدة إلى نظام إثيريوم البيئي. إنه يوفر للمستخدمين وسيلة أكثر أمانًا ولا مركزية للوصول إلى بيانات البلوكتشين، مع الحفاظ على سهولة الاستخدام. مع انضمام المزيد من المطورين إلى تطوير هليوس ودمجه، يمكننا أن نتوقع رؤية المزيد من التطبيقات المبتكرة، مما يدفع مزيدًا من تطور ونضوج نظام إثيريوم البيئي.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 23
أعجبني
23
8
مشاركة
تعليق
0/400
CryptoSourGrape
· 07-12 08:06
إذا كنت أفهم هذه الأمور العام الماضي، هل كنت سأفكر في السحب الآن؟
شاهد النسخة الأصليةرد0
PseudoIntellectual
· 07-12 06:39
快进到矿老板再次 التوافق مع الفكرة?
شاهد النسخة الأصليةرد0
SillyWhale
· 07-11 13:46
يبدو أنك تفهم، من يمكنه توضيح لي قليلاً؟
شاهد النسخة الأصليةرد0
GateUser-9ad11037
· 07-11 12:37
أخيرًا وجد شخص ما حل لمشكلة rpc
شاهد النسخة الأصليةرد0
RiddleMaster
· 07-09 09:10
أخيراً لم أعد مضطراً للنظر إلى تعابير وجه الآخرين Web3yyds
شاهد النسخة الأصليةرد0
HappyToBeDumped
· 07-09 09:08
لا يزال بإمكانك استخدام rpc المركزي، لقد تم خداع الناس لتحقيق الربح.
هيليوس: تنفيذ عميل خفيف لإثيريوم يحقق الوصول غير الموثوق بالكامل ويحل مخاطر RPC المركزية
العميل الخفيف Helios: تحقيق الوصول إلى البلوكتشين بالكامل بدون ثقة
مؤخراً، ظهرت عميل خفيف لإثيريوم يعتمد على لغة Rust يسمى Helios. يمكنه تقديم وصول موثوق به تماماً لإثيريوم، مما يسمح للمستخدمين بالتحقق من صحة البيانات دون الحاجة لتشغيل عقدة كاملة.
أحد الأسباب الرئيسية التي تجعلنا نستخدم البلوكتشين هو عدم الحاجة إلى الثقة. من خلال البلوكتشين، يمكننا السيطرة بشكل مستقل على ثروتنا وبياناتنا. لقد حققت بلوكتشينات مثل إثيريوم إلى حد كبير هذا الوعد: أصولنا تعود لنا حقًا.
ومع ذلك، من أجل السعي نحو الراحة، قمنا أيضًا ببعض التنازلات. واحدة من هذه التنازلات هي استخدام RPC( المركزي لاستدعاء خوادم ) عن بُعد. عادةً ما يصل المستخدمون إلى إيثيريوم عبر مزودين مركزيين. تقوم هذه الشركات بتشغيل عقد عالية الأداء على خوادم سحابية، مما يساعد الجميع على الوصول بسهولة إلى بيانات السلسلة. عندما يتحقق المحفظة من رصيد الرموز أو يتحقق من حالة المعاملات، يتم استخدام هذه المزودات المركزية تقريبًا دائمًا.
تكمن المشكلة الحالية في النظام في حاجة المستخدمين إلى الثقة في هؤلاء المزودين، وعدم القدرة على التحقق مما إذا كانت نتائج الاستعلام صحيحة.
يمكن لـ Helios تحويل البيانات من مزودي RPC مركزية غير موثوقين إلى RPC محلي آمن وقابل للتحقق. بالجمع بين RPC المركزي، يمكن لـ Helios التحقق من صحة البيانات دون تشغيل عقدة كاملة.
يمكن لهذا العميل الخفيف إكمال المزامنة في حوالي ثانيتين، ولا يحتاج إلى تخزين، ويمكن للمستخدمين الوصول إلى البيانات الآمنة على البلوكتشين من أي جهاز ( بما في ذلك الهواتف المحمولة وإضافات المتصفح ). لكن، ما هي المخاطر المحتملة التي تعتمد على البنية التحتية المركزية؟
مخاطر البنية التحتية المركزية
قد يكمن سيناريو هجوم نظري في نظام إثيريوم البيئي. المهاجمون لا يبحثون عن أهداف في مجموعة ذاكرة المعاملات، بل ينصبون الفخاخ من خلال تقليد البنية التحتية المركزية التي نعتمد عليها. قد يواجه المستخدمون نوعًا جديدًا من هجمات السندويش أثناء زيارة البورصات اللامركزية الشائعة، حيث يحددون انزلاقًا معقولًا ويقومون بإجراء معاملات رمزية طبيعية. تم إعداد هذا الهجوم بعناية في موفر RPC، الذي يعد المدخل إلى نظام إثيريوم البيئي.
على وجه التحديد، عند معالجة المعاملات، ستقوم البورصات اللامركزية بتزويد المستخدمين لعقد ذكي بعدة معلمات: الرموز التي سيتم تبادلها، مبلغ التبادل، والأهم من ذلك، الحد الأدنى من عدد الرموز الذي يقبله المستخدم. تشير المعلمة الأخيرة إلى "أدنى إنتاج" الذي يجب أن يتم تحقيقه، وإلا سيتم إلغاء المعاملة. يُطلق على هذا عادةً اسم "انزلاق"، حيث يحدد بشكل فعال الحد الأقصى للاختلاف في السعر الذي قد يحدث بين إرسال المعاملة وإدراجها في الكتلة.
إذا لم يقدم مزود RPC أسعار دقيقة لعقود الذكاء اللامركزية، فقد يتم تضليل المستخدمين ويوقعون صفقات تبادل بمعايير الحد الأدنى من العائدات المنخفضة. والأسوأ من ذلك، قد يرسل المستخدمون المعاملات مباشرة إلى مزود RPC خبيث. يمكن للمزود عدم بث هذه المعاملة إلى ذاكرة المعاملات العامة، بل يحتفظ بها سراً ويرسل حزمة المعاملات المستهدفة مباشرة إلى بعض الكيانات لتحقيق الربح.
السبب الجذري وراء هذا الهجوم هو الثقة في الآخرين للمساعدة في الحصول على حالة البلوكتشين. لمعالجة هذه المشكلة، غالبًا ما يقوم المستخدمون ذوو الخبرة بتشغيل عقدة إثيريوم الخاصة بهم، لكن هذا يتطلب استهلاك الكثير من الوقت والموارد. حتى مع انخفاض التكاليف بشكل كبير، لا يزال تشغيل العقدة أمرًا صعبًا لمعظم المستخدمين، خاصةً لأولئك الذين يستخدمون الأجهزة المحمولة.
من المهم ملاحظة أن هجمات مقدمي خدمات RPC المركزيين رغم أنها ممكنة تمامًا، إلا أنها لم تحدث حتى الآن. على الرغم من أن سجلات مقدمي الخدمات الكبار موثوقة، إلا أنه من الجيد إجراء المزيد من البحث قبل إضافة مقدمي خدمات RPC غير المعروفين إلى المحفظة.
هيليوس: الوصول إلى إثيريوم دون الحاجة إلى الثقة
إثيريوم أطلقت بروتوكول العميل الخفيف، مما فتح آفاق جديدة لتفاعلات البلوكتشين السريعة والتحقق من نقاط نهاية RPC مع الحد الأدنى من متطلبات الأجهزة. في الشهر الذي تلا The Merge، ظهرت مجموعة من العملاء الخفيفين المستقلين عن بعضهم البعض، لكل منهم ميزاته الخاصة، لكنهم جميعًا ملتزمون بتحقيق نفس الهدف: الوصول الفعال بدون ثقة، دون الحاجة إلى استخدام العقد الكاملة.
هيلوس هو عميل خفيف لإثيريوم، يمكنه إكمال المزامنة في حوالي ثانيتين، دون الحاجة إلى التخزين، ويوفر وصولاً كاملاً إلى إثيريوم بدون الحاجة إلى الثقة. مثل جميع عملاء إثيريوم، يتكون هيلوس من طبقة تنفيذ وطبقة توافق. لكن على عكس معظم العملاء الآخرين، يربط هيلوس هاتين الطبقتين ارتباطًا وثيقًا، مما يتيح للمستخدمين تثبيت وتشغيل برنامج واحد فقط.
مبدأ عملها هو: تستخدم طبقة إجماع Helios تجزئة كتلة سلسلة الإشارات المعروفة، وتتصل بـ RPC غير موثوق به، لمزامنة الكتلة الحالية بطريقة قابلة للتحقق. تقوم طبقة التنفيذ Helios بدمج هذه الكتل المعروفة من سلسلة الإشارات مع RPC طبقة التنفيذ غير الموثوق به، للتحقق من معلومات مختلفة حول حالة السلسلة، مثل رصيد الحساب، تخزين العقود، إيصالات المعاملات ونتائج استدعاءات العقود الذكية. تعمل هذه المكونات معًا لتوفير RPC غير موثوق به تمامًا للمستخدمين، دون الحاجة لتشغيل عقدة كاملة.
آفاق تطبيق هليوس
من خلال العميل الخفيف Helios، يمكن للمستخدمين الوصول إلى بيانات سلسلة آمنة من أي جهاز ( بما في ذلك الهواتف المحمولة وإضافات المتصفح ). سيتيح ذلك لمزيد من الأشخاص الوصول إلى بيانات إثيريوم بدون الحاجة إلى الثقة، بغض النظر عن الأجهزة المستخدمة. يمكن للمستخدمين استخدام Helios كمزود RPC في بعض المحافظ، للوصول إلى مجموعة متنوعة من التطبيقات اللامركزية بدون الحاجة إلى أي تغييرات أخرى.
بالإضافة إلى ذلك، فإن دعم Rust لـ WebAssembly يمكّن مطوري التطبيقات من دمج Helios بسهولة في تطبيقات Javascript ( مثل المحافظ و DApp ). ستعمل هذه التكاملات على تعزيز أمان إثيريوم وتقليل اعتمادنا على البنية التحتية المركزية.
ظهر هليوس ليجلب إمكانيات جديدة إلى نظام إثيريوم البيئي. إنه يوفر للمستخدمين وسيلة أكثر أمانًا ولا مركزية للوصول إلى بيانات البلوكتشين، مع الحفاظ على سهولة الاستخدام. مع انضمام المزيد من المطورين إلى تطوير هليوس ودمجه، يمكننا أن نتوقع رؤية المزيد من التطبيقات المبتكرة، مما يدفع مزيدًا من تطور ونضوج نظام إثيريوم البيئي.