Cliente ligero de Ethereum Helios: implementación de acceso a la cadena de bloques completamente sin confianza
Recientemente, se ha lanzado un cliente ligero de Ethereum llamado Helios, basado en el lenguaje Rust. Este puede proporcionar acceso a Ethereum completamente sin necesidad de confianza, permitiendo a los usuarios verificar la autenticidad de los datos sin tener que ejecutar un nodo completo.
Una de las principales razones por las que usamos la Cadena de bloques es la falta de necesidad de confianza. A través de la Cadena de bloques, podemos controlar de manera autónoma nuestra riqueza y datos. Cadena de bloques como Ethereum realmente han cumplido en gran medida con esta promesa: nuestros activos realmente nos pertenecen.
Sin embargo, para perseguir la conveniencia, también hemos hecho algunos compromisos. Uno de ellos es el uso de llamadas remotas RPC( centralizadas a servidores ). Los usuarios generalmente acceden a Ethereum a través de proveedores centralizados. Estas empresas operan nodos de alto rendimiento en servidores en la nube, ayudando a todos a acceder fácilmente a los datos en la cadena. Cuando una billetera consulta el saldo de tokens o verifica el estado de una transacción, casi siempre se utilizan estos proveedores centralizados.
El problema del sistema actual es que los usuarios necesitan confiar en estos proveedores, sin poder verificar si los resultados de las consultas son correctos.
Helios puede convertir los datos de proveedores de RPC centralizados no confiables en RPC locales seguros y verificables. Combinado con RPC centralizados, Helios puede verificar la autenticidad de los datos sin necesidad de ejecutar un nodo completo.
Este cliente ligero puede completar la sincronización en aproximadamente dos segundos y no requiere almacenamiento. Los usuarios pueden acceder a datos seguros en la cadena a través de cualquier dispositivo (, incluidos teléfonos móviles y complementos de navegador ). Pero, ¿cuáles son los riesgos potenciales de depender de infraestructuras centralizadas?
Riesgos de la infraestructura centralizada
Un escenario de ataque teórico podría estar latente en el ecosistema de Ethereum. Los atacantes no buscan objetivos en el pool de memoria de transacciones, sino que establecen trampas al imitar la infraestructura centralizada de la que dependemos. Los usuarios podrían encontrar un nuevo tipo de ataque sándwich al acceder a intercambios descentralizados comunes, establecer un deslizamiento razonable y realizar transacciones de tokens normales. Este ataque está meticulosamente configurado en los proveedores de RPC, que son la entrada del usuario al ecosistema de Ethereum.
En concreto, en los intercambios descentralizados, al procesar transacciones, los usuarios proporcionan varios parámetros al contrato inteligente: el token a intercambiar, el monto del intercambio y, lo más importante, la cantidad mínima de tokens que el usuario acepta. Este último parámetro indica el "rendimiento mínimo" que debe alcanzarse en el intercambio, de lo contrario, se cancelará la transacción. Esto se conoce comúnmente como "slippage", que establece efectivamente la máxima diferencia de precio que puede ocurrir entre el envío de la transacción y su inclusión en el bloque.
Si el proveedor de RPC no ofrece cotizaciones precisas de contratos inteligentes de intercambio descentralizado, los usuarios pueden ser engañados y firmar transacciones de intercambio con parámetros de salida mínima más bajos. Peor aún, los usuarios pueden enviar transacciones directamente a un proveedor de RPC malicioso. El proveedor puede no difundir esta transacción en el grupo de memoria pública, sino retenerla en privado y enviar el paquete de transacciones atacado directamente a ciertas instituciones para obtener ganancias.
La causa fundamental de este ataque es confiar en otros para ayudar a obtener el estado de la cadena de bloques. Para resolver este problema, los usuarios experimentados suelen ejecutar su propio nodo de Ethereum, pero esto requiere una gran cantidad de tiempo y recursos. Incluso si los costos se reducen drásticamente, para la mayoría de los usuarios, ejecutar un nodo sigue siendo muy difícil, especialmente para los usuarios que utilizan dispositivos móviles.
Es importante tener en cuenta que, aunque los ataques de proveedores de RPC centralizados son completamente posibles, aún no han ocurrido. A pesar de que el historial de grandes proveedores es confiable, vale la pena investigar un poco más antes de agregar proveedores de RPC desconocidos a su billetera.
Helios: acceso a Ethereum completamente sin confianza
Ethereum lanzó el protocolo de cliente ligero, abriendo nuevas posibilidades para interacciones rápidas en la cadena de bloques y la verificación de puntos finales RPC con los mínimos requerimientos de hardware. Un mes después de The Merge, una serie de clientes ligeros independientes surgieron, cada uno con sus características, pero todos dedicados a lograr el mismo objetivo: acceso eficiente sin necesidad de confianza, sin tener que utilizar nodos completos.
Helios es un cliente ligero de Ethereum que puede completar la sincronización en aproximadamente dos segundos, sin necesidad de almacenamiento, y proporciona acceso a Ethereum completamente sin confianza. Al igual que todos los clientes de Ethereum, Helios está compuesto por una capa de ejecución y una capa de consenso. Pero a diferencia de la mayoría de los otros clientes, Helios acopla estrechamente estas dos capas, lo que permite a los usuarios instalar y ejecutar un solo software.
Su funcionamiento es el siguiente: la capa de consenso Helios utiliza un hash de bloque de la cadena de señal conocido y se conecta a un RPC no confiable para sincronizar de manera verificable con el bloque actual. La capa de ejecución de Helios combina estos bloques de la cadena de señal verificados con un RPC de capa de ejecución no confiable para validar varios tipos de información sobre el estado en la cadena, como saldos de cuentas, almacenamiento de contratos, recibos de transacciones y resultados de llamadas a contratos inteligentes. Estos componentes trabajan en conjunto para proporcionar a los usuarios un RPC completamente sin confianza, sin necesidad de ejecutar un nodo completo.
Perspectivas de la aplicación de Helios
A través del cliente ligero Helios, los usuarios pueden acceder a datos seguros en la cadena de bloques desde cualquier dispositivo (, incluyendo teléfonos móviles y complementos de navegador ). Esto permitirá que más personas accedan a datos de Ethereum sin necesidad de confianza, sin importar qué hardware utilicen. Los usuarios pueden configurar Helios como su proveedor RPC en ciertas billeteras para acceder a varias DApps de forma confiable, todo el proceso sin necesidad de ningún otro cambio.
Además, el soporte de Rust para WebAssembly permite a los desarrolladores de aplicaciones integrar fácilmente Helios en aplicaciones Javascript ( como billeteras y DApp ). Estas integraciones mejorarán la seguridad de Ethereum y reducirán nuestra necesidad de confiar en la infraestructura centralizada.
La aparición de Helios ha traído nuevas posibilidades al ecosistema de Ethereum. Proporciona a los usuarios una forma más segura y descentralizada de acceder a los datos de la cadena de bloques, al mismo tiempo que mantiene la facilidad de uso. A medida que más desarrolladores se involucren en el desarrollo e integración de Helios, podemos esperar ver la aparición de más aplicaciones innovadoras, impulsando aún más el desarrollo y la madurez del ecosistema de Ethereum.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
23 me gusta
Recompensa
23
8
Republicar
Compartir
Comentar
0/400
CryptoSourGrape
· 07-12 08:06
Si el año pasado hubiera entendido esto, ¿todavía estaría pensando en hacer un Rug Pull?
Ver originalesResponder0
PseudoIntellectual
· 07-12 06:39
¿Avanzamos a que el jefe de la mina vuelva a sumar?
Ver originalesResponder0
SillyWhale
· 07-11 13:46
Hablas como si lo entendieras. ¿Quién me lo puede explicar mejor?
Ver originalesResponder0
GateUser-9ad11037
· 07-11 12:37
Finalmente alguien ha resuelto el problema de rpc.
Ver originalesResponder0
RiddleMaster
· 07-09 09:10
Finalmente ya no tengo que mirar la cara de las personas Web3yyds
Ver originalesResponder0
HappyToBeDumped
· 07-09 09:08
El rpc centralizado aún se puede usar, todos han sido tomar a la gente por tonta.
Ver originalesResponder0
TokenTherapist
· 07-09 08:55
¿Este rpc finalmente se puede cambiar...?
Ver originalesResponder0
AllInAlice
· 07-09 08:47
¿Cuándo se podrá instalar el cliente ligero en el móvil?
Helios: cliente ligero de Ethereum que permite acceso completamente sin confianza y resuelve el riesgo de RPC centralizado
Cliente ligero de Ethereum Helios: implementación de acceso a la cadena de bloques completamente sin confianza
Recientemente, se ha lanzado un cliente ligero de Ethereum llamado Helios, basado en el lenguaje Rust. Este puede proporcionar acceso a Ethereum completamente sin necesidad de confianza, permitiendo a los usuarios verificar la autenticidad de los datos sin tener que ejecutar un nodo completo.
Una de las principales razones por las que usamos la Cadena de bloques es la falta de necesidad de confianza. A través de la Cadena de bloques, podemos controlar de manera autónoma nuestra riqueza y datos. Cadena de bloques como Ethereum realmente han cumplido en gran medida con esta promesa: nuestros activos realmente nos pertenecen.
Sin embargo, para perseguir la conveniencia, también hemos hecho algunos compromisos. Uno de ellos es el uso de llamadas remotas RPC( centralizadas a servidores ). Los usuarios generalmente acceden a Ethereum a través de proveedores centralizados. Estas empresas operan nodos de alto rendimiento en servidores en la nube, ayudando a todos a acceder fácilmente a los datos en la cadena. Cuando una billetera consulta el saldo de tokens o verifica el estado de una transacción, casi siempre se utilizan estos proveedores centralizados.
El problema del sistema actual es que los usuarios necesitan confiar en estos proveedores, sin poder verificar si los resultados de las consultas son correctos.
Helios puede convertir los datos de proveedores de RPC centralizados no confiables en RPC locales seguros y verificables. Combinado con RPC centralizados, Helios puede verificar la autenticidad de los datos sin necesidad de ejecutar un nodo completo.
Este cliente ligero puede completar la sincronización en aproximadamente dos segundos y no requiere almacenamiento. Los usuarios pueden acceder a datos seguros en la cadena a través de cualquier dispositivo (, incluidos teléfonos móviles y complementos de navegador ). Pero, ¿cuáles son los riesgos potenciales de depender de infraestructuras centralizadas?
Riesgos de la infraestructura centralizada
Un escenario de ataque teórico podría estar latente en el ecosistema de Ethereum. Los atacantes no buscan objetivos en el pool de memoria de transacciones, sino que establecen trampas al imitar la infraestructura centralizada de la que dependemos. Los usuarios podrían encontrar un nuevo tipo de ataque sándwich al acceder a intercambios descentralizados comunes, establecer un deslizamiento razonable y realizar transacciones de tokens normales. Este ataque está meticulosamente configurado en los proveedores de RPC, que son la entrada del usuario al ecosistema de Ethereum.
En concreto, en los intercambios descentralizados, al procesar transacciones, los usuarios proporcionan varios parámetros al contrato inteligente: el token a intercambiar, el monto del intercambio y, lo más importante, la cantidad mínima de tokens que el usuario acepta. Este último parámetro indica el "rendimiento mínimo" que debe alcanzarse en el intercambio, de lo contrario, se cancelará la transacción. Esto se conoce comúnmente como "slippage", que establece efectivamente la máxima diferencia de precio que puede ocurrir entre el envío de la transacción y su inclusión en el bloque.
Si el proveedor de RPC no ofrece cotizaciones precisas de contratos inteligentes de intercambio descentralizado, los usuarios pueden ser engañados y firmar transacciones de intercambio con parámetros de salida mínima más bajos. Peor aún, los usuarios pueden enviar transacciones directamente a un proveedor de RPC malicioso. El proveedor puede no difundir esta transacción en el grupo de memoria pública, sino retenerla en privado y enviar el paquete de transacciones atacado directamente a ciertas instituciones para obtener ganancias.
La causa fundamental de este ataque es confiar en otros para ayudar a obtener el estado de la cadena de bloques. Para resolver este problema, los usuarios experimentados suelen ejecutar su propio nodo de Ethereum, pero esto requiere una gran cantidad de tiempo y recursos. Incluso si los costos se reducen drásticamente, para la mayoría de los usuarios, ejecutar un nodo sigue siendo muy difícil, especialmente para los usuarios que utilizan dispositivos móviles.
Es importante tener en cuenta que, aunque los ataques de proveedores de RPC centralizados son completamente posibles, aún no han ocurrido. A pesar de que el historial de grandes proveedores es confiable, vale la pena investigar un poco más antes de agregar proveedores de RPC desconocidos a su billetera.
Helios: acceso a Ethereum completamente sin confianza
Ethereum lanzó el protocolo de cliente ligero, abriendo nuevas posibilidades para interacciones rápidas en la cadena de bloques y la verificación de puntos finales RPC con los mínimos requerimientos de hardware. Un mes después de The Merge, una serie de clientes ligeros independientes surgieron, cada uno con sus características, pero todos dedicados a lograr el mismo objetivo: acceso eficiente sin necesidad de confianza, sin tener que utilizar nodos completos.
Helios es un cliente ligero de Ethereum que puede completar la sincronización en aproximadamente dos segundos, sin necesidad de almacenamiento, y proporciona acceso a Ethereum completamente sin confianza. Al igual que todos los clientes de Ethereum, Helios está compuesto por una capa de ejecución y una capa de consenso. Pero a diferencia de la mayoría de los otros clientes, Helios acopla estrechamente estas dos capas, lo que permite a los usuarios instalar y ejecutar un solo software.
Su funcionamiento es el siguiente: la capa de consenso Helios utiliza un hash de bloque de la cadena de señal conocido y se conecta a un RPC no confiable para sincronizar de manera verificable con el bloque actual. La capa de ejecución de Helios combina estos bloques de la cadena de señal verificados con un RPC de capa de ejecución no confiable para validar varios tipos de información sobre el estado en la cadena, como saldos de cuentas, almacenamiento de contratos, recibos de transacciones y resultados de llamadas a contratos inteligentes. Estos componentes trabajan en conjunto para proporcionar a los usuarios un RPC completamente sin confianza, sin necesidad de ejecutar un nodo completo.
Perspectivas de la aplicación de Helios
A través del cliente ligero Helios, los usuarios pueden acceder a datos seguros en la cadena de bloques desde cualquier dispositivo (, incluyendo teléfonos móviles y complementos de navegador ). Esto permitirá que más personas accedan a datos de Ethereum sin necesidad de confianza, sin importar qué hardware utilicen. Los usuarios pueden configurar Helios como su proveedor RPC en ciertas billeteras para acceder a varias DApps de forma confiable, todo el proceso sin necesidad de ningún otro cambio.
Además, el soporte de Rust para WebAssembly permite a los desarrolladores de aplicaciones integrar fácilmente Helios en aplicaciones Javascript ( como billeteras y DApp ). Estas integraciones mejorarán la seguridad de Ethereum y reducirán nuestra necesidad de confiar en la infraestructura centralizada.
La aparición de Helios ha traído nuevas posibilidades al ecosistema de Ethereum. Proporciona a los usuarios una forma más segura y descentralizada de acceder a los datos de la cadena de bloques, al mismo tiempo que mantiene la facilidad de uso. A medida que más desarrolladores se involucren en el desarrollo e integración de Helios, podemos esperar ver la aparición de más aplicaciones innovadoras, impulsando aún más el desarrollo y la madurez del ecosistema de Ethereum.