Client léger Ethereum Helios : réaliser un accès à la Blockchain totalement sans confiance
Récemment, un light client Ethereum basé sur le langage Rust, Helios, a été lancé. Il permet un accès à Ethereum totalement sans confiance, permettant aux utilisateurs de vérifier l'authenticité des données sans avoir à exécuter un nœud complet.
L'une des principales raisons pour lesquelles nous utilisons la Blockchain est qu'elle ne nécessite pas de confiance. Grâce à la Blockchain, nous pouvons contrôler nos richesses et nos données de manière autonome. Des Blockchain comme Ethereum ont effectivement tenu cette promesse dans une large mesure : nos actifs nous appartiennent vraiment.
Cependant, pour poursuivre la commodité, nous avons également fait quelques compromis. L'un d'eux est l'utilisation de l'appel RPC centralisé ( pour accéder aux serveurs ). Les utilisateurs accèdent généralement à Ethereum via des fournisseurs centralisés. Ces entreprises exécutent des nœuds haute performance sur des serveurs cloud, aidant tout le monde à accéder facilement aux données sur la chaîne. Lorsque le portefeuille interroge le solde des jetons ou vérifie l'état des transactions, ces fournisseurs centralisés sont presque toujours utilisés.
Le problème actuel du système est que les utilisateurs doivent faire confiance à ces fournisseurs, sans pouvoir vérifier si les résultats des requêtes sont corrects.
Helios peut convertir les données provenant de fournisseurs RPC centralisés non fiables en RPC local sécurisé et vérifiable. En combinant le RPC centralisé, Helios peut vérifier l'authenticité des données sans faire fonctionner un nœud complet.
Ce light client peut synchroniser en environ deux secondes et ne nécessite pas de stockage. Les utilisateurs peuvent accéder aux données sécurisées sur la chaîne via n'importe quel appareil (, y compris les téléphones et les extensions de navigateur ). Mais quels sont les risques potentiels liés à la dépendance à une infrastructure centralisée ?
Risques des infrastructures centralisées
Un scénario d'attaque théorique pourrait se cacher dans l'écosystème Ethereum. L'attaquant ne cherche pas de cibles dans la mémoire de transaction, mais met en place des pièges en imitant l'infrastructure centralisée sur laquelle nous comptons. Les utilisateurs pourraient rencontrer un nouveau type d'attaque sandwich lorsqu'ils accèdent à des échanges décentralisés courants, fixent un slippage raisonnable et effectuent des transactions de jetons normales. Cette attaque est soigneusement orchestrée au niveau des fournisseurs RPC, qui sont l'entrée de l'écosystème Ethereum pour les utilisateurs.
Plus précisément, lors du traitement des transactions, les échanges décentralisés demandent aux utilisateurs de fournir plusieurs paramètres au contrat intelligent : le jeton à échanger, le montant de l'échange, et surtout, le nombre minimum de jetons que l'utilisateur accepte. Ce dernier paramètre indique le "minimum requis" que l'échange doit atteindre, sinon la transaction sera annulée. Cela est généralement appelé "slippage", ce qui définit efficacement l'écart maximal de prix qui peut survenir entre l'envoi de la transaction et son inclusion dans le bloc.
Si le fournisseur RPC ne fournit pas d'offres précises de contrats intelligents d'échanges décentralisés, les utilisateurs peuvent être induits en erreur et signer des transactions d'échange avec des paramètres de sortie minimum plus bas. Pire encore, les utilisateurs pourraient envoyer des transactions directement à des fournisseurs RPC malveillants. Le fournisseur peut ne pas diffuser cette transaction dans la mémoire publique, mais la retenir en privé et envoyer directement le paquet de transactions attaquées à certaines institutions pour en tirer profit.
La cause fondamentale de cette attaque est de faire confiance à d'autres pour aider à obtenir l'état de la blockchain. Pour résoudre ce problème, les utilisateurs expérimentés exécutent généralement leur propre nœud Ethereum, mais cela nécessite beaucoup de temps et de ressources. Même si les coûts sont considérablement réduits, il reste difficile pour la plupart des utilisateurs d'exécuter un nœud, en particulier pour ceux qui utilisent des appareils mobiles.
Il est important de noter que les attaques des fournisseurs RPC centralisés, bien qu'elles soient tout à fait possibles, ne se sont pas encore produites. Bien que les antécédents des grands fournisseurs soient fiables, il est toujours judicieux de faire des recherches supplémentaires avant d'ajouter des fournisseurs RPC inconnus à votre portefeuille.
Helios: un accès à Ethereum totalement sans confiance
Ethereum a lancé un protocole de light client, ouvrant de nouvelles possibilités pour une interaction rapide avec la blockchain et la validation des points de terminaison RPC avec des exigences matérielles minimales. Un mois après The Merge, une série de light clients indépendants ont émergé, chacun avec ses propres caractéristiques, mais tous s'efforcent d'atteindre le même objectif : un accès efficace sans confiance, sans avoir besoin d'utiliser des nœuds complets.
Helios est un light client Ethereum, capable de synchroniser en environ deux secondes, sans nécessiter de stockage, et offrant un accès totalement sans confiance à Ethereum. Comme tous les clients Ethereum, Helios est composé d'une couche d'exécution et d'une couche de consensus. Mais contrairement à la plupart des autres clients, Helios couple étroitement ces deux couches, permettant à l'utilisateur d'installer et d'exécuter un seul logiciel.
Son fonctionnement est le suivant : la couche de consensus Helios utilise un hachage de bloc de chaîne de balise connu et se connecte à un RPC non fiable pour synchroniser de manière vérifiable avec le bloc actuel. La couche d'exécution Helios combine ces blocs de chaîne de balise vérifiés avec un RPC d'exécution non fiable pour valider diverses informations concernant l'état de la chaîne, telles que le solde des comptes, le stockage des contrats, les reçus de transactions et les résultats des appels de contrats intelligents. Ces composants travaillent ensemble pour fournir aux utilisateurs un RPC entièrement sans confiance, sans avoir besoin d'exécuter un nœud complet.
Perspectives d'application de Helios
Avec le client léger Helios, les utilisateurs peuvent accéder aux données sécurisées de la chaîne à partir de n'importe quel appareil (, y compris les téléphones portables et les plugins de navigateur ). Cela permettra à un plus grand nombre de personnes d'accéder aux données d'Ethereum sans confiance, quel que soit le matériel utilisé. Les utilisateurs peuvent utiliser Helios comme leur fournisseur RPC dans certains portefeuilles pour accéder à divers DApp sans confiance, le tout sans aucun autre changement.
De plus, le support de Rust pour WebAssembly permet aux développeurs d'applications d'intégrer facilement Helios dans des applications Javascript ( telles que des portefeuilles et des DApp ). Ces intégrations amélioreront la sécurité d'Ethereum et réduiront notre besoin de faire confiance à une infrastructure centralisée.
L'apparition de Helios a apporté de nouvelles possibilités à l'écosystème Ethereum. Il offre aux utilisateurs un moyen plus sûr et plus décentralisé d'accéder aux données de la blockchain, tout en maintenant la convivialité. Avec de plus en plus de développeurs participant au développement et à l'intégration de Helios, nous pouvons nous attendre à voir l'émergence de davantage d'applications innovantes, propulsant davantage le développement et la maturité de l'écosystème Ethereum.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
23 J'aime
Récompense
23
8
Reposter
Partager
Commentaire
0/400
CryptoSourGrape
· 07-12 08:06
Si j'avais compris cela l'année dernière, est-ce que je serais encore en train de planifier un Rug Pull ?
Voir l'originalRépondre0
PseudoIntellectual
· 07-12 06:39
Accélérer l'entrée du propriétaire de la mine à nouveau ?
Voir l'originalRépondre0
SillyWhale
· 07-11 13:46
On dirait que tu as compris, mais qui pourrait m'expliquer un peu mieux ?
Voir l'originalRépondre0
GateUser-9ad11037
· 07-11 12:37
Enfin, quelqu'un a résolu le problème rpc.
Voir l'originalRépondre0
RiddleMaster
· 07-09 09:10
Enfin, plus besoin de regarder les visages des gens Web3yyds
Voir l'originalRépondre0
HappyToBeDumped
· 07-09 09:08
Le rpc centralisé peut encore être utilisé, ils ont tous été prendre les gens pour des idiots.
Voir l'originalRépondre0
TokenTherapist
· 07-09 08:55
Ce rpc peut enfin être modifié...
Voir l'originalRépondre0
AllInAlice
· 07-09 08:47
Quand le light client pourra-t-il être installé sur le téléphone ?
Helios : implémentation d'un client léger Ethereum pour un accès entièrement sans confiance, résolvant les risques de RPC centralisé.
Client léger Ethereum Helios : réaliser un accès à la Blockchain totalement sans confiance
Récemment, un light client Ethereum basé sur le langage Rust, Helios, a été lancé. Il permet un accès à Ethereum totalement sans confiance, permettant aux utilisateurs de vérifier l'authenticité des données sans avoir à exécuter un nœud complet.
L'une des principales raisons pour lesquelles nous utilisons la Blockchain est qu'elle ne nécessite pas de confiance. Grâce à la Blockchain, nous pouvons contrôler nos richesses et nos données de manière autonome. Des Blockchain comme Ethereum ont effectivement tenu cette promesse dans une large mesure : nos actifs nous appartiennent vraiment.
Cependant, pour poursuivre la commodité, nous avons également fait quelques compromis. L'un d'eux est l'utilisation de l'appel RPC centralisé ( pour accéder aux serveurs ). Les utilisateurs accèdent généralement à Ethereum via des fournisseurs centralisés. Ces entreprises exécutent des nœuds haute performance sur des serveurs cloud, aidant tout le monde à accéder facilement aux données sur la chaîne. Lorsque le portefeuille interroge le solde des jetons ou vérifie l'état des transactions, ces fournisseurs centralisés sont presque toujours utilisés.
Le problème actuel du système est que les utilisateurs doivent faire confiance à ces fournisseurs, sans pouvoir vérifier si les résultats des requêtes sont corrects.
Helios peut convertir les données provenant de fournisseurs RPC centralisés non fiables en RPC local sécurisé et vérifiable. En combinant le RPC centralisé, Helios peut vérifier l'authenticité des données sans faire fonctionner un nœud complet.
Ce light client peut synchroniser en environ deux secondes et ne nécessite pas de stockage. Les utilisateurs peuvent accéder aux données sécurisées sur la chaîne via n'importe quel appareil (, y compris les téléphones et les extensions de navigateur ). Mais quels sont les risques potentiels liés à la dépendance à une infrastructure centralisée ?
Risques des infrastructures centralisées
Un scénario d'attaque théorique pourrait se cacher dans l'écosystème Ethereum. L'attaquant ne cherche pas de cibles dans la mémoire de transaction, mais met en place des pièges en imitant l'infrastructure centralisée sur laquelle nous comptons. Les utilisateurs pourraient rencontrer un nouveau type d'attaque sandwich lorsqu'ils accèdent à des échanges décentralisés courants, fixent un slippage raisonnable et effectuent des transactions de jetons normales. Cette attaque est soigneusement orchestrée au niveau des fournisseurs RPC, qui sont l'entrée de l'écosystème Ethereum pour les utilisateurs.
Plus précisément, lors du traitement des transactions, les échanges décentralisés demandent aux utilisateurs de fournir plusieurs paramètres au contrat intelligent : le jeton à échanger, le montant de l'échange, et surtout, le nombre minimum de jetons que l'utilisateur accepte. Ce dernier paramètre indique le "minimum requis" que l'échange doit atteindre, sinon la transaction sera annulée. Cela est généralement appelé "slippage", ce qui définit efficacement l'écart maximal de prix qui peut survenir entre l'envoi de la transaction et son inclusion dans le bloc.
Si le fournisseur RPC ne fournit pas d'offres précises de contrats intelligents d'échanges décentralisés, les utilisateurs peuvent être induits en erreur et signer des transactions d'échange avec des paramètres de sortie minimum plus bas. Pire encore, les utilisateurs pourraient envoyer des transactions directement à des fournisseurs RPC malveillants. Le fournisseur peut ne pas diffuser cette transaction dans la mémoire publique, mais la retenir en privé et envoyer directement le paquet de transactions attaquées à certaines institutions pour en tirer profit.
La cause fondamentale de cette attaque est de faire confiance à d'autres pour aider à obtenir l'état de la blockchain. Pour résoudre ce problème, les utilisateurs expérimentés exécutent généralement leur propre nœud Ethereum, mais cela nécessite beaucoup de temps et de ressources. Même si les coûts sont considérablement réduits, il reste difficile pour la plupart des utilisateurs d'exécuter un nœud, en particulier pour ceux qui utilisent des appareils mobiles.
Il est important de noter que les attaques des fournisseurs RPC centralisés, bien qu'elles soient tout à fait possibles, ne se sont pas encore produites. Bien que les antécédents des grands fournisseurs soient fiables, il est toujours judicieux de faire des recherches supplémentaires avant d'ajouter des fournisseurs RPC inconnus à votre portefeuille.
Helios: un accès à Ethereum totalement sans confiance
Ethereum a lancé un protocole de light client, ouvrant de nouvelles possibilités pour une interaction rapide avec la blockchain et la validation des points de terminaison RPC avec des exigences matérielles minimales. Un mois après The Merge, une série de light clients indépendants ont émergé, chacun avec ses propres caractéristiques, mais tous s'efforcent d'atteindre le même objectif : un accès efficace sans confiance, sans avoir besoin d'utiliser des nœuds complets.
Helios est un light client Ethereum, capable de synchroniser en environ deux secondes, sans nécessiter de stockage, et offrant un accès totalement sans confiance à Ethereum. Comme tous les clients Ethereum, Helios est composé d'une couche d'exécution et d'une couche de consensus. Mais contrairement à la plupart des autres clients, Helios couple étroitement ces deux couches, permettant à l'utilisateur d'installer et d'exécuter un seul logiciel.
Son fonctionnement est le suivant : la couche de consensus Helios utilise un hachage de bloc de chaîne de balise connu et se connecte à un RPC non fiable pour synchroniser de manière vérifiable avec le bloc actuel. La couche d'exécution Helios combine ces blocs de chaîne de balise vérifiés avec un RPC d'exécution non fiable pour valider diverses informations concernant l'état de la chaîne, telles que le solde des comptes, le stockage des contrats, les reçus de transactions et les résultats des appels de contrats intelligents. Ces composants travaillent ensemble pour fournir aux utilisateurs un RPC entièrement sans confiance, sans avoir besoin d'exécuter un nœud complet.
Perspectives d'application de Helios
Avec le client léger Helios, les utilisateurs peuvent accéder aux données sécurisées de la chaîne à partir de n'importe quel appareil (, y compris les téléphones portables et les plugins de navigateur ). Cela permettra à un plus grand nombre de personnes d'accéder aux données d'Ethereum sans confiance, quel que soit le matériel utilisé. Les utilisateurs peuvent utiliser Helios comme leur fournisseur RPC dans certains portefeuilles pour accéder à divers DApp sans confiance, le tout sans aucun autre changement.
De plus, le support de Rust pour WebAssembly permet aux développeurs d'applications d'intégrer facilement Helios dans des applications Javascript ( telles que des portefeuilles et des DApp ). Ces intégrations amélioreront la sécurité d'Ethereum et réduiront notre besoin de faire confiance à une infrastructure centralisée.
L'apparition de Helios a apporté de nouvelles possibilités à l'écosystème Ethereum. Il offre aux utilisateurs un moyen plus sûr et plus décentralisé d'accéder aux données de la blockchain, tout en maintenant la convivialité. Avec de plus en plus de développeurs participant au développement et à l'intégration de Helios, nous pouvons nous attendre à voir l'émergence de davantage d'applications innovantes, propulsant davantage le développement et la maturité de l'écosystème Ethereum.