Ethereum легкий клиент Helios: реализация полностью доверительного доступа к Блокчейн
Недавно появилась легкий клиент Ethereum на базе языка Rust под названием Helios. Он предоставляет полностью доверенный доступ к Ethereum, позволяя пользователям проверять подлинность данных без необходимости запуска полного узла.
Одной из основных причин, по которой мы используем Блокчейн, является отсутствие необходимости в доверии. Благодаря Блокчейн мы можем самостоятельно контролировать свои богатства и данные. Такие Блокчейны, как Ethereum, действительно в значительной степени оправдывают это обещание: наши активы действительно принадлежат нам.
Однако, в стремлении к удобству, мы также сделали некоторые компромиссы. Одним из них является использование централизованного RPC( для удаленного вызова) серверов. Пользователи обычно получают доступ к Ethereum через централизованных провайдеров. Эти компании запускают высокопроизводительные узлы на облачных серверах, что помогает всем легко получать доступ к данным на блокчейне. Когда кошелек запрашивает баланс токенов или проверяет статус транзакции, почти всегда используются эти централизованные провайдеры.
Проблема текущей системы заключается в том, что пользователям необходимо доверять этим поставщикам, и они не могут проверить, правильны ли результаты запросов.
Helios может преобразовывать данные от ненадежных централизованных RPC-поставщиков в безопасные и проверяемые локальные RPC. В сочетании с централизованным RPC, Helios может проверять подлинность данных без необходимости запуска полного узла.
Этот легкий клиент может завершить синхронизацию за примерно две секунды, и не требует хранения, пользователи могут получить доступ к безопасным данным на цепи через любое устройство (, включая мобильные телефоны и браузерные плагины ). Но какие потенциальные риски связаны с зависимостью от централизованной инфраструктуры?
Риски централизованной инфраструктуры
Теоретическая атака может скрываться в экосистеме Ethereum. Нападающий не ищет цели в пуле памяти транзакций, а устанавливает ловушки, имитируя централизованную инфраструктуру, на которую мы полагаемся. Пользователи могут столкнуться с новым типом сэндвич-атаки, когда они посещают популярные децентрализованные биржи, устанавливают разумный проскальзывание и осуществляют нормальные торговые операции с токенами. Эта атака тщательно настроена на уровне поставщика RPC, то есть на входе пользователей в экосистему Ethereum.
Конкретно, децентрализованные биржи при обработке сделок требуют от пользователей предоставления нескольких параметров для смарт-контракта: токены для обмена, сумма обмена и, что самое важное, минимальное количество токенов, которое пользователь готов принять. Последний параметр указывает на "минимальный результат", который должен быть достигнут в обмене, иначе сделка будет отменена. Это обычно называется "скольжением", и оно эффективно устанавливает максимальную разницу в ценах, которая может возникнуть между отправкой сделки и ее включением в блок.
Если поставщик RPC не предоставляет точные котировки смарт-контрактов децентрализованных бирж, пользователи могут быть введены в заблуждение и подписать обменные сделки с более низкими минимальными выходными параметрами. Хуже того, пользователи могут напрямую отправить сделки злоумышленному поставщику RPC. Поставщик может не транслировать эту сделку в общую память, а приватно удерживать и напрямую отправлять атакуемый пакет сделок некоторым учреждениям, чтобы извлечь из этого прибыль.
Основная причина этой атаки заключается в доверии к другим для помощи в получении состояния Блокчейна. Чтобы решить эту проблему, опытные пользователи обычно запускают свои собственные узлы Ethereum, но это требует значительных затрат времени и ресурсов. Даже если затраты значительно снизятся, для большинства пользователей запуск узла по-прежнему будет трудной задачей, особенно для пользователей мобильных устройств.
Следует отметить, что атаки со стороны централизованных RPC-поставщиков вполне возможны, но в настоящее время не имели места. Несмотря на то, что репутация крупных поставщиков заслуживает доверия, перед добавлением незнакомого RPC-поставщика в кошелек стоит провести дополнительное исследование.
Helios: Полностью доверительное обращение к Ethereum
Ethereum запустил протокол легкого клиента, открыв новые возможности для быстрого взаимодействия с Блокчейном и проверки RPC-эндпоинтов с минимальными аппаратными требованиями. В течение месяца после The Merge появилась группа независимых легких клиентов, каждый из которых имеет свои особенности, но все они стремятся достичь одной и той же цели: эффективный доступ без доверия и без необходимости использовать полные узлы.
Helios является легким клиентом Ethereum, который может завершить синхронизацию примерно за две секунды, не требуя хранения, и предоставляет полностью бездоверительный доступ к Ethereum. Как и все клиенты Ethereum, Helios состоит из уровня выполнения и уровня консенсуса. Но в отличие от большинства других клиентов, Helios тесно связывает эти два уровня, и пользователю достаточно установить и запустить одно программное обеспечение.
Его принцип работы заключается в следующем: уровень консенсуса Helios использует известный хэш блока сигнальной цепи и подключается к ненадежному RPC, чтобы верифицируемым образом синхронизироваться с текущим блоком. Исполнительный уровень Helios объединяет эти проверенные блоки сигнальной цепи с ненадежным RPC исполнительного уровня для проверки различной информации о состоянии в цепи, такой как баланс счета, хранилище контрактов, квитанции о транзакциях и результаты вызовов смарт-контрактов. Эти компоненты работают совместно, предоставляя пользователям полностью ненадежный RPC без необходимости запускать полный узел.
Перспективы применения Helios
С помощью легкого клиента Helios пользователи могут получать доступ к безопасным данным на Блокчейне с любого устройства (, включая мобильные телефоны и браузерные плагины ). Это позволит большему количеству людей получить доступ к данным Эфира без необходимости доверия, независимо от используемого оборудования. Пользователи могут использовать Helios в некоторых кошельках в качестве своего RPC-поставщика для получения доступа к различным DApp без необходимости доверия, весь процесс не требует никаких других изменений.
Кроме того, поддержка WebAssembly в Rust позволяет разработчикам приложений легко интегрировать Helios в приложения Javascript (, такие как кошельки и DApp ). Эти интеграции повысят безопасность Ethereum и уменьшат нашу зависимость от централизованной инфраструктуры.
Появление Helios открыло новые возможности для экосистемы Ethereum. Он предоставляет пользователям более безопасный и децентрализованный способ доступа к данным блокчейна, сохраняя при этом удобство использования. С увеличением числа разработчиков, участвующих в разработке и интеграции Helios, мы можем ожидать появления большего числа инновационных приложений, которые дальше будут способствовать развитию и зрелости экосистемы Ethereum.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
23 Лайков
Награда
23
8
Поделиться
комментарий
0/400
CryptoSourGrape
· 07-12 08:06
Если бы я знал это в прошлом году, я бы сейчас не задумался о Мошенничество.
Посмотреть ОригиналОтветить0
PseudoIntellectual
· 07-12 06:39
Быстро перейти к тому, как майор снова поднялся на борт?
Посмотреть ОригиналОтветить0
SillyWhale
· 07-11 13:46
Говорите так, как будто понимаете. Кто может мне это объяснить?
Посмотреть ОригиналОтветить0
GateUser-9ad11037
· 07-11 12:37
Наконец-то кто-то решил проблему RPC.
Посмотреть ОригиналОтветить0
RiddleMaster
· 07-09 09:10
Наконец-то не нужно смотреть на лица людей Web3yyds
Посмотреть ОригиналОтветить0
HappyToBeDumped
· 07-09 09:08
центрированный rpc все еще работает, даже если людей уже разыгрывают как лохов
Посмотреть ОригиналОтветить0
TokenTherapist
· 07-09 08:55
Этот rpc наконец-то можно изменить...
Посмотреть ОригиналОтветить0
AllInAlice
· 07-09 08:47
Когда легкий клиент можно будет установить на телефон?
Helios: Эфир легкий клиент реализует полностью бездоверительный доступ, решая риски централизованного RPC
Ethereum легкий клиент Helios: реализация полностью доверительного доступа к Блокчейн
Недавно появилась легкий клиент Ethereum на базе языка Rust под названием Helios. Он предоставляет полностью доверенный доступ к Ethereum, позволяя пользователям проверять подлинность данных без необходимости запуска полного узла.
Одной из основных причин, по которой мы используем Блокчейн, является отсутствие необходимости в доверии. Благодаря Блокчейн мы можем самостоятельно контролировать свои богатства и данные. Такие Блокчейны, как Ethereum, действительно в значительной степени оправдывают это обещание: наши активы действительно принадлежат нам.
Однако, в стремлении к удобству, мы также сделали некоторые компромиссы. Одним из них является использование централизованного RPC( для удаленного вызова) серверов. Пользователи обычно получают доступ к Ethereum через централизованных провайдеров. Эти компании запускают высокопроизводительные узлы на облачных серверах, что помогает всем легко получать доступ к данным на блокчейне. Когда кошелек запрашивает баланс токенов или проверяет статус транзакции, почти всегда используются эти централизованные провайдеры.
Проблема текущей системы заключается в том, что пользователям необходимо доверять этим поставщикам, и они не могут проверить, правильны ли результаты запросов.
Helios может преобразовывать данные от ненадежных централизованных RPC-поставщиков в безопасные и проверяемые локальные RPC. В сочетании с централизованным RPC, Helios может проверять подлинность данных без необходимости запуска полного узла.
Этот легкий клиент может завершить синхронизацию за примерно две секунды, и не требует хранения, пользователи могут получить доступ к безопасным данным на цепи через любое устройство (, включая мобильные телефоны и браузерные плагины ). Но какие потенциальные риски связаны с зависимостью от централизованной инфраструктуры?
Риски централизованной инфраструктуры
Теоретическая атака может скрываться в экосистеме Ethereum. Нападающий не ищет цели в пуле памяти транзакций, а устанавливает ловушки, имитируя централизованную инфраструктуру, на которую мы полагаемся. Пользователи могут столкнуться с новым типом сэндвич-атаки, когда они посещают популярные децентрализованные биржи, устанавливают разумный проскальзывание и осуществляют нормальные торговые операции с токенами. Эта атака тщательно настроена на уровне поставщика RPC, то есть на входе пользователей в экосистему Ethereum.
Конкретно, децентрализованные биржи при обработке сделок требуют от пользователей предоставления нескольких параметров для смарт-контракта: токены для обмена, сумма обмена и, что самое важное, минимальное количество токенов, которое пользователь готов принять. Последний параметр указывает на "минимальный результат", который должен быть достигнут в обмене, иначе сделка будет отменена. Это обычно называется "скольжением", и оно эффективно устанавливает максимальную разницу в ценах, которая может возникнуть между отправкой сделки и ее включением в блок.
Если поставщик RPC не предоставляет точные котировки смарт-контрактов децентрализованных бирж, пользователи могут быть введены в заблуждение и подписать обменные сделки с более низкими минимальными выходными параметрами. Хуже того, пользователи могут напрямую отправить сделки злоумышленному поставщику RPC. Поставщик может не транслировать эту сделку в общую память, а приватно удерживать и напрямую отправлять атакуемый пакет сделок некоторым учреждениям, чтобы извлечь из этого прибыль.
Основная причина этой атаки заключается в доверии к другим для помощи в получении состояния Блокчейна. Чтобы решить эту проблему, опытные пользователи обычно запускают свои собственные узлы Ethereum, но это требует значительных затрат времени и ресурсов. Даже если затраты значительно снизятся, для большинства пользователей запуск узла по-прежнему будет трудной задачей, особенно для пользователей мобильных устройств.
Следует отметить, что атаки со стороны централизованных RPC-поставщиков вполне возможны, но в настоящее время не имели места. Несмотря на то, что репутация крупных поставщиков заслуживает доверия, перед добавлением незнакомого RPC-поставщика в кошелек стоит провести дополнительное исследование.
Helios: Полностью доверительное обращение к Ethereum
Ethereum запустил протокол легкого клиента, открыв новые возможности для быстрого взаимодействия с Блокчейном и проверки RPC-эндпоинтов с минимальными аппаратными требованиями. В течение месяца после The Merge появилась группа независимых легких клиентов, каждый из которых имеет свои особенности, но все они стремятся достичь одной и той же цели: эффективный доступ без доверия и без необходимости использовать полные узлы.
Helios является легким клиентом Ethereum, который может завершить синхронизацию примерно за две секунды, не требуя хранения, и предоставляет полностью бездоверительный доступ к Ethereum. Как и все клиенты Ethereum, Helios состоит из уровня выполнения и уровня консенсуса. Но в отличие от большинства других клиентов, Helios тесно связывает эти два уровня, и пользователю достаточно установить и запустить одно программное обеспечение.
Его принцип работы заключается в следующем: уровень консенсуса Helios использует известный хэш блока сигнальной цепи и подключается к ненадежному RPC, чтобы верифицируемым образом синхронизироваться с текущим блоком. Исполнительный уровень Helios объединяет эти проверенные блоки сигнальной цепи с ненадежным RPC исполнительного уровня для проверки различной информации о состоянии в цепи, такой как баланс счета, хранилище контрактов, квитанции о транзакциях и результаты вызовов смарт-контрактов. Эти компоненты работают совместно, предоставляя пользователям полностью ненадежный RPC без необходимости запускать полный узел.
Перспективы применения Helios
С помощью легкого клиента Helios пользователи могут получать доступ к безопасным данным на Блокчейне с любого устройства (, включая мобильные телефоны и браузерные плагины ). Это позволит большему количеству людей получить доступ к данным Эфира без необходимости доверия, независимо от используемого оборудования. Пользователи могут использовать Helios в некоторых кошельках в качестве своего RPC-поставщика для получения доступа к различным DApp без необходимости доверия, весь процесс не требует никаких других изменений.
Кроме того, поддержка WebAssembly в Rust позволяет разработчикам приложений легко интегрировать Helios в приложения Javascript (, такие как кошельки и DApp ). Эти интеграции повысят безопасность Ethereum и уменьшат нашу зависимость от централизованной инфраструктуры.
Появление Helios открыло новые возможности для экосистемы Ethereum. Он предоставляет пользователям более безопасный и децентрализованный способ доступа к данным блокчейна, сохраняя при этом удобство использования. С увеличением числа разработчиков, участвующих в разработке и интеграции Helios, мы можем ожидать появления большего числа инновационных приложений, которые дальше будут способствовать развитию и зрелости экосистемы Ethereum.