Ethereum легкий клієнт Helios: реалізація повністю бездокументного доступу до Блокчейн
Нещодавно з'явився легкий клієнт Ethereum на основі мови Rust під назвою Helios. Він здатен надавати повністю бездокументований доступ до Ethereum, дозволяючи користувачам перевіряти достовірність даних без необхідності запускати повний вузол.
Ми використовуємо Блокчейн з основної причини, що не потрібно довіряти. Завдяки Блокчейн, ми можемо самостійно контролювати своє багатство та дані. Ethereum та інші Блокчейни дійсно в значній мірі виконали цю обіцянку: наші активи справді належать нам.
Однак, щоб досягти зручності, ми також зробили деякі компроміси. Одним з них є використання централізованого RPC( для віддаленого виклику ) серверів. Користувачі зазвичай отримують доступ до Ethereum через централізованих постачальників. Ці компанії працюють з високопродуктивними вузлами на хмарних серверах, що допомагає всім легко отримувати доступ до даних на ланцюгу. Коли гаманці запитують баланс токенів або перевіряють статус транзакцій, майже завжди використовуються ці централізовані постачальники.
Проблема поточної системи полягає в тому, що користувачі повинні довіряти цим постачальникам, а не можуть перевірити, чи є результати запитів правильними.
Helios може перетворити дані, що надходять від ненадійних централізованих постачальників RPC, на безпечний та перевіряємий локальний RPC. У поєднанні з централізованими RPC, Helios може перевіряти справжність даних без запуску повного вузла.
Цей легкий клієнт може завершити синхронізацію приблизно за дві секунди, і не вимагає зберігання, користувачі можуть отримати доступ до безпечних даних на ланцюзі за допомогою будь-якого пристрою (, включаючи мобільні телефони та браузерні плагіни ). Але які потенційні ризики залежності від централізованої інфраструктури?
Ризики централізованої інфраструктури
Теоретичний сценарій атаки може ховатися в екосистемі Ethereum. Зловмисник не шукає цілі в мемпулі транзакцій, а встановлює пастки, імітуючи централізовану інфраструктуру, на яку ми покладаємося. Користувачі можуть зіткнутися з новим типом сандвіч-атаки, коли відвідують звичні децентралізовані біржі, встановлюють розумні слайд-параметри та здійснюють звичайні токен-транзакції. Ця атака ретельно налаштована на RPC-постачальниках, тобто вхідній точці користувачів в екосистему Ethereum.
Конкретно, децентралізовані біржі при обробці транзакцій вимагають від користувачів надання кількох параметрів: токени для обміну, суму обміну та, що найважливіше, мінімальну кількість токенів, яку користувач приймає. Останній параметр вказує на "мінімальний вихід", якого має бути досягнуто для обміну, інакше транзакція буде скасована. Це зазвичай називається "сліпом", і він ефективно встановлює максимальну різницю в ціні, яка може виникнути між відправкою транзакції та її включенням до блоку.
Якщо постачальник RPC не надає точні котирування смарт-контрактів децентралізованих бірж, користувачі можуть бути введені в оману і підписати обмінні угоди з нижчими параметрами мінімального виходу. Ще гірше, користувачі можуть відправити угоду безпосередньо злочинному постачальнику RPC. Постачальник може не транслювати цю угоду в публічний мемпул, а приватно утримувати та відправляти під загрозою угоду безпосередньо певним установам, щоб отримати прибуток.
Головною причиною цієї атаки є довіра до інших у отриманні стану блокчейн. Щоб вирішити цю проблему, досвідчені користувачі зазвичай запускають власні вузли Ethereum, але це вимагає значних витрат часу та ресурсів. Навіть якщо витрати суттєво знижуються, для більшості користувачів запуск вузлів все ще залишається складним, особливо для користувачів мобільних пристроїв.
Слід зазначити, що атаки на централізованих постачальників RPC хоча й цілком можливі, але наразі не відбувалися. Незважаючи на те, що минулі рекорди великих постачальників заслуговують на довіру, варто провести більше досліджень перед додаванням незнайомих постачальників RPC до гаманця.
Helios: повністю без довіри доступ до Ethereum
Ethereum запустив протокол легкого клієнта, відкриваючи нові можливості для швидкої взаємодії з Блокчейном і верифікації RPC-ендів з мінімальними апаратними вимогами. Протягом місяця після The Merge з'явилася група незалежних легких клієнтів, кожен зі своїми особливостями, але всі прагнуть до досягнення однієї мети: ефективний доступ без довіри без необхідності використовувати повні вузли.
Helios є легким клієнтом Ethereum, який може завершити синхронізацію приблизно за дві секунди, не потребуючи зберігання, та забезпечує повністю бездокументований доступ до Ethereum. Як і всі клієнти Ethereum, Helios складається з виконавчого рівня та рівня консенсусу. Але на відміну від більшості інших клієнтів, Helios тісно пов'язує ці два рівні, користувачеві потрібно лише встановити та запустити одне програмне забезпечення.
Його принцип роботи полягає в тому, що консенсусний шар Helios використовує відомий хеш блоку сигнальної ланцюга та підключає ненадійний RPC, щоб перевірено синхронізуватися з поточним блоком. Виконавчий шар Helios поєднує ці перевірені блоки сигнальної ланцюга з ненадійним RPC виконавчого шару, щоб перевірити різну інформацію про стан на ланцюгу, таку як баланс рахунку, зберігання контрактів, квитанції про транзакції та результати викликів смарт-контрактів. Ці компоненти працюють разом, щоб надати користувачам повністю ненадійний RPC без необхідності запуску повного вузла.
Перспективи застосування Helios
За допомогою легкого клієнта Helios користувачі можуть отримувати доступ до безпечних даних на Блокчейні з будь-якого пристрою (, включаючи мобільні телефони та браузерні плагіни ). Це дозволить більшій кількості людей отримувати доступ до даних Ethereum без довіри, незалежно від використовуваного апаратного забезпечення. Користувачі можуть використовувати Helios як свого постачальника RPC у деяких гаманцях для бездоганного доступу до різних DApp, весь процес не вимагає жодних інших змін.
Крім того, підтримка WebAssembly в Rust дозволяє розробникам додатків легко вбудовувати Helios у Javascript-додатки (, такі як гаманці та DApp ). Ці інтеграції підвищать безпеку Ethereum, зменшуючи нашу залежність від централізованої інфраструктури.
Поява Helios відкриває нові можливості для екосистеми Ethereum. Він надає користувачам більш безпечний та децентралізований спосіб доступу до даних блокчейну, зберігаючи при цьому зручність використання. Зі залученням більшої кількості розробників до розробки та інтеграції Helios, ми можемо очікувати появи більш інноваційних застосунків, які ще більше сприятимуть розвитку та зрілості екосистеми Ethereum.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
23 лайків
Нагородити
23
8
Поділіться
Прокоментувати
0/400
CryptoSourGrape
· 07-12 08:06
Якщо б я зрозумів це минулого року, я б зараз ще планував шахрайство?
Переглянути оригіналвідповісти на0
PseudoIntellectual
· 07-12 06:39
Швидко перейти до того, як власник шахти знову приєднується?
Переглянути оригіналвідповісти на0
SillyWhale
· 07-11 13:46
Сказано так, немов зрозумів. Хто може мені пояснити?
Переглянути оригіналвідповісти на0
GateUser-9ad11037
· 07-11 12:37
Нарешті хтось вирішив проблему з rpc.
Переглянути оригіналвідповісти на0
RiddleMaster
· 07-09 09:10
Нарешті не потрібно дивитися на обличчя людей Web3yyds
Переглянути оригіналвідповісти на0
HappyToBeDumped
· 07-09 09:08
централізований rpc ще працює, а всіх обдурюють, як лохів
Переглянути оригіналвідповісти на0
TokenTherapist
· 07-09 08:55
Цей rpc нарешті можна змінити...
Переглянути оригіналвідповісти на0
AllInAlice
· 07-09 08:47
Коли легкий клієнт можна буде встановити на телефон?
Helios: Ethereum легкий клієнт реалізує повністю довірений доступ, вирішуючи централізовані ризики RPC.
Ethereum легкий клієнт Helios: реалізація повністю бездокументного доступу до Блокчейн
Нещодавно з'явився легкий клієнт Ethereum на основі мови Rust під назвою Helios. Він здатен надавати повністю бездокументований доступ до Ethereum, дозволяючи користувачам перевіряти достовірність даних без необхідності запускати повний вузол.
Ми використовуємо Блокчейн з основної причини, що не потрібно довіряти. Завдяки Блокчейн, ми можемо самостійно контролювати своє багатство та дані. Ethereum та інші Блокчейни дійсно в значній мірі виконали цю обіцянку: наші активи справді належать нам.
Однак, щоб досягти зручності, ми також зробили деякі компроміси. Одним з них є використання централізованого RPC( для віддаленого виклику ) серверів. Користувачі зазвичай отримують доступ до Ethereum через централізованих постачальників. Ці компанії працюють з високопродуктивними вузлами на хмарних серверах, що допомагає всім легко отримувати доступ до даних на ланцюгу. Коли гаманці запитують баланс токенів або перевіряють статус транзакцій, майже завжди використовуються ці централізовані постачальники.
Проблема поточної системи полягає в тому, що користувачі повинні довіряти цим постачальникам, а не можуть перевірити, чи є результати запитів правильними.
Helios може перетворити дані, що надходять від ненадійних централізованих постачальників RPC, на безпечний та перевіряємий локальний RPC. У поєднанні з централізованими RPC, Helios може перевіряти справжність даних без запуску повного вузла.
Цей легкий клієнт може завершити синхронізацію приблизно за дві секунди, і не вимагає зберігання, користувачі можуть отримати доступ до безпечних даних на ланцюзі за допомогою будь-якого пристрою (, включаючи мобільні телефони та браузерні плагіни ). Але які потенційні ризики залежності від централізованої інфраструктури?
Ризики централізованої інфраструктури
Теоретичний сценарій атаки може ховатися в екосистемі Ethereum. Зловмисник не шукає цілі в мемпулі транзакцій, а встановлює пастки, імітуючи централізовану інфраструктуру, на яку ми покладаємося. Користувачі можуть зіткнутися з новим типом сандвіч-атаки, коли відвідують звичні децентралізовані біржі, встановлюють розумні слайд-параметри та здійснюють звичайні токен-транзакції. Ця атака ретельно налаштована на RPC-постачальниках, тобто вхідній точці користувачів в екосистему Ethereum.
Конкретно, децентралізовані біржі при обробці транзакцій вимагають від користувачів надання кількох параметрів: токени для обміну, суму обміну та, що найважливіше, мінімальну кількість токенів, яку користувач приймає. Останній параметр вказує на "мінімальний вихід", якого має бути досягнуто для обміну, інакше транзакція буде скасована. Це зазвичай називається "сліпом", і він ефективно встановлює максимальну різницю в ціні, яка може виникнути між відправкою транзакції та її включенням до блоку.
Якщо постачальник RPC не надає точні котирування смарт-контрактів децентралізованих бірж, користувачі можуть бути введені в оману і підписати обмінні угоди з нижчими параметрами мінімального виходу. Ще гірше, користувачі можуть відправити угоду безпосередньо злочинному постачальнику RPC. Постачальник може не транслювати цю угоду в публічний мемпул, а приватно утримувати та відправляти під загрозою угоду безпосередньо певним установам, щоб отримати прибуток.
Головною причиною цієї атаки є довіра до інших у отриманні стану блокчейн. Щоб вирішити цю проблему, досвідчені користувачі зазвичай запускають власні вузли Ethereum, але це вимагає значних витрат часу та ресурсів. Навіть якщо витрати суттєво знижуються, для більшості користувачів запуск вузлів все ще залишається складним, особливо для користувачів мобільних пристроїв.
Слід зазначити, що атаки на централізованих постачальників RPC хоча й цілком можливі, але наразі не відбувалися. Незважаючи на те, що минулі рекорди великих постачальників заслуговують на довіру, варто провести більше досліджень перед додаванням незнайомих постачальників RPC до гаманця.
Helios: повністю без довіри доступ до Ethereum
Ethereum запустив протокол легкого клієнта, відкриваючи нові можливості для швидкої взаємодії з Блокчейном і верифікації RPC-ендів з мінімальними апаратними вимогами. Протягом місяця після The Merge з'явилася група незалежних легких клієнтів, кожен зі своїми особливостями, але всі прагнуть до досягнення однієї мети: ефективний доступ без довіри без необхідності використовувати повні вузли.
Helios є легким клієнтом Ethereum, який може завершити синхронізацію приблизно за дві секунди, не потребуючи зберігання, та забезпечує повністю бездокументований доступ до Ethereum. Як і всі клієнти Ethereum, Helios складається з виконавчого рівня та рівня консенсусу. Але на відміну від більшості інших клієнтів, Helios тісно пов'язує ці два рівні, користувачеві потрібно лише встановити та запустити одне програмне забезпечення.
Його принцип роботи полягає в тому, що консенсусний шар Helios використовує відомий хеш блоку сигнальної ланцюга та підключає ненадійний RPC, щоб перевірено синхронізуватися з поточним блоком. Виконавчий шар Helios поєднує ці перевірені блоки сигнальної ланцюга з ненадійним RPC виконавчого шару, щоб перевірити різну інформацію про стан на ланцюгу, таку як баланс рахунку, зберігання контрактів, квитанції про транзакції та результати викликів смарт-контрактів. Ці компоненти працюють разом, щоб надати користувачам повністю ненадійний RPC без необхідності запуску повного вузла.
Перспективи застосування Helios
За допомогою легкого клієнта Helios користувачі можуть отримувати доступ до безпечних даних на Блокчейні з будь-якого пристрою (, включаючи мобільні телефони та браузерні плагіни ). Це дозволить більшій кількості людей отримувати доступ до даних Ethereum без довіри, незалежно від використовуваного апаратного забезпечення. Користувачі можуть використовувати Helios як свого постачальника RPC у деяких гаманцях для бездоганного доступу до різних DApp, весь процес не вимагає жодних інших змін.
Крім того, підтримка WebAssembly в Rust дозволяє розробникам додатків легко вбудовувати Helios у Javascript-додатки (, такі як гаманці та DApp ). Ці інтеграції підвищать безпеку Ethereum, зменшуючи нашу залежність від централізованої інфраструктури.
Поява Helios відкриває нові можливості для екосистеми Ethereum. Він надає користувачам більш безпечний та децентралізований спосіб доступу до даних блокчейну, зберігаючи при цьому зручність використання. Зі залученням більшої кількості розробників до розробки та інтеграції Helios, ми можемо очікувати появи більш інноваційних застосунків, які ще більше сприятимуть розвитку та зрілості екосистеми Ethereum.