Helios khách hàng ánh sáng Ethereum: thực hiện truy cập Blockchain hoàn toàn không cần tin tưởng
Gần đây, một khách hàng ánh sáng Ethereum dựa trên ngôn ngữ Rust có tên Helios đã ra mắt. Nó có khả năng cung cấp truy cập Ethereum hoàn toàn không cần tin tưởng, cho phép người dùng xác thực tính xác thực của dữ liệu mà không cần chạy nút đầy đủ.
Một trong những lý do chính mà chúng tôi sử dụng Blockchain là không cần phải tin tưởng. Thông qua Blockchain, chúng tôi có thể tự chủ kiểm soát tài sản và dữ liệu của mình. Các Blockchain như Ethereum thực sự đã thực hiện lời hứa này ở mức độ lớn: tài sản của chúng tôi thực sự thuộc về chính chúng tôi.
Tuy nhiên, để theo đuổi sự tiện lợi, chúng tôi cũng đã thực hiện một số thỏa hiệp. Một trong số đó là sử dụng RPC( gọi xa trung tâm ). Người dùng thường truy cập Ethereum thông qua các nhà cung cấp tập trung. Những công ty này chạy các nút hiệu suất cao trên máy chủ đám mây, giúp mọi người dễ dàng truy cập dữ liệu trên chuỗi. Khi ví kiểm tra số dư token hoặc trạng thái giao dịch, gần như luôn sử dụng các nhà cung cấp tập trung này.
Vấn đề của hệ thống hiện tại là người dùng cần phải tin tưởng những nhà cung cấp này, mà không thể xác minh kết quả truy vấn có đúng hay không.
Helios có thể chuyển đổi dữ liệu từ các nhà cung cấp RPC tập trung không đáng tin cậy thành RPC địa phương an toàn và có thể xác minh. Kết hợp với RPC tập trung, Helios có thể xác minh tính xác thực của dữ liệu mà không cần chạy nút đầy đủ.
Khách hàng ánh sáng này có thể hoàn thành đồng bộ trong khoảng hai giây và không cần lưu trữ, người dùng có thể truy cập dữ liệu trên chuỗi an toàn qua bất kỳ thiết bị nào ( bao gồm điện thoại di động và tiện ích mở rộng trình duyệt ). Nhưng liệu có những rủi ro tiềm ẩn nào khi phụ thuộc vào cơ sở hạ tầng tập trung?
Rủi ro của cơ sở hạ tầng tập trung
Một kịch bản tấn công lý thuyết có thể ẩn náu trong hệ sinh thái Ethereum. Kẻ tấn công không tìm kiếm mục tiêu trong bộ nhớ giao dịch, mà thay vào đó thiết lập cạm bẫy bằng cách giả mạo cơ sở hạ tầng tập trung mà chúng ta phụ thuộc. Người dùng có thể gặp phải một kiểu tấn công sandwich mới khi truy cập vào sàn giao dịch phi tập trung phổ biến, đặt trượt giá hợp lý và thực hiện giao dịch token bình thường. Cuộc tấn công này được thiết lập một cách tinh vi tại nhà cung cấp RPC, chính là cổng vào hệ sinh thái Ethereum của người dùng.
Cụ thể, khi xử lý giao dịch, sàn giao dịch phi tập trung sẽ yêu cầu người dùng cung cấp một số tham số cho hợp đồng thông minh: token cần đổi, số tiền đổi, và quan trọng nhất, số lượng token tối thiểu mà người dùng chấp nhận. Tham số cuối cùng chỉ ra "sản lượng tối thiểu" mà giao dịch phải đạt được, nếu không sẽ bị hủy. Điều này thường được gọi là "trượt giá", nó thiết lập hiệu quả mức chênh lệch giá lớn nhất có thể xảy ra từ khi giao dịch được gửi đến khi nó được đưa vào khối.
Nếu nhà cung cấp RPC không cung cấp báo giá hợp đồng thông minh của sàn giao dịch phi tập trung một cách chính xác, người dùng có thể bị dẫn dắt và ký hợp đồng trao đổi với tham số đầu ra tối thiểu thấp hơn. Tệ hơn nữa, người dùng có thể gửi giao dịch trực tiếp đến nhà cung cấp RPC độc hại. Nhà cung cấp có thể không phát sóng giao dịch này đến bộ nhớ công cộng, mà giữ lại một cách riêng tư và gửi gói giao dịch bị tấn công trực tiếp đến một số tổ chức để kiếm lợi.
Nguyên nhân cơ bản gây ra cuộc tấn công này là sự tin tưởng vào người khác để giúp lấy trạng thái Blockchain. Để giải quyết vấn đề này, người dùng có kinh nghiệm thường sẽ chạy nút Ethereum của riêng mình, nhưng điều này đòi hỏi tốn rất nhiều thời gian và tài nguyên. Ngay cả khi chi phí giảm đáng kể, đối với hầu hết người dùng, việc chạy nút vẫn rất khó khăn, đặc biệt là đối với người dùng sử dụng thiết bị di động.
Cần lưu ý rằng, mặc dù các cuộc tấn công từ nhà cung cấp RPC tập trung hoàn toàn có thể xảy ra, nhưng hiện tại vẫn chưa xảy ra. Mặc dù hồ sơ quá khứ của các nhà cung cấp lớn là đáng tin cậy, nhưng trước khi thêm các nhà cung cấp RPC chưa quen thuộc vào ví, vẫn nên nghiên cứu thêm.
Helios: Truy cập Ethereum hoàn toàn không cần tin tưởng
Ethereum đã ra mắt giao thức khách hàng ánh sáng, mở ra khả năng mới cho việc tương tác nhanh chóng trên Blockchain và xác thực điểm RPC với yêu cầu phần cứng tối thiểu. Trong một tháng sau The Merge, một loạt các khách hàng ánh sáng độc lập đã xuất hiện, mỗi khách hàng có những đặc điểm riêng, nhưng đều cam kết đạt được cùng một mục tiêu: truy cập hiệu quả không cần tin tưởng, mà không cần sử dụng nút đầy đủ.
Helios là một khách hàng ánh sáng Ethereum, có thể hoàn thành đồng bộ trong khoảng hai giây, không cần lưu trữ, và cung cấp quyền truy cập Ethereum hoàn toàn không cần tin cậy. Giống như tất cả các khách hàng Ethereum khác, Helios bao gồm lớp thực thi và lớp đồng thuận. Nhưng khác với hầu hết các khách hàng khác, Helios kết hợp chặt chẽ hai lớp này, người dùng chỉ cần cài đặt và chạy một phần mềm duy nhất.
Nguyên lý hoạt động của nó là: Lớp đồng thuận Helios sử dụng một hàm băm khối chuỗi tín hiệu đã biết và kết nối với một RPC không đáng tin cậy, để đồng bộ hóa đến khối hiện tại một cách có thể xác minh. Lớp thực thi Helios kết hợp các khối chuỗi tín hiệu đã được xác minh này với RPC lớp thực thi không đáng tin cậy, để xác minh các thông tin khác nhau về trạng thái trên chuỗi, chẳng hạn như số dư tài khoản, lưu trữ hợp đồng, biên nhận giao dịch và kết quả gọi hợp đồng thông minh. Những thành phần này làm việc cùng nhau để cung cấp cho người dùng một RPC hoàn toàn không cần tin cậy, mà không cần vận hành nút đầy đủ.
Triển vọng ứng dụng của Helios
Thông qua Helios nhẹ, người dùng có thể truy cập dữ liệu chuỗi an toàn từ bất kỳ thiết bị nào ( bao gồm điện thoại di động và plugin trình duyệt ). Điều này sẽ giúp nhiều người truy cập dữ liệu Ethereum không cần tin cậy, bất kể phần cứng sử dụng. Người dùng có thể sử dụng Helios như nhà cung cấp RPC của họ trong một số ví để truy cập nhiều DApp mà không cần tin cậy, toàn bộ quá trình không cần bất kỳ thay đổi nào khác.
Ngoài ra, sự hỗ trợ của Rust cho WebAssembly giúp các nhà phát triển ứng dụng dễ dàng nhúng Helios vào các ứng dụng Javascript ( như ví và DApp ). Những tích hợp này sẽ nâng cao tính bảo mật của Ethereum, giảm bớt nhu cầu tin tưởng vào cơ sở hạ tầng tập trung.
Sự xuất hiện của Helios đã mang đến những khả năng mới cho hệ sinh thái Ethereum. Nó cung cấp cho người dùng một cách tiếp cận an toàn hơn và phi tập trung hơn để truy cập dữ liệu blockchain, đồng thời vẫn giữ được tính tiện lợi trong sử dụng. Khi ngày càng nhiều nhà phát triển tham gia vào việc phát triển và tích hợp Helios, chúng ta có thể mong đợi thấy nhiều ứng dụng sáng tạo hơn xuất hiện, thúc đẩy sự phát triển và trưởng thành của hệ sinh thái Ethereum.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
23 thích
Phần thưởng
23
8
Chia sẻ
Bình luận
0/400
CryptoSourGrape
· 07-12 08:06
Nếu năm ngoái tôi hiểu những điều này, thì bây giờ tôi còn đang tính toán Rug Pull không?
Xem bản gốcTrả lời0
PseudoIntellectual
· 07-12 06:39
快进到矿老板再次 lên xe?
Xem bản gốcTrả lời0
SillyWhale
· 07-11 13:46
Nói như thể hiểu rồi vậy. Ai có thể giải thích cho tôi rõ hơn được không?
Xem bản gốcTrả lời0
GateUser-9ad11037
· 07-11 12:37
Cuối cùng thì có người giải quyết được vấn đề rpc.
Xem bản gốcTrả lời0
RiddleMaster
· 07-09 09:10
Cuối cùng không phải nhìn sắc mặt người khác nữa Web3yyds
Xem bản gốcTrả lời0
HappyToBeDumped
· 07-09 09:08
trung tâm hóa rpc vẫn còn sử dụng được à, đều bị chơi đùa với mọi người rồi
Xem bản gốcTrả lời0
TokenTherapist
· 07-09 08:55
rpc này cuối cùng cũng có thể sửa được rồi chứ...
Xem bản gốcTrả lời0
AllInAlice
· 07-09 08:47
Bao giờ khách hàng ánh sáng có thể cài trên điện thoại vậy?
Helios: Ethereum khách hàng ánh sáng thực hiện truy cập hoàn toàn không tin cậy giải quyết rủi ro RPC tập trung
Helios khách hàng ánh sáng Ethereum: thực hiện truy cập Blockchain hoàn toàn không cần tin tưởng
Gần đây, một khách hàng ánh sáng Ethereum dựa trên ngôn ngữ Rust có tên Helios đã ra mắt. Nó có khả năng cung cấp truy cập Ethereum hoàn toàn không cần tin tưởng, cho phép người dùng xác thực tính xác thực của dữ liệu mà không cần chạy nút đầy đủ.
Một trong những lý do chính mà chúng tôi sử dụng Blockchain là không cần phải tin tưởng. Thông qua Blockchain, chúng tôi có thể tự chủ kiểm soát tài sản và dữ liệu của mình. Các Blockchain như Ethereum thực sự đã thực hiện lời hứa này ở mức độ lớn: tài sản của chúng tôi thực sự thuộc về chính chúng tôi.
Tuy nhiên, để theo đuổi sự tiện lợi, chúng tôi cũng đã thực hiện một số thỏa hiệp. Một trong số đó là sử dụng RPC( gọi xa trung tâm ). Người dùng thường truy cập Ethereum thông qua các nhà cung cấp tập trung. Những công ty này chạy các nút hiệu suất cao trên máy chủ đám mây, giúp mọi người dễ dàng truy cập dữ liệu trên chuỗi. Khi ví kiểm tra số dư token hoặc trạng thái giao dịch, gần như luôn sử dụng các nhà cung cấp tập trung này.
Vấn đề của hệ thống hiện tại là người dùng cần phải tin tưởng những nhà cung cấp này, mà không thể xác minh kết quả truy vấn có đúng hay không.
Helios có thể chuyển đổi dữ liệu từ các nhà cung cấp RPC tập trung không đáng tin cậy thành RPC địa phương an toàn và có thể xác minh. Kết hợp với RPC tập trung, Helios có thể xác minh tính xác thực của dữ liệu mà không cần chạy nút đầy đủ.
Khách hàng ánh sáng này có thể hoàn thành đồng bộ trong khoảng hai giây và không cần lưu trữ, người dùng có thể truy cập dữ liệu trên chuỗi an toàn qua bất kỳ thiết bị nào ( bao gồm điện thoại di động và tiện ích mở rộng trình duyệt ). Nhưng liệu có những rủi ro tiềm ẩn nào khi phụ thuộc vào cơ sở hạ tầng tập trung?
Rủi ro của cơ sở hạ tầng tập trung
Một kịch bản tấn công lý thuyết có thể ẩn náu trong hệ sinh thái Ethereum. Kẻ tấn công không tìm kiếm mục tiêu trong bộ nhớ giao dịch, mà thay vào đó thiết lập cạm bẫy bằng cách giả mạo cơ sở hạ tầng tập trung mà chúng ta phụ thuộc. Người dùng có thể gặp phải một kiểu tấn công sandwich mới khi truy cập vào sàn giao dịch phi tập trung phổ biến, đặt trượt giá hợp lý và thực hiện giao dịch token bình thường. Cuộc tấn công này được thiết lập một cách tinh vi tại nhà cung cấp RPC, chính là cổng vào hệ sinh thái Ethereum của người dùng.
Cụ thể, khi xử lý giao dịch, sàn giao dịch phi tập trung sẽ yêu cầu người dùng cung cấp một số tham số cho hợp đồng thông minh: token cần đổi, số tiền đổi, và quan trọng nhất, số lượng token tối thiểu mà người dùng chấp nhận. Tham số cuối cùng chỉ ra "sản lượng tối thiểu" mà giao dịch phải đạt được, nếu không sẽ bị hủy. Điều này thường được gọi là "trượt giá", nó thiết lập hiệu quả mức chênh lệch giá lớn nhất có thể xảy ra từ khi giao dịch được gửi đến khi nó được đưa vào khối.
Nếu nhà cung cấp RPC không cung cấp báo giá hợp đồng thông minh của sàn giao dịch phi tập trung một cách chính xác, người dùng có thể bị dẫn dắt và ký hợp đồng trao đổi với tham số đầu ra tối thiểu thấp hơn. Tệ hơn nữa, người dùng có thể gửi giao dịch trực tiếp đến nhà cung cấp RPC độc hại. Nhà cung cấp có thể không phát sóng giao dịch này đến bộ nhớ công cộng, mà giữ lại một cách riêng tư và gửi gói giao dịch bị tấn công trực tiếp đến một số tổ chức để kiếm lợi.
Nguyên nhân cơ bản gây ra cuộc tấn công này là sự tin tưởng vào người khác để giúp lấy trạng thái Blockchain. Để giải quyết vấn đề này, người dùng có kinh nghiệm thường sẽ chạy nút Ethereum của riêng mình, nhưng điều này đòi hỏi tốn rất nhiều thời gian và tài nguyên. Ngay cả khi chi phí giảm đáng kể, đối với hầu hết người dùng, việc chạy nút vẫn rất khó khăn, đặc biệt là đối với người dùng sử dụng thiết bị di động.
Cần lưu ý rằng, mặc dù các cuộc tấn công từ nhà cung cấp RPC tập trung hoàn toàn có thể xảy ra, nhưng hiện tại vẫn chưa xảy ra. Mặc dù hồ sơ quá khứ của các nhà cung cấp lớn là đáng tin cậy, nhưng trước khi thêm các nhà cung cấp RPC chưa quen thuộc vào ví, vẫn nên nghiên cứu thêm.
Helios: Truy cập Ethereum hoàn toàn không cần tin tưởng
Ethereum đã ra mắt giao thức khách hàng ánh sáng, mở ra khả năng mới cho việc tương tác nhanh chóng trên Blockchain và xác thực điểm RPC với yêu cầu phần cứng tối thiểu. Trong một tháng sau The Merge, một loạt các khách hàng ánh sáng độc lập đã xuất hiện, mỗi khách hàng có những đặc điểm riêng, nhưng đều cam kết đạt được cùng một mục tiêu: truy cập hiệu quả không cần tin tưởng, mà không cần sử dụng nút đầy đủ.
Helios là một khách hàng ánh sáng Ethereum, có thể hoàn thành đồng bộ trong khoảng hai giây, không cần lưu trữ, và cung cấp quyền truy cập Ethereum hoàn toàn không cần tin cậy. Giống như tất cả các khách hàng Ethereum khác, Helios bao gồm lớp thực thi và lớp đồng thuận. Nhưng khác với hầu hết các khách hàng khác, Helios kết hợp chặt chẽ hai lớp này, người dùng chỉ cần cài đặt và chạy một phần mềm duy nhất.
Nguyên lý hoạt động của nó là: Lớp đồng thuận Helios sử dụng một hàm băm khối chuỗi tín hiệu đã biết và kết nối với một RPC không đáng tin cậy, để đồng bộ hóa đến khối hiện tại một cách có thể xác minh. Lớp thực thi Helios kết hợp các khối chuỗi tín hiệu đã được xác minh này với RPC lớp thực thi không đáng tin cậy, để xác minh các thông tin khác nhau về trạng thái trên chuỗi, chẳng hạn như số dư tài khoản, lưu trữ hợp đồng, biên nhận giao dịch và kết quả gọi hợp đồng thông minh. Những thành phần này làm việc cùng nhau để cung cấp cho người dùng một RPC hoàn toàn không cần tin cậy, mà không cần vận hành nút đầy đủ.
Triển vọng ứng dụng của Helios
Thông qua Helios nhẹ, người dùng có thể truy cập dữ liệu chuỗi an toàn từ bất kỳ thiết bị nào ( bao gồm điện thoại di động và plugin trình duyệt ). Điều này sẽ giúp nhiều người truy cập dữ liệu Ethereum không cần tin cậy, bất kể phần cứng sử dụng. Người dùng có thể sử dụng Helios như nhà cung cấp RPC của họ trong một số ví để truy cập nhiều DApp mà không cần tin cậy, toàn bộ quá trình không cần bất kỳ thay đổi nào khác.
Ngoài ra, sự hỗ trợ của Rust cho WebAssembly giúp các nhà phát triển ứng dụng dễ dàng nhúng Helios vào các ứng dụng Javascript ( như ví và DApp ). Những tích hợp này sẽ nâng cao tính bảo mật của Ethereum, giảm bớt nhu cầu tin tưởng vào cơ sở hạ tầng tập trung.
Sự xuất hiện của Helios đã mang đến những khả năng mới cho hệ sinh thái Ethereum. Nó cung cấp cho người dùng một cách tiếp cận an toàn hơn và phi tập trung hơn để truy cập dữ liệu blockchain, đồng thời vẫn giữ được tính tiện lợi trong sử dụng. Khi ngày càng nhiều nhà phát triển tham gia vào việc phát triển và tích hợp Helios, chúng ta có thể mong đợi thấy nhiều ứng dụng sáng tạo hơn xuất hiện, thúc đẩy sự phát triển và trưởng thành của hệ sinh thái Ethereum.