العميل الخفيف Helios: تحقيق الوصول إلى إثيريوم بدون ثقة
في 8 نوفمبر، أطلقت شركة استثمار في العملات المشفرة عميل إثيريوم الخفيف Helios. تم كتابة هذا العميل بلغة Rust، ويهدف إلى تقديم وصول إثيريوم بالكامل بدون حاجة للثقة.
من المزايا الكبيرة لتكنولوجيا البلوكشين أنها لا تتطلب الثقة. من خلال تقنية البلوكشين، يمكننا السيطرة على ثروتنا وبياناتنا بأنفسنا. لقد حققت بلوكشينات مثل إثيريوم في معظم الحالات هذا الوعد: أصولنا تعود لنا حقًا.
ومع ذلك، من أجل الراحة، قمنا أيضًا بتقديم بعض التنازلات. واحدة من هذه هي استخدام خوادم RPC (الاستدعاء البعيد) المركزية. عادة ما يصل المستخدمون إلى إثيريوم من خلال مقدمي الخدمة المركزية. تقوم هذه الشركات بتشغيل عقد عالية الأداء على خوادم سحابية، مما يساعد الجميع على الوصول بسهولة إلى بيانات السلسلة. عندما يستعلم المحفظة عن رصيد الرموز أو يتحقق من ما إذا كانت المعاملات المعلقة قد تم تضمينها في الكتلة، يتم استخدام هذه مقدمي الخدمة المركزية تقريبًا في كل مرة.
تكمن المشكلة في النظام الحالي في أن المستخدمين يحتاجون إلى الثقة في هؤلاء الموفرين، ولا يمكنهم التحقق مما إذا كانت نتائج الاستعلام صحيحة.
Helios هو عميل خفيف قائم على Rust لإثيريوم، قادر على توفير وصول موثوق تمامًا إلى إثيريوم. يستفيد من بروتوكول العميل الخفيف الذي تم تيسيره بعد انتقال إثيريوم إلى PoS، حيث يقوم بتحويل البيانات من مزودي RPC مركزين غير موثوقين إلى RPC محلي قابل للتحقق بأمان. بالجمع بين RPC المركزي، يمكن لـ Helios التحقق من صحة البيانات دون الحاجة إلى تشغيل عقدة كاملة.
يمكن لهذا العميل إكمال المزامنة في حوالي ثانيتين دون الحاجة إلى التخزين، ويمكن للمستخدمين الوصول إلى بيانات السلسلة الآمنة من أي جهاز (بما في ذلك الهواتف المحمولة وإضافات المتصفح). ولكن، ما هي المخاطر المحتملة المرتبطة بالاعتماد على البنية التحتية المركزية؟ سنستعرض هذه المخاطر، ونقدم تصميم Helios، ونقدم بعض الأفكار لمساعدة المطورين على المساهمة في مستودع الشيفرات.
المخاطر المحتملة للبنية التحتية المركزية
في نظام إثيريوم البيئي، يوجد نوع من أسلوب الهجوم النظري. هذا الهجوم لا يبحث عن أهداف في تجمع الذاكرة الخاصة بالمعاملات، بل يقوم بإعداد فخ من خلال محاكاة البنية التحتية المركزية التي نعتمد عليها. الضحايا لم يرتكبوا أي خطأ: هم فقط يقومون بزيارة بورصة غير مركزية كما هو معتاد، ويحددون انزلاقاً معقولاً، ويقومون بتداول الرموز. ومع ذلك، قد يواجهون نوعاً جديداً من هجوم السندويش، وهو فخ تم إعداده بعناية في مزود RPC.
لفهم هذا النوع من الهجمات، نحتاج إلى معرفة كيفية تعامل البورصات اللامركزية مع المعاملات. عندما يقوم المستخدم بالتبادل، يقدم عددًا من المعلمات إلى العقد الذكي: الرموز التي سيتم تبادلها، ومبلغ التبادل، والأهم من ذلك، الحد الأدنى من عدد الرموز الذي يكون المستخدم مستعدًا لقبوله. تحدد المعلمة الأخيرة "الحد الأدنى من الناتج" الذي يجب أن يتم الوصول إليه في التبادل، وإلا سيتم إلغاء المعاملة. غالبًا ما يُشار إلى ذلك باسم "انزلاق السعر"، لأنه يحدد بشكل فعال الحد الأقصى لفجوة السعر التي قد تحدث من إرسال المعاملة إلى تجمع الذاكرة إلى تضمين المعاملة في الكتلة.
إذا لم يقدم مزود RPC عرضًا دقيقًا لعقد الصرف اللامركزي، فقد يتم تضليل المستخدمين من خلال توقيع معاملات التبادل بمعايير الحد الأدنى من العائد المنخفضة. والأسوأ من ذلك، قد يرسل المستخدمون المعاملة مباشرة إلى مزود RPC ضار. يمكن لمزود الخدمة عدم بث هذه المعاملة إلى تجمع الذاكرة العامة، بل يحتفظ بها بشكل خاص ويرسل حزمة المعاملات المهاجمة مباشرة إلى خدمة معينة لتحقيق الربح.
السبب الجذري وراء هذا الهجوم هو الثقة في الآخرين للمساعدة في الحصول على حالة البلوكشين. لحل هذه المشكلة، يقوم المستخدمون ذوو الخبرة عادة بتشغيل عقدة إثيريوم الخاصة بهم، لكن هذا يتطلب الكثير من الوقت والموارد. على الرغم من أن تشغيل العقدة الآن أصبح أكثر بساطة من الماضي، إلا أنه لا يزال يمثل تحديًا لمعظم المستخدمين، وخاصة أولئك الذين يستخدمون الأجهزة المحمولة.
من المهم أن نلاحظ أنه على الرغم من أن هجمات مزودي RPC المركزي قد تحدث نظريًا، إلا أنها لم تحدث فعليًا حتى الآن. سجل مزودي الخدمة الكبار موثوق، لكن من الجيد دائمًا القيام ببعض الأبحاث قبل إضافة مزودي RPC غير المعروفين إلى المحفظة.
هيليوس: وصول إثيريوم بدون ثقة مطلقة
بعد إطلاق إيثيريوم لبروتوكول العميل الخفيف، تم فتح إمكانيات جديدة للتفاعل السريع مع البلوكشين والتحقق من نقاط نهاية RPC من خلال الحد الأدنى من متطلبات الأجهزة. خلال شهر بعد The Merge، ظهرت عدة عملاء خفيفين مستقلين تباعًا، كلٌ منها له ميزاته الخاصة، ولكن الهدف واحد: تحقيق وصول فعال بدون ثقة، دون الحاجة إلى استخدام عقدة كاملة.
هيليوس هو عميل خفيف لإثيريوم، يمكنه إكمال المزامنة في حوالي ثانيتين، دون الحاجة إلى التخزين، ويوفر وصولاً كاملاً إلى إثيريوم بدون ثقة. مثل جميع عملاء إثيريوم، يتكون هيليوس من طبقة تنفيذ وطبقة توافق. لكن على عكس معظم العملاء الآخرين، يربط هيليوس هاتين الطبقتين بشكل وثيق، حيث يحتاج المستخدمون فقط إلى تثبيت وتشغيل برنامج واحد.
تعمل Helios على النحو التالي: تستخدم طبقة الإجماع تجزئة كتلة سلسلة الإشارة المعروفة، وتربطها بـ RPC غير موثوق به، لتزامنها بطريقة قابلة للتحقق مع الكتلة الحالية. تجمع طبقة التنفيذ هذه الكتل الموثوقة من سلسلة الإشارة مع RPC غير موثوق به في طبقة التنفيذ، للتحقق من معلومات مختلفة تتعلق بحالة السلسلة، مثل أرصدة الحسابات، وتخزين العقود، وإيصالات المعاملات، ونتائج استدعاء العقود الذكية. تعمل هذه المكونات معًا، لتقديم RPC موثوق بالكامل للمستخدمين، ودون الحاجة لتشغيل عقدة كاملة.
استخدام هيليوس في التطبيقات العملية
من خلال Helios الخفيف الوزن، يمكن للمستخدمين الوصول إلى بيانات السلسلة الآمنة من أي جهاز (بما في ذلك الهواتف المحمولة وملحقات المتصفح). سيمكن ذلك المزيد من الأشخاص من الوصول إلى بيانات إثيريوم بدون الحاجة إلى الثقة، دون قيود على الأجهزة. يمكن للمستخدمين استخدام Helios كمزود RPC في بعض المحافظ، للوصول إلى مجموعة متنوعة من التطبيقات اللامركزية بدون الحاجة إلى الثقة، وكل ذلك دون أي تغييرات أخرى.
بالإضافة إلى ذلك، فإن دعم Rust لـ WebAssembly يمكّن مطوري التطبيقات من دمج Helios بسهولة في تطبيقات Javascript (مثل المحافظ والتطبيقات اللامركزية). ستعزز هذه التكاملات من أمان إثيريوم، وتقلل من احتياجنا إلى الثقة في البنية التحتية المركزية.
يمكن للمجتمع المساهمة في Helios بعدة طرق، بالإضافة إلى إضافة لبنات إلى مستودع الشيفرة، يمكنهم أيضًا بناء برامج تتكامل مع Helios. تشمل بعض الأفكار المثيرة ما يلي:
يدعم الحصول على بيانات العميل الخفيف مباشرة من شبكة P2P، بدلاً من RPC
نشر بعض طرق RPC المفقودة
بناء نسخة Helios القابلة للتجميع إلى WebAssembly
دمج Helios مباشرة في برنامج المحفظة
بناء لوحة تحكم الشبكة لعرض رصيد الرموز، ودمج Helios في موقع يستخدم WebAssembly للحصول على البيانات
نشر واجهة برمجة التطبيقات الخاصة بالمحرك، وربط طبقة إجماع هيليوس مع العقدة الكاملة لطبقة التنفيذ الحالية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 15
أعجبني
15
5
إعادة النشر
مشاركة
تعليق
0/400
just_another_fish
· 08-13 11:39
الخروج المركزي
شاهد النسخة الأصليةرد0
AirdropHunter007
· 08-13 07:00
أخيرًا يمكنني التحكم في أموالي بنفسي~
شاهد النسخة الأصليةرد0
CryptoCrazyGF
· 08-13 07:00
لا تتحدث، بمجرد أن أسمع كلمة "rust" أشعر بالغثيان.
Helios العميل الخفيف: تحقيق الوصول إلى إثيريوم بدون ثقة خلال ثانيتين
العميل الخفيف Helios: تحقيق الوصول إلى إثيريوم بدون ثقة
في 8 نوفمبر، أطلقت شركة استثمار في العملات المشفرة عميل إثيريوم الخفيف Helios. تم كتابة هذا العميل بلغة Rust، ويهدف إلى تقديم وصول إثيريوم بالكامل بدون حاجة للثقة.
من المزايا الكبيرة لتكنولوجيا البلوكشين أنها لا تتطلب الثقة. من خلال تقنية البلوكشين، يمكننا السيطرة على ثروتنا وبياناتنا بأنفسنا. لقد حققت بلوكشينات مثل إثيريوم في معظم الحالات هذا الوعد: أصولنا تعود لنا حقًا.
ومع ذلك، من أجل الراحة، قمنا أيضًا بتقديم بعض التنازلات. واحدة من هذه هي استخدام خوادم RPC (الاستدعاء البعيد) المركزية. عادة ما يصل المستخدمون إلى إثيريوم من خلال مقدمي الخدمة المركزية. تقوم هذه الشركات بتشغيل عقد عالية الأداء على خوادم سحابية، مما يساعد الجميع على الوصول بسهولة إلى بيانات السلسلة. عندما يستعلم المحفظة عن رصيد الرموز أو يتحقق من ما إذا كانت المعاملات المعلقة قد تم تضمينها في الكتلة، يتم استخدام هذه مقدمي الخدمة المركزية تقريبًا في كل مرة.
تكمن المشكلة في النظام الحالي في أن المستخدمين يحتاجون إلى الثقة في هؤلاء الموفرين، ولا يمكنهم التحقق مما إذا كانت نتائج الاستعلام صحيحة.
Helios هو عميل خفيف قائم على Rust لإثيريوم، قادر على توفير وصول موثوق تمامًا إلى إثيريوم. يستفيد من بروتوكول العميل الخفيف الذي تم تيسيره بعد انتقال إثيريوم إلى PoS، حيث يقوم بتحويل البيانات من مزودي RPC مركزين غير موثوقين إلى RPC محلي قابل للتحقق بأمان. بالجمع بين RPC المركزي، يمكن لـ Helios التحقق من صحة البيانات دون الحاجة إلى تشغيل عقدة كاملة.
يمكن لهذا العميل إكمال المزامنة في حوالي ثانيتين دون الحاجة إلى التخزين، ويمكن للمستخدمين الوصول إلى بيانات السلسلة الآمنة من أي جهاز (بما في ذلك الهواتف المحمولة وإضافات المتصفح). ولكن، ما هي المخاطر المحتملة المرتبطة بالاعتماد على البنية التحتية المركزية؟ سنستعرض هذه المخاطر، ونقدم تصميم Helios، ونقدم بعض الأفكار لمساعدة المطورين على المساهمة في مستودع الشيفرات.
المخاطر المحتملة للبنية التحتية المركزية
في نظام إثيريوم البيئي، يوجد نوع من أسلوب الهجوم النظري. هذا الهجوم لا يبحث عن أهداف في تجمع الذاكرة الخاصة بالمعاملات، بل يقوم بإعداد فخ من خلال محاكاة البنية التحتية المركزية التي نعتمد عليها. الضحايا لم يرتكبوا أي خطأ: هم فقط يقومون بزيارة بورصة غير مركزية كما هو معتاد، ويحددون انزلاقاً معقولاً، ويقومون بتداول الرموز. ومع ذلك، قد يواجهون نوعاً جديداً من هجوم السندويش، وهو فخ تم إعداده بعناية في مزود RPC.
لفهم هذا النوع من الهجمات، نحتاج إلى معرفة كيفية تعامل البورصات اللامركزية مع المعاملات. عندما يقوم المستخدم بالتبادل، يقدم عددًا من المعلمات إلى العقد الذكي: الرموز التي سيتم تبادلها، ومبلغ التبادل، والأهم من ذلك، الحد الأدنى من عدد الرموز الذي يكون المستخدم مستعدًا لقبوله. تحدد المعلمة الأخيرة "الحد الأدنى من الناتج" الذي يجب أن يتم الوصول إليه في التبادل، وإلا سيتم إلغاء المعاملة. غالبًا ما يُشار إلى ذلك باسم "انزلاق السعر"، لأنه يحدد بشكل فعال الحد الأقصى لفجوة السعر التي قد تحدث من إرسال المعاملة إلى تجمع الذاكرة إلى تضمين المعاملة في الكتلة.
إذا لم يقدم مزود RPC عرضًا دقيقًا لعقد الصرف اللامركزي، فقد يتم تضليل المستخدمين من خلال توقيع معاملات التبادل بمعايير الحد الأدنى من العائد المنخفضة. والأسوأ من ذلك، قد يرسل المستخدمون المعاملة مباشرة إلى مزود RPC ضار. يمكن لمزود الخدمة عدم بث هذه المعاملة إلى تجمع الذاكرة العامة، بل يحتفظ بها بشكل خاص ويرسل حزمة المعاملات المهاجمة مباشرة إلى خدمة معينة لتحقيق الربح.
السبب الجذري وراء هذا الهجوم هو الثقة في الآخرين للمساعدة في الحصول على حالة البلوكشين. لحل هذه المشكلة، يقوم المستخدمون ذوو الخبرة عادة بتشغيل عقدة إثيريوم الخاصة بهم، لكن هذا يتطلب الكثير من الوقت والموارد. على الرغم من أن تشغيل العقدة الآن أصبح أكثر بساطة من الماضي، إلا أنه لا يزال يمثل تحديًا لمعظم المستخدمين، وخاصة أولئك الذين يستخدمون الأجهزة المحمولة.
من المهم أن نلاحظ أنه على الرغم من أن هجمات مزودي RPC المركزي قد تحدث نظريًا، إلا أنها لم تحدث فعليًا حتى الآن. سجل مزودي الخدمة الكبار موثوق، لكن من الجيد دائمًا القيام ببعض الأبحاث قبل إضافة مزودي RPC غير المعروفين إلى المحفظة.
هيليوس: وصول إثيريوم بدون ثقة مطلقة
بعد إطلاق إيثيريوم لبروتوكول العميل الخفيف، تم فتح إمكانيات جديدة للتفاعل السريع مع البلوكشين والتحقق من نقاط نهاية RPC من خلال الحد الأدنى من متطلبات الأجهزة. خلال شهر بعد The Merge، ظهرت عدة عملاء خفيفين مستقلين تباعًا، كلٌ منها له ميزاته الخاصة، ولكن الهدف واحد: تحقيق وصول فعال بدون ثقة، دون الحاجة إلى استخدام عقدة كاملة.
هيليوس هو عميل خفيف لإثيريوم، يمكنه إكمال المزامنة في حوالي ثانيتين، دون الحاجة إلى التخزين، ويوفر وصولاً كاملاً إلى إثيريوم بدون ثقة. مثل جميع عملاء إثيريوم، يتكون هيليوس من طبقة تنفيذ وطبقة توافق. لكن على عكس معظم العملاء الآخرين، يربط هيليوس هاتين الطبقتين بشكل وثيق، حيث يحتاج المستخدمون فقط إلى تثبيت وتشغيل برنامج واحد.
تعمل Helios على النحو التالي: تستخدم طبقة الإجماع تجزئة كتلة سلسلة الإشارة المعروفة، وتربطها بـ RPC غير موثوق به، لتزامنها بطريقة قابلة للتحقق مع الكتلة الحالية. تجمع طبقة التنفيذ هذه الكتل الموثوقة من سلسلة الإشارة مع RPC غير موثوق به في طبقة التنفيذ، للتحقق من معلومات مختلفة تتعلق بحالة السلسلة، مثل أرصدة الحسابات، وتخزين العقود، وإيصالات المعاملات، ونتائج استدعاء العقود الذكية. تعمل هذه المكونات معًا، لتقديم RPC موثوق بالكامل للمستخدمين، ودون الحاجة لتشغيل عقدة كاملة.
استخدام هيليوس في التطبيقات العملية
من خلال Helios الخفيف الوزن، يمكن للمستخدمين الوصول إلى بيانات السلسلة الآمنة من أي جهاز (بما في ذلك الهواتف المحمولة وملحقات المتصفح). سيمكن ذلك المزيد من الأشخاص من الوصول إلى بيانات إثيريوم بدون الحاجة إلى الثقة، دون قيود على الأجهزة. يمكن للمستخدمين استخدام Helios كمزود RPC في بعض المحافظ، للوصول إلى مجموعة متنوعة من التطبيقات اللامركزية بدون الحاجة إلى الثقة، وكل ذلك دون أي تغييرات أخرى.
بالإضافة إلى ذلك، فإن دعم Rust لـ WebAssembly يمكّن مطوري التطبيقات من دمج Helios بسهولة في تطبيقات Javascript (مثل المحافظ والتطبيقات اللامركزية). ستعزز هذه التكاملات من أمان إثيريوم، وتقلل من احتياجنا إلى الثقة في البنية التحتية المركزية.
يمكن للمجتمع المساهمة في Helios بعدة طرق، بالإضافة إلى إضافة لبنات إلى مستودع الشيفرة، يمكنهم أيضًا بناء برامج تتكامل مع Helios. تشمل بعض الأفكار المثيرة ما يلي: