cliente ligero Helios: implementación de acceso a Ethereum sin necesidad de confianza
El 8 de noviembre, una empresa de inversión en criptomonedas lanzó el cliente ligero de Ethereum Helios. Este cliente está escrito en el lenguaje Rust y tiene como objetivo proporcionar acceso a Ethereum completamente sin necesidad de confianza.
Una de las grandes ventajas de la blockchain es que no requiere confianza. A través de la tecnología blockchain, podemos tener el control de nuestra propia riqueza y datos. Blockchain como Ethereum, en la mayoría de los casos, ha cumplido esta promesa: nuestros activos realmente nos pertenecen.
Sin embargo, para mayor comodidad, también hemos hecho algunas concesiones. Una de ellas es el uso de servidores RPC (llamada remota) centralizados. Los usuarios suelen acceder a Ethereum a través de proveedores centralizados. Estas empresas operan nodos de alto rendimiento en servidores en la nube, ayudando a todos a acceder fácilmente a los datos en la cadena. Cuando una billetera consulta el saldo de tokens o verifica si las transacciones pendientes se han incluido en un bloque, casi siempre se utilizan estos proveedores centralizados.
El problema del sistema actual es que los usuarios necesitan confiar en estos proveedores, y no pueden verificar si los resultados de las consultas son correctos.
Helios es un cliente ligero de Ethereum basado en Rust que puede proporcionar acceso a Ethereum completamente sin confianza. Utiliza el protocolo de cliente ligero facilitado por el cambio de Ethereum a PoS para convertir los datos de proveedores RPC centralizados no confiables en RPC locales seguros y verificables. Combinado con RPC centralizados, Helios puede verificar la autenticidad de los datos sin ejecutar un nodo completo.
Este cliente puede completar la sincronización en aproximadamente dos segundos y no requiere almacenamiento, los usuarios pueden acceder a datos en la cadena seguros a través de cualquier dispositivo (incluyendo teléfonos móviles y complementos de navegador). Pero, ¿cuáles son los riesgos potenciales de depender de infraestructuras centralizadas? A continuación, exploraremos estos riesgos, presentaremos el diseño de Helios y ofreceremos algunas ideas para ayudar a los desarrolladores a contribuir al repositorio de código.
Riesgos potenciales de la infraestructura centralizada
En el ecosistema de Ethereum, existe una forma teórica de ataque. Este ataque no busca objetivos en el pool de memoria de transacciones, sino que configura trampas mediante la simulación de la infraestructura centralizada de la que dependemos. La víctima no ha hecho nada malo: simplemente accede al intercambio descentralizado como de costumbre, establece un deslizamiento razonable y realiza transacciones de tokens. Sin embargo, pueden enfrentar un nuevo tipo de ataque sandwich, que es una trampa cuidadosamente configurada en el proveedor de RPC.
Para entender este tipo de ataque, necesitamos comprender cómo manejan las transacciones los intercambios descentralizados. Cuando los usuarios realizan un intercambio, proporcionan varios parámetros al contrato inteligente: el token que desean intercambiar, el monto del intercambio y, lo más importante, la cantidad mínima de tokens que están dispuestos a aceptar. El último parámetro especifica el "mínimo de salida" que debe alcanzarse para que la transacción no sea revertida. Esto se conoce comúnmente como "slippage", ya que establece efectivamente la diferencia de precio máxima que puede ocurrir entre el momento en que la transacción se envía al pool de memoria y cuando se incluye en un bloque.
Si el proveedor de RPC no ofrece una cotización precisa del contrato inteligente del intercambio descentralizado, los usuarios podrían verse engañados al firmar transacciones de intercambio con parámetros de salida mínima más bajos. Peor aún, los usuarios podrían enviar la transacción directamente a un proveedor de RPC malicioso. El proveedor puede no transmitir esta transacción al pool de memoria pública, sino que puede retenerla en privado y enviar el paquete de transacciones atacadas directamente a un servicio específico, obteniendo ganancias de ello.
La causa fundamental de este ataque es confiar en otros para ayudar a obtener el estado de la blockchain. Para resolver este problema, los usuarios experimentados suelen ejecutar su propio nodo de Ethereum, pero esto requiere una gran cantidad de tiempo y recursos. Aunque ahora ejecutar nodos se ha simplificado en comparación con el pasado, sigue siendo difícil para la mayoría de los usuarios, especialmente para aquellos que utilizan dispositivos móviles.
Es importante tener en cuenta que aunque teóricamente pueden ocurrir ataques de proveedores de RPC centralizados, en la práctica, aún no han sucedido. El historial de proveedores grandes es confiable, pero siempre es prudente investigar un poco más antes de agregar un proveedor de RPC desconocido a su billetera.
Helios: acceso a Ethereum completamente sin confianza
Después de que Ethereum lanzara el protocolo de cliente ligero, se abrieron nuevas posibilidades para interacciones rápidas en la blockchain y la validación de puntos finales RPC con los requisitos de hardware más bajos. Un mes después de The Merge, surgieron varios clientes ligeros independientes, cada uno con sus propias características, pero con un objetivo común: lograr un acceso eficiente sin necesidad de confianza y sin tener que usar nodos completos.
Helios es un cliente ligero de Ethereum que puede completar la sincronización en aproximadamente dos segundos, sin necesidad de almacenamiento, y proporciona acceso a Ethereum completamente sin confianza. Al igual que todos los clientes de Ethereum, Helios consta de una capa de ejecución y una capa de consenso. Pero a diferencia de la mayoría de los otros clientes, Helios acopla estrechamente estas dos capas, permitiendo que los usuarios instalen y ejecuten un solo software.
El funcionamiento de Helios es el siguiente: la capa de consenso utiliza un hash de bloque de cadena de señal conocido y se conecta a un RPC no confiable para sincronizar de manera verificable hasta el bloque actual. La capa de ejecución combina estos bloques de cadena de señal verificables con un RPC de capa de ejecución no confiable para verificar varias informaciones sobre el estado en cadena, como saldos de cuentas, almacenamiento de contratos, recibos de transacciones y resultados de llamadas de contratos inteligentes. Estos componentes trabajan juntos para proporcionar a los usuarios un RPC completamente sin necesidad de confianza y sin necesidad de ejecutar un nodo completo.
Usar Helios en aplicaciones prácticas
A través del cliente ligero Helios, los usuarios pueden acceder a datos en cadena seguros desde cualquier dispositivo (incluidos teléfonos móviles y complementos de navegador). Esto permitirá que más personas accedan a los datos de Ethereum sin necesidad de confianza, sin restricciones de hardware. Los usuarios pueden utilizar Helios como su proveedor RPC en ciertos monederos para acceder sin confianza a diversas aplicaciones descentralizadas, todo el proceso sin ningún otro cambio.
Además, el soporte de Rust para WebAssembly permite a los desarrolladores de aplicaciones integrar fácilmente Helios en aplicaciones Javascript (como billeteras y aplicaciones descentralizadas). Estas integraciones aumentarán la seguridad de Ethereum y reducirán nuestra necesidad de confiar en infraestructura centralizada.
La comunidad puede contribuir a Helios de diversas maneras, además de aportar al repositorio de código, también puede construir software que integre Helios. Algunas ideas emocionantes incluyen:
Soporta obtener datos del cliente ligero directamente de la red P2P, en lugar de RPC
Desplegar algunos métodos RPC que faltan
Construir una versión de Helios que se pueda compilar a WebAssembly
Integrar Helios directamente en el software de la cartera
Construir un panel de control de red para ver el saldo de tokens, integrar Helios en un sitio web que utiliza WebAssembly para obtener datos.
Desplegar la API del motor, conectando la capa de consenso de Helios a un nodo completo existente en la capa de ejecución.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
5
Republicar
Compartir
Comentar
0/400
just_another_fish
· 08-13 11:39
Salida centralizada
Ver originalesResponder0
AirdropHunter007
· 08-13 07:00
¡Finalmente puedo controlar mis fondos yo mismo!~
Ver originalesResponder0
CryptoCrazyGF
· 08-13 07:00
No hables más, solo de oír rust me dan ganas de vomitar.
Helios cliente ligero: sincronización en dos segundos para acceso a Ethereum sin confianza
cliente ligero Helios: implementación de acceso a Ethereum sin necesidad de confianza
El 8 de noviembre, una empresa de inversión en criptomonedas lanzó el cliente ligero de Ethereum Helios. Este cliente está escrito en el lenguaje Rust y tiene como objetivo proporcionar acceso a Ethereum completamente sin necesidad de confianza.
Una de las grandes ventajas de la blockchain es que no requiere confianza. A través de la tecnología blockchain, podemos tener el control de nuestra propia riqueza y datos. Blockchain como Ethereum, en la mayoría de los casos, ha cumplido esta promesa: nuestros activos realmente nos pertenecen.
Sin embargo, para mayor comodidad, también hemos hecho algunas concesiones. Una de ellas es el uso de servidores RPC (llamada remota) centralizados. Los usuarios suelen acceder a Ethereum a través de proveedores centralizados. Estas empresas operan nodos de alto rendimiento en servidores en la nube, ayudando a todos a acceder fácilmente a los datos en la cadena. Cuando una billetera consulta el saldo de tokens o verifica si las transacciones pendientes se han incluido en un bloque, casi siempre se utilizan estos proveedores centralizados.
El problema del sistema actual es que los usuarios necesitan confiar en estos proveedores, y no pueden verificar si los resultados de las consultas son correctos.
Helios es un cliente ligero de Ethereum basado en Rust que puede proporcionar acceso a Ethereum completamente sin confianza. Utiliza el protocolo de cliente ligero facilitado por el cambio de Ethereum a PoS para convertir los datos de proveedores RPC centralizados no confiables en RPC locales seguros y verificables. Combinado con RPC centralizados, Helios puede verificar la autenticidad de los datos sin ejecutar un nodo completo.
Este cliente puede completar la sincronización en aproximadamente dos segundos y no requiere almacenamiento, los usuarios pueden acceder a datos en la cadena seguros a través de cualquier dispositivo (incluyendo teléfonos móviles y complementos de navegador). Pero, ¿cuáles son los riesgos potenciales de depender de infraestructuras centralizadas? A continuación, exploraremos estos riesgos, presentaremos el diseño de Helios y ofreceremos algunas ideas para ayudar a los desarrolladores a contribuir al repositorio de código.
Riesgos potenciales de la infraestructura centralizada
En el ecosistema de Ethereum, existe una forma teórica de ataque. Este ataque no busca objetivos en el pool de memoria de transacciones, sino que configura trampas mediante la simulación de la infraestructura centralizada de la que dependemos. La víctima no ha hecho nada malo: simplemente accede al intercambio descentralizado como de costumbre, establece un deslizamiento razonable y realiza transacciones de tokens. Sin embargo, pueden enfrentar un nuevo tipo de ataque sandwich, que es una trampa cuidadosamente configurada en el proveedor de RPC.
Para entender este tipo de ataque, necesitamos comprender cómo manejan las transacciones los intercambios descentralizados. Cuando los usuarios realizan un intercambio, proporcionan varios parámetros al contrato inteligente: el token que desean intercambiar, el monto del intercambio y, lo más importante, la cantidad mínima de tokens que están dispuestos a aceptar. El último parámetro especifica el "mínimo de salida" que debe alcanzarse para que la transacción no sea revertida. Esto se conoce comúnmente como "slippage", ya que establece efectivamente la diferencia de precio máxima que puede ocurrir entre el momento en que la transacción se envía al pool de memoria y cuando se incluye en un bloque.
Si el proveedor de RPC no ofrece una cotización precisa del contrato inteligente del intercambio descentralizado, los usuarios podrían verse engañados al firmar transacciones de intercambio con parámetros de salida mínima más bajos. Peor aún, los usuarios podrían enviar la transacción directamente a un proveedor de RPC malicioso. El proveedor puede no transmitir esta transacción al pool de memoria pública, sino que puede retenerla en privado y enviar el paquete de transacciones atacadas directamente a un servicio específico, obteniendo ganancias de ello.
La causa fundamental de este ataque es confiar en otros para ayudar a obtener el estado de la blockchain. Para resolver este problema, los usuarios experimentados suelen ejecutar su propio nodo de Ethereum, pero esto requiere una gran cantidad de tiempo y recursos. Aunque ahora ejecutar nodos se ha simplificado en comparación con el pasado, sigue siendo difícil para la mayoría de los usuarios, especialmente para aquellos que utilizan dispositivos móviles.
Es importante tener en cuenta que aunque teóricamente pueden ocurrir ataques de proveedores de RPC centralizados, en la práctica, aún no han sucedido. El historial de proveedores grandes es confiable, pero siempre es prudente investigar un poco más antes de agregar un proveedor de RPC desconocido a su billetera.
Helios: acceso a Ethereum completamente sin confianza
Después de que Ethereum lanzara el protocolo de cliente ligero, se abrieron nuevas posibilidades para interacciones rápidas en la blockchain y la validación de puntos finales RPC con los requisitos de hardware más bajos. Un mes después de The Merge, surgieron varios clientes ligeros independientes, cada uno con sus propias características, pero con un objetivo común: lograr un acceso eficiente sin necesidad de confianza y sin tener que usar nodos completos.
Helios es un cliente ligero de Ethereum que puede completar la sincronización en aproximadamente dos segundos, sin necesidad de almacenamiento, y proporciona acceso a Ethereum completamente sin confianza. Al igual que todos los clientes de Ethereum, Helios consta de una capa de ejecución y una capa de consenso. Pero a diferencia de la mayoría de los otros clientes, Helios acopla estrechamente estas dos capas, permitiendo que los usuarios instalen y ejecuten un solo software.
El funcionamiento de Helios es el siguiente: la capa de consenso utiliza un hash de bloque de cadena de señal conocido y se conecta a un RPC no confiable para sincronizar de manera verificable hasta el bloque actual. La capa de ejecución combina estos bloques de cadena de señal verificables con un RPC de capa de ejecución no confiable para verificar varias informaciones sobre el estado en cadena, como saldos de cuentas, almacenamiento de contratos, recibos de transacciones y resultados de llamadas de contratos inteligentes. Estos componentes trabajan juntos para proporcionar a los usuarios un RPC completamente sin necesidad de confianza y sin necesidad de ejecutar un nodo completo.
Usar Helios en aplicaciones prácticas
A través del cliente ligero Helios, los usuarios pueden acceder a datos en cadena seguros desde cualquier dispositivo (incluidos teléfonos móviles y complementos de navegador). Esto permitirá que más personas accedan a los datos de Ethereum sin necesidad de confianza, sin restricciones de hardware. Los usuarios pueden utilizar Helios como su proveedor RPC en ciertos monederos para acceder sin confianza a diversas aplicaciones descentralizadas, todo el proceso sin ningún otro cambio.
Además, el soporte de Rust para WebAssembly permite a los desarrolladores de aplicaciones integrar fácilmente Helios en aplicaciones Javascript (como billeteras y aplicaciones descentralizadas). Estas integraciones aumentarán la seguridad de Ethereum y reducirán nuestra necesidad de confiar en infraestructura centralizada.
La comunidad puede contribuir a Helios de diversas maneras, además de aportar al repositorio de código, también puede construir software que integre Helios. Algunas ideas emocionantes incluyen: