Client léger Helios : réaliser un accès à Ethereum sans confiance
Le 8 novembre, une société d'investissement en cryptomonnaies a lancé le light client Ethereum Helios. Ce client est écrit en langage Rust et vise à offrir un accès à Ethereum entièrement sans confiance.
Un des grands avantages de la blockchain est qu'elle ne nécessite pas de confiance. Grâce à la technologie blockchain, nous pouvons avoir le contrôle de notre richesse et de nos données. Des blockchains comme Ethereum tiennent en effet cette promesse dans la plupart des cas : nos actifs nous appartiennent réellement.
Cependant, pour des raisons de commodité, nous avons également fait quelques compromis. L'un d'eux est l'utilisation de serveurs RPC (appel de procédure distante) centralisés. Les utilisateurs accèdent généralement à Ethereum via des fournisseurs centralisés. Ces entreprises exécutent des nœuds haute performance sur des serveurs cloud, aidant tout le monde à accéder facilement aux données de la chaîne. Lorsque le portefeuille interroge le solde des jetons ou vérifie si les transactions en attente ont été incluses dans un bloc, ces fournisseurs centralisés sont presque toujours utilisés.
Le problème du système actuel est que les utilisateurs doivent faire confiance à ces fournisseurs sans pouvoir vérifier si les résultats des requêtes sont corrects.
Helios est un client léger Ethereum basé sur Rust, capable de fournir un accès Ethereum entièrement sans confiance. Il utilise le protocole client léger rendu possible par la transition d'Ethereum vers PoS, transformant les données provenant de fournisseurs RPC centralisés non fiables en RPC locaux sécurisés et vérifiables. En combinant le RPC centralisé, Helios peut vérifier l'authenticité des données sans exécuter de nœud complet.
Ce client peut synchroniser en environ deux secondes, sans nécessiter de stockage, et les utilisateurs peuvent accéder aux données sécurisées de la chaîne via n'importe quel appareil (y compris les téléphones et les extensions de navigateur). Mais quels sont les risques potentiels liés à la dépendance à une infrastructure centralisée ? Nous allons explorer ces risques, présenter la solution de conception de Helios et fournir quelques idées pour aider les développeurs à contribuer à la base de code.
Les risques potentiels des infrastructures centralisées
Dans l'écosystème Ethereum, il existe une méthode d'attaque théorique. Cette attaque ne consiste pas à chercher une cible dans la mémoire des transactions, mais à piéger en simulant l'infrastructure centralisée sur laquelle nous comptons. La victime n'a rien fait de mal : elle accède simplement à l'échange décentralisé comme d'habitude, en définissant un glissement raisonnable et en effectuant des échanges de jetons. Cependant, elle pourrait être victime d'un nouveau type d'attaque sandwich, qui est un piège soigneusement mis en place chez le fournisseur RPC.
Pour comprendre cette attaque, nous devons comprendre comment les échanges décentralisés traitent les transactions. Lorsque les utilisateurs effectuent un échange, ils fournissent plusieurs paramètres au contrat intelligent : le jeton à échanger, le montant de l'échange, et surtout, le nombre minimum de jetons que l'utilisateur est prêt à accepter. Le dernier paramètre spécifie le "rendement minimum" que l'échange doit atteindre, sinon la transaction sera annulée. Cela est souvent appelé "slippage", car il fixe effectivement l'écart de prix maximal qui peut se produire entre l'envoi de la transaction au pool de mémoire et l'inclusion de la transaction dans un bloc.
Si le fournisseur RPC ne fournit pas de devis précis pour le contrat intelligent de l'échange décentralisé, l'utilisateur peut être induit en erreur en signant une transaction d'échange avec des paramètres de sortie minimum trop bas. Pire encore, l'utilisateur peut envoyer la transaction directement à un fournisseur RPC malveillant. Le fournisseur peut choisir de ne pas diffuser cette transaction dans la mémoire publique, mais plutôt de la retenir en privé et d'envoyer le paquet de transaction compromis directement à un service spécifique pour en tirer profit.
La cause fondamentale de cette attaque est la confiance accordée aux autres pour aider à obtenir l'état de la blockchain. Pour résoudre ce problème, les utilisateurs expérimentés choisissent souvent de faire fonctionner leur propre nœud Ethereum, mais cela nécessite beaucoup de temps et de ressources. Bien que faire fonctionner un nœud soit simplifié par rapport au passé, cela reste difficile pour la plupart des utilisateurs, en particulier pour ceux utilisant des appareils mobiles.
Il convient de noter que les attaques des fournisseurs de RPC centralisés, bien qu'elles puissent théoriquement se produire, ne se sont pas encore produites en pratique. Les antécédents des grands fournisseurs sont fiables, mais il est toujours judicieux de faire un peu de recherche avant d'ajouter des fournisseurs de RPC inconnus à votre portefeuille.
Helios : accès à Ethereum entièrement sans confiance
Après le lancement du protocole de light client d'Ethereum, de nouvelles possibilités ont été ouvertes pour des interactions rapides sur la blockchain et la vérification des points de terminaison RPC avec un minimum de ressources matérielles. Un mois après The Merge, plusieurs light clients indépendants ont émergé, chacun avec ses propres caractéristiques, mais avec un objectif commun : permettre un accès efficace sans confiance, sans avoir besoin d'utiliser des nœuds complets.
Helios est un light client Ethereum, capable de synchroniser en environ deux secondes, sans nécessiter de stockage, et offrant un accès à Ethereum totalement sans confiance. Comme tous les clients Ethereum, Helios est composé d'une couche d'exécution et d'une couche de consensus. Mais contrairement à la plupart des autres clients, Helios couple étroitement ces deux couches, permettant à l'utilisateur d'installer et d'exécuter un seul logiciel.
Le fonctionnement de Helios est le suivant : la couche de consensus utilise un hachage de bloc de chaîne de balise connu et se connecte à un RPC non fiable pour synchroniser de manière vérifiable avec le bloc actuel. La couche d'exécution combine ces blocs de chaîne de balise vérifiés avec un RPC d'exécution non fiable pour valider diverses informations sur l'état de la chaîne, telles que le solde des comptes, le stockage des contrats, les reçus de transactions et les résultats des appels de contrats intelligents. Ces composants travaillent ensemble pour offrir aux utilisateurs un RPC complètement sans confiance, sans avoir besoin d'exécuter un nœud complet.
Utiliser Helios dans des applications réelles
Grâce au client léger Helios, les utilisateurs peuvent accéder aux données sécurisées de la chaîne depuis n'importe quel appareil (y compris les téléphones mobiles et les extensions de navigateur). Cela permettra à un plus grand nombre de personnes d'accéder aux données Ethereum sans avoir besoin de faire confiance, sans être limité par le matériel. Les utilisateurs peuvent utiliser Helios comme leur fournisseur RPC dans certains portefeuilles, pour accéder sans confiance à diverses applications décentralisées, le tout sans aucune autre modification.
De plus, le support de Rust pour WebAssembly permet aux développeurs d'applications d'intégrer facilement Helios dans des applications Javascript (telles que des portefeuilles et des applications décentralisées). Ces intégrations renforceront la sécurité d'Ethereum et réduiront notre besoin de confiance dans les infrastructures centralisées.
La communauté peut contribuer à Helios de plusieurs manières, en plus d'enrichir la base de code, elle peut également développer des logiciels intégrant Helios. Quelques idées passionnantes incluent :
Prend en charge l'obtention de données de client léger directement à partir du réseau P2P, plutôt qu'à partir de RPC.
Déployer quelques méthodes RPC manquantes
Construire une version de Helios pouvant être compilée en WebAssembly
Intégrer Helios directement dans le logiciel de portefeuille
Construire un tableau de bord réseau pour visualiser les soldes de tokens, intégrer Helios dans des sites Web utilisant WebAssembly pour obtenir des données.
Déployer l'API du moteur, connecter la couche de consensus Helios au nœud complet existant de la couche d'exécution.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
5
Reposter
Partager
Commentaire
0/400
just_another_fish
· 08-13 11:39
Sortie centralisée
Voir l'originalRépondre0
AirdropHunter007
· 08-13 07:00
Enfin, je peux contrôler mes fonds moi-même ~
Voir l'originalRépondre0
CryptoCrazyGF
· 08-13 07:00
Ne dis plus rien, entendre rust me donne envie de vomir.
Voir l'originalRépondre0
HappyToBeDumped
· 08-13 06:50
Vraiment sans confiance, n'est-ce pas ?
Voir l'originalRépondre0
ParallelChainMaxi
· 08-13 06:45
Encore une fois, le piège de la centralisation, sigh.
Helios light client : synchronisation de deux secondes pour un accès sans confiance à Ethereum.
Client léger Helios : réaliser un accès à Ethereum sans confiance
Le 8 novembre, une société d'investissement en cryptomonnaies a lancé le light client Ethereum Helios. Ce client est écrit en langage Rust et vise à offrir un accès à Ethereum entièrement sans confiance.
Un des grands avantages de la blockchain est qu'elle ne nécessite pas de confiance. Grâce à la technologie blockchain, nous pouvons avoir le contrôle de notre richesse et de nos données. Des blockchains comme Ethereum tiennent en effet cette promesse dans la plupart des cas : nos actifs nous appartiennent réellement.
Cependant, pour des raisons de commodité, nous avons également fait quelques compromis. L'un d'eux est l'utilisation de serveurs RPC (appel de procédure distante) centralisés. Les utilisateurs accèdent généralement à Ethereum via des fournisseurs centralisés. Ces entreprises exécutent des nœuds haute performance sur des serveurs cloud, aidant tout le monde à accéder facilement aux données de la chaîne. Lorsque le portefeuille interroge le solde des jetons ou vérifie si les transactions en attente ont été incluses dans un bloc, ces fournisseurs centralisés sont presque toujours utilisés.
Le problème du système actuel est que les utilisateurs doivent faire confiance à ces fournisseurs sans pouvoir vérifier si les résultats des requêtes sont corrects.
Helios est un client léger Ethereum basé sur Rust, capable de fournir un accès Ethereum entièrement sans confiance. Il utilise le protocole client léger rendu possible par la transition d'Ethereum vers PoS, transformant les données provenant de fournisseurs RPC centralisés non fiables en RPC locaux sécurisés et vérifiables. En combinant le RPC centralisé, Helios peut vérifier l'authenticité des données sans exécuter de nœud complet.
Ce client peut synchroniser en environ deux secondes, sans nécessiter de stockage, et les utilisateurs peuvent accéder aux données sécurisées de la chaîne via n'importe quel appareil (y compris les téléphones et les extensions de navigateur). Mais quels sont les risques potentiels liés à la dépendance à une infrastructure centralisée ? Nous allons explorer ces risques, présenter la solution de conception de Helios et fournir quelques idées pour aider les développeurs à contribuer à la base de code.
Les risques potentiels des infrastructures centralisées
Dans l'écosystème Ethereum, il existe une méthode d'attaque théorique. Cette attaque ne consiste pas à chercher une cible dans la mémoire des transactions, mais à piéger en simulant l'infrastructure centralisée sur laquelle nous comptons. La victime n'a rien fait de mal : elle accède simplement à l'échange décentralisé comme d'habitude, en définissant un glissement raisonnable et en effectuant des échanges de jetons. Cependant, elle pourrait être victime d'un nouveau type d'attaque sandwich, qui est un piège soigneusement mis en place chez le fournisseur RPC.
Pour comprendre cette attaque, nous devons comprendre comment les échanges décentralisés traitent les transactions. Lorsque les utilisateurs effectuent un échange, ils fournissent plusieurs paramètres au contrat intelligent : le jeton à échanger, le montant de l'échange, et surtout, le nombre minimum de jetons que l'utilisateur est prêt à accepter. Le dernier paramètre spécifie le "rendement minimum" que l'échange doit atteindre, sinon la transaction sera annulée. Cela est souvent appelé "slippage", car il fixe effectivement l'écart de prix maximal qui peut se produire entre l'envoi de la transaction au pool de mémoire et l'inclusion de la transaction dans un bloc.
Si le fournisseur RPC ne fournit pas de devis précis pour le contrat intelligent de l'échange décentralisé, l'utilisateur peut être induit en erreur en signant une transaction d'échange avec des paramètres de sortie minimum trop bas. Pire encore, l'utilisateur peut envoyer la transaction directement à un fournisseur RPC malveillant. Le fournisseur peut choisir de ne pas diffuser cette transaction dans la mémoire publique, mais plutôt de la retenir en privé et d'envoyer le paquet de transaction compromis directement à un service spécifique pour en tirer profit.
La cause fondamentale de cette attaque est la confiance accordée aux autres pour aider à obtenir l'état de la blockchain. Pour résoudre ce problème, les utilisateurs expérimentés choisissent souvent de faire fonctionner leur propre nœud Ethereum, mais cela nécessite beaucoup de temps et de ressources. Bien que faire fonctionner un nœud soit simplifié par rapport au passé, cela reste difficile pour la plupart des utilisateurs, en particulier pour ceux utilisant des appareils mobiles.
Il convient de noter que les attaques des fournisseurs de RPC centralisés, bien qu'elles puissent théoriquement se produire, ne se sont pas encore produites en pratique. Les antécédents des grands fournisseurs sont fiables, mais il est toujours judicieux de faire un peu de recherche avant d'ajouter des fournisseurs de RPC inconnus à votre portefeuille.
Helios : accès à Ethereum entièrement sans confiance
Après le lancement du protocole de light client d'Ethereum, de nouvelles possibilités ont été ouvertes pour des interactions rapides sur la blockchain et la vérification des points de terminaison RPC avec un minimum de ressources matérielles. Un mois après The Merge, plusieurs light clients indépendants ont émergé, chacun avec ses propres caractéristiques, mais avec un objectif commun : permettre un accès efficace sans confiance, sans avoir besoin d'utiliser des nœuds complets.
Helios est un light client Ethereum, capable de synchroniser en environ deux secondes, sans nécessiter de stockage, et offrant un accès à Ethereum totalement sans confiance. Comme tous les clients Ethereum, Helios est composé d'une couche d'exécution et d'une couche de consensus. Mais contrairement à la plupart des autres clients, Helios couple étroitement ces deux couches, permettant à l'utilisateur d'installer et d'exécuter un seul logiciel.
Le fonctionnement de Helios est le suivant : la couche de consensus utilise un hachage de bloc de chaîne de balise connu et se connecte à un RPC non fiable pour synchroniser de manière vérifiable avec le bloc actuel. La couche d'exécution combine ces blocs de chaîne de balise vérifiés avec un RPC d'exécution non fiable pour valider diverses informations sur l'état de la chaîne, telles que le solde des comptes, le stockage des contrats, les reçus de transactions et les résultats des appels de contrats intelligents. Ces composants travaillent ensemble pour offrir aux utilisateurs un RPC complètement sans confiance, sans avoir besoin d'exécuter un nœud complet.
Utiliser Helios dans des applications réelles
Grâce au client léger Helios, les utilisateurs peuvent accéder aux données sécurisées de la chaîne depuis n'importe quel appareil (y compris les téléphones mobiles et les extensions de navigateur). Cela permettra à un plus grand nombre de personnes d'accéder aux données Ethereum sans avoir besoin de faire confiance, sans être limité par le matériel. Les utilisateurs peuvent utiliser Helios comme leur fournisseur RPC dans certains portefeuilles, pour accéder sans confiance à diverses applications décentralisées, le tout sans aucune autre modification.
De plus, le support de Rust pour WebAssembly permet aux développeurs d'applications d'intégrer facilement Helios dans des applications Javascript (telles que des portefeuilles et des applications décentralisées). Ces intégrations renforceront la sécurité d'Ethereum et réduiront notre besoin de confiance dans les infrastructures centralisées.
La communauté peut contribuer à Helios de plusieurs manières, en plus d'enrichir la base de code, elle peut également développer des logiciels intégrant Helios. Quelques idées passionnantes incluent :