Light Client Helios: Mewujudkan Akses Ethereum Tanpa Kepercayaan
Pada 8 November, sebuah perusahaan investasi cryptocurrency meluncurkan light client Ethereum bernama Helios. Client ini ditulis dalam bahasa Rust dan dirancang untuk menyediakan akses Ethereum yang sepenuhnya tanpa kepercayaan.
Salah satu keuntungan besar dari blockchain adalah tidak memerlukan kepercayaan. Melalui teknologi blockchain, kita dapat mengendalikan kekayaan dan data kita sendiri. Blockchain seperti Ethereum memang memenuhi janji ini dalam banyak kasus: aset kita benar-benar milik kita sendiri.
Namun, demi kenyamanan, kami juga melakukan beberapa kompromi. Salah satunya adalah menggunakan server RPC terpusat. Pengguna biasanya mengakses Ethereum melalui penyedia terpusat. Perusahaan-perusahaan ini menjalankan node berkinerja tinggi di server cloud, membantu semua orang untuk dengan mudah mengakses data di blockchain. Ketika dompet memeriksa saldo token atau memeriksa apakah transaksi yang menunggu telah dimasukkan ke dalam blok, hampir selalu menggunakan penyedia terpusat ini.
Masalah dalam sistem saat ini adalah pengguna perlu mempercayai penyedia ini, tanpa bisa memverifikasi apakah hasil query benar.
Helios adalah klien ringan Ethereum yang berbasis Rust, yang dapat menyediakan akses Ethereum sepenuhnya tanpa kepercayaan. Ini memanfaatkan protokol klien ringan yang difasilitasi setelah Ethereum beralih ke PoS, mengubah data dari penyedia RPC terpusat yang tidak tepercaya menjadi RPC lokal yang aman dan dapat diverifikasi. Dengan menggabungkan RPC terpusat, Helios dapat memverifikasi keaslian data tanpa menjalankan node penuh.
Klien ini dapat menyelesaikan sinkronisasi dalam waktu sekitar dua detik, dan tidak memerlukan penyimpanan, pengguna dapat mengakses data on-chain yang aman melalui perangkat apa pun (termasuk ponsel dan plugin browser). Namun, apa risiko potensial yang terkait dengan infrastruktur terpusat? Selanjutnya, kami akan membahas risiko ini, memperkenalkan desain Helios, dan memberikan beberapa pemikiran untuk membantu pengembang berkontribusi pada repositori kode.
Risiko Potensial dari Infrastruktur Terpusat
Di ekosistem Ethereum, ada suatu cara serangan yang bersifat teoretis. Serangan ini bukan mencari target di dalam mempool transaksi, melainkan dengan mensimulasikan infrastruktur terpusat yang kita andalkan untuk menjebak. Korban tidak melakukan kesalahan: mereka hanya mengakses bursa terdesentralisasi seperti biasa, mengatur slippage yang wajar, dan melakukan perdagangan token. Namun, mereka mungkin mengalami jenis serangan sandwich baru, yang merupakan jebakan yang diatur dengan cermat di penyedia RPC.
Untuk memahami serangan ini, kita perlu mengetahui bagaimana bursa terdesentralisasi menangani transaksi. Saat pengguna melakukan pertukaran, mereka akan memberikan beberapa parameter kepada kontrak pintar: token yang ingin ditukarkan, jumlah pertukaran, dan yang paling penting, jumlah token minimum yang bersedia diterima pengguna. Parameter terakhir ini menentukan "output minimum" yang harus dicapai untuk pertukaran, jika tidak, transaksi akan dibatalkan. Ini biasanya disebut sebagai "slippage", karena secara efektif menetapkan selisih harga maksimum yang mungkin terjadi dari saat transaksi dikirim ke mempool hingga transaksi dimasukkan ke dalam blok.
Jika penyedia RPC tidak memberikan kutipan yang akurat untuk kontrak pintar bursa terdesentralisasi, pengguna mungkin akan salah paham dan menandatangani transaksi tukar dengan parameter output minimum yang lebih rendah. Yang lebih buruk, pengguna mungkin mengirim transaksi langsung ke penyedia RPC yang berbahaya. Penyedia dapat memilih untuk tidak menyiarkan transaksi ini ke mempool publik, tetapi sebaliknya menahannya secara pribadi dan mengirim paket transaksi yang diserang langsung ke layanan tertentu untuk mendapatkan keuntungan.
Penyebab mendasar dari serangan ini adalah mempercayai orang lain untuk membantu mendapatkan status blockchain. Untuk mengatasi masalah ini, pengguna yang berpengalaman biasanya menjalankan node Ethereum mereka sendiri, tetapi ini memerlukan banyak waktu dan sumber daya. Meskipun saat ini menjalankan node lebih disederhanakan dibandingkan masa lalu, bagi sebagian besar pengguna, terutama pengguna perangkat seluler, masih sangat sulit.
Perlu dicatat bahwa serangan penyedia RPC terpusat, meskipun secara teori mungkin terjadi, tetapi sebenarnya belum pernah terjadi. Rekam jejak penyedia besar dapat dipercaya, tetapi melakukan penelitian lebih lanjut sebelum menambahkan penyedia RPC yang tidak dikenal ke dompet adalah langkah yang bijaksana.
Helios: Akses Ethereum Tanpa Kepercayaan Penuh
Setelah Ethereum meluncurkan protokol light client, kemungkinan baru telah terbuka untuk interaksi blockchain yang cepat dan validasi titik akhir RPC dengan persyaratan perangkat keras minimum. Dalam sebulan setelah The Merge, beberapa light client independen muncul satu per satu, masing-masing dengan ciri khasnya, tetapi memiliki tujuan yang sama: mencapai akses efisien tanpa kepercayaan, dan tanpa perlu menggunakan node penuh.
Helios adalah klien ringan Ethereum yang dapat menyelesaikan sinkronisasi dalam waktu sekitar dua detik, tanpa perlu penyimpanan, dan menyediakan akses Ethereum yang sepenuhnya tanpa kepercayaan. Seperti semua klien Ethereum, Helios terdiri dari lapisan eksekusi dan lapisan konsensus. Namun, berbeda dengan sebagian besar klien lainnya, Helios menggabungkan kedua lapisan ini secara erat, sehingga pengguna hanya perlu menginstal dan menjalankan satu perangkat lunak.
Cara kerja Helios adalah sebagai berikut: lapisan konsensus menggunakan hash blok rantai penanda yang diketahui dan menghubungkan RPC yang tidak tepercaya untuk menyinkronkan ke blok saat ini dengan cara yang dapat diverifikasi. Lapisan eksekusi menggabungkan blok rantai penanda yang telah diverifikasi ini dengan RPC lapisan eksekusi yang tidak tepercaya untuk memverifikasi berbagai informasi tentang status di rantai, seperti saldo akun, penyimpanan kontrak, bukti transaksi, dan hasil pemanggilan kontrak pintar. Komponen-komponen ini bekerja sama untuk memberikan RPC yang sepenuhnya tidak memerlukan kepercayaan kepada pengguna, tanpa perlu menjalankan node lengkap.
Menggunakan Helios dalam Aplikasi Nyata
Dengan Helios yang ringan, pengguna dapat mengakses data on-chain yang aman dari perangkat mana pun (termasuk ponsel dan plugin browser). Ini akan memungkinkan lebih banyak orang untuk mengakses data Ethereum tanpa perlu mempercayai, tanpa batasan perangkat keras. Pengguna dapat menggunakan Helios sebagai penyedia RPC mereka di beberapa dompet untuk mengakses berbagai aplikasi terdesentralisasi tanpa perlu mempercayai, seluruh proses dilakukan tanpa perubahan lainnya.
Selain itu, dukungan Rust untuk WebAssembly memungkinkan pengembang aplikasi dengan mudah mengintegrasikan Helios ke dalam aplikasi Javascript (seperti dompet dan aplikasi terdesentralisasi). Integrasi ini akan meningkatkan keamanan Ethereum dan mengurangi ketergantungan kami pada kebutuhan infrastruktur terpusat.
Komunitas dapat berkontribusi pada Helios dengan berbagai cara, selain menambah kode pustaka, mereka juga dapat membangun perangkat lunak yang terintegrasi dengan Helios. Beberapa ide menarik termasuk:
Mendukung pengambilan data klien ringan langsung dari jaringan P2P, bukan RPC
Mengimplementasikan beberapa metode RPC yang hilang
Membangun versi Helios yang dapat dikompilasi ke WebAssembly
Mengintegrasikan Helios langsung ke dalam perangkat lunak dompet
Membangun dasbor jaringan untuk melihat saldo token, menyematkan Helios ke dalam situs web yang menggunakan WebAssembly untuk mendapatkan data
Deploy API engine, menghubungkan lapisan konsensus Helios ke node penuh lapisan eksekusi yang ada
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
5
Posting ulang
Bagikan
Komentar
0/400
just_another_fish
· 08-13 11:39
Keluar dari sentralisasi
Lihat AsliBalas0
AirdropHunter007
· 08-13 07:00
Akhirnya bisa mengontrol keuangan sendiri lah~
Lihat AsliBalas0
CryptoCrazyGF
· 08-13 07:00
Jangan bicara lagi, mendengar rust saja sudah ingin muntah.
Helios light client: sinkronisasi dua detik untuk akses Ethereum tanpa kepercayaan
Light Client Helios: Mewujudkan Akses Ethereum Tanpa Kepercayaan
Pada 8 November, sebuah perusahaan investasi cryptocurrency meluncurkan light client Ethereum bernama Helios. Client ini ditulis dalam bahasa Rust dan dirancang untuk menyediakan akses Ethereum yang sepenuhnya tanpa kepercayaan.
Salah satu keuntungan besar dari blockchain adalah tidak memerlukan kepercayaan. Melalui teknologi blockchain, kita dapat mengendalikan kekayaan dan data kita sendiri. Blockchain seperti Ethereum memang memenuhi janji ini dalam banyak kasus: aset kita benar-benar milik kita sendiri.
Namun, demi kenyamanan, kami juga melakukan beberapa kompromi. Salah satunya adalah menggunakan server RPC terpusat. Pengguna biasanya mengakses Ethereum melalui penyedia terpusat. Perusahaan-perusahaan ini menjalankan node berkinerja tinggi di server cloud, membantu semua orang untuk dengan mudah mengakses data di blockchain. Ketika dompet memeriksa saldo token atau memeriksa apakah transaksi yang menunggu telah dimasukkan ke dalam blok, hampir selalu menggunakan penyedia terpusat ini.
Masalah dalam sistem saat ini adalah pengguna perlu mempercayai penyedia ini, tanpa bisa memverifikasi apakah hasil query benar.
Helios adalah klien ringan Ethereum yang berbasis Rust, yang dapat menyediakan akses Ethereum sepenuhnya tanpa kepercayaan. Ini memanfaatkan protokol klien ringan yang difasilitasi setelah Ethereum beralih ke PoS, mengubah data dari penyedia RPC terpusat yang tidak tepercaya menjadi RPC lokal yang aman dan dapat diverifikasi. Dengan menggabungkan RPC terpusat, Helios dapat memverifikasi keaslian data tanpa menjalankan node penuh.
Klien ini dapat menyelesaikan sinkronisasi dalam waktu sekitar dua detik, dan tidak memerlukan penyimpanan, pengguna dapat mengakses data on-chain yang aman melalui perangkat apa pun (termasuk ponsel dan plugin browser). Namun, apa risiko potensial yang terkait dengan infrastruktur terpusat? Selanjutnya, kami akan membahas risiko ini, memperkenalkan desain Helios, dan memberikan beberapa pemikiran untuk membantu pengembang berkontribusi pada repositori kode.
Risiko Potensial dari Infrastruktur Terpusat
Di ekosistem Ethereum, ada suatu cara serangan yang bersifat teoretis. Serangan ini bukan mencari target di dalam mempool transaksi, melainkan dengan mensimulasikan infrastruktur terpusat yang kita andalkan untuk menjebak. Korban tidak melakukan kesalahan: mereka hanya mengakses bursa terdesentralisasi seperti biasa, mengatur slippage yang wajar, dan melakukan perdagangan token. Namun, mereka mungkin mengalami jenis serangan sandwich baru, yang merupakan jebakan yang diatur dengan cermat di penyedia RPC.
Untuk memahami serangan ini, kita perlu mengetahui bagaimana bursa terdesentralisasi menangani transaksi. Saat pengguna melakukan pertukaran, mereka akan memberikan beberapa parameter kepada kontrak pintar: token yang ingin ditukarkan, jumlah pertukaran, dan yang paling penting, jumlah token minimum yang bersedia diterima pengguna. Parameter terakhir ini menentukan "output minimum" yang harus dicapai untuk pertukaran, jika tidak, transaksi akan dibatalkan. Ini biasanya disebut sebagai "slippage", karena secara efektif menetapkan selisih harga maksimum yang mungkin terjadi dari saat transaksi dikirim ke mempool hingga transaksi dimasukkan ke dalam blok.
Jika penyedia RPC tidak memberikan kutipan yang akurat untuk kontrak pintar bursa terdesentralisasi, pengguna mungkin akan salah paham dan menandatangani transaksi tukar dengan parameter output minimum yang lebih rendah. Yang lebih buruk, pengguna mungkin mengirim transaksi langsung ke penyedia RPC yang berbahaya. Penyedia dapat memilih untuk tidak menyiarkan transaksi ini ke mempool publik, tetapi sebaliknya menahannya secara pribadi dan mengirim paket transaksi yang diserang langsung ke layanan tertentu untuk mendapatkan keuntungan.
Penyebab mendasar dari serangan ini adalah mempercayai orang lain untuk membantu mendapatkan status blockchain. Untuk mengatasi masalah ini, pengguna yang berpengalaman biasanya menjalankan node Ethereum mereka sendiri, tetapi ini memerlukan banyak waktu dan sumber daya. Meskipun saat ini menjalankan node lebih disederhanakan dibandingkan masa lalu, bagi sebagian besar pengguna, terutama pengguna perangkat seluler, masih sangat sulit.
Perlu dicatat bahwa serangan penyedia RPC terpusat, meskipun secara teori mungkin terjadi, tetapi sebenarnya belum pernah terjadi. Rekam jejak penyedia besar dapat dipercaya, tetapi melakukan penelitian lebih lanjut sebelum menambahkan penyedia RPC yang tidak dikenal ke dompet adalah langkah yang bijaksana.
Helios: Akses Ethereum Tanpa Kepercayaan Penuh
Setelah Ethereum meluncurkan protokol light client, kemungkinan baru telah terbuka untuk interaksi blockchain yang cepat dan validasi titik akhir RPC dengan persyaratan perangkat keras minimum. Dalam sebulan setelah The Merge, beberapa light client independen muncul satu per satu, masing-masing dengan ciri khasnya, tetapi memiliki tujuan yang sama: mencapai akses efisien tanpa kepercayaan, dan tanpa perlu menggunakan node penuh.
Helios adalah klien ringan Ethereum yang dapat menyelesaikan sinkronisasi dalam waktu sekitar dua detik, tanpa perlu penyimpanan, dan menyediakan akses Ethereum yang sepenuhnya tanpa kepercayaan. Seperti semua klien Ethereum, Helios terdiri dari lapisan eksekusi dan lapisan konsensus. Namun, berbeda dengan sebagian besar klien lainnya, Helios menggabungkan kedua lapisan ini secara erat, sehingga pengguna hanya perlu menginstal dan menjalankan satu perangkat lunak.
Cara kerja Helios adalah sebagai berikut: lapisan konsensus menggunakan hash blok rantai penanda yang diketahui dan menghubungkan RPC yang tidak tepercaya untuk menyinkronkan ke blok saat ini dengan cara yang dapat diverifikasi. Lapisan eksekusi menggabungkan blok rantai penanda yang telah diverifikasi ini dengan RPC lapisan eksekusi yang tidak tepercaya untuk memverifikasi berbagai informasi tentang status di rantai, seperti saldo akun, penyimpanan kontrak, bukti transaksi, dan hasil pemanggilan kontrak pintar. Komponen-komponen ini bekerja sama untuk memberikan RPC yang sepenuhnya tidak memerlukan kepercayaan kepada pengguna, tanpa perlu menjalankan node lengkap.
Menggunakan Helios dalam Aplikasi Nyata
Dengan Helios yang ringan, pengguna dapat mengakses data on-chain yang aman dari perangkat mana pun (termasuk ponsel dan plugin browser). Ini akan memungkinkan lebih banyak orang untuk mengakses data Ethereum tanpa perlu mempercayai, tanpa batasan perangkat keras. Pengguna dapat menggunakan Helios sebagai penyedia RPC mereka di beberapa dompet untuk mengakses berbagai aplikasi terdesentralisasi tanpa perlu mempercayai, seluruh proses dilakukan tanpa perubahan lainnya.
Selain itu, dukungan Rust untuk WebAssembly memungkinkan pengembang aplikasi dengan mudah mengintegrasikan Helios ke dalam aplikasi Javascript (seperti dompet dan aplikasi terdesentralisasi). Integrasi ini akan meningkatkan keamanan Ethereum dan mengurangi ketergantungan kami pada kebutuhan infrastruktur terpusat.
Komunitas dapat berkontribusi pada Helios dengan berbagai cara, selain menambah kode pustaka, mereka juga dapat membangun perangkat lunak yang terintegrasi dengan Helios. Beberapa ide menarik termasuk: