cliente ligeiro Helios: implementação de acesso ao Ethereum sem necessidade de confiança
No dia 8 de novembro, uma empresa de investimento em criptomoedas lançou o cliente ligeiro Helios para Ethereum. Este cliente é escrito na linguagem Rust e tem como objetivo fornecer acesso ao Ethereum totalmente sem confiança.
Uma das grandes vantagens da blockchain é a ausência de necessidade de confiança. Através da tecnologia blockchain, podemos controlar autonomamente a nossa riqueza e dados. Blockchain como o Ethereum, na maioria dos casos, realmente cumpriu esta promessa: os nossos ativos pertencem verdadeiramente a nós.
No entanto, para conveniência, também fizemos algumas concessões. Uma delas é o uso de servidores RPC (chamada remota) centralizados. Os usuários geralmente acessam o Ethereum através de provedores centralizados. Essas empresas executam nós de alto desempenho em servidores em nuvem, ajudando todos a acessar facilmente os dados na cadeia. Quando a carteira consulta o saldo de tokens ou verifica se as transações pendentes foram incluídas em um bloco, esses provedores centralizados quase sempre são utilizados.
O problema atual do sistema é que os usuários precisam confiar nesses provedores, sem poder verificar se os resultados da consulta estão corretos.
Helios é um cliente ligeiro de Ethereum baseado em Rust, que pode fornecer acesso ao Ethereum completamente sem confiança. Ele utiliza o protocolo de cliente ligeiro facilitado pela transição do Ethereum para PoS, convertendo os dados de fornecedores de RPC centralizados não confiáveis em RPC local segura e verificável. Combinando RPC centralizado, o Helios pode validar a autenticidade dos dados sem executar um nó completo.
Este cliente consegue completar a sincronização em cerca de dois segundos, sem necessidade de armazenamento, permitindo que os utilizadores acedam a dados seguros na blockchain através de qualquer dispositivo (incluindo telemóveis e extensões de navegador). Mas quais são os potenciais riscos associados à dependência de infraestruturas centralizadas? A seguir, iremos explorar esses riscos, apresentar o design do Helios e fornecer algumas ideias para ajudar os desenvolvedores a contribuir para a base de código.
Potenciais Riscos da Infraestrutura Centralizada
No ecossistema Ethereum, existe uma forma teórica de ataque. Este ataque não procura alvos na pool de memórias de transações, mas sim configura armadilhas simulando a infraestrutura centralizada de que dependemos. As vítimas não fizeram nada de errado: apenas acessam a exchange descentralizada como de costume, definindo um desvio razoável e realizando transações de tokens. No entanto, podem ser alvo de um novo tipo de ataque sanduíche, uma armadilha cuidadosamente posicionada junto do fornecedor de RPC.
Para entender esse tipo de ataque, precisamos compreender como as exchanges descentralizadas lidam com as transações. Quando os usuários realizam uma troca, eles fornecem vários parâmetros ao contrato inteligente: o token a ser trocado, o valor da troca e, o mais importante, a quantidade mínima de tokens que o usuário está disposto a aceitar. O último parâmetro especifica a "produção mínima" que deve ser alcançada na troca, caso contrário, a transação será revertida. Isso é frequentemente chamado de "slippage", pois efetivamente estabelece a maior diferença de preço que pode ocorrer entre o envio da transação para o pool de memórias e a inclusão da transação em um bloco.
Se o fornecedor de RPC não fornecer cotações precisas para contratos inteligentes de troca descentralizada, os usuários podem ser enganados a assinar transações de troca com parâmetros de saída mínima mais baixos. Pior ainda, os usuários podem enviar transações diretamente para fornecedores de RPC maliciosos. O fornecedor pode não transmitir essa transação para o pool de memórias públicas, mas reter privadamente e enviar o pacote de transações atacadas diretamente para serviços específicos, lucrando com isso.
A raiz fundamental deste ataque é confiar em outros para ajudar a obter o estado da blockchain. Para resolver esse problema, usuários experientes geralmente executam seus próprios nós Ethereum, mas isso requer um grande investimento de tempo e recursos. Embora executar nós agora seja mais simplificado do que no passado, ainda é difícil para a maioria dos usuários, especialmente aqueles que utilizam dispositivos móveis.
É importante notar que, embora ataques de provedores de RPC centralizados possam ocorrer teoricamente, na prática, ainda não aconteceram. O histórico de grandes provedores é confiável, mas é sempre uma boa ideia fazer mais pesquisas antes de adicionar provedores de RPC desconhecidos à sua carteira.
Helios: Acesso ao Ethereum totalmente sem confiança
Após o lançamento do protocolo de cliente ligeiro do Ethereum, novas possibilidades foram abertas para interações rápidas com a blockchain e para a validação de pontos de extremidade RPC com os mínimos requisitos de hardware. Um mês após o The Merge, vários clientes ligeiros independentes surgiram um após o outro, cada um com suas características, mas com um objetivo comum: alcançar um acesso eficiente e sem confiança, sem a necessidade de usar nós completos.
Helios é um cliente ligeiro de Ethereum que pode completar a sincronização em cerca de dois segundos, sem necessidade de armazenamento, e oferece acesso ao Ethereum totalmente sem confiança. Tal como todos os clientes de Ethereum, o Helios é composto por uma camada de execução e uma camada de consenso. Mas, ao contrário da maioria dos outros clientes, o Helios acopla estas duas camadas de forma estreita, permitindo que os utilizadores instalem e executem um único software.
O funcionamento do Helios é o seguinte: a camada de consenso utiliza um hash de bloco de uma cadeia de sinalização conhecida e conecta-se a um RPC não confiável, sincronizando de forma verificável até o bloco atual. A camada de execução combina esses blocos de cadeia de sinalização verificados com RPC de camada de execução não confiáveis para validar várias informações sobre o estado na cadeia, como saldos de contas, armazenamento de contratos, recibos de transações e resultados de chamadas de contratos inteligentes. Esses componentes trabalham em conjunto para fornecer aos usuários um RPC completamente sem necessidade de confiança, sem a necessidade de executar um nó completo.
Usando Helios em aplicações práticas
Através do cliente ligeiro Helios, os utilizadores podem aceder a dados on-chain seguros a partir de qualquer dispositivo (incluindo telemóveis e plugins de navegador). Isso permitirá que mais pessoas acedam a dados Ethereum de forma não confiável, sem limitações de hardware. Os utilizadores podem utilizar o Helios como o seu fornecedor RPC em algumas carteiras, para aceder a várias aplicações descentralizadas de forma não confiável, todo o processo sem quaisquer outras alterações.
Além disso, o suporte do Rust ao WebAssembly permite que os desenvolvedores de aplicações integrem facilmente o Helios em aplicações Javascript (como carteiras e aplicações descentralizadas). Essas integrações irão aumentar a segurança do Ethereum e reduzir a nossa necessidade de confiar em infraestruturas centralizadas.
A comunidade pode contribuir para o Helios de várias maneiras, além de enriquecer o repositório de código, também pode construir software que integre o Helios. Algumas ideias empolgantes incluem:
Suporte para obter dados de cliente ligeiro diretamente da rede P2P, em vez de RPC
Implementar alguns métodos RPC que estão em falta
Construir uma versão do Helios que possa ser compilada para WebAssembly
Integrar o Helios diretamente no software de carteira
Construir um painel de rede para visualizar o saldo de tokens, integrar o Helios em um site que utiliza WebAssembly para obter dados.
Implementar a API do motor, conectando a camada de consenso Helios aos nós completos da camada de execução existentes.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
9 gostos
Recompensa
9
5
Republicar
Partilhar
Comentar
0/400
just_another_fish
· 17h atrás
Saída centralizada
Ver originalResponder0
AirdropHunter007
· 22h atrás
Finalmente posso controlar meu dinheiro sozinho~
Ver originalResponder0
CryptoCrazyGF
· 22h atrás
Não diga mais nada, só de ouvir "rust" tenho vontade de vomitar.
Helios cliente ligeiro: sincronização em dois segundos para acesso sem confiança ao Ethereum
cliente ligeiro Helios: implementação de acesso ao Ethereum sem necessidade de confiança
No dia 8 de novembro, uma empresa de investimento em criptomoedas lançou o cliente ligeiro Helios para Ethereum. Este cliente é escrito na linguagem Rust e tem como objetivo fornecer acesso ao Ethereum totalmente sem confiança.
Uma das grandes vantagens da blockchain é a ausência de necessidade de confiança. Através da tecnologia blockchain, podemos controlar autonomamente a nossa riqueza e dados. Blockchain como o Ethereum, na maioria dos casos, realmente cumpriu esta promessa: os nossos ativos pertencem verdadeiramente a nós.
No entanto, para conveniência, também fizemos algumas concessões. Uma delas é o uso de servidores RPC (chamada remota) centralizados. Os usuários geralmente acessam o Ethereum através de provedores centralizados. Essas empresas executam nós de alto desempenho em servidores em nuvem, ajudando todos a acessar facilmente os dados na cadeia. Quando a carteira consulta o saldo de tokens ou verifica se as transações pendentes foram incluídas em um bloco, esses provedores centralizados quase sempre são utilizados.
O problema atual do sistema é que os usuários precisam confiar nesses provedores, sem poder verificar se os resultados da consulta estão corretos.
Helios é um cliente ligeiro de Ethereum baseado em Rust, que pode fornecer acesso ao Ethereum completamente sem confiança. Ele utiliza o protocolo de cliente ligeiro facilitado pela transição do Ethereum para PoS, convertendo os dados de fornecedores de RPC centralizados não confiáveis em RPC local segura e verificável. Combinando RPC centralizado, o Helios pode validar a autenticidade dos dados sem executar um nó completo.
Este cliente consegue completar a sincronização em cerca de dois segundos, sem necessidade de armazenamento, permitindo que os utilizadores acedam a dados seguros na blockchain através de qualquer dispositivo (incluindo telemóveis e extensões de navegador). Mas quais são os potenciais riscos associados à dependência de infraestruturas centralizadas? A seguir, iremos explorar esses riscos, apresentar o design do Helios e fornecer algumas ideias para ajudar os desenvolvedores a contribuir para a base de código.
Potenciais Riscos da Infraestrutura Centralizada
No ecossistema Ethereum, existe uma forma teórica de ataque. Este ataque não procura alvos na pool de memórias de transações, mas sim configura armadilhas simulando a infraestrutura centralizada de que dependemos. As vítimas não fizeram nada de errado: apenas acessam a exchange descentralizada como de costume, definindo um desvio razoável e realizando transações de tokens. No entanto, podem ser alvo de um novo tipo de ataque sanduíche, uma armadilha cuidadosamente posicionada junto do fornecedor de RPC.
Para entender esse tipo de ataque, precisamos compreender como as exchanges descentralizadas lidam com as transações. Quando os usuários realizam uma troca, eles fornecem vários parâmetros ao contrato inteligente: o token a ser trocado, o valor da troca e, o mais importante, a quantidade mínima de tokens que o usuário está disposto a aceitar. O último parâmetro especifica a "produção mínima" que deve ser alcançada na troca, caso contrário, a transação será revertida. Isso é frequentemente chamado de "slippage", pois efetivamente estabelece a maior diferença de preço que pode ocorrer entre o envio da transação para o pool de memórias e a inclusão da transação em um bloco.
Se o fornecedor de RPC não fornecer cotações precisas para contratos inteligentes de troca descentralizada, os usuários podem ser enganados a assinar transações de troca com parâmetros de saída mínima mais baixos. Pior ainda, os usuários podem enviar transações diretamente para fornecedores de RPC maliciosos. O fornecedor pode não transmitir essa transação para o pool de memórias públicas, mas reter privadamente e enviar o pacote de transações atacadas diretamente para serviços específicos, lucrando com isso.
A raiz fundamental deste ataque é confiar em outros para ajudar a obter o estado da blockchain. Para resolver esse problema, usuários experientes geralmente executam seus próprios nós Ethereum, mas isso requer um grande investimento de tempo e recursos. Embora executar nós agora seja mais simplificado do que no passado, ainda é difícil para a maioria dos usuários, especialmente aqueles que utilizam dispositivos móveis.
É importante notar que, embora ataques de provedores de RPC centralizados possam ocorrer teoricamente, na prática, ainda não aconteceram. O histórico de grandes provedores é confiável, mas é sempre uma boa ideia fazer mais pesquisas antes de adicionar provedores de RPC desconhecidos à sua carteira.
Helios: Acesso ao Ethereum totalmente sem confiança
Após o lançamento do protocolo de cliente ligeiro do Ethereum, novas possibilidades foram abertas para interações rápidas com a blockchain e para a validação de pontos de extremidade RPC com os mínimos requisitos de hardware. Um mês após o The Merge, vários clientes ligeiros independentes surgiram um após o outro, cada um com suas características, mas com um objetivo comum: alcançar um acesso eficiente e sem confiança, sem a necessidade de usar nós completos.
Helios é um cliente ligeiro de Ethereum que pode completar a sincronização em cerca de dois segundos, sem necessidade de armazenamento, e oferece acesso ao Ethereum totalmente sem confiança. Tal como todos os clientes de Ethereum, o Helios é composto por uma camada de execução e uma camada de consenso. Mas, ao contrário da maioria dos outros clientes, o Helios acopla estas duas camadas de forma estreita, permitindo que os utilizadores instalem e executem um único software.
O funcionamento do Helios é o seguinte: a camada de consenso utiliza um hash de bloco de uma cadeia de sinalização conhecida e conecta-se a um RPC não confiável, sincronizando de forma verificável até o bloco atual. A camada de execução combina esses blocos de cadeia de sinalização verificados com RPC de camada de execução não confiáveis para validar várias informações sobre o estado na cadeia, como saldos de contas, armazenamento de contratos, recibos de transações e resultados de chamadas de contratos inteligentes. Esses componentes trabalham em conjunto para fornecer aos usuários um RPC completamente sem necessidade de confiança, sem a necessidade de executar um nó completo.
Usando Helios em aplicações práticas
Através do cliente ligeiro Helios, os utilizadores podem aceder a dados on-chain seguros a partir de qualquer dispositivo (incluindo telemóveis e plugins de navegador). Isso permitirá que mais pessoas acedam a dados Ethereum de forma não confiável, sem limitações de hardware. Os utilizadores podem utilizar o Helios como o seu fornecedor RPC em algumas carteiras, para aceder a várias aplicações descentralizadas de forma não confiável, todo o processo sem quaisquer outras alterações.
Além disso, o suporte do Rust ao WebAssembly permite que os desenvolvedores de aplicações integrem facilmente o Helios em aplicações Javascript (como carteiras e aplicações descentralizadas). Essas integrações irão aumentar a segurança do Ethereum e reduzir a nossa necessidade de confiar em infraestruturas centralizadas.
A comunidade pode contribuir para o Helios de várias maneiras, além de enriquecer o repositório de código, também pode construir software que integre o Helios. Algumas ideias empolgantes incluem: