Легкий клиент Helios: реализация доступа к Ethereum без доверия
8 ноября инвестиционная компания в области криптовалют запустила легкий клиент Ethereum под названием Helios. Этот клиент написан на языке Rust и предназначен для обеспечения полностью доверительного доступа к Ethereum.
Одно из главных преимуществ блокчейна заключается в том, что не требуется доверия. С помощью технологии блокчейна мы можем самостоятельно контролировать свои богатства и данные. Блокчейны, такие как Эфир, действительно в большинстве случаев оправдывают это обещание: наши активы действительно принадлежат нам.
Однако, в целях удобства, мы также сделали некоторые компромиссы. Один из них заключается в использовании централизованных RPC (удаленный вызов процедур) серверов. Пользователи обычно получают доступ к Ethereum через централизованных поставщиков. Эти компании запускают высокопроизводительные узлы на облачных серверах, что помогает всем легко получать доступ к данным на блокчейне. Когда кошелек запрашивает баланс токенов или проверяет, включена ли ожидающая транзакция в блок, почти всегда используются эти централизованные поставщики.
Текущая проблема системы заключается в том, что пользователи должны доверять этим провайдерам, не имея возможности проверить, корректны ли результаты запросов.
Helios является легким клиентом Ethereum, основанным на Rust, который обеспечивает полностью доверительный доступ к Ethereum. Он использует протокол легкого клиента, созданный после перехода Ethereum на PoS, чтобы преобразовать данные от ненадежных централизованных поставщиков RPC в безопасные и проверяемые локальные RPC. В сочетании с централизованным RPC Helios может проверять подлинность данных без необходимости запуска полноценного узла.
Этот клиент может завершить синхронизацию примерно за две секунды и не требует хранения, пользователи могут получать доступ к защищенным данным на цепочке с любого устройства (включая мобильные телефоны и браузерные плагины). Но какие потенциальные риски связаны с зависимостью от централизованной инфраструктуры? Далее мы обсудим эти риски, представим проектную концепцию Helios и предложим некоторые идеи, которые помогут разработчикам внести вклад в кодовую базу.
В экосистеме Ethereum существует теоретический способ атаки. Эта атака не ищет цель в пуле памяти транзакций, а устанавливает ловушку, имитируя централизованную инфраструктуру, от которой мы зависим. Жертва не делает ничего плохого: она просто, как обычно, посещает децентрализованную биржу, устанавливает разумный проскальзывание и проводит обмен токенов. Однако они могут столкнуться с новым видом сэндвич-атаки, которая является тщательно подготовленной ловушкой на стороне поставщика RPC.
Чтобы понять эту атаку, нам нужно понять, как децентрализованные биржи обрабатывают сделки. Когда пользователь совершает обмен, он предоставляет смарт-контракту несколько параметров: токен, который нужно обменять, сумму обмена и, что наиболее важно, минимальное количество токенов, которое пользователь готов принять. Последний параметр указывает на "минимальный выход", который должен быть достигнут при обмене, иначе сделка будет отменена. Это обычно называется "проскальзыванием", так как оно фактически устанавливает максимальную разницу в цене, которая может возникнуть между отправкой сделки в пул памяти и тем, когда сделка будет включена в блок.
Если поставщик RPC не предоставляет точные котировки смарт-контрактов децентрализованных бирж, пользователи могут быть введены в заблуждение и подписать обменные транзакции с низкими минимальными параметрами выхода. Еще хуже, пользователи могут отправить транзакцию напрямую злоумышленному поставщику RPC. Поставщик может не транслировать эту транзакцию в публичный пул памяти, а вместо этого удерживать ее в тайне и отправлять атакуемый пакет транзакций напрямую конкретному сервису, извлекая из этого прибыль.
Основная причина этой атаки заключается в доверии к другим для получения состояния блокчейна. Чтобы решить эту проблему, опытные пользователи обычно запускают свои собственные узлы Ethereum, но это требует значительных временных и ресурсных затрат. Хотя сейчас запуск узлов стал проще по сравнению с прошлым, для большинства пользователей, особенно для тех, кто использует мобильные устройства, это по-прежнему сложно.
Стоит отметить, что атаки со стороны централизованных поставщиков RPC теоретически могут произойти, но на практике они еще не происходили. Прошлый опыт крупных поставщиков заслуживает доверия, но перед добавлением незнакомого поставщика RPC в кошелек все же разумно провести дополнительное исследование.
Helios: полностью бездоверительный доступ к Ethereum
После запуска протокола легкого клиента Ethereum появились новые возможности для быстрого взаимодействия с блокчейном и проверки RPC-узлов с минимальными аппаратными требованиями. В течение месяца после The Merge появилось несколько независимых легких клиентов, каждый из которых имеет свои особенности, но их цель едина: обеспечить эффективный доступ без доверия и без необходимости использования полных узлов.
Helios является легким клиентом Ethereum, который может завершить синхронизацию примерно за две секунды, не требуя хранения, и предлагает полностью бездоверительный доступ к Ethereum. Как и все клиенты Ethereum, Helios состоит из уровня исполнения и уровня консенсуса. Но в отличие от большинства других клиентов, Helios плотно связывает эти два уровня, позволяя пользователю установить и запустить всего одно программное обеспечение.
Работа Helios осуществляется следующим образом: уровень консенсуса использует известный хэш блока сигнальной цепи и подключает ненадежный RPC для синхронизации с текущим блоком в проверяемом формате. Уровень выполнения сочетает эти проверенные блоки сигнальной цепи с ненадежным RPC уровня выполнения для проверки различной информации о состоянии на цепи, такой как баланс счета, хранение контрактов, квитанции о транзакциях и результаты вызовов смарт-контрактов. Эти компоненты работают вместе, предоставляя пользователям полностью ненадежный RPC без необходимости запуска полного узла.
Использование Helios в реальных приложениях
С помощью легкого клиента Helios пользователи могут получать доступ к безопасным цепочным данным с любого устройства (включая мобильные телефоны и браузерные плагины). Это позволит большему числу людей получать доступ к данным Ethereum без доверия и без аппаратных ограничений. Пользователи могут использовать Helios в некоторых кошельках в качестве своего провайдера RPC для получения доступа к различным децентрализованным приложениям без доверия, весь процесс не требует никаких других изменений.
Кроме того, поддержка WebAssembly в Rust позволяет разработчикам приложений легко встраивать Helios в Javascript-приложения (такие как кошельки и децентрализованные приложения). Эти интеграции повысят безопасность Ethereum и уменьшат нашу зависимость от централизованной инфраструктуры.
Сообщество может вносить свой вклад в Helios различными способами, помимо того, чтобы улучшать кодовую базу, также можно создавать программное обеспечение, интегрирующее Helios. Некоторые захватывающие идеи включают:
Поддержка получения данных легкого клиента напрямую из P2P-сети, а не через RPC
Разверните некоторые отсутствующие RPC-методы
Построение версии Helios, совместимой с компиляцией в WebAssembly
Интегрировать Helios непосредственно в программное обеспечение кошелька
Создайте панель инструментов сети для просмотра баланса токенов, встраивайте Helios в веб-сайты с использованием WebAssembly для получения данных
Разверните API движка, подключите уровень консенсуса Helios к полному узлу существующего уровня исполнения.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
5
Репост
Поделиться
комментарий
0/400
just_another_fish
· 08-13 11:39
Централизованный выход
Посмотреть ОригиналОтветить0
AirdropHunter007
· 08-13 07:00
Наконец-то могу самостоятельно контролировать свои средства~
Helios легкий клиент: двухсекундная синхронизация для бездоверительного доступа к Ethereum
Легкий клиент Helios: реализация доступа к Ethereum без доверия
8 ноября инвестиционная компания в области криптовалют запустила легкий клиент Ethereum под названием Helios. Этот клиент написан на языке Rust и предназначен для обеспечения полностью доверительного доступа к Ethereum.
Одно из главных преимуществ блокчейна заключается в том, что не требуется доверия. С помощью технологии блокчейна мы можем самостоятельно контролировать свои богатства и данные. Блокчейны, такие как Эфир, действительно в большинстве случаев оправдывают это обещание: наши активы действительно принадлежат нам.
Однако, в целях удобства, мы также сделали некоторые компромиссы. Один из них заключается в использовании централизованных RPC (удаленный вызов процедур) серверов. Пользователи обычно получают доступ к Ethereum через централизованных поставщиков. Эти компании запускают высокопроизводительные узлы на облачных серверах, что помогает всем легко получать доступ к данным на блокчейне. Когда кошелек запрашивает баланс токенов или проверяет, включена ли ожидающая транзакция в блок, почти всегда используются эти централизованные поставщики.
Текущая проблема системы заключается в том, что пользователи должны доверять этим провайдерам, не имея возможности проверить, корректны ли результаты запросов.
Helios является легким клиентом Ethereum, основанным на Rust, который обеспечивает полностью доверительный доступ к Ethereum. Он использует протокол легкого клиента, созданный после перехода Ethereum на PoS, чтобы преобразовать данные от ненадежных централизованных поставщиков RPC в безопасные и проверяемые локальные RPC. В сочетании с централизованным RPC Helios может проверять подлинность данных без необходимости запуска полноценного узла.
Этот клиент может завершить синхронизацию примерно за две секунды и не требует хранения, пользователи могут получать доступ к защищенным данным на цепочке с любого устройства (включая мобильные телефоны и браузерные плагины). Но какие потенциальные риски связаны с зависимостью от централизованной инфраструктуры? Далее мы обсудим эти риски, представим проектную концепцию Helios и предложим некоторые идеи, которые помогут разработчикам внести вклад в кодовую базу.
Потенциальные риски централизованной инфраструктуры
В экосистеме Ethereum существует теоретический способ атаки. Эта атака не ищет цель в пуле памяти транзакций, а устанавливает ловушку, имитируя централизованную инфраструктуру, от которой мы зависим. Жертва не делает ничего плохого: она просто, как обычно, посещает децентрализованную биржу, устанавливает разумный проскальзывание и проводит обмен токенов. Однако они могут столкнуться с новым видом сэндвич-атаки, которая является тщательно подготовленной ловушкой на стороне поставщика RPC.
Чтобы понять эту атаку, нам нужно понять, как децентрализованные биржи обрабатывают сделки. Когда пользователь совершает обмен, он предоставляет смарт-контракту несколько параметров: токен, который нужно обменять, сумму обмена и, что наиболее важно, минимальное количество токенов, которое пользователь готов принять. Последний параметр указывает на "минимальный выход", который должен быть достигнут при обмене, иначе сделка будет отменена. Это обычно называется "проскальзыванием", так как оно фактически устанавливает максимальную разницу в цене, которая может возникнуть между отправкой сделки в пул памяти и тем, когда сделка будет включена в блок.
Если поставщик RPC не предоставляет точные котировки смарт-контрактов децентрализованных бирж, пользователи могут быть введены в заблуждение и подписать обменные транзакции с низкими минимальными параметрами выхода. Еще хуже, пользователи могут отправить транзакцию напрямую злоумышленному поставщику RPC. Поставщик может не транслировать эту транзакцию в публичный пул памяти, а вместо этого удерживать ее в тайне и отправлять атакуемый пакет транзакций напрямую конкретному сервису, извлекая из этого прибыль.
Основная причина этой атаки заключается в доверии к другим для получения состояния блокчейна. Чтобы решить эту проблему, опытные пользователи обычно запускают свои собственные узлы Ethereum, но это требует значительных временных и ресурсных затрат. Хотя сейчас запуск узлов стал проще по сравнению с прошлым, для большинства пользователей, особенно для тех, кто использует мобильные устройства, это по-прежнему сложно.
Стоит отметить, что атаки со стороны централизованных поставщиков RPC теоретически могут произойти, но на практике они еще не происходили. Прошлый опыт крупных поставщиков заслуживает доверия, но перед добавлением незнакомого поставщика RPC в кошелек все же разумно провести дополнительное исследование.
Helios: полностью бездоверительный доступ к Ethereum
После запуска протокола легкого клиента Ethereum появились новые возможности для быстрого взаимодействия с блокчейном и проверки RPC-узлов с минимальными аппаратными требованиями. В течение месяца после The Merge появилось несколько независимых легких клиентов, каждый из которых имеет свои особенности, но их цель едина: обеспечить эффективный доступ без доверия и без необходимости использования полных узлов.
Helios является легким клиентом Ethereum, который может завершить синхронизацию примерно за две секунды, не требуя хранения, и предлагает полностью бездоверительный доступ к Ethereum. Как и все клиенты Ethereum, Helios состоит из уровня исполнения и уровня консенсуса. Но в отличие от большинства других клиентов, Helios плотно связывает эти два уровня, позволяя пользователю установить и запустить всего одно программное обеспечение.
Работа Helios осуществляется следующим образом: уровень консенсуса использует известный хэш блока сигнальной цепи и подключает ненадежный RPC для синхронизации с текущим блоком в проверяемом формате. Уровень выполнения сочетает эти проверенные блоки сигнальной цепи с ненадежным RPC уровня выполнения для проверки различной информации о состоянии на цепи, такой как баланс счета, хранение контрактов, квитанции о транзакциях и результаты вызовов смарт-контрактов. Эти компоненты работают вместе, предоставляя пользователям полностью ненадежный RPC без необходимости запуска полного узла.
Использование Helios в реальных приложениях
С помощью легкого клиента Helios пользователи могут получать доступ к безопасным цепочным данным с любого устройства (включая мобильные телефоны и браузерные плагины). Это позволит большему числу людей получать доступ к данным Ethereum без доверия и без аппаратных ограничений. Пользователи могут использовать Helios в некоторых кошельках в качестве своего провайдера RPC для получения доступа к различным децентрализованным приложениям без доверия, весь процесс не требует никаких других изменений.
Кроме того, поддержка WebAssembly в Rust позволяет разработчикам приложений легко встраивать Helios в Javascript-приложения (такие как кошельки и децентрализованные приложения). Эти интеграции повысят безопасность Ethereum и уменьшат нашу зависимость от централизованной инфраструктуры.
Сообщество может вносить свой вклад в Helios различными способами, помимо того, чтобы улучшать кодовую базу, также можно создавать программное обеспечение, интегрирующее Helios. Некоторые захватывающие идеи включают: