Hafif Müşteri Helios: Güven gerektirmeyen Ethereum erişimi sağlamak
8 Kasım'da, bir kripto para yatırım şirketi Ethereum hafif müşteri Helios'u tanıttı. Bu müşteri Rust dilinde yazılmıştır ve tamamen güvene ihtiyaç duymadan Ethereum erişimi sağlamayı amaçlamaktadır.
Blockchain'ın büyük avantajlarından biri, güvene ihtiyaç duymamasıdır. Blockchain teknolojisi sayesinde, kendi varlıklarımızı ve verilerimizi kendimiz kontrol edebiliriz. Ethereum gibi blockchain'ler çoğu durumda bu vaadi gerçekten yerine getirir: Varlıklarımız gerçekten bize aittir.
Ancak, kolaylık sağlamak için bazı tavizler verdik. Bunlardan biri merkezi RPC (uzaktan çağrı) sunucularını kullanmaktır. Kullanıcılar genellikle Ethereum'a merkezi sağlayıcılar aracılığıyla erişir. Bu şirketler, bulut sunucularında yüksek performanslı düğümler çalıştırarak herkesin zincir üzerindeki verilere kolayca erişmesine yardımcı olur. Cüzdan, token bakiyesini sorguladığında veya bekleyen işlemlerin bir bloğa dahil edilip edilmediğini kontrol ettiğinde, neredeyse her zaman bu merkezi sağlayıcılara ihtiyaç duyulur.
Mevcut sistemin sorunu, kullanıcıların bu sağlayıcılara güvenmesi gerektiğidir ve sorgu sonuçlarının doğru olup olmadığını doğrulama imkanı yoktur.
Helios, güvenilirlik gerektirmeyen Ethereum erişimi sağlayan Rust tabanlı bir Ethereum hafif müşteri uygulamasıdır. Ethereum'un PoS'a geçişiyle sağlanan hafif müşteri protokolünü kullanarak, güvenilmeyen merkezi RPC sağlayıcılarından gelen verileri güvenli ve doğrulanabilir yerel RPC'ye dönüştürür. Merkezi RPC ile birleştirildiğinde, Helios tam düğüm çalıştırmadan verilerin doğruluğunu doğrulayabilir.
Bu istemci yaklaşık iki saniye içinde senkronizasyonu tamamlayabilir ve depolama gerektirmez; kullanıcılar güvenli zincir üstü verilere herhangi bir cihazdan (telefonlar ve tarayıcı eklentileri dahil) erişebilir. Ancak merkezileştirilmiş altyapıya dayanmanın potansiyel riskleri nelerdir? Şimdi bu riskleri inceleyeceğiz, Helios'un tasarımını tanıtacak ve geliştiricilerin kod tabanına katkıda bulunmalarına yardımcı olacak bazı fikirler sunacağız.
Merkezi Altyapının Potansiyel Riskleri
Ethereum ekosisteminde, teorik bir saldırı yöntemi bulunmaktadır. Bu saldırı, işlem havuzunda hedef aramak yerine, bağımlı olduğumuz merkezi altyapıyı simüle ederek tuzaklar kurmakta yatmaktadır. Kurbanlar hiçbir yanlış yapmamaktadır: Sadece her zamanki gibi merkeziyetsiz borsa erişimi sağlamakta, makul kayma oranları belirlemekte ve token ticareti yapmaktadırlar. Ancak, RPC sağlayıcısında özenle kurulmuş bir tuzak olan yeni bir tür sandviç saldırısına maruz kalabilirler.
Bu tür bir saldırıyı anlamak için, merkeziyetsiz borsaların işlemleri nasıl işlediğini anlamamız gerekmektedir. Kullanıcı değişim yaptığında, akıllı sözleşmeye birkaç parametre sağlar: değiştirilecek token, değişim miktarı ve en önemlisi, kullanıcının kabul etmeye istekli olduğu minimum token sayısı. Son parametre, değişimin ulaşması gereken "minimum çıktı"yı belirtir, aksi takdirde işlem iptal edilir. Bu genellikle "kayma" olarak adlandırılır çünkü işlem hafızaya gönderildikten sonra bloğa dahil edilene kadar ortaya çıkabilecek maksimum fiyat farkını etkin bir şekilde belirler.
Eğer RPC sağlayıcısı merkeziyetsiz borsa akıllı sözleşmelerinin doğru fiyatlarını sunmazsa, kullanıcılar daha düşük minimum çıkış parametreleriyle takas işlemi imzalayarak yanıltılabilir. Daha kötüsü, kullanıcılar işlemi doğrudan kötü niyetli RPC sağlayıcısına gönderebilir. Sağlayıcı, bu işlemi kamu bellek havuzuna yayınlamamakta serbesttir; bunun yerine, özel olarak alıkoyup saldırıya uğrayan işlem paketini belirli bir hizmete doğrudan gönderebilir ve buradan kar elde edebilir.
Bu saldırının temel nedeni, başkalarına blockchain durumunu elde etme konusunda güvenmektir. Bu sorunu çözmek için, deneyimli kullanıcılar genellikle kendi Ethereum düğümlerini çalıştırır, ancak bu büyük miktarda zaman ve kaynak gerektirir. Şu anda düğüm çalıştırmak geçmişe göre daha basit hale gelmiş olsa da, çoğu kullanıcı için, özellikle de mobil cihaz kullananlar için hala zorlayıcıdır.
Dikkat edilmesi gereken nokta, merkezi RPC sağlayıcıları saldırılarının teorik olarak gerçekleşebileceği, ancak pratikte henüz gerçekleşmediğidir. Büyük sağlayıcıların geçmiş kayıtları güvenilirdir, ancak tanımadığınız RPC sağlayıcılarını cüzdanınıza eklemeden önce biraz daha araştırma yapmak yine de akıllıca bir hareket olacaktır.
Helios: Tamamen Güven Gerektirmeyen Ethereum Erişimi
Ethereum hafif müşteri protokolünü tanıttıktan sonra, hızlı blockchain etkileşimi ve en düşük donanım gereksinimleri ile RPC uç noktalarının doğrulanması için yeni olanaklar sundu. The Merge'den sonraki bir ay içinde, çeşitli bağımsız hafif müşteriler ardı ardına ortaya çıktı, her biri kendi özelliklerine sahipti, ancak ortak hedefleri vardı: güven gerektirmeyen verimli erişim sağlamak ve tam düğüm kullanmadan.
Helios, yaklaşık iki saniye içinde senkronizasyonu tamamlayabilen, depolama gerektirmeyen bir Ethereum hafif müşteriidir ve tamamen güvenmeden Ethereum erişimi sağlar. Tüm Ethereum istemcileri gibi, Helios da bir yürütme katmanı ve bir konsensüs katmanından oluşur. Ancak çoğu diğer istemciden farklı olarak, Helios bu iki katmanı sıkı bir şekilde birleştirir, kullanıcıların yalnızca tek bir yazılım kurup çalıştırması yeterlidir.
Helios'un çalışma prensibi aşağıdaki gibidir: Konsensüs katmanı, bilinen bir işaret zinciri blok hash'ini kullanır ve güvenilmeyen bir RPC ile, doğrulanabilir bir şekilde, mevcut bloğa senkronize olur. İcra katmanı, bu doğrulanmış işaret zinciri bloklarını güvenilmeyen icra katmanı RPC'si ile birleştirerek, zincir üzerindeki durum hakkında çeşitli bilgileri doğrular; örneğin, hesap bakiyeleri, sözleşme depolama, işlem makbuzları ve akıllı sözleşme çağrı sonuçları. Bu bileşenler bir arada çalışarak kullanıcılara tamamen güven gerektirmeyen RPC sağlar ve tam bir düğüm çalıştırmalarını gerektirmez.
Helios'u Gerçek Uygulamalarda Kullanma
Hafif müşteri Helios sayesinde, kullanıcılar herhangi bir cihazdan (telefonlar ve tarayıcı eklentileri dahil) güvenli zincir verilerine erişebilir. Bu, daha fazla kişinin donanım kısıtlaması olmaksızın Ethereum verilerine güvenmeden erişebilmesini sağlayacaktır. Kullanıcılar, belirli cüzdanlarda Helios'u RPC sağlayıcıları olarak kullanarak, çeşitli merkeziyetsiz uygulamalara güvenmeden erişim sağlayabilirler; bu süreç, başka herhangi bir değişiklik gerektirmeden gerçekleştirilebilir.
Ayrıca, Rust'ın WebAssembly desteği, uygulama geliştiricilerin Helios'u Javascript uygulamalarına (cüzdanlar ve merkeziyetsiz uygulamalar gibi) kolayca entegre etmelerini sağlar. Bu entegrasyonlar, Ethereum'un güvenliğini artıracak ve merkezi altyapılara olan güven ihtiyacımızı azaltacaktır.
Topluluk, Helios'a katkıda bulunmanın birçok yoluna sahiptir; yalnızca kod kütüphanesine katkıda bulunmakla kalmaz, aynı zamanda Helios'u entegre eden yazılımlar da geliştirebilir. Bazı heyecan verici fikirler arasında şunlar yer alıyor:
hafif müşteri verilerini doğrudan P2P ağından, RPC'den değil, almayı destekler
Eksik RPC yöntemlerini dağıtın.
WebAssembly'e derlenebilir Helios versiyonu oluşturma
Helios'u cüzdan yazılımına doğrudan entegre et
Token bakiyelerini görüntülemek için bir ağ gösterge paneli oluşturun, verileri almak için Helios'u WebAssembly kullanan bir web sitesine entegre edin.
Motor API'sini dağıtarak Helios konsensüs katmanını mevcut yürütme katmanındaki tam düğüme bağlayın
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Helios hafif müşteri: İki saniyede senkronizasyon ile güvenilir olmayan Ethereum erişimi sağlanır
Hafif Müşteri Helios: Güven gerektirmeyen Ethereum erişimi sağlamak
8 Kasım'da, bir kripto para yatırım şirketi Ethereum hafif müşteri Helios'u tanıttı. Bu müşteri Rust dilinde yazılmıştır ve tamamen güvene ihtiyaç duymadan Ethereum erişimi sağlamayı amaçlamaktadır.
Blockchain'ın büyük avantajlarından biri, güvene ihtiyaç duymamasıdır. Blockchain teknolojisi sayesinde, kendi varlıklarımızı ve verilerimizi kendimiz kontrol edebiliriz. Ethereum gibi blockchain'ler çoğu durumda bu vaadi gerçekten yerine getirir: Varlıklarımız gerçekten bize aittir.
Ancak, kolaylık sağlamak için bazı tavizler verdik. Bunlardan biri merkezi RPC (uzaktan çağrı) sunucularını kullanmaktır. Kullanıcılar genellikle Ethereum'a merkezi sağlayıcılar aracılığıyla erişir. Bu şirketler, bulut sunucularında yüksek performanslı düğümler çalıştırarak herkesin zincir üzerindeki verilere kolayca erişmesine yardımcı olur. Cüzdan, token bakiyesini sorguladığında veya bekleyen işlemlerin bir bloğa dahil edilip edilmediğini kontrol ettiğinde, neredeyse her zaman bu merkezi sağlayıcılara ihtiyaç duyulur.
Mevcut sistemin sorunu, kullanıcıların bu sağlayıcılara güvenmesi gerektiğidir ve sorgu sonuçlarının doğru olup olmadığını doğrulama imkanı yoktur.
Helios, güvenilirlik gerektirmeyen Ethereum erişimi sağlayan Rust tabanlı bir Ethereum hafif müşteri uygulamasıdır. Ethereum'un PoS'a geçişiyle sağlanan hafif müşteri protokolünü kullanarak, güvenilmeyen merkezi RPC sağlayıcılarından gelen verileri güvenli ve doğrulanabilir yerel RPC'ye dönüştürür. Merkezi RPC ile birleştirildiğinde, Helios tam düğüm çalıştırmadan verilerin doğruluğunu doğrulayabilir.
Bu istemci yaklaşık iki saniye içinde senkronizasyonu tamamlayabilir ve depolama gerektirmez; kullanıcılar güvenli zincir üstü verilere herhangi bir cihazdan (telefonlar ve tarayıcı eklentileri dahil) erişebilir. Ancak merkezileştirilmiş altyapıya dayanmanın potansiyel riskleri nelerdir? Şimdi bu riskleri inceleyeceğiz, Helios'un tasarımını tanıtacak ve geliştiricilerin kod tabanına katkıda bulunmalarına yardımcı olacak bazı fikirler sunacağız.
Merkezi Altyapının Potansiyel Riskleri
Ethereum ekosisteminde, teorik bir saldırı yöntemi bulunmaktadır. Bu saldırı, işlem havuzunda hedef aramak yerine, bağımlı olduğumuz merkezi altyapıyı simüle ederek tuzaklar kurmakta yatmaktadır. Kurbanlar hiçbir yanlış yapmamaktadır: Sadece her zamanki gibi merkeziyetsiz borsa erişimi sağlamakta, makul kayma oranları belirlemekte ve token ticareti yapmaktadırlar. Ancak, RPC sağlayıcısında özenle kurulmuş bir tuzak olan yeni bir tür sandviç saldırısına maruz kalabilirler.
Bu tür bir saldırıyı anlamak için, merkeziyetsiz borsaların işlemleri nasıl işlediğini anlamamız gerekmektedir. Kullanıcı değişim yaptığında, akıllı sözleşmeye birkaç parametre sağlar: değiştirilecek token, değişim miktarı ve en önemlisi, kullanıcının kabul etmeye istekli olduğu minimum token sayısı. Son parametre, değişimin ulaşması gereken "minimum çıktı"yı belirtir, aksi takdirde işlem iptal edilir. Bu genellikle "kayma" olarak adlandırılır çünkü işlem hafızaya gönderildikten sonra bloğa dahil edilene kadar ortaya çıkabilecek maksimum fiyat farkını etkin bir şekilde belirler.
Eğer RPC sağlayıcısı merkeziyetsiz borsa akıllı sözleşmelerinin doğru fiyatlarını sunmazsa, kullanıcılar daha düşük minimum çıkış parametreleriyle takas işlemi imzalayarak yanıltılabilir. Daha kötüsü, kullanıcılar işlemi doğrudan kötü niyetli RPC sağlayıcısına gönderebilir. Sağlayıcı, bu işlemi kamu bellek havuzuna yayınlamamakta serbesttir; bunun yerine, özel olarak alıkoyup saldırıya uğrayan işlem paketini belirli bir hizmete doğrudan gönderebilir ve buradan kar elde edebilir.
Bu saldırının temel nedeni, başkalarına blockchain durumunu elde etme konusunda güvenmektir. Bu sorunu çözmek için, deneyimli kullanıcılar genellikle kendi Ethereum düğümlerini çalıştırır, ancak bu büyük miktarda zaman ve kaynak gerektirir. Şu anda düğüm çalıştırmak geçmişe göre daha basit hale gelmiş olsa da, çoğu kullanıcı için, özellikle de mobil cihaz kullananlar için hala zorlayıcıdır.
Dikkat edilmesi gereken nokta, merkezi RPC sağlayıcıları saldırılarının teorik olarak gerçekleşebileceği, ancak pratikte henüz gerçekleşmediğidir. Büyük sağlayıcıların geçmiş kayıtları güvenilirdir, ancak tanımadığınız RPC sağlayıcılarını cüzdanınıza eklemeden önce biraz daha araştırma yapmak yine de akıllıca bir hareket olacaktır.
Helios: Tamamen Güven Gerektirmeyen Ethereum Erişimi
Ethereum hafif müşteri protokolünü tanıttıktan sonra, hızlı blockchain etkileşimi ve en düşük donanım gereksinimleri ile RPC uç noktalarının doğrulanması için yeni olanaklar sundu. The Merge'den sonraki bir ay içinde, çeşitli bağımsız hafif müşteriler ardı ardına ortaya çıktı, her biri kendi özelliklerine sahipti, ancak ortak hedefleri vardı: güven gerektirmeyen verimli erişim sağlamak ve tam düğüm kullanmadan.
Helios, yaklaşık iki saniye içinde senkronizasyonu tamamlayabilen, depolama gerektirmeyen bir Ethereum hafif müşteriidir ve tamamen güvenmeden Ethereum erişimi sağlar. Tüm Ethereum istemcileri gibi, Helios da bir yürütme katmanı ve bir konsensüs katmanından oluşur. Ancak çoğu diğer istemciden farklı olarak, Helios bu iki katmanı sıkı bir şekilde birleştirir, kullanıcıların yalnızca tek bir yazılım kurup çalıştırması yeterlidir.
Helios'un çalışma prensibi aşağıdaki gibidir: Konsensüs katmanı, bilinen bir işaret zinciri blok hash'ini kullanır ve güvenilmeyen bir RPC ile, doğrulanabilir bir şekilde, mevcut bloğa senkronize olur. İcra katmanı, bu doğrulanmış işaret zinciri bloklarını güvenilmeyen icra katmanı RPC'si ile birleştirerek, zincir üzerindeki durum hakkında çeşitli bilgileri doğrular; örneğin, hesap bakiyeleri, sözleşme depolama, işlem makbuzları ve akıllı sözleşme çağrı sonuçları. Bu bileşenler bir arada çalışarak kullanıcılara tamamen güven gerektirmeyen RPC sağlar ve tam bir düğüm çalıştırmalarını gerektirmez.
Helios'u Gerçek Uygulamalarda Kullanma
Hafif müşteri Helios sayesinde, kullanıcılar herhangi bir cihazdan (telefonlar ve tarayıcı eklentileri dahil) güvenli zincir verilerine erişebilir. Bu, daha fazla kişinin donanım kısıtlaması olmaksızın Ethereum verilerine güvenmeden erişebilmesini sağlayacaktır. Kullanıcılar, belirli cüzdanlarda Helios'u RPC sağlayıcıları olarak kullanarak, çeşitli merkeziyetsiz uygulamalara güvenmeden erişim sağlayabilirler; bu süreç, başka herhangi bir değişiklik gerektirmeden gerçekleştirilebilir.
Ayrıca, Rust'ın WebAssembly desteği, uygulama geliştiricilerin Helios'u Javascript uygulamalarına (cüzdanlar ve merkeziyetsiz uygulamalar gibi) kolayca entegre etmelerini sağlar. Bu entegrasyonlar, Ethereum'un güvenliğini artıracak ve merkezi altyapılara olan güven ihtiyacımızı azaltacaktır.
Topluluk, Helios'a katkıda bulunmanın birçok yoluna sahiptir; yalnızca kod kütüphanesine katkıda bulunmakla kalmaz, aynı zamanda Helios'u entegre eden yazılımlar da geliştirebilir. Bazı heyecan verici fikirler arasında şunlar yer alıyor: