Khách hàng ánh sáng Ethereum Helios: thực hiện truy cập Blockchain không cần tin cậy
a16z Crypto đã ra mắt một khách hàng ánh sáng Ethereum có tên là Helios. Khách hàng này được xây dựng trên ngôn ngữ Rust và nhằm cung cấp quyền truy cập Ethereum hoàn toàn không cần tin tưởng. Hãy cùng tìm hiểu chi tiết về công nghệ đổi mới này.
Một trong những lợi thế lớn của công nghệ Blockchain là có thể kiểm soát tài sản và dữ liệu của mình mà không cần phải tin tưởng vào bên trung gian. Các blockchain như Ethereum đã thực hiện được cam kết này ở mức độ lớn, cho phép người dùng thực sự sở hữu tài sản của mình. Tuy nhiên, để thuận tiện, chúng tôi cũng đã phải đưa ra một số thỏa hiệp. Một trong số đó là sử dụng máy chủ RPC tập trung.
Nhiều người dùng truy cập Ethereum thông qua các nhà cung cấp tập trung. Những công ty này vận hành các nút hiệu suất cao trên máy chủ đám mây, giúp người dùng truy cập dữ liệu trên chuỗi dễ dàng hơn. Khi ví kiểm tra số dư token hoặc kiểm tra trạng thái giao dịch, gần như luôn sử dụng những dịch vụ tập trung này.
Vấn đề của hệ thống này là người dùng cần phải tin tưởng vào những nhà cung cấp này và không thể xác minh độ chính xác của kết quả truy vấn. Để giải quyết vấn đề này, Helios ra đời. Nó có thể chuyển đổi dữ liệu từ các nhà cung cấp RPC tập trung không đáng tin cậy thành RPC cục bộ có thể xác minh. Kết hợp với RPC tập trung, Helios có thể xác minh tính xác thực của dữ liệu mà không cần chạy nút đầy đủ.
Một trong những đặc điểm nổi bật của Helios là khả năng đồng bộ nhanh chóng. Nó chỉ mất khoảng hai giây để hoàn thành đồng bộ, không cần không gian lưu trữ bổ sung. Người dùng có thể truy cập dữ liệu trên chuỗi một cách an toàn thông qua nhiều thiết bị (bao gồm cả điện thoại di động và tiện ích mở rộng trình duyệt). Điều này giải quyết được vấn đề khó khăn trong việc cân bằng giữa tiện lợi và phi tập trung.
rủi ro tiềm ẩn của cơ sở hạ tầng tập trung
Về lý thuyết, việc phụ thuộc vào cơ sở hạ tầng tập trung có thể dẫn đến một loại tấn công sandwich mới. Cuộc tấn công này không diễn ra trong bộ nhớ giao dịch của Ethereum mà là thông qua việc mô phỏng cơ sở hạ tầng tập trung mà chúng ta phụ thuộc vào để thiết lập bẫy.
Người dùng khi giao dịch trên sàn giao dịch phi tập trung sẽ cung cấp cho hợp đồng thông minh một số tham số, trong đó tham số quan trọng nhất là "sản lượng tối thiểu" mà giao dịch phải đạt được. Tham số này thường được gọi là "slippage", được sử dụng để phòng ngừa biến động giá và tấn công sandwich.
Tuy nhiên, nếu báo giá hợp đồng thông minh của sàn giao dịch phi tập trung do nhà cung cấp RPC đưa ra không chính xác, người dùng có thể bị lừa, ký một giao dịch đổi với tham số sản lượng tối thiểu quá thấp. Tệ hơn nữa, nhà cung cấp RPC độc hại có thể âm thầm giữ lại giao dịch này, thay vì phát sóng nó đến bộ nhớ công cộng, để thu lợi.
Nguyên nhân cơ bản của cuộc tấn công này là sự tin tưởng vào thông tin trạng thái blockchain do người khác cung cấp. Để tránh rủi ro này, người dùng có kinh nghiệm thường chọn chạy nút Ethereum của riêng mình. Tuy nhiên, điều này đòi hỏi một lượng lớn thời gian và tài nguyên, vẫn là một thách thức đối với hầu hết người dùng.
Cách hoạt động của Helios
Helios bao gồm lớp thực thi và lớp đồng thuận, hai lớp này được ghép nối chặt chẽ, người dùng chỉ cần cài đặt và chạy một phần mềm duy nhất. Lớp đồng thuận của nó sử dụng một hàm băm khối chuỗi tín hiệu đã biết, bằng cách kết nối với RPC không đáng tin cậy, đồng bộ hóa đến khối hiện tại theo cách có thể xác minh được. Lớp thực thi sau đó kết hợp các khối chuỗi tín hiệu đã được xác minh với RPC lớp thực thi không đáng tin cậy, xác minh thông tin về trạng thái trên chuỗi.
Khách hàng ánh sáng của lớp đồng thuận sử dụng cơ chế ủy ban đồng bộ của chuỗi tín hiệu. Thông qua một loạt các bước phức tạp, Helios có thể nhanh chóng xem xét lịch sử Blockchain, bắt đầu từ bất kỳ băm khối nào trong quá khứ cho đến khi đồng bộ với băm khối hiện tại.
Khách hàng ánh sáng của lớp thực thi cung cấp dữ liệu thực thi đã được xác minh bằng cách kết hợp tiêu đề khối tín hiệu đã được xác thực bởi lớp đồng thuận với RPC của lớp thực thi không đáng tin cậy. Dữ liệu này có thể được truy cập thông qua máy chủ RPC được lưu trữ cục bộ của Helios.
Triển vọng ứng dụng của Helios
Helios cung cấp cho người dùng một cách tiện lợi để truy cập dữ liệu chuỗi một cách an toàn từ bất kỳ thiết bị nào. Người dùng có thể sử dụng Helios làm nhà cung cấp RPC trong MetaMask để truy cập nhiều DApp mà không cần tin cậy.
Ngoài ra, việc Rust hỗ trợ WebAssembly giúp các nhà phát triển dễ dàng nhúng Helios vào các ứng dụng Javascript. Điều này sẽ nâng cao độ an toàn của Ethereum, giảm sự phụ thuộc vào cơ sở hạ tầng tập trung.
Trong tương lai, Helios còn nhiều không gian phát triển. Chẳng hạn như hỗ trợ lấy dữ liệu khách hàng ánh sáng trực tiếp từ mạng P2P, triển khai thêm nhiều phương thức RPC, xây dựng phiên bản WebAssembly, tích hợp trực tiếp với phần mềm ví, v.v. Những tiến bộ này sẽ tiếp tục thúc đẩy sự phát triển của hệ sinh thái Ethereum và nâng cao tính bảo mật.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Helios: Khách hàng ánh sáng Ethereum không cần tin cậy dẫn đầu thời đại truy cập an toàn mới.
Khách hàng ánh sáng Ethereum Helios: thực hiện truy cập Blockchain không cần tin cậy
a16z Crypto đã ra mắt một khách hàng ánh sáng Ethereum có tên là Helios. Khách hàng này được xây dựng trên ngôn ngữ Rust và nhằm cung cấp quyền truy cập Ethereum hoàn toàn không cần tin tưởng. Hãy cùng tìm hiểu chi tiết về công nghệ đổi mới này.
Một trong những lợi thế lớn của công nghệ Blockchain là có thể kiểm soát tài sản và dữ liệu của mình mà không cần phải tin tưởng vào bên trung gian. Các blockchain như Ethereum đã thực hiện được cam kết này ở mức độ lớn, cho phép người dùng thực sự sở hữu tài sản của mình. Tuy nhiên, để thuận tiện, chúng tôi cũng đã phải đưa ra một số thỏa hiệp. Một trong số đó là sử dụng máy chủ RPC tập trung.
Nhiều người dùng truy cập Ethereum thông qua các nhà cung cấp tập trung. Những công ty này vận hành các nút hiệu suất cao trên máy chủ đám mây, giúp người dùng truy cập dữ liệu trên chuỗi dễ dàng hơn. Khi ví kiểm tra số dư token hoặc kiểm tra trạng thái giao dịch, gần như luôn sử dụng những dịch vụ tập trung này.
Vấn đề của hệ thống này là người dùng cần phải tin tưởng vào những nhà cung cấp này và không thể xác minh độ chính xác của kết quả truy vấn. Để giải quyết vấn đề này, Helios ra đời. Nó có thể chuyển đổi dữ liệu từ các nhà cung cấp RPC tập trung không đáng tin cậy thành RPC cục bộ có thể xác minh. Kết hợp với RPC tập trung, Helios có thể xác minh tính xác thực của dữ liệu mà không cần chạy nút đầy đủ.
Một trong những đặc điểm nổi bật của Helios là khả năng đồng bộ nhanh chóng. Nó chỉ mất khoảng hai giây để hoàn thành đồng bộ, không cần không gian lưu trữ bổ sung. Người dùng có thể truy cập dữ liệu trên chuỗi một cách an toàn thông qua nhiều thiết bị (bao gồm cả điện thoại di động và tiện ích mở rộng trình duyệt). Điều này giải quyết được vấn đề khó khăn trong việc cân bằng giữa tiện lợi và phi tập trung.
rủi ro tiềm ẩn của cơ sở hạ tầng tập trung
Về lý thuyết, việc phụ thuộc vào cơ sở hạ tầng tập trung có thể dẫn đến một loại tấn công sandwich mới. Cuộc tấn công này không diễn ra trong bộ nhớ giao dịch của Ethereum mà là thông qua việc mô phỏng cơ sở hạ tầng tập trung mà chúng ta phụ thuộc vào để thiết lập bẫy.
Người dùng khi giao dịch trên sàn giao dịch phi tập trung sẽ cung cấp cho hợp đồng thông minh một số tham số, trong đó tham số quan trọng nhất là "sản lượng tối thiểu" mà giao dịch phải đạt được. Tham số này thường được gọi là "slippage", được sử dụng để phòng ngừa biến động giá và tấn công sandwich.
Tuy nhiên, nếu báo giá hợp đồng thông minh của sàn giao dịch phi tập trung do nhà cung cấp RPC đưa ra không chính xác, người dùng có thể bị lừa, ký một giao dịch đổi với tham số sản lượng tối thiểu quá thấp. Tệ hơn nữa, nhà cung cấp RPC độc hại có thể âm thầm giữ lại giao dịch này, thay vì phát sóng nó đến bộ nhớ công cộng, để thu lợi.
Nguyên nhân cơ bản của cuộc tấn công này là sự tin tưởng vào thông tin trạng thái blockchain do người khác cung cấp. Để tránh rủi ro này, người dùng có kinh nghiệm thường chọn chạy nút Ethereum của riêng mình. Tuy nhiên, điều này đòi hỏi một lượng lớn thời gian và tài nguyên, vẫn là một thách thức đối với hầu hết người dùng.
Cách hoạt động của Helios
Helios bao gồm lớp thực thi và lớp đồng thuận, hai lớp này được ghép nối chặt chẽ, người dùng chỉ cần cài đặt và chạy một phần mềm duy nhất. Lớp đồng thuận của nó sử dụng một hàm băm khối chuỗi tín hiệu đã biết, bằng cách kết nối với RPC không đáng tin cậy, đồng bộ hóa đến khối hiện tại theo cách có thể xác minh được. Lớp thực thi sau đó kết hợp các khối chuỗi tín hiệu đã được xác minh với RPC lớp thực thi không đáng tin cậy, xác minh thông tin về trạng thái trên chuỗi.
Khách hàng ánh sáng của lớp đồng thuận sử dụng cơ chế ủy ban đồng bộ của chuỗi tín hiệu. Thông qua một loạt các bước phức tạp, Helios có thể nhanh chóng xem xét lịch sử Blockchain, bắt đầu từ bất kỳ băm khối nào trong quá khứ cho đến khi đồng bộ với băm khối hiện tại.
Khách hàng ánh sáng của lớp thực thi cung cấp dữ liệu thực thi đã được xác minh bằng cách kết hợp tiêu đề khối tín hiệu đã được xác thực bởi lớp đồng thuận với RPC của lớp thực thi không đáng tin cậy. Dữ liệu này có thể được truy cập thông qua máy chủ RPC được lưu trữ cục bộ của Helios.
Triển vọng ứng dụng của Helios
Helios cung cấp cho người dùng một cách tiện lợi để truy cập dữ liệu chuỗi một cách an toàn từ bất kỳ thiết bị nào. Người dùng có thể sử dụng Helios làm nhà cung cấp RPC trong MetaMask để truy cập nhiều DApp mà không cần tin cậy.
Ngoài ra, việc Rust hỗ trợ WebAssembly giúp các nhà phát triển dễ dàng nhúng Helios vào các ứng dụng Javascript. Điều này sẽ nâng cao độ an toàn của Ethereum, giảm sự phụ thuộc vào cơ sở hạ tầng tập trung.
Trong tương lai, Helios còn nhiều không gian phát triển. Chẳng hạn như hỗ trợ lấy dữ liệu khách hàng ánh sáng trực tiếp từ mạng P2P, triển khai thêm nhiều phương thức RPC, xây dựng phiên bản WebAssembly, tích hợp trực tiếp với phần mềm ví, v.v. Những tiến bộ này sẽ tiếp tục thúc đẩy sự phát triển của hệ sinh thái Ethereum và nâng cao tính bảo mật.