Легкий клиент Ethereum Helios: реализация бездоверительного доступа к Блокчейн
a16z Crypto выпустила легкий клиент Ethereum под названием Helios. Этот клиент, основанный на языке Rust, предназначен для обеспечения полностью доверительного доступа к Ethereum. Давайте вместе рассмотрим детали этой инновационной технологии.
Одно из главных преимуществ технологии Блокчейн заключается в том, что вы можете контролировать свои богатства и данные без необходимости доверять посредникам. Блокчейны, такие как Ethereum, в значительной степени реализовали это обещание, позволяя пользователям по-настоящему владеть своими активами. Тем не менее, для удобства мы также сделали некоторые компромиссы. Один из них - использование централизованных RPC-серверов.
Многие пользователи получают доступ к Ethereum через централизованных провайдеров. Эти компании запускают высокопроизводительные узлы на облачных серверах, что облегчает пользователям доступ к данным на цепочке. Когда кошельки проверяют баланс токенов или статус транзакций, почти всегда используются эти централизованные услуги.
Проблема этой системы заключается в том, что пользователи должны доверять этим поставщикам и не могут проверить точность результатов запросов. Чтобы решить эту проблему, появился Helios. Он может преобразовывать данные от ненадежных централизованных RPC-поставщиков в проверяемый локальный RPC. В сочетании с централизованным RPC Helios может проверять достоверность данных без необходимости запуска полного узла.
Одной из главных особенностей Helios является быстрая синхронизация. Она требует всего около двух секунд для завершения синхронизации и не требует дополнительного пространства для хранения. Пользователи могут безопасно получать доступ к данным на блокчейне с помощью различных устройств (включая мобильные телефоны и браузерные плагины). Это решает проблему, когда трудно совместить удобство и децентрализацию.
Теоретически, зависимость от централизованной инфраструктуры может привести к новому типу сэндвич-атаки. Эта атака не происходит в пуле памяти транзакций Ethereum, а устанавливает ловушки, имитируя централизованную инфраструктуру, на которую мы полагаемся.
Пользователи, совершающие сделки на децентрализованных биржах, предоставляют смарт-контракту несколько параметров, из которых наиболее важным является "минимальный выпуск", который должен быть достигнут в сделке. Этот параметр обычно называют "скользящим курсом", который используется для защиты от колебаний цен и атак сэндвич.
Однако, если данные о ценах смарт-контрактов децентрализованной биржи, предоставляемые провайдером RPC, окажутся неточными, пользователи могут быть введены в заблуждение и подписать обменную сделку с слишком низким параметром минимального выхода. Еще хуже, злонамеренные провайдеры RPC могут тайно удерживать эту сделку, вместо того чтобы транслировать ее в публичный мемпул, извлекая из этого прибыль.
Коренная причина такой атаки заключается в доверии к информации о состоянии Блокчейна, предоставляемой другими. Чтобы избежать этого риска, опытные пользователи обычно выбирают запуск собственного узла Ethereum. Однако это требует значительных временных и ресурсных затрат, что по-прежнему является вызовом для большинства пользователей.
Как работает Helios
Helios состоит из уровня выполнения и уровня консенсуса, два уровня тесно связаны, пользователю нужно установить и запустить только одно программное обеспечение. Уровень консенсуса использует известный хэш блока цепочки сигналов, синхронизируя до текущего блока достоверным образом через соединение ненадежных RPC. Уровень выполнения объединяет эти проверенные блоки цепочки сигналов с ненадежными RPC уровня выполнения и проверяет различную информацию о состоянии на цепи.
Слой согласия легкий клиент использует механизм синхронного комитета Beacon Chain. Благодаря ряду сложных шагов Helios может быстро просматривать историю Блокчейн, начиная с любого хеша блока в прошлом и синхронизируя его до текущего хеша блока.
Исполнительный слой легкий клиент использует проверенные заголовки блоков сигналов, прошедшие через слой консенсуса, в сочетании с ненадежным RPC исполнительного слоя, чтобы предоставить проверенные данные исполнительного слоя. Эти данные можно получить через Helios на локально размещенном RPC-сервере.
Перспективы применения Helios
Helios предоставляет пользователям удобный способ безопасно получать доступ к данным на Блокчейне с любого устройства. Пользователи могут использовать Helios в качестве RPC-поставщика в MetaMask для доступа к различным DApp без необходимости доверять.
Кроме того, поддержка WebAssembly в Rust позволяет разработчикам легко встраивать Helios в приложения на Javascript. Это повысит безопасность Ethereum и снизит зависимость от централизованной инфраструктуры.
В будущем у Helios есть много возможностей для развития. Например, поддержка получения данных легкого клиента напрямую из P2P сети, развертывание большего количества методов RPC, создание версии WebAssembly, интеграция с программным обеспечением кошелька и т.д. Эти достижения будут способствовать дальнейшему развитию экосистемы Ethereum и повышению ее безопасности.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Helios: бездоверенный легкий клиент Ethereum ведет в новую эпоху безопасного доступа
Легкий клиент Ethereum Helios: реализация бездоверительного доступа к Блокчейн
a16z Crypto выпустила легкий клиент Ethereum под названием Helios. Этот клиент, основанный на языке Rust, предназначен для обеспечения полностью доверительного доступа к Ethereum. Давайте вместе рассмотрим детали этой инновационной технологии.
Одно из главных преимуществ технологии Блокчейн заключается в том, что вы можете контролировать свои богатства и данные без необходимости доверять посредникам. Блокчейны, такие как Ethereum, в значительной степени реализовали это обещание, позволяя пользователям по-настоящему владеть своими активами. Тем не менее, для удобства мы также сделали некоторые компромиссы. Один из них - использование централизованных RPC-серверов.
Многие пользователи получают доступ к Ethereum через централизованных провайдеров. Эти компании запускают высокопроизводительные узлы на облачных серверах, что облегчает пользователям доступ к данным на цепочке. Когда кошельки проверяют баланс токенов или статус транзакций, почти всегда используются эти централизованные услуги.
Проблема этой системы заключается в том, что пользователи должны доверять этим поставщикам и не могут проверить точность результатов запросов. Чтобы решить эту проблему, появился Helios. Он может преобразовывать данные от ненадежных централизованных RPC-поставщиков в проверяемый локальный RPC. В сочетании с централизованным RPC Helios может проверять достоверность данных без необходимости запуска полного узла.
Одной из главных особенностей Helios является быстрая синхронизация. Она требует всего около двух секунд для завершения синхронизации и не требует дополнительного пространства для хранения. Пользователи могут безопасно получать доступ к данным на блокчейне с помощью различных устройств (включая мобильные телефоны и браузерные плагины). Это решает проблему, когда трудно совместить удобство и децентрализацию.
Потенциальные риски централизованной инфраструктуры
Теоретически, зависимость от централизованной инфраструктуры может привести к новому типу сэндвич-атаки. Эта атака не происходит в пуле памяти транзакций Ethereum, а устанавливает ловушки, имитируя централизованную инфраструктуру, на которую мы полагаемся.
Пользователи, совершающие сделки на децентрализованных биржах, предоставляют смарт-контракту несколько параметров, из которых наиболее важным является "минимальный выпуск", который должен быть достигнут в сделке. Этот параметр обычно называют "скользящим курсом", который используется для защиты от колебаний цен и атак сэндвич.
Однако, если данные о ценах смарт-контрактов децентрализованной биржи, предоставляемые провайдером RPC, окажутся неточными, пользователи могут быть введены в заблуждение и подписать обменную сделку с слишком низким параметром минимального выхода. Еще хуже, злонамеренные провайдеры RPC могут тайно удерживать эту сделку, вместо того чтобы транслировать ее в публичный мемпул, извлекая из этого прибыль.
Коренная причина такой атаки заключается в доверии к информации о состоянии Блокчейна, предоставляемой другими. Чтобы избежать этого риска, опытные пользователи обычно выбирают запуск собственного узла Ethereum. Однако это требует значительных временных и ресурсных затрат, что по-прежнему является вызовом для большинства пользователей.
Как работает Helios
Helios состоит из уровня выполнения и уровня консенсуса, два уровня тесно связаны, пользователю нужно установить и запустить только одно программное обеспечение. Уровень консенсуса использует известный хэш блока цепочки сигналов, синхронизируя до текущего блока достоверным образом через соединение ненадежных RPC. Уровень выполнения объединяет эти проверенные блоки цепочки сигналов с ненадежными RPC уровня выполнения и проверяет различную информацию о состоянии на цепи.
Слой согласия легкий клиент использует механизм синхронного комитета Beacon Chain. Благодаря ряду сложных шагов Helios может быстро просматривать историю Блокчейн, начиная с любого хеша блока в прошлом и синхронизируя его до текущего хеша блока.
Исполнительный слой легкий клиент использует проверенные заголовки блоков сигналов, прошедшие через слой консенсуса, в сочетании с ненадежным RPC исполнительного слоя, чтобы предоставить проверенные данные исполнительного слоя. Эти данные можно получить через Helios на локально размещенном RPC-сервере.
Перспективы применения Helios
Helios предоставляет пользователям удобный способ безопасно получать доступ к данным на Блокчейне с любого устройства. Пользователи могут использовать Helios в качестве RPC-поставщика в MetaMask для доступа к различным DApp без необходимости доверять.
Кроме того, поддержка WebAssembly в Rust позволяет разработчикам легко встраивать Helios в приложения на Javascript. Это повысит безопасность Ethereum и снизит зависимость от централизованной инфраструктуры.
В будущем у Helios есть много возможностей для развития. Например, поддержка получения данных легкого клиента напрямую из P2P сети, развертывание большего количества методов RPC, создание версии WebAssembly, интеграция с программным обеспечением кошелька и т.д. Эти достижения будут способствовать дальнейшему развитию экосистемы Ethereum и повышению ее безопасности.