Ethereum легкий клієнт Helios: реалізація бездоказового доступу до Блокчейн
a16z Crypto представила легкий клієнт Ethereum під назвою Helios. Цей клієнт, розроблений на мові Rust, спрямований на забезпечення повністю бездоверчого доступу до Ethereum. Давайте разом ознайомимося з деталями цієї інноваційної технології.
Однією з основних переваг технології Блокчейн є можливість контролювати своє багатство та дані без необхідності довіряти посередникам. Блокчейни, такі як Ethereum, значною мірою реалізували цю обіцянку, дозволяючи користувачам дійсно володіти своїми активами. Однак, для зручності, ми також зробили певні компроміси. Один з них - використання централізованих RPC-серверів.
Багато користувачів отримують доступ до Ethereum через централізованих постачальників. Ці компанії працюють на потужних вузлах на хмарних серверах, що полегшує доступ користувачів до даних на ланцюгу. Коли гаманець запитує баланс токенів або перевіряє статус транзакції, ці централізовані послуги майже завжди використовуються.
Проблема таких систем полягає в тому, що користувачі повинні довіряти цим постачальникам і не можуть перевірити точність результатів запитів. Щоб вирішити цю проблему, з'явився Helios. Він може перетворити дані з ненадійних централізованих RPC постачальників на перевірені локальні RPC. У поєднанні з централізованими RPC Helios може перевіряти достовірність даних без необхідності запуску повного вузла.
Однією з головних особливостей Helios є швидка синхронізація. Вона займає лише близько двох секунд для завершення синхронізації, без потреби в додатковому місці для зберігання. Користувачі можуть безпечно отримувати доступ до даних на ланцюзі з різних пристроїв (включаючи мобільні телефони та браузерні розширення). Це вирішує проблему поєднання зручності та децентралізації.
потенційні ризики централізованої інфраструктури
Теоретично, залежність від централізованої інфраструктури може призвести до нового типу атаки «сендвіч». Ця атака не відбувається в мемпулі транзакцій Ethereum, а встановлює пастки через імітацію централізованої інфраструктури, на яку ми покладаємось.
Користувачі, здійснюючи торгівлю на децентралізованих біржах, надають смарт-контракту кілька параметрів, з яких найважливішим є "мінімальний вихід", якого повинна досягти угода. Цей параметр зазвичай називають "сливом", який використовується для запобігання коливанням цін та атакам "бутербродом".
Однак, якщо дані про ціни на смарт-контракти децентралізованих бірж, які надає постачальник RPC, є неточними, користувачі можуть бути введені в оману та підписати обмінну угоду з занадто низьким параметром мінімального виходу. Ще гірше, зловмисний постачальник RPC може приватно утримувати цю угоду, а не транслювати її в загальний пул пам'яті, щоб отримати прибуток.
Основною причиною цієї атаки є довіра до інформації про стан Блокчейн, яку надають інші. Щоб уникнути цього ризику, досвідчені користувачі зазвичай обирають запускати власний вузол Ethereum. Але це вимагає значних витрат часу та ресурсів, що все ще є викликом для більшості користувачів.
Як працює Helios
Helios складається з виконавчого шару та шару консенсусу, які тісно пов'язані між собою, користувачам потрібно лише встановити та запустити одне програмне забезпечення. Його шар консенсусу використовує відомий хеш блоку сигнальної ланцюга, синхронізуючи до поточного блоку перевіреним способом через підключення ненадійних RPC. Виконавчий шар поєднує ці перевірені блоки сигнальної ланцюга з ненадійними RPC виконавчого шару, перевіряючи різну інформацію про стан ланцюга.
Шар консенсусу легкий клієнт використовує механізм синхронізаційного комітету Beacon Chain. Завдяки серії складних кроків, Helios може швидко переглядати історію блокчейну, починаючи з будь-якого хешу блоку в минулому і синхронізуючи до поточного хешу блоку.
Легкий клієнт виконавчого шару забезпечує перевірені дані виконавчого шару, поєднуючи заголовки сигналізуючих блоків, які були перевірені на рівні консенсусу, з ненадійними RPC виконавчого шару. Ці дані можна отримати через Helios на локально розміщеному RPC сервері.
Перспективи застосування Helios
Helios надає користувачам зручний спосіб безпечно отримувати доступ до даних на Блокчейн з будь-якого пристрою. Користувачі можуть використовувати Helios як постачальника RPC у MetaMask, що дозволяє отримувати доступ до різних DApp без довіри.
Крім того, підтримка WebAssembly в Rust дозволяє розробникам легко вбудовувати Helios у Javascript-додатки. Це підвищить безпеку Ethereum і зменшить залежність від централізованої інфраструктури.
У майбутньому у Helios є багато можливостей для розвитку. Наприклад, підтримка прямого отримання даних легкого клієнта з P2P мережі, розгортання більшої кількості RPC методів, створення версії WebAssembly, пряма інтеграція з програмним забезпеченням гаманця тощо. Ці досягнення ще більше сприятимуть розвитку та підвищенню безпеки екосистеми Ethereum.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Helios: бездоверений легкий клієнт Ethereum веде до нової ери безпечного доступу
Ethereum легкий клієнт Helios: реалізація бездоказового доступу до Блокчейн
a16z Crypto представила легкий клієнт Ethereum під назвою Helios. Цей клієнт, розроблений на мові Rust, спрямований на забезпечення повністю бездоверчого доступу до Ethereum. Давайте разом ознайомимося з деталями цієї інноваційної технології.
Однією з основних переваг технології Блокчейн є можливість контролювати своє багатство та дані без необхідності довіряти посередникам. Блокчейни, такі як Ethereum, значною мірою реалізували цю обіцянку, дозволяючи користувачам дійсно володіти своїми активами. Однак, для зручності, ми також зробили певні компроміси. Один з них - використання централізованих RPC-серверів.
Багато користувачів отримують доступ до Ethereum через централізованих постачальників. Ці компанії працюють на потужних вузлах на хмарних серверах, що полегшує доступ користувачів до даних на ланцюгу. Коли гаманець запитує баланс токенів або перевіряє статус транзакції, ці централізовані послуги майже завжди використовуються.
Проблема таких систем полягає в тому, що користувачі повинні довіряти цим постачальникам і не можуть перевірити точність результатів запитів. Щоб вирішити цю проблему, з'явився Helios. Він може перетворити дані з ненадійних централізованих RPC постачальників на перевірені локальні RPC. У поєднанні з централізованими RPC Helios може перевіряти достовірність даних без необхідності запуску повного вузла.
Однією з головних особливостей Helios є швидка синхронізація. Вона займає лише близько двох секунд для завершення синхронізації, без потреби в додатковому місці для зберігання. Користувачі можуть безпечно отримувати доступ до даних на ланцюзі з різних пристроїв (включаючи мобільні телефони та браузерні розширення). Це вирішує проблему поєднання зручності та децентралізації.
потенційні ризики централізованої інфраструктури
Теоретично, залежність від централізованої інфраструктури може призвести до нового типу атаки «сендвіч». Ця атака не відбувається в мемпулі транзакцій Ethereum, а встановлює пастки через імітацію централізованої інфраструктури, на яку ми покладаємось.
Користувачі, здійснюючи торгівлю на децентралізованих біржах, надають смарт-контракту кілька параметрів, з яких найважливішим є "мінімальний вихід", якого повинна досягти угода. Цей параметр зазвичай називають "сливом", який використовується для запобігання коливанням цін та атакам "бутербродом".
Однак, якщо дані про ціни на смарт-контракти децентралізованих бірж, які надає постачальник RPC, є неточними, користувачі можуть бути введені в оману та підписати обмінну угоду з занадто низьким параметром мінімального виходу. Ще гірше, зловмисний постачальник RPC може приватно утримувати цю угоду, а не транслювати її в загальний пул пам'яті, щоб отримати прибуток.
Основною причиною цієї атаки є довіра до інформації про стан Блокчейн, яку надають інші. Щоб уникнути цього ризику, досвідчені користувачі зазвичай обирають запускати власний вузол Ethereum. Але це вимагає значних витрат часу та ресурсів, що все ще є викликом для більшості користувачів.
Як працює Helios
Helios складається з виконавчого шару та шару консенсусу, які тісно пов'язані між собою, користувачам потрібно лише встановити та запустити одне програмне забезпечення. Його шар консенсусу використовує відомий хеш блоку сигнальної ланцюга, синхронізуючи до поточного блоку перевіреним способом через підключення ненадійних RPC. Виконавчий шар поєднує ці перевірені блоки сигнальної ланцюга з ненадійними RPC виконавчого шару, перевіряючи різну інформацію про стан ланцюга.
Шар консенсусу легкий клієнт використовує механізм синхронізаційного комітету Beacon Chain. Завдяки серії складних кроків, Helios може швидко переглядати історію блокчейну, починаючи з будь-якого хешу блоку в минулому і синхронізуючи до поточного хешу блоку.
Легкий клієнт виконавчого шару забезпечує перевірені дані виконавчого шару, поєднуючи заголовки сигналізуючих блоків, які були перевірені на рівні консенсусу, з ненадійними RPC виконавчого шару. Ці дані можна отримати через Helios на локально розміщеному RPC сервері.
Перспективи застосування Helios
Helios надає користувачам зручний спосіб безпечно отримувати доступ до даних на Блокчейн з будь-якого пристрою. Користувачі можуть використовувати Helios як постачальника RPC у MetaMask, що дозволяє отримувати доступ до різних DApp без довіри.
Крім того, підтримка WebAssembly в Rust дозволяє розробникам легко вбудовувати Helios у Javascript-додатки. Це підвищить безпеку Ethereum і зменшить залежність від централізованої інфраструктури.
У майбутньому у Helios є багато можливостей для розвитку. Наприклад, підтримка прямого отримання даних легкого клієнта з P2P мережі, розгортання більшої кількості RPC методів, створення версії WebAssembly, пряма інтеграція з програмним забезпеченням гаманця тощо. Ці досягнення ще більше сприятимуть розвитку та підвищенню безпеки екосистеми Ethereum.