إثيريوم العميل الخفيف Helios: تحقيق الوصول السهل غير الموثوق
في 8 نوفمبر، تم إصدار عميل خفيف لإثيريوم يسمى Helios. تم كتابة هذا العميل بلغة Rust، ويهدف إلى توفير وصول كامل إلى إثيريوم بدون حاجة للثقة.
تتمثل إحدى المزايا الكبيرة لتقنية blockchain في عدم الحاجة إلى الثقة في طرف ثالث، حيث يمكن للمستخدمين التحكم في ثرواتهم وبياناتهم بأنفسهم. وقد حققت شبكات blockchain مثل إثيريوم هذا الوعد في معظم الحالات، مما يتيح للمستخدمين امتلاك أصولهم حقًا.
ومع ذلك، من أجل السعي نحو الراحة، قمنا أيضًا ببعض التنازلات. واحدة من هذه هي استخدام استدعاء RPC( المركزي لخادم ). عادةً ما يصل المستخدمون إلى إثيريوم من خلال مزودي خدمة مركزيين. تقوم هذه الشركات بتشغيل عقد عالية الأداء على خوادم سحابية، لتوفير وصول سهل لبيانات السلسلة للمستخدمين. عندما يستفسر المحفظة عن رصيد الرموز أو يتحقق من حالة المعاملات، يتم استخدام هؤلاء المزودين المركزيين تقريبًا.
تكمن مشكلة النظام الحالي في أن المستخدمين بحاجة إلى الثقة في هؤلاء المزودين، ولا يمكنهم التحقق من دقة نتائج الاستعلام.
يمكن لـ Helios تحويل البيانات من مزودي RPC المركزيين غير الموثوقين إلى RPC محلي آمن يمكن التحقق منه. بالجمع بين RPC المركزي، يمكن لـ Helios التحقق من صحة البيانات دون الحاجة إلى تشغيل عقدة كاملة.
يمكن لهذا العميل إكمال المزامنة في حوالي ثانيتين، دون الحاجة إلى التخزين، حيث يمكن للمستخدمين الوصول إلى البيانات الآمنة على السلسلة من أي جهاز ( بما في ذلك الهواتف المحمولة وملحقات المتصفح ). ومع ذلك، لا تزال هناك مخاطر محتملة تعتمد على البنية التحتية المركزية.
المخاطر المحتملة للبنية التحتية المركزية
نظريًا، قد يكون هناك نوع جديد من الهجمات يتربص في نظام إثيريوم البيئي. إنه لا يبحث عن أهداف في تجمع ذاكرة المعاملات، بل ينصب الفخاخ من خلال تقليد البنية التحتية المركزية. قد يتعرض المستخدمون للهجوم أثناء استخدامهم العادي لتبادل لا مركزي، حتى لو قاموا بتعيين انزلاق معقول وتصرفوا بشكل طبيعي. يتم إعداد هذا النوع الجديد من هجمات السندويتش عند مزودي RPC.
عند معالجة المعاملات في بورصات التداول اللامركزية، يحتاج المستخدمون إلى تقديم عدة معلمات للعقد الذكي: الرمز المميز الذي يرغبون في تبادله، ومبلغ التبادل، والأهم من ذلك، الحد الأدنى لعدد الرموز المميزة الذي يقبله المستخدم. تشير المعلمة الأخيرة إلى "الحد الأدنى للإنتاج" الذي يجب أن تصل إليه عملية التبادل، وإلا ستُلغى المعاملة. يُعرف هذا عادةً باسم "انزلاق الأسعار"، حيث تحدد الفرق الأقصى المحتمل في الأسعار من لحظة إرسال المعاملة إلى تجمع الذاكرة حتى تضمين المعاملة في الكتلة.
إذا لم يقدم مزود RPC عرض أسعار دقيق لعقود التداول اللامركزية، فقد يتم تضليل المستخدمين لتوقيع معاملات الصرف بمعلمات الحد الأدنى المنخفضة. والأسوأ من ذلك، قد يرسل المستخدمون المعاملات مباشرة إلى مزود RPC خبيث. يمكن للمزود عدم بث هذه المعاملة إلى الذاكرة العامة، وبدلاً من ذلك الاحتفاظ بها سراً وإرسالها مباشرة إلى بعض المنصات لتحقيق الربح.
السبب الجذري وراء هذا الهجوم هو الثقة في الآخرين للحصول على حالة البلوكشين. لحل هذه المشكلة، غالباً ما يقوم المستخدمون ذوو الخبرة بتشغيل عقدة إثيريوم الخاصة بهم، ولكن هذا يتطلب الكثير من الوقت والموارد. على الرغم من أن عتبة تشغيل العقدة قد انخفضت، إلا أنه لا يزال من الصعب على معظم المستخدمين، خاصة أولئك الذين يستخدمون الأجهزة المحمولة.
من المهم ملاحظة أنه على الرغم من أن هجمات مزودي RPC المركزيين قد تحدث، إلا أنها لم تحدث حتى الآن. سجل مزودي الخدمة الكبار موثوق به، ولكن لا يزال يتعين توخي الحذر عند استخدام مزودي RPC غير المألوفين.
هيليوس: وصول إثيريوم بدون حاجة للثقة
بعد إطلاق إثيريوم لبروتوكول العميل الخفيف، أصبحت التفاعلات السريعة مع blockchain والتحقق من نقاط نهاية RPC بمتطلبات الأجهزة الدنيا ممكنة. بعد The Merge، ظهرت عدة عملاء خفيفين مستقلين تباعاً، حيث اتبعت طرقاً مختلفة، لكن الهدف واحد: الوصول الفعال بدون ثقة، دون الحاجة لاستخدام عقد كاملة.
هيليوس هو عميل خفيف لإثيريوم، يمكنه إكمال المزامنة في حوالي ثانيتين، دون الحاجة إلى التخزين، ويقدم وصولاً موثوقاً تماماً إلى إثيريوم. يتكون من طبقة تنفيذ وطبقة توافق، هذان الطبقتان مترابطتان بشكل وثيق، حيث يحتاج المستخدم فقط إلى تثبيت وتشغيل برنامج واحد.
تعمل هيليوس على النحو التالي: يستخدم طبقة التوافق تجزئة كتلة سلسلة الإشارة المعروفة، ويربطها بـ RPC غير موثوق، لمزامنة الكتلة الحالية بطريقة قابلة للتحقق. تقوم طبقة التنفيذ بدمج هذه الكتل من سلسلة الإشارة التي تم التحقق منها مع RPC غير موثوق لطبقة التنفيذ، للتحقق من معلومات مختلفة عن حالة السلسلة، مثل رصيد الحساب، تخزين العقود، إيصالات المعاملات ونتائج استدعاءات العقود الذكية. تعمل هذه المكونات معًا لتوفير RPC لا يتطلب الثقة تمامًا، وبدون الحاجة لتشغيل عقدة كاملة.
تطبيقات هيليوس
من خلال العميل الخفيف Helios، يمكن للمستخدمين الوصول إلى بيانات السلسلة الآمنة من أي جهاز ( بما في ذلك الهواتف المحمولة وإضافات المتصفح ). سيمكن ذلك المزيد من الأشخاص من الوصول إلى بيانات ايثر دون الحاجة إلى الثقة، بغض النظر عن الأجهزة المستخدمة. يمكن للمستخدمين استخدام Helios كمزود RPC في بعض المحافظ، لتمكين الوصول بدون ثقة إلى مجموعة متنوعة من التطبيقات اللامركزية.
علاوة على ذلك، فإن دعم Rust لـ WebAssembly يمكّن مطوري التطبيقات من دمج Helios بسهولة في تطبيقات Javascript ( مثل المحافظ والتطبيقات اللامركزية ). ستعزز هذه التكاملات أمان إثيريوم، وتقلل من الحاجة إلى الثقة في البنية التحتية المركزية.
يوفر Helios طرقًا متعددة للمساهمة في المجتمع، بما في ذلك إضافة قيمة إلى مكتبة التعليمات البرمجية، وبناء برامج تتكامل مع Helios. تشمل بعض اتجاهات التطوير المثيرة: دعم الحصول على بيانات العميل الخفيف مباشرة من الشبكة P2P، نشر طرق RPC المفقودة، بناء إصدار Helios يمكن ترجمته إلى WebAssembly، دمج Helios مباشرة في برامج المحفظة، وبناء لوحة معلومات الشبكة لعرض رصيد الرموز.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
6
مشاركة
تعليق
0/400
AltcoinOracle
· 08-04 17:14
مثير للاهتمام... تشير مقاييسي الاحترافية إلى أن هيليوس قد يعطل كل نموذج RPC بصراحة
Helios العميل الخفيف: 2 ثانية لمزامنة الوصول غير الموثوق لإثيريوم
إثيريوم العميل الخفيف Helios: تحقيق الوصول السهل غير الموثوق
في 8 نوفمبر، تم إصدار عميل خفيف لإثيريوم يسمى Helios. تم كتابة هذا العميل بلغة Rust، ويهدف إلى توفير وصول كامل إلى إثيريوم بدون حاجة للثقة.
تتمثل إحدى المزايا الكبيرة لتقنية blockchain في عدم الحاجة إلى الثقة في طرف ثالث، حيث يمكن للمستخدمين التحكم في ثرواتهم وبياناتهم بأنفسهم. وقد حققت شبكات blockchain مثل إثيريوم هذا الوعد في معظم الحالات، مما يتيح للمستخدمين امتلاك أصولهم حقًا.
ومع ذلك، من أجل السعي نحو الراحة، قمنا أيضًا ببعض التنازلات. واحدة من هذه هي استخدام استدعاء RPC( المركزي لخادم ). عادةً ما يصل المستخدمون إلى إثيريوم من خلال مزودي خدمة مركزيين. تقوم هذه الشركات بتشغيل عقد عالية الأداء على خوادم سحابية، لتوفير وصول سهل لبيانات السلسلة للمستخدمين. عندما يستفسر المحفظة عن رصيد الرموز أو يتحقق من حالة المعاملات، يتم استخدام هؤلاء المزودين المركزيين تقريبًا.
تكمن مشكلة النظام الحالي في أن المستخدمين بحاجة إلى الثقة في هؤلاء المزودين، ولا يمكنهم التحقق من دقة نتائج الاستعلام.
يمكن لـ Helios تحويل البيانات من مزودي RPC المركزيين غير الموثوقين إلى RPC محلي آمن يمكن التحقق منه. بالجمع بين RPC المركزي، يمكن لـ Helios التحقق من صحة البيانات دون الحاجة إلى تشغيل عقدة كاملة.
يمكن لهذا العميل إكمال المزامنة في حوالي ثانيتين، دون الحاجة إلى التخزين، حيث يمكن للمستخدمين الوصول إلى البيانات الآمنة على السلسلة من أي جهاز ( بما في ذلك الهواتف المحمولة وملحقات المتصفح ). ومع ذلك، لا تزال هناك مخاطر محتملة تعتمد على البنية التحتية المركزية.
المخاطر المحتملة للبنية التحتية المركزية
نظريًا، قد يكون هناك نوع جديد من الهجمات يتربص في نظام إثيريوم البيئي. إنه لا يبحث عن أهداف في تجمع ذاكرة المعاملات، بل ينصب الفخاخ من خلال تقليد البنية التحتية المركزية. قد يتعرض المستخدمون للهجوم أثناء استخدامهم العادي لتبادل لا مركزي، حتى لو قاموا بتعيين انزلاق معقول وتصرفوا بشكل طبيعي. يتم إعداد هذا النوع الجديد من هجمات السندويتش عند مزودي RPC.
عند معالجة المعاملات في بورصات التداول اللامركزية، يحتاج المستخدمون إلى تقديم عدة معلمات للعقد الذكي: الرمز المميز الذي يرغبون في تبادله، ومبلغ التبادل، والأهم من ذلك، الحد الأدنى لعدد الرموز المميزة الذي يقبله المستخدم. تشير المعلمة الأخيرة إلى "الحد الأدنى للإنتاج" الذي يجب أن تصل إليه عملية التبادل، وإلا ستُلغى المعاملة. يُعرف هذا عادةً باسم "انزلاق الأسعار"، حيث تحدد الفرق الأقصى المحتمل في الأسعار من لحظة إرسال المعاملة إلى تجمع الذاكرة حتى تضمين المعاملة في الكتلة.
إذا لم يقدم مزود RPC عرض أسعار دقيق لعقود التداول اللامركزية، فقد يتم تضليل المستخدمين لتوقيع معاملات الصرف بمعلمات الحد الأدنى المنخفضة. والأسوأ من ذلك، قد يرسل المستخدمون المعاملات مباشرة إلى مزود RPC خبيث. يمكن للمزود عدم بث هذه المعاملة إلى الذاكرة العامة، وبدلاً من ذلك الاحتفاظ بها سراً وإرسالها مباشرة إلى بعض المنصات لتحقيق الربح.
السبب الجذري وراء هذا الهجوم هو الثقة في الآخرين للحصول على حالة البلوكشين. لحل هذه المشكلة، غالباً ما يقوم المستخدمون ذوو الخبرة بتشغيل عقدة إثيريوم الخاصة بهم، ولكن هذا يتطلب الكثير من الوقت والموارد. على الرغم من أن عتبة تشغيل العقدة قد انخفضت، إلا أنه لا يزال من الصعب على معظم المستخدمين، خاصة أولئك الذين يستخدمون الأجهزة المحمولة.
من المهم ملاحظة أنه على الرغم من أن هجمات مزودي RPC المركزيين قد تحدث، إلا أنها لم تحدث حتى الآن. سجل مزودي الخدمة الكبار موثوق به، ولكن لا يزال يتعين توخي الحذر عند استخدام مزودي RPC غير المألوفين.
هيليوس: وصول إثيريوم بدون حاجة للثقة
بعد إطلاق إثيريوم لبروتوكول العميل الخفيف، أصبحت التفاعلات السريعة مع blockchain والتحقق من نقاط نهاية RPC بمتطلبات الأجهزة الدنيا ممكنة. بعد The Merge، ظهرت عدة عملاء خفيفين مستقلين تباعاً، حيث اتبعت طرقاً مختلفة، لكن الهدف واحد: الوصول الفعال بدون ثقة، دون الحاجة لاستخدام عقد كاملة.
هيليوس هو عميل خفيف لإثيريوم، يمكنه إكمال المزامنة في حوالي ثانيتين، دون الحاجة إلى التخزين، ويقدم وصولاً موثوقاً تماماً إلى إثيريوم. يتكون من طبقة تنفيذ وطبقة توافق، هذان الطبقتان مترابطتان بشكل وثيق، حيث يحتاج المستخدم فقط إلى تثبيت وتشغيل برنامج واحد.
تعمل هيليوس على النحو التالي: يستخدم طبقة التوافق تجزئة كتلة سلسلة الإشارة المعروفة، ويربطها بـ RPC غير موثوق، لمزامنة الكتلة الحالية بطريقة قابلة للتحقق. تقوم طبقة التنفيذ بدمج هذه الكتل من سلسلة الإشارة التي تم التحقق منها مع RPC غير موثوق لطبقة التنفيذ، للتحقق من معلومات مختلفة عن حالة السلسلة، مثل رصيد الحساب، تخزين العقود، إيصالات المعاملات ونتائج استدعاءات العقود الذكية. تعمل هذه المكونات معًا لتوفير RPC لا يتطلب الثقة تمامًا، وبدون الحاجة لتشغيل عقدة كاملة.
تطبيقات هيليوس
من خلال العميل الخفيف Helios، يمكن للمستخدمين الوصول إلى بيانات السلسلة الآمنة من أي جهاز ( بما في ذلك الهواتف المحمولة وإضافات المتصفح ). سيمكن ذلك المزيد من الأشخاص من الوصول إلى بيانات ايثر دون الحاجة إلى الثقة، بغض النظر عن الأجهزة المستخدمة. يمكن للمستخدمين استخدام Helios كمزود RPC في بعض المحافظ، لتمكين الوصول بدون ثقة إلى مجموعة متنوعة من التطبيقات اللامركزية.
علاوة على ذلك، فإن دعم Rust لـ WebAssembly يمكّن مطوري التطبيقات من دمج Helios بسهولة في تطبيقات Javascript ( مثل المحافظ والتطبيقات اللامركزية ). ستعزز هذه التكاملات أمان إثيريوم، وتقلل من الحاجة إلى الثقة في البنية التحتية المركزية.
يوفر Helios طرقًا متعددة للمساهمة في المجتمع، بما في ذلك إضافة قيمة إلى مكتبة التعليمات البرمجية، وبناء برامج تتكامل مع Helios. تشمل بعض اتجاهات التطوير المثيرة: دعم الحصول على بيانات العميل الخفيف مباشرة من الشبكة P2P، نشر طرق RPC المفقودة، بناء إصدار Helios يمكن ترجمته إلى WebAssembly، دمج Helios مباشرة في برامج المحفظة، وبناء لوحة معلومات الشبكة لعرض رصيد الرموز.