cliente ligero Ethereum Helios: implementación de acceso conveniente y sin confianza
El 8 de noviembre, se lanzó un cliente ligero de Ethereum llamado Helios. Este cliente está escrito en el lenguaje Rust y tiene como objetivo proporcionar acceso a Ethereum completamente sin necesidad de confianza.
Una de las grandes ventajas de la tecnología blockchain es que no requiere confiar en terceros; los usuarios pueden controlar de manera autónoma su riqueza y datos. Blockchain como Ethereum, en la mayoría de los casos, realmente ha cumplido esta promesa, permitiendo a los usuarios poseer verdaderamente sus activos.
Sin embargo, para buscar conveniencia, también hemos hecho algunos compromisos. Uno de ellos es el uso de RPC( centralizado para llamadas remotas a servidores ). Los usuarios generalmente acceden a Ethereum a través de proveedores centralizados. Estas empresas ejecutan nodos de alto rendimiento en servidores en la nube, proporcionando a los usuarios acceso conveniente a datos en la cadena. Cuando una billetera consulta el saldo de tokens o verifica el estado de una transacción, casi siempre se utilizan estos proveedores centralizados.
El problema actual del sistema es que los usuarios necesitan confiar en estos proveedores, y no pueden verificar la exactitud de los resultados de las consultas.
Helios puede convertir los datos de proveedores de RPC centralizados no confiables en RPC locales seguros y verificables. Combinando RPC centralizados, Helios puede verificar la autenticidad de los datos sin necesidad de ejecutar un nodo completo.
Este cliente puede completar la sincronización en aproximadamente dos segundos y no requiere almacenamiento. Los usuarios pueden acceder a datos seguros en la cadena a través de cualquier dispositivo (, incluyendo teléfonos móviles y complementos de navegador ). Sin embargo, seguir dependiendo de infraestructuras centralizadas aún presenta riesgos potenciales.
Riesgos potenciales de la infraestructura centralizada
Teóricamente, un nuevo tipo de ataque podría estar al acecho en el ecosistema de Ethereum. No busca objetivos en el pool de memoria de transacciones, sino que establece trampas imitando la infraestructura centralizada. Los usuarios podrían ser atacados al usar normalmente un intercambio descentralizado, incluso si establecen un deslizamiento razonable y actúan de manera convencional. Este nuevo tipo de ataque sandwich se establece en los proveedores de RPC.
En un intercambio descentralizado, al procesar una transacción, el usuario necesita proporcionar varios parámetros al contrato inteligente: el token a intercambiar, la cantidad de intercambio, y lo más importante, la cantidad mínima de tokens que el usuario acepta. El último parámetro indica el "rendimiento mínimo" que debe alcanzar el intercambio, de lo contrario, la transacción será cancelada. Esto se conoce comúnmente como "slippage", que establece la diferencia de precio máxima que puede ocurrir desde que la transacción se envía al pool de memoria hasta que la transacción es incluida en un bloque.
Si el proveedor de RPC no proporciona una cotización precisa del contrato inteligente del intercambio descentralizado, los usuarios podrían ser engañados al firmar transacciones de intercambio con parámetros de salida mínima más bajos. Peor aún, los usuarios podrían enviar la transacción directamente a un proveedor de RPC malicioso. El proveedor puede no difundir esta transacción a la memoria pública, sino retenerla en privado y enviarla directamente a ciertas plataformas para obtener ganancias.
La causa fundamental de este ataque es confiar en otros para obtener el estado de la blockchain. Para resolver este problema, los usuarios experimentados suelen ejecutar su propio nodo de Ethereum, pero esto requiere una gran cantidad de tiempo y recursos. Aunque la barrera para ejecutar nodos se ha reducido, sigue siendo muy difícil para la mayoría de los usuarios, especialmente para aquellos que utilizan dispositivos móviles.
Es importante tener en cuenta que, aunque los ataques de proveedores de RPC centralizados pueden ocurrir, aún no se han presentado. El historial de grandes proveedores es confiable, pero se debe tener precaución al utilizar proveedores de RPC desconocidos.
Helios: acceso a Ethereum completamente sin confianza
Después de que Ethereum lanzara el protocolo de cliente ligero, se volvió posible la interacción rápida con la blockchain y la verificación de los puntos de RPC con los requisitos de hardware más bajos. Después de The Merge, aparecieron varios clientes ligeros independientes, que utilizan diferentes métodos, pero tienen un objetivo común: acceso eficiente sin necesidad de confianza, sin tener que usar nodos completos.
Helios es un cliente ligero de Ethereum que puede completar la sincronización en aproximadamente dos segundos, sin necesidad de almacenamiento, y proporciona acceso a Ethereum completamente sin confianza. Está compuesto por una capa de ejecución y una capa de consenso, que están estrechamente acopladas, y los usuarios solo necesitan instalar y ejecutar un solo software.
El funcionamiento de Helios es el siguiente: la capa de consenso utiliza un hash de bloque de cadena de balizas conocido y conecta un RPC no confiable para sincronizar con el bloque actual de manera verificable. La capa de ejecución combina estos bloques de cadena de balizas verificados con RPC de capa de ejecución no confiables para validar varios tipos de información sobre el estado en cadena, como el saldo de cuentas, el almacenamiento de contratos, los recibos de transacciones y los resultados de llamadas a contratos inteligentes. Estos componentes trabajan juntos para proporcionar a los usuarios un RPC completamente sin necesidad de confianza, sin necesidad de ejecutar un nodo completo.
Aplicaciones de Helios
A través del cliente ligero Helios, los usuarios pueden acceder a datos en la cadena de bloques de forma segura desde cualquier dispositivo (, incluyendo teléfonos móviles y extensiones de navegador ). Esto permitirá que más personas accedan a datos de Ethereum sin necesidad de confiar, independientemente del hardware que utilicen. Los usuarios pueden usar Helios como su proveedor RPC en ciertos monederos para acceder sin confianza a diversas aplicaciones descentralizadas.
Además, el soporte de Rust para WebAssembly permite a los desarrolladores de aplicaciones integrar fácilmente Helios en aplicaciones Javascript ( como billeteras y aplicaciones descentralizadas ). Estas integraciones mejorarán la seguridad de Ethereum y reducirán la necesidad de confianza en la infraestructura centralizada.
Helios ofrece diversas formas de contribuir a la comunidad, incluyendo agregar valor al código base y construir software que integre Helios. Algunas direcciones de desarrollo interesantes incluyen: soporte para obtener datos de cliente ligero directamente de la red P2P, implementar métodos RPC que faltan, construir una versión de Helios que se pueda compilar a WebAssembly, integrar Helios directamente en software de billetera, y construir un panel de control en la red para ver saldos de tokens.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
6
Republicar
Compartir
Comentar
0/400
AltcoinOracle
· 08-04 17:14
fascinante... mis métricas propietarias indican que helios podría interrumpir todo el paradigma RPC, para ser honesto
Ver originalesResponder0
LayerZeroHero
· 08-04 15:36
Otra vez van a hacer alarde con el nodo.
Ver originalesResponder0
RugDocDetective
· 08-02 14:03
¡Finalmente salió algo confiable!
Ver originalesResponder0
MEV_Whisperer
· 08-02 07:03
Otra vez se dice Descentralización, pero no se puede depender de RPC.
Helios cliente ligero: sincronización de 2 segundos para acceso sin confianza a Ethereum
cliente ligero Ethereum Helios: implementación de acceso conveniente y sin confianza
El 8 de noviembre, se lanzó un cliente ligero de Ethereum llamado Helios. Este cliente está escrito en el lenguaje Rust y tiene como objetivo proporcionar acceso a Ethereum completamente sin necesidad de confianza.
Una de las grandes ventajas de la tecnología blockchain es que no requiere confiar en terceros; los usuarios pueden controlar de manera autónoma su riqueza y datos. Blockchain como Ethereum, en la mayoría de los casos, realmente ha cumplido esta promesa, permitiendo a los usuarios poseer verdaderamente sus activos.
Sin embargo, para buscar conveniencia, también hemos hecho algunos compromisos. Uno de ellos es el uso de RPC( centralizado para llamadas remotas a servidores ). Los usuarios generalmente acceden a Ethereum a través de proveedores centralizados. Estas empresas ejecutan nodos de alto rendimiento en servidores en la nube, proporcionando a los usuarios acceso conveniente a datos en la cadena. Cuando una billetera consulta el saldo de tokens o verifica el estado de una transacción, casi siempre se utilizan estos proveedores centralizados.
El problema actual del sistema es que los usuarios necesitan confiar en estos proveedores, y no pueden verificar la exactitud de los resultados de las consultas.
Helios puede convertir los datos de proveedores de RPC centralizados no confiables en RPC locales seguros y verificables. Combinando RPC centralizados, Helios puede verificar la autenticidad de los datos sin necesidad de ejecutar un nodo completo.
Este cliente puede completar la sincronización en aproximadamente dos segundos y no requiere almacenamiento. Los usuarios pueden acceder a datos seguros en la cadena a través de cualquier dispositivo (, incluyendo teléfonos móviles y complementos de navegador ). Sin embargo, seguir dependiendo de infraestructuras centralizadas aún presenta riesgos potenciales.
Riesgos potenciales de la infraestructura centralizada
Teóricamente, un nuevo tipo de ataque podría estar al acecho en el ecosistema de Ethereum. No busca objetivos en el pool de memoria de transacciones, sino que establece trampas imitando la infraestructura centralizada. Los usuarios podrían ser atacados al usar normalmente un intercambio descentralizado, incluso si establecen un deslizamiento razonable y actúan de manera convencional. Este nuevo tipo de ataque sandwich se establece en los proveedores de RPC.
En un intercambio descentralizado, al procesar una transacción, el usuario necesita proporcionar varios parámetros al contrato inteligente: el token a intercambiar, la cantidad de intercambio, y lo más importante, la cantidad mínima de tokens que el usuario acepta. El último parámetro indica el "rendimiento mínimo" que debe alcanzar el intercambio, de lo contrario, la transacción será cancelada. Esto se conoce comúnmente como "slippage", que establece la diferencia de precio máxima que puede ocurrir desde que la transacción se envía al pool de memoria hasta que la transacción es incluida en un bloque.
Si el proveedor de RPC no proporciona una cotización precisa del contrato inteligente del intercambio descentralizado, los usuarios podrían ser engañados al firmar transacciones de intercambio con parámetros de salida mínima más bajos. Peor aún, los usuarios podrían enviar la transacción directamente a un proveedor de RPC malicioso. El proveedor puede no difundir esta transacción a la memoria pública, sino retenerla en privado y enviarla directamente a ciertas plataformas para obtener ganancias.
La causa fundamental de este ataque es confiar en otros para obtener el estado de la blockchain. Para resolver este problema, los usuarios experimentados suelen ejecutar su propio nodo de Ethereum, pero esto requiere una gran cantidad de tiempo y recursos. Aunque la barrera para ejecutar nodos se ha reducido, sigue siendo muy difícil para la mayoría de los usuarios, especialmente para aquellos que utilizan dispositivos móviles.
Es importante tener en cuenta que, aunque los ataques de proveedores de RPC centralizados pueden ocurrir, aún no se han presentado. El historial de grandes proveedores es confiable, pero se debe tener precaución al utilizar proveedores de RPC desconocidos.
Helios: acceso a Ethereum completamente sin confianza
Después de que Ethereum lanzara el protocolo de cliente ligero, se volvió posible la interacción rápida con la blockchain y la verificación de los puntos de RPC con los requisitos de hardware más bajos. Después de The Merge, aparecieron varios clientes ligeros independientes, que utilizan diferentes métodos, pero tienen un objetivo común: acceso eficiente sin necesidad de confianza, sin tener que usar nodos completos.
Helios es un cliente ligero de Ethereum que puede completar la sincronización en aproximadamente dos segundos, sin necesidad de almacenamiento, y proporciona acceso a Ethereum completamente sin confianza. Está compuesto por una capa de ejecución y una capa de consenso, que están estrechamente acopladas, y los usuarios solo necesitan instalar y ejecutar un solo software.
El funcionamiento de Helios es el siguiente: la capa de consenso utiliza un hash de bloque de cadena de balizas conocido y conecta un RPC no confiable para sincronizar con el bloque actual de manera verificable. La capa de ejecución combina estos bloques de cadena de balizas verificados con RPC de capa de ejecución no confiables para validar varios tipos de información sobre el estado en cadena, como el saldo de cuentas, el almacenamiento de contratos, los recibos de transacciones y los resultados de llamadas a contratos inteligentes. Estos componentes trabajan juntos para proporcionar a los usuarios un RPC completamente sin necesidad de confianza, sin necesidad de ejecutar un nodo completo.
Aplicaciones de Helios
A través del cliente ligero Helios, los usuarios pueden acceder a datos en la cadena de bloques de forma segura desde cualquier dispositivo (, incluyendo teléfonos móviles y extensiones de navegador ). Esto permitirá que más personas accedan a datos de Ethereum sin necesidad de confiar, independientemente del hardware que utilicen. Los usuarios pueden usar Helios como su proveedor RPC en ciertos monederos para acceder sin confianza a diversas aplicaciones descentralizadas.
Además, el soporte de Rust para WebAssembly permite a los desarrolladores de aplicaciones integrar fácilmente Helios en aplicaciones Javascript ( como billeteras y aplicaciones descentralizadas ). Estas integraciones mejorarán la seguridad de Ethereum y reducirán la necesidad de confianza en la infraestructura centralizada.
Helios ofrece diversas formas de contribuir a la comunidad, incluyendo agregar valor al código base y construir software que integre Helios. Algunas direcciones de desarrollo interesantes incluyen: soporte para obtener datos de cliente ligero directamente de la red P2P, implementar métodos RPC que faltan, construir una versión de Helios que se pueda compilar a WebAssembly, integrar Helios directamente en software de billetera, y construir un panel de control en la red para ver saldos de tokens.