Client léger Ethereum Helios : accès pratique et sans confiance
Le 8 novembre, un client léger Ethereum nommé Helios a été lancé. Ce client est écrit en langage Rust et vise à offrir un accès Ethereum complètement sans confiance.
Un grand avantage de la technologie blockchain est qu'elle ne nécessite pas de faire confiance à des tiers, permettant aux utilisateurs de contrôler eux-mêmes leur richesse et leurs données. Les blockchains comme Ethereum tiennent effectivement cette promesse dans la plupart des cas, permettant aux utilisateurs de posséder réellement leurs actifs.
Cependant, pour rechercher la commodité, nous avons également fait quelques compromis. L'un d'eux est l'utilisation d'un appel à distance RPC( centralisé vers le serveur ). Les utilisateurs accèdent généralement à Ethereum via des fournisseurs centralisés. Ces entreprises exécutent des nœuds haute performance sur des serveurs cloud, offrant aux utilisateurs un accès facile aux données de la chaîne. Lorsque le portefeuille interroge le solde des jetons ou vérifie l'état des transactions, ces fournisseurs centralisés sont presque toujours utilisés.
Le problème actuel du système est que les utilisateurs doivent faire confiance à ces fournisseurs, sans pouvoir vérifier l'exactitude des résultats des requêtes.
Helios peut convertir les données provenant de fournisseurs RPC centralisés non fiables en RPC locaux sécurisés et vérifiables. En combinant RPC centralisés, Helios peut vérifier l'authenticité des données sans exécuter de nœud complet.
Ce client peut synchroniser en environ deux secondes, sans nécessiter de stockage. Les utilisateurs peuvent accéder aux données sécurisées sur la chaîne via n'importe quel appareil (, y compris les téléphones et les extensions de navigateur ). Cependant, la dépendance à une infrastructure centralisée présente encore des risques potentiels.
Les risques potentiels des infrastructures centralisées
En théorie, une nouvelle forme d'attaque pourrait se cacher dans l'écosystème Ethereum. Elle ne cherche pas de cibles dans le pool de mémoire des transactions, mais piège les utilisateurs en imitant une infrastructure centralisée. Les utilisateurs pourraient subir des attaques en utilisant normalement des échanges décentralisés, même s'ils ont défini un slippage raisonnable et agissent selon les procédures habituelles. Cette nouvelle attaque de type sandwich est mise en place au niveau des fournisseurs RPC.
Lorsqu'ils traitent des transactions, les échanges décentralisés nécessitent que les utilisateurs fournissent plusieurs paramètres au contrat intelligent : le jeton à échanger, le montant de l'échange, et surtout, le nombre minimum de jetons que l'utilisateur accepte. Ce dernier paramètre indique le "rendement minimum" que l'échange doit atteindre, sinon la transaction sera annulée. Cela est généralement appelé "slippage", et il fixe l'écart de prix maximal qui peut survenir entre l'envoi de la transaction dans le pool de mémoire et l'inclusion de la transaction dans un bloc.
Si le fournisseur RPC ne fournit pas de devis précis pour le contrat intelligent de l'échange décentralisé, les utilisateurs peuvent être induits en erreur en signant des transactions d'échange avec des paramètres de sortie minimum plus bas. Pire encore, les utilisateurs peuvent envoyer des transactions directement à un fournisseur RPC malveillant. Le fournisseur peut ne pas diffuser cette transaction dans la mémoire publique, mais la retenir en privé et l'envoyer directement à certaines plateformes pour en tirer profit.
La cause fondamentale de cette attaque est la confiance accordée aux autres pour obtenir l'état de la blockchain. Pour résoudre ce problème, les utilisateurs expérimentés exécutent généralement leur propre nœud Ethereum, mais cela nécessite beaucoup de temps et de ressources. Bien que le seuil pour exécuter un nœud ait été abaissé, cela reste difficile pour la plupart des utilisateurs, en particulier pour ceux qui utilisent des appareils mobiles.
Il est important de noter que bien que des attaques contre des fournisseurs RPC centralisés puissent se produire, elles n'ont pas encore eu lieu. Le passé des grands fournisseurs est digne de confiance, mais il est toujours nécessaire d'être prudent lors de l'utilisation de fournisseurs RPC peu familiers.
Helios: Accès à Ethereum totalement sans confiance
Après le lancement du protocole de light client par Ethereum, des interactions rapides avec la blockchain et la validation des points de terminaison RPC avec des exigences matérielles minimales sont devenues possibles. Après The Merge, plusieurs light clients indépendants sont apparus successivement, utilisant différentes méthodes, mais avec un objectif commun : un accès efficace sans confiance, sans avoir à utiliser un nœud complet.
Helios est un light client Ethereum, capable de synchroniser en environ deux secondes, sans besoin de stockage, et offrant un accès à Ethereum totalement sans confiance. Il se compose d'une couche d'exécution et d'une couche de consensus, ces deux couches étant étroitement couplées, l'utilisateur n'a qu'à installer et exécuter un seul logiciel.
Le fonctionnement de Helios est le suivant : la couche de consensus utilise un hachage de bloc de chaîne de balises connu et se connecte à un RPC non fiable pour synchroniser de manière vérifiable avec le bloc actuel. La couche d'exécution combine ces blocs de chaîne de balises vérifiés avec un RPC d'exécution non fiable pour valider diverses informations sur l'état de la chaîne, telles que les soldes de compte, le stockage de contrats, les reçus de transaction et les résultats des appels de contrats intelligents. Ces composants travaillent ensemble pour fournir aux utilisateurs un RPC entièrement sans confiance, sans avoir besoin d'exécuter un nœud complet.
Application de Helios
Grâce à Helios, un client léger, les utilisateurs peuvent accéder à des données sécurisées sur la chaîne à partir de n'importe quel appareil (, y compris les téléphones mobiles et les plugins de navigateur ). Cela permettra à un plus grand nombre de personnes d'accéder aux données Ethereum de manière sans confiance, quel que soit le matériel utilisé. Les utilisateurs peuvent utiliser Helios comme leur fournisseur RPC dans certains portefeuilles pour un accès sans confiance à diverses applications décentralisées.
De plus, le support de Rust pour WebAssembly permet aux développeurs d'applications d'intégrer facilement Helios dans des applications Javascript ( telles que des portefeuilles et des applications décentralisées ). Ces intégrations amélioreront la sécurité d'Ethereum et réduiront la nécessité de faire confiance à une infrastructure centralisée.
Helios offre plusieurs moyens de contribuer à la communauté, y compris en ajoutant des briques à la bibliothèque de code et en construisant des logiciels intégrant Helios. Certaines directions de développement intéressantes incluent : le support pour obtenir des données de light client directement à partir du réseau P2P, le déploiement de méthodes RPC manquantes, la construction d'une version de Helios pouvant être compilée en WebAssembly, l'intégration directe de Helios dans des logiciels de portefeuille, et la construction d'un tableau de bord réseau pour voir les soldes de jetons, etc.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
6
Reposter
Partager
Commentaire
0/400
AltcoinOracle
· 08-04 17:14
fascinant... mes métriques propriétaires indiquent que helios pourrait perturber tout le paradigme RPC pour être honnête
Voir l'originalRépondre0
LayerZeroHero
· 08-04 15:36
Encore une fois, il faut impressionner le Nœud.
Voir l'originalRépondre0
RugDocDetective
· 08-02 14:03
Enfin quelque chose de fiable est sorti !
Voir l'originalRépondre0
MEV_Whisperer
· 08-02 07:03
Encore une fois, on parle de Décentralisation, mais il faut quand même dépendre de RPC.
Voir l'originalRépondre0
DarkPoolWatcher
· 08-02 07:03
Ça recommence, Rust, le dieu éternel.
Voir l'originalRépondre0
ForumLurker
· 08-02 07:02
À quoi bon avoir confiance si on n'a pas d'argent ?
Helios light client : synchronisation en 2 secondes pour un accès sans confiance à Ethereum
Client léger Ethereum Helios : accès pratique et sans confiance
Le 8 novembre, un client léger Ethereum nommé Helios a été lancé. Ce client est écrit en langage Rust et vise à offrir un accès Ethereum complètement sans confiance.
Un grand avantage de la technologie blockchain est qu'elle ne nécessite pas de faire confiance à des tiers, permettant aux utilisateurs de contrôler eux-mêmes leur richesse et leurs données. Les blockchains comme Ethereum tiennent effectivement cette promesse dans la plupart des cas, permettant aux utilisateurs de posséder réellement leurs actifs.
Cependant, pour rechercher la commodité, nous avons également fait quelques compromis. L'un d'eux est l'utilisation d'un appel à distance RPC( centralisé vers le serveur ). Les utilisateurs accèdent généralement à Ethereum via des fournisseurs centralisés. Ces entreprises exécutent des nœuds haute performance sur des serveurs cloud, offrant aux utilisateurs un accès facile aux données de la chaîne. Lorsque le portefeuille interroge le solde des jetons ou vérifie l'état des transactions, ces fournisseurs centralisés sont presque toujours utilisés.
Le problème actuel du système est que les utilisateurs doivent faire confiance à ces fournisseurs, sans pouvoir vérifier l'exactitude des résultats des requêtes.
Helios peut convertir les données provenant de fournisseurs RPC centralisés non fiables en RPC locaux sécurisés et vérifiables. En combinant RPC centralisés, Helios peut vérifier l'authenticité des données sans exécuter de nœud complet.
Ce client peut synchroniser en environ deux secondes, sans nécessiter de stockage. Les utilisateurs peuvent accéder aux données sécurisées sur la chaîne via n'importe quel appareil (, y compris les téléphones et les extensions de navigateur ). Cependant, la dépendance à une infrastructure centralisée présente encore des risques potentiels.
Les risques potentiels des infrastructures centralisées
En théorie, une nouvelle forme d'attaque pourrait se cacher dans l'écosystème Ethereum. Elle ne cherche pas de cibles dans le pool de mémoire des transactions, mais piège les utilisateurs en imitant une infrastructure centralisée. Les utilisateurs pourraient subir des attaques en utilisant normalement des échanges décentralisés, même s'ils ont défini un slippage raisonnable et agissent selon les procédures habituelles. Cette nouvelle attaque de type sandwich est mise en place au niveau des fournisseurs RPC.
Lorsqu'ils traitent des transactions, les échanges décentralisés nécessitent que les utilisateurs fournissent plusieurs paramètres au contrat intelligent : le jeton à échanger, le montant de l'échange, et surtout, le nombre minimum de jetons que l'utilisateur accepte. Ce dernier paramètre indique le "rendement minimum" que l'échange doit atteindre, sinon la transaction sera annulée. Cela est généralement appelé "slippage", et il fixe l'écart de prix maximal qui peut survenir entre l'envoi de la transaction dans le pool de mémoire et l'inclusion de la transaction dans un bloc.
Si le fournisseur RPC ne fournit pas de devis précis pour le contrat intelligent de l'échange décentralisé, les utilisateurs peuvent être induits en erreur en signant des transactions d'échange avec des paramètres de sortie minimum plus bas. Pire encore, les utilisateurs peuvent envoyer des transactions directement à un fournisseur RPC malveillant. Le fournisseur peut ne pas diffuser cette transaction dans la mémoire publique, mais la retenir en privé et l'envoyer directement à certaines plateformes pour en tirer profit.
La cause fondamentale de cette attaque est la confiance accordée aux autres pour obtenir l'état de la blockchain. Pour résoudre ce problème, les utilisateurs expérimentés exécutent généralement leur propre nœud Ethereum, mais cela nécessite beaucoup de temps et de ressources. Bien que le seuil pour exécuter un nœud ait été abaissé, cela reste difficile pour la plupart des utilisateurs, en particulier pour ceux qui utilisent des appareils mobiles.
Il est important de noter que bien que des attaques contre des fournisseurs RPC centralisés puissent se produire, elles n'ont pas encore eu lieu. Le passé des grands fournisseurs est digne de confiance, mais il est toujours nécessaire d'être prudent lors de l'utilisation de fournisseurs RPC peu familiers.
Helios: Accès à Ethereum totalement sans confiance
Après le lancement du protocole de light client par Ethereum, des interactions rapides avec la blockchain et la validation des points de terminaison RPC avec des exigences matérielles minimales sont devenues possibles. Après The Merge, plusieurs light clients indépendants sont apparus successivement, utilisant différentes méthodes, mais avec un objectif commun : un accès efficace sans confiance, sans avoir à utiliser un nœud complet.
Helios est un light client Ethereum, capable de synchroniser en environ deux secondes, sans besoin de stockage, et offrant un accès à Ethereum totalement sans confiance. Il se compose d'une couche d'exécution et d'une couche de consensus, ces deux couches étant étroitement couplées, l'utilisateur n'a qu'à installer et exécuter un seul logiciel.
Le fonctionnement de Helios est le suivant : la couche de consensus utilise un hachage de bloc de chaîne de balises connu et se connecte à un RPC non fiable pour synchroniser de manière vérifiable avec le bloc actuel. La couche d'exécution combine ces blocs de chaîne de balises vérifiés avec un RPC d'exécution non fiable pour valider diverses informations sur l'état de la chaîne, telles que les soldes de compte, le stockage de contrats, les reçus de transaction et les résultats des appels de contrats intelligents. Ces composants travaillent ensemble pour fournir aux utilisateurs un RPC entièrement sans confiance, sans avoir besoin d'exécuter un nœud complet.
Application de Helios
Grâce à Helios, un client léger, les utilisateurs peuvent accéder à des données sécurisées sur la chaîne à partir de n'importe quel appareil (, y compris les téléphones mobiles et les plugins de navigateur ). Cela permettra à un plus grand nombre de personnes d'accéder aux données Ethereum de manière sans confiance, quel que soit le matériel utilisé. Les utilisateurs peuvent utiliser Helios comme leur fournisseur RPC dans certains portefeuilles pour un accès sans confiance à diverses applications décentralisées.
De plus, le support de Rust pour WebAssembly permet aux développeurs d'applications d'intégrer facilement Helios dans des applications Javascript ( telles que des portefeuilles et des applications décentralisées ). Ces intégrations amélioreront la sécurité d'Ethereum et réduiront la nécessité de faire confiance à une infrastructure centralisée.
Helios offre plusieurs moyens de contribuer à la communauté, y compris en ajoutant des briques à la bibliothèque de code et en construisant des logiciels intégrant Helios. Certaines directions de développement intéressantes incluent : le support pour obtenir des données de light client directement à partir du réseau P2P, le déploiement de méthodes RPC manquantes, la construction d'une version de Helios pouvant être compilée en WebAssembly, l'intégration directe de Helios dans des logiciels de portefeuille, et la construction d'un tableau de bord réseau pour voir les soldes de jetons, etc.