Klien Ringan Ethereum Helios: Mewujudkan Akses Tanpa Kepercayaan yang Nyaman
Pada 8 November, sebuah klien ringan Ethereum bernama Helios diluncurkan. Klien ini ditulis menggunakan bahasa Rust dan bertujuan untuk menyediakan akses Ethereum yang sepenuhnya tanpa kepercayaan.
Salah satu keuntungan besar dari teknologi blockchain adalah tidak perlu mempercayai pihak ketiga, pengguna dapat mengendalikan kekayaan dan data mereka sendiri. Ethereum dan blockchain lainnya dalam banyak kasus memang memenuhi janji ini, memungkinkan pengguna benar-benar memiliki aset mereka sendiri.
Namun, untuk mengejar kenyamanan, kami juga melakukan beberapa kompromi. Salah satunya adalah menggunakan RPC( terpusat untuk memanggil) server. Pengguna biasanya mengakses Ethereum melalui penyedia terpusat. Perusahaan-perusahaan ini menjalankan node berkinerja tinggi di server cloud, memberikan akses data on-chain yang nyaman bagi pengguna. Ketika dompet memeriksa saldo token atau memeriksa status transaksi, hampir selalu menggunakan penyedia terpusat ini.
Masalah dalam sistem saat ini adalah pengguna perlu mempercayai penyedia ini, dan tidak dapat memverifikasi akurasi hasil query.
Helios dapat mengubah data dari penyedia RPC terpusat yang tidak tepercaya menjadi RPC lokal yang aman dan dapat diverifikasi. Digabungkan dengan RPC terpusat, Helios dapat memverifikasi keaslian data tanpa menjalankan node lengkap.
Klien ini dapat menyelesaikan sinkronisasi dalam waktu sekitar dua detik, dan tidak memerlukan penyimpanan, pengguna dapat mengakses data on-chain yang aman melalui perangkat apa pun ( termasuk ponsel dan plugin browser ). Namun, bergantung pada infrastruktur terpusat masih memiliki risiko potensial.
Potensi Risiko Infrastruktur Terpusat
Secara teori, jenis serangan baru mungkin mengintai di ekosistem Ethereum. Ia tidak mencari target di dalam mempool transaksi, tetapi menjebak dengan meniru infrastruktur terpusat. Pengguna mungkin diserang saat menggunakan bursa terdesentralisasi secara normal, meskipun mereka telah menetapkan slippage yang wajar dan bertindak sesuai prosedur. Serangan sandwich baru ini diatur di penyedia RPC.
Pada bursa terdesentralisasi, saat memproses transaksi, pengguna perlu memberikan beberapa parameter kepada kontrak pintar: token yang ingin ditukar, jumlah yang akan ditukar, dan yang paling penting, jumlah token minimum yang diterima oleh pengguna. Parameter terakhir menunjukkan "output minimum" yang harus dicapai untuk pertukaran, jika tidak, transaksi akan dibatalkan. Ini biasanya disebut sebagai "slippage", yang menetapkan selisih harga maksimum yang mungkin terjadi dari saat transaksi dikirim ke mempool hingga transaksi dicatat dalam blok.
Jika penyedia RPC tidak memberikan kutipan yang akurat untuk kontrak pintar bursa terdesentralisasi, pengguna mungkin akan tertipu untuk menandatangani transaksi penukaran dengan parameter output minimum yang lebih rendah. Yang lebih buruk, pengguna mungkin mengirim transaksi langsung ke penyedia RPC yang jahat. Penyedia dapat memilih untuk tidak menyiarkan transaksi ini ke mempool publik, tetapi menahannya secara pribadi dan mengirimkannya langsung ke platform tertentu untuk mendapatkan keuntungan.
Penyebab mendasar dari serangan ini adalah mempercayai orang lain untuk mendapatkan status blockchain. Untuk mengatasi masalah ini, pengguna yang berpengalaman biasanya akan menjalankan node Ethereum mereka sendiri, tetapi ini memerlukan banyak waktu dan sumber daya. Meskipun ambang batas untuk menjalankan node telah diturunkan, bagi sebagian besar pengguna masih sangat sulit, terutama bagi pengguna yang menggunakan perangkat seluler.
Perlu dicatat bahwa serangan penyedia RPC terpusat mungkin terjadi, tetapi saat ini belum ada yang dilaporkan. Rekam jejak penyedia besar dapat dipercaya, tetapi tetap perlu berhati-hati saat menggunakan penyedia RPC yang tidak dikenal.
Helios: Akses Ethereum yang Sepenuhnya Tanpa Kepercayaan
Setelah Ethereum meluncurkan protokol klien ringan, interaksi blockchain yang cepat dan verifikasi titik akhir RPC dengan kebutuhan perangkat keras minimum menjadi mungkin. Setelah The Merge, beberapa klien ringan independen muncul secara berturut-turut, mereka menggunakan metode yang berbeda, tetapi tujuannya sama: akses efisien tanpa perlu percaya dan tanpa harus menggunakan node lengkap.
Helios adalah klien ringan Ethereum yang dapat menyelesaikan sinkronisasi dalam waktu sekitar dua detik, tanpa perlu penyimpanan, dan menyediakan akses Ethereum yang sepenuhnya tanpa kepercayaan. Ini terdiri dari lapisan eksekusi dan lapisan konsensus, yang keduanya terintegrasi dengan erat, sehingga pengguna hanya perlu menginstal dan menjalankan satu perangkat lunak.
Prinsip kerja Helios adalah sebagai berikut: lapisan konsensus menggunakan hash blok rantai beacon yang diketahui, dan menghubungkan ke RPC yang tidak tepercaya, untuk menyinkronkan ke blok saat ini dengan cara yang dapat diverifikasi. Lapisan eksekusi menggabungkan blok rantai beacon yang telah diverifikasi dengan RPC lapisan eksekusi yang tidak tepercaya, untuk memverifikasi berbagai informasi tentang status di dalam rantai, seperti saldo akun, penyimpanan kontrak, bukti transaksi, dan hasil pemanggilan kontrak pintar. Komponen-komponen ini bekerja sama untuk memberikan RPC yang sepenuhnya tanpa kepercayaan kepada pengguna, tanpa perlu menjalankan node penuh.
Aplikasi Helios
Dengan Helios yang ringan, pengguna dapat mengakses data on-chain yang aman dari perangkat mana pun ( termasuk ponsel dan plugin browser ). Ini akan memungkinkan lebih banyak orang untuk mengakses data Ethereum tanpa perlu mempercayai, terlepas dari perangkat keras yang digunakan. Pengguna dapat menggunakan Helios sebagai penyedia RPC mereka di beberapa dompet, untuk mengakses berbagai aplikasi terdesentralisasi tanpa perlu mempercayai.
Selain itu, dukungan Rust untuk WebAssembly memungkinkan pengembang aplikasi untuk dengan mudah mengintegrasikan Helios ke dalam aplikasi Javascript ( seperti dompet dan aplikasi terdesentralisasi ). Integrasi ini akan meningkatkan keamanan Ethereum dan mengurangi kebutuhan akan kepercayaan pada infrastruktur terpusat.
Helios menyediakan berbagai cara untuk berkontribusi kepada komunitas, termasuk menambah nilai pada repositori kode, serta membangun perangkat lunak yang terintegrasi dengan Helios. Beberapa arah pengembangan yang menarik termasuk: mendukung pengambilan data light client langsung dari jaringan P2P, menerapkan metode RPC yang hilang, membangun versi Helios yang dapat dikompilasi ke WebAssembly, mengintegrasikan Helios langsung ke dalam perangkat lunak dompet, dan membangun dasbor jaringan untuk melihat saldo token, dll.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
6
Bagikan
Komentar
0/400
AltcoinOracle
· 08-04 17:14
menarik... metrik kepemilikan saya menunjukkan helios bisa mengganggu seluruh paradigma RPC sejujurnya
Lihat AsliBalas0
LayerZeroHero
· 08-04 15:36
Sekali lagi harus pamer di Node.
Lihat AsliBalas0
RugDocDetective
· 08-02 14:03
Akhirnya ada barang yang bisa diandalkan!
Lihat AsliBalas0
MEV_Whisperer
· 08-02 07:03
Namun, desentralisasi tetap bergantung pada RPC.
Lihat AsliBalas0
DarkPoolWatcher
· 08-02 07:03
Sudah menggulung lagi Rust, dewa selamanya
Lihat AsliBalas0
ForumLurker
· 08-02 07:02
Apa gunanya percaya atau tidak percaya, tanpa uang semuanya sia-sia.
Helios light client: sinkronisasi 2 detik untuk akses tanpa kepercayaan ke Ethereum
Klien Ringan Ethereum Helios: Mewujudkan Akses Tanpa Kepercayaan yang Nyaman
Pada 8 November, sebuah klien ringan Ethereum bernama Helios diluncurkan. Klien ini ditulis menggunakan bahasa Rust dan bertujuan untuk menyediakan akses Ethereum yang sepenuhnya tanpa kepercayaan.
Salah satu keuntungan besar dari teknologi blockchain adalah tidak perlu mempercayai pihak ketiga, pengguna dapat mengendalikan kekayaan dan data mereka sendiri. Ethereum dan blockchain lainnya dalam banyak kasus memang memenuhi janji ini, memungkinkan pengguna benar-benar memiliki aset mereka sendiri.
Namun, untuk mengejar kenyamanan, kami juga melakukan beberapa kompromi. Salah satunya adalah menggunakan RPC( terpusat untuk memanggil) server. Pengguna biasanya mengakses Ethereum melalui penyedia terpusat. Perusahaan-perusahaan ini menjalankan node berkinerja tinggi di server cloud, memberikan akses data on-chain yang nyaman bagi pengguna. Ketika dompet memeriksa saldo token atau memeriksa status transaksi, hampir selalu menggunakan penyedia terpusat ini.
Masalah dalam sistem saat ini adalah pengguna perlu mempercayai penyedia ini, dan tidak dapat memverifikasi akurasi hasil query.
Helios dapat mengubah data dari penyedia RPC terpusat yang tidak tepercaya menjadi RPC lokal yang aman dan dapat diverifikasi. Digabungkan dengan RPC terpusat, Helios dapat memverifikasi keaslian data tanpa menjalankan node lengkap.
Klien ini dapat menyelesaikan sinkronisasi dalam waktu sekitar dua detik, dan tidak memerlukan penyimpanan, pengguna dapat mengakses data on-chain yang aman melalui perangkat apa pun ( termasuk ponsel dan plugin browser ). Namun, bergantung pada infrastruktur terpusat masih memiliki risiko potensial.
Potensi Risiko Infrastruktur Terpusat
Secara teori, jenis serangan baru mungkin mengintai di ekosistem Ethereum. Ia tidak mencari target di dalam mempool transaksi, tetapi menjebak dengan meniru infrastruktur terpusat. Pengguna mungkin diserang saat menggunakan bursa terdesentralisasi secara normal, meskipun mereka telah menetapkan slippage yang wajar dan bertindak sesuai prosedur. Serangan sandwich baru ini diatur di penyedia RPC.
Pada bursa terdesentralisasi, saat memproses transaksi, pengguna perlu memberikan beberapa parameter kepada kontrak pintar: token yang ingin ditukar, jumlah yang akan ditukar, dan yang paling penting, jumlah token minimum yang diterima oleh pengguna. Parameter terakhir menunjukkan "output minimum" yang harus dicapai untuk pertukaran, jika tidak, transaksi akan dibatalkan. Ini biasanya disebut sebagai "slippage", yang menetapkan selisih harga maksimum yang mungkin terjadi dari saat transaksi dikirim ke mempool hingga transaksi dicatat dalam blok.
Jika penyedia RPC tidak memberikan kutipan yang akurat untuk kontrak pintar bursa terdesentralisasi, pengguna mungkin akan tertipu untuk menandatangani transaksi penukaran dengan parameter output minimum yang lebih rendah. Yang lebih buruk, pengguna mungkin mengirim transaksi langsung ke penyedia RPC yang jahat. Penyedia dapat memilih untuk tidak menyiarkan transaksi ini ke mempool publik, tetapi menahannya secara pribadi dan mengirimkannya langsung ke platform tertentu untuk mendapatkan keuntungan.
Penyebab mendasar dari serangan ini adalah mempercayai orang lain untuk mendapatkan status blockchain. Untuk mengatasi masalah ini, pengguna yang berpengalaman biasanya akan menjalankan node Ethereum mereka sendiri, tetapi ini memerlukan banyak waktu dan sumber daya. Meskipun ambang batas untuk menjalankan node telah diturunkan, bagi sebagian besar pengguna masih sangat sulit, terutama bagi pengguna yang menggunakan perangkat seluler.
Perlu dicatat bahwa serangan penyedia RPC terpusat mungkin terjadi, tetapi saat ini belum ada yang dilaporkan. Rekam jejak penyedia besar dapat dipercaya, tetapi tetap perlu berhati-hati saat menggunakan penyedia RPC yang tidak dikenal.
Helios: Akses Ethereum yang Sepenuhnya Tanpa Kepercayaan
Setelah Ethereum meluncurkan protokol klien ringan, interaksi blockchain yang cepat dan verifikasi titik akhir RPC dengan kebutuhan perangkat keras minimum menjadi mungkin. Setelah The Merge, beberapa klien ringan independen muncul secara berturut-turut, mereka menggunakan metode yang berbeda, tetapi tujuannya sama: akses efisien tanpa perlu percaya dan tanpa harus menggunakan node lengkap.
Helios adalah klien ringan Ethereum yang dapat menyelesaikan sinkronisasi dalam waktu sekitar dua detik, tanpa perlu penyimpanan, dan menyediakan akses Ethereum yang sepenuhnya tanpa kepercayaan. Ini terdiri dari lapisan eksekusi dan lapisan konsensus, yang keduanya terintegrasi dengan erat, sehingga pengguna hanya perlu menginstal dan menjalankan satu perangkat lunak.
Prinsip kerja Helios adalah sebagai berikut: lapisan konsensus menggunakan hash blok rantai beacon yang diketahui, dan menghubungkan ke RPC yang tidak tepercaya, untuk menyinkronkan ke blok saat ini dengan cara yang dapat diverifikasi. Lapisan eksekusi menggabungkan blok rantai beacon yang telah diverifikasi dengan RPC lapisan eksekusi yang tidak tepercaya, untuk memverifikasi berbagai informasi tentang status di dalam rantai, seperti saldo akun, penyimpanan kontrak, bukti transaksi, dan hasil pemanggilan kontrak pintar. Komponen-komponen ini bekerja sama untuk memberikan RPC yang sepenuhnya tanpa kepercayaan kepada pengguna, tanpa perlu menjalankan node penuh.
Aplikasi Helios
Dengan Helios yang ringan, pengguna dapat mengakses data on-chain yang aman dari perangkat mana pun ( termasuk ponsel dan plugin browser ). Ini akan memungkinkan lebih banyak orang untuk mengakses data Ethereum tanpa perlu mempercayai, terlepas dari perangkat keras yang digunakan. Pengguna dapat menggunakan Helios sebagai penyedia RPC mereka di beberapa dompet, untuk mengakses berbagai aplikasi terdesentralisasi tanpa perlu mempercayai.
Selain itu, dukungan Rust untuk WebAssembly memungkinkan pengembang aplikasi untuk dengan mudah mengintegrasikan Helios ke dalam aplikasi Javascript ( seperti dompet dan aplikasi terdesentralisasi ). Integrasi ini akan meningkatkan keamanan Ethereum dan mengurangi kebutuhan akan kepercayaan pada infrastruktur terpusat.
Helios menyediakan berbagai cara untuk berkontribusi kepada komunitas, termasuk menambah nilai pada repositori kode, serta membangun perangkat lunak yang terintegrasi dengan Helios. Beberapa arah pengembangan yang menarik termasuk: mendukung pengambilan data light client langsung dari jaringan P2P, menerapkan metode RPC yang hilang, membangun versi Helios yang dapat dikompilasi ke WebAssembly, mengintegrasikan Helios langsung ke dalam perangkat lunak dompet, dan membangun dasbor jaringan untuk melihat saldo token, dll.