Ethereum легкий клієнт Helios: реалізація зручного бездокументного доступу
8 листопада вийшов легкий клієнт Ethereum під назвою Helios. Цей клієнт написаний на мові Rust і має на меті надати повністю бездостовірний доступ до Ethereum.
Однією з головних переваг технології блокчейн є те, що вона не вимагає довіри до третьої сторони, користувачі можуть самостійно контролювати своє багатство та дані. Блокчейни, такі як Ethereum, в більшості випадків дійсно виконали цю обіцянку, дозволяючи користувачам дійсно володіти своїми активами.
Однак, щоб досягти зручності, ми також зробили деякі компроміси. Один з них – це використання централізованих RPC( для віддаленого виклику ) серверів. Користувачі зазвичай отримують доступ до Ethereum через централізованих постачальників. Ці компанії працюють на хмарних серверах, запускаючи високопродуктивні вузли, щоб забезпечити користувачам зручний доступ до даних в ланцюгу. Коли гаманець запитує баланс токенів або перевіряє статус транзакції, ці централізовані постачальники зазвичай використовуються.
Проблема поточної системи полягає в тому, що користувачам потрібно довіряти цим постачальникам, і вони не можуть перевірити точність результатів запитів.
Helios може перетворити дані з ненадійних централізованих постачальників RPC у безпечний та перевіряємий локальний RPC. Поєднуючи централізований RPC, Helios може перевіряти достовірність даних без необхідності запуску повного вузла.
Цей клієнт може завершити синхронізацію приблизно за дві секунди і не потребує зберігання. Користувачі можуть отримувати доступ до безпечних даних на ланцюгу з будь-якого пристрою (, включаючи мобільні телефони та розширення браузера ). Однак залежність від централізованої інфраструктури все ще містить потенційні ризики.
Потенційні ризики централізованої інфраструктури
Теоретично, новий тип атаки може ховатися в екосистемі Ethereum. Вона не шукає цілі в мемпулі транзакцій, а встановлює пастки, імітуючи централізовану інфраструктуру. Користувачі можуть зазнати атаки під час звичайного використання децентралізованих бірж, навіть якщо вони встановили розумний слайд і діють за звичайними процедурами. Цей новий тип сендвіч-атаки встановлюється на стороні постачальника RPC.
У децентралізованих біржах під час обробки угод користувачі повинні надати смарт-контракту кілька параметрів: токени, які потрібно обміняти, суму обміну, а також найголовніше - мінімальну кількість токенів, яку користувач приймає. Останній параметр вказує на "мінімальний вихід", якого потрібно досягти для обміну, інакше угода буде скасована. Це зазвичай називається "сліпом", і він встановлює максимальну різницю в ціні, яка може виникнути з моменту відправлення угоди в мемпул до моменту, коли угода буде включена в блок.
Якщо постачальник RPC не надає точну ціну на смарт-контракт децентралізованої біржі, користувачі можуть бути введені в оману, підписуючи обмінні транзакції з нижчими мінімальними параметрами виходу. Ще гірше, користувачі можуть безпосередньо надсилати транзакції до зловмисного постачальника RPC. Постачальник може не транслювати цю транзакцію до публічного мемпулу, а приватно утримувати і безпосередньо надсилати її на певні платформи для отримання прибутку.
Причиною цієї атаки є довіра до інших для отримання стану блокчейна. Щоб вирішити цю проблему, досвідчені користувачі зазвичай запускають свої власні вузли Ethereum, але це вимагає значних витрат часу і ресурсів. Хоча поріг для запуску вузлів знижено, для більшості користувачів це все ще залишається складним, особливо для тих, хто користується мобільними пристроями.
Слід зазначити, що атаки на централізованих постачальників RPC, хоча й можуть статися, наразі не спостерігаються. Минуле великих постачальників заслуговує на довіру, але при використанні незнайомих постачальників RPC слід бути обережним.
Helios: Повністю без довіри доступ до Ethereum
Ethereum запровадив протокол легкого клієнта, що дозволило швидку взаємодію з блокчейном і перевірку RPC-інтерфейсів з мінімальними вимогами до апаратного забезпечення. Після The Merge з'явилося кілька незалежних легких клієнтів, які використовують різні методи, але мають одну й ту ж мету: ефективний доступ без довіри і без необхідності використовувати повні вузли.
Helios є легким клієнтом Ethereum, який може завершити синхронізацію приблизно за дві секунди, не потребуючи зберігання, і забезпечує повністю бездокументний доступ до Ethereum. Він складається з виконуваного шару та шару консенсусу, які тісно пов'язані, користувачеві потрібно лише встановити та запустити одне програмне забезпечення.
Принцип роботи Helios такий: шар консенсусу використовує відомий хеш блоку сигнальної ланцюга, і підключає ненадійний RPC, щоб синхронізуватися з поточним блоком у перевіреному вигляді. Шар виконання поєднує ці перевірені блоки сигнальної ланцюга з ненадійним RPC шару виконання, щоб перевірити різну інформацію про стан ланцюга, таку як баланс рахунку, зберігання контракту, квитанції про транзакції та результати викликів смарт-контрактів. Ці компоненти працюють разом, щоб надати користувачам повністю ненадійний RPC, без необхідності запускати повний вузол.
Застосування Helios
За допомогою легкого клієнта Helios користувачі можуть отримати доступ до безпечних даних на ланцюгу з будь-якого пристрою (, включаючи мобільні телефони та браузерні плагіни ). Це дозволить більшій кількості людей отримувати доступ до даних Ethereum без необхідності довіряти, незалежно від використовуваного апаратного забезпечення. Користувачі можуть використовувати Helios як свого постачальника RPC у деяких гаманцях для бездоганного доступу до різних децентралізованих додатків.
Крім того, підтримка Rust для WebAssembly дозволяє розробникам застосунків легко вбудовувати Helios у програми Javascript (, такі як гаманці та децентралізовані застосунки ). Ці інтеграції підвищать безпеку Ethereum і зменшать довіру до централізованої інфраструктури.
Helios надає спільноті кілька шляхів для внесення внесків, включаючи покращення кодової бази та створення програмного забезпечення, інтегрованого з Helios. Деякі цікаві напрямки розробки включають: підтримка отримання даних легкого клієнта безпосередньо з P2P мережі, розгортання відсутніх RPC методів, створення версії Helios, яку можна компілювати в WebAssembly, безпосередня інтеграція Helios у програмне забезпечення гаманця, створення мережевої панелі для перегляду балансу токенів тощо.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
6
Поділіться
Прокоментувати
0/400
AltcoinOracle
· 08-04 17:14
фасцинуюче... мої власні метрики вказують, що helios може порушити всю парадигму RPC, якщо чесно
Переглянути оригіналвідповісти на0
LayerZeroHero
· 08-04 15:36
Знову-но-нову потрібно вразити Ноду
Переглянути оригіналвідповісти на0
RugDocDetective
· 08-02 14:03
Нарешті з'явилася надійна штука!
Переглянути оригіналвідповісти на0
MEV_Whisperer
· 08-02 07:03
Знову кажуть про Децентралізацію, але все ще потрібно покладатися на RPC.
Helios легкий клієнт: 2 секунди синхронізації для бездокументного доступу до Ethereum
Ethereum легкий клієнт Helios: реалізація зручного бездокументного доступу
8 листопада вийшов легкий клієнт Ethereum під назвою Helios. Цей клієнт написаний на мові Rust і має на меті надати повністю бездостовірний доступ до Ethereum.
Однією з головних переваг технології блокчейн є те, що вона не вимагає довіри до третьої сторони, користувачі можуть самостійно контролювати своє багатство та дані. Блокчейни, такі як Ethereum, в більшості випадків дійсно виконали цю обіцянку, дозволяючи користувачам дійсно володіти своїми активами.
Однак, щоб досягти зручності, ми також зробили деякі компроміси. Один з них – це використання централізованих RPC( для віддаленого виклику ) серверів. Користувачі зазвичай отримують доступ до Ethereum через централізованих постачальників. Ці компанії працюють на хмарних серверах, запускаючи високопродуктивні вузли, щоб забезпечити користувачам зручний доступ до даних в ланцюгу. Коли гаманець запитує баланс токенів або перевіряє статус транзакції, ці централізовані постачальники зазвичай використовуються.
Проблема поточної системи полягає в тому, що користувачам потрібно довіряти цим постачальникам, і вони не можуть перевірити точність результатів запитів.
Helios може перетворити дані з ненадійних централізованих постачальників RPC у безпечний та перевіряємий локальний RPC. Поєднуючи централізований RPC, Helios може перевіряти достовірність даних без необхідності запуску повного вузла.
Цей клієнт може завершити синхронізацію приблизно за дві секунди і не потребує зберігання. Користувачі можуть отримувати доступ до безпечних даних на ланцюгу з будь-якого пристрою (, включаючи мобільні телефони та розширення браузера ). Однак залежність від централізованої інфраструктури все ще містить потенційні ризики.
Потенційні ризики централізованої інфраструктури
Теоретично, новий тип атаки може ховатися в екосистемі Ethereum. Вона не шукає цілі в мемпулі транзакцій, а встановлює пастки, імітуючи централізовану інфраструктуру. Користувачі можуть зазнати атаки під час звичайного використання децентралізованих бірж, навіть якщо вони встановили розумний слайд і діють за звичайними процедурами. Цей новий тип сендвіч-атаки встановлюється на стороні постачальника RPC.
У децентралізованих біржах під час обробки угод користувачі повинні надати смарт-контракту кілька параметрів: токени, які потрібно обміняти, суму обміну, а також найголовніше - мінімальну кількість токенів, яку користувач приймає. Останній параметр вказує на "мінімальний вихід", якого потрібно досягти для обміну, інакше угода буде скасована. Це зазвичай називається "сліпом", і він встановлює максимальну різницю в ціні, яка може виникнути з моменту відправлення угоди в мемпул до моменту, коли угода буде включена в блок.
Якщо постачальник RPC не надає точну ціну на смарт-контракт децентралізованої біржі, користувачі можуть бути введені в оману, підписуючи обмінні транзакції з нижчими мінімальними параметрами виходу. Ще гірше, користувачі можуть безпосередньо надсилати транзакції до зловмисного постачальника RPC. Постачальник може не транслювати цю транзакцію до публічного мемпулу, а приватно утримувати і безпосередньо надсилати її на певні платформи для отримання прибутку.
Причиною цієї атаки є довіра до інших для отримання стану блокчейна. Щоб вирішити цю проблему, досвідчені користувачі зазвичай запускають свої власні вузли Ethereum, але це вимагає значних витрат часу і ресурсів. Хоча поріг для запуску вузлів знижено, для більшості користувачів це все ще залишається складним, особливо для тих, хто користується мобільними пристроями.
Слід зазначити, що атаки на централізованих постачальників RPC, хоча й можуть статися, наразі не спостерігаються. Минуле великих постачальників заслуговує на довіру, але при використанні незнайомих постачальників RPC слід бути обережним.
Helios: Повністю без довіри доступ до Ethereum
Ethereum запровадив протокол легкого клієнта, що дозволило швидку взаємодію з блокчейном і перевірку RPC-інтерфейсів з мінімальними вимогами до апаратного забезпечення. Після The Merge з'явилося кілька незалежних легких клієнтів, які використовують різні методи, але мають одну й ту ж мету: ефективний доступ без довіри і без необхідності використовувати повні вузли.
Helios є легким клієнтом Ethereum, який може завершити синхронізацію приблизно за дві секунди, не потребуючи зберігання, і забезпечує повністю бездокументний доступ до Ethereum. Він складається з виконуваного шару та шару консенсусу, які тісно пов'язані, користувачеві потрібно лише встановити та запустити одне програмне забезпечення.
Принцип роботи Helios такий: шар консенсусу використовує відомий хеш блоку сигнальної ланцюга, і підключає ненадійний RPC, щоб синхронізуватися з поточним блоком у перевіреному вигляді. Шар виконання поєднує ці перевірені блоки сигнальної ланцюга з ненадійним RPC шару виконання, щоб перевірити різну інформацію про стан ланцюга, таку як баланс рахунку, зберігання контракту, квитанції про транзакції та результати викликів смарт-контрактів. Ці компоненти працюють разом, щоб надати користувачам повністю ненадійний RPC, без необхідності запускати повний вузол.
Застосування Helios
За допомогою легкого клієнта Helios користувачі можуть отримати доступ до безпечних даних на ланцюгу з будь-якого пристрою (, включаючи мобільні телефони та браузерні плагіни ). Це дозволить більшій кількості людей отримувати доступ до даних Ethereum без необхідності довіряти, незалежно від використовуваного апаратного забезпечення. Користувачі можуть використовувати Helios як свого постачальника RPC у деяких гаманцях для бездоганного доступу до різних децентралізованих додатків.
Крім того, підтримка Rust для WebAssembly дозволяє розробникам застосунків легко вбудовувати Helios у програми Javascript (, такі як гаманці та децентралізовані застосунки ). Ці інтеграції підвищать безпеку Ethereum і зменшать довіру до централізованої інфраструктури.
Helios надає спільноті кілька шляхів для внесення внесків, включаючи покращення кодової бази та створення програмного забезпечення, інтегрованого з Helios. Деякі цікаві напрямки розробки включають: підтримка отримання даних легкого клієнта безпосередньо з P2P мережі, розгортання відсутніх RPC методів, створення версії Helios, яку можна компілювати в WebAssembly, безпосередня інтеграція Helios у програмне забезпечення гаманця, створення мережевої панелі для перегляду балансу токенів тощо.