Cliente Ligeiro Ethereum Helios: Acesso fácil e sem confiança
No dia 8 de novembro, um cliente ligeiro de Ethereum chamado Helios foi lançado. Este cliente é escrito na linguagem Rust e visa fornecer acesso ao Ethereum totalmente sem necessidade de confiança.
Uma das grandes vantagens da tecnologia blockchain é a ausência de necessidade de confiar em terceiros, permitindo que os usuários controlem a sua riqueza e dados de forma autónoma. Blockchains como o Ethereum cumprem, na maioria das situações, essa promessa, permitindo que os usuários realmente possuam os seus ativos.
No entanto, para buscar conveniência, também fizemos algumas concessões. Uma delas é o uso de chamadas remotas RPC( centralizadas no servidor ). Os usuários geralmente acessam o Ethereum através de provedores centralizados. Essas empresas executam nós de alto desempenho em servidores em nuvem, fornecendo acesso fácil a dados on-chain para os usuários. Quando a carteira consulta o saldo de tokens ou verifica o status das transações, quase sempre utiliza esses provedores centralizados.
O problema atual do sistema é que os usuários precisam confiar nesses provedores, sem poder verificar a precisão dos resultados das consultas.
Helios consegue converter dados de fornecedores de RPC centralizados não confiáveis em RPC local seguro e verificável. Combinado com RPC centralizado, Helios pode verificar a autenticidade dos dados sem a necessidade de executar um nó completo.
Este cliente consegue completar a sincronização em cerca de dois segundos, sem necessidade de armazenamento, e os utilizadores podem aceder a dados seguros na cadeia através de qualquer dispositivo (, incluindo telemóveis e plugins de navegador ). No entanto, a dependência de infraestruturas centralizadas ainda apresenta riscos potenciais.
Riscos potenciais das infraestruturas centralizadas
Teoricamente, um novo tipo de ataque pode estar escondido no ecossistema Ethereum. Ele não busca alvos na pool de memória de transações, mas sim configura armadilhas imitando a infraestrutura centralizada. Os usuários podem ser atacados enquanto utilizam normalmente a exchange descentralizada, mesmo que tenham definido um deslizamento razoável e seguido os procedimentos normais. Este novo tipo de ataque em sanduíche está configurado nos provedores de RPC.
As exchanges descentralizadas lidam com transações, os usuários precisam fornecer alguns parâmetros ao contrato inteligente: o token a ser trocado, o valor da troca e, mais importante, a quantidade mínima de tokens que o usuário aceita. O último parâmetro indica o "mínimo de saída" que a troca deve atingir, caso contrário, a transação será cancelada. Isso é normalmente chamado de "slippage", que define a maior diferença de preço que pode ocorrer desde o envio da transação para o pool de memórias até a transação ser incluída no bloco.
Se o fornecedor de RPC não fornecer cotações precisas para contratos inteligentes de trocas descentralizadas, os usuários podem ser enganados a assinar transações de troca com parâmetros de saída mínima mais baixos. Pior ainda, os usuários podem enviar a transação diretamente para um fornecedor de RPC malicioso. O fornecedor pode não divulgar essa transação para o pool de memória público, mas retê-la em privado e enviá-la diretamente para certas plataformas para lucrar.
A causa fundamental deste ataque é a confiança em terceiros para obter o estado da blockchain. Para resolver este problema, os utilizadores experientes geralmente correm o seu próprio nó Ethereum, mas isso requer um grande investimento de tempo e recursos. Embora a barreira de entrada para correr nós tenha sido reduzida, ainda é muito difícil para a maioria dos utilizadores, especialmente para aqueles que utilizam dispositivos móveis.
É importante notar que, embora ataques de provedores de RPC centralizados possam ocorrer, até agora não aconteceram. O histórico de grandes provedores é confiável, mas ainda é necessário ter cautela ao usar provedores de RPC desconhecidos.
Helios: Acesso ao Ethereum totalmente sem confiança
Após o lançamento do protocolo de cliente ligeiro do Ethereum, a interação rápida com a blockchain e a validação de pontos de RPC com os requisitos mínimos de hardware tornaram-se possíveis. Após a fusão, vários clientes ligeiros independentes surgiram, adotando métodos diferentes, mas com um objetivo comum: acesso eficiente e sem confiança, sem a necessidade de usar nós completos.
Helios é um cliente ligeiro Ethereum, que pode completar a sincronização em cerca de dois segundos, sem necessidade de armazenamento, e oferece acesso ao Ethereum totalmente sem necessidade de confiança. É composto por uma camada de execução e uma camada de consenso, que estão intimamente acopladas, permitindo que os usuários instalem e executem um único software.
O funcionamento do Helios é o seguinte: a camada de consenso utiliza um hash de bloco de uma cadeia de beacon conhecida e conecta-se a um RPC não confiável, sincronizando de forma verificável até o bloco atual. A camada de execução combina esses blocos de cadeia de beacon verificados com um RPC de camada de execução não confiável para validar várias informações sobre o estado da cadeia, como saldos de contas, armazenamento de contratos, recibos de transações e resultados de chamadas de contratos inteligentes. Esses componentes trabalham em conjunto para fornecer aos usuários um RPC totalmente sem necessidade de confiança, sem a necessidade de executar um nó completo.
Aplicação do Helios
Através do cliente ligeiro Helios, os usuários podem acessar dados em cadeia seguros a partir de qualquer dispositivo (, incluindo smartphones e extensões de navegador ). Isso permitirá que mais pessoas acessem dados do Ethereum sem a necessidade de confiança, independentemente do hardware utilizado. Os usuários podem usar o Helios como seu provedor RPC em algumas carteiras, para acessar diversas aplicações descentralizadas sem necessidade de confiança.
Além disso, o suporte do Rust para WebAssembly permite que os desenvolvedores de aplicativos integrem facilmente o Helios em aplicações Javascript (, como carteiras e aplicações descentralizadas ). Essas integrações aumentarão a segurança do Ethereum e reduzirão a necessidade de confiança em infraestrutura centralizada.
Helios oferece várias formas de contribuir para a comunidade, incluindo adicionar ao repositório de código e construir software que integra o Helios. Algumas direções de desenvolvimento interessantes incluem: suporte para obter dados de cliente ligeiro diretamente da rede P2P, implementação de métodos RPC ausentes, construção de uma versão do Helios que possa ser compilada para WebAssembly, integração do Helios diretamente em software de carteira, e construção de um painel de rede para visualizar saldos de tokens.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
11 gostos
Recompensa
11
6
Republicar
Partilhar
Comentar
0/400
AltcoinOracle
· 08-04 17:14
fascinante... as minhas métricas proprietárias indicam que o helios pode perturbar todo o paradigma RPC para ser sincero
Ver originalResponder0
LayerZeroHero
· 08-04 15:36
Mais uma vez, vamos fazer os nós parecerem importantes.
Ver originalResponder0
RugDocDetective
· 08-02 14:03
Finalmente saiu uma coisa confiável!
Ver originalResponder0
MEV_Whisperer
· 08-02 07:03
Outra vez fala-se de Descentralização, mas ainda é necessário depender do RPC.
Ver originalResponder0
DarkPoolWatcher
· 08-02 07:03
Mais uma vez enrolado, Rust é o deus eterno.
Ver originalResponder0
ForumLurker
· 08-02 07:02
De que serve confiar ou desconfiar? Sem dinheiro, não adianta.
Helios cliente ligeiro: sincronização de 2 segundos para acesso sem confiança ao Ethereum
Cliente Ligeiro Ethereum Helios: Acesso fácil e sem confiança
No dia 8 de novembro, um cliente ligeiro de Ethereum chamado Helios foi lançado. Este cliente é escrito na linguagem Rust e visa fornecer acesso ao Ethereum totalmente sem necessidade de confiança.
Uma das grandes vantagens da tecnologia blockchain é a ausência de necessidade de confiar em terceiros, permitindo que os usuários controlem a sua riqueza e dados de forma autónoma. Blockchains como o Ethereum cumprem, na maioria das situações, essa promessa, permitindo que os usuários realmente possuam os seus ativos.
No entanto, para buscar conveniência, também fizemos algumas concessões. Uma delas é o uso de chamadas remotas RPC( centralizadas no servidor ). Os usuários geralmente acessam o Ethereum através de provedores centralizados. Essas empresas executam nós de alto desempenho em servidores em nuvem, fornecendo acesso fácil a dados on-chain para os usuários. Quando a carteira consulta o saldo de tokens ou verifica o status das transações, quase sempre utiliza esses provedores centralizados.
O problema atual do sistema é que os usuários precisam confiar nesses provedores, sem poder verificar a precisão dos resultados das consultas.
Helios consegue converter dados de fornecedores de RPC centralizados não confiáveis em RPC local seguro e verificável. Combinado com RPC centralizado, Helios pode verificar a autenticidade dos dados sem a necessidade de executar um nó completo.
Este cliente consegue completar a sincronização em cerca de dois segundos, sem necessidade de armazenamento, e os utilizadores podem aceder a dados seguros na cadeia através de qualquer dispositivo (, incluindo telemóveis e plugins de navegador ). No entanto, a dependência de infraestruturas centralizadas ainda apresenta riscos potenciais.
Riscos potenciais das infraestruturas centralizadas
Teoricamente, um novo tipo de ataque pode estar escondido no ecossistema Ethereum. Ele não busca alvos na pool de memória de transações, mas sim configura armadilhas imitando a infraestrutura centralizada. Os usuários podem ser atacados enquanto utilizam normalmente a exchange descentralizada, mesmo que tenham definido um deslizamento razoável e seguido os procedimentos normais. Este novo tipo de ataque em sanduíche está configurado nos provedores de RPC.
As exchanges descentralizadas lidam com transações, os usuários precisam fornecer alguns parâmetros ao contrato inteligente: o token a ser trocado, o valor da troca e, mais importante, a quantidade mínima de tokens que o usuário aceita. O último parâmetro indica o "mínimo de saída" que a troca deve atingir, caso contrário, a transação será cancelada. Isso é normalmente chamado de "slippage", que define a maior diferença de preço que pode ocorrer desde o envio da transação para o pool de memórias até a transação ser incluída no bloco.
Se o fornecedor de RPC não fornecer cotações precisas para contratos inteligentes de trocas descentralizadas, os usuários podem ser enganados a assinar transações de troca com parâmetros de saída mínima mais baixos. Pior ainda, os usuários podem enviar a transação diretamente para um fornecedor de RPC malicioso. O fornecedor pode não divulgar essa transação para o pool de memória público, mas retê-la em privado e enviá-la diretamente para certas plataformas para lucrar.
A causa fundamental deste ataque é a confiança em terceiros para obter o estado da blockchain. Para resolver este problema, os utilizadores experientes geralmente correm o seu próprio nó Ethereum, mas isso requer um grande investimento de tempo e recursos. Embora a barreira de entrada para correr nós tenha sido reduzida, ainda é muito difícil para a maioria dos utilizadores, especialmente para aqueles que utilizam dispositivos móveis.
É importante notar que, embora ataques de provedores de RPC centralizados possam ocorrer, até agora não aconteceram. O histórico de grandes provedores é confiável, mas ainda é necessário ter cautela ao usar provedores de RPC desconhecidos.
Helios: Acesso ao Ethereum totalmente sem confiança
Após o lançamento do protocolo de cliente ligeiro do Ethereum, a interação rápida com a blockchain e a validação de pontos de RPC com os requisitos mínimos de hardware tornaram-se possíveis. Após a fusão, vários clientes ligeiros independentes surgiram, adotando métodos diferentes, mas com um objetivo comum: acesso eficiente e sem confiança, sem a necessidade de usar nós completos.
Helios é um cliente ligeiro Ethereum, que pode completar a sincronização em cerca de dois segundos, sem necessidade de armazenamento, e oferece acesso ao Ethereum totalmente sem necessidade de confiança. É composto por uma camada de execução e uma camada de consenso, que estão intimamente acopladas, permitindo que os usuários instalem e executem um único software.
O funcionamento do Helios é o seguinte: a camada de consenso utiliza um hash de bloco de uma cadeia de beacon conhecida e conecta-se a um RPC não confiável, sincronizando de forma verificável até o bloco atual. A camada de execução combina esses blocos de cadeia de beacon verificados com um RPC de camada de execução não confiável para validar várias informações sobre o estado da cadeia, como saldos de contas, armazenamento de contratos, recibos de transações e resultados de chamadas de contratos inteligentes. Esses componentes trabalham em conjunto para fornecer aos usuários um RPC totalmente sem necessidade de confiança, sem a necessidade de executar um nó completo.
Aplicação do Helios
Através do cliente ligeiro Helios, os usuários podem acessar dados em cadeia seguros a partir de qualquer dispositivo (, incluindo smartphones e extensões de navegador ). Isso permitirá que mais pessoas acessem dados do Ethereum sem a necessidade de confiança, independentemente do hardware utilizado. Os usuários podem usar o Helios como seu provedor RPC em algumas carteiras, para acessar diversas aplicações descentralizadas sem necessidade de confiança.
Além disso, o suporte do Rust para WebAssembly permite que os desenvolvedores de aplicativos integrem facilmente o Helios em aplicações Javascript (, como carteiras e aplicações descentralizadas ). Essas integrações aumentarão a segurança do Ethereum e reduzirão a necessidade de confiança em infraestrutura centralizada.
Helios oferece várias formas de contribuir para a comunidade, incluindo adicionar ao repositório de código e construir software que integra o Helios. Algumas direções de desenvolvimento interessantes incluem: suporte para obter dados de cliente ligeiro diretamente da rede P2P, implementação de métodos RPC ausentes, construção de uma versão do Helios que possa ser compilada para WebAssembly, integração do Helios diretamente em software de carteira, e construção de um painel de rede para visualizar saldos de tokens.