Ethereum легкий клиент Helios: реализует удобный бескредитный доступ
8 ноября был представлен легкий клиент Ethereum под названием Helios. Этот клиент написан на языке Rust и предназначен для обеспечения полностью доверительного доступа к Ethereum.
Одним из основных преимуществ технологии блокчейн является отсутствие необходимости доверять третьей стороне, пользователи могут самостоятельно контролировать свои богатства и данные. Блокчейны, такие как Ethereum, в большинстве случаев действительно выполняют это обещание, позволяя пользователям по-настоящему владеть своими активами.
Однако, ради удобства, мы также сделали некоторые компромиссы. Одним из них является использование централизованного RPC( для удаленного вызова серверов ). Пользователи обычно получают доступ к Эфир через централизованных провайдеров. Эти компании запускают высокопроизводительные узлы на облачных серверах, предоставляя пользователям удобный доступ к данным на блокчейне. Когда кошелек запрашивает баланс токенов или проверяет статус транзакции, почти всегда используются эти централизованные провайдеры.
Проблема текущей системы заключается в том, что пользователи должны доверять этим поставщикам, не имея возможности проверить точность результатов запросов.
Helios может преобразовывать данные, полученные от ненадежных централизованных RPC-поставщиков, в безопасные и проверяемые локальные RPC. В сочетании с централизованным RPC, Helios может проверять подлинность данных без необходимости запуска полного узла.
Этот клиент может завершить синхронизацию примерно за две секунды и не требует хранения; пользователи могут получать доступ к безопасным данным в блокчейне с любого устройства (, включая мобильные телефоны и браузерные плагины ). Однако зависимость от централизованной инфраструктуры все еще представляет потенциальные риски.
Теоретически, новый тип атаки может скрываться в экосистеме Ethereum. Она не ищет цели в пуле памяти транзакций, а устанавливает ловушки, имитируя централизованную инфраструктуру. Пользователи могут подвергаться атаке во время обычного использования децентрализованных бирж, даже если они установили разумные слippage и действуют по обычной процедуре. Этот новый тип сэндвич-атаки настраивается на стороне поставщика RPC.
Децентрализованные биржи при обработке сделок требуют от пользователей предоставить несколько параметров: токены для обмена, сумму обмена и, что наиболее важно, минимальное количество токенов, которые пользователь готов принять. Последний параметр указывает на "минимальный выход", который должен быть достигнут при обмене, иначе сделка будет отменена. Это обычно называется "слippage", и он устанавливает максимальное ценовое различие, которое может возникнуть от момента отправки сделки в мемпул до момента, когда сделка будет включена в блок.
Если поставщик RPC не предоставляет точные котировки для смарт-контрактов децентрализованных бирж, пользователи могут быть введены в заблуждение и подписать обменные сделки с более низкими минимальными параметрами выхода. Хуже того, пользователи могут напрямую отправить сделку злонамеренному поставщику RPC. Поставщик может не транслировать эту сделку в общую память, а удерживать ее в тайне и напрямую отправлять на определенные платформы для получения прибыли.
Основной причиной этой атаки является доверие к другим для получения состояния блокчейна. Чтобы решить эту проблему, опытные пользователи обычно запускают свои собственные узлы Ethereum, но это требует значительных временных и ресурсных затрат. Хотя порог для запуска узлов был снижен, для большинства пользователей это все еще сложно, особенно для пользователей мобильных устройств.
Важно отметить, что атаки со стороны централизованных RPC-поставщиков могут произойти, но на данный момент они не зафиксированы. Прошлые достижения крупных поставщиков внушают доверие, но при использовании незнакомых RPC-поставщиков следует проявлять осторожность.
Helios: полностью доверительное обращение к Ethereum
После запуска протокола легкого клиента Ethereum, быстрый обмен данными в блокчейне и верификация RPC-узлов с минимальными аппаратными требованиями стали возможны. После The Merge появилось несколько независимых легких клиентов, которые используют разные методы, но имеют одну и ту же цель: эффективный доступ без доверия, без необходимости использования полных узлов.
Helios является легким клиентом Ethereum, который может завершить синхронизацию за примерно две секунды, не требуя хранения, и предоставляет полностью доверительный доступ к Ethereum. Он состоит из исполнительного слоя и слоя консенсуса, которые тесно связаны, и пользователям нужно всего лишь установить и запустить одно программное обеспечение.
Работа Helios следующая: уровень консенсуса использует известный хэш блока цепочки маяка и соединяет его с ненадежным RPC, чтобы синхронизироваться с текущим блоком в可验证ный способ. Уровень исполнения сочетает эти проверенные блоки цепочки маяка с ненадежным RPC уровня исполнения для проверки различных данных о состоянии в цепочке, таких как балансы счетов, хранение контрактов, квитанции о транзакциях и результаты вызовов смарт-контрактов. Эти компоненты работают вместе, предоставляя пользователям полностью ненадежный RPC, без необходимости запускать полный узел.
Приложение Helios
С помощью легкого клиента Helios пользователи могут получать доступ к безопасным данным на блокчейне с любого устройства (, включая мобильные телефоны и браузерные плагины ). Это позволит большему числу людей получать доступ к данным Ethereum без необходимости доверия, независимо от используемого оборудования. Пользователи могут использовать Helios в качестве своего RPC-поставщика в некоторых кошельках для получения доступа к различным децентрализованным приложениям без необходимости доверия.
Кроме того, поддержка WebAssembly в Rust позволяет разработчикам приложений легко встраивать Helios в приложения на Javascript (, такие как кошельки и децентрализованные приложения ). Эти интеграции повысят безопасность Ethereum и снизят потребность в доверии к централизованной инфраструктуре.
Helios предоставляет сообществу различные пути для вклада, включая пополнение кода в репозитории и создание программного обеспечения с интеграцией Helios. Некоторые интересные направления разработки включают: поддержку прямого получения данных легкого клиента из P2P сети, развертывание недостающих RPC методов, создание версии Helios, которая может быть скомпилирована в WebAssembly, прямую интеграцию Helios в программное обеспечение кошелька, создание сетевой панели для просмотра баланса токенов и т.д.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
6
Репост
Поделиться
комментарий
0/400
AltcoinOracle
· 08-04 17:14
захватывающе... мои собственные метрики указывают на то, что helios может disrupt весь парадигму remote procedure call, если честно
Посмотреть ОригиналОтветить0
LayerZeroHero
· 08-04 15:36
Снова снова снова нужно понтануться с узлом
Посмотреть ОригиналОтветить0
RugDocDetective
· 08-02 14:03
Наконец-то вышла надежная вещь!
Посмотреть ОригиналОтветить0
MEV_Whisperer
· 08-02 07:03
Снова говорят о Децентрализация, но всё же нужно полагаться на RPC.
Helios легкий клиент: 2 секунды синхронизации для бездоверительного доступа к Ethereum
Ethereum легкий клиент Helios: реализует удобный бескредитный доступ
8 ноября был представлен легкий клиент Ethereum под названием Helios. Этот клиент написан на языке Rust и предназначен для обеспечения полностью доверительного доступа к Ethereum.
Одним из основных преимуществ технологии блокчейн является отсутствие необходимости доверять третьей стороне, пользователи могут самостоятельно контролировать свои богатства и данные. Блокчейны, такие как Ethereum, в большинстве случаев действительно выполняют это обещание, позволяя пользователям по-настоящему владеть своими активами.
Однако, ради удобства, мы также сделали некоторые компромиссы. Одним из них является использование централизованного RPC( для удаленного вызова серверов ). Пользователи обычно получают доступ к Эфир через централизованных провайдеров. Эти компании запускают высокопроизводительные узлы на облачных серверах, предоставляя пользователям удобный доступ к данным на блокчейне. Когда кошелек запрашивает баланс токенов или проверяет статус транзакции, почти всегда используются эти централизованные провайдеры.
Проблема текущей системы заключается в том, что пользователи должны доверять этим поставщикам, не имея возможности проверить точность результатов запросов.
Helios может преобразовывать данные, полученные от ненадежных централизованных RPC-поставщиков, в безопасные и проверяемые локальные RPC. В сочетании с централизованным RPC, Helios может проверять подлинность данных без необходимости запуска полного узла.
Этот клиент может завершить синхронизацию примерно за две секунды и не требует хранения; пользователи могут получать доступ к безопасным данным в блокчейне с любого устройства (, включая мобильные телефоны и браузерные плагины ). Однако зависимость от централизованной инфраструктуры все еще представляет потенциальные риски.
Потенциальные риски централизованной инфраструктуры
Теоретически, новый тип атаки может скрываться в экосистеме Ethereum. Она не ищет цели в пуле памяти транзакций, а устанавливает ловушки, имитируя централизованную инфраструктуру. Пользователи могут подвергаться атаке во время обычного использования децентрализованных бирж, даже если они установили разумные слippage и действуют по обычной процедуре. Этот новый тип сэндвич-атаки настраивается на стороне поставщика RPC.
Децентрализованные биржи при обработке сделок требуют от пользователей предоставить несколько параметров: токены для обмена, сумму обмена и, что наиболее важно, минимальное количество токенов, которые пользователь готов принять. Последний параметр указывает на "минимальный выход", который должен быть достигнут при обмене, иначе сделка будет отменена. Это обычно называется "слippage", и он устанавливает максимальное ценовое различие, которое может возникнуть от момента отправки сделки в мемпул до момента, когда сделка будет включена в блок.
Если поставщик RPC не предоставляет точные котировки для смарт-контрактов децентрализованных бирж, пользователи могут быть введены в заблуждение и подписать обменные сделки с более низкими минимальными параметрами выхода. Хуже того, пользователи могут напрямую отправить сделку злонамеренному поставщику RPC. Поставщик может не транслировать эту сделку в общую память, а удерживать ее в тайне и напрямую отправлять на определенные платформы для получения прибыли.
Основной причиной этой атаки является доверие к другим для получения состояния блокчейна. Чтобы решить эту проблему, опытные пользователи обычно запускают свои собственные узлы Ethereum, но это требует значительных временных и ресурсных затрат. Хотя порог для запуска узлов был снижен, для большинства пользователей это все еще сложно, особенно для пользователей мобильных устройств.
Важно отметить, что атаки со стороны централизованных RPC-поставщиков могут произойти, но на данный момент они не зафиксированы. Прошлые достижения крупных поставщиков внушают доверие, но при использовании незнакомых RPC-поставщиков следует проявлять осторожность.
Helios: полностью доверительное обращение к Ethereum
После запуска протокола легкого клиента Ethereum, быстрый обмен данными в блокчейне и верификация RPC-узлов с минимальными аппаратными требованиями стали возможны. После The Merge появилось несколько независимых легких клиентов, которые используют разные методы, но имеют одну и ту же цель: эффективный доступ без доверия, без необходимости использования полных узлов.
Helios является легким клиентом Ethereum, который может завершить синхронизацию за примерно две секунды, не требуя хранения, и предоставляет полностью доверительный доступ к Ethereum. Он состоит из исполнительного слоя и слоя консенсуса, которые тесно связаны, и пользователям нужно всего лишь установить и запустить одно программное обеспечение.
Работа Helios следующая: уровень консенсуса использует известный хэш блока цепочки маяка и соединяет его с ненадежным RPC, чтобы синхронизироваться с текущим блоком в可验证ный способ. Уровень исполнения сочетает эти проверенные блоки цепочки маяка с ненадежным RPC уровня исполнения для проверки различных данных о состоянии в цепочке, таких как балансы счетов, хранение контрактов, квитанции о транзакциях и результаты вызовов смарт-контрактов. Эти компоненты работают вместе, предоставляя пользователям полностью ненадежный RPC, без необходимости запускать полный узел.
Приложение Helios
С помощью легкого клиента Helios пользователи могут получать доступ к безопасным данным на блокчейне с любого устройства (, включая мобильные телефоны и браузерные плагины ). Это позволит большему числу людей получать доступ к данным Ethereum без необходимости доверия, независимо от используемого оборудования. Пользователи могут использовать Helios в качестве своего RPC-поставщика в некоторых кошельках для получения доступа к различным децентрализованным приложениям без необходимости доверия.
Кроме того, поддержка WebAssembly в Rust позволяет разработчикам приложений легко встраивать Helios в приложения на Javascript (, такие как кошельки и децентрализованные приложения ). Эти интеграции повысят безопасность Ethereum и снизят потребность в доверии к централизованной инфраструктуре.
Helios предоставляет сообществу различные пути для вклада, включая пополнение кода в репозитории и создание программного обеспечения с интеграцией Helios. Некоторые интересные направления разработки включают: поддержку прямого получения данных легкого клиента из P2P сети, развертывание недостающих RPC методов, создание версии Helios, которая может быть скомпилирована в WebAssembly, прямую интеграцию Helios в программное обеспечение кошелька, создание сетевой панели для просмотра баланса токенов и т.д.