Ethereum hafif müşteri Helios: Kolay güvenilmez erişim sağlama
8 Kasım'da, Helios adlı bir Ethereum hafif müşteri piyasaya sürüldü. Bu müşteri, tamamen güvenilir olmayan Ethereum erişimi sağlamak amacıyla Rust dilinde yazılmıştır.
Blok zinciri teknolojisinin büyük avantajlarından biri, üçüncü taraflara güvenmeye gerek olmamasıdır; kullanıcılar kendi varlıklarını ve verilerini bağımsız bir şekilde kontrol edebilirler. Ethereum gibi blok zincirleri çoğu durumda bu vaadi gerçekten yerine getiriyor ve kullanıcılara kendi varlıklarına sahip olma imkanı sunuyor.
Ancak, kolaylık arayışında bazı tavizler vermek zorunda kaldık. Bunlardan biri merkezi RPC( uzak çağrı) sunucularını kullanmaktır. Kullanıcılar genellikle merkezi sağlayıcılar aracılığıyla Ethereum'a erişir. Bu şirketler, bulut sunucularında yüksek performanslı düğümler çalıştırarak kullanıcılara kolay bir şekilde zincir üzerindeki verilere erişim sağlar. Cüzdan, token bakiyesini sorgularken veya işlem durumunu kontrol ederken, neredeyse her zaman bu merkezi sağlayıcılardan faydalanır.
Mevcut sistemin sorunu, kullanıcıların bu sağlayıcılara güvenmek zorunda olmaları ve sorgu sonuçlarının doğruluğunu doğrulayamamalarıdır.
Helios, güvensiz merkezi RPC sağlayıcılarından gelen verileri güvenli ve doğrulanabilir yerel RPC'ye dönüştürebilir. Merkezi RPC ile birleştirildiğinde, Helios tam düğüm çalıştırmadan verilerin doğruluğunu doğrulayabilir.
Bu istemci yaklaşık iki saniye içinde senkronizasyonu tamamlayabilir ve depolama gerektirmez, kullanıcılar herhangi bir cihazdan (, mobil telefonlar ve tarayıcı eklentileri ) aracılığıyla güvenli zincir üstü verilere erişebilir. Ancak merkezi altyapıya bağımlı olmanın hala potansiyel riskleri vardır.
Merkezi altyapının potansiyel riskleri
Teorik olarak, yeni bir saldırı türü Ethereum ekosisteminde gizlenmiş olabilir. Hedefini işlem havuzunda aramak yerine, merkezi altyapıyı taklit ederek tuzaklar kurar. Kullanıcılar, merkeziyetsiz borsa kullanırken, makul kayma ayarlarını yapmış olsalar bile saldırıya uğrayabilirler. Bu yeni tür sandviç saldırısı, RPC sağlayıcıları üzerinde kurulmuştur.
Merkeziyetsiz borsa, işlem gerçekleştirirken kullanıcıların akıllı sözleşmeye birkaç parametre sağlamasını gerektirir: değiştirilecek token, değişim miktarı ve en önemlisi, kullanıcının kabul ettiği minimum token miktarı. Son parametre, değişimin ulaşması gereken "minimum çıktı"yı belirtir, aksi takdirde işlem iptal edilir. Bu genellikle "kayma" olarak adlandırılır ve işlem gönderildiği an ile işlemin blok içine alınması arasındaki maksimum fiyat farkını belirler.
Eğer RPC sağlayıcısı merkeziyetsiz borsa akıllı sözleşmelerinin doğru fiyatlarını sağlamazsa, kullanıcılar yanıltılabilir ve düşük minimum çıktı parametreleri ile değiştirme işlemlerini imzalayabilirler. Daha kötüsü, kullanıcılar işlemi doğrudan kötü niyetli bir RPC sağlayıcısına gönderebilirler. Sağlayıcı, bu işlemi genel bellek havuzuna yaymamakta ve özel olarak tutarak bazı platformlara doğrudan gönderip kar elde edebilir.
Bu saldırının temel nedeni, başkalarına güvenerek blok zinciri durumunu elde etmektir. Bu sorunu çözmek için deneyimli kullanıcılar genellikle kendi Ethereum düğümlerini çalıştırırlar, ancak bu büyük miktarda zaman ve kaynak gerektirir. Düğüm çalıştırma eşiği düşürülmüş olmasına rağmen, çoğu kullanıcı için hala zordur, özellikle mobil cihaz kullananlar için.
Dikkat edilmesi gereken nokta, merkezi RPC sağlayıcıları saldırılarının gerçekleşebileceği ancak şu anda böyle bir durumun ortaya çıkmadığıdır. Büyük sağlayıcıların geçmiş kayıtları güvenilir olsa da, tanınmayan RPC sağlayıcıları kullanırken dikkatli olmak gerekir.
Helios: Tamamen güvensiz Ethereum erişimi
Ethereum hafif müşteri protokolünü tanıttıktan sonra, hızlı blockchain etkileşimi ve en düşük donanım gereksinimleriyle RPC uç noktalarının doğrulanması mümkün hale geldi. The Merge'den sonra, bir dizi bağımsız hafif müşteri ortaya çıktı; farklı yöntemler kullanıyorlar, ancak hedefleri aynı: güvene dayanmayan verimli erişim sağlamak ve tam düğüm kullanmak zorunda kalmamak.
Helios, yaklaşık iki saniye içinde senkronizasyon tamamlayabilen, depolama gerektirmeyen ve tamamen güven gerektirmeyen Ethereum erişimi sağlayan bir Ethereum hafif müşterisidir. İki katmandan oluşur: bir yürütme katmanı ve bir konsensüs katmanı; bu iki katman sıkı bir şekilde entegre edilmiştir ve kullanıcılar yalnızca tek bir yazılımı kurup çalıştırmaları yeterlidir.
Helios'un çalışma prensibi şöyledir: Konsensüs katmanı, bilinen bir işaret zinciri blok hash'ini kullanır ve güvenilmeyen bir RPC ile bağlantı kurarak, geçerli bir şekilde mevcut bloğa senkronize olur. İcra katmanı, bu doğrulanan işaret zinciri bloklarını güvenilmeyen icra katmanı RPC'si ile birleştirerek, zincir üzerindeki durumun çeşitli bilgilerini doğrular; örneğin hesap bakiyeleri, sözleşme depolama, işlem makbuzları ve akıllı sözleşme çağrı sonuçları. Bu bileşenler birlikte çalışarak, kullanıcılara tamamen güven gerektirmeyen bir RPC sunar ve tam bir düğüm çalıştırmalarını gerektirmez.
Helios'un Uygulamaları
Hafif müşteri Helios sayesinde, kullanıcılar herhangi bir cihazdan ( mobil telefonlar ve tarayıcı eklentileri dahil olmak üzere güvenli zincir üstü verilere erişebilir. Bu, daha fazla kişinin hangi donanımı kullanırlarsa kullansın, Ethereum verilerine güvenmeden erişimini sağlayacaktır. Kullanıcılar, bazı cüzdanlarda Helios'u RPC sağlayıcıları olarak kullanarak çeşitli merkeziyetsiz uygulamalara güvenmeden erişebilirler.
Ayrıca, Rust'ın WebAssembly desteği, uygulama geliştiricilerinin Helios'u Javascript uygulamalarına ), cüzdanlar ve merkeziyetsiz uygulamalar ( gibi kolayca entegre etmelerini sağlar. Bu entegrasyonlar, Ethereum'un güvenliğini artıracak ve merkezi altyapıya olan güven ihtiyacını azaltacaktır.
Helios, topluluğa katkıda bulunmanın çeşitli yollarını sunmaktadır; bunlar arasında kod havuzuna katkıda bulunmak ve Helios ile entegre yazılımlar geliştirmek bulunmaktadır. Bazı ilginç geliştirme yönleri şunlardır: P2P ağından doğrudan hafif müşteri verisi alma desteği, eksik RPC yöntemlerini dağıtma, WebAssembly'e derlenebilir Helios sürümü oluşturma, Helios'u cüzdan yazılımlarına doğrudan entegre etme, token bakiyelerini görüntülemek için ağ gösterge panelleri oluşturma vb.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
6
Share
Comment
0/400
AltcoinOracle
· 08-04 17:14
büyüleyici... benim özel metriklerim helios'un tüm RPC paradigmasını bozabileceğini gösteriyor açıkçası
View OriginalReply0
LayerZeroHero
· 08-04 15:36
Yine yine yine düğümde hava atmaya başlayacağız.
View OriginalReply0
RugDocDetective
· 08-02 14:03
Sonunda güvenilir bir şey çıktı!
View OriginalReply0
MEV_Whisperer
· 08-02 07:03
Yine merkeziyetsizlikten bahsediyor ama hala RPC'ye bağımlı kalıyor.
View OriginalReply0
DarkPoolWatcher
· 08-02 07:03
Yine sarıldı Rust sonsuz bir tanrı
View OriginalReply0
ForumLurker
· 08-02 07:02
Güvenip güvenmemek neye yarar, parası olmayanın her şeyi boşa.
Helios hafif müşteri: 2 saniyede senkronizasyon ile Ethereum'a güvenilir erişim sağlama
Ethereum hafif müşteri Helios: Kolay güvenilmez erişim sağlama
8 Kasım'da, Helios adlı bir Ethereum hafif müşteri piyasaya sürüldü. Bu müşteri, tamamen güvenilir olmayan Ethereum erişimi sağlamak amacıyla Rust dilinde yazılmıştır.
Blok zinciri teknolojisinin büyük avantajlarından biri, üçüncü taraflara güvenmeye gerek olmamasıdır; kullanıcılar kendi varlıklarını ve verilerini bağımsız bir şekilde kontrol edebilirler. Ethereum gibi blok zincirleri çoğu durumda bu vaadi gerçekten yerine getiriyor ve kullanıcılara kendi varlıklarına sahip olma imkanı sunuyor.
Ancak, kolaylık arayışında bazı tavizler vermek zorunda kaldık. Bunlardan biri merkezi RPC( uzak çağrı) sunucularını kullanmaktır. Kullanıcılar genellikle merkezi sağlayıcılar aracılığıyla Ethereum'a erişir. Bu şirketler, bulut sunucularında yüksek performanslı düğümler çalıştırarak kullanıcılara kolay bir şekilde zincir üzerindeki verilere erişim sağlar. Cüzdan, token bakiyesini sorgularken veya işlem durumunu kontrol ederken, neredeyse her zaman bu merkezi sağlayıcılardan faydalanır.
Mevcut sistemin sorunu, kullanıcıların bu sağlayıcılara güvenmek zorunda olmaları ve sorgu sonuçlarının doğruluğunu doğrulayamamalarıdır.
Helios, güvensiz merkezi RPC sağlayıcılarından gelen verileri güvenli ve doğrulanabilir yerel RPC'ye dönüştürebilir. Merkezi RPC ile birleştirildiğinde, Helios tam düğüm çalıştırmadan verilerin doğruluğunu doğrulayabilir.
Bu istemci yaklaşık iki saniye içinde senkronizasyonu tamamlayabilir ve depolama gerektirmez, kullanıcılar herhangi bir cihazdan (, mobil telefonlar ve tarayıcı eklentileri ) aracılığıyla güvenli zincir üstü verilere erişebilir. Ancak merkezi altyapıya bağımlı olmanın hala potansiyel riskleri vardır.
Merkezi altyapının potansiyel riskleri
Teorik olarak, yeni bir saldırı türü Ethereum ekosisteminde gizlenmiş olabilir. Hedefini işlem havuzunda aramak yerine, merkezi altyapıyı taklit ederek tuzaklar kurar. Kullanıcılar, merkeziyetsiz borsa kullanırken, makul kayma ayarlarını yapmış olsalar bile saldırıya uğrayabilirler. Bu yeni tür sandviç saldırısı, RPC sağlayıcıları üzerinde kurulmuştur.
Merkeziyetsiz borsa, işlem gerçekleştirirken kullanıcıların akıllı sözleşmeye birkaç parametre sağlamasını gerektirir: değiştirilecek token, değişim miktarı ve en önemlisi, kullanıcının kabul ettiği minimum token miktarı. Son parametre, değişimin ulaşması gereken "minimum çıktı"yı belirtir, aksi takdirde işlem iptal edilir. Bu genellikle "kayma" olarak adlandırılır ve işlem gönderildiği an ile işlemin blok içine alınması arasındaki maksimum fiyat farkını belirler.
Eğer RPC sağlayıcısı merkeziyetsiz borsa akıllı sözleşmelerinin doğru fiyatlarını sağlamazsa, kullanıcılar yanıltılabilir ve düşük minimum çıktı parametreleri ile değiştirme işlemlerini imzalayabilirler. Daha kötüsü, kullanıcılar işlemi doğrudan kötü niyetli bir RPC sağlayıcısına gönderebilirler. Sağlayıcı, bu işlemi genel bellek havuzuna yaymamakta ve özel olarak tutarak bazı platformlara doğrudan gönderip kar elde edebilir.
Bu saldırının temel nedeni, başkalarına güvenerek blok zinciri durumunu elde etmektir. Bu sorunu çözmek için deneyimli kullanıcılar genellikle kendi Ethereum düğümlerini çalıştırırlar, ancak bu büyük miktarda zaman ve kaynak gerektirir. Düğüm çalıştırma eşiği düşürülmüş olmasına rağmen, çoğu kullanıcı için hala zordur, özellikle mobil cihaz kullananlar için.
Dikkat edilmesi gereken nokta, merkezi RPC sağlayıcıları saldırılarının gerçekleşebileceği ancak şu anda böyle bir durumun ortaya çıkmadığıdır. Büyük sağlayıcıların geçmiş kayıtları güvenilir olsa da, tanınmayan RPC sağlayıcıları kullanırken dikkatli olmak gerekir.
Helios: Tamamen güvensiz Ethereum erişimi
Ethereum hafif müşteri protokolünü tanıttıktan sonra, hızlı blockchain etkileşimi ve en düşük donanım gereksinimleriyle RPC uç noktalarının doğrulanması mümkün hale geldi. The Merge'den sonra, bir dizi bağımsız hafif müşteri ortaya çıktı; farklı yöntemler kullanıyorlar, ancak hedefleri aynı: güvene dayanmayan verimli erişim sağlamak ve tam düğüm kullanmak zorunda kalmamak.
Helios, yaklaşık iki saniye içinde senkronizasyon tamamlayabilen, depolama gerektirmeyen ve tamamen güven gerektirmeyen Ethereum erişimi sağlayan bir Ethereum hafif müşterisidir. İki katmandan oluşur: bir yürütme katmanı ve bir konsensüs katmanı; bu iki katman sıkı bir şekilde entegre edilmiştir ve kullanıcılar yalnızca tek bir yazılımı kurup çalıştırmaları yeterlidir.
Helios'un çalışma prensibi şöyledir: Konsensüs katmanı, bilinen bir işaret zinciri blok hash'ini kullanır ve güvenilmeyen bir RPC ile bağlantı kurarak, geçerli bir şekilde mevcut bloğa senkronize olur. İcra katmanı, bu doğrulanan işaret zinciri bloklarını güvenilmeyen icra katmanı RPC'si ile birleştirerek, zincir üzerindeki durumun çeşitli bilgilerini doğrular; örneğin hesap bakiyeleri, sözleşme depolama, işlem makbuzları ve akıllı sözleşme çağrı sonuçları. Bu bileşenler birlikte çalışarak, kullanıcılara tamamen güven gerektirmeyen bir RPC sunar ve tam bir düğüm çalıştırmalarını gerektirmez.
Helios'un Uygulamaları
Hafif müşteri Helios sayesinde, kullanıcılar herhangi bir cihazdan ( mobil telefonlar ve tarayıcı eklentileri dahil olmak üzere güvenli zincir üstü verilere erişebilir. Bu, daha fazla kişinin hangi donanımı kullanırlarsa kullansın, Ethereum verilerine güvenmeden erişimini sağlayacaktır. Kullanıcılar, bazı cüzdanlarda Helios'u RPC sağlayıcıları olarak kullanarak çeşitli merkeziyetsiz uygulamalara güvenmeden erişebilirler.
Ayrıca, Rust'ın WebAssembly desteği, uygulama geliştiricilerinin Helios'u Javascript uygulamalarına ), cüzdanlar ve merkeziyetsiz uygulamalar ( gibi kolayca entegre etmelerini sağlar. Bu entegrasyonlar, Ethereum'un güvenliğini artıracak ve merkezi altyapıya olan güven ihtiyacını azaltacaktır.
Helios, topluluğa katkıda bulunmanın çeşitli yollarını sunmaktadır; bunlar arasında kod havuzuna katkıda bulunmak ve Helios ile entegre yazılımlar geliştirmek bulunmaktadır. Bazı ilginç geliştirme yönleri şunlardır: P2P ağından doğrudan hafif müşteri verisi alma desteği, eksik RPC yöntemlerini dağıtma, WebAssembly'e derlenebilir Helios sürümü oluşturma, Helios'u cüzdan yazılımlarına doğrudan entegre etme, token bakiyelerini görüntülemek için ağ gösterge panelleri oluşturma vb.