Helios khách hàng ánh sáng Ethereum: thực hiện truy cập tiện lợi không cần tin cậy
Vào ngày 8 tháng 11, một ứng dụng khách ánh sáng Ethereum có tên là Helios đã ra mắt. Ứng dụng này được viết bằng ngôn ngữ Rust, nhằm cung cấp khả năng truy cập Ethereum hoàn toàn không cần tin tưởng.
Một trong những lợi thế lớn của công nghệ blockchain là không cần phải tin tưởng vào bên thứ ba, người dùng có thể tự do kiểm soát tài sản và dữ liệu của mình. Các blockchain như Ethereum thực sự đã thực hiện được cam kết này trong hầu hết các trường hợp, cho phép người dùng thực sự sở hữu tài sản của mình.
Tuy nhiên, để theo đuổi sự tiện lợi, chúng tôi cũng đã thực hiện một số thỏa hiệp. Một trong số đó là việc sử dụng RPC( gọi từ xa đến máy chủ ) tập trung. Người dùng thường sẽ truy cập Ethereum thông qua nhà cung cấp tập trung. Các công ty này chạy các nút hiệu suất cao trên máy chủ đám mây, cung cấp cho người dùng quyền truy cập dữ liệu chuỗi thuận tiện. Khi ví kiểm tra số dư token hoặc kiểm tra trạng thái giao dịch, hầu như luôn sử dụng các nhà cung cấp tập trung này.
Vấn đề hiện tại của hệ thống là người dùng cần tin tưởng những nhà cung cấp này, nhưng không thể xác minh độ chính xác của kết quả truy vấn.
Helios có thể chuyển đổi dữ liệu từ các nhà cung cấp RPC tập trung không đáng tin cậy thành RPC địa phương an toàn và có thể xác minh. Kết hợp với RPC tập trung, Helios có thể xác minh tính xác thực của dữ liệu mà không cần chạy nút đầy đủ.
Khách hàng ánh sáng này có thể hoàn thành đồng bộ trong khoảng hai giây mà không cần lưu trữ, người dùng có thể truy cập dữ liệu chuỗi an toàn thông qua bất kỳ thiết bị nào ( bao gồm điện thoại di động và plugin trình duyệt ). Tuy nhiên, việc phụ thuộc vào cơ sở hạ tầng tập trung vẫn tồn tại rủi ro tiềm ẩn.
Rủi ro tiềm ẩn của cơ sở hạ tầng tập trung
Về lý thuyết, một loại tấn công mới có thể ẩn nấp trong hệ sinh thái Ethereum. Nó không tìm kiếm mục tiêu trong bộ nhớ giao dịch mà thay vào đó thiết lập bẫy bằng cách mô phỏng cơ sở hạ tầng tập trung. Người dùng có thể bị tấn công khi sử dụng sàn giao dịch phi tập trung một cách bình thường, ngay cả khi họ đã thiết lập độ trượt hợp lý và thực hiện theo quy trình thông thường. Loại tấn công sandwich mới này được thiết lập tại nhà cung cấp RPC.
Sàn giao dịch phi tập trung yêu cầu người dùng cung cấp một số tham số khi xử lý giao dịch: token cần trao đổi, số lượng trao đổi, và quan trọng nhất, số lượng token tối thiểu mà người dùng chấp nhận. Tham số cuối cùng chỉ định "sản lượng tối thiểu" mà giao dịch phải đạt được, nếu không giao dịch sẽ bị hủy. Điều này thường được gọi là "trượt giá", nó đặt ra mức chênh lệch giá tối đa có thể xảy ra từ khi giao dịch được gửi đến vùng nhớ cho đến khi giao dịch được đưa vào khối.
Nếu nhà cung cấp RPC không cung cấp báo giá chính xác cho hợp đồng thông minh của sàn giao dịch phi tập trung, người dùng có thể bị lừa và ký giao dịch đổi với tham số đầu ra tối thiểu thấp hơn. Tệ hơn nữa, người dùng có thể gửi giao dịch trực tiếp cho nhà cung cấp RPC độc hại. Nhà cung cấp có thể không phát tán giao dịch này đến bộ nhớ công cộng, mà giữ lại một cách riêng tư và gửi trực tiếp đến một số nền tảng để kiếm lời.
Nguyên nhân cơ bản gây ra cuộc tấn công này là sự tin tưởng vào người khác để lấy trạng thái blockchain. Để giải quyết vấn đề này, những người dùng có kinh nghiệm thường chạy nút Ethereum của riêng mình, nhưng điều này cần tốn rất nhiều thời gian và tài nguyên. Mặc dù mức độ khó khăn trong việc chạy nút đã giảm, nhưng đối với hầu hết người dùng vẫn rất khó khăn, đặc biệt là đối với những người dùng sử dụng thiết bị di động.
Cần lưu ý rằng, mặc dù có thể xảy ra các cuộc tấn công từ nhà cung cấp RPC tập trung, nhưng cho đến nay vẫn chưa xuất hiện. Lịch sử của các nhà cung cấp lớn là đáng tin cậy, nhưng cần thận trọng khi sử dụng các nhà cung cấp RPC không quen thuộc.
Helios: Truy cập Ethereum hoàn toàn không cần tin cậy
Sau khi Ethereum ra mắt giao thức khách hàng ánh sáng, việc tương tác với blockchain nhanh chóng và xác minh các điểm cuối RPC với yêu cầu phần cứng tối thiểu trở nên khả thi. Sau The Merge, nhiều khách hàng ánh sáng độc lập đã xuất hiện liên tiếp, chúng áp dụng các phương pháp khác nhau, nhưng mục tiêu thì nhất quán: truy cập hiệu quả mà không cần tin cậy, và không cần sử dụng nút đầy đủ.
Helios là một khách hàng ánh sáng Ethereum, có thể hoàn thành đồng bộ trong khoảng hai giây, không cần lưu trữ, và cung cấp quyền truy cập Ethereum hoàn toàn không cần tin cậy. Nó bao gồm một lớp thực thi và một lớp đồng thuận, hai lớp này được kết hợp chặt chẽ, người dùng chỉ cần cài đặt và chạy một phần mềm duy nhất.
Nguyên tắc hoạt động của Helios như sau: lớp đồng thuận sử dụng một băm khối chuỗi ký hiệu đã biết và kết nối với một RPC không đáng tin cậy, để đồng bộ hóa đến khối hiện tại theo cách có thể xác minh. Lớp thực thi kết hợp các khối chuỗi ký hiệu đã được xác minh với RPC lớp thực thi không đáng tin cậy, để xác minh thông tin khác nhau về trạng thái trên chuỗi, chẳng hạn như số dư tài khoản, lưu trữ hợp đồng, biên nhận giao dịch và kết quả gọi hợp đồng thông minh. Các thành phần này phối hợp làm việc, cung cấp cho người dùng RPC hoàn toàn không cần tin cậy, mà không cần chạy nút đầy đủ.
Ứng dụng của Helios
Thông qua Helios nhẹ, người dùng có thể truy cập dữ liệu chuỗi an toàn từ bất kỳ thiết bị nào ( bao gồm cả điện thoại di động và tiện ích mở rộng trình duyệt ). Điều này sẽ cho phép nhiều người truy cập dữ liệu Ethereum mà không cần tin tưởng, bất kể phần cứng họ sử dụng. Người dùng có thể sử dụng Helios làm nhà cung cấp RPC trong một số ví, để truy cập các ứng dụng phi tập trung mà không cần tin tưởng.
Ngoài ra, hỗ trợ của Rust cho WebAssembly cho phép các nhà phát triển ứng dụng dễ dàng nhúng Helios vào các ứng dụng Javascript ( như ví và ứng dụng phi tập trung ). Những tích hợp này sẽ nâng cao tính bảo mật của Ethereum, giảm bớt nhu cầu tin cậy vào cơ sở hạ tầng tập trung.
Helios cung cấp nhiều cách để đóng góp cho cộng đồng, bao gồm việc đóng góp vào kho mã và xây dựng phần mềm tích hợp Helios. Một số hướng phát triển thú vị bao gồm: hỗ trợ lấy dữ liệu khách hàng ánh sáng trực tiếp từ mạng P2P, triển khai các phương thức RPC còn thiếu, xây dựng phiên bản Helios có thể biên dịch sang WebAssembly, tích hợp Helios trực tiếp vào phần mềm ví, và xây dựng bảng điều khiển mạng để xem số dư token.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
6
Đăng lại
Chia sẻ
Bình luận
0/400
AltcoinOracle
· 08-04 17:14
thú vị... các chỉ số độc quyền của tôi cho thấy helios có thể làm gián đoạn toàn bộ hệ thống RPC thật lòng mà nói
Xem bản gốcTrả lời0
LayerZeroHero
· 08-04 15:36
Lại lại lại phải làm dáng với Nút rồi.
Xem bản gốcTrả lời0
RugDocDetective
· 08-02 14:03
Cuối cùng cũng có một thứ đáng tin cậy!
Xem bản gốcTrả lời0
MEV_Whisperer
· 08-02 07:03
Lại nói Phi tập trung mà vẫn phải phụ thuộc vào RPC
Xem bản gốcTrả lời0
DarkPoolWatcher
· 08-02 07:03
Lại cuộn lại rồi, Rust mãi mãi là thần.
Xem bản gốcTrả lời0
ForumLurker
· 08-02 07:02
Tin hay không có ích gì, không có tiền thì cũng vô nghĩa.
Helios khách hàng ánh sáng: 2 giây đồng bộ hóa để đạt được truy cập không tin cậy vào Ethereum
Helios khách hàng ánh sáng Ethereum: thực hiện truy cập tiện lợi không cần tin cậy
Vào ngày 8 tháng 11, một ứng dụng khách ánh sáng Ethereum có tên là Helios đã ra mắt. Ứng dụng này được viết bằng ngôn ngữ Rust, nhằm cung cấp khả năng truy cập Ethereum hoàn toàn không cần tin tưởng.
Một trong những lợi thế lớn của công nghệ blockchain là không cần phải tin tưởng vào bên thứ ba, người dùng có thể tự do kiểm soát tài sản và dữ liệu của mình. Các blockchain như Ethereum thực sự đã thực hiện được cam kết này trong hầu hết các trường hợp, cho phép người dùng thực sự sở hữu tài sản của mình.
Tuy nhiên, để theo đuổi sự tiện lợi, chúng tôi cũng đã thực hiện một số thỏa hiệp. Một trong số đó là việc sử dụng RPC( gọi từ xa đến máy chủ ) tập trung. Người dùng thường sẽ truy cập Ethereum thông qua nhà cung cấp tập trung. Các công ty này chạy các nút hiệu suất cao trên máy chủ đám mây, cung cấp cho người dùng quyền truy cập dữ liệu chuỗi thuận tiện. Khi ví kiểm tra số dư token hoặc kiểm tra trạng thái giao dịch, hầu như luôn sử dụng các nhà cung cấp tập trung này.
Vấn đề hiện tại của hệ thống là người dùng cần tin tưởng những nhà cung cấp này, nhưng không thể xác minh độ chính xác của kết quả truy vấn.
Helios có thể chuyển đổi dữ liệu từ các nhà cung cấp RPC tập trung không đáng tin cậy thành RPC địa phương an toàn và có thể xác minh. Kết hợp với RPC tập trung, Helios có thể xác minh tính xác thực của dữ liệu mà không cần chạy nút đầy đủ.
Khách hàng ánh sáng này có thể hoàn thành đồng bộ trong khoảng hai giây mà không cần lưu trữ, người dùng có thể truy cập dữ liệu chuỗi an toàn thông qua bất kỳ thiết bị nào ( bao gồm điện thoại di động và plugin trình duyệt ). Tuy nhiên, việc phụ thuộc vào cơ sở hạ tầng tập trung vẫn tồn tại rủi ro tiềm ẩn.
Rủi ro tiềm ẩn của cơ sở hạ tầng tập trung
Về lý thuyết, một loại tấn công mới có thể ẩn nấp trong hệ sinh thái Ethereum. Nó không tìm kiếm mục tiêu trong bộ nhớ giao dịch mà thay vào đó thiết lập bẫy bằng cách mô phỏng cơ sở hạ tầng tập trung. Người dùng có thể bị tấn công khi sử dụng sàn giao dịch phi tập trung một cách bình thường, ngay cả khi họ đã thiết lập độ trượt hợp lý và thực hiện theo quy trình thông thường. Loại tấn công sandwich mới này được thiết lập tại nhà cung cấp RPC.
Sàn giao dịch phi tập trung yêu cầu người dùng cung cấp một số tham số khi xử lý giao dịch: token cần trao đổi, số lượng trao đổi, và quan trọng nhất, số lượng token tối thiểu mà người dùng chấp nhận. Tham số cuối cùng chỉ định "sản lượng tối thiểu" mà giao dịch phải đạt được, nếu không giao dịch sẽ bị hủy. Điều này thường được gọi là "trượt giá", nó đặt ra mức chênh lệch giá tối đa có thể xảy ra từ khi giao dịch được gửi đến vùng nhớ cho đến khi giao dịch được đưa vào khối.
Nếu nhà cung cấp RPC không cung cấp báo giá chính xác cho hợp đồng thông minh của sàn giao dịch phi tập trung, người dùng có thể bị lừa và ký giao dịch đổi với tham số đầu ra tối thiểu thấp hơn. Tệ hơn nữa, người dùng có thể gửi giao dịch trực tiếp cho nhà cung cấp RPC độc hại. Nhà cung cấp có thể không phát tán giao dịch này đến bộ nhớ công cộng, mà giữ lại một cách riêng tư và gửi trực tiếp đến một số nền tảng để kiếm lời.
Nguyên nhân cơ bản gây ra cuộc tấn công này là sự tin tưởng vào người khác để lấy trạng thái blockchain. Để giải quyết vấn đề này, những người dùng có kinh nghiệm thường chạy nút Ethereum của riêng mình, nhưng điều này cần tốn rất nhiều thời gian và tài nguyên. Mặc dù mức độ khó khăn trong việc chạy nút đã giảm, nhưng đối với hầu hết người dùng vẫn rất khó khăn, đặc biệt là đối với những người dùng sử dụng thiết bị di động.
Cần lưu ý rằng, mặc dù có thể xảy ra các cuộc tấn công từ nhà cung cấp RPC tập trung, nhưng cho đến nay vẫn chưa xuất hiện. Lịch sử của các nhà cung cấp lớn là đáng tin cậy, nhưng cần thận trọng khi sử dụng các nhà cung cấp RPC không quen thuộc.
Helios: Truy cập Ethereum hoàn toàn không cần tin cậy
Sau khi Ethereum ra mắt giao thức khách hàng ánh sáng, việc tương tác với blockchain nhanh chóng và xác minh các điểm cuối RPC với yêu cầu phần cứng tối thiểu trở nên khả thi. Sau The Merge, nhiều khách hàng ánh sáng độc lập đã xuất hiện liên tiếp, chúng áp dụng các phương pháp khác nhau, nhưng mục tiêu thì nhất quán: truy cập hiệu quả mà không cần tin cậy, và không cần sử dụng nút đầy đủ.
Helios là một khách hàng ánh sáng Ethereum, có thể hoàn thành đồng bộ trong khoảng hai giây, không cần lưu trữ, và cung cấp quyền truy cập Ethereum hoàn toàn không cần tin cậy. Nó bao gồm một lớp thực thi và một lớp đồng thuận, hai lớp này được kết hợp chặt chẽ, người dùng chỉ cần cài đặt và chạy một phần mềm duy nhất.
Nguyên tắc hoạt động của Helios như sau: lớp đồng thuận sử dụng một băm khối chuỗi ký hiệu đã biết và kết nối với một RPC không đáng tin cậy, để đồng bộ hóa đến khối hiện tại theo cách có thể xác minh. Lớp thực thi kết hợp các khối chuỗi ký hiệu đã được xác minh với RPC lớp thực thi không đáng tin cậy, để xác minh thông tin khác nhau về trạng thái trên chuỗi, chẳng hạn như số dư tài khoản, lưu trữ hợp đồng, biên nhận giao dịch và kết quả gọi hợp đồng thông minh. Các thành phần này phối hợp làm việc, cung cấp cho người dùng RPC hoàn toàn không cần tin cậy, mà không cần chạy nút đầy đủ.
Ứng dụng của Helios
Thông qua Helios nhẹ, người dùng có thể truy cập dữ liệu chuỗi an toàn từ bất kỳ thiết bị nào ( bao gồm cả điện thoại di động và tiện ích mở rộng trình duyệt ). Điều này sẽ cho phép nhiều người truy cập dữ liệu Ethereum mà không cần tin tưởng, bất kể phần cứng họ sử dụng. Người dùng có thể sử dụng Helios làm nhà cung cấp RPC trong một số ví, để truy cập các ứng dụng phi tập trung mà không cần tin tưởng.
Ngoài ra, hỗ trợ của Rust cho WebAssembly cho phép các nhà phát triển ứng dụng dễ dàng nhúng Helios vào các ứng dụng Javascript ( như ví và ứng dụng phi tập trung ). Những tích hợp này sẽ nâng cao tính bảo mật của Ethereum, giảm bớt nhu cầu tin cậy vào cơ sở hạ tầng tập trung.
Helios cung cấp nhiều cách để đóng góp cho cộng đồng, bao gồm việc đóng góp vào kho mã và xây dựng phần mềm tích hợp Helios. Một số hướng phát triển thú vị bao gồm: hỗ trợ lấy dữ liệu khách hàng ánh sáng trực tiếp từ mạng P2P, triển khai các phương thức RPC còn thiếu, xây dựng phiên bản Helios có thể biên dịch sang WebAssembly, tích hợp Helios trực tiếp vào phần mềm ví, và xây dựng bảng điều khiển mạng để xem số dư token.