Cliente ligero de Ethereum Helios: una nueva opción de acceso sin confianza
El 8 de noviembre, se lanzó un nuevo cliente ligero de Ethereum llamado Helios. Este cliente, desarrollado en lenguaje Rust, está diseñado para ofrecer un acceso a Ethereum completamente sin necesidad de confianza.
Una de las grandes ventajas de la blockchain es que no requiere confianza. A través de la tecnología blockchain, los usuarios pueden tener el control sobre su riqueza y datos. Blockchains como Ethereum, en la mayoría de los casos, realmente cumplen con esta promesa, permitiendo a los usuarios poseer verdaderamente sus activos.
Sin embargo, por conveniencia, los usuarios a menudo hacen algunas concesiones. Una de ellas es el uso de servidores RPC (llamada remota) centralizados. Los usuarios generalmente acceden a Ethereum a través de proveedores centralizados. Estas empresas ejecutan nodos de alto rendimiento en servidores en la nube, ayudando a los usuarios a obtener fácilmente datos en la cadena. Cuando una billetera consulta el saldo de tokens o verifica si una transacción pendiente ha sido empaquetada, casi siempre se utilizan estos proveedores centralizados.
El problema actual del sistema es que los usuarios necesitan confiar en estos proveedores y no pueden verificar si los resultados de las consultas son correctos.
Helios, como un cliente ligero de Ethereum, puede proporcionar acceso a Ethereum completamente sin necesidad de confianza. Utiliza el protocolo de cliente ligero facilitado por la transición de Ethereum a PoS, convirtiendo los datos de proveedores de RPC centralizados no confiables en RPC locales seguros y verificables. Combinado con RPC centralizados, Helios puede verificar la autenticidad de los datos sin necesidad de ejecutar un nodo completo.
Este cliente puede completar la sincronización en aproximadamente dos segundos, sin necesidad de almacenamiento, y los usuarios pueden acceder de manera segura a los datos en la cadena desde cualquier dispositivo (incluidos teléfonos móviles y complementos de navegador). Pero, ¿cuáles son los riesgos potenciales de depender de infraestructura centralizada? Este artículo abordará estos riesgos, presentará el esquema de diseño de Helios y ofrecerá algunas ideas para ayudar a los desarrolladores a contribuir al repositorio de código.
Riesgos potenciales de la infraestructura centralizada
Teóricamente, un nuevo tipo de ataque podría estar acechando en el ecosistema de Ethereum. Este ataque no se dirige directamente al grupo de memoria de transacciones (Mempool), sino que establece trampas al imitar la infraestructura centralizada de la que dependen los usuarios. Los usuarios que son atacados no han hecho nada malo: simplemente acceden a DEX como de costumbre, establecen un deslizamiento razonable y realizan transacciones de tokens. Sin embargo, podrían enfrentarse a un nuevo tipo de ataque de sándwich, que está cuidadosamente diseñado en la entrada del ecosistema de Ethereum: los proveedores de RPC.
Para entender este tipo de ataque, primero necesitamos comprender cómo los DEX manejan las transacciones. Cuando los usuarios intercambian tokens, proporcionan varios parámetros al contrato inteligente: el token que desean intercambiar, la cantidad a intercambiar y, lo más importante, la cantidad mínima de tokens que están dispuestos a aceptar. Este último parámetro establece el "rendimiento mínimo" de la transacción; si no se puede alcanzar este valor, la transacción será cancelada. Esto se conoce comúnmente como "slippage", que limita efectivamente el cambio de precio máximo que puede ocurrir desde que se envía la transacción hasta que se empaqueta.
Si la configuración del deslizamiento es demasiado baja, el usuario puede recibir solo una cantidad reducida de tokens. Esta situación también puede dar lugar a un ataque de sándwich, donde el atacante inserta la transacción del usuario entre dos transacciones maliciosas. Estas transacciones aumentarán el precio al contado, forzando al usuario a realizar la operación a un precio desfavorable. Luego, el atacante venderá inmediatamente los tokens para obtener una pequeña ganancia.
Siempre que los parámetros de producción mínima estén configurados dentro de un rango razonable, los usuarios no sufrirán ataques de sándwich. Pero, ¿qué pasa si el proveedor de RPC no proporciona una cotización precisa del contrato inteligente DEX? Esto puede llevar a que los usuarios firmen transacciones de intercambio desfavorables sin darse cuenta. Peor aún, los usuarios pueden enviar transacciones directamente a un proveedor de RPC malicioso. El proveedor puede no transmitir la transacción a la piscina de memoria pública, sino que retenerla en privado y enviar directamente el paquete de transacciones atacadas a un servicio específico, obteniendo ganancias de ello.
La causa fundamental de este ataque es confiar en otros para obtener el estado de la blockchain. Para solucionar este problema, los usuarios experimentados suelen optar por ejecutar su propio nodo de Ethereum. Sin embargo, esto requiere una gran cantidad de tiempo y recursos, al menos un dispositivo que esté en línea continuamente, cientos de GB de espacio de almacenamiento y aproximadamente un día para completar la sincronización inicial. A pesar de que algunos equipos han estado trabajando para simplificar este proceso, para la mayoría de los usuarios, especialmente los usuarios de dispositivos móviles, ejecutar un nodo sigue siendo un desafío.
Es importante tener en cuenta que, aunque los ataques de proveedores de RPC centralizados son teóricamente posibles, no ha habido casos prácticos hasta ahora. A pesar de que el historial de proveedores grandes es confiable, siempre es una buena idea investigar a fondo antes de agregar proveedores de RPC desconocidos a su billetera.
Helios: solución de acceso a Ethereum sin necesidad de confianza
Después de que Ethereum lanzó el protocolo de cliente ligero, se abrieron nuevas posibilidades para la interacción rápida con la blockchain y la validación de puntos finales RPC con los mínimos requisitos de hardware. Un mes después de The Merge, varios proyectos de cliente ligero independientes surgieron, cada uno adoptando diferentes enfoques, pero todos comprometidos a lograr el mismo objetivo: acceso eficiente y sin necesidad de confianza, sin tener que utilizar nodos completos.
Helios es un cliente ligero de Ethereum que puede completar la sincronización en aproximadamente dos segundos, sin necesidad de almacenamiento, y proporciona acceso a Ethereum completamente sin confianza. Al igual que todos los clientes de Ethereum, Helios se compone de una capa de ejecución y una capa de consenso. Pero a diferencia de la mayoría de los otros clientes, Helios acopla estrechamente estas dos capas, permitiendo que los usuarios instalen y ejecuten un solo software.
El funcionamiento de Helios es el siguiente: la capa de consenso utiliza un hash de bloque de cadena de señal conocido y se conecta a un RPC no confiable para sincronizarse de manera verificable con el bloque actual. La capa de ejecución combina estos bloques de cadena de señal verificados con un RPC de capa de ejecución no confiable para verificar diversas informaciones sobre el estado en cadena, como saldos de cuentas, almacenamiento de contratos, recibos de transacciones y resultados de llamadas a contratos inteligentes. Estos componentes trabajan en conjunto para ofrecer a los usuarios un RPC completamente sin necesidad de confianza y sin la necesidad de ejecutar un nodo completo.
Aplicaciones prácticas de Helios
Helios como un cliente ligero, permite a los usuarios acceder de forma segura a los datos en cadena desde cualquier dispositivo (incluidos teléfonos móviles y complementos de navegador). Esto permitirá que más personas obtengan datos de Ethereum sin necesidad de confianza y sin restricciones de hardware. Los usuarios pueden configurar Helios como proveedor de RPC en su billetera para acceder a varias DApps sin necesidad de confianza, todo el proceso sin ningún otro cambio.
Además, el soporte de Rust para WebAssembly permite a los desarrolladores de aplicaciones integrar fácilmente Helios en aplicaciones Javascript (como billeteras y DApp). Estas integraciones mejorarán la seguridad de Ethereum y reducirán la dependencia de la infraestructura centralizada.
La comunidad puede contribuir a Helios de varias maneras, además de añadir ladrillos al repositorio de código, también puede construir software que integre Helios. Algunas direcciones prometedoras incluyen:
Soporta la obtención de datos del cliente ligero directamente de la red P2P
Implementar los métodos RPC que faltan
Desarrollar una versión de Helios que se pueda compilar a WebAssembly
Integrar Helios directamente en el software de billetera
Construir un panel de red para ver el saldo de tokens, incrustar Helios en sitios web que utilizan WebAssembly.
Desplegar la API del motor, conectando la capa de consenso Helios a un nodo completo existente de la capa de ejecución.
La aparición de Helios ha traído nuevas posibilidades al ecosistema de Ethereum, ya que se espera que mejore la conveniencia del acceso de los usuarios a los datos de blockchain, garantizando al mismo tiempo la seguridad. Con la continua contribución y mejora de la comunidad, Helios podría convertirse en una herramienta importante para impulsar la descentralización y la adopción de Ethereum.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
19 me gusta
Recompensa
19
8
Compartir
Comentar
0/400
WhaleWatcher
· Hace35m
El RPC centralizado ya debería haber sido reformado.
Ver originalesResponder0
DegenRecoveryGroup
· hace3h
La RPC centralizada es realmente molesta, ¡hay esperanza!
Ver originalesResponder0
GasFeeThunder
· 08-04 00:01
Este cliente no es más que un cambio de piel, el gas seguirá siendo alto.
Ver originalesResponder0
ruggedNotShrugged
· 08-02 21:34
El bosque oscuro no tiene verdaderos frens.
Ver originalesResponder0
LiquidityWizard
· 08-02 21:33
en realidad, las probabilidades de descentralización de rpc son estadísticamente insignificantes rn...
Ver originalesResponder0
Blockwatcher9000
· 08-02 21:32
La centralización también puede funcionar, pero no es muy segura.
Ver originalesResponder0
BlockchainFries
· 08-02 21:24
¿Qué cosa es esta? No es más que una obra de fachada.
Ver originalesResponder0
CryptoMotivator
· 08-02 21:18
Todavía se trata de la confianza, ha pasado demasiado tiempo.
Helios: la innovación del cliente ligero de acceso sin confianza a Ethereum
Cliente ligero de Ethereum Helios: una nueva opción de acceso sin confianza
El 8 de noviembre, se lanzó un nuevo cliente ligero de Ethereum llamado Helios. Este cliente, desarrollado en lenguaje Rust, está diseñado para ofrecer un acceso a Ethereum completamente sin necesidad de confianza.
Una de las grandes ventajas de la blockchain es que no requiere confianza. A través de la tecnología blockchain, los usuarios pueden tener el control sobre su riqueza y datos. Blockchains como Ethereum, en la mayoría de los casos, realmente cumplen con esta promesa, permitiendo a los usuarios poseer verdaderamente sus activos.
Sin embargo, por conveniencia, los usuarios a menudo hacen algunas concesiones. Una de ellas es el uso de servidores RPC (llamada remota) centralizados. Los usuarios generalmente acceden a Ethereum a través de proveedores centralizados. Estas empresas ejecutan nodos de alto rendimiento en servidores en la nube, ayudando a los usuarios a obtener fácilmente datos en la cadena. Cuando una billetera consulta el saldo de tokens o verifica si una transacción pendiente ha sido empaquetada, casi siempre se utilizan estos proveedores centralizados.
El problema actual del sistema es que los usuarios necesitan confiar en estos proveedores y no pueden verificar si los resultados de las consultas son correctos.
Helios, como un cliente ligero de Ethereum, puede proporcionar acceso a Ethereum completamente sin necesidad de confianza. Utiliza el protocolo de cliente ligero facilitado por la transición de Ethereum a PoS, convirtiendo los datos de proveedores de RPC centralizados no confiables en RPC locales seguros y verificables. Combinado con RPC centralizados, Helios puede verificar la autenticidad de los datos sin necesidad de ejecutar un nodo completo.
Este cliente puede completar la sincronización en aproximadamente dos segundos, sin necesidad de almacenamiento, y los usuarios pueden acceder de manera segura a los datos en la cadena desde cualquier dispositivo (incluidos teléfonos móviles y complementos de navegador). Pero, ¿cuáles son los riesgos potenciales de depender de infraestructura centralizada? Este artículo abordará estos riesgos, presentará el esquema de diseño de Helios y ofrecerá algunas ideas para ayudar a los desarrolladores a contribuir al repositorio de código.
Riesgos potenciales de la infraestructura centralizada
Teóricamente, un nuevo tipo de ataque podría estar acechando en el ecosistema de Ethereum. Este ataque no se dirige directamente al grupo de memoria de transacciones (Mempool), sino que establece trampas al imitar la infraestructura centralizada de la que dependen los usuarios. Los usuarios que son atacados no han hecho nada malo: simplemente acceden a DEX como de costumbre, establecen un deslizamiento razonable y realizan transacciones de tokens. Sin embargo, podrían enfrentarse a un nuevo tipo de ataque de sándwich, que está cuidadosamente diseñado en la entrada del ecosistema de Ethereum: los proveedores de RPC.
Para entender este tipo de ataque, primero necesitamos comprender cómo los DEX manejan las transacciones. Cuando los usuarios intercambian tokens, proporcionan varios parámetros al contrato inteligente: el token que desean intercambiar, la cantidad a intercambiar y, lo más importante, la cantidad mínima de tokens que están dispuestos a aceptar. Este último parámetro establece el "rendimiento mínimo" de la transacción; si no se puede alcanzar este valor, la transacción será cancelada. Esto se conoce comúnmente como "slippage", que limita efectivamente el cambio de precio máximo que puede ocurrir desde que se envía la transacción hasta que se empaqueta.
Si la configuración del deslizamiento es demasiado baja, el usuario puede recibir solo una cantidad reducida de tokens. Esta situación también puede dar lugar a un ataque de sándwich, donde el atacante inserta la transacción del usuario entre dos transacciones maliciosas. Estas transacciones aumentarán el precio al contado, forzando al usuario a realizar la operación a un precio desfavorable. Luego, el atacante venderá inmediatamente los tokens para obtener una pequeña ganancia.
Siempre que los parámetros de producción mínima estén configurados dentro de un rango razonable, los usuarios no sufrirán ataques de sándwich. Pero, ¿qué pasa si el proveedor de RPC no proporciona una cotización precisa del contrato inteligente DEX? Esto puede llevar a que los usuarios firmen transacciones de intercambio desfavorables sin darse cuenta. Peor aún, los usuarios pueden enviar transacciones directamente a un proveedor de RPC malicioso. El proveedor puede no transmitir la transacción a la piscina de memoria pública, sino que retenerla en privado y enviar directamente el paquete de transacciones atacadas a un servicio específico, obteniendo ganancias de ello.
La causa fundamental de este ataque es confiar en otros para obtener el estado de la blockchain. Para solucionar este problema, los usuarios experimentados suelen optar por ejecutar su propio nodo de Ethereum. Sin embargo, esto requiere una gran cantidad de tiempo y recursos, al menos un dispositivo que esté en línea continuamente, cientos de GB de espacio de almacenamiento y aproximadamente un día para completar la sincronización inicial. A pesar de que algunos equipos han estado trabajando para simplificar este proceso, para la mayoría de los usuarios, especialmente los usuarios de dispositivos móviles, ejecutar un nodo sigue siendo un desafío.
Es importante tener en cuenta que, aunque los ataques de proveedores de RPC centralizados son teóricamente posibles, no ha habido casos prácticos hasta ahora. A pesar de que el historial de proveedores grandes es confiable, siempre es una buena idea investigar a fondo antes de agregar proveedores de RPC desconocidos a su billetera.
Helios: solución de acceso a Ethereum sin necesidad de confianza
Después de que Ethereum lanzó el protocolo de cliente ligero, se abrieron nuevas posibilidades para la interacción rápida con la blockchain y la validación de puntos finales RPC con los mínimos requisitos de hardware. Un mes después de The Merge, varios proyectos de cliente ligero independientes surgieron, cada uno adoptando diferentes enfoques, pero todos comprometidos a lograr el mismo objetivo: acceso eficiente y sin necesidad de confianza, sin tener que utilizar nodos completos.
Helios es un cliente ligero de Ethereum que puede completar la sincronización en aproximadamente dos segundos, sin necesidad de almacenamiento, y proporciona acceso a Ethereum completamente sin confianza. Al igual que todos los clientes de Ethereum, Helios se compone de una capa de ejecución y una capa de consenso. Pero a diferencia de la mayoría de los otros clientes, Helios acopla estrechamente estas dos capas, permitiendo que los usuarios instalen y ejecuten un solo software.
El funcionamiento de Helios es el siguiente: la capa de consenso utiliza un hash de bloque de cadena de señal conocido y se conecta a un RPC no confiable para sincronizarse de manera verificable con el bloque actual. La capa de ejecución combina estos bloques de cadena de señal verificados con un RPC de capa de ejecución no confiable para verificar diversas informaciones sobre el estado en cadena, como saldos de cuentas, almacenamiento de contratos, recibos de transacciones y resultados de llamadas a contratos inteligentes. Estos componentes trabajan en conjunto para ofrecer a los usuarios un RPC completamente sin necesidad de confianza y sin la necesidad de ejecutar un nodo completo.
Aplicaciones prácticas de Helios
Helios como un cliente ligero, permite a los usuarios acceder de forma segura a los datos en cadena desde cualquier dispositivo (incluidos teléfonos móviles y complementos de navegador). Esto permitirá que más personas obtengan datos de Ethereum sin necesidad de confianza y sin restricciones de hardware. Los usuarios pueden configurar Helios como proveedor de RPC en su billetera para acceder a varias DApps sin necesidad de confianza, todo el proceso sin ningún otro cambio.
Además, el soporte de Rust para WebAssembly permite a los desarrolladores de aplicaciones integrar fácilmente Helios en aplicaciones Javascript (como billeteras y DApp). Estas integraciones mejorarán la seguridad de Ethereum y reducirán la dependencia de la infraestructura centralizada.
La comunidad puede contribuir a Helios de varias maneras, además de añadir ladrillos al repositorio de código, también puede construir software que integre Helios. Algunas direcciones prometedoras incluyen:
La aparición de Helios ha traído nuevas posibilidades al ecosistema de Ethereum, ya que se espera que mejore la conveniencia del acceso de los usuarios a los datos de blockchain, garantizando al mismo tiempo la seguridad. Con la continua contribución y mejora de la comunidad, Helios podría convertirse en una herramienta importante para impulsar la descentralización y la adopción de Ethereum.