Client léger Ethereum Helios : une nouvelle option d'accès sans confiance
Le 8 novembre, un nouveau client léger Ethereum, Helios, a été lancé. Ce client développé en langage Rust vise à offrir un accès Ethereum totalement sans confiance.
L'un des principaux avantages de la blockchain est qu'elle ne nécessite pas de confiance. Grâce à la technologie blockchain, les utilisateurs peuvent contrôler de manière autonome leur richesse et leurs données. Les blockchains comme Ethereum tiennent effectivement cette promesse dans la plupart des cas, permettant aux utilisateurs de posséder réellement leurs actifs.
Cependant, par souci de commodité, les utilisateurs sont souvent amenés à faire certains compromis. L'un d'eux consiste à utiliser des serveurs RPC (appel de procédure distante) centralisés. Les utilisateurs accèdent généralement à Ethereum via des fournisseurs centralisés. Ces entreprises exécutent des nœuds haute performance sur des serveurs cloud, aidant les utilisateurs à obtenir facilement des données sur la chaîne. Lorsque le portefeuille vérifie le solde des jetons ou si une transaction en attente a été empaquetée, ces fournisseurs centralisés sont presque toujours utilisés.
Le problème actuel du système est que les utilisateurs doivent faire confiance à ces fournisseurs et ne peuvent pas vérifier si les résultats des requêtes sont corrects.
Helios, en tant que léger client Ethereum, peut fournir un accès à Ethereum totalement sans confiance. Il utilise le protocole léger client facilité par la transition d'Ethereum vers PoS pour convertir les données provenant de fournisseurs RPC centralisés non fiables en RPC local sécurisé et vérifiable. En combinant le RPC centralisé, Helios peut valider l'authenticité des données sans faire fonctionner un nœud complet.
Ce client peut synchroniser en environ deux secondes, sans nécessiter de stockage, permettant aux utilisateurs d'accéder en toute sécurité aux données on-chain via n'importe quel appareil (y compris les téléphones mobiles et les extensions de navigateur). Mais quels sont les risques potentiels liés à la dépendance à une infrastructure centralisée ? Cet article examinera ces risques, présentera le projet Helios et proposera quelques idées pour aider les développeurs à contribuer à la base de code.
Les risques potentiels des infrastructures centralisées
En théorie, une nouvelle forme d'attaque pourrait se cacher dans l'écosystème Ethereum. Cette attaque ne cible pas directement le mempool des transactions, mais elle établit des pièges en imitant l'infrastructure centralisée sur laquelle les utilisateurs dépendent. Les utilisateurs attaqués n'ont rien fait de mal : ils accédaient simplement au DEX comme d'habitude, définissaient un slippage raisonnable et échangeaient des jetons. Cependant, ils pourraient faire face à une nouvelle forme d'attaque sandwich, soigneusement disposée à l'entrée de l'écosystème Ethereum - le fournisseur RPC.
Pour comprendre cette attaque, nous devons d'abord comprendre comment les DEX traitent les transactions. Lorsque les utilisateurs échangent des jetons, ils fournissent plusieurs paramètres au contrat intelligent : le jeton à échanger, le montant de l'échange, et le plus important, le nombre minimum de jetons que l'utilisateur est prêt à accepter. Ce dernier paramètre définit la "production minimale" de la transaction ; si cette valeur ne peut pas être atteinte, la transaction sera annulée. Cela est généralement appelé "slippage", qui limite effectivement la variation de prix maximale pouvant survenir entre l'envoi de la transaction et son empaquetage.
Si le slippage est réglé trop bas, l'utilisateur risque de ne recevoir qu'un nombre limité de jetons. Cette situation peut également entraîner des attaques de sandwich, où l'attaquant place la transaction de l'utilisateur entre deux transactions malveillantes. Ces transactions vont faire monter le prix au comptant, forçant l'utilisateur à exécuter sa transaction à un prix défavorable. Ensuite, l'attaquant va immédiatement vendre les jetons pour réaliser un petit profit.
Tant que le paramètre de rendement minimum est réglé dans une plage raisonnable, les utilisateurs ne subiront pas d'attaques de sandwich. Mais que se passe-t-il si le fournisseur RPC ne fournit pas de devis précis pour le contrat intelligent DEX ? Cela pourrait entraîner des utilisateurs qui signent à leur insu des transactions d'échange défavorables. Pire encore, les utilisateurs pourraient envoyer des transactions directement à un fournisseur RPC malveillant. Le fournisseur peut choisir de ne pas diffuser la transaction dans le pool de mémoire publique, mais de la retenir en privé et d'envoyer directement le paquet de transactions attaquées à un service spécifique pour en tirer profit.
La cause fondamentale de cette attaque est la confiance accordée à autrui pour obtenir l'état de la blockchain. Pour résoudre ce problème, les utilisateurs expérimentés choisissent généralement d'exécuter leur propre nœud Ethereum. Cependant, cela nécessite un investissement considérable en temps et en ressources, nécessitant au moins un appareil en ligne en permanence, des centaines de Go d'espace de stockage et environ une journée pour compléter la synchronisation initiale. Bien que certaines équipes s'efforcent de simplifier ce processus, pour la plupart des utilisateurs, en particulier ceux utilisant des appareils mobiles, faire fonctionner un nœud reste un défi.
Il est important de noter que, bien que les attaques des fournisseurs RPC centralisés soient théoriquement possibles, il n'existe actuellement aucun cas pratique. Bien que les antécédents des grands fournisseurs soient fiables, il est toujours judicieux de faire des recherches approfondies avant d'ajouter des fournisseurs RPC inconnus à votre portefeuille.
Helios : solution d'accès à Ethereum sans confiance
Après le lancement du protocole de light client d'Ethereum, de nouvelles possibilités se sont ouvertes pour des interactions rapides sur la blockchain et la vérification des points de terminaison RPC avec un minimum de besoins matériels. Un mois après The Merge, plusieurs projets de light client indépendants ont émergé, chacun adoptant différentes approches, mais tous s'efforçant d'atteindre le même objectif : un accès efficace sans confiance, sans avoir besoin d'utiliser des nœuds complets.
Helios est un light client Ethereum qui peut synchroniser en environ deux secondes, sans nécessiter de stockage, et offre un accès à Ethereum totalement sans confiance. Comme tous les clients Ethereum, Helios se compose d'une couche d'exécution et d'une couche de consensus. Mais contrairement à la plupart des autres clients, Helios couple étroitement ces deux couches, permettant à l'utilisateur d'installer et de faire fonctionner un seul logiciel.
Le fonctionnement de Helios est le suivant : la couche de consensus utilise un hachage de bloc de chaîne de balise connu et se connecte à un RPC non fiable, pour synchroniser de manière vérifiable avec le bloc actuel. La couche d'exécution combine ces blocs de chaîne de balise vérifiés avec un RPC d'exécution non fiable, pour valider diverses informations sur l'état de la chaîne, telles que le solde des comptes, le stockage des contrats, les reçus de transaction et les résultats des appels de contrats intelligents. Ces composants travaillent ensemble pour fournir aux utilisateurs un RPC totalement sans confiance, sans avoir besoin d'exécuter un nœud complet.
Applications pratiques de Helios
Helios en tant que client léger permet aux utilisateurs d'accéder en toute sécurité aux données on-chain depuis n'importe quel appareil (y compris un téléphone et un plugin de navigateur). Cela permettra à un plus grand nombre de personnes d'accéder aux données Ethereum sans avoir besoin de faire confiance, sans être limité par le matériel. Les utilisateurs peuvent configurer Helios comme fournisseur RPC dans leur portefeuille pour accéder sans confiance à diverses DApp, le tout sans aucun autre changement.
De plus, le support de WebAssembly par Rust permet aux développeurs d'applications d'intégrer facilement Helios dans des applications Javascript (comme des portefeuilles et des DApp). Ces intégrations amélioreront la sécurité d'Ethereum et réduiront la dépendance à l'infrastructure centralisée.
La communauté peut contribuer à Helios de plusieurs manières. En plus d'ajouter des briques à la base de code, elle peut également construire des logiciels intégrant Helios. Quelques directions prometteuses incluent :
Prend en charge l'acquisition de données de light client directement à partir du réseau P2P
Implémenter les méthodes RPC manquantes
Développer une version Helios pouvant être compilée en WebAssembly
Intégrer directement Helios dans le logiciel de portefeuille
Construire un tableau de bord réseau pour visualiser le solde des tokens, intégrer Helios dans un site Web utilisant WebAssembly.
Déployer l'API du moteur, connecter la couche de consensus Helios au nœud complet de la couche d'exécution existante.
L'émergence de Helios apporte de nouvelles possibilités à l'écosystème Ethereum, avec l'espoir d'améliorer la commodité d'accès aux données de la blockchain tout en garantissant la sécurité. Avec la contribution et l'amélioration continues de la communauté, Helios pourrait devenir un outil important pour promouvoir la décentralisation et la popularisation d'Ethereum.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
5
Partager
Commentaire
0/400
ruggedNotShrugged
· Il y a 18h
La forêt sombre n'a pas de véritable fren.
Voir l'originalRépondre0
LiquidityWizard
· Il y a 18h
en fait, les probabilités de décentralisation rpc sont statistiquement insignifiantes rn...
Voir l'originalRépondre0
Blockwatcher9000
· Il y a 18h
La centralisation peut aussi faire l'affaire, mais ce n'est pas très sûr.
Voir l'originalRépondre0
BlockchainFries
· Il y a 18h
Qu'est-ce que c'est ? Ce n'est qu'une question de façade.
Voir l'originalRépondre0
CryptoMotivator
· Il y a 18h
C'est toujours une question de confiance, c'est trop ancien.
Helios : innovation de light client sans confiance pour Ethereum
Client léger Ethereum Helios : une nouvelle option d'accès sans confiance
Le 8 novembre, un nouveau client léger Ethereum, Helios, a été lancé. Ce client développé en langage Rust vise à offrir un accès Ethereum totalement sans confiance.
L'un des principaux avantages de la blockchain est qu'elle ne nécessite pas de confiance. Grâce à la technologie blockchain, les utilisateurs peuvent contrôler de manière autonome leur richesse et leurs données. Les blockchains comme Ethereum tiennent effectivement cette promesse dans la plupart des cas, permettant aux utilisateurs de posséder réellement leurs actifs.
Cependant, par souci de commodité, les utilisateurs sont souvent amenés à faire certains compromis. L'un d'eux consiste à utiliser des serveurs RPC (appel de procédure distante) centralisés. Les utilisateurs accèdent généralement à Ethereum via des fournisseurs centralisés. Ces entreprises exécutent des nœuds haute performance sur des serveurs cloud, aidant les utilisateurs à obtenir facilement des données sur la chaîne. Lorsque le portefeuille vérifie le solde des jetons ou si une transaction en attente a été empaquetée, ces fournisseurs centralisés sont presque toujours utilisés.
Le problème actuel du système est que les utilisateurs doivent faire confiance à ces fournisseurs et ne peuvent pas vérifier si les résultats des requêtes sont corrects.
Helios, en tant que léger client Ethereum, peut fournir un accès à Ethereum totalement sans confiance. Il utilise le protocole léger client facilité par la transition d'Ethereum vers PoS pour convertir les données provenant de fournisseurs RPC centralisés non fiables en RPC local sécurisé et vérifiable. En combinant le RPC centralisé, Helios peut valider l'authenticité des données sans faire fonctionner un nœud complet.
Ce client peut synchroniser en environ deux secondes, sans nécessiter de stockage, permettant aux utilisateurs d'accéder en toute sécurité aux données on-chain via n'importe quel appareil (y compris les téléphones mobiles et les extensions de navigateur). Mais quels sont les risques potentiels liés à la dépendance à une infrastructure centralisée ? Cet article examinera ces risques, présentera le projet Helios et proposera quelques idées pour aider les développeurs à contribuer à la base de code.
Les risques potentiels des infrastructures centralisées
En théorie, une nouvelle forme d'attaque pourrait se cacher dans l'écosystème Ethereum. Cette attaque ne cible pas directement le mempool des transactions, mais elle établit des pièges en imitant l'infrastructure centralisée sur laquelle les utilisateurs dépendent. Les utilisateurs attaqués n'ont rien fait de mal : ils accédaient simplement au DEX comme d'habitude, définissaient un slippage raisonnable et échangeaient des jetons. Cependant, ils pourraient faire face à une nouvelle forme d'attaque sandwich, soigneusement disposée à l'entrée de l'écosystème Ethereum - le fournisseur RPC.
Pour comprendre cette attaque, nous devons d'abord comprendre comment les DEX traitent les transactions. Lorsque les utilisateurs échangent des jetons, ils fournissent plusieurs paramètres au contrat intelligent : le jeton à échanger, le montant de l'échange, et le plus important, le nombre minimum de jetons que l'utilisateur est prêt à accepter. Ce dernier paramètre définit la "production minimale" de la transaction ; si cette valeur ne peut pas être atteinte, la transaction sera annulée. Cela est généralement appelé "slippage", qui limite effectivement la variation de prix maximale pouvant survenir entre l'envoi de la transaction et son empaquetage.
Si le slippage est réglé trop bas, l'utilisateur risque de ne recevoir qu'un nombre limité de jetons. Cette situation peut également entraîner des attaques de sandwich, où l'attaquant place la transaction de l'utilisateur entre deux transactions malveillantes. Ces transactions vont faire monter le prix au comptant, forçant l'utilisateur à exécuter sa transaction à un prix défavorable. Ensuite, l'attaquant va immédiatement vendre les jetons pour réaliser un petit profit.
Tant que le paramètre de rendement minimum est réglé dans une plage raisonnable, les utilisateurs ne subiront pas d'attaques de sandwich. Mais que se passe-t-il si le fournisseur RPC ne fournit pas de devis précis pour le contrat intelligent DEX ? Cela pourrait entraîner des utilisateurs qui signent à leur insu des transactions d'échange défavorables. Pire encore, les utilisateurs pourraient envoyer des transactions directement à un fournisseur RPC malveillant. Le fournisseur peut choisir de ne pas diffuser la transaction dans le pool de mémoire publique, mais de la retenir en privé et d'envoyer directement le paquet de transactions attaquées à un service spécifique pour en tirer profit.
La cause fondamentale de cette attaque est la confiance accordée à autrui pour obtenir l'état de la blockchain. Pour résoudre ce problème, les utilisateurs expérimentés choisissent généralement d'exécuter leur propre nœud Ethereum. Cependant, cela nécessite un investissement considérable en temps et en ressources, nécessitant au moins un appareil en ligne en permanence, des centaines de Go d'espace de stockage et environ une journée pour compléter la synchronisation initiale. Bien que certaines équipes s'efforcent de simplifier ce processus, pour la plupart des utilisateurs, en particulier ceux utilisant des appareils mobiles, faire fonctionner un nœud reste un défi.
Il est important de noter que, bien que les attaques des fournisseurs RPC centralisés soient théoriquement possibles, il n'existe actuellement aucun cas pratique. Bien que les antécédents des grands fournisseurs soient fiables, il est toujours judicieux de faire des recherches approfondies avant d'ajouter des fournisseurs RPC inconnus à votre portefeuille.
Helios : solution d'accès à Ethereum sans confiance
Après le lancement du protocole de light client d'Ethereum, de nouvelles possibilités se sont ouvertes pour des interactions rapides sur la blockchain et la vérification des points de terminaison RPC avec un minimum de besoins matériels. Un mois après The Merge, plusieurs projets de light client indépendants ont émergé, chacun adoptant différentes approches, mais tous s'efforçant d'atteindre le même objectif : un accès efficace sans confiance, sans avoir besoin d'utiliser des nœuds complets.
Helios est un light client Ethereum qui peut synchroniser en environ deux secondes, sans nécessiter de stockage, et offre un accès à Ethereum totalement sans confiance. Comme tous les clients Ethereum, Helios se compose d'une couche d'exécution et d'une couche de consensus. Mais contrairement à la plupart des autres clients, Helios couple étroitement ces deux couches, permettant à l'utilisateur d'installer et de faire fonctionner un seul logiciel.
Le fonctionnement de Helios est le suivant : la couche de consensus utilise un hachage de bloc de chaîne de balise connu et se connecte à un RPC non fiable, pour synchroniser de manière vérifiable avec le bloc actuel. La couche d'exécution combine ces blocs de chaîne de balise vérifiés avec un RPC d'exécution non fiable, pour valider diverses informations sur l'état de la chaîne, telles que le solde des comptes, le stockage des contrats, les reçus de transaction et les résultats des appels de contrats intelligents. Ces composants travaillent ensemble pour fournir aux utilisateurs un RPC totalement sans confiance, sans avoir besoin d'exécuter un nœud complet.
Applications pratiques de Helios
Helios en tant que client léger permet aux utilisateurs d'accéder en toute sécurité aux données on-chain depuis n'importe quel appareil (y compris un téléphone et un plugin de navigateur). Cela permettra à un plus grand nombre de personnes d'accéder aux données Ethereum sans avoir besoin de faire confiance, sans être limité par le matériel. Les utilisateurs peuvent configurer Helios comme fournisseur RPC dans leur portefeuille pour accéder sans confiance à diverses DApp, le tout sans aucun autre changement.
De plus, le support de WebAssembly par Rust permet aux développeurs d'applications d'intégrer facilement Helios dans des applications Javascript (comme des portefeuilles et des DApp). Ces intégrations amélioreront la sécurité d'Ethereum et réduiront la dépendance à l'infrastructure centralisée.
La communauté peut contribuer à Helios de plusieurs manières. En plus d'ajouter des briques à la base de code, elle peut également construire des logiciels intégrant Helios. Quelques directions prometteuses incluent :
L'émergence de Helios apporte de nouvelles possibilités à l'écosystème Ethereum, avec l'espoir d'améliorer la commodité d'accès aux données de la blockchain tout en garantissant la sécurité. Avec la contribution et l'amélioration continues de la communauté, Helios pourrait devenir un outil important pour promouvoir la décentralisation et la popularisation d'Ethereum.