Klien Ringan Ethereum Helios: Pilihan Baru untuk Akses Tanpa Kepercayaan
Pada 8 November, sebuah klien ringan Ethereum baru bernama Helios diluncurkan. Klien yang dikembangkan berdasarkan bahasa Rust ini bertujuan untuk menyediakan akses Ethereum yang sepenuhnya tanpa kepercayaan.
Salah satu keunggulan besar dari blockchain adalah tidak perlu mempercayai pihak lain. Melalui teknologi blockchain, pengguna dapat mengendalikan kekayaan dan data mereka sendiri. Blockchain seperti Ethereum pada sebagian besar kasus memang memenuhi janji ini, memungkinkan pengguna benar-benar memiliki aset mereka.
Namun, demi kenyamanan, pengguna sering kali melakukan beberapa kompromi. Salah satunya adalah menggunakan server RPC (panggilan jarak jauh) yang terpusat. Pengguna biasanya mengakses Ethereum melalui penyedia terpusat. Perusahaan-perusahaan ini menjalankan node berkinerja tinggi di server cloud, membantu pengguna dengan mudah mendapatkan data di blockchain. Saat dompet memeriksa saldo token atau memeriksa apakah transaksi yang tertunda telah ter打包, penyedia terpusat ini hampir selalu digunakan.
Masalah saat ini dalam sistem adalah pengguna perlu mempercayai penyedia ini dan tidak dapat memverifikasi apakah hasil pencarian benar.
Helios sebagai klien ringan Ethereum, dapat menyediakan akses Ethereum yang sepenuhnya tanpa kepercayaan. Ini memanfaatkan protokol klien ringan yang difasilitasi oleh transisi Ethereum ke PoS, mengubah data dari penyedia RPC terpusat yang tidak tepercaya menjadi RPC lokal yang dapat diverifikasi dengan aman. Dengan menggabungkan RPC terpusat, Helios dapat memverifikasi keaslian data tanpa menjalankan node penuh.
Klien ini dapat menyelesaikan sinkronisasi dalam waktu sekitar dua detik, tanpa perlu penyimpanan, pengguna dapat mengakses data di blockchain dengan aman melalui perangkat apa pun (termasuk ponsel dan plugin browser). Namun, apa risiko potensial dari ketergantungan pada infrastruktur terpusat? Artikel ini akan merangkum risiko-risiko ini, memperkenalkan desain Helios, dan memberikan beberapa pemikiran untuk membantu pengembang berkontribusi pada repositori kode.
Potensi Risiko Infrastruktur Terpusat
Secara teori, jenis serangan baru mungkin mengintai di dalam ekosistem Ethereum. Serangan ini tidak langsung menargetkan mempool transaksi, tetapi menjebak pengguna dengan meniru infrastruktur terpusat yang mereka andalkan. Pengguna yang diserang tidak melakukan kesalahan: mereka hanya mengakses DEX seperti biasa, menetapkan slippage yang wajar, dan melakukan perdagangan token. Namun, mereka mungkin menghadapi jenis serangan sandwich baru, yang direncanakan dengan cermat di pintu masuk ekosistem Ethereum — penyedia RPC.
Untuk memahami serangan ini, kita perlu terlebih dahulu memahami bagaimana DEX menangani transaksi. Ketika pengguna melakukan pertukaran token, mereka akan memberikan beberapa parameter kepada kontrak pintar: token yang ingin ditukar, jumlah pertukaran, dan yang paling penting, jumlah token minimum yang bersedia diterima pengguna. Parameter terakhir ini menetapkan "hasil minimum" dari transaksi, jika nilai ini tidak tercapai, transaksi akan dibatalkan. Ini biasanya disebut sebagai "slippage", yang secara efektif membatasi perubahan harga maksimum yang mungkin terjadi dari saat transaksi dikirim hingga saat dikemas.
Jika pengaturan slippage terlalu rendah, pengguna mungkin hanya dapat memperoleh sedikit token. Situasi ini juga dapat menyebabkan serangan sandwich, di mana penyerang akan menempatkan transaksi pengguna di antara dua transaksi jahat. Transaksi ini akan meningkatkan harga spot, memaksa pengguna untuk bertransaksi pada harga yang merugikan. Setelah itu, penyerang akan segera menjual token, mendapatkan keuntungan kecil.
Selama parameter output minimum diatur dalam rentang yang wajar, pengguna tidak akan mengalami serangan sandwich. Namun, jika penyedia RPC tidak memberikan kutipan yang akurat dari kontrak pintar DEX? Ini dapat menyebabkan pengguna secara tidak sadar menandatangani transaksi pertukaran yang merugikan. Yang lebih buruk, pengguna mungkin mengirim transaksi langsung ke penyedia RPC jahat. Penyedia dapat memilih untuk tidak menyiarkan transaksi ke kolam memori publik, tetapi menahan secara pribadi dan mengirim paket transaksi yang diserang langsung ke layanan tertentu, dari mana mereka dapat mendapatkan keuntungan.
Penyebab mendasar serangan ini adalah mempercayai orang lain untuk mendapatkan status blockchain. Untuk mengatasi masalah ini, pengguna yang berpengalaman biasanya memilih untuk menjalankan node Ethereum mereka sendiri. Namun, ini memerlukan banyak waktu dan sumber daya, setidaknya memerlukan satu perangkat yang selalu online, ruang penyimpanan ratusan GB, dan waktu sekitar satu hari untuk menyelesaikan sinkronisasi awal. Meskipun beberapa tim telah berusaha untuk menyederhanakan proses ini, bagi sebagian besar pengguna, terutama pengguna perangkat seluler, menjalankan node masih menjadi tantangan.
Perlu dicatat bahwa meskipun serangan penyedia RPC terpusat secara teoritis mungkin terjadi, hingga saat ini belum ada kasus nyata. Meskipun rekam jejak penyedia besar dapat dipercaya, tetap merupakan langkah bijak untuk melakukan penelitian menyeluruh sebelum menambahkan penyedia RPC yang tidak dikenal ke dalam dompet.
Helios: Solusi Akses Ethereum Tanpa Kepercayaan
Setelah Ethereum meluncurkan protokol klien ringan, hal ini membuka kemungkinan baru untuk interaksi blockchain yang cepat dan verifikasi titik akhir RPC dengan kebutuhan perangkat keras minimal. Dalam sebulan setelah The Merge, beberapa proyek klien ringan independen muncul satu per satu, masing-masing menggunakan metode yang berbeda, tetapi semua berkomitmen untuk mencapai tujuan yang sama: akses yang efisien tanpa perlu dipercaya, dan tanpa harus menggunakan node penuh.
Helios adalah klien ringan Ethereum yang dapat menyelesaikan sinkronisasi dalam waktu sekitar dua detik, tanpa perlu penyimpanan, dan menyediakan akses Ethereum yang sepenuhnya tanpa kepercayaan. Seperti semua klien Ethereum, Helios terdiri dari lapisan eksekusi dan lapisan konsensus. Namun, berbeda dengan sebagian besar klien lainnya, Helios menggabungkan kedua lapisan ini secara erat, sehingga pengguna hanya perlu menginstal dan menjalankan satu perangkat lunak.
Cara kerja Helios adalah sebagai berikut: lapisan konsensus menggunakan hash blok rantai beacon yang diketahui, dan menghubungkan RPC yang tidak tepercaya, untuk menyinkronkan ke blok saat ini dengan cara yang dapat diverifikasi. Lapisan eksekusi kemudian menggabungkan blok rantai beacon yang telah diverifikasi ini dengan RPC lapisan eksekusi yang tidak tepercaya, untuk memverifikasi berbagai informasi tentang status di blockchain, seperti saldo akun, penyimpanan kontrak, bukti transaksi, dan hasil panggilan smart contract. Komponen-komponen ini bekerja sama untuk memberikan RPC yang sepenuhnya tanpa kepercayaan kepada pengguna, tanpa perlu menjalankan node lengkap.
Aplikasi Nyata Helios
Helios sebagai klien ringan, memungkinkan pengguna untuk mengakses data on-chain dengan aman dari perangkat mana pun (termasuk ponsel dan plugin browser). Ini akan memungkinkan lebih banyak orang untuk mendapatkan data Ethereum tanpa perlu mempercayai, tanpa batasan perangkat keras. Pengguna dapat mengatur Helios sebagai penyedia RPC di dompet mereka untuk mengakses berbagai DApp tanpa perlu mempercayai, dan seluruh proses ini tidak memerlukan perubahan lain.
Selain itu, dukungan Rust untuk WebAssembly memungkinkan pengembang aplikasi dengan mudah mengintegrasikan Helios ke dalam aplikasi Javascript (seperti dompet dan DApp). Integrasi ini akan meningkatkan keamanan Ethereum dan mengurangi ketergantungan pada infrastruktur terpusat.
Komunitas dapat berkontribusi pada Helios dengan berbagai cara, selain menambahkan ke repositori kode, mereka juga dapat membangun perangkat lunak yang terintegrasi dengan Helios. Beberapa arah potensial termasuk:
Mendukung pengambilan data light client secara langsung dari jaringan P2P
Mengimplementasikan metode RPC yang hilang
Mengembangkan versi Helios yang dapat dikompilasi ke WebAssembly
Mengintegrasikan Helios langsung ke dalam perangkat lunak dompet
Membangun dasbor jaringan untuk melihat saldo token, menyematkan Helios ke dalam situs web yang menggunakan WebAssembly
Menerapkan API mesin, menghubungkan lapisan konsensus Helios ke node penuh lapisan eksekusi yang ada.
Kemunculan Helios membawa kemungkinan baru bagi ekosistem Ethereum, yang diharapkan dapat meningkatkan kenyamanan pengguna dalam mengakses data blockchain sambil memastikan keamanan. Dengan kontribusi dan perbaikan yang terus berlanjut dari komunitas, Helios mungkin akan menjadi alat penting dalam mendorong desentralisasi dan penyebaran Ethereum lebih lanjut.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
19 Suka
Hadiah
19
8
Bagikan
Komentar
0/400
WhaleWatcher
· 4jam yang lalu
RPC terpusat seharusnya sudah diperbaiki.
Lihat AsliBalas0
DegenRecoveryGroup
· 6jam yang lalu
RPC terpusat memang sangat menjengkelkan, tetapi ada harapan.
Lihat AsliBalas0
GasFeeThunder
· 08-04 00:01
Klien ini hanya mengganti kulit, gas tetap tinggi.
Lihat AsliBalas0
ruggedNotShrugged
· 08-02 21:34
Hutan gelap tidak memiliki teman sejati
Lihat AsliBalas0
LiquidityWizard
· 08-02 21:33
sebenarnya probabilitas desentralisasi rpc secara statistik tidak signifikan saat ini...
Lihat AsliBalas0
Blockwatcher9000
· 08-02 21:32
Sentralisasi juga bisa digunakan, tetapi tidak terlalu aman.
Lihat AsliBalas0
BlockchainFries
· 08-02 21:24
Apa ini? Bukankah ini hanya proyek pencitraan?
Lihat AsliBalas0
CryptoMotivator
· 08-02 21:18
Tetap saja melihat tingkat kepercayaan, sudah terlalu lama.
Helios: inovasi light client untuk akses tanpa kepercayaan di Ethereum
Klien Ringan Ethereum Helios: Pilihan Baru untuk Akses Tanpa Kepercayaan
Pada 8 November, sebuah klien ringan Ethereum baru bernama Helios diluncurkan. Klien yang dikembangkan berdasarkan bahasa Rust ini bertujuan untuk menyediakan akses Ethereum yang sepenuhnya tanpa kepercayaan.
Salah satu keunggulan besar dari blockchain adalah tidak perlu mempercayai pihak lain. Melalui teknologi blockchain, pengguna dapat mengendalikan kekayaan dan data mereka sendiri. Blockchain seperti Ethereum pada sebagian besar kasus memang memenuhi janji ini, memungkinkan pengguna benar-benar memiliki aset mereka.
Namun, demi kenyamanan, pengguna sering kali melakukan beberapa kompromi. Salah satunya adalah menggunakan server RPC (panggilan jarak jauh) yang terpusat. Pengguna biasanya mengakses Ethereum melalui penyedia terpusat. Perusahaan-perusahaan ini menjalankan node berkinerja tinggi di server cloud, membantu pengguna dengan mudah mendapatkan data di blockchain. Saat dompet memeriksa saldo token atau memeriksa apakah transaksi yang tertunda telah ter打包, penyedia terpusat ini hampir selalu digunakan.
Masalah saat ini dalam sistem adalah pengguna perlu mempercayai penyedia ini dan tidak dapat memverifikasi apakah hasil pencarian benar.
Helios sebagai klien ringan Ethereum, dapat menyediakan akses Ethereum yang sepenuhnya tanpa kepercayaan. Ini memanfaatkan protokol klien ringan yang difasilitasi oleh transisi Ethereum ke PoS, mengubah data dari penyedia RPC terpusat yang tidak tepercaya menjadi RPC lokal yang dapat diverifikasi dengan aman. Dengan menggabungkan RPC terpusat, Helios dapat memverifikasi keaslian data tanpa menjalankan node penuh.
Klien ini dapat menyelesaikan sinkronisasi dalam waktu sekitar dua detik, tanpa perlu penyimpanan, pengguna dapat mengakses data di blockchain dengan aman melalui perangkat apa pun (termasuk ponsel dan plugin browser). Namun, apa risiko potensial dari ketergantungan pada infrastruktur terpusat? Artikel ini akan merangkum risiko-risiko ini, memperkenalkan desain Helios, dan memberikan beberapa pemikiran untuk membantu pengembang berkontribusi pada repositori kode.
Potensi Risiko Infrastruktur Terpusat
Secara teori, jenis serangan baru mungkin mengintai di dalam ekosistem Ethereum. Serangan ini tidak langsung menargetkan mempool transaksi, tetapi menjebak pengguna dengan meniru infrastruktur terpusat yang mereka andalkan. Pengguna yang diserang tidak melakukan kesalahan: mereka hanya mengakses DEX seperti biasa, menetapkan slippage yang wajar, dan melakukan perdagangan token. Namun, mereka mungkin menghadapi jenis serangan sandwich baru, yang direncanakan dengan cermat di pintu masuk ekosistem Ethereum — penyedia RPC.
Untuk memahami serangan ini, kita perlu terlebih dahulu memahami bagaimana DEX menangani transaksi. Ketika pengguna melakukan pertukaran token, mereka akan memberikan beberapa parameter kepada kontrak pintar: token yang ingin ditukar, jumlah pertukaran, dan yang paling penting, jumlah token minimum yang bersedia diterima pengguna. Parameter terakhir ini menetapkan "hasil minimum" dari transaksi, jika nilai ini tidak tercapai, transaksi akan dibatalkan. Ini biasanya disebut sebagai "slippage", yang secara efektif membatasi perubahan harga maksimum yang mungkin terjadi dari saat transaksi dikirim hingga saat dikemas.
Jika pengaturan slippage terlalu rendah, pengguna mungkin hanya dapat memperoleh sedikit token. Situasi ini juga dapat menyebabkan serangan sandwich, di mana penyerang akan menempatkan transaksi pengguna di antara dua transaksi jahat. Transaksi ini akan meningkatkan harga spot, memaksa pengguna untuk bertransaksi pada harga yang merugikan. Setelah itu, penyerang akan segera menjual token, mendapatkan keuntungan kecil.
Selama parameter output minimum diatur dalam rentang yang wajar, pengguna tidak akan mengalami serangan sandwich. Namun, jika penyedia RPC tidak memberikan kutipan yang akurat dari kontrak pintar DEX? Ini dapat menyebabkan pengguna secara tidak sadar menandatangani transaksi pertukaran yang merugikan. Yang lebih buruk, pengguna mungkin mengirim transaksi langsung ke penyedia RPC jahat. Penyedia dapat memilih untuk tidak menyiarkan transaksi ke kolam memori publik, tetapi menahan secara pribadi dan mengirim paket transaksi yang diserang langsung ke layanan tertentu, dari mana mereka dapat mendapatkan keuntungan.
Penyebab mendasar serangan ini adalah mempercayai orang lain untuk mendapatkan status blockchain. Untuk mengatasi masalah ini, pengguna yang berpengalaman biasanya memilih untuk menjalankan node Ethereum mereka sendiri. Namun, ini memerlukan banyak waktu dan sumber daya, setidaknya memerlukan satu perangkat yang selalu online, ruang penyimpanan ratusan GB, dan waktu sekitar satu hari untuk menyelesaikan sinkronisasi awal. Meskipun beberapa tim telah berusaha untuk menyederhanakan proses ini, bagi sebagian besar pengguna, terutama pengguna perangkat seluler, menjalankan node masih menjadi tantangan.
Perlu dicatat bahwa meskipun serangan penyedia RPC terpusat secara teoritis mungkin terjadi, hingga saat ini belum ada kasus nyata. Meskipun rekam jejak penyedia besar dapat dipercaya, tetap merupakan langkah bijak untuk melakukan penelitian menyeluruh sebelum menambahkan penyedia RPC yang tidak dikenal ke dalam dompet.
Helios: Solusi Akses Ethereum Tanpa Kepercayaan
Setelah Ethereum meluncurkan protokol klien ringan, hal ini membuka kemungkinan baru untuk interaksi blockchain yang cepat dan verifikasi titik akhir RPC dengan kebutuhan perangkat keras minimal. Dalam sebulan setelah The Merge, beberapa proyek klien ringan independen muncul satu per satu, masing-masing menggunakan metode yang berbeda, tetapi semua berkomitmen untuk mencapai tujuan yang sama: akses yang efisien tanpa perlu dipercaya, dan tanpa harus menggunakan node penuh.
Helios adalah klien ringan Ethereum yang dapat menyelesaikan sinkronisasi dalam waktu sekitar dua detik, tanpa perlu penyimpanan, dan menyediakan akses Ethereum yang sepenuhnya tanpa kepercayaan. Seperti semua klien Ethereum, Helios terdiri dari lapisan eksekusi dan lapisan konsensus. Namun, berbeda dengan sebagian besar klien lainnya, Helios menggabungkan kedua lapisan ini secara erat, sehingga pengguna hanya perlu menginstal dan menjalankan satu perangkat lunak.
Cara kerja Helios adalah sebagai berikut: lapisan konsensus menggunakan hash blok rantai beacon yang diketahui, dan menghubungkan RPC yang tidak tepercaya, untuk menyinkronkan ke blok saat ini dengan cara yang dapat diverifikasi. Lapisan eksekusi kemudian menggabungkan blok rantai beacon yang telah diverifikasi ini dengan RPC lapisan eksekusi yang tidak tepercaya, untuk memverifikasi berbagai informasi tentang status di blockchain, seperti saldo akun, penyimpanan kontrak, bukti transaksi, dan hasil panggilan smart contract. Komponen-komponen ini bekerja sama untuk memberikan RPC yang sepenuhnya tanpa kepercayaan kepada pengguna, tanpa perlu menjalankan node lengkap.
Aplikasi Nyata Helios
Helios sebagai klien ringan, memungkinkan pengguna untuk mengakses data on-chain dengan aman dari perangkat mana pun (termasuk ponsel dan plugin browser). Ini akan memungkinkan lebih banyak orang untuk mendapatkan data Ethereum tanpa perlu mempercayai, tanpa batasan perangkat keras. Pengguna dapat mengatur Helios sebagai penyedia RPC di dompet mereka untuk mengakses berbagai DApp tanpa perlu mempercayai, dan seluruh proses ini tidak memerlukan perubahan lain.
Selain itu, dukungan Rust untuk WebAssembly memungkinkan pengembang aplikasi dengan mudah mengintegrasikan Helios ke dalam aplikasi Javascript (seperti dompet dan DApp). Integrasi ini akan meningkatkan keamanan Ethereum dan mengurangi ketergantungan pada infrastruktur terpusat.
Komunitas dapat berkontribusi pada Helios dengan berbagai cara, selain menambahkan ke repositori kode, mereka juga dapat membangun perangkat lunak yang terintegrasi dengan Helios. Beberapa arah potensial termasuk:
Kemunculan Helios membawa kemungkinan baru bagi ekosistem Ethereum, yang diharapkan dapat meningkatkan kenyamanan pengguna dalam mengakses data blockchain sambil memastikan keamanan. Dengan kontribusi dan perbaikan yang terus berlanjut dari komunitas, Helios mungkin akan menjadi alat penting dalam mendorong desentralisasi dan penyebaran Ethereum lebih lanjut.