Cliente ligeiro Ethereum Helios: uma nova opção de acesso sem confiança
No dia 8 de novembro, um novo cliente ligeiro Ethereum, Helios, foi lançado. Este cliente, desenvolvido em linguagem Rust, visa fornecer acesso ao Ethereum totalmente sem confiança.
Uma grande vantagem da blockchain é a ausência de necessidade de confiança. Através da tecnologia blockchain, os usuários podem controlar autonomamente a sua riqueza e dados. Blockchains como Ethereum, na maioria dos casos, realmente cumpriram essa promessa, permitindo que os usuários possuam verdadeiramente os seus ativos.
No entanto, para conveniência, os usuários costumam fazer alguns compromissos. Um deles é usar servidores RPC (chamada remota) centralizados. Os usuários geralmente acessam Ethereum através de provedores centralizados. Essas empresas operam nós de alto desempenho em servidores na nuvem, ajudando os usuários a obter facilmente dados da cadeia. Quando a carteira consulta o saldo de tokens ou verifica se uma transação pendente foi incluída, esses provedores centralizados são quase sempre utilizados.
O problema atual do sistema é que os usuários precisam confiar nesses fornecedores e não conseguem verificar se os resultados da consulta estão corretos.
Helios, como um cliente ligeiro de Ethereum, pode fornecer acesso ao Ethereum totalmente sem necessidade de confiança. Ele utiliza o protocolo de cliente ligeiro promovido pela transição do Ethereum para PoS, convertendo os dados de provedores de RPC centralizados não confiáveis em RPC local seguro e verificável. Combinando RPC centralizado, Helios pode verificar a autenticidade dos dados sem a necessidade de executar um nó completo.
Este cliente consegue concluir a sincronização em cerca de dois segundos, sem necessidade de armazenamento, permitindo que os usuários acedam de forma segura aos dados na cadeia através de qualquer dispositivo (incluindo telemóveis e plugins de navegador). Mas quais são os potenciais riscos associados à dependência de infraestrutura centralizada? Este artigo irá delinear esses riscos, apresentar o design do Helios e fornecer algumas ideias para ajudar os desenvolvedores a contribuírem para a base de código.
Riscos potenciais da infraestrutura centralizada
Teoricamente, um novo tipo de ataque pode estar à espreita no ecossistema Ethereum. Este ataque não visa diretamente o pool de memória de transações (Mempool), mas sim configura armadilhas imitando a infraestrutura centralizada da qual os usuários dependem. Os usuários atacados não cometeram erro algum: eles apenas acessaram o DEX como de costume, configuraram um deslizamento razoável e realizaram trocas de tokens. No entanto, eles podem enfrentar um novo tipo de ataque sanduíche, cuidadosamente disposto na entrada do ecossistema Ethereum - provedores de RPC.
Para entender esse tipo de ataque, precisamos primeiro compreender como as DEXs lidam com as transações. Quando os usuários realizam a troca de tokens, eles fornecem vários parâmetros ao contrato inteligente: o token a ser trocado, o valor da troca e, o mais importante, a quantidade mínima de tokens que o usuário está disposto a aceitar. O último parâmetro define a "saída mínima" da transação; se esse valor não puder ser alcançado, a transação será cancelada. Isso é geralmente chamado de "slippage", e efetivamente limita a variação máxima de preço que pode ocorrer entre o envio da transação e o empacotamento.
Se o desvio for definido muito baixo, os usuários podem acabar recebendo apenas uma quantidade reduzida de tokens. Essa situação também pode levar a um ataque de sanduíche, onde o atacante encaixa a transação do usuário entre duas transações maliciosas. Essas transações aumentam o preço à vista, forçando o usuário a negociar a um preço desfavorável. Em seguida, o atacante vende imediatamente os tokens, obtendo um pequeno lucro.
Desde que o parâmetro de rendimento mínimo esteja configurado dentro de uma faixa razoável, os usuários não sofrerão ataques de sanduíche. Mas e se o fornecedor de RPC não fornecer cotações precisas do contrato inteligente DEX? Isso pode levar os usuários a assinarem transações de troca desfavoráveis sem saber. Pior ainda, os usuários podem enviar transações diretamente para fornecedores de RPC maliciosos. O fornecedor pode não transmitir a transação para o pool de memórias públicas, mas sim reter em privado e enviar diretamente o pacote de transações atacadas para um serviço específico, lucrando com isso.
A causa fundamental deste ataque é a confiança em outros para obter o estado da blockchain. Para resolver este problema, usuários experientes geralmente optam por executar seu próprio nó Ethereum. No entanto, isso requer um investimento significativo de tempo e recursos, pelo menos um dispositivo que esteja online continuamente, centenas de GB de espaço de armazenamento e cerca de um dia para completar a sincronização inicial. Embora algumas equipas tenham estado a trabalhar para simplificar este processo, para a maioria dos usuários, especialmente os de dispositivos móveis, executar um nó continua a ser um desafio.
É importante notar que, embora os ataques de provedores de RPC centralizados sejam teoricamente possíveis, ainda não há casos práticos registrados. Embora o histórico de grandes provedores seja confiável, é sábio fazer uma pesquisa completa antes de adicionar provedores de RPC desconhecidos à sua carteira.
Helios: solução de acesso ao Ethereum sem necessidade de confiança
Após o lançamento do protocolo de cliente ligeiro do Ethereum, novas possibilidades foram abertas para interações rápidas em blockchain e para a validação de pontos de extremidade RPC com as mínimas exigências de hardware. No mês seguinte ao The Merge, vários projetos independentes de clientes ligeiros surgiram, cada um adotando abordagens diferentes, mas todos dedicados a alcançar o mesmo objetivo: acesso eficiente sem confiança, sem a necessidade de usar nós completos.
Helios é um cliente ligeiro de Ethereum que pode completar a sincronização em cerca de dois segundos, sem necessidade de armazenamento, e fornece acesso ao Ethereum totalmente sem confiança. Como todos os clientes de Ethereum, o Helios é composto por uma camada de execução e uma camada de consenso. Mas, ao contrário da maioria dos outros clientes, o Helios acopla essas duas camadas de forma estreita, permitindo que os usuários instalem e executem um único software.
O funcionamento do Helios é o seguinte: a camada de consenso utiliza um hash de bloco da cadeia de beacon conhecido e conecta-se a um RPC não confiável, sincronizando de forma verificável até o bloco atual. A camada de execução combina esses blocos da cadeia de beacon verificados com um RPC da camada de execução não confiável para verificar várias informações sobre o estado da cadeia, como saldo de conta, armazenamento de contratos, recibos de transação e resultados de chamadas de contratos inteligentes. Esses componentes trabalham em conjunto para fornecer aos usuários um RPC totalmente não confiável, sem a necessidade de executar um nó completo.
Aplicações reais do Helios
Helios, como um cliente ligeiro, permite que os usuários acessem dados on-chain de forma segura a partir de qualquer dispositivo (incluindo smartphones e extensões de navegador). Isso permitirá que mais pessoas obtenham dados do Ethereum sem a necessidade de confiança, sem limitações de hardware. Os usuários podem configurar o Helios como fornecedor RPC em suas carteiras para acessar várias DApps de forma não confiável, todo o processo sem qualquer outra alteração.
Além disso, o suporte do Rust ao WebAssembly permite que os desenvolvedores de aplicações integrem facilmente o Helios em aplicações Javascript (como carteiras e DApps). Essas integrações aumentarão a segurança do Ethereum e reduzirão a dependência de infraestruturas centralizadas.
A comunidade pode contribuir para o Helios de várias maneiras, além de adicionar ao repositório de código, também pode desenvolver software que integre o Helios. Algumas direções promissoras incluem:
Suporte para obter dados do cliente ligeiro diretamente da rede P2P
Implementar os métodos RPC em falta
Desenvolver uma versão do Helios que possa ser compilada para WebAssembly
Integrar o Helios diretamente no software da carteira
Construir um painel de rede para visualizar o saldo de tokens, incorporando o Helios em sites que utilizam WebAssembly.
Implantar a API do motor, conectando a camada de consenso Helios ao nó completo da camada de execução existente
A chegada do Helios trouxe novas possibilidades para o ecossistema Ethereum, prometendo aumentar a conveniência de acesso dos usuários aos dados da blockchain, enquanto garante a segurança. Com as contribuições e melhorias contínuas da comunidade, o Helios pode se tornar uma ferramenta importante para promover a descentralização e a popularização do Ethereum.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
19 gostos
Recompensa
19
8
Partilhar
Comentar
0/400
WhaleWatcher
· 5h atrás
O RPC centralizado já deveria ter sido reformulado.
Ver originalResponder0
DegenRecoveryGroup
· 7h atrás
RPC centralizado é realmente irritante, mas há esperança.
Ver originalResponder0
GasFeeThunder
· 08-04 00:01
Este cliente não é mais do que uma nova camada, o gás deve ser alto ou não.
Ver originalResponder0
ruggedNotShrugged
· 08-02 21:34
A floresta escura não tem verdadeiros frens.
Ver originalResponder0
LiquidityWizard
· 08-02 21:33
na verdade, as probabilidades de descentralização de rpc são estatisticamente insignificantes agora...
Ver originalResponder0
Blockwatcher9000
· 08-02 21:32
A centralização também pode ser utilizada, mas não é muito segura.
Ver originalResponder0
BlockchainFries
· 08-02 21:24
Que coisa é esta? Não é apenas uma obra de fachada?
Helios: Inovador cliente ligeiro de acesso sem confiança ao Ethereum
Cliente ligeiro Ethereum Helios: uma nova opção de acesso sem confiança
No dia 8 de novembro, um novo cliente ligeiro Ethereum, Helios, foi lançado. Este cliente, desenvolvido em linguagem Rust, visa fornecer acesso ao Ethereum totalmente sem confiança.
Uma grande vantagem da blockchain é a ausência de necessidade de confiança. Através da tecnologia blockchain, os usuários podem controlar autonomamente a sua riqueza e dados. Blockchains como Ethereum, na maioria dos casos, realmente cumpriram essa promessa, permitindo que os usuários possuam verdadeiramente os seus ativos.
No entanto, para conveniência, os usuários costumam fazer alguns compromissos. Um deles é usar servidores RPC (chamada remota) centralizados. Os usuários geralmente acessam Ethereum através de provedores centralizados. Essas empresas operam nós de alto desempenho em servidores na nuvem, ajudando os usuários a obter facilmente dados da cadeia. Quando a carteira consulta o saldo de tokens ou verifica se uma transação pendente foi incluída, esses provedores centralizados são quase sempre utilizados.
O problema atual do sistema é que os usuários precisam confiar nesses fornecedores e não conseguem verificar se os resultados da consulta estão corretos.
Helios, como um cliente ligeiro de Ethereum, pode fornecer acesso ao Ethereum totalmente sem necessidade de confiança. Ele utiliza o protocolo de cliente ligeiro promovido pela transição do Ethereum para PoS, convertendo os dados de provedores de RPC centralizados não confiáveis em RPC local seguro e verificável. Combinando RPC centralizado, Helios pode verificar a autenticidade dos dados sem a necessidade de executar um nó completo.
Este cliente consegue concluir a sincronização em cerca de dois segundos, sem necessidade de armazenamento, permitindo que os usuários acedam de forma segura aos dados na cadeia através de qualquer dispositivo (incluindo telemóveis e plugins de navegador). Mas quais são os potenciais riscos associados à dependência de infraestrutura centralizada? Este artigo irá delinear esses riscos, apresentar o design do Helios e fornecer algumas ideias para ajudar os desenvolvedores a contribuírem para a base de código.
Riscos potenciais da infraestrutura centralizada
Teoricamente, um novo tipo de ataque pode estar à espreita no ecossistema Ethereum. Este ataque não visa diretamente o pool de memória de transações (Mempool), mas sim configura armadilhas imitando a infraestrutura centralizada da qual os usuários dependem. Os usuários atacados não cometeram erro algum: eles apenas acessaram o DEX como de costume, configuraram um deslizamento razoável e realizaram trocas de tokens. No entanto, eles podem enfrentar um novo tipo de ataque sanduíche, cuidadosamente disposto na entrada do ecossistema Ethereum - provedores de RPC.
Para entender esse tipo de ataque, precisamos primeiro compreender como as DEXs lidam com as transações. Quando os usuários realizam a troca de tokens, eles fornecem vários parâmetros ao contrato inteligente: o token a ser trocado, o valor da troca e, o mais importante, a quantidade mínima de tokens que o usuário está disposto a aceitar. O último parâmetro define a "saída mínima" da transação; se esse valor não puder ser alcançado, a transação será cancelada. Isso é geralmente chamado de "slippage", e efetivamente limita a variação máxima de preço que pode ocorrer entre o envio da transação e o empacotamento.
Se o desvio for definido muito baixo, os usuários podem acabar recebendo apenas uma quantidade reduzida de tokens. Essa situação também pode levar a um ataque de sanduíche, onde o atacante encaixa a transação do usuário entre duas transações maliciosas. Essas transações aumentam o preço à vista, forçando o usuário a negociar a um preço desfavorável. Em seguida, o atacante vende imediatamente os tokens, obtendo um pequeno lucro.
Desde que o parâmetro de rendimento mínimo esteja configurado dentro de uma faixa razoável, os usuários não sofrerão ataques de sanduíche. Mas e se o fornecedor de RPC não fornecer cotações precisas do contrato inteligente DEX? Isso pode levar os usuários a assinarem transações de troca desfavoráveis sem saber. Pior ainda, os usuários podem enviar transações diretamente para fornecedores de RPC maliciosos. O fornecedor pode não transmitir a transação para o pool de memórias públicas, mas sim reter em privado e enviar diretamente o pacote de transações atacadas para um serviço específico, lucrando com isso.
A causa fundamental deste ataque é a confiança em outros para obter o estado da blockchain. Para resolver este problema, usuários experientes geralmente optam por executar seu próprio nó Ethereum. No entanto, isso requer um investimento significativo de tempo e recursos, pelo menos um dispositivo que esteja online continuamente, centenas de GB de espaço de armazenamento e cerca de um dia para completar a sincronização inicial. Embora algumas equipas tenham estado a trabalhar para simplificar este processo, para a maioria dos usuários, especialmente os de dispositivos móveis, executar um nó continua a ser um desafio.
É importante notar que, embora os ataques de provedores de RPC centralizados sejam teoricamente possíveis, ainda não há casos práticos registrados. Embora o histórico de grandes provedores seja confiável, é sábio fazer uma pesquisa completa antes de adicionar provedores de RPC desconhecidos à sua carteira.
Helios: solução de acesso ao Ethereum sem necessidade de confiança
Após o lançamento do protocolo de cliente ligeiro do Ethereum, novas possibilidades foram abertas para interações rápidas em blockchain e para a validação de pontos de extremidade RPC com as mínimas exigências de hardware. No mês seguinte ao The Merge, vários projetos independentes de clientes ligeiros surgiram, cada um adotando abordagens diferentes, mas todos dedicados a alcançar o mesmo objetivo: acesso eficiente sem confiança, sem a necessidade de usar nós completos.
Helios é um cliente ligeiro de Ethereum que pode completar a sincronização em cerca de dois segundos, sem necessidade de armazenamento, e fornece acesso ao Ethereum totalmente sem confiança. Como todos os clientes de Ethereum, o Helios é composto por uma camada de execução e uma camada de consenso. Mas, ao contrário da maioria dos outros clientes, o Helios acopla essas duas camadas de forma estreita, permitindo que os usuários instalem e executem um único software.
O funcionamento do Helios é o seguinte: a camada de consenso utiliza um hash de bloco da cadeia de beacon conhecido e conecta-se a um RPC não confiável, sincronizando de forma verificável até o bloco atual. A camada de execução combina esses blocos da cadeia de beacon verificados com um RPC da camada de execução não confiável para verificar várias informações sobre o estado da cadeia, como saldo de conta, armazenamento de contratos, recibos de transação e resultados de chamadas de contratos inteligentes. Esses componentes trabalham em conjunto para fornecer aos usuários um RPC totalmente não confiável, sem a necessidade de executar um nó completo.
Aplicações reais do Helios
Helios, como um cliente ligeiro, permite que os usuários acessem dados on-chain de forma segura a partir de qualquer dispositivo (incluindo smartphones e extensões de navegador). Isso permitirá que mais pessoas obtenham dados do Ethereum sem a necessidade de confiança, sem limitações de hardware. Os usuários podem configurar o Helios como fornecedor RPC em suas carteiras para acessar várias DApps de forma não confiável, todo o processo sem qualquer outra alteração.
Além disso, o suporte do Rust ao WebAssembly permite que os desenvolvedores de aplicações integrem facilmente o Helios em aplicações Javascript (como carteiras e DApps). Essas integrações aumentarão a segurança do Ethereum e reduzirão a dependência de infraestruturas centralizadas.
A comunidade pode contribuir para o Helios de várias maneiras, além de adicionar ao repositório de código, também pode desenvolver software que integre o Helios. Algumas direções promissoras incluem:
A chegada do Helios trouxe novas possibilidades para o ecossistema Ethereum, prometendo aumentar a conveniência de acesso dos usuários aos dados da blockchain, enquanto garante a segurança. Com as contribuições e melhorias contínuas da comunidade, o Helios pode se tornar uma ferramenta importante para promover a descentralização e a popularização do Ethereum.