Ethereum легкий клиент Helios: новый выбор для бездоверительного доступа
8 ноября появился новый легкий клиент Ethereum Helios. Этот клиент, разработанный на языке Rust, предназначен для обеспечения полностью бездоверительного доступа к Ethereum.
Одним из главных преимуществ блокчейна является отсутствие необходимости в доверии. Благодаря технологии блокчейна пользователи могут самостоятельно контролировать свои богатства и данные. Блокчейны, такие как Ethereum, в большинстве случаев действительно оправдали это обещание, позволив пользователям по-настоящему владеть своими активами.
Тем не менее, для удобства пользователи часто идут на некоторые компромиссы. Один из них - использование централизованных RPC (удаленного вызова) серверов. Пользователи обычно получают доступ к Ethereum через централизованных провайдеров. Эти компании запускают высокопроизводительные узлы на облачных серверах, помогая пользователям легко получать данные с цепочки. Когда кошелек запрашивает баланс токенов или проверяет, были ли упакованы ожидающие транзакции, почти всегда используются эти централизованные провайдеры.
Проблема текущей системы заключается в том, что пользователи должны доверять этим поставщикам и не могут проверить, верны ли результаты запросов.
Helios как легкий клиент Ethereum может предоставить полностью бездоверительный доступ к Ethereum. Он использует протокол легкого клиента, который был внедрен после перехода Ethereum на PoS, для преобразования данных от недоверенных централизованных RPC-поставщиков в безопасные и проверяемые локальные RPC. В сочетании с централизованным RPC, Helios может проверять подлинность данных без необходимости запуска полного узла.
Этот клиент может завершить синхронизацию за примерно две секунды, не требуя хранения, пользователи могут безопасно получать доступ к данным в цепочке с любого устройства (включая мобильные телефоны и браузерные плагины). Но какие потенциальные риски связаны с зависимостью от централизованной инфраструктуры? В этой статье будут рассмотрены эти риски, представлено решение Helios и предложены некоторые идеи, которые помогут разработчикам внести свой вклад в кодовую базу.
Теоретически, новая форма атаки может поджидать в экосистеме Ethereum. Эта атака не нацелена напрямую на пул памяти транзакций (Mempool), а устанавливает ловушки, подражая централизованной инфраструктуре, на которую полагаются пользователи. Пострадавшие пользователи не сделали ничего плохого: они просто заходили на DEX, устанавливали разумный проскальзывание и осуществляли торговлю токенами. Тем не менее, они могут столкнуться с новым видом сэндвич-атаки, которая тщательно подготовлена у входа в экосистему Ethereum — у поставщика RPC.
Чтобы понять эту атаку, нам нужно сначала разобраться, как DEX обрабатывает транзакции. При обмене токенов пользователи предоставляют смарт-контракту несколько параметров: токены для обмена, сумму обмена и, что наиболее важно, минимальное количество токенов, которое они готовы принять. Последний параметр устанавливает "минимальный выход" для транзакции, и если это значение не достигается, транзакция будет отменена. Это обычно называется "слайпом", и оно эффективно ограничивает максимальные ценовые изменения, которые могут произойти в период между отправкой транзакции и ее упаковкой.
Если установка проскальзывания слишком низкая, пользователи могут получить лишь небольшое количество токенов. Эта ситуация также может привести к атаке сэндвичем, когда злоумышленник вставляет сделку пользователя между двумя вредоносными сделками. Эти сделки повышают спотовую цену, вынуждая пользователя совершать сделку по невыгодной цене. Затем злоумышленник немедленно продает токены, получая небольшую прибыль.
При условии, что параметры минимального выхода установлены в разумных пределах, пользователи не будут подвергаться атаке «сэндвич». Но что, если поставщик RPC не предоставляет точные котировки для смарт-контрактов DEX? Это может привести к тому, что пользователи, не осознавая этого, подпишут невыгодные обменные сделки. Хуже того, пользователи могут напрямую отправить свои сделки злонамеренному поставщику RPC. Поставщик может не транслировать сделки в публичный пул памяти, а вместо этого удерживать их в тайне и направлять атакованные пакеты сделок непосредственно определённым сервисам, извлекая из этого прибыль.
Основной причиной этой атаки является доверие к другим для получения состояния блокчейна. Чтобы решить эту проблему, опытные пользователи обычно выбирают запуск собственного узла Ethereum. Однако это требует значительных временных и ресурсных затрат, как минимум, одного устройства, постоянно работающего в сети, сотен гигабайт памяти и около суток для завершения начальной синхронизации. Несмотря на то, что некоторые команды прилагают усилия для упрощения этого процесса, для большинства пользователей, особенно пользователей мобильных устройств, запуск узла по-прежнему остается сложной задачей.
Необходимо отметить, что хотя атаки со стороны централизованных провайдеров RPC теоретически возможны, на данный момент не зафиксировано ни одного реального случая. Несмотря на то, что репутация крупных провайдеров заслуживает доверия, перед добавлением незнакомых провайдеров RPC в кошелек все же разумно провести тщательное исследование.
Helios: решение доступа к Ethereum без доверия
После запуска протокола легкого клиента Ethereum открылись новые возможности для быстрой блокчейн-взаимодействия и верификации RPC-эндпоинтов с минимальными аппаратными требованиями. В течение месяца после The Merge появилось несколько независимых проектов легкого клиента, которые используют различные подходы, но все они стремятся к одной цели: эффективный доступ без доверия, без необходимости использования полных узлов.
Helios является легким клиентом Ethereum, который может завершить синхронизацию за примерно две секунды, не требуя хранения, и предоставляет полностью бездоверительный доступ к Ethereum. Как и все клиенты Ethereum, Helios состоит из исполнительного уровня и уровня консенсуса. Но в отличие от большинства других клиентов, Helios тесно связывает эти два уровня, позволяя пользователям устанавливать и запускать всего одно программное обеспечение.
Работа Helios следующая: уровень консенсуса использует известный хэш блока цепочки Beacon и подключается к ненадежному RPC, чтобы синхронизироваться с текущим блоком в可验证ный способ. Уровень исполнения комбинирует эти проверенные блоки цепочки Beacon с ненадежным RPC уровня исполнения для проверки различной информации о состоянии на цепочке, такой как баланс аккаунта, хранилище контрактов, квитанции о транзакциях и результаты вызовов смарт-контрактов. Эти компоненты работают вместе, предоставляя пользователю полностью ненадежный RPC, без необходимости запуска полного узла.
Практическое применение Helios
Helios как легкий клиент позволяет пользователям безопасно получать доступ к данным на блокчейне с любых устройств (включая мобильные телефоны и браузерные плагины). Это позволит большему количеству людей получать данные Ethereum без необходимости доверять, не зависимо от аппаратных ограничений. Пользователи могут настроить Helios в своем кошельке в качестве поставщика RPC для доступа к различным DApp без необходимости доверия, весь процесс не требует никаких других изменений.
Кроме того, поддержка Rust для WebAssembly позволяет разработчикам приложений легко встраивать Helios в приложения Javascript (такие как кошельки и DApp). Эти интеграции повысят безопасность Ethereum и снизят зависимость от централизованной инфраструктуры.
Сообщество может внести свой вклад в Helios несколькими способами, помимо того, чтобы добавлять в кодовую базу, также можно разрабатывать программное обеспечение, интегрирующее Helios. Некоторые перспективные направления включают:
Поддержка получения данных легкого клиента напрямую из P2P сети
Реализовать отсутствующие методы RPC
Разработка версии Helios, которая может компилироваться в WebAssembly
Интегрировать Helios непосредственно в программное обеспечение кошелька
Создайте сетевую панель для просмотра баланса токенов и встроите Helios на сайт, использующий WebAssembly.
Развертывание API движка, соединение уровня консенсуса Helios с полным узлом текущего уровня исполнения
Появление Helios принесло новые возможности для экосистемы Ethereum, и ожидается, что он повысит удобство доступа пользователей к данным блокчейна, обеспечивая при этом безопасность. С продолжительным вкладом и улучшениями сообщества Helios может стать важным инструментом для дальнейшей децентрализации и популяризации Ethereum.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
19 Лайков
Награда
19
8
Поделиться
комментарий
0/400
WhaleWatcher
· 29м назад
Централизованный RPC давно нуждается в исправлении.
Посмотреть ОригиналОтветить0
DegenRecoveryGroup
· 2ч назад
Централизованный RPC действительно очень раздражает, но есть надежда.
Посмотреть ОригиналОтветить0
GasFeeThunder
· 08-04 00:01
Этот клиент всего лишь сменил оболочку, Газ все равно останется высоким.
Посмотреть ОригиналОтветить0
ruggedNotShrugged
· 08-02 21:34
Темный лес не имеет настоящих френ.
Посмотреть ОригиналОтветить0
LiquidityWizard
· 08-02 21:33
на самом деле вероятности децентрализации rpc статистически незначительны в данный момент...
Посмотреть ОригиналОтветить0
Blockwatcher9000
· 08-02 21:32
Централизация тоже может быть использована, но это не очень безопасно.
Helios: инновационный легкий клиент для бездоверительного доступа к Ethereum
Ethereum легкий клиент Helios: новый выбор для бездоверительного доступа
8 ноября появился новый легкий клиент Ethereum Helios. Этот клиент, разработанный на языке Rust, предназначен для обеспечения полностью бездоверительного доступа к Ethereum.
Одним из главных преимуществ блокчейна является отсутствие необходимости в доверии. Благодаря технологии блокчейна пользователи могут самостоятельно контролировать свои богатства и данные. Блокчейны, такие как Ethereum, в большинстве случаев действительно оправдали это обещание, позволив пользователям по-настоящему владеть своими активами.
Тем не менее, для удобства пользователи часто идут на некоторые компромиссы. Один из них - использование централизованных RPC (удаленного вызова) серверов. Пользователи обычно получают доступ к Ethereum через централизованных провайдеров. Эти компании запускают высокопроизводительные узлы на облачных серверах, помогая пользователям легко получать данные с цепочки. Когда кошелек запрашивает баланс токенов или проверяет, были ли упакованы ожидающие транзакции, почти всегда используются эти централизованные провайдеры.
Проблема текущей системы заключается в том, что пользователи должны доверять этим поставщикам и не могут проверить, верны ли результаты запросов.
Helios как легкий клиент Ethereum может предоставить полностью бездоверительный доступ к Ethereum. Он использует протокол легкого клиента, который был внедрен после перехода Ethereum на PoS, для преобразования данных от недоверенных централизованных RPC-поставщиков в безопасные и проверяемые локальные RPC. В сочетании с централизованным RPC, Helios может проверять подлинность данных без необходимости запуска полного узла.
Этот клиент может завершить синхронизацию за примерно две секунды, не требуя хранения, пользователи могут безопасно получать доступ к данным в цепочке с любого устройства (включая мобильные телефоны и браузерные плагины). Но какие потенциальные риски связаны с зависимостью от централизованной инфраструктуры? В этой статье будут рассмотрены эти риски, представлено решение Helios и предложены некоторые идеи, которые помогут разработчикам внести свой вклад в кодовую базу.
Потенциальные риски централизованной инфраструктуры
Теоретически, новая форма атаки может поджидать в экосистеме Ethereum. Эта атака не нацелена напрямую на пул памяти транзакций (Mempool), а устанавливает ловушки, подражая централизованной инфраструктуре, на которую полагаются пользователи. Пострадавшие пользователи не сделали ничего плохого: они просто заходили на DEX, устанавливали разумный проскальзывание и осуществляли торговлю токенами. Тем не менее, они могут столкнуться с новым видом сэндвич-атаки, которая тщательно подготовлена у входа в экосистему Ethereum — у поставщика RPC.
Чтобы понять эту атаку, нам нужно сначала разобраться, как DEX обрабатывает транзакции. При обмене токенов пользователи предоставляют смарт-контракту несколько параметров: токены для обмена, сумму обмена и, что наиболее важно, минимальное количество токенов, которое они готовы принять. Последний параметр устанавливает "минимальный выход" для транзакции, и если это значение не достигается, транзакция будет отменена. Это обычно называется "слайпом", и оно эффективно ограничивает максимальные ценовые изменения, которые могут произойти в период между отправкой транзакции и ее упаковкой.
Если установка проскальзывания слишком низкая, пользователи могут получить лишь небольшое количество токенов. Эта ситуация также может привести к атаке сэндвичем, когда злоумышленник вставляет сделку пользователя между двумя вредоносными сделками. Эти сделки повышают спотовую цену, вынуждая пользователя совершать сделку по невыгодной цене. Затем злоумышленник немедленно продает токены, получая небольшую прибыль.
При условии, что параметры минимального выхода установлены в разумных пределах, пользователи не будут подвергаться атаке «сэндвич». Но что, если поставщик RPC не предоставляет точные котировки для смарт-контрактов DEX? Это может привести к тому, что пользователи, не осознавая этого, подпишут невыгодные обменные сделки. Хуже того, пользователи могут напрямую отправить свои сделки злонамеренному поставщику RPC. Поставщик может не транслировать сделки в публичный пул памяти, а вместо этого удерживать их в тайне и направлять атакованные пакеты сделок непосредственно определённым сервисам, извлекая из этого прибыль.
Основной причиной этой атаки является доверие к другим для получения состояния блокчейна. Чтобы решить эту проблему, опытные пользователи обычно выбирают запуск собственного узла Ethereum. Однако это требует значительных временных и ресурсных затрат, как минимум, одного устройства, постоянно работающего в сети, сотен гигабайт памяти и около суток для завершения начальной синхронизации. Несмотря на то, что некоторые команды прилагают усилия для упрощения этого процесса, для большинства пользователей, особенно пользователей мобильных устройств, запуск узла по-прежнему остается сложной задачей.
Необходимо отметить, что хотя атаки со стороны централизованных провайдеров RPC теоретически возможны, на данный момент не зафиксировано ни одного реального случая. Несмотря на то, что репутация крупных провайдеров заслуживает доверия, перед добавлением незнакомых провайдеров RPC в кошелек все же разумно провести тщательное исследование.
Helios: решение доступа к Ethereum без доверия
После запуска протокола легкого клиента Ethereum открылись новые возможности для быстрой блокчейн-взаимодействия и верификации RPC-эндпоинтов с минимальными аппаратными требованиями. В течение месяца после The Merge появилось несколько независимых проектов легкого клиента, которые используют различные подходы, но все они стремятся к одной цели: эффективный доступ без доверия, без необходимости использования полных узлов.
Helios является легким клиентом Ethereum, который может завершить синхронизацию за примерно две секунды, не требуя хранения, и предоставляет полностью бездоверительный доступ к Ethereum. Как и все клиенты Ethereum, Helios состоит из исполнительного уровня и уровня консенсуса. Но в отличие от большинства других клиентов, Helios тесно связывает эти два уровня, позволяя пользователям устанавливать и запускать всего одно программное обеспечение.
Работа Helios следующая: уровень консенсуса использует известный хэш блока цепочки Beacon и подключается к ненадежному RPC, чтобы синхронизироваться с текущим блоком в可验证ный способ. Уровень исполнения комбинирует эти проверенные блоки цепочки Beacon с ненадежным RPC уровня исполнения для проверки различной информации о состоянии на цепочке, такой как баланс аккаунта, хранилище контрактов, квитанции о транзакциях и результаты вызовов смарт-контрактов. Эти компоненты работают вместе, предоставляя пользователю полностью ненадежный RPC, без необходимости запуска полного узла.
Практическое применение Helios
Helios как легкий клиент позволяет пользователям безопасно получать доступ к данным на блокчейне с любых устройств (включая мобильные телефоны и браузерные плагины). Это позволит большему количеству людей получать данные Ethereum без необходимости доверять, не зависимо от аппаратных ограничений. Пользователи могут настроить Helios в своем кошельке в качестве поставщика RPC для доступа к различным DApp без необходимости доверия, весь процесс не требует никаких других изменений.
Кроме того, поддержка Rust для WebAssembly позволяет разработчикам приложений легко встраивать Helios в приложения Javascript (такие как кошельки и DApp). Эти интеграции повысят безопасность Ethereum и снизят зависимость от централизованной инфраструктуры.
Сообщество может внести свой вклад в Helios несколькими способами, помимо того, чтобы добавлять в кодовую базу, также можно разрабатывать программное обеспечение, интегрирующее Helios. Некоторые перспективные направления включают:
Появление Helios принесло новые возможности для экосистемы Ethereum, и ожидается, что он повысит удобство доступа пользователей к данным блокчейна, обеспечивая при этом безопасность. С продолжительным вкладом и улучшениями сообщества Helios может стать важным инструментом для дальнейшей децентрализации и популяризации Ethereum.