- 话题1/3
15k 热度
34k 热度
17k 热度
6k 热度
172k 热度
- 置顶
- Gate 链上赚币:ETH 挖矿限时高收益!
✅ 年化收益近 5% + 额外奖励单人额度 1000 ETH
💎 最低 0.00000001 ETH 起投,无赎回期,随存随取!
立即上车,稳赚链上收益:https://www.gate.com/staking/ETH
- Gate 合约开仓激励计划火热上线!零门槛瓜分 50,000 ERA
开仓即有奖,交易越多奖励越多!
新用户享 20% 加成!
立即参与:https://www.gate.com/campaigns/1692?pid=X&ch=NGhnNGTf
活动详情:https://www.gate.com/announcements/article/46429
#Gate # #合约交易 # #ERA#
- 👀 家人们,最近你们都攒了多少 Alpha 积分啦?
空投领到了没?没抢到也别急,广场给你整点额外福利!
🎁 晒出你的 Alpha 收益,咱们就送你$200U代币盲盒奖励!
🥇 积分最高晒图用户 1 名 → $100 代币盲盒
✨ 积分榜前五优质分享者 5 名 → 各得 $20 代币盲盒
📍【怎么玩】
1️⃣ 带上话题 #晒出我的Alpha积分收益# 发广场贴
2️⃣ 晒 Alpha 积分截图 + 一句话总结:“我靠 Gate Alpha 赚了 ____,真的香!”
👉 还可以分享你的攒分技巧、兑换经验、积分玩法,越干货越容易中奖!
📆【活动时间】
8月4日 18:00 - 8月10日 24:00 (UTC+8)
- 🎉 #CandyDrop合约挑战# 正式开启!参与即可瓜分 6 BTC 豪华奖池!
📢 在 Gate 广场带话题发布你的合约体验
🎁 优质贴文用户瓜分$500 合约体验金券,20位名额等你上榜!
📅 活动时间:2025 年 8 月 1 日 15:00 - 8 月 15 日 19:00 (UTC+8)
👉 活动链接:https://www.gate.com/candy-drop/detail/BTC-98
敢合约,敢盈利
Helios:以太坊无信任访问的革新轻客户端
以太坊轻客户端Helios:无信任访问的新选择
11月8日,一个新的以太坊轻客户端Helios问世。这款基于Rust语言开发的客户端,旨在提供完全无需信任的以太坊访问。
区块链的一大优势在于无需信任。通过区块链技术,用户可以自主掌控自己的财富和数据。以太坊等区块链在大多数情况下确实兑现了这一承诺,让用户真正拥有自己的资产。
然而,为了便利性,用户往往会做出一些妥协。其中之一就是使用中心化的RPC(远程调用)服务器。用户通常会通过中心化提供商访问以太坊。这些公司在云服务器上运行高性能节点,帮助用户轻松获取链上数据。当钱包查询代币余额或检查待处理交易是否已被打包时,几乎总会用到这些中心化提供商。
当前系统的问题在于用户需要信任这些提供商,无法验证查询结果是否正确。
Helios作为一款以太坊轻客户端,能够提供完全无需信任的以太坊访问。它利用以太坊转向PoS后促成的轻客户端协议,将来自不受信任的中心化RPC提供商的数据转换为安全可验证的本地RPC。结合中心化RPC,Helios可在不运行完整节点的情况下验证数据的真实性。
这款客户端能在约两秒内完成同步,无需存储,用户可通过任何设备(包括手机和浏览器插件)安全地访问链上数据。但依赖中心化基础设施到底有什么潜在风险呢?本文将梳理这些风险,介绍Helios的设计方案,并提供一些思路,帮助开发者为代码库做出贡献。
中心化基础设施的潜在风险
理论上,一种新型攻击可能潜伏在以太坊生态中。这种攻击并不直接针对交易内存池(Mempool),而是通过模仿用户依赖的中心化基础设施来设置陷阱。遭受攻击的用户并没有做错什么:他们只是像往常一样访问DEX,设定合理的滑点,进行代币交易。然而,他们可能面临一种新型的三明治攻击,这种攻击精心布置在以太坊生态的入口处——RPC提供商。
为了理解这种攻击,我们需要先了解DEX如何处理交易。用户进行代币兑换时,会向智能合约提供几个参数:要兑换的代币、兑换金额,以及最重要的,用户愿意接受的最小代币数量。最后一项参数设定了交易的"最小产出",如果无法达到这个数值,交易将被撤销。这通常被称为"滑点",它有效地限制了从交易发送到被打包期间可能出现的最大价格变动。
如果滑点设置过低,用户可能只能获得较少的代币。这种情况也可能导致三明治攻击,攻击者会将用户的交易夹在两个恶意交易之间。这些交易会推高现货价格,迫使用户以不利的价格成交。随后,攻击者会立即出售代币,获取小额利润。
只要最小产出参数设置在合理范围内,用户就不会遭受三明治攻击。但如果RPC提供商没有提供DEX智能合约的准确报价呢?这可能导致用户在不知情的情况下签署了不利的兑换交易。更糟糕的是,用户可能将交易直接发送给恶意的RPC提供商。提供商可以不将交易广播到公共内存池,而是私下扣留并将被攻击的交易包直接发送给特定服务,从中牟利。
造成这一攻击的根本原因是信任他人来获取区块链状态。为解决这个问题,有经验的用户通常会选择运行自己的以太坊节点。然而,这需要耗费大量时间和资源,至少需要一台持续在线的设备、数百GB的存储空间,以及大约一天的时间来完成初始同步。尽管一些团队一直在努力简化这个过程,但对于大多数用户来说,尤其是移动设备用户,运行节点仍然是一项挑战。
需要注意的是,虽然中心化RPC提供商攻击在理论上完全可能发生,但目前还没有实际案例。尽管大型提供商的过往记录值得信赖,但在将不熟悉的RPC提供商添加到钱包之前,进行充分的研究仍然是明智之举。
Helios:无需信任的以太坊访问方案
以太坊推出轻客户端协议后,为快速的区块链交互和通过最低硬件需求验证RPC端点开辟了新的可能性。在The Merge后的一个月里,多个独立的轻客户端项目相继涌现,它们各自采用不同的方法,但都致力于实现同一目标:无需信任的高效访问,且不必使用完整节点。
Helios是一个以太坊轻客户端,可在约两秒内完成同步,不需要存储,并提供完全无需信任的以太坊访问。与所有以太坊客户端一样,Helios由执行层和共识层组成。但与大多数其他客户端不同,Helios将这两层紧密耦合,用户只需安装和运行单个软件即可。
Helios的工作原理如下:共识层使用一个已知的信标链区块哈希,并连接一个不受信任的RPC,以可验证的方式同步至当前区块。执行层则将这些经过验证的信标链区块与不受信任的执行层RPC结合,以验证有关链上状态的各种信息,如账户余额、合约存储、交易收据和智能合约调用结果。这些组件协同工作,为用户提供完全无需信任的RPC,且无需运行完整节点。
Helios的实际应用
Helios作为一款轻量级客户端,允许用户从任何设备(包括手机和浏览器插件)安全地访问链上数据。这将使更多人能够无需信任地获取以太坊数据,而不受硬件限制。用户可以在钱包中将Helios设置为RPC提供商,以实现无需信任地访问各种DApp,整个过程无需任何其他更改。
此外,Rust对WebAssembly的支持使应用开发人员可以轻松将Helios嵌入Javascript应用程序(如钱包和DApp)中。这些集成将提升以太坊的安全性,减少对中心化基础设施的依赖。
社区可以通过多种方式为Helios做出贡献,除了为代码库添砖加瓦外,还可以构建集成Helios的软件。一些有潜力的方向包括:
Helios的出现为以太坊生态系统带来了新的可能性,它有望在保证安全性的同时,提高用户访问区块链数据的便利性。随着社区的持续贡献和改进,Helios可能会成为推动以太坊进一步去中心化和普及的重要工具。