Ether light client Helios: mewujudkan akses Blockchain tanpa kepercayaan yang sepenuhnya

Baru-baru ini, sebuah klien ringan Ethereum bernama Helios yang berbasis bahasa Rust diluncurkan. Ini dapat menyediakan akses Ethereum yang sepenuhnya tanpa perlu mempercayai, memungkinkan pengguna untuk memverifikasi keaslian data tanpa menjalankan node lengkap.

Salah satu alasan utama kami menggunakan Blockchain adalah karena tidak perlu percaya. Melalui Blockchain, kami dapat mengontrol kekayaan dan data kami sendiri. Blockchain seperti Ethereum memang sangat memenuhi janji ini: aset kami benar-benar milik kami.

Namun, untuk mengejar kenyamanan, kami juga telah membuat beberapa kompromi. Salah satunya adalah menggunakan RPC( terpusat untuk memanggil) server. Pengguna biasanya mengakses Ethereum melalui penyedia terpusat. Perusahaan-perusahaan ini menjalankan node berkinerja tinggi di server cloud, membantu semua orang dengan mudah mengakses data di atas rantai. Ketika dompet memeriksa saldo token atau memeriksa status transaksi, hampir selalu menggunakan penyedia terpusat ini.

Masalah sistem saat ini adalah pengguna perlu mempercayai penyedia ini, dan tidak dapat memverifikasi apakah hasil query benar.

Helios dapat mengubah data dari penyedia RPC terpusat yang tidak tepercaya menjadi RPC lokal yang aman dan dapat diverifikasi. Digabungkan dengan RPC terpusat, Helios dapat memverifikasi keaslian data tanpa menjalankan node penuh.

Klien ringan ini dapat menyelesaikan sinkronisasi dalam waktu sekitar dua detik, dan tidak memerlukan penyimpanan. Pengguna dapat mengakses data on-chain yang aman melalui perangkat apa pun ( termasuk ponsel dan plugin browser ). Namun, apa risiko potensial yang ada terkait dengan ketergantungan pada infrastruktur terpusat?

Risiko Infrastruktur Terpusat

Sebuah skenario serangan teoritis mungkin mengintai di ekosistem Ethereum. Penyerang tidak mencari target di mempool transaksi, tetapi mengatur perangkap dengan meniru infrastruktur terpusat yang kita andalkan. Pengguna mungkin mengalami jenis serangan sandwich baru saat mengunjungi bursa terdesentralisasi yang umum, menetapkan slippage yang wajar, dan melakukan transaksi token yang normal. Serangan ini disiapkan dengan hati-hati di penyedia RPC, yaitu pintu masuk pengguna ke ekosistem Ethereum.

Secara khusus, saat pertukaran terdesentralisasi menangani transaksi, pengguna akan memberikan beberapa parameter kepada kontrak pintar: token yang akan ditukar, jumlah yang ingin ditukar, dan yang paling penting, jumlah token minimum yang diterima pengguna. Parameter terakhir menunjukkan "output minimum" yang harus dicapai untuk pertukaran, jika tidak, transaksi akan dibatalkan. Ini biasanya disebut sebagai "slippage", yang secara efektif menetapkan selisih harga maksimum yang mungkin terjadi dari saat transaksi dikirim hingga dimasukkan ke dalam blok.

Jika penyedia RPC tidak memberikan kutipan kontrak pintar bursa terdesentralisasi yang akurat, pengguna mungkin akan tersesat dan menandatangani transaksi pertukaran dengan parameter keluaran minimum yang lebih rendah. Yang lebih buruk, pengguna mungkin mengirimkan transaksi langsung ke penyedia RPC yang berniat jahat. Penyedia dapat memilih untuk tidak menyiarkan transaksi ini ke kumpulan memori publik, tetapi menahan secara pribadi dan mengirimkan paket transaksi yang diserang langsung ke beberapa institusi untuk mendapatkan keuntungan.

Penyebab mendasar dari serangan ini adalah mempercayai orang lain untuk membantu mendapatkan status blockchain. Untuk mengatasi masalah ini, pengguna berpengalaman biasanya akan menjalankan node Ethereum mereka sendiri, tetapi ini memerlukan banyak waktu dan sumber daya. Bahkan jika biaya berkurang secara signifikan, menjalankan node masih sangat sulit untuk sebagian besar pengguna, terutama pengguna yang menggunakan perangkat seluler.

Perlu dicatat bahwa serangan dari penyedia RPC terpusat memang mungkin terjadi, tetapi saat ini belum pernah terjadi. Meskipun rekam jejak penyedia besar dapat dipercaya, melakukan sedikit penelitian sebelum menambahkan penyedia RPC yang tidak dikenal ke dompet adalah hal yang tetap berharga.

Helios: Akses Ethereum yang sepenuhnya tanpa kepercayaan

Ethereum meluncurkan protokol light client, membuka kemungkinan baru untuk interaksi blockchain yang cepat dan verifikasi endpoint RPC dengan kebutuhan perangkat keras yang minimal. Dalam sebulan setelah The Merge, sekelompok light client yang independen muncul satu per satu, masing-masing memiliki ciri khas, tetapi semua berkomitmen untuk mencapai tujuan yang sama: akses efisien tanpa kepercayaan, tanpa harus menggunakan node lengkap.

Helios adalah light client Ethereum yang dapat menyelesaikan sinkronisasi dalam waktu sekitar dua detik, tanpa perlu penyimpanan, dan menyediakan akses Ethereum yang sepenuhnya tanpa kepercayaan. Seperti semua klien Ethereum, Helios terdiri dari lapisan eksekusi dan lapisan konsensus. Namun, berbeda dengan sebagian besar klien lainnya, Helios menggabungkan kedua lapisan ini secara erat, sehingga pengguna hanya perlu menginstal dan menjalankan satu perangkat lunak.

Cara kerjanya adalah: Lapisan konsensus Helios menggunakan hash blok rantai sinyal yang diketahui, dan menghubungkan ke RPC yang tidak tepercaya, untuk menyinkronkan dengan cara yang dapat diverifikasi ke blok saat ini. Lapisan eksekusi Helios menggabungkan blok rantai sinyal yang telah diverifikasi dengan RPC lapisan eksekusi yang tidak tepercaya, untuk memverifikasi berbagai informasi tentang status di rantai, seperti saldo akun, penyimpanan kontrak, kwitansi transaksi, dan hasil panggilan kontrak pintar. Komponen-komponen ini bekerja sama untuk menyediakan RPC yang sepenuhnya tidak memerlukan kepercayaan, tanpa perlu menjalankan node penuh.

Prospek Aplikasi Helios

Dengan Helios yang ringan, pengguna dapat mengakses data on-chain yang aman dari perangkat apa pun ( termasuk ponsel dan plugin browser ). Ini akan memungkinkan lebih banyak orang untuk mengakses data Ethereum yang tanpa kepercayaan, terlepas dari perangkat keras yang digunakan. Pengguna dapat menggunakan Helios sebagai penyedia RPC mereka di beberapa dompet, untuk mengakses berbagai DApp tanpa kepercayaan, seluruh proses tidak memerlukan perubahan lainnya.

Selain itu, dukungan Rust untuk WebAssembly memungkinkan pengembang aplikasi dengan mudah menyematkan Helios dalam aplikasi Javascript ( seperti dompet dan DApp ). Integrasi ini akan meningkatkan keamanan Ethereum, mengurangi kebutuhan kami untuk kepercayaan pada infrastruktur terpusat.

Kemunculan Helios membawa kemungkinan baru bagi ekosistem Ethereum. Ini memberikan pengguna cara yang lebih aman dan lebih terdesentralisasi untuk mengakses data blockchain, sambil mempertahankan kemudahan penggunaan. Dengan semakin banyak pengembang yang berpartisipasi dalam pengembangan dan integrasi Helios, kita dapat mengharapkan lebih banyak aplikasi inovatif muncul, yang akan lebih mendorong perkembangan dan kematangan ekosistem Ethereum.