cliente ligeiro Ethereum Helios: implementar acesso à blockchain completamente sem confiança
Recentemente, um cliente ligeiro de Ethereum baseado na linguagem Rust, Helios, foi lançado. Ele pode fornecer acesso ao Ethereum completamente sem confiança, permitindo que os usuários verifiquem a autenticidade dos dados sem precisar executar um nó completo.
Uma das principais razões pelas quais usamos Blockchain é a falta de necessidade de confiança. Através do Blockchain, podemos controlar autonomamente a nossa riqueza e dados. Blockchain como Ethereum realmente cumpriu em grande medida essa promessa: os nossos ativos pertencem verdadeiramente a nós.
No entanto, para buscar conveniência, também fizemos algumas concessões. Uma delas é o uso de chamadas remotas RPC( centralizadas para o servidor ). Os usuários geralmente acessam o Ethereum através de provedores centralizados. Essas empresas executam nós de alto desempenho em servidores em nuvem, ajudando todos a acessar facilmente os dados na blockchain. Quando a carteira consulta o saldo de tokens ou verifica o status de uma transação, quase sempre utiliza esses provedores centralizados.
O problema atual do sistema é que os usuários precisam confiar nesses provedores, sem poder verificar se os resultados da consulta estão corretos.
Helios pode converter dados de provedores de RPC centralizados e não confiáveis em RPC local seguro e verificável. Combinado com RPC centralizados, Helios pode verificar a autenticidade dos dados sem a necessidade de executar um nó completo.
Este cliente ligeiro consegue completar a sincronização em cerca de dois segundos, e não requer armazenamento, permitindo que os usuários acessem dados seguros na blockchain através de qualquer dispositivo (, incluindo telemóveis e extensões de navegador ). Mas quais são os riscos potenciais de depender de infraestruturas centralizadas?
Riscos da infraestrutura centralizada
Um cenário de ataque teórico pode estar oculto no ecossistema do Ethereum. O atacante não está à procura de alvos no pool de memória de transações, mas sim configurando armadilhas ao imitar a infraestrutura centralizada de que dependemos. Os usuários podem encontrar um novo tipo de ataque de sanduíche ao acessar exchanges descentralizadas comuns, definindo deslizamentos razoáveis e realizando transações normais de tokens. Esse ataque é cuidadosamente configurado nos provedores de RPC, que são a porta de entrada dos usuários para o ecossistema do Ethereum.
Especificamente, nas exchanges descentralizadas, ao processar transações, os usuários fornecem vários parâmetros ao contrato inteligente: os tokens a serem trocados, o valor da troca e, mais importante, a quantidade mínima de tokens que o usuário aceitará. O último parâmetro indica o "resultado mínimo" que deve ser alcançado na troca, caso contrário, a transação será cancelada. Isso é frequentemente chamado de "slippage", que efetivamente define a maior diferença de preço que pode ocorrer entre o envio da transação e a inclusão no bloco.
Se o provedor RPC não fornecer cotações precisas de contratos inteligentes de troca descentralizada, os usuários podem ser induzidos em erro e assinar transações de troca com parâmetros de saída mínima mais baixos. Pior ainda, os usuários podem enviar transações diretamente para provedores RPC maliciosos. Os provedores podem não divulgar essa transação para o pool de memória público, mas reter em privado e enviar diretamente pacotes de transações atacados para certas instituições, a fim de lucrar com isso.
A causa fundamental deste ataque é confiar nos outros para ajudar a obter o estado da Blockchain. Para resolver este problema, usuários experientes geralmente executam o seu próprio nó Ethereum, mas isso requer um grande investimento de tempo e recursos. Mesmo que os custos diminuam significativamente, para a maioria dos usuários, executar um nó ainda é muito difícil, especialmente para aqueles que usam dispositivos móveis.
É importante notar que ataques de provedores RPC centralizados, embora totalmente possíveis, ainda não ocorreram. Embora o histórico de grandes provedores seja confiável, vale a pena fazer mais pesquisas antes de adicionar provedores RPC desconhecidos à carteira.
Helios: acesso ao Ethereum totalmente sem confiança
Ethereum lançou o protocolo cliente ligeiro, abrindo novas possibilidades para interações rápidas em blockchain e validação de pontos finais RPC com os menores requisitos de hardware. Um mês após The Merge, uma série de clientes ligeiros independentes surgiu, cada um com suas características, mas todos dedicados a alcançar o mesmo objetivo: acesso eficiente sem confiança, sem a necessidade de usar nós completos.
Helios é um cliente ligeiro Ethereum, que pode completar a sincronização em cerca de dois segundos, sem necessidade de armazenamento, e fornece acesso Ethereum totalmente sem confiança. Tal como todos os clientes Ethereum, Helios é composto pela camada de execução e pela camada de consenso. Mas ao contrário da maioria dos outros clientes, Helios acopla estas duas camadas de forma estreita, permitindo que os utilizadores instalem e executem um único software.
O seu funcionamento é o seguinte: a camada de consenso Helios utiliza um hash de bloco da cadeia de sinalização conhecido e conecta-se a um RPC não confiável, de forma verificável, para sincronizar com o bloco atual. A camada de execução Helios combina esses blocos da cadeia de sinalização verificados com um RPC de camada de execução não confiável, para validar várias informações sobre o estado da cadeia, como saldos de contas, armazenamento de contratos, recibos de transação e resultados de chamadas de contratos inteligentes. Esses componentes trabalham em conjunto para fornecer aos usuários um RPC completamente sem necessidade de confiança, sem a necessidade de executar um nó completo.
Perspectivas de Aplicação do Helios
Através do cliente ligeiro Helios, os utilizadores podem aceder a dados seguros em blockchain a partir de qualquer dispositivo (, incluindo telemóveis e plugins de navegador ). Isso permitirá que mais pessoas acedam a dados Ethereum sem necessidade de confiança, independentemente do hardware utilizado. Os utilizadores podem usar o Helios como seu fornecedor RPC em algumas carteiras para aceder, de forma não confiável, a várias aplicações descentralizadas, todo o processo sem qualquer outra alteração.
Além disso, o suporte do Rust para WebAssembly permite que os desenvolvedores de aplicações integrem facilmente o Helios em aplicações Javascript (, como carteiras e DApps ). Essas integrações aumentarão a segurança do Ethereum e reduzirão nossa necessidade de confiar em infraestruturas centralizadas.
A chegada do Helios trouxe novas possibilidades para o ecossistema Ethereum. Ele oferece aos usuários uma forma mais segura e descentralizada de acessar dados da blockchain, mantendo ao mesmo tempo a facilidade de uso. À medida que mais desenvolvedores se juntam ao desenvolvimento e à integração do Helios, podemos esperar ver o surgimento de mais aplicações inovadoras, impulsionando ainda mais o desenvolvimento e a maturidade do ecossistema Ethereum.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
23 gostos
Recompensa
23
8
Partilhar
Comentar
0/400
CryptoSourGrape
· 07-12 08:06
Se eu soubesse isso no ano passado, ainda estaria a pensar em puxar o tapete?
Ver originalResponder0
PseudoIntellectual
· 07-12 06:39
Avançar para o embarque do chefe da mina novamente?
Ver originalResponder0
SillyWhale
· 07-11 13:46
Fala como se soubesse. Alguém pode me explicar melhor?
Ver originalResponder0
GateUser-9ad11037
· 07-11 12:37
Finalmente alguém resolveu o problema do rpc.
Ver originalResponder0
RiddleMaster
· 07-09 09:10
Finalmente não preciso mais olhar para a cara das pessoas Web3yyds
Ver originalResponder0
HappyToBeDumped
· 07-09 09:08
centros de rpc ainda funcionam, todos foram fazer as pessoas de parvas
Ver originalResponder0
TokenTherapist
· 07-09 08:55
Esta RPC finalmente pode ser alterada, certo...
Ver originalResponder0
AllInAlice
· 07-09 08:47
Quando é que o cliente ligeiro pode ser instalado no telemóvel?
Helios: cliente ligeiro Ethereum implementa acesso totalmente sem confiança e resolve o risco de RPC centralizado
cliente ligeiro Ethereum Helios: implementar acesso à blockchain completamente sem confiança
Recentemente, um cliente ligeiro de Ethereum baseado na linguagem Rust, Helios, foi lançado. Ele pode fornecer acesso ao Ethereum completamente sem confiança, permitindo que os usuários verifiquem a autenticidade dos dados sem precisar executar um nó completo.
Uma das principais razões pelas quais usamos Blockchain é a falta de necessidade de confiança. Através do Blockchain, podemos controlar autonomamente a nossa riqueza e dados. Blockchain como Ethereum realmente cumpriu em grande medida essa promessa: os nossos ativos pertencem verdadeiramente a nós.
No entanto, para buscar conveniência, também fizemos algumas concessões. Uma delas é o uso de chamadas remotas RPC( centralizadas para o servidor ). Os usuários geralmente acessam o Ethereum através de provedores centralizados. Essas empresas executam nós de alto desempenho em servidores em nuvem, ajudando todos a acessar facilmente os dados na blockchain. Quando a carteira consulta o saldo de tokens ou verifica o status de uma transação, quase sempre utiliza esses provedores centralizados.
O problema atual do sistema é que os usuários precisam confiar nesses provedores, sem poder verificar se os resultados da consulta estão corretos.
Helios pode converter dados de provedores de RPC centralizados e não confiáveis em RPC local seguro e verificável. Combinado com RPC centralizados, Helios pode verificar a autenticidade dos dados sem a necessidade de executar um nó completo.
Este cliente ligeiro consegue completar a sincronização em cerca de dois segundos, e não requer armazenamento, permitindo que os usuários acessem dados seguros na blockchain através de qualquer dispositivo (, incluindo telemóveis e extensões de navegador ). Mas quais são os riscos potenciais de depender de infraestruturas centralizadas?
Riscos da infraestrutura centralizada
Um cenário de ataque teórico pode estar oculto no ecossistema do Ethereum. O atacante não está à procura de alvos no pool de memória de transações, mas sim configurando armadilhas ao imitar a infraestrutura centralizada de que dependemos. Os usuários podem encontrar um novo tipo de ataque de sanduíche ao acessar exchanges descentralizadas comuns, definindo deslizamentos razoáveis e realizando transações normais de tokens. Esse ataque é cuidadosamente configurado nos provedores de RPC, que são a porta de entrada dos usuários para o ecossistema do Ethereum.
Especificamente, nas exchanges descentralizadas, ao processar transações, os usuários fornecem vários parâmetros ao contrato inteligente: os tokens a serem trocados, o valor da troca e, mais importante, a quantidade mínima de tokens que o usuário aceitará. O último parâmetro indica o "resultado mínimo" que deve ser alcançado na troca, caso contrário, a transação será cancelada. Isso é frequentemente chamado de "slippage", que efetivamente define a maior diferença de preço que pode ocorrer entre o envio da transação e a inclusão no bloco.
Se o provedor RPC não fornecer cotações precisas de contratos inteligentes de troca descentralizada, os usuários podem ser induzidos em erro e assinar transações de troca com parâmetros de saída mínima mais baixos. Pior ainda, os usuários podem enviar transações diretamente para provedores RPC maliciosos. Os provedores podem não divulgar essa transação para o pool de memória público, mas reter em privado e enviar diretamente pacotes de transações atacados para certas instituições, a fim de lucrar com isso.
A causa fundamental deste ataque é confiar nos outros para ajudar a obter o estado da Blockchain. Para resolver este problema, usuários experientes geralmente executam o seu próprio nó Ethereum, mas isso requer um grande investimento de tempo e recursos. Mesmo que os custos diminuam significativamente, para a maioria dos usuários, executar um nó ainda é muito difícil, especialmente para aqueles que usam dispositivos móveis.
É importante notar que ataques de provedores RPC centralizados, embora totalmente possíveis, ainda não ocorreram. Embora o histórico de grandes provedores seja confiável, vale a pena fazer mais pesquisas antes de adicionar provedores RPC desconhecidos à carteira.
Helios: acesso ao Ethereum totalmente sem confiança
Ethereum lançou o protocolo cliente ligeiro, abrindo novas possibilidades para interações rápidas em blockchain e validação de pontos finais RPC com os menores requisitos de hardware. Um mês após The Merge, uma série de clientes ligeiros independentes surgiu, cada um com suas características, mas todos dedicados a alcançar o mesmo objetivo: acesso eficiente sem confiança, sem a necessidade de usar nós completos.
Helios é um cliente ligeiro Ethereum, que pode completar a sincronização em cerca de dois segundos, sem necessidade de armazenamento, e fornece acesso Ethereum totalmente sem confiança. Tal como todos os clientes Ethereum, Helios é composto pela camada de execução e pela camada de consenso. Mas ao contrário da maioria dos outros clientes, Helios acopla estas duas camadas de forma estreita, permitindo que os utilizadores instalem e executem um único software.
O seu funcionamento é o seguinte: a camada de consenso Helios utiliza um hash de bloco da cadeia de sinalização conhecido e conecta-se a um RPC não confiável, de forma verificável, para sincronizar com o bloco atual. A camada de execução Helios combina esses blocos da cadeia de sinalização verificados com um RPC de camada de execução não confiável, para validar várias informações sobre o estado da cadeia, como saldos de contas, armazenamento de contratos, recibos de transação e resultados de chamadas de contratos inteligentes. Esses componentes trabalham em conjunto para fornecer aos usuários um RPC completamente sem necessidade de confiança, sem a necessidade de executar um nó completo.
Perspectivas de Aplicação do Helios
Através do cliente ligeiro Helios, os utilizadores podem aceder a dados seguros em blockchain a partir de qualquer dispositivo (, incluindo telemóveis e plugins de navegador ). Isso permitirá que mais pessoas acedam a dados Ethereum sem necessidade de confiança, independentemente do hardware utilizado. Os utilizadores podem usar o Helios como seu fornecedor RPC em algumas carteiras para aceder, de forma não confiável, a várias aplicações descentralizadas, todo o processo sem qualquer outra alteração.
Além disso, o suporte do Rust para WebAssembly permite que os desenvolvedores de aplicações integrem facilmente o Helios em aplicações Javascript (, como carteiras e DApps ). Essas integrações aumentarão a segurança do Ethereum e reduzirão nossa necessidade de confiar em infraestruturas centralizadas.
A chegada do Helios trouxe novas possibilidades para o ecossistema Ethereum. Ele oferece aos usuários uma forma mais segura e descentralizada de acessar dados da blockchain, mantendo ao mesmo tempo a facilidade de uso. À medida que mais desenvolvedores se juntam ao desenvolvimento e à integração do Helios, podemos esperar ver o surgimento de mais aplicações inovadoras, impulsionando ainda mais o desenvolvimento e a maturidade do ecossistema Ethereum.