Helios Light Client Ethereum: Mewujudkan Akses Blockchain Tanpa Kepercayaan
Pada 8 November, sebuah klien ringan Ethereum bernama Helios diluncurkan. Klien ini dikembangkan dengan bahasa Rust, bertujuan untuk menyediakan akses Ethereum yang sepenuhnya tanpa kepercayaan.
Salah satu nilai inti dari blockchain adalah tanpa perlu percaya. Melalui teknologi blockchain, pengguna dapat benar-benar mengendalikan aset dan data mereka sendiri. Jaringan publik seperti Ethereum dalam banyak hal telah mewujudkan janji ini.
Namun, demi kenyamanan, kami juga melakukan beberapa kompromi. Salah satunya adalah menggunakan RPC( terpusat untuk memanggil) server jarak jauh. Saat ini, sebagian besar pengguna mengakses jaringan Ethereum melalui penyedia terpusat. Perusahaan-perusahaan ini menjalankan node berkinerja tinggi di server cloud, memberikan akses data on-chain yang nyaman bagi pengguna. Ketika dompet memeriksa saldo token atau memeriksa status transaksi, biasanya akan menggunakan layanan terpusat ini.
Masalah dari pendekatan ini adalah, pengguna perlu mempercayai penyedia ini dan tidak dapat memverifikasi akurasi hasil query.
Helios lahir untuk menyelesaikan masalah ini. Ia dapat mengubah data dari penyedia RPC terpusat yang tidak tepercaya menjadi RPC lokal yang aman dan dapat diverifikasi. Dengan menggabungkan RPC terpusat, Helios dapat memverifikasi keaslian data tanpa perlu menjalankan node penuh.
Klien ini dapat menyelesaikan sinkronisasi dalam waktu sekitar dua detik, tanpa perlu penyimpanan tambahan, pengguna dapat mengakses data di blockchain dengan aman melalui perangkat apa pun ( termasuk ponsel dan plugin browser ). Ini sebagian besar mengatasi tantangan dalam menyeimbangkan kenyamanan dan desentralisasi.
Risiko potensial dari infrastruktur terpusat
Secara teori, penyedia RPC yang berniat jahat dapat melakukan serangan baru dengan memanipulasi data. Misalnya, saat pengguna melakukan pertukaran token, memberikan informasi penawaran yang tidak akurat, yang mengarahkan pengguna untuk mengatur parameter hasil minimum yang lebih rendah. Kemudian transaksi tersebut dikirimkan secara pribadi ke Flashbots untuk arbitrase, alih-alih disiarkan ke kolam transaksi publik.
Penyebab mendasar dari serangan ini adalah mempercayai orang lain yang menyediakan informasi status blockchain. Untuk itu, pengguna yang berpengalaman akan memilih untuk menjalankan node Ethereum mereka sendiri. Namun, ini memerlukan banyak waktu dan sumber daya, yang masih sulit bagi sebagian besar pengguna.
Perlu dicatat bahwa hingga saat ini, belum terjadi insiden serangan nyata dari penyedia RPC terpusat. Penyedia utama seperti Alchemy memiliki reputasi yang baik, tetapi tetap perlu berhati-hati saat menggunakan penyedia RPC yang tidak dikenal.
Cara kerja Helios
Helios terdiri dari dua bagian, yaitu lapisan eksekusi dan lapisan konsensus, yang terhubung erat. Pengguna hanya perlu menginstal dan menjalankan satu perangkat lunak.
Lapisan konsensus menggunakan hash blok beacon chain yang diketahui, menghubungkan RPC yang tidak tepercaya, untuk menyinkronkan secara verifiable ke blok saat ini. Lapisan eksekusi kemudian menggabungkan blok beacon chain yang telah diverifikasi dengan RPC lapisan eksekusi yang tidak tepercaya, untuk memverifikasi informasi status di blockchain.
Dua lapisan bekerja sama, memberikan RPC yang sepenuhnya tanpa perlu dipercaya kepada pengguna, dan tanpa perlu menjalankan node lengkap.
Lapisan konsensus memanfaatkan mekanisme komite sinkronisasi dari rantai beacon. Melalui titik pemeriksaan subjektif yang lemah, Helios dapat memperoleh dan memverifikasi komite sinkronisasi saat ini dan berikutnya, sehingga dapat dengan cepat meninjau sejarah Blockchain dan menyinkronkan ke Blok saat ini.
Lapisan eksekusi menggunakan teknik seperti bukti Merkle untuk memverifikasi semua data yang berasal dari RPC yang tidak terpercaya. Ini memastikan bahwa bahkan jika penyedia RPC menolak untuk memberikan data, mereka tidak dapat memberikan hasil yang salah.
Prospek aplikasi Helios
Helios menyediakan solusi ringan bagi pengguna untuk mengakses data on-chain dengan aman dari perangkat mana pun. Pengguna dapat menggunakan Helios sebagai penyedia RPC di MetaMask, mengakses berbagai DApp tanpa perlu perubahan lain dan tanpa kepercayaan.
Selain itu, dukungan Rust untuk WebAssembly memungkinkan pengembang dengan mudah menyematkan Helios ke dalam aplikasi Javascript. Ini akan meningkatkan keamanan Ethereum dan mengurangi ketergantungan pada infrastruktur terpusat.
Di masa depan, Helios masih memiliki banyak arah yang bisa diperluas, seperti mendukung pengambilan data langsung dari jaringan P2P, menyusun versi WebAssembly, mengintegrasikan ke dalam perangkat lunak dompet, dan sebagainya. Semua ini akan semakin mendorong perkembangan ekosistem Ethereum.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
6 Suka
Hadiah
6
4
Posting ulang
Bagikan
Komentar
0/400
MetaMisery
· 6jam yang lalu
Satu lagi light node, ada gunanya?
Lihat AsliBalas0
ServantOfSatoshi
· 08-12 04:12
Akhirnya bisa告别中心化rpc了
Lihat AsliBalas0
MetaNeighbor
· 08-12 03:52
Saya sudah tidak sabar, memang sulit jika RPC tidak cukup untuk desentralisasi.
Lihat AsliBalas0
AirdropHunterWang
· 08-12 03:45
Akhirnya menunggu Node ringan yang dapat diandalkan, hahahaha
Helios light client: Pilihan baru untuk akses Ethereum tanpa kepercayaan
Helios Light Client Ethereum: Mewujudkan Akses Blockchain Tanpa Kepercayaan
Pada 8 November, sebuah klien ringan Ethereum bernama Helios diluncurkan. Klien ini dikembangkan dengan bahasa Rust, bertujuan untuk menyediakan akses Ethereum yang sepenuhnya tanpa kepercayaan.
Salah satu nilai inti dari blockchain adalah tanpa perlu percaya. Melalui teknologi blockchain, pengguna dapat benar-benar mengendalikan aset dan data mereka sendiri. Jaringan publik seperti Ethereum dalam banyak hal telah mewujudkan janji ini.
Namun, demi kenyamanan, kami juga melakukan beberapa kompromi. Salah satunya adalah menggunakan RPC( terpusat untuk memanggil) server jarak jauh. Saat ini, sebagian besar pengguna mengakses jaringan Ethereum melalui penyedia terpusat. Perusahaan-perusahaan ini menjalankan node berkinerja tinggi di server cloud, memberikan akses data on-chain yang nyaman bagi pengguna. Ketika dompet memeriksa saldo token atau memeriksa status transaksi, biasanya akan menggunakan layanan terpusat ini.
Masalah dari pendekatan ini adalah, pengguna perlu mempercayai penyedia ini dan tidak dapat memverifikasi akurasi hasil query.
Helios lahir untuk menyelesaikan masalah ini. Ia dapat mengubah data dari penyedia RPC terpusat yang tidak tepercaya menjadi RPC lokal yang aman dan dapat diverifikasi. Dengan menggabungkan RPC terpusat, Helios dapat memverifikasi keaslian data tanpa perlu menjalankan node penuh.
Klien ini dapat menyelesaikan sinkronisasi dalam waktu sekitar dua detik, tanpa perlu penyimpanan tambahan, pengguna dapat mengakses data di blockchain dengan aman melalui perangkat apa pun ( termasuk ponsel dan plugin browser ). Ini sebagian besar mengatasi tantangan dalam menyeimbangkan kenyamanan dan desentralisasi.
Risiko potensial dari infrastruktur terpusat
Secara teori, penyedia RPC yang berniat jahat dapat melakukan serangan baru dengan memanipulasi data. Misalnya, saat pengguna melakukan pertukaran token, memberikan informasi penawaran yang tidak akurat, yang mengarahkan pengguna untuk mengatur parameter hasil minimum yang lebih rendah. Kemudian transaksi tersebut dikirimkan secara pribadi ke Flashbots untuk arbitrase, alih-alih disiarkan ke kolam transaksi publik.
Penyebab mendasar dari serangan ini adalah mempercayai orang lain yang menyediakan informasi status blockchain. Untuk itu, pengguna yang berpengalaman akan memilih untuk menjalankan node Ethereum mereka sendiri. Namun, ini memerlukan banyak waktu dan sumber daya, yang masih sulit bagi sebagian besar pengguna.
Perlu dicatat bahwa hingga saat ini, belum terjadi insiden serangan nyata dari penyedia RPC terpusat. Penyedia utama seperti Alchemy memiliki reputasi yang baik, tetapi tetap perlu berhati-hati saat menggunakan penyedia RPC yang tidak dikenal.
Cara kerja Helios
Helios terdiri dari dua bagian, yaitu lapisan eksekusi dan lapisan konsensus, yang terhubung erat. Pengguna hanya perlu menginstal dan menjalankan satu perangkat lunak.
Lapisan konsensus menggunakan hash blok beacon chain yang diketahui, menghubungkan RPC yang tidak tepercaya, untuk menyinkronkan secara verifiable ke blok saat ini. Lapisan eksekusi kemudian menggabungkan blok beacon chain yang telah diverifikasi dengan RPC lapisan eksekusi yang tidak tepercaya, untuk memverifikasi informasi status di blockchain.
Dua lapisan bekerja sama, memberikan RPC yang sepenuhnya tanpa perlu dipercaya kepada pengguna, dan tanpa perlu menjalankan node lengkap.
Lapisan konsensus memanfaatkan mekanisme komite sinkronisasi dari rantai beacon. Melalui titik pemeriksaan subjektif yang lemah, Helios dapat memperoleh dan memverifikasi komite sinkronisasi saat ini dan berikutnya, sehingga dapat dengan cepat meninjau sejarah Blockchain dan menyinkronkan ke Blok saat ini.
Lapisan eksekusi menggunakan teknik seperti bukti Merkle untuk memverifikasi semua data yang berasal dari RPC yang tidak terpercaya. Ini memastikan bahwa bahkan jika penyedia RPC menolak untuk memberikan data, mereka tidak dapat memberikan hasil yang salah.
Prospek aplikasi Helios
Helios menyediakan solusi ringan bagi pengguna untuk mengakses data on-chain dengan aman dari perangkat mana pun. Pengguna dapat menggunakan Helios sebagai penyedia RPC di MetaMask, mengakses berbagai DApp tanpa perlu perubahan lain dan tanpa kepercayaan.
Selain itu, dukungan Rust untuk WebAssembly memungkinkan pengembang dengan mudah menyematkan Helios ke dalam aplikasi Javascript. Ini akan meningkatkan keamanan Ethereum dan mengurangi ketergantungan pada infrastruktur terpusat.
Di masa depan, Helios masih memiliki banyak arah yang bisa diperluas, seperti mendukung pengambilan data langsung dari jaringan P2P, menyusun versi WebAssembly, mengintegrasikan ke dalam perangkat lunak dompet, dan sebagainya. Semua ini akan semakin mendorong perkembangan ekosistem Ethereum.