以太坊輕客戶端Helios：實現無需信任的區塊鏈訪問

11月8日，一款名爲Helios的以太坊輕客戶端問世。該客戶端基於Rust語言開發,旨在提供完全無需信任的以太坊訪問。

區塊鏈的核心價值之一就是無需信任。通過區塊鏈技術,用戶可以真正掌控自己的資產和數據。以太坊等公鏈在很大程度上實現了這一承諾。

然而,爲了便利性,我們也做出了一些妥協。其中之一就是使用中心化的RPC(遠程調用)服務器。目前,大多數用戶通過中心化提供商訪問以太坊網路。這些公司在雲服務器上運行高性能節點,爲用戶提供便捷的鏈上數據訪問。當錢包查詢代幣餘額或檢查交易狀態時,往往會使用這些中心化服務。

這種做法的問題在於,用戶需要信任這些提供商,無法驗證查詢結果的準確性。

Helios正是爲解決這一問題而生。它可以將不受信任的中心化RPC提供商的數據轉換爲安全可驗證的本地RPC。結合中心化RPC,Helios無需運行完整節點就能驗證數據真實性。

該客戶端約兩秒內即可完成同步,無需額外存儲,用戶可通過任何設備(包括手機和瀏覽器插件)安全訪問鏈上數據。這在很大程度上解決了便利性與去中心化難以兼顧的痛點。

中心化基礎設施的潛在風險

理論上,惡意RPC提供商可能通過操縱數據來實施新型攻擊。例如,在用戶進行代幣兌換時,提供不準確的報價信息,誘導用戶設置較低的最小產出參數。然後將交易私下發送給Flashbots套利,而非廣播到公共交易池。

這種攻擊的根本原因是信任他人提供區塊鏈狀態信息。爲此,有經驗的用戶會選擇運行自己的以太坊節點。但這需要耗費大量時間和資源,對大多數用戶來說仍然很困難。

值得注意的是,目前尚未發生中心化RPC提供商的實際攻擊事件。主流提供商如Alchemy等信譽良好,但在使用不熟悉的RPC提供商時仍需謹慎。

Helios的工作原理

Helios由執行層和共識層兩部分組成,兩者緊密耦合。用戶只需安裝和運行單個軟件即可。

共識層使用已知的信標鏈區塊哈希,連接不受信任的RPC,以可驗證方式同步至當前區塊。執行層則將驗證過的信標鏈區塊與不受信任的執行層RPC結合,驗證鏈上狀態信息。

兩個層面協同工作,爲用戶提供完全無需信任的RPC,且無需運行完整節點。

共識層利用了信標鏈的同步委員會機制。通過弱主觀性檢查點,Helios可以獲取和驗證當前及下一個同步委員會,從而快速檢閱區塊鏈歷史並同步至當前區塊。

執行層則利用Merkle證明等技術,驗證來自不受信任RPC的所有數據。這確保了即便RPC提供商拒絕提供數據,也無法提供錯誤結果。

Helios的應用前景

Helios爲用戶提供了一種輕量級方案,可從任何設備安全訪問鏈上數據。用戶可在MetaMask中將Helios作爲RPC提供商,無需其他更改即可無需信任地訪問各種DApp。

此外,Rust對WebAssembly的支持使開發人員可輕鬆將Helios嵌入Javascript應用中。這將提升以太坊的安全性,減少對中心化基礎設施的依賴。

未來,Helios還有很多可以拓展的方向,如支持直接從P2P網路獲取數據、編譯WebAssembly版本、集成到錢包軟件等。這些都將進一步推動以太坊生態系統的發展。