以太坊轻客户端Helios：实现无需信任的区块链访问

11月8日，一款名为Helios的以太坊轻客户端问世。该客户端基于Rust语言开发,旨在提供完全无需信任的以太坊访问。

区块链的核心价值之一就是无需信任。通过区块链技术,用户可以真正掌控自己的资产和数据。以太坊等公链在很大程度上实现了这一承诺。

然而,为了便利性,我们也做出了一些妥协。其中之一就是使用中心化的RPC(远程调用)服务器。目前,大多数用户通过中心化提供商访问以太坊网络。这些公司在云服务器上运行高性能节点,为用户提供便捷的链上数据访问。当钱包查询代币余额或检查交易状态时,往往会使用这些中心化服务。

这种做法的问题在于,用户需要信任这些提供商,无法验证查询结果的准确性。

Helios正是为解决这一问题而生。它可以将不受信任的中心化RPC提供商的数据转换为安全可验证的本地RPC。结合中心化RPC,Helios无需运行完整节点就能验证数据真实性。

该客户端约两秒内即可完成同步,无需额外存储,用户可通过任何设备(包括手机和浏览器插件)安全访问链上数据。这在很大程度上解决了便利性与去中心化难以兼顾的痛点。

中心化基础设施的潜在风险

理论上,恶意RPC提供商可能通过操纵数据来实施新型攻击。例如,在用户进行代币兑换时,提供不准确的报价信息,诱导用户设置较低的最小产出参数。然后将交易私下发送给Flashbots套利,而非广播到公共交易池。

这种攻击的根本原因是信任他人提供区块链状态信息。为此,有经验的用户会选择运行自己的以太坊节点。但这需要耗费大量时间和资源,对大多数用户来说仍然很困难。

值得注意的是,目前尚未发生中心化RPC提供商的实际攻击事件。主流提供商如Alchemy等信誉良好,但在使用不熟悉的RPC提供商时仍需谨慎。

Helios的工作原理

Helios由执行层和共识层两部分组成,两者紧密耦合。用户只需安装和运行单个软件即可。

共识层使用已知的信标链区块哈希,连接不受信任的RPC,以可验证方式同步至当前区块。执行层则将验证过的信标链区块与不受信任的执行层RPC结合,验证链上状态信息。

两个层面协同工作,为用户提供完全无需信任的RPC,且无需运行完整节点。

共识层利用了信标链的同步委员会机制。通过弱主观性检查点,Helios可以获取和验证当前及下一个同步委员会,从而快速检阅区块链历史并同步至当前区块。

执行层则利用Merkle证明等技术,验证来自不受信任RPC的所有数据。这确保了即便RPC提供商拒绝提供数据,也无法提供错误结果。

Helios的应用前景

Helios为用户提供了一种轻量级方案,可从任何设备安全访问链上数据。用户可在MetaMask中将Helios作为RPC提供商,无需其他更改即可无需信任地访问各种DApp。

此外,Rust对WebAssembly的支持使开发人员可轻松将Helios嵌入Javascript应用中。这将提升以太坊的安全性,减少对中心化基础设施的依赖。

未来,Helios还有很多可以拓展的方向,如支持直接从P2P网络获取数据、编译WebAssembly版本、集成到钱包软件等。这些都将进一步推动以太坊生态系统的发展。