Cliente ligero de Ethereum Helios: implementación de acceso a la cadena de bloques sin necesidad de confianza

El 8 de noviembre, se lanzó un nuevo cliente ligero de Ethereum llamado Helios. Este cliente está desarrollado en el lenguaje Rust y tiene como objetivo proporcionar acceso a Ethereum completamente sin necesidad de confianza.

Una de las grandes ventajas de la tecnología de cadena de bloques es que no se necesita confiar en intermediarios. A través de la cadena de bloques, los usuarios pueden realmente tener el control de su riqueza y datos. Sin embargo, en busca de conveniencia, a menudo hacemos algunos compromisos. Uno de ellos es el uso de servidores de llamada remota centralizados RPC(.

Los usuarios generalmente acceden a Ethereum a través de proveedores centralizados. Estas empresas ejecutan nodos de alto rendimiento en servidores en la nube, proporcionando a los usuarios un acceso conveniente a los datos en la cadena. Cuando una billetera consulta el saldo de tokens o verifica el estado de una transacción, casi siempre utiliza estos servicios centralizados.

El problema de este modelo es que los usuarios necesitan confiar en estos proveedores y no pueden verificar la precisión de los resultados de las consultas.

Helios puede convertir los datos de proveedores de RPC centralizados no confiables en RPC locales seguros y verificables. Combinando RPC centralizado, Helios puede verificar la autenticidad de los datos sin necesidad de ejecutar un nodo completo.

Este cliente puede completar la sincronización en aproximadamente dos segundos y no requiere almacenamiento; los usuarios pueden acceder a datos seguros en la cadena a través de cualquier dispositivo, incluidos teléfonos móviles y complementos de navegador. Esto ayuda a resolver el punto doloroso de equilibrar la conveniencia con la descentralización.

Riesgos potenciales de la infraestructura centralizada

En teoría, un proveedor de RPC centralizado malicioso podría inducir a los usuarios a firmar transacciones de intercambio desfavorables al proporcionar cotizaciones inexactas de intercambios descentralizados. Peor aún, el proveedor también podría retener las transacciones en privado y enviarlas directamente a los mineros, obteniendo ganancias de ello.

La causa fundamental de este ataque radica en la confianza que los usuarios depositan en otros para obtener el estado de la cadena de bloques. Para evitar riesgos, los usuarios experimentados suelen optar por ejecutar su propio nodo de Ethereum, pero esto requiere una gran cantidad de tiempo y recursos. Para la mayoría de los usuarios, especialmente aquellos que utilizan dispositivos móviles, seguir siendo difícil ejecutar un nodo.

Cabe destacar que, aunque es completamente posible que ocurran ataques de proveedores de RPC centralizados, hasta el momento no ha habido tales incidentes. Sin embargo, antes de agregar proveedores de RPC desconocidos a su billetera, aún es prudente investigar un poco más.

Cómo funciona Helios

Helios está compuesto por una capa de ejecución y una capa de consenso, estas dos capas están estrechamente acopladas, los usuarios solo necesitan instalar y ejecutar un solo software.

La capa de consenso utiliza el hash de bloque de la cadena de señales conocida, conecta RPC no confiables, y sincroniza de manera verificable hasta el bloque actual. La capa de ejecución luego combina estos bloques de cadena de señales verificados con RPC de capa de ejecución no confiables, para verificar la información del estado en cadena, como el saldo de cuentas, el almacenamiento de contratos, los recibos de transacciones y los resultados de llamadas a contratos inteligentes.

La capa de consenso utiliza el mecanismo del comité de sincronización de la cadena de señalización. El comité de sincronización está compuesto por 512 validadores seleccionados al azar, con un ciclo de servicio de aproximadamente 27 horas. Los encabezados de bloque firmados por más de dos tercios de los miembros del comité tienen una alta probabilidad de estar en la cadena de bloques de señalización normativa.

Helios utiliza un punto de control de debilidad subjetiva como raíz de confianza, el cual es un hash de bloque antiguo que se garantiza que fue incluido en la cadena en un momento pasado. A través de este mecanismo, Helios puede revisar rápidamente la historia de la cadena de bloques, sincronizando desde cualquier hash de bloque pasado hasta el hash de bloque actual.

La capa de ejecución utiliza un árbol de estados y pruebas de Merkle, combinadas con la raíz de estado verificada por la capa de consenso, para validar todos los datos almacenados en Ethereum.

Perspectivas de aplicación de Helios

Helios ofrece a los usuarios una solución ligera para acceder de forma segura a los datos en la cadena desde cualquier dispositivo. Los usuarios pueden usar Helios como proveedor RPC en MetaMask, lo que permite acceder a diversas DApp de manera confiable.

Además, el soporte de Rust para WebAssembly permite a los desarrolladores de aplicaciones integrar fácilmente Helios en aplicaciones Javascript. Esto promete mejorar la seguridad de Ethereum y reducir la dependencia de infraestructuras centralizadas.

En el futuro, Helios tendrá varias direcciones de desarrollo posibles, como el soporte para obtener datos de cliente ligero directamente de la red P2P, construir una versión que se pueda compilar a WebAssembly, integrarlo directamente en el software de billetera, entre otros. Estos avances reforzarán aún más la seguridad y el grado de descentralización del ecosistema de Ethereum.