- Тема
76k Популярность
32k Популярность
10k Популярность
4k Популярность
4k Популярность
29k Популярность
16k Популярность
22k Популярность
13k Популярность
3k Популярность
- Закрепить
76k Популярность
32k Популярность
10k Популярность
4k Популярность
4k Популярность
29k Популярность
16k Популярность
22k Популярность
13k Популярность
3k Популярность
Helios легкий клиент: реализация нового решения для бездоверительного доступа к Ethereum
Ethereum легкий клиент Helios: реализация бездоверительного доступа к Блокчейн
8 ноября состоялся релиз нового легкого клиента Ethereum под названием Helios. Этот клиент разработан на языке Rust и предназначен для обеспечения полностью доверительного доступа к Ethereum.
Одним из основных преимуществ технологии Блокчейн является отсутствие необходимости доверять посредническим организациям. С помощью Блокчейн пользователи могут действительно контролировать свои богатства и данные. Однако, в поисках удобства, мы часто делаем некоторые компромиссы. Одним из них является использование централизованного RPC( для удаленного вызова ) сервера.
Пользователи обычно получают доступ к Ethereum через централизованных провайдеров. Эти компании запускают высокопроизводительные узлы на облачных серверах, предоставляя пользователям удобный доступ к данным в цепочке. Когда кошелек запрашивает баланс токенов или проверяет статус транзакции, почти всегда используются эти централизованные услуги.
Проблема этой модели заключается в том, что пользователи должны доверять этим поставщикам и не могут проверить точность результатов запросов.
Helios может преобразовывать данные от ненадежных централизованных RPC-поставщиков в безопасный и проверяемый локальный RPC. В сочетании с централизованным RPC Helios может проверять подлинность данных без необходимости запуска полного узла.
Этот клиент может завершить синхронизацию за примерно две секунды и не требует хранения; пользователи могут получать доступ к безопасным данным на цепочке с любого устройства, включая мобильные телефоны и браузерные плагины. Это помогает решить проблему сочетания удобства и децентрализации.
Потенциальные риски централизованной инфраструктуры
Теоретически, злоумышленный централизованный RPC-поставщик может вводить пользователей в заблуждение, предоставляя неточные котировки децентрализованных бирж, побуждая их подписывать невыгодные обменные сделки. Что еще хуже, поставщик может также тайно удерживать транзакции и напрямую отправлять их майнерам, извлекая из этого прибыль.
Коренная причина этой атаки заключается в том, что пользователи доверяют другим для получения состояния Блокчейна. Чтобы избежать рисков, опытные пользователи обычно выбирают запуск собственного узла Ethereum, но это требует значительных временных и ресурсных затрат. Для большинства пользователей, особенно для пользователей мобильных устройств, запуск узла по-прежнему остается сложной задачей.
Стоит отметить, что, хотя атаки со стороны централизованных RPC-поставщиков вполне возможны, на данный момент таких инцидентов не зафиксировано. Тем не менее, перед добавлением незнакомого RPC-поставщика в кошелек все же разумно провести дополнительное исследование.
Как работает Helios
Helios состоит из исполнительного уровня и уровня согласия, эти два уровня тесно связаны, пользователю достаточно установить и запустить одно программное обеспечение.
Слой консенсуса использует известные хэш блоков сигнальной цепи, чтобы подключить ненадежные RPC и синхронизировать до текущего блока в проверяемом виде. Исполнительный слой затем комбинирует эти проверенные блоки сигнальной цепи с ненадежными RPC исполнительного слоя для проверки информации о состоянии в цепи, такой как баланс счета, хранилище контрактов, квитанции о транзакциях и результаты вызовов смарт-контрактов.
Слой консенсуса использует механизм синхронного комитета в сети Beacon. Синхронный комитет состоит из случайно выбранных 512 валидаторов, срок службы составляет примерно 27 часов. Заголовки блоков, подписанные более чем двумя третями членов комитета, с высокой вероятностью находятся в стандартизированном Блокчейне.
Helios использует слабые субъективные контрольные точки в качестве корня доверия, где контрольная точка представляет собой старый хэш блока, который гарантированно был включен в цепочку в определенный момент времени в прошлом. Благодаря этому механизму Helios может быстро просматривать историю блокчейна, начиная с хэша любого блока в прошлом и синхронизируя его до текущего хэша блока.
Исполнительный уровень использует дерево состояния и доказательства Меркла, сочетая корень состояния, проверенный на уровне консенсуса, для проверки всех данных, хранящихся в Ethereum.
Перспективы применения Helios
Helios предоставляет пользователям легкое решение для безопасного доступа к данным на блокчейне с любого устройства. Пользователи могут использовать Helios в качестве провайдера RPC в MetaMask для доступа к различным DApp без доверия.
Кроме того, поддержка WebAssembly в Rust позволяет разработчикам приложений легко встраивать Helios в Javascript-приложения. Это обещает повысить безопасность Ethereum и снизить зависимость от централизованной инфраструктуры.
В будущем у Helios есть несколько возможных направлений развития, таких как поддержка прямого получения данных легкого клиента из P2P сети, создание версии, которую можно компилировать в WebAssembly, интеграция его непосредственно в программное обеспечение кошелька и т.д. Эти достижения进一步 укрепят безопасность и степень децентрализации экосистемы Ethereum.