Ethereum легкий клієнт Helios: реалізація бездокументного доступу до Блокчейн

8 листопада з'явився новий легкий клієнт Ethereum під назвою Helios. Цей клієнт розроблений на мові Rust і має на меті забезпечити повністю довірчий доступ до Ethereum.

Однією з великих переваг технології Блокчейн є те, що не потрібно довіряти посередницьким установам. Завдяки Блокчейн, користувачі можуть дійсно контролювати свої багатства та дані. Однак, прагнучи до зручності, ми часто робимо деякі компроміси. Одним з них є використання централізованих RPC( для віддаленого виклику ) серверів.

Користувачі зазвичай отримують доступ до Ethereum через централізованих постачальників. Ці компанії запускають високопродуктивні вузли на хмарних серверах, надаючи користувачам зручний доступ до даних на ланцюгу. Коли гаманці запитують залишок токенів або перевіряють статус транзакцій, ці централізовані послуги майже завжди використовуються.

Проблема цього підходу полягає в тому, що користувачі повинні довіряти цим постачальникам, не маючи змоги перевірити точність результатів запитів.

Helios може перетворити дані з ненадійних централізованих постачальників RPC у безпечні й перевірені локальні RPC. У поєднанні з централізованим RPC, Helios може перевіряти достовірність даних без необхідності запуску повного вузла.

Цей клієнт може завершити синхронізацію приблизно за дві секунди, і не потребує зберігання; користувачі можуть отримувати доступ до безпечних даних на ланцюгу з будь-якого пристрою, включаючи мобільні телефони та браузерні плагіни. Це допомагає вирішити проблему зручності та децентралізації.

Потенційні ризики централізованої інфраструктури

Теоретично, зловмисний централізований RPC постачальник може, надаючи неточні котирування децентралізованих бірж, спонукати користувачів підписувати невигідні обмінні угоди. Ще гірше, постачальник може також таємно утримувати угоди та безпосередньо надсилати їх до майнерів, отримуючи з цього прибуток.

Причина цієї атаки полягає в тому, що користувачі довіряють іншим для отримання стану Блокчейн. Щоб уникнути ризиків, досвідчені користувачі зазвичай вибирають запускати власний вузол Ethereum, але це вимагає значних витрат часу та ресурсів. Для більшості користувачів, особливо для тих, хто використовує мобільні пристрої, запуск вузла все ще є складним.

Варто зазначити, що хоча атаки на централізованих постачальників RPC цілком можливі, наразі таких випадків не було. Тим не менш, перед додаванням незнайомого постачальника RPC до гаманця, доцільно провести додаткове дослідження.

Як працює Helios

Helios складається з виконавчого рівня та рівня консенсусу, ці два рівні тісно пов'язані, користувачеві потрібно лише встановити та запустити єдине програмне забезпечення.

Шар консенсусу використовує відомий хеш блоку сигнальної ланцюга, підключає ненадійні RPC для перевірки синхронізації до поточного блоку. Шар виконання поєднує ці перевірені блоки сигнальної ланцюга з ненадійними RPC шару виконання для перевірки інформації про стан в ланцюгу, такої як баланс рахунку, зберігання контракту, квитанції про транзакції та результати викликів смарт-контрактів.

Консенсусний шар використовує механізм синхронного комітету Beacon Chain. Синхронний комітет складається з 512 випадково обраних валідаторів, термін служби яких становить приблизно 27 годин. Більш ніж дві третини членів комітету, які підписали заголовок блоку, з великою ймовірністю знаходяться в нормативному блокчейні.

Helios використовує слабкі суб'єктивні контрольні точки як корінь довіри, де ця контрольна точка є старим хешем блоку, який можна гарантувати, що був включений у блокчейн у певний момент у минулому. Завдяки цьому механізму Helios може швидко переглядати історію блокчейну, починаючи з хешу будь-якого блоку в минулому і синхронізуючи до поточного хешу блоку.

Виконавчий рівень використовує дерево стану та Merkle-докази в поєднанні з коренем стану, перевіреним рівнем консенсусу, щоб підтвердити всі дані, збережені на Ethereum.

Перспективи застосування Helios

Helios надає користувачам легке рішення для безпечного доступу до даних в Блокчейні з будь-якого пристрою. Користувачі можуть використовувати Helios як постачальника RPC в MetaMask, що дозволяє без довіри отримувати доступ до різних DApp.

Крім того, підтримка Rust для WebAssembly дозволяє розробникам додатків легко вбудовувати Helios у програми Javascript. Це обіцяє підвищити безпеку Ethereum і зменшити залежність від централізованої інфраструктури.

У майбутньому Helios має кілька можливих напрямків розвитку, таких як підтримка прямого отримання даних легкого клієнта з P2P-мережі, створення версії, що може бути скомпільована до WebAssembly, інтеграція її безпосередньо до програмного забезпечення гаманця тощо. Ці досягнення ще більше посилять безпеку та децентралізацію екосистеми Ethereum.