عميل خفيف إثيريوم Helios: تحقيق الوصول إلى البلوكتشين بدون ثقة

أُطلقت مؤخرًا عميل خفيف جديد لإيثيريوم يسمى Helios، وهو مُطور بلغة Rust، ويهدف إلى توفير وصول إلى إيثيريوم دون الحاجة إلى الثقة.

تتمثل إحدى المزايا الكبرى للبلوكتشين في عدم الحاجة إلى الثقة، مما يسمح للمستخدمين بالتحكم في الأصول والبيانات بأنفسهم. لقد حققت بلوكتشينات مثل إثيريوم هذا الالتزام في معظم الحالات. ومع ذلك، من أجل السعي نحو الراحة، قمنا أيضًا بعمل بعض التنازلات، واحدة منها هي استخدام خدمات RPC المركزية.

عادةً ما يصل المستخدمون إلى إثيريوم عبر مزودي الخدمة المركزية. تقوم هذه الشركات بتشغيل عقد عالية الأداء على خوادم سحابية، مما يسهل على المستخدمين الوصول إلى بيانات السلسلة. عند استعلام المحفظة عن رصيد الرموز أو التحقق من حالة المعاملات، يتم استخدام هذه الخدمات المركزية تقريبًا.

لكن المشكلة في هذا الأسلوب هي أن المستخدمين يحتاجون إلى الثقة في هؤلاء المزودين، ولا يمكنهم التحقق من صحة نتائج الاستعلام.

يمكن لـ Helios تحويل البيانات القادمة من مزودي RPC المركزيين غير الموثوق بهم إلى RPC محلي آمن وقابل للتحقق. بالجمع بين RPC المركزي، يمكن لـ Helios التحقق من صحة البيانات دون الحاجة إلى تشغيل عقدة كاملة.

يمكن أن يكمل هذا العميل المزامنة في حوالي ثانيتين، ولا يحتاج إلى تخزين، يمكن للمستخدمين الوصول بأمان إلى البيانات على السلسلة من أي جهاز ( بما في ذلك الهواتف المحمولة وإضافات المتصفح ).

المخاطر المحتملة للبنية التحتية المركزية

من الناحية النظرية، قد يقوم مزودو RPC الخبيثون بتضليل المستخدمين من خلال تقديم عروض غير دقيقة لعقود التبادل الذكي اللامركزية. يمكن أن يؤدي ذلك إلى توقيع المستخدمين على معاملات الاستبدال بمعلمات إنتاج دنيا منخفضة، أو حتى إرسال المعاملات مباشرة إلى مزود RPC الخبيث. يمكن للمزود عدم بث هذه المعاملة إلى تجمع الذاكرة العامة، بل احتجازها بصورة خاصة وإرسالها مباشرة إلى عمال المناجم المحددين لتحقيق الربح.

السبب الجذري لهذا الهجوم هو الثقة بالآخرين للحصول على حالة البلوكتشين. لحل هذه المشكلة، عادةً ما يقوم المستخدمون ذوو الخبرة بتشغيل عقدة إثيريوم الخاصة بهم، لكن هذا يتطلب استهلاك الكثير من الوقت والموارد.

من المهم أن نلاحظ أنه على الرغم من أن هجمات مزودي RPC المركزية قد تحدث نظريًا، إلا أنه لم يتم تسجيل أي من هذه الأحداث حتى الآن. تاريخ مزودي الخدمة الكبار يجعلنا لا نشك فيهم، لكن يجب أن نكون حذرين عند استخدام مزودي RPC غير المعروفين.

كيف يعمل هليوس

يتكون Helios من طبقة التنفيذ وطبقة الإجماع، وهاتان الطبقتان مرتبطة بشكل وثيق، حيث يحتاج المستخدم فقط إلى تثبيت وتشغيل برنامج واحد.

تستخدم طبقة الإجماع تجزئة كتلة سلسلة الإشارة المعروفة، وتربط RPC غير الموثوق بها، لمزامنة الكتلة الحالية بطريقة قابلة للتحقق. بينما تجمع طبقة التنفيذ هذه الكتل الموثقة من سلسلة الإشارة مع RPC طبقة التنفيذ غير الموثوقة، للتحقق من معلومات حالات السلسلة على الشبكة.

من خلال هذه الطريقة، يوفر Helios للمستخدمين RPC غير موثوق به تمامًا، دون الحاجة إلى تشغيل عقدة كاملة.

آفاق تطبيق هليوس

يمكن استخدام Helios كمزود RPC لمحافظ مثل MetaMask، مما يتيح الوصول غير الموثوق به إلى مجموعة متنوعة من التطبيقات اللامركزية (DApp). بالإضافة إلى ذلك، فإن دعم Rust لـ WebAssembly يمكّن مطوري التطبيقات من دمج Helios بسهولة في تطبيقات Javascript.

ستعزز هذه التكاملات أمان إثيريوم، وتقلل من الاعتماد على البنية التحتية المركزية. يمكن للمطورين المساهمة في Helios بعدة طرق، مثل دعم الحصول على بيانات العميل الخفيف مباشرة من شبكة P2P، ونشر طرق RPC المفقودة، وبناء إصدارات WebAssembly، وغيرها.

إن ظهور هيليوس يوفر إمكانية جديدة لتحقيق التوازن بين الراحة واللامركزية، ومن المتوقع أن يدفع نظام إيثيريوم البيئي نحو اتجاه أكثر أمانًا ولامركزية.