cliente ligero Ethereum Helios: implementación de acceso a la cadena de bloques sin confianza

Una nueva cliente ligero de Ethereum, Helios, ha sido lanzada recientemente. Está desarrollada en el lenguaje Rust y tiene como objetivo proporcionar acceso a Ethereum completamente sin necesidad de confianza.

Una de las grandes ventajas de la cadena de bloques es que no requiere confianza, lo que permite a los usuarios tener el control sobre sus activos y datos. Las cadenas de bloques como Ethereum han cumplido esta promesa en la mayoría de los casos. Sin embargo, en busca de conveniencia, también hemos hecho algunas concesiones, una de las cuales es el uso de servicios RPC centralizados.

Los usuarios generalmente acceden a Ethereum a través de proveedores centralizados. Estas empresas operan nodos de alto rendimiento en servidores en la nube, facilitando a los usuarios el acceso a los datos en la cadena. Cuando una billetera consulta el saldo de tokens o verifica el estado de una transacción, casi siempre utiliza estos servicios centralizados.

Pero el problema de este enfoque es que los usuarios necesitan confiar en estos proveedores y no pueden verificar la exactitud de los resultados de la consulta.

Helios puede convertir los datos de proveedores de RPC centralizados no confiables en RPC locales seguros y verificables. Combinando RPC centralizado, Helios puede verificar la autenticidad de los datos sin necesidad de ejecutar un nodo completo.

Este cliente puede completar la sincronización en aproximadamente dos segundos, y no requiere almacenamiento. Los usuarios pueden acceder de manera segura a los datos en la cadena a través de cualquier dispositivo (, incluidos teléfonos móviles y complementos de navegador ).

Riesgos potenciales de la infraestructura centralizada

Teóricamente, un proveedor de RPC malicioso podría engañar a los usuarios al ofrecer cotizaciones inexactas de contratos inteligentes de intercambios descentralizados. Esto podría llevar a los usuarios a firmar transacciones de intercambio con parámetros de salida mínima más bajos, e incluso a enviar la transacción directamente al proveedor de RPC malicioso. El proveedor podría no difundir esta transacción en el pool de memoria público, sino que la retendría en privado y la enviaría directamente a mineros específicos para obtener ganancias.

La causa fundamental de este ataque es la confianza en otros para obtener el estado de la cadena de bloques. Para resolver este problema, los usuarios experimentados suelen ejecutar su propio nodo de Ethereum, pero esto requiere una gran cantidad de tiempo y recursos.

Es importante señalar que, aunque los ataques de proveedores de RPC centralizados son teóricamente posibles, hasta ahora no ha habido tales incidentes. El historial de los grandes proveedores no nos da razones para dudar de ellos, pero aún se debe tener precaución al utilizar proveedores de RPC desconocidos.

Cómo funciona Helios

Helios se compone de una capa de ejecución y una capa de consenso, estas dos capas están estrechamente acopladas, el usuario solo necesita instalar y ejecutar un solo software.

La capa de consenso utiliza el hash del bloque de la cadena de señalización conocido y se conecta a RPC no confiables para sincronizarse de manera verificable al bloque actual. La capa de ejecución combina estos bloques de la cadena de señalización verificados con RPC de la capa de ejecución no confiables para validar la información sobre varios estados en la cadena.

A través de este método, Helios proporciona a los usuarios un RPC completamente sin necesidad de confianza y sin la necesidad de ejecutar un nodo completo.

Perspectivas de aplicación de Helios

Helios puede actuar como proveedor RPC para billeteras como MetaMask, permitiendo el acceso a diversas DApp sin necesidad de confianza. Además, el soporte de Rust para WebAssembly permite a los desarrolladores de aplicaciones integrar fácilmente Helios en aplicaciones Javascript.

Estas integraciones mejorarán la seguridad de Ethereum y reducirán la dependencia de la infraestructura centralizada. Los desarrolladores pueden contribuir a Helios de varias maneras, como apoyar la obtención de datos de clientes ligeros directamente desde la red P2P, desplegar métodos RPC faltantes, construir versiones de WebAssembly, etc.

La aparición de Helios proporciona nuevas posibilidades para lograr un equilibrio entre conveniencia y descentralización, y se espera que impulse el ecosistema de Ethereum hacia un desarrollo más seguro y más descentralizado.