Client léger Ethereum Helios : accès à la blockchain sans confiance

Un nouveau light client Ethereum, Helios, a récemment été lancé. Il est développé en langage Rust et vise à fournir un accès Ethereum totalement sans confiance.

Un des grands avantages de la Blockchain est qu'elle ne nécessite pas de confiance, permettant aux utilisateurs de contrôler eux-mêmes leurs actifs et leurs données. Les Blockchains comme Ethereum ont effectivement réalisé cette promesse dans la plupart des cas. Cependant, pour des raisons de commodité, nous avons également fait certains compromis, dont l'un est l'utilisation de services RPC centralisés.

Les utilisateurs accèdent généralement à Ethereum via des fournisseurs centralisés. Ces entreprises exécutent des nœuds haute performance sur des serveurs cloud, facilitant l'accès des utilisateurs aux données on-chain. Lorsque le portefeuille interroge le solde des tokens ou vérifie l'état des transactions, ces services centralisés sont presque toujours utilisés.

Mais le problème avec cette approche est que les utilisateurs doivent faire confiance à ces fournisseurs et ne peuvent pas vérifier l'exactitude des résultats de la requête.

Helios peut convertir les données provenant de fournisseurs RPC centralisés non fiables en RPC local sécurisé et vérifiable. En combinant avec RPC centralisés, Helios peut vérifier l'authenticité des données sans exécuter de nœud complet.

Ce client peut synchroniser en environ deux secondes, sans nécessiter de stockage. Les utilisateurs peuvent accéder en toute sécurité aux données de la chaîne via n'importe quel appareil (, y compris les téléphones et les extensions de navigateur ).

Risques potentiels des infrastructures centralisées

En théorie, un fournisseur RPC malveillant pourrait tromper les utilisateurs en fournissant des devis de contrats intelligents d'échanges décentralisés inexactes. Cela pourrait amener les utilisateurs à signer des transactions d'échange avec des paramètres de sortie minimale plus bas, voire à envoyer directement des transactions à des fournisseurs RPC malveillants. Le fournisseur peut ne pas diffuser cette transaction dans la mémoire publique, mais la retenir en privé et l'envoyer directement à des mineurs spécifiques pour en tirer profit.

La cause fondamentale de cette attaque est de faire confiance aux autres pour obtenir l'état de la Blockchain. Pour résoudre ce problème, les utilisateurs expérimentés exécutent généralement leur propre nœud Ethereum, mais cela nécessite beaucoup de temps et de ressources.

Il est important de noter que, bien que les attaques des fournisseurs RPC centralisés soient théoriquement tout à fait possibles, aucun de ces événements ne s'est encore produit. Les antécédents des grands fournisseurs ne nous donnent aucune raison de douter d'eux, mais il est toujours prudent d'être vigilant lors de l'utilisation de fournisseurs RPC peu familiers.

Le fonctionnement de Helios

Helios est composé d'une couche d'exécution et d'une couche de consensus, ces deux couches étant étroitement couplées, l'utilisateur n'a besoin d'installer et d'exécuter qu'un seul logiciel.

La couche de consensus utilise le hachage de bloc de la chaîne de balises connu et se connecte à des RPC non fiables, pour synchroniser de manière vérifiable avec le bloc actuel. La couche d'exécution combine ensuite ces blocs de chaîne de balises vérifiés avec des RPC de couche d'exécution non fiables, afin de vérifier diverses informations sur l'état de la chaîne.

De cette manière, Helios offre aux utilisateurs un RPC entièrement sans confiance, sans avoir besoin de faire fonctionner un nœud complet.

Perspectives d'application de Helios

Helios peut servir de fournisseur RPC pour des portefeuilles tels que MetaMask, permettant un accès sans confiance à diverses DApp. De plus, le support de Rust pour WebAssembly permet aux développeurs d'applications d'intégrer facilement Helios dans des applications Javascript.

Ces intégrations amélioreront la sécurité d'Ethereum et réduiront la dépendance à l'infrastructure centralisée. Les développeurs peuvent contribuer à Helios de plusieurs manières, telles que le soutien à l'obtention des données du light client directement à partir du réseau P2P, le déploiement des méthodes RPC manquantes, la construction de versions WebAssembly, etc.

L'émergence d'Helios offre de nouvelles possibilités pour réaliser un équilibre entre commodité et décentralisation, et devrait pousser l'écosystème Ethereum vers une direction plus sécurisée et plus décentralisée.