Ether light client Helios: mewujudkan akses Blockchain tanpa kepercayaan

Sebuah klien ringan Ethereum baru bernama Helios baru-baru ini diluncurkan, yang dikembangkan berdasarkan bahasa Rust, bertujuan untuk memberikan akses Ethereum yang sepenuhnya tanpa kepercayaan.

Salah satu keuntungan besar dari Blockchain adalah tidak perlu mempercayai, yang memungkinkan pengguna untuk mengendalikan aset dan data mereka sendiri. Blockchain seperti Ethereum memang telah memenuhi janji ini dalam banyak kasus. Namun, demi kenyamanan, kami juga telah membuat beberapa kompromi, salah satunya adalah penggunaan layanan RPC terpusat.

Pengguna biasanya mengakses Ethereum melalui penyedia terpusat. Perusahaan-perusahaan ini menjalankan node berkinerja tinggi di server cloud, memudahkan pengguna untuk mengakses data on-chain. Ketika dompet memeriksa saldo token atau memeriksa status transaksi, hampir selalu menggunakan layanan terpusat ini.

Namun, masalah dari pendekatan ini adalah bahwa pengguna harus mempercayai penyedia ini dan tidak dapat memverifikasi kebenaran hasil pencarian.

Helios dapat mengubah data dari penyedia RPC terpusat yang tidak tepercaya menjadi RPC lokal yang aman dan dapat diverifikasi. Dengan menggabungkan RPC terpusat, Helios dapat memverifikasi keaslian data tanpa menjalankan node lengkap.

Klien ini dapat menyelesaikan sinkronisasi dalam waktu sekitar dua detik, dan tidak perlu penyimpanan, pengguna dapat mengakses data di blockchain dengan aman melalui perangkat apa pun ( termasuk ponsel dan plugin browser ).

Risiko Potensial dari Infrastruktur Terpusat

Secara teori, penyedia RPC yang berbahaya dapat menyesatkan pengguna dengan memberikan penawaran kontrak pintar bursa terdesentralisasi yang tidak akurat. Ini dapat menyebabkan pengguna menandatangani transaksi tukar dengan parameter hasil minimum yang lebih rendah, bahkan langsung mengirimkan transaksi kepada penyedia RPC yang berbahaya. Penyedia dapat memilih untuk tidak menyiarkan transaksi ini ke pool memori publik, tetapi menahannya secara pribadi dan langsung mengirimkannya kepada penambang tertentu untuk mendapatkan keuntungan.

Penyebab mendasar dari serangan ini adalah mempercayai orang lain untuk mendapatkan status Blockchain. Untuk mengatasi masalah ini, pengguna berpengalaman biasanya akan menjalankan node Ethereum mereka sendiri, tetapi ini membutuhkan banyak waktu dan sumber daya.

Perlu dicatat bahwa meskipun serangan penyedia RPC terpusat secara teori mungkin terjadi, hingga saat ini belum ada kejadian semacam itu. Rekam jejak penyedia besar membuat kita tidak memiliki alasan untuk meragukan mereka, tetapi tetap harus berhati-hati saat menggunakan penyedia RPC yang tidak dikenal.

Cara Kerja Helios

Helios terdiri dari lapisan eksekusi dan lapisan konsensus, dua lapisan ini terhubung erat, pengguna hanya perlu menginstal dan menjalankan satu perangkat lunak.

Lapisan konsensus menggunakan hash blok rantai beacon yang diketahui, dan menghubungkan RPC yang tidak tepercaya, untuk menyinkronkan ke blok saat ini dengan cara yang dapat diverifikasi. Lapisan eksekusi kemudian menggabungkan blok rantai beacon yang telah diverifikasi ini dengan RPC lapisan eksekusi yang tidak tepercaya, untuk memverifikasi berbagai informasi tentang status di rantai.

Dengan cara ini, Helios memberikan RPC yang sepenuhnya tidak memerlukan kepercayaan kepada pengguna, dan tidak perlu menjalankan node lengkap.

Prospek Aplikasi Helios

Helios dapat berfungsi sebagai penyedia RPC untuk dompet seperti MetaMask, memungkinkan akses tanpa kepercayaan ke berbagai DApp. Selain itu, dukungan Rust untuk WebAssembly memungkinkan pengembang aplikasi untuk dengan mudah menyematkan Helios ke dalam aplikasi Javascript.

Integrasi ini akan meningkatkan keamanan Ethereum dan mengurangi ketergantungan pada infrastruktur terpusat. Pengembang dapat berkontribusi pada Helios dengan berbagai cara, seperti mendukung pengambilan data light client langsung dari jaringan P2P, menerapkan metode RPC yang hilang, membangun versi WebAssembly, dan lain-lain.

Kemunculan Helios menawarkan kemungkinan baru untuk mencapai keseimbangan antara kemudahan dan desentralisasi, diharapkan dapat mendorong ekosistem Ethereum menuju arah yang lebih aman dan lebih terdesentralisasi.