cliente ligeiro Ethereum Helios: implementar o acesso à blockchain sem confiança

Uma nova cliente ligeiro de Ethereum, Helios, foi recentemente lançada. É desenvolvida em Rust e visa fornecer acesso ao Ethereum completamente sem confiança.

Uma das grandes vantagens da Blockchain é que não requer confiança, permitindo aos usuários controlar autonomamente os ativos e os dados. Blockchains como o Ethereum realmente cumpriram essa promessa na maioria dos casos. No entanto, em busca de conveniência, também fizemos algumas concessões, uma das quais é o uso de serviços RPC centralizados.

Os usuários normalmente acessam o Ethereum através de prestadores centralizados. Essas empresas operam nós de alto desempenho em servidores em nuvem, facilitando o acesso dos usuários aos dados na blockchain. Quando as carteiras verificam o saldo de tokens ou checam o estado das transações, quase sempre utilizam esses serviços centralizados.

Mas o problema desta abordagem é que os usuários precisam confiar nesses fornecedores e não podem verificar a precisão dos resultados da consulta.

Helios pode converter dados de fornecedores de RPC centralizados não confiáveis em RPC local seguro e verificável. Combinado com RPC centralizado, Helios pode verificar a autenticidade dos dados sem precisar executar um nó completo.

Este cliente pode completar a sincronização em cerca de dois segundos, sem necessidade de armazenamento, permitindo que os usuários acessem de forma segura os dados na blockchain através de qualquer dispositivo (, incluindo telemóveis e plugins de navegador ).

Riscos potenciais de infraestruturas centralizadas

Em teoria, provedores de RPC mal-intencionados podem enganar os usuários ao fornecer cotações imprecisas de contratos inteligentes de exchanges descentralizadas. Isso pode levar os usuários a assinar transações de troca com parâmetros de saída mínima mais baixos, ou até mesmo enviar diretamente as transações para provedores de RPC mal-intencionados. Os provedores podem não transmitir essa transação para o pool de memórias públicas, mas sim retê-la privadamente e enviá-la diretamente a mineradores específicos para lucrar com isso.

A causa fundamental desse ataque é confiar em outros para obter o estado da Blockchain. Para resolver esse problema, usuários experientes geralmente executam seus próprios nós do Ethereum, mas isso requer um gasto significativo de tempo e recursos.

É importante notar que, embora os ataques de fornecedores RPC centralizados sejam teoricamente completamente possíveis, tais eventos ainda não ocorreram. O histórico de grandes fornecedores não nos dá razões para duvidar deles, mas devemos ser cautelosos ao utilizar fornecedores RPC desconhecidos.

Como funciona o Helios

Helios é composto por uma camada de execução e uma camada de consenso, estas duas camadas estão intimamente acopladas, permitindo que os usuários instalem e executem um único software.

A camada de consenso utiliza o hash do bloco da cadeia de beacon conhecido e conecta-se a RPC não confiáveis, sincronizando de forma verificável até o bloco atual. A camada de execução combina esses blocos da cadeia de beacon verificados com RPC de camada de execução não confiáveis para validar diversas informações sobre o estado da cadeia.

Desta forma, o Helios oferece aos usuários um RPC completamente sem confiança, sem a necessidade de executar um nó completo.

Perspectivas de Aplicação do Helios

Helios pode atuar como fornecedor de RPC para carteiras como MetaMask, permitindo o acesso a várias DApps de forma sem confiança. Além disso, o suporte do Rust para WebAssembly permite que os desenvolvedores de aplicativos integrem facilmente o Helios em aplicações Javascript.

Estas integrações irão aumentar a segurança do Ethereum e reduzir a dependência de infraestruturas centralizadas. Os desenvolvedores podem contribuir para o Helios de várias maneiras, como apoiar a obtenção de dados de cliente ligeiro diretamente da rede P2P, implementar métodos RPC em falta, construir versões em WebAssembly, entre outros.

A aparição do Helios oferece novas possibilidades para equilibrar conveniência e descentralização, com a expectativa de impulsionar o ecossistema Ethereum em direção a um desenvolvimento mais seguro e mais descentralizado.