Ethereum легкий клиент Helios: реализует доступ к Блокчейн без доверия

Новый легкий клиент Ethereum Helios недавно вышел, он разработан на языке Rust и предназначен для предоставления полностью доверительного доступа к Ethereum.

Одно из главных преимуществ Блокчейна заключается в том, что он не требует доверия, позволяя пользователям самостоятельно контролировать свои активы и данные. Блокчейны, такие как Ethereum, действительно в большинстве случаев реализуют это обещание. Однако, ради удобства, мы также сделали некоторые компромиссы, одним из которых является использование централизованных RPC-сервисов.

Пользователи обычно обращаются к централизованным провайдерам для доступа к Ethereum. Эти компании запускают высокопроизводительные узлы на облачных серверах, что упрощает пользователям доступ к данным на блокчейне. Когда кошелек проверяет баланс токенов или статус транзакции, почти всегда используются эти централизованные услуги.

Но проблема такого подхода в том, что пользователям необходимо доверять этим провайдерам, и они не могут проверить правильность результатов запроса.

Helios может преобразовывать данные от ненадежных централизованных RPC-поставщиков в безопасные и проверяемые локальные RPC. В сочетании с централизованным RPC, Helios может проверять подлинность данных без запуска полного узла.

Этот клиент может синхронизироваться примерно за две секунды и не требует хранения, пользователи могут безопасно получать доступ к данным на блокчейне через любое устройство (, включая мобильные телефоны и плагины для браузеров ).

Потенциальные риски централизованной инфраструктуры

Теоретически, злонамеренные поставщики RPC могут вводить пользователей в заблуждение, предоставляя неточные котировки смарт-контрактов децентрализованных бирж. Это может привести к тому, что пользователи подпишут обменные транзакции с более низкими минимальными параметрами выхода или даже непосредственно отправят транзакцию злонамеренному поставщику RPC. Поставщики могут не транслировать эту транзакцию в публичный мемпул, а вместо этого удерживать ее в частном порядке и отправлять напрямую определённым майнерам для получения прибыли.

Основной причиной этой атаки является доверие к другим для получения состояния Блокчейн. Чтобы решить эту проблему, опытные пользователи обычно запускают свои собственные Ethereum-узлы, но это требует значительных временных и ресурсных затрат.

Стоит отметить, что хотя атаки централизованных провайдеров RPC теоретически вполне возможны, такие события до сих пор не имели места. Прошлый опыт крупных провайдеров не дает нам поводов сомневаться в них, но при использовании незнакомых провайдеров RPC следует проявлять осторожность.

Принцип работы Helios

Helios состоит из исполнительного уровня и уровня консенсуса, эти два уровня тесно связаны, пользователю достаточно установить и запустить одно программное обеспечение.

Слой консенсуса использует известные хеши блоков цепи сигналов и соединяет ненадежные RPC, чтобы синхронизироваться с текущим блоком в проверяемом виде. Исполнительный слой затем объединяет эти проверенные блоки цепи сигналов с ненадежными RPC исполнительного слоя для проверки различной информации о состоянии на цепи.

Таким образом, Helios предоставляет пользователям полностью доверенный RPC, не требуя запуска полного узла.

Перспективы применения Helios

Helios может использоваться в качестве RPC-поставщика для кошельков, таких как MetaMask, обеспечивая доверительный доступ к различным DApp. Кроме того, поддержка Rust для WebAssembly позволяет разработчикам приложений легко встраивать Helios в Javascript-приложения.

Эти интеграции повысят безопасность Ethereum и снизят зависимость от централизованной инфраструктуры. Разработчики могут внести свой вклад в Helios различными способами, такими как поддержка получения данных легкого клиента напрямую из P2P сети, развертывание недостающих RPC методов, создание версии для WebAssembly и т.д.

Появление Helios предоставляет новые возможности для достижения баланса между удобством и децентрализацией, что, как ожидается, будет способствовать развитию экосистемы Ethereum в более безопасном и более децентрализованном направлении.