Ethereum легкий клієнт Helios: реалізація безпечного доступу до Блокчейн

Нова легкий клієнт Ethereum Helios нещодавно з'явився, він розроблений на основі мови Rust і має на меті забезпечити повністю бездоказовий доступ до Ethereum.

Однією з великих переваг Блокчейн є те, що не потрібно довіряти, що дозволяє користувачам самостійно контролювати активи та дані. Блокчейни, такі як Ethereum, в більшості випадків дійсно виконали цю обіцянку. Проте, заради зручності, ми також зробили деякі компроміси, одним з яких є використання централізованих RPC-сервісів.

Користувачі зазвичай отримують доступ до Ethereum через централізованих постачальників. Ці компанії працюють на потужних вузлах у хмарних серверах, що полегшує користувачам доступ до даних на ланцюзі. Коли гаманці перевіряють баланс токенів або статус транзакцій, вони майже завжди використовують ці централізовані послуги.

Але проблема цього підходу полягає в тому, що користувачі повинні довіряти цим постачальникам і не можуть перевірити правильність результатів запиту.

Helios може перетворювати дані з ненадійних централізованих постачальників RPC на безпечні та перевіряємi локальні RPC. У поєднанні з централізованим RPC, Helios може перевіряти достовірність даних без необхідності запуску повного вузла.

Цей клієнт може завершити синхронізацію приблизно за дві секунди, і не потребує зберігання. Користувачі можуть безпечно отримувати доступ до даних на Блокчейні за допомогою будь-якого пристрою (, включаючи мобільні телефони та браузерні плагіни ).

Потенційні ризики централізованої інфраструктури

Теоретично, зловмисний постачальник RPC може спробувати ввести в оману користувачів, надаючи неточні котирування смарт-контрактів децентралізованих бірж. Це може призвести до того, що користувачі підпишуть угоди на обмін з нижчими мінімальними параметрами виходу або навіть надішлють угоду безпосередньо зловмисному постачальнику RPC. Постачальник може не транслювати цю угоду в публічний мемпул, а замість цього утримувати її приватно і надсилати безпосередньо певному майнеру для отримання прибутку.

Основною причиною цієї атаки є довіра до інших для отримання стану Блокчейн. Щоб вирішити цю проблему, досвідчені користувачі зазвичай запускають свої власні вузли Ethereum, але це вимагає багато часу та ресурсів.

Слід зазначити, що хоча атаки централізованих постачальників RPC теоретично можуть відбуватися, наразі таких випадків не було. Історія великих постачальників не дає нам підстав сумніватися в них, але все ж слід бути обережними при використанні незнайомих постачальників RPC.

Принцип роботи Helios

Helios складається з виконавчого рівня та рівня консенсусу, ці два рівні тісно пов'язані, користувачеві потрібно лише встановити та запустити одне програмне забезпечення.

Шар консенсусу використовує відомі хеші блоків сигнальної мережі та з'єднує ненадійні RPC, щоб у перевіреному вигляді синхронізуватися з поточним блоком. Виконавчий шар поєднує ці перевірені блоки сигнальної мережі з ненадійними RPC виконавчого шару, щоб перевірити різну інформацію про стан на ланцюгу.

Таким чином, Helios надає користувачам повністю бездоказний RPC, і при цьому не потрібно запускати повний вузол.

Перспективи застосування Helios

Helios може бути постачальником RPC для гаманців, таких як MetaMask, забезпечуючи бездовірчий доступ до різних DApp. Крім того, підтримка Rust для WebAssembly дозволяє розробникам застосунків легко вбудовувати Helios у JavaScript-додатки.

Ці інтеграції підвищать безпеку Ethereum, зменшуючи залежність від централізованої інфраструктури. Розробники можуть вносити внесок у Helios різними способами, такими як підтримка прямого отримання даних легкого клієнта з P2P мережі, розгортання відсутніх RPC-методів, створення версій WebAssembly тощо.

Поява Helios відкриває нові можливості для досягнення балансу між зручністю та децентралізацією, сподіваючись сприяти розвитку екосистеми Ethereum у більш безпечному та децентралізованому напрямку.