Khách hàng ánh sáng Ethereum Helios: thực hiện truy cập blockchain không cần tin cậy

Một khách hàng ánh sáng Ethereum mới có tên Helios đã ra mắt gần đây, được phát triển dựa trên ngôn ngữ Rust, nhằm cung cấp quyền truy cập Ethereum hoàn toàn không cần tin cậy.

Một trong những ưu điểm lớn của Blockchain là không cần phải tin tưởng, cho phép người dùng tự do kiểm soát tài sản và dữ liệu. Các Blockchain như Ethereum trong hầu hết các trường hợp thực sự đã thực hiện được cam kết này. Tuy nhiên, để theo đuổi sự tiện lợi, chúng ta cũng đã phải đưa ra một số thỏa hiệp, một trong số đó là việc sử dụng dịch vụ RPC tập trung.

Người dùng thường truy cập Ethereum thông qua các nhà cung cấp tập trung. Những công ty này vận hành các nút hiệu suất cao trên máy chủ đám mây, thuận tiện cho người dùng truy cập dữ liệu trên chuỗi. Khi ví kiểm tra số dư token hoặc kiểm tra trạng thái giao dịch, hầu như đều sử dụng các dịch vụ tập trung này.

Nhưng vấn đề của cách làm này là người dùng cần phải tin tưởng vào những nhà cung cấp này, không thể xác minh độ chính xác của kết quả truy vấn.

Helios có thể chuyển đổi dữ liệu từ các nhà cung cấp RPC tập trung không đáng tin cậy thành RPC cục bộ an toàn và có thể xác minh. Kết hợp với RPC tập trung, Helios có thể xác minh tính xác thực của dữ liệu mà không cần chạy nút đầy đủ.

Khách hàng này có thể hoàn thành việc đồng bộ trong khoảng hai giây và không cần lưu trữ, người dùng có thể truy cập an toàn dữ liệu trên chuỗi thông qua bất kỳ thiết bị nào ( bao gồm điện thoại và tiện ích mở rộng trình duyệt ).

Rủi ro tiềm ẩn của cơ sở hạ tầng tập trung

Về lý thuyết, các nhà cung cấp RPC độc hại có thể đánh lừa người dùng bằng cách cung cấp các báo giá hợp đồng thông minh của sàn giao dịch phi tập trung không chính xác. Điều này có thể dẫn đến việc người dùng ký các giao dịch đổi với các tham số đầu ra tối thiểu thấp hơn, thậm chí gửi giao dịch trực tiếp cho các nhà cung cấp RPC độc hại. Các nhà cung cấp có thể không phát sóng giao dịch này đến các bể nhớ công cộng, mà giữ lại một cách riêng tư và gửi trực tiếp cho các thợ mỏ cụ thể để kiếm lợi từ đó.

Nguyên nhân cơ bản của loại tấn công này là sự tin tưởng vào người khác để lấy trạng thái blockchain. Để giải quyết vấn đề này, người dùng có kinh nghiệm thường chạy nút Ethereum của riêng mình, nhưng điều này đòi hỏi tốn nhiều thời gian và tài nguyên.

Cần lưu ý rằng, mặc dù các cuộc tấn công từ nhà cung cấp RPC tập trung hoàn toàn có thể xảy ra trong lý thuyết, nhưng đến hiện tại vẫn chưa có sự kiện nào như vậy xảy ra. Hồ sơ trong quá khứ của các nhà cung cấp lớn khiến chúng ta không có lý do để nghi ngờ họ, nhưng vẫn cần thận trọng khi sử dụng các nhà cung cấp RPC không quen thuộc.

Cách hoạt động của Helios

Helios bao gồm lớp thực thi và lớp đồng thuận, hai lớp này được kết nối chặt chẽ, người dùng chỉ cần cài đặt và chạy một phần mềm duy nhất.

Lớp đồng thuận sử dụng hàm băm khối của chuỗi tín hiệu đã biết và kết nối với RPC không đáng tin cậy, để đồng bộ đến khối hiện tại theo cách có thể xác minh. Lớp thực thi sẽ kết hợp những khối chuỗi tín hiệu đã được xác minh với RPC thực thi không đáng tin cậy, để xác minh các thông tin khác nhau về trạng thái trên chuỗi.

Bằng cách này, Helios cung cấp cho người dùng RPC hoàn toàn không cần tin cậy và không cần chạy nút đầy đủ.

Triển vọng ứng dụng của Helios

Helios có thể hoạt động như một nhà cung cấp RPC cho các ví như MetaMask, cho phép truy cập vào nhiều DApp mà không cần tin tưởng. Ngoài ra, hỗ trợ của Rust đối với WebAssembly giúp các nhà phát triển ứng dụng dễ dàng nhúng Helios vào các ứng dụng Javascript.

Những tích hợp này sẽ nâng cao độ an toàn của Ethereum, giảm sự phụ thuộc vào cơ sở hạ tầng tập trung. Các nhà phát triển có thể đóng góp cho Helios theo nhiều cách, chẳng hạn như hỗ trợ lấy dữ liệu khách hàng ánh sáng trực tiếp từ mạng P2P, triển khai các phương pháp RPC còn thiếu, xây dựng phiên bản WebAssembly, v.v.

Sự xuất hiện của Helios đã mang lại khả năng mới để đạt được sự cân bằng giữa tiện lợi và phi tập trung, hứa hẹn sẽ thúc đẩy hệ sinh thái Ethereum phát triển theo hướng an toàn hơn và phi tập trung hơn.