a16z Crypto meluncurkan Helios light client: memungkinkan akses Ethereum yang benar-benar tanpa kepercayaan
Pada 8 November 2023, a16z Crypto merilis light client Ethereum Helios, sebuah alat yang dikembangkan berdasarkan bahasa Rust yang bertujuan untuk memberikan kemampuan akses jaringan Ethereum yang sepenuhnya tanpa kepercayaan.
Salah satu nilai inti dari teknologi blockchain adalah memungkinkan pengguna untuk tidak bergantung pada kepercayaan pihak ketiga, sehingga benar-benar mengendalikan kekayaan dan data mereka sendiri. Blockchain seperti Ethereum dalam banyak hal telah memenuhi janji ini, memastikan bahwa aset kita benar-benar milik kita sendiri.
Namun, untuk kenyamanan, sebagian besar pengguna membuat beberapa kompromi saat menggunakan blockchain. Salah satu kompromi yang paling jelas adalah bergantung pada RPC( server panggilan jarak jauh yang terpusat. Pengguna biasanya mengakses jaringan Ethereum melalui beberapa penyedia layanan terpusat. Perusahaan-perusahaan ini menjalankan node berkinerja tinggi di server cloud, membantu pengguna dengan mudah mendapatkan data di blockchain. Ketika dompet memeriksa saldo token atau memeriksa status transaksi, hampir selalu melalui layanan terpusat ini.
Masalah utama dari sistem yang ada adalah pengguna harus mempercayai penyedia ini dan tidak dapat memverifikasi keakuratan informasi yang diterima.
Helios: klien ringan dan sepenuhnya dapat diverifikasi
Helios sebagai light client Ethereum berbasis Rust, dapat menyediakan akses blockchain yang nyaman tanpa mengorbankan keamanan. Ini memanfaatkan protokol light client yang diimplementasikan setelah Ethereum beralih ke PoS, mengubah data dari penyedia RPC terpusat yang tidak tepercaya menjadi RPC lokal yang aman dan dapat diverifikasi. Dengan bekerja sama dengan RPC terpusat, Helios dapat memverifikasi keaslian data tanpa menjalankan node penuh.
Klien ringan ini dapat menyelesaikan sinkronisasi dalam waktu sekitar dua detik, tanpa memerlukan ruang penyimpanan tambahan, dan pengguna dapat mengakses data on-chain dengan aman melalui perangkat apa pun ) termasuk ponsel dan plugin browser (.
Potensi Risiko Infrastruktur Terpusat
Di dalam "hutan gelap" Ethereum terdapat risiko teoritis yang mengintai. Risiko ini bukan berasal dari serangan front-running dalam mempool) yang ada di transaksi, melainkan melalui simulasi jebakan yang disiapkan oleh infrastruktur terpusat yang kita andalkan.
Pengguna yang mengalami serangan semacam ini mungkin tidak melakukan kesalahan apa pun: mereka hanya mengakses DEX yang umum digunakan, mengatur slippage yang wajar, dan melakukan transaksi token yang normal. Namun, mereka masih mungkin menghadapi serangan sandwich khusus, yang tersembunyi di pintu masuk akses Ethereum—penyedia RPC.
Ketika pengguna mengeksekusi transaksi pada DEX, beberapa parameter disediakan untuk kontrak pintar: token yang akan diperdagangkan, jumlah transaksi, dan jumlah minimum token yang bersedia diterima pengguna ( yaitu, ) selip. Jika slippage diatur dengan benar, pengguna secara teoritis tidak akan mengalami serangan sandwich. Tetapi bagaimana jika penyedia RPC tidak memberikan penawaran yang akurat untuk kontrak DEX? Pengguna dapat disesatkan untuk menandatangani transaksi dengan jumlah penerimaan minimum yang lebih rendah. Lebih buruk lagi, pengguna dapat mengirim transaksi langsung ke penyedia RPC berbahaya, yang dapat menyimpan transaksi tersebut secara pribadi dan mengirimkannya langsung ke produsen blok melalui saluran tertentu untuk mendapatkan keuntungan.
Akar penyebab dari jenis serangan ini adalah kebutuhan pengguna untuk mengandalkan pihak ketiga untuk status blockchain. Untuk mengatasi masalah ini, pengguna berpengalaman sering memilih untuk menjalankan node Ethereum mereka sendiri, tetapi ini membutuhkan investasi waktu dan sumber daya yang signifikan: setidaknya perangkat yang terus-menerus online, ratusan gigabyte penyimpanan, dan sekitar satu hari untuk disinkronkan. Meskipun proses ini jauh lebih sederhana daripada sebelumnya, masih sulit bagi sebagian besar pengguna, terutama pengguna seluler.
Perlu dicatat bahwa meskipun serangan penyedia RPC terpusat secara teori mungkin terjadi, hingga saat ini belum ada penyedia besar dan terkenal yang terlibat dalam perilaku semacam itu. Meskipun demikian, sangat penting untuk melakukan penelitian yang memadai sebelum menambahkan penyedia RPC yang tidak dikenal ke dalam dompet.
Cara Kerja Helios: Analisis Mendalam
Setelah Ethereum meluncurkan protokol klien ringan, kemungkinan baru diciptakan untuk interaksi blockchain yang cepat dan verifikasi titik akhir RPC dengan persyaratan perangkat keras minimum. Dalam satu bulan setelah penggabungan (The Merge), beberapa proyek klien ringan independen (Lodestar, Nimbus, dan Kevlar berbasis JavaScript ) muncul berturut-turut, masing-masing menggunakan pendekatan yang berbeda, tetapi semua berkomitmen pada tujuan yang sama: menyediakan akses efisien yang tidak memerlukan kepercayaan tanpa menjalankan node penuh.
Helios terdiri dari lapisan eksekusi dan lapisan konsensus, sama seperti semua klien Ethereum. Namun, berbeda dengan sebagian besar klien, Helios menggabungkan kedua lapisan ini secara erat, sehingga pengguna hanya perlu menginstal dan menjalankan satu perangkat lunak.
( lapisan konsensus
Klien cahaya lapisan konsensus Helios mengikuti spesifikasi klien ringan Beacon Chain, memanfaatkan komite sinkronisasi Beacon Chain ) memperkenalkan ### di hard fork Altair. Komite Sinkronisasi adalah kelompok yang dipilih secara acak yang terdiri dari 512 validator dengan siklus layanan sekitar 27 jam.
Validator akan menandatangani semua header blok beacon chain yang terlihat dalam komite sinkronisasi. Jika lebih dari dua pertiga anggota komite menandatangani header blok, maka blok tersebut hampir pasti terletak di dalam beacon chain yang sesuai. Setelah Helios memahami komposisi komite sinkronisasi saat ini, ia dapat secara andal melacak kepala rantai dengan mengquery tanda tangan komite sinkronisasi terkini.
Berkat teknologi agregasi tanda tangan BLS, hanya perlu satu kueri untuk menyelesaikan verifikasi header blok baru. Selama tanda tangan valid dan lebih dari dua pertiga anggota komite telah menandatangani, blok tersebut dapat dipastikan telah dimasukkan ke dalam rantai.
Sistem pertama-tama perlu mendapatkan titik cek subyektivitas lemah ( sebagai sumber kepercayaan. Ini adalah hash blok yang dijamin telah dimasukkan ke dalam rantai pada saat tertentu di masa lalu. Dengan menggunakan titik cek ini, Helios dapat mengakses dan memverifikasi komite sinkron saat ini dan berikutnya, sehingga dapat dengan cepat meninjau sejarah blockchain dan menyinkronkan ke blok terbaru.
) lapisan eksekusi
Tujuan dari light client di lapisan eksekusi adalah untuk menggabungkan header blok beacon yang telah diverifikasi oleh lapisan konsensus dengan RPC lapisan eksekusi yang tidak tepercaya, untuk menyediakan data lapisan eksekusi yang terverifikasi. Kemudian akses data ini melalui server RPC yang dihosting secara lokal dengan Helios.
Ethereum menyimpan informasi akun melalui pohon status, termasuk hash kode kontrak, nomor acak, hash penyimpanan, dan saldo. Selama kita mengetahui akar pohon status, kita dapat memverifikasi bukti Merkle, membuktikan apakah ada akun dalam pohon tersebut, dan bukti ini tidak dapat dipalsukan.
Helios mengambil akar status yang telah diverifikasi dari lapisan konsensus dan menggabungkannya dengan permintaan pembuktian Merkle dari lapisan eksekusi yang tidak dipercaya, untuk mewujudkan verifikasi lokal terhadap semua data yang disimpan di Ethereum. Dengan cara ini, RPC yang tidak dipercaya dapat menolak untuk memberikan akses data, tetapi tidak dapat memberikan hasil yang salah.
Aplikasi Nyata Helios
Desain Helios yang ringan memungkinkan pengguna untuk mengakses data on-chain dengan aman dari perangkat apa pun ( termasuk ponsel dan plug-in browser ) Pengguna dapat mengatur Helios sebagai penyedia RPC di MetaMask dan memiliki akses tanpa kepercayaan ke berbagai DApp tanpa perubahan tambahan.
Selain itu, dukungan baik Rust untuk WebAssembly memungkinkan pengembang aplikasi dengan mudah mengintegrasikan Helios ke dalam aplikasi JavaScript ### seperti dompet dan DApp (. Integrasi ini akan meningkatkan keamanan Ethereum dan mengurangi ketergantungan pada infrastruktur terpusat.
Komunitas dapat berkontribusi pada Helios melalui berbagai cara, termasuk:
Mendukung pengambilan data light client langsung dari jaringan P2P
Mengimplementasikan metode RPC yang hilang
Membangun versi Helios yang dapat dikompilasi ke WebAssembly
Mengintegrasikan Helios langsung ke dalam perangkat lunak dompet
Membangun dasbor jaringan untuk melihat saldo token
Menghubungkan lapisan konsensus Helios ke node penuh lapisan eksekusi yang ada
Kode sumber proyek ini telah dibuka, dan pengembang yang tertarik dipersilakan untuk berkontribusi.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
14 Suka
Hadiah
14
10
Bagikan
Komentar
0/400
CryptoCross-TalkClub
· 11jam yang lalu
Rantai tidak mempercayai orang, mempercayai server
a16z meluncurkan Helios light client: solusi akses Ethereum tanpa kepercayaan yang baru
a16z Crypto meluncurkan Helios light client: memungkinkan akses Ethereum yang benar-benar tanpa kepercayaan
Pada 8 November 2023, a16z Crypto merilis light client Ethereum Helios, sebuah alat yang dikembangkan berdasarkan bahasa Rust yang bertujuan untuk memberikan kemampuan akses jaringan Ethereum yang sepenuhnya tanpa kepercayaan.
Salah satu nilai inti dari teknologi blockchain adalah memungkinkan pengguna untuk tidak bergantung pada kepercayaan pihak ketiga, sehingga benar-benar mengendalikan kekayaan dan data mereka sendiri. Blockchain seperti Ethereum dalam banyak hal telah memenuhi janji ini, memastikan bahwa aset kita benar-benar milik kita sendiri.
Namun, untuk kenyamanan, sebagian besar pengguna membuat beberapa kompromi saat menggunakan blockchain. Salah satu kompromi yang paling jelas adalah bergantung pada RPC( server panggilan jarak jauh yang terpusat. Pengguna biasanya mengakses jaringan Ethereum melalui beberapa penyedia layanan terpusat. Perusahaan-perusahaan ini menjalankan node berkinerja tinggi di server cloud, membantu pengguna dengan mudah mendapatkan data di blockchain. Ketika dompet memeriksa saldo token atau memeriksa status transaksi, hampir selalu melalui layanan terpusat ini.
Masalah utama dari sistem yang ada adalah pengguna harus mempercayai penyedia ini dan tidak dapat memverifikasi keakuratan informasi yang diterima.
Helios: klien ringan dan sepenuhnya dapat diverifikasi
Helios sebagai light client Ethereum berbasis Rust, dapat menyediakan akses blockchain yang nyaman tanpa mengorbankan keamanan. Ini memanfaatkan protokol light client yang diimplementasikan setelah Ethereum beralih ke PoS, mengubah data dari penyedia RPC terpusat yang tidak tepercaya menjadi RPC lokal yang aman dan dapat diverifikasi. Dengan bekerja sama dengan RPC terpusat, Helios dapat memverifikasi keaslian data tanpa menjalankan node penuh.
Klien ringan ini dapat menyelesaikan sinkronisasi dalam waktu sekitar dua detik, tanpa memerlukan ruang penyimpanan tambahan, dan pengguna dapat mengakses data on-chain dengan aman melalui perangkat apa pun ) termasuk ponsel dan plugin browser (.
Potensi Risiko Infrastruktur Terpusat
Di dalam "hutan gelap" Ethereum terdapat risiko teoritis yang mengintai. Risiko ini bukan berasal dari serangan front-running dalam mempool) yang ada di transaksi, melainkan melalui simulasi jebakan yang disiapkan oleh infrastruktur terpusat yang kita andalkan.
Pengguna yang mengalami serangan semacam ini mungkin tidak melakukan kesalahan apa pun: mereka hanya mengakses DEX yang umum digunakan, mengatur slippage yang wajar, dan melakukan transaksi token yang normal. Namun, mereka masih mungkin menghadapi serangan sandwich khusus, yang tersembunyi di pintu masuk akses Ethereum—penyedia RPC.
Ketika pengguna mengeksekusi transaksi pada DEX, beberapa parameter disediakan untuk kontrak pintar: token yang akan diperdagangkan, jumlah transaksi, dan jumlah minimum token yang bersedia diterima pengguna ( yaitu, ) selip. Jika slippage diatur dengan benar, pengguna secara teoritis tidak akan mengalami serangan sandwich. Tetapi bagaimana jika penyedia RPC tidak memberikan penawaran yang akurat untuk kontrak DEX? Pengguna dapat disesatkan untuk menandatangani transaksi dengan jumlah penerimaan minimum yang lebih rendah. Lebih buruk lagi, pengguna dapat mengirim transaksi langsung ke penyedia RPC berbahaya, yang dapat menyimpan transaksi tersebut secara pribadi dan mengirimkannya langsung ke produsen blok melalui saluran tertentu untuk mendapatkan keuntungan.
Akar penyebab dari jenis serangan ini adalah kebutuhan pengguna untuk mengandalkan pihak ketiga untuk status blockchain. Untuk mengatasi masalah ini, pengguna berpengalaman sering memilih untuk menjalankan node Ethereum mereka sendiri, tetapi ini membutuhkan investasi waktu dan sumber daya yang signifikan: setidaknya perangkat yang terus-menerus online, ratusan gigabyte penyimpanan, dan sekitar satu hari untuk disinkronkan. Meskipun proses ini jauh lebih sederhana daripada sebelumnya, masih sulit bagi sebagian besar pengguna, terutama pengguna seluler.
Perlu dicatat bahwa meskipun serangan penyedia RPC terpusat secara teori mungkin terjadi, hingga saat ini belum ada penyedia besar dan terkenal yang terlibat dalam perilaku semacam itu. Meskipun demikian, sangat penting untuk melakukan penelitian yang memadai sebelum menambahkan penyedia RPC yang tidak dikenal ke dalam dompet.
Cara Kerja Helios: Analisis Mendalam
Setelah Ethereum meluncurkan protokol klien ringan, kemungkinan baru diciptakan untuk interaksi blockchain yang cepat dan verifikasi titik akhir RPC dengan persyaratan perangkat keras minimum. Dalam satu bulan setelah penggabungan (The Merge), beberapa proyek klien ringan independen (Lodestar, Nimbus, dan Kevlar berbasis JavaScript ) muncul berturut-turut, masing-masing menggunakan pendekatan yang berbeda, tetapi semua berkomitmen pada tujuan yang sama: menyediakan akses efisien yang tidak memerlukan kepercayaan tanpa menjalankan node penuh.
Helios terdiri dari lapisan eksekusi dan lapisan konsensus, sama seperti semua klien Ethereum. Namun, berbeda dengan sebagian besar klien, Helios menggabungkan kedua lapisan ini secara erat, sehingga pengguna hanya perlu menginstal dan menjalankan satu perangkat lunak.
( lapisan konsensus
Klien cahaya lapisan konsensus Helios mengikuti spesifikasi klien ringan Beacon Chain, memanfaatkan komite sinkronisasi Beacon Chain ) memperkenalkan ### di hard fork Altair. Komite Sinkronisasi adalah kelompok yang dipilih secara acak yang terdiri dari 512 validator dengan siklus layanan sekitar 27 jam.
Validator akan menandatangani semua header blok beacon chain yang terlihat dalam komite sinkronisasi. Jika lebih dari dua pertiga anggota komite menandatangani header blok, maka blok tersebut hampir pasti terletak di dalam beacon chain yang sesuai. Setelah Helios memahami komposisi komite sinkronisasi saat ini, ia dapat secara andal melacak kepala rantai dengan mengquery tanda tangan komite sinkronisasi terkini.
Berkat teknologi agregasi tanda tangan BLS, hanya perlu satu kueri untuk menyelesaikan verifikasi header blok baru. Selama tanda tangan valid dan lebih dari dua pertiga anggota komite telah menandatangani, blok tersebut dapat dipastikan telah dimasukkan ke dalam rantai.
Sistem pertama-tama perlu mendapatkan titik cek subyektivitas lemah ( sebagai sumber kepercayaan. Ini adalah hash blok yang dijamin telah dimasukkan ke dalam rantai pada saat tertentu di masa lalu. Dengan menggunakan titik cek ini, Helios dapat mengakses dan memverifikasi komite sinkron saat ini dan berikutnya, sehingga dapat dengan cepat meninjau sejarah blockchain dan menyinkronkan ke blok terbaru.
) lapisan eksekusi
Tujuan dari light client di lapisan eksekusi adalah untuk menggabungkan header blok beacon yang telah diverifikasi oleh lapisan konsensus dengan RPC lapisan eksekusi yang tidak tepercaya, untuk menyediakan data lapisan eksekusi yang terverifikasi. Kemudian akses data ini melalui server RPC yang dihosting secara lokal dengan Helios.
Ethereum menyimpan informasi akun melalui pohon status, termasuk hash kode kontrak, nomor acak, hash penyimpanan, dan saldo. Selama kita mengetahui akar pohon status, kita dapat memverifikasi bukti Merkle, membuktikan apakah ada akun dalam pohon tersebut, dan bukti ini tidak dapat dipalsukan.
Helios mengambil akar status yang telah diverifikasi dari lapisan konsensus dan menggabungkannya dengan permintaan pembuktian Merkle dari lapisan eksekusi yang tidak dipercaya, untuk mewujudkan verifikasi lokal terhadap semua data yang disimpan di Ethereum. Dengan cara ini, RPC yang tidak dipercaya dapat menolak untuk memberikan akses data, tetapi tidak dapat memberikan hasil yang salah.
Aplikasi Nyata Helios
Desain Helios yang ringan memungkinkan pengguna untuk mengakses data on-chain dengan aman dari perangkat apa pun ( termasuk ponsel dan plug-in browser ) Pengguna dapat mengatur Helios sebagai penyedia RPC di MetaMask dan memiliki akses tanpa kepercayaan ke berbagai DApp tanpa perubahan tambahan.
Selain itu, dukungan baik Rust untuk WebAssembly memungkinkan pengembang aplikasi dengan mudah mengintegrasikan Helios ke dalam aplikasi JavaScript ### seperti dompet dan DApp (. Integrasi ini akan meningkatkan keamanan Ethereum dan mengurangi ketergantungan pada infrastruktur terpusat.
Komunitas dapat berkontribusi pada Helios melalui berbagai cara, termasuk:
Kode sumber proyek ini telah dibuka, dan pengembang yang tertarik dipersilakan untuk berkontribusi.