a16z Crypto lança o cliente ligeiro Helios: permitindo um acesso verdadeiramente sem confiança ao Ethereum
No dia 8 de novembro de 2023, a a16z Crypto lançou o cliente ligeiro Helios para Ethereum, uma ferramenta desenvolvida em linguagem Rust que visa fornecer capacidade de acesso à rede Ethereum completamente sem confiança.
Um dos valores centrais da tecnologia blockchain é permitir que os usuários não precisem depender da confiança de terceiros, permitindo assim que realmente tenham controle sobre sua riqueza e dados. Blockchains como Ethereum realizam essa promessa em grande medida, garantindo que nossos ativos realmente pertençam a nós.
No entanto, para conveniência, a maioria dos usuários faz alguns compromissos ao usar a blockchain. Um dos compromissos mais óbvios é a dependência de servidores RPC( centralizados para chamadas remotas ). Os usuários normalmente acessam a rede Ethereum através de certos provedores de serviços centralizados. Essas empresas operam nós de alto desempenho em servidores em nuvem, ajudando os usuários a obter facilmente dados on-chain. Quando uma carteira consulta o saldo de tokens ou verifica o status de uma transação, isso é quase sempre feito através desses serviços centralizados.
O principal problema dos sistemas existentes é que os usuários devem confiar nesses prestadores, não podendo verificar a precisão das informações obtidas por conta própria.
Helios: leve e totalmente verificável
Helios, como um cliente ligeiro de Ethereum baseado em Rust, é capaz de fornecer acesso conveniente à blockchain sem sacrificar a segurança. Ele utiliza o protocolo de cliente ligeiro implementado após a transição do Ethereum para PoS, convertendo os dados de provedores de RPC centralizados não confiáveis em RPC local seguro e verificável. Ao trabalhar em conjunto com RPC centralizados, o Helios pode validar a autenticidade dos dados sem executar um nó completo.
Este cliente ligeiro pode completar a sincronização em cerca de dois segundos, sem necessidade de espaço de armazenamento adicional, permitindo que os usuários acessem dados na blockchain de forma segura através de qualquer dispositivo (, incluindo telemóveis e plugins de navegador ).
Riscos potenciais da infraestrutura centralizada
No "bosque escuro" do Ethereum, existem riscos teóricos à espreita. Esses riscos não vêm de ataques de execução front-end no pool de memórias de transações (Mempool), mas sim de armadilhas criadas ao simular a infraestrutura centralizada da qual dependemos.
Os usuários que enfrentam esse tipo de ataque podem não ter cometido nenhum erro: eles apenas acessaram DEXs comuns, definiram um deslizamento razoável e realizaram transações normais de tokens. No entanto, eles ainda podem enfrentar um ataque de sanduíche especial, que se esconde na entrada de acesso ao Ethereum — provedores de RPC.
Quando um usuário executa uma transação no DEX, vários parâmetros são fornecidos ao contrato inteligente: o token a ser negociado, o número de transações e o número mínimo de tokens que o usuário está disposto a aceitar ( ou seja, ) de deslizamento. Se a derrapagem for definida corretamente, o usuário teoricamente não sofrerá um ataque sanduíche. Mas e se o provedor de RPC não fornecer uma cotação precisa para o contrato DEX? Os usuários podem ser induzidos em erro para assinar transações com uma quantidade mínima menor de aceitação. Para piorar a situação, os usuários podem enviar transações diretamente para provedores de RPC mal-intencionados, que podem manter essas transações privadas e enviá-las diretamente para bloquear produtores através de canais específicos para obter lucro.
A causa fundamental deste tipo de ataque é que os utilizadores precisam de depender de terceiros para obter o estado da blockchain. Para resolver este problema, os utilizadores experientes geralmente optam por executar o seu próprio nó Ethereum, mas isto requer um grande investimento de tempo e recursos: pelo menos um dispositivo que esteja constantemente online, centenas de GB de espaço de armazenamento e cerca de um dia para sincronizar. Embora este processo tenha sido muito simplificado em comparação com o passado, ainda é difícil de realizar para a maioria dos utilizadores, especialmente para os utilizadores de dispositivos móveis.
É importante esclarecer que, embora ataques de provedores de RPC centralizados sejam teoricamente totalmente possíveis, até o momento não foram encontrados provedores grandes e conhecidos que tenham cometido tais ações. No entanto, ainda é necessário fazer uma pesquisa completa antes de adicionar provedores de RPC desconhecidos à carteira.
Funcionamento do Helios: Análise Profunda
Após o lançamento do protocolo de cliente ligeiro do Ethereum, novas possibilidades foram criadas para interações rápidas na blockchain e para a validação de pontos de extremidade RPC com os menores requisitos de hardware. Um mês após a fusão (The Merge), vários projetos independentes de cliente ligeiro, como (Lodestar, Nimbus e Kevlar baseado em JavaScript ), surgiram um após o outro, cada um adotando métodos diferentes, mas todos empenhados no mesmo objetivo: fornecer acesso eficiente e sem confiança sem a necessidade de executar nós completos.
Helios, como todos os clientes Ethereum, é composto por uma camada de execução e uma camada de consenso. Mas, ao contrário da maioria dos clientes, o Helios combina essas duas camadas de forma estreita, permitindo que os usuários instalem e executem um único software.
camada de consenso
O cliente ligeiro da camada de consenso do Helios segue a norma de cliente ligeiro da cadeia de sinal, utilizando o comitê de sincronização da cadeia de sinal ( introduzido na bifurcação dura Altair. O comitê de sincronização é composto por um grupo de 512 validadores escolhidos aleatoriamente, com um ciclo de serviço de cerca de 27 horas.
Os validadores assinam todos os cabeçalhos de bloco Beacon Chain vistos no comitê de sincronização. Se mais de dois terços dos membros do comitê assinarem o cabeçalho do bloco, o bloco está quase certamente na cadeia canônica de farol. Assim que o Helios entender a composição do comitê de sincronização atual, ele poderá rastrear o cabeçalho de forma confiável consultando a assinatura mais recente do comitê de sincronização.
Graças à tecnologia de agregação de assinaturas BLS, é possível validar o cabeçalho de um novo bloco com apenas uma consulta. Desde que a assinatura seja válida e mais de dois terços dos membros do comitê tenham assinado, pode-se garantir que o bloco foi incluído na cadeia.
O sistema precisa primeiro obter um ponto de verificação de fraca subjetividade ) weak subjectivity checkpoint ( como raiz de confiança. Este é um hash de bloco que foi garantido ter sido incluído na cadeia em algum momento no passado. Com este ponto de verificação, o Helios pode obter e verificar o comitê de sincronização atual e o próximo, permitindo uma rápida revisão da história da blockchain e sincronização até o bloco mais recente.
) camada de execução
O objetivo do cliente ligeiro da camada de execução é combinar o cabeçalho do bloco de sinalização validado pela camada de consenso com o RPC da camada de execução não confiável, fornecendo dados da camada de execução verificados. Em seguida, acesse esses dados através de um servidor RPC hospedado localmente pelo Helios.
Ethereum armazena informações de contas através da árvore de estados, incluindo o hash do código do contrato, um número aleatório, o hash do armazenamento e o saldo. Desde que se conheça a raiz da árvore de estados, é possível verificar a prova Merkle, provando se existe alguma conta na árvore, e essa prova não pode ser falsificada.
Helios obtém a raiz de estado verificada da camada de consenso e a combina com o pedido de prova Merkle da camada de execução não confiável RPC, permitindo a validação local de todos os dados armazenados no Ethereum. Dessa forma, o RPC não confiável pode recusar o acesso aos dados, mas não pode fornecer resultados incorretos.
Aplicações práticas do Helios
O design leve do Helios permite que os usuários acessem dados on-chain de forma segura a partir de qualquer dispositivo ###, incluindo telemóveis e extensões de navegador (. Os usuários podem configurar o Helios como fornecedor de RPC no MetaMask, acessando várias DApps de forma sem confiança sem necessidade de quaisquer outras alterações.
Além disso, o bom suporte do Rust para WebAssembly permite que os desenvolvedores de aplicativos integrem facilmente o Helios em aplicativos JavaScript ), como carteiras e DApps (. Essas integrações aumentarão a segurança do Ethereum e reduzirão a dependência de infraestrutura centralizada.
A comunidade pode contribuir para o Helios de várias maneiras, incluindo:
Suporte para obter dados de cliente ligeiro diretamente da rede P2P
Implementar métodos RPC em falta
Construir uma versão do Helios que pode ser compilada para WebAssembly
Integrar o Helios diretamente no software da carteira
Construir um painel de rede para visualizar o saldo dos tokens
Conectar a camada de consenso Helios ao nó completo da camada de execução existente
O repositório de código deste projeto foi aberto, e os desenvolvedores interessados são bem-vindos a contribuir.
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
14 gostos
Recompensa
14
10
Partilhar
Comentar
0/400
CryptoCross-TalkClub
· 16h atrás
A cadeia não confia nas pessoas, confia no servidor.
Responder0
TommyTeacher
· 17h atrás
Houve um grande avanço na indústria.
Responder0
FlashLoanLarry
· 23h atrás
MEV alpha desbloqueado
Responder0
LiquidityWitch
· 06-12 06:44
Poéticos dark pools sobem
Responder0
NonFungibleDegen
· 06-12 06:44
bullish ao ver wagmi
Responder0
NftDataDetective
· 06-12 06:43
Necessito de evidências empíricas primeiro.
Responder0
MemeCoinSavant
· 06-12 06:39
Atualização de protocolo baseada em fr fr
Responder0
Rekt_Recovery
· 06-12 06:34
Confie menos, verifique mais
Responder0
MemeKingNFT
· 06-12 06:27
Descentralização dos idiotas
Responder0
RumbleValidator
· 06-12 06:26
Parece que este validador vale a pena experimentar.
a16z lançou o cliente ligeiro Helios: nova solução de acesso ao Ethereum sem necessidade de confiança
a16z Crypto lança o cliente ligeiro Helios: permitindo um acesso verdadeiramente sem confiança ao Ethereum
No dia 8 de novembro de 2023, a a16z Crypto lançou o cliente ligeiro Helios para Ethereum, uma ferramenta desenvolvida em linguagem Rust que visa fornecer capacidade de acesso à rede Ethereum completamente sem confiança.
Um dos valores centrais da tecnologia blockchain é permitir que os usuários não precisem depender da confiança de terceiros, permitindo assim que realmente tenham controle sobre sua riqueza e dados. Blockchains como Ethereum realizam essa promessa em grande medida, garantindo que nossos ativos realmente pertençam a nós.
No entanto, para conveniência, a maioria dos usuários faz alguns compromissos ao usar a blockchain. Um dos compromissos mais óbvios é a dependência de servidores RPC( centralizados para chamadas remotas ). Os usuários normalmente acessam a rede Ethereum através de certos provedores de serviços centralizados. Essas empresas operam nós de alto desempenho em servidores em nuvem, ajudando os usuários a obter facilmente dados on-chain. Quando uma carteira consulta o saldo de tokens ou verifica o status de uma transação, isso é quase sempre feito através desses serviços centralizados.
O principal problema dos sistemas existentes é que os usuários devem confiar nesses prestadores, não podendo verificar a precisão das informações obtidas por conta própria.
Helios: leve e totalmente verificável
Helios, como um cliente ligeiro de Ethereum baseado em Rust, é capaz de fornecer acesso conveniente à blockchain sem sacrificar a segurança. Ele utiliza o protocolo de cliente ligeiro implementado após a transição do Ethereum para PoS, convertendo os dados de provedores de RPC centralizados não confiáveis em RPC local seguro e verificável. Ao trabalhar em conjunto com RPC centralizados, o Helios pode validar a autenticidade dos dados sem executar um nó completo.
Este cliente ligeiro pode completar a sincronização em cerca de dois segundos, sem necessidade de espaço de armazenamento adicional, permitindo que os usuários acessem dados na blockchain de forma segura através de qualquer dispositivo (, incluindo telemóveis e plugins de navegador ).
Riscos potenciais da infraestrutura centralizada
No "bosque escuro" do Ethereum, existem riscos teóricos à espreita. Esses riscos não vêm de ataques de execução front-end no pool de memórias de transações (Mempool), mas sim de armadilhas criadas ao simular a infraestrutura centralizada da qual dependemos.
Os usuários que enfrentam esse tipo de ataque podem não ter cometido nenhum erro: eles apenas acessaram DEXs comuns, definiram um deslizamento razoável e realizaram transações normais de tokens. No entanto, eles ainda podem enfrentar um ataque de sanduíche especial, que se esconde na entrada de acesso ao Ethereum — provedores de RPC.
Quando um usuário executa uma transação no DEX, vários parâmetros são fornecidos ao contrato inteligente: o token a ser negociado, o número de transações e o número mínimo de tokens que o usuário está disposto a aceitar ( ou seja, ) de deslizamento. Se a derrapagem for definida corretamente, o usuário teoricamente não sofrerá um ataque sanduíche. Mas e se o provedor de RPC não fornecer uma cotação precisa para o contrato DEX? Os usuários podem ser induzidos em erro para assinar transações com uma quantidade mínima menor de aceitação. Para piorar a situação, os usuários podem enviar transações diretamente para provedores de RPC mal-intencionados, que podem manter essas transações privadas e enviá-las diretamente para bloquear produtores através de canais específicos para obter lucro.
A causa fundamental deste tipo de ataque é que os utilizadores precisam de depender de terceiros para obter o estado da blockchain. Para resolver este problema, os utilizadores experientes geralmente optam por executar o seu próprio nó Ethereum, mas isto requer um grande investimento de tempo e recursos: pelo menos um dispositivo que esteja constantemente online, centenas de GB de espaço de armazenamento e cerca de um dia para sincronizar. Embora este processo tenha sido muito simplificado em comparação com o passado, ainda é difícil de realizar para a maioria dos utilizadores, especialmente para os utilizadores de dispositivos móveis.
É importante esclarecer que, embora ataques de provedores de RPC centralizados sejam teoricamente totalmente possíveis, até o momento não foram encontrados provedores grandes e conhecidos que tenham cometido tais ações. No entanto, ainda é necessário fazer uma pesquisa completa antes de adicionar provedores de RPC desconhecidos à carteira.
Funcionamento do Helios: Análise Profunda
Após o lançamento do protocolo de cliente ligeiro do Ethereum, novas possibilidades foram criadas para interações rápidas na blockchain e para a validação de pontos de extremidade RPC com os menores requisitos de hardware. Um mês após a fusão (The Merge), vários projetos independentes de cliente ligeiro, como (Lodestar, Nimbus e Kevlar baseado em JavaScript ), surgiram um após o outro, cada um adotando métodos diferentes, mas todos empenhados no mesmo objetivo: fornecer acesso eficiente e sem confiança sem a necessidade de executar nós completos.
Helios, como todos os clientes Ethereum, é composto por uma camada de execução e uma camada de consenso. Mas, ao contrário da maioria dos clientes, o Helios combina essas duas camadas de forma estreita, permitindo que os usuários instalem e executem um único software.
camada de consenso
O cliente ligeiro da camada de consenso do Helios segue a norma de cliente ligeiro da cadeia de sinal, utilizando o comitê de sincronização da cadeia de sinal ( introduzido na bifurcação dura Altair. O comitê de sincronização é composto por um grupo de 512 validadores escolhidos aleatoriamente, com um ciclo de serviço de cerca de 27 horas.
Os validadores assinam todos os cabeçalhos de bloco Beacon Chain vistos no comitê de sincronização. Se mais de dois terços dos membros do comitê assinarem o cabeçalho do bloco, o bloco está quase certamente na cadeia canônica de farol. Assim que o Helios entender a composição do comitê de sincronização atual, ele poderá rastrear o cabeçalho de forma confiável consultando a assinatura mais recente do comitê de sincronização.
Graças à tecnologia de agregação de assinaturas BLS, é possível validar o cabeçalho de um novo bloco com apenas uma consulta. Desde que a assinatura seja válida e mais de dois terços dos membros do comitê tenham assinado, pode-se garantir que o bloco foi incluído na cadeia.
O sistema precisa primeiro obter um ponto de verificação de fraca subjetividade ) weak subjectivity checkpoint ( como raiz de confiança. Este é um hash de bloco que foi garantido ter sido incluído na cadeia em algum momento no passado. Com este ponto de verificação, o Helios pode obter e verificar o comitê de sincronização atual e o próximo, permitindo uma rápida revisão da história da blockchain e sincronização até o bloco mais recente.
) camada de execução
O objetivo do cliente ligeiro da camada de execução é combinar o cabeçalho do bloco de sinalização validado pela camada de consenso com o RPC da camada de execução não confiável, fornecendo dados da camada de execução verificados. Em seguida, acesse esses dados através de um servidor RPC hospedado localmente pelo Helios.
Ethereum armazena informações de contas através da árvore de estados, incluindo o hash do código do contrato, um número aleatório, o hash do armazenamento e o saldo. Desde que se conheça a raiz da árvore de estados, é possível verificar a prova Merkle, provando se existe alguma conta na árvore, e essa prova não pode ser falsificada.
Helios obtém a raiz de estado verificada da camada de consenso e a combina com o pedido de prova Merkle da camada de execução não confiável RPC, permitindo a validação local de todos os dados armazenados no Ethereum. Dessa forma, o RPC não confiável pode recusar o acesso aos dados, mas não pode fornecer resultados incorretos.
Aplicações práticas do Helios
O design leve do Helios permite que os usuários acessem dados on-chain de forma segura a partir de qualquer dispositivo ###, incluindo telemóveis e extensões de navegador (. Os usuários podem configurar o Helios como fornecedor de RPC no MetaMask, acessando várias DApps de forma sem confiança sem necessidade de quaisquer outras alterações.
Além disso, o bom suporte do Rust para WebAssembly permite que os desenvolvedores de aplicativos integrem facilmente o Helios em aplicativos JavaScript ), como carteiras e DApps (. Essas integrações aumentarão a segurança do Ethereum e reduzirão a dependência de infraestrutura centralizada.
A comunidade pode contribuir para o Helios de várias maneiras, incluindo:
O repositório de código deste projeto foi aberto, e os desenvolvedores interessados são bem-vindos a contribuir.