a16z Crypto Helios hafif müşteri'yi tanıttı: Gerçekten güvene ihtiyaç duymadan Ethereum'a erişim sağlıyor
8 Kasım 2023'te, a16z Crypto, Rust dilinde geliştirilen Ethereum hafif müşteri Helios'u piyasaya sürdü. Bu araç, tamamen güvene ihtiyaç duymadan Ethereum ağına erişim sağlamayı amaçlamaktadır.
Blok zinciri teknolojisinin temel değerlerinden biri, kullanıcıların üçüncü taraf güvenine bağımlı olmadan, gerçek anlamda kendi servetlerini ve verilerini kontrol edebilmelerini sağlamaktır. Ethereum gibi blok zincirleri, bu taahhüdü büyük ölçüde gerçekleştirerek, varlıklarımızın gerçekten bize ait olmasını güvence altına almıştır.
Bununla birlikte, kolaylık sağlamak adına, çoğu kullanıcı blok zinciri kullanırken bazı tavizler verir. En belirgin uzlaşmalardan biri, sunucular ( merkezi RPC) uzak aramalara güvenmektir. Kullanıcılar genellikle Ethereum ağına belirli merkezi hizmet sağlayıcılar aracılığıyla erişir. Bu şirketler, kullanıcıların zincir üstü verilere kolayca erişmesine yardımcı olmak için bulut sunucularında yüksek performanslı düğümler çalıştırır. Bir cüzdan bir token bakiyesini sorguladığında veya bir işlemin durumunu kontrol ettiğinde, bu neredeyse her zaman bu merkezi hizmetler aracılığıyla yapılır.
Mevcut sistemin en büyük sorunu, kullanıcıların bu sağlayıcılara güvenmesi gerektiği ve elde edilen bilgilerin doğruluğunu kendilerinin doğrulayamaması.
Helios: hafif ve tamamen doğrulanabilir
Helios, Rust tabanlı bir Ethereum hafif müşteri olarak, güvenlikten ödün vermeden kolay bir blok zinciri erişimi sağlar. Ethereum'un PoS'a geçişi ile gerçekleştirilen hafif müşteri protokolünü kullanarak, güvenilir olmayan merkezi RPC sağlayıcılarından gelen verileri güvenli ve doğrulanabilir yerel RPC'ye dönüştürür. Merkezi RPC ile işbirliği yaparak, Helios tam düğüm çalıştırmadan verilerin doğruluğunu doğrulayabilir.
Bu hafif müşteri, yaklaşık iki saniye içinde senkronizasyonu tamamlayabilir, ek depolama alanına ihtiyaç duymaz. Kullanıcılar, herhangi bir cihazdan (, telefonlar ve tarayıcı uzantıları ) aracılığıyla zincir üzerindeki verilere güvenli bir şekilde erişebilir.
Merkezileştirilmiş altyapının potansiyel riskleri
Ethereum'un "karanlık ormanı" teorik riskler barındırıyor. Bu risk, (Mempool) içindeki ön uç çalıştırma saldırılarından değil, bağımlı olduğumuz merkezi altyapıyı taklit ederek tuzaklar kurmaktan kaynaklanıyor.
Bu tür saldırılara maruz kalan kullanıcılar muhtemelen herhangi bir hata yapmamışlardır: Sadece yaygın DEX'lere erişmiş, makul bir kaydırma oranı ayarlamış ve normal token işlemleri gerçekleştirmişlerdir. Ancak, yine de Ethereum erişim noktası olan RPC sağlayıcılarında gizli bir özel sandviç saldırısıyla karşı karşıya kalabilirler.
Kullanıcı DEX'te işlem gerçekleştirdiğinde, akıllı sözleşmeye birkaç parametre sağlar: işlem jetonu, işlem miktarı ve kullanıcının kabul etmeye razı olduğu en düşük jeton miktarı ( yani kayma ). Kayma makul bir şekilde ayarlandığında, teorik olarak kullanıcı üçgen saldırısına maruz kalmaz. Ancak, RPC sağlayıcısı doğru DEX sözleşme teklifleri sunmazsa ne olur? Kullanıcı, düşük bir minimum alım miktarıyla işlemi imzalamak üzere yanıltılabilir. Daha kötüsü, kullanıcı işlemi doğrudan kötü niyetli RPC sağlayıcısına gönderebilir ve sağlayıcı bu işlemleri özel olarak saklayarak belirli kanallar aracılığıyla doğrudan blok üreticisine gönderebilir ve kâr elde edebilir.
Bu tür bir saldırının temel nedeni, kullanıcıların blok zinciri durumu için üçüncü bir tarafa güvenme ihtiyacıdır. Bu sorunu çözmek için, deneyimli kullanıcılar genellikle kendi Ethereum düğümlerini çalıştırmayı tercih ederler, ancak bu önemli bir zaman ve kaynak yatırımı gerektirir: en azından sürekli çevrimiçi olan bir cihaz, yüzlerce gigabayt depolama alanı ve senkronize etmek için yaklaşık bir gün. Bu işlem eskisinden çok daha basit olsa da, çoğu kullanıcı, özellikle de mobil kullanıcılar için hala zor.
Şunu belirtmek gerekir ki, merkezi RPC sağlayıcıları saldırıları teorik olarak tamamen mümkün olsa da, şu anda büyük, tanınmış sağlayıcıların böyle bir davranış sergilediğine dair bir bulgu yoktur. Yine de, tanımadığınız RPC sağlayıcılarını cüzdana eklemeden önce yeterli araştırma yapmak son derece önemlidir.
Helios Çalışma Prensibi: Derinlemesine Analiz
Ethereum'un hafif istemci protokolünü piyasaya sürmesi, hızlı blok zinciri etkileşimleri ve minimum donanım gereksinimi ile RPC uç noktalarının doğrulanması için yeni olanaklar yarattı. Birleşme (The Merge) bir ay içinde, her biri farklı bir yaklaşıma sahip bir dizi ayrı hafif istemci projesi, (Lodestar, Nimbus ve JavaScript tabanlı Kevlar) ortaya çıktı. Ancak hepsi aynı amaç için çalışır: tam bir düğüm çalıştırmadan güvene dayalı olmayan, verimli erişim sağlamak.
Helios, tüm Ethereum istemcileri gibi, bir yürütme katmanı ve bir konsensüs katmanından oluşur. Ancak, çoğu istemciden farklı olarak, Helios bu iki katmanı sıkı bir şekilde birleştirir; kullanıcılar yalnızca tek bir yazılım kurup çalıştırmak zorundadır.
konsens katmanı
Helios'un konsensüs katmanı hafif müşteri, Beacon Chain hafif müşteri spesifikasyonunu takip eder ve Beacon Chain'in senkronizasyon komitesini ( Altair hard fork'unda tanıtır. Senkronizasyon komitesi, rastgele seçilen 512 doğrulayıcıdan oluşan bir gruptur ve hizmet süresi yaklaşık 27 saattir.
Doğrulayıcılar, senkronizasyon komitesinde gördükleri tüm işaret zinciri blok başlıklarını imzalar. Eğer komite üyelerinin üçte ikisinden fazlası blok başlığını imzalamışsa, bu blok neredeyse standart işaret zincirinde yer alır. Helios, mevcut senkronizasyon komitesinin yapısını öğrendikten sonra, en son senkronizasyon komitesi imzalarını sorgulayarak zincir başını güvenilir bir şekilde takip edebilir.
BLS imza birleştirme teknolojisinin avantajı sayesinde, yeni blok başlığının doğrulanması yalnızca bir sorgu ile tamamlanabilir. İmza geçerli olduğu sürece ve üçte ikiden fazla komite üyesi imza atmışsa, bu blok zincire dahil edilmiş olur.
Sistem öncelikle bir zayıf öznelite kontrol noktası )weak subjectivity checkpoint( olarak güven kökü elde etmelidir. Bu, geçmişte belirli bir anda zincire dahil edilmiş bir blok hash'inin garantisidir. Bu kontrol noktasını kullanarak, Helios mevcut ve bir sonraki senkronizasyon komitesini elde edebilir ve doğrulayabilir, böylece blok zinciri tarihini hızlıca gözden geçirip en son bloğa senkronize olabilir.
) uygulama katmanı
İşlem katmanı hafif müşterisinin hedefi, konsensüs katmanı tarafından doğrulanan belirteç blok başlıklarını ve güvenilmeyen işlem katmanı RPC'sini bir araya getirerek doğrulanmış işlem katmanı verileri sağlamaktır. Daha sonra bu verilere, Helios üzerinden yerel olarak barındırılan RPC sunucusu aracılığıyla erişilir.
Ethereum, durum ağaçları aracılığıyla hesap bilgilerini depolar; bunlar arasında sözleşme kodu hash'i, rastgele sayılar, depolama hash'leri ve bakiyeler bulunur. Durum ağacının kökünü bildiğiniz sürece, Merkle kanıtını doğrulayabilir ve ağaçta herhangi bir hesabın var olup olmadığını kanıtlayabilirsiniz; bu tür bir kanıt sahtecilik yapılamaz.
Helios, konsensüs katmanından doğrulanmış durum kökünü alır ve bunu güvensiz yürütme katmanı RPC'sinin Merkle kanıt talebi ile birleştirerek, Ethereum üzerinde depolanan tüm verilerin yerel doğrulamasını gerçekleştirir. Bu şekilde, güvensiz RPC'ler veri erişimini sağlamayı reddedebilir, ancak hatalı sonuçlar veremez.
Helios'un Gerçek Uygulamaları
Helios'un hafif tasarımı, kullanıcıların herhangi bir cihazdan ### mobil telefonlar ve tarayıcı eklentileri de dahil olmak üzere güvenli bir şekilde zincir üzerindeki verilere erişmelerine olanak tanır. Kullanıcılar, Helios'u MetaMask'ta RPC sağlayıcısı olarak ayarlayarak, herhangi bir başka değişiklik yapmadan çeşitli DApp'lere güvenilir bir şekilde erişebilirler.
Ayrıca, Rust'ın WebAssembly'e sağladığı iyi destek, uygulama geliştiricilerinin Helios'u JavaScript uygulamalarına (, cüzdanlar ve DApp) gibi kolayca entegre etmelerini sağlıyor. Bu entegrasyonlar, Ethereum'un güvenliğini artıracak ve merkezi altyapıya olan güven bağımlılığını azaltacaktır.
Topluluk, Helios'a çeşitli yollarla katkıda bulunabilir, bunlar arasında:
P2P ağından hafif müşteri verilerini doğrudan alma desteği
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
a16z, Helios hafif müşteri ile: güvene ihtiyaç duymadan Ethereum'a yeni erişim çözümü sunuyor.
a16z Crypto Helios hafif müşteri'yi tanıttı: Gerçekten güvene ihtiyaç duymadan Ethereum'a erişim sağlıyor
8 Kasım 2023'te, a16z Crypto, Rust dilinde geliştirilen Ethereum hafif müşteri Helios'u piyasaya sürdü. Bu araç, tamamen güvene ihtiyaç duymadan Ethereum ağına erişim sağlamayı amaçlamaktadır.
Blok zinciri teknolojisinin temel değerlerinden biri, kullanıcıların üçüncü taraf güvenine bağımlı olmadan, gerçek anlamda kendi servetlerini ve verilerini kontrol edebilmelerini sağlamaktır. Ethereum gibi blok zincirleri, bu taahhüdü büyük ölçüde gerçekleştirerek, varlıklarımızın gerçekten bize ait olmasını güvence altına almıştır.
Bununla birlikte, kolaylık sağlamak adına, çoğu kullanıcı blok zinciri kullanırken bazı tavizler verir. En belirgin uzlaşmalardan biri, sunucular ( merkezi RPC) uzak aramalara güvenmektir. Kullanıcılar genellikle Ethereum ağına belirli merkezi hizmet sağlayıcılar aracılığıyla erişir. Bu şirketler, kullanıcıların zincir üstü verilere kolayca erişmesine yardımcı olmak için bulut sunucularında yüksek performanslı düğümler çalıştırır. Bir cüzdan bir token bakiyesini sorguladığında veya bir işlemin durumunu kontrol ettiğinde, bu neredeyse her zaman bu merkezi hizmetler aracılığıyla yapılır.
Mevcut sistemin en büyük sorunu, kullanıcıların bu sağlayıcılara güvenmesi gerektiği ve elde edilen bilgilerin doğruluğunu kendilerinin doğrulayamaması.
Helios: hafif ve tamamen doğrulanabilir
Helios, Rust tabanlı bir Ethereum hafif müşteri olarak, güvenlikten ödün vermeden kolay bir blok zinciri erişimi sağlar. Ethereum'un PoS'a geçişi ile gerçekleştirilen hafif müşteri protokolünü kullanarak, güvenilir olmayan merkezi RPC sağlayıcılarından gelen verileri güvenli ve doğrulanabilir yerel RPC'ye dönüştürür. Merkezi RPC ile işbirliği yaparak, Helios tam düğüm çalıştırmadan verilerin doğruluğunu doğrulayabilir.
Bu hafif müşteri, yaklaşık iki saniye içinde senkronizasyonu tamamlayabilir, ek depolama alanına ihtiyaç duymaz. Kullanıcılar, herhangi bir cihazdan (, telefonlar ve tarayıcı uzantıları ) aracılığıyla zincir üzerindeki verilere güvenli bir şekilde erişebilir.
Merkezileştirilmiş altyapının potansiyel riskleri
Ethereum'un "karanlık ormanı" teorik riskler barındırıyor. Bu risk, (Mempool) içindeki ön uç çalıştırma saldırılarından değil, bağımlı olduğumuz merkezi altyapıyı taklit ederek tuzaklar kurmaktan kaynaklanıyor.
Bu tür saldırılara maruz kalan kullanıcılar muhtemelen herhangi bir hata yapmamışlardır: Sadece yaygın DEX'lere erişmiş, makul bir kaydırma oranı ayarlamış ve normal token işlemleri gerçekleştirmişlerdir. Ancak, yine de Ethereum erişim noktası olan RPC sağlayıcılarında gizli bir özel sandviç saldırısıyla karşı karşıya kalabilirler.
Kullanıcı DEX'te işlem gerçekleştirdiğinde, akıllı sözleşmeye birkaç parametre sağlar: işlem jetonu, işlem miktarı ve kullanıcının kabul etmeye razı olduğu en düşük jeton miktarı ( yani kayma ). Kayma makul bir şekilde ayarlandığında, teorik olarak kullanıcı üçgen saldırısına maruz kalmaz. Ancak, RPC sağlayıcısı doğru DEX sözleşme teklifleri sunmazsa ne olur? Kullanıcı, düşük bir minimum alım miktarıyla işlemi imzalamak üzere yanıltılabilir. Daha kötüsü, kullanıcı işlemi doğrudan kötü niyetli RPC sağlayıcısına gönderebilir ve sağlayıcı bu işlemleri özel olarak saklayarak belirli kanallar aracılığıyla doğrudan blok üreticisine gönderebilir ve kâr elde edebilir.
Bu tür bir saldırının temel nedeni, kullanıcıların blok zinciri durumu için üçüncü bir tarafa güvenme ihtiyacıdır. Bu sorunu çözmek için, deneyimli kullanıcılar genellikle kendi Ethereum düğümlerini çalıştırmayı tercih ederler, ancak bu önemli bir zaman ve kaynak yatırımı gerektirir: en azından sürekli çevrimiçi olan bir cihaz, yüzlerce gigabayt depolama alanı ve senkronize etmek için yaklaşık bir gün. Bu işlem eskisinden çok daha basit olsa da, çoğu kullanıcı, özellikle de mobil kullanıcılar için hala zor.
Şunu belirtmek gerekir ki, merkezi RPC sağlayıcıları saldırıları teorik olarak tamamen mümkün olsa da, şu anda büyük, tanınmış sağlayıcıların böyle bir davranış sergilediğine dair bir bulgu yoktur. Yine de, tanımadığınız RPC sağlayıcılarını cüzdana eklemeden önce yeterli araştırma yapmak son derece önemlidir.
Helios Çalışma Prensibi: Derinlemesine Analiz
Ethereum'un hafif istemci protokolünü piyasaya sürmesi, hızlı blok zinciri etkileşimleri ve minimum donanım gereksinimi ile RPC uç noktalarının doğrulanması için yeni olanaklar yarattı. Birleşme (The Merge) bir ay içinde, her biri farklı bir yaklaşıma sahip bir dizi ayrı hafif istemci projesi, (Lodestar, Nimbus ve JavaScript tabanlı Kevlar) ortaya çıktı. Ancak hepsi aynı amaç için çalışır: tam bir düğüm çalıştırmadan güvene dayalı olmayan, verimli erişim sağlamak.
Helios, tüm Ethereum istemcileri gibi, bir yürütme katmanı ve bir konsensüs katmanından oluşur. Ancak, çoğu istemciden farklı olarak, Helios bu iki katmanı sıkı bir şekilde birleştirir; kullanıcılar yalnızca tek bir yazılım kurup çalıştırmak zorundadır.
konsens katmanı
Helios'un konsensüs katmanı hafif müşteri, Beacon Chain hafif müşteri spesifikasyonunu takip eder ve Beacon Chain'in senkronizasyon komitesini ( Altair hard fork'unda tanıtır. Senkronizasyon komitesi, rastgele seçilen 512 doğrulayıcıdan oluşan bir gruptur ve hizmet süresi yaklaşık 27 saattir.
Doğrulayıcılar, senkronizasyon komitesinde gördükleri tüm işaret zinciri blok başlıklarını imzalar. Eğer komite üyelerinin üçte ikisinden fazlası blok başlığını imzalamışsa, bu blok neredeyse standart işaret zincirinde yer alır. Helios, mevcut senkronizasyon komitesinin yapısını öğrendikten sonra, en son senkronizasyon komitesi imzalarını sorgulayarak zincir başını güvenilir bir şekilde takip edebilir.
BLS imza birleştirme teknolojisinin avantajı sayesinde, yeni blok başlığının doğrulanması yalnızca bir sorgu ile tamamlanabilir. İmza geçerli olduğu sürece ve üçte ikiden fazla komite üyesi imza atmışsa, bu blok zincire dahil edilmiş olur.
Sistem öncelikle bir zayıf öznelite kontrol noktası )weak subjectivity checkpoint( olarak güven kökü elde etmelidir. Bu, geçmişte belirli bir anda zincire dahil edilmiş bir blok hash'inin garantisidir. Bu kontrol noktasını kullanarak, Helios mevcut ve bir sonraki senkronizasyon komitesini elde edebilir ve doğrulayabilir, böylece blok zinciri tarihini hızlıca gözden geçirip en son bloğa senkronize olabilir.
) uygulama katmanı
İşlem katmanı hafif müşterisinin hedefi, konsensüs katmanı tarafından doğrulanan belirteç blok başlıklarını ve güvenilmeyen işlem katmanı RPC'sini bir araya getirerek doğrulanmış işlem katmanı verileri sağlamaktır. Daha sonra bu verilere, Helios üzerinden yerel olarak barındırılan RPC sunucusu aracılığıyla erişilir.
Ethereum, durum ağaçları aracılığıyla hesap bilgilerini depolar; bunlar arasında sözleşme kodu hash'i, rastgele sayılar, depolama hash'leri ve bakiyeler bulunur. Durum ağacının kökünü bildiğiniz sürece, Merkle kanıtını doğrulayabilir ve ağaçta herhangi bir hesabın var olup olmadığını kanıtlayabilirsiniz; bu tür bir kanıt sahtecilik yapılamaz.
Helios, konsensüs katmanından doğrulanmış durum kökünü alır ve bunu güvensiz yürütme katmanı RPC'sinin Merkle kanıt talebi ile birleştirerek, Ethereum üzerinde depolanan tüm verilerin yerel doğrulamasını gerçekleştirir. Bu şekilde, güvensiz RPC'ler veri erişimini sağlamayı reddedebilir, ancak hatalı sonuçlar veremez.
Helios'un Gerçek Uygulamaları
Helios'un hafif tasarımı, kullanıcıların herhangi bir cihazdan ### mobil telefonlar ve tarayıcı eklentileri de dahil olmak üzere güvenli bir şekilde zincir üzerindeki verilere erişmelerine olanak tanır. Kullanıcılar, Helios'u MetaMask'ta RPC sağlayıcısı olarak ayarlayarak, herhangi bir başka değişiklik yapmadan çeşitli DApp'lere güvenilir bir şekilde erişebilirler.
Ayrıca, Rust'ın WebAssembly'e sağladığı iyi destek, uygulama geliştiricilerinin Helios'u JavaScript uygulamalarına (, cüzdanlar ve DApp) gibi kolayca entegre etmelerini sağlıyor. Bu entegrasyonlar, Ethereum'un güvenliğini artıracak ve merkezi altyapıya olan güven bağımlılığını azaltacaktır.
Topluluk, Helios'a çeşitli yollarla katkıda bulunabilir, bunlar arasında:
Bu projenin kod havuzu açık kaynak olarak yayımlandı, ilgi duyan geliştiricileri katkıda bulunmaya davet ediyoruz.