Khách hàng ánh sáng Ethereum Helios dựa trên Rust: Thực hiện truy cập không tin cậy
Khách hàng ánh sáng Ethereum Helios vừa được phát hành, khách hàng này được phát triển dựa trên ngôn ngữ Rust, nhằm cung cấp quyền truy cập Ethereum hoàn toàn không cần tin cậy. Helios áp dụng giao thức khách hàng ánh sáng được thúc đẩy bởi sự chuyển đổi của Ethereum sang PoS, có khả năng chuyển đổi dữ liệu từ các nhà cung cấp RPC tập trung không đáng tin cậy thành RPC cục bộ an toàn và có thể xác minh. Kết hợp với RPC tập trung, Helios có thể xác minh tính xác thực của dữ liệu mà không cần chạy nút đầy đủ.
Khách hàng ánh sáng Helios có thể hoàn tất đồng bộ trong khoảng hai giây mà không cần lưu trữ, người dùng có thể truy cập an toàn dữ liệu trên chuỗi thông qua bất kỳ thiết bị nào ( bao gồm điện thoại di động và tiện ích mở rộng trình duyệt ). Đổi mới này giải quyết vấn đề thường gặp về sự thuận tiện và tính phi tập trung.
Rủi ro tiềm ẩn của cơ sở hạ tầng tập trung
Mặc dù công nghệ blockchain hứa hẹn cho phép người dùng kiểm soát tài sản và dữ liệu của mình, nhưng vì theo đuổi sự tiện lợi, chúng ta vẫn phải thỏa hiệp trong một số khía cạnh. Một trong số đó là việc sử dụng các máy chủ RPC tập trung. Người dùng thường truy cập Ethereum thông qua các nhà cung cấp tập trung, những công ty chạy các nút hiệu suất cao trên máy chủ đám mây, giúp người dùng dễ dàng truy vấn dữ liệu trên chuỗi. Tuy nhiên, cách làm này yêu cầu người dùng phải tin tưởng vào các nhà cung cấp này, không thể xác minh độ chính xác của kết quả truy vấn.
Về lý thuyết, nhà cung cấp RPC độc hại có thể thao túng dữ liệu báo giá của sàn giao dịch phi tập trung, dẫn dụ người dùng thiết lập tham số "sản lượng tối thiểu" thấp hơn, từ đó thực hiện một loại tấn công sandwich mới. Kẻ tấn công có thể giữ kín giao dịch và gửi trực tiếp cho một số tổ chức để thu lợi, thay vì phát sóng chúng đến bộ nhớ công cộng.
Mặc dù hiện tại chưa xảy ra loại tấn công này, nhưng người dùng vẫn nên thận trọng trước khi thêm nhà cung cấp RPC không quen thuộc vào ví.
Cơ chế hoạt động của Helios
Helios được cấu thành từ lớp thực thi và lớp đồng thuận, hai lớp này gắn kết chặt chẽ, người dùng chỉ cần cài đặt và chạy phần mềm duy nhất.
Lớp đồng thuận sử dụng cơ chế ủy ban đồng bộ của chuỗi tín hiệu. Ủy ban đồng bộ được thành lập từ 512 người xác thực được chọn ngẫu nhiên, với thời gian phục vụ khoảng 27 giờ. Nếu hơn hai phần ba số thành viên trong ủy ban ký vào một tiêu đề khối, thì khối đó rất có thể nằm trong chuỗi tín hiệu quy chuẩn. Helios theo dõi đầu chuỗi bằng cách truy vấn chữ ký ủy ban đồng bộ gần đây từ RPC không tin cậy.
Lớp thực thi sẽ sử dụng tiêu đề khối beacon đã được xác minh bởi lớp đồng thuận kết hợp với RPC lớp thực thi không đáng tin cậy, cung cấp dữ liệu lớp thực thi đã được xác minh. Bằng cách yêu cầu gốc trạng thái và chứng minh Merkle, Helios có thể xác minh tất cả dữ liệu được lưu trữ trên Ethereum tại chỗ.
Triển vọng ứng dụng của Helios
Tính năng nhẹ của Helios cho phép nhiều người truy cập an toàn dữ liệu Ethereum từ nhiều thiết bị khác nhau. Người dùng có thể sử dụng Helios làm nhà cung cấp RPC trong một số ví, để truy cập các ứng dụng phi tập trung mà không cần tin cậy.
Hỗ trợ WebAssembly của Rust cũng cho phép các nhà phát triển ứng dụng dễ dàng tích hợp Helios vào các ứng dụng JavaScript. Những tích hợp này sẽ nâng cao tính bảo mật của Ethereum, giảm sự phụ thuộc vào cơ sở hạ tầng tập trung.
Trong tương lai, Helios còn có nhiều hướng phát triển khả thi, bao gồm hỗ trợ lấy dữ liệu khách hàng ánh sáng trực tiếp từ mạng P2P, xây dựng phiên bản có thể biên dịch sang WebAssembly, tích hợp trực tiếp vào phần mềm ví, v.v. Những đổi mới này sẽ thúc đẩy sự phát triển của hệ sinh thái Ethereum, mang đến cho người dùng trải nghiệm truy cập blockchain an toàn và tiện lợi hơn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Helios: Triển khai khách hàng ánh sáng Ethereum dựa trên Rust cho truy cập không tin cậy
Khách hàng ánh sáng Ethereum Helios dựa trên Rust: Thực hiện truy cập không tin cậy
Khách hàng ánh sáng Ethereum Helios vừa được phát hành, khách hàng này được phát triển dựa trên ngôn ngữ Rust, nhằm cung cấp quyền truy cập Ethereum hoàn toàn không cần tin cậy. Helios áp dụng giao thức khách hàng ánh sáng được thúc đẩy bởi sự chuyển đổi của Ethereum sang PoS, có khả năng chuyển đổi dữ liệu từ các nhà cung cấp RPC tập trung không đáng tin cậy thành RPC cục bộ an toàn và có thể xác minh. Kết hợp với RPC tập trung, Helios có thể xác minh tính xác thực của dữ liệu mà không cần chạy nút đầy đủ.
Khách hàng ánh sáng Helios có thể hoàn tất đồng bộ trong khoảng hai giây mà không cần lưu trữ, người dùng có thể truy cập an toàn dữ liệu trên chuỗi thông qua bất kỳ thiết bị nào ( bao gồm điện thoại di động và tiện ích mở rộng trình duyệt ). Đổi mới này giải quyết vấn đề thường gặp về sự thuận tiện và tính phi tập trung.
Rủi ro tiềm ẩn của cơ sở hạ tầng tập trung
Mặc dù công nghệ blockchain hứa hẹn cho phép người dùng kiểm soát tài sản và dữ liệu của mình, nhưng vì theo đuổi sự tiện lợi, chúng ta vẫn phải thỏa hiệp trong một số khía cạnh. Một trong số đó là việc sử dụng các máy chủ RPC tập trung. Người dùng thường truy cập Ethereum thông qua các nhà cung cấp tập trung, những công ty chạy các nút hiệu suất cao trên máy chủ đám mây, giúp người dùng dễ dàng truy vấn dữ liệu trên chuỗi. Tuy nhiên, cách làm này yêu cầu người dùng phải tin tưởng vào các nhà cung cấp này, không thể xác minh độ chính xác của kết quả truy vấn.
Về lý thuyết, nhà cung cấp RPC độc hại có thể thao túng dữ liệu báo giá của sàn giao dịch phi tập trung, dẫn dụ người dùng thiết lập tham số "sản lượng tối thiểu" thấp hơn, từ đó thực hiện một loại tấn công sandwich mới. Kẻ tấn công có thể giữ kín giao dịch và gửi trực tiếp cho một số tổ chức để thu lợi, thay vì phát sóng chúng đến bộ nhớ công cộng.
Mặc dù hiện tại chưa xảy ra loại tấn công này, nhưng người dùng vẫn nên thận trọng trước khi thêm nhà cung cấp RPC không quen thuộc vào ví.
Cơ chế hoạt động của Helios
Helios được cấu thành từ lớp thực thi và lớp đồng thuận, hai lớp này gắn kết chặt chẽ, người dùng chỉ cần cài đặt và chạy phần mềm duy nhất.
Lớp đồng thuận sử dụng cơ chế ủy ban đồng bộ của chuỗi tín hiệu. Ủy ban đồng bộ được thành lập từ 512 người xác thực được chọn ngẫu nhiên, với thời gian phục vụ khoảng 27 giờ. Nếu hơn hai phần ba số thành viên trong ủy ban ký vào một tiêu đề khối, thì khối đó rất có thể nằm trong chuỗi tín hiệu quy chuẩn. Helios theo dõi đầu chuỗi bằng cách truy vấn chữ ký ủy ban đồng bộ gần đây từ RPC không tin cậy.
Lớp thực thi sẽ sử dụng tiêu đề khối beacon đã được xác minh bởi lớp đồng thuận kết hợp với RPC lớp thực thi không đáng tin cậy, cung cấp dữ liệu lớp thực thi đã được xác minh. Bằng cách yêu cầu gốc trạng thái và chứng minh Merkle, Helios có thể xác minh tất cả dữ liệu được lưu trữ trên Ethereum tại chỗ.
Triển vọng ứng dụng của Helios
Tính năng nhẹ của Helios cho phép nhiều người truy cập an toàn dữ liệu Ethereum từ nhiều thiết bị khác nhau. Người dùng có thể sử dụng Helios làm nhà cung cấp RPC trong một số ví, để truy cập các ứng dụng phi tập trung mà không cần tin cậy.
Hỗ trợ WebAssembly của Rust cũng cho phép các nhà phát triển ứng dụng dễ dàng tích hợp Helios vào các ứng dụng JavaScript. Những tích hợp này sẽ nâng cao tính bảo mật của Ethereum, giảm sự phụ thuộc vào cơ sở hạ tầng tập trung.
Trong tương lai, Helios còn có nhiều hướng phát triển khả thi, bao gồm hỗ trợ lấy dữ liệu khách hàng ánh sáng trực tiếp từ mạng P2P, xây dựng phiên bản có thể biên dịch sang WebAssembly, tích hợp trực tiếp vào phần mềm ví, v.v. Những đổi mới này sẽ thúc đẩy sự phát triển của hệ sinh thái Ethereum, mang đến cho người dùng trải nghiệm truy cập blockchain an toàn và tiện lợi hơn.