عميل خفيف إثيريوم هليوس: تحقيق وصول بيانات داخل السلسلة بدون ثقة

القيمة الأساسية للبلوك تشين تكمن في عدم الحاجة إلى الثقة. من خلال تقنية البلوك تشين، يمكن للمستخدمين السيطرة حقًا على أصولهم وبياناتهم. لقد حققت سلاسل الكتل العامة مثل إثيريوم إلى حد كبير هذا الوعد، ولكن من أجل تحقيق الراحة، غالبًا ما يقوم المستخدمون ببعض التنازلات. ومن أبرز هذه التنازلات استخدام خدمات RPC المركزية.

يصل معظم المستخدمين إلى شبكة إيثريوم من خلال مزودي الخدمات المركزية. تقوم هذه الشركات بتشغيل عقد عالية الأداء على خوادم سحابية، وتوفر للمستخدمين خدمة سهلة لاستعلام البيانات داخل السلسلة. عندما يحتاج المحفظة إلى استعلام رصيد الرموز أو حالة المعاملات، فإنها تعتمد تقريباً على هؤلاء المزودين المركزيين.

ومع ذلك، توجد مشكلة في هذا النهج: لا يمكن للمستخدمين التحقق من دقة نتائج الاستعلام، ويجب عليهم الوثوق تمامًا بمزود الخدمة. لحل هذه المشكلة، وُلِد عميل خفيف يُدعى Helios على إثيريوم.

هيلوس هو عميل خفيف لإثيريوم تم تطويره على أساس Rust، قادر على توفير الوصول إلى بيانات داخل السلسلة بشكل كامل دون الحاجة إلى الثقة. يستفيد من بروتوكول العميل الخفيف بعد تحول إثيريوم إلى PoS، حيث يقوم بتحويل بيانات RPC المركزية غير الموثوقة إلى RPC محلي قابل للتحقق. بالجمع بين RPC المركزي، لا يحتاج هيلوس إلى تشغيل عقدة كاملة للتحقق من صحة البيانات.

تتمثل إحدى المزايا الكبيرة لـ Helios في سرعة المزامنة واحتياجات التخزين المنخفضة. يمكن أن تكتمل المزامنة في حوالي ثانيتين، ولا تحتاج إلى مساحة تخزين إضافية. يمكن للمستخدمين الوصول بأمان إلى البيانات داخل السلسلة من أي جهاز ( بما في ذلك الهواتف المحمولة وإضافات المتصفح ). وهذا يعالج بشكل فعال النقطة المؤلمة التي يصعب التوفيق بين الملاءمة واللامركزية.

المخاطر المحتملة للبنية التحتية المركزية

على الرغم من أنه لم يحدث بعد، إلا أنه من الناحية النظرية يوجد نمط هجوم يستهدف RPC المركزية. قد يقوم المهاجمون بإعداد فخ من خلال تقليد خدمات RPC التي يستخدمها المستخدمون عادة. قد يواجه المستخدمون أثناء عملياتهم الطبيعية ( مثل إجراء معاملات في البورصات اللامركزية ) نوعًا جديدًا من هجمات السندويتش.

تتمثل النقطة الرئيسية في هذا الهجوم في التلاعب ببيانات الأسعار المقدمة من قبل RPC. إذا لم يقدم مزود RPC أسعارًا دقيقة للعقود الذكية، فقد يوقع المستخدم عن غير علم على صفقة تبادل ذات انزلاق كبير. والأسوأ من ذلك، قد يقوم مزود RPC الخبيث باعتراض هذه الصفقة بدلاً من بثها إلى تجمع الذاكرة العامة، وبالتالي تحقيق الربح.

السبب الجذري وراء هذا الهجوم هو أن المستخدمين يحتاجون إلى الثقة في طرف ثالث للحصول على حالة داخل السلسلة. يختار بعض المستخدمين ذوي الخبرة تشغيل عقدة إثيريوم الخاصة بهم لتجنب المخاطر، لكن هذا يتطلب استثمارًا كبيرًا من الوقت والموارد، مما يجعل العتبة مرتفعة بالنسبة للمستخدمين العاديين.

من الجدير بالذكر أنه لم تحدث مثل هذه الحوادث حتى الآن. مقدمو خدمة RPC الرئيسيون مثل Alchemy موثوقون وذو سمعة جيدة. ولكن عند استخدام خدمات RPC غير المألوفة، يجب على المستخدمين أن يظلوا حذرين.

كيفية عمل هيليوس

يتكون Helios من طبقتين: طبقة التنفيذ وطبقة الإجماع، هاتان الطبقتان مترابطتان بشكل وثيق، حيث يحتاج المستخدم فقط إلى تثبيت وتشغيل برنامج واحد.

في طبقة الإجماع، تستخدم Helios آلية لجنة التزامن لسلسلة الإشارة. تتكون لجنة التزامن من 512 مصادقًا يتم اختيارهم بشكل عشوائي، وتستمر فترة الخدمة حوالي 27 ساعة. يتم اعتبار رأس الكتلة الذي يوقع عليه أكثر من ثلثي أعضاء اللجنة على أنه من المحتمل أن يكون موجودًا في سلسلة الإشارة القياسية. تتبع Helios رأس السلسلة من خلال استعلام توقيعات لجنة التزامن الأخيرة.

للعثور على لجنة المزامنة الحالية، تحتاج هيليوس أولاً إلى نقطة تحقق ذات موضوعية ضعيفة كجذر للثقة. هذه النقطة هي تجزئة كتلة قديمة يمكن ضمان إدراجها في السلسلة في لحظة معينة في الماضي. قامت هيليوس بتشفير نقطة تحقق أولية في الشيفرة، وتحتفظ بأحدث تجزئة كتلة نهائية محليًا كنقطة تحقق للمزامنة اللاحقة.

في طبقة التنفيذ، الهدف من Helios هو استخدام رأس كتلة الإشارة الذي تم التحقق منه عبر طبقة الإجماع مع RPC طبقة التنفيذ غير الموثوق بها، لتوفير بيانات طبقة التنفيذ التي تم التحقق منها. وهو يستخدم إثبات Merkle لشجرة الحالة للتحقق من صحة معلومات الحسابات والبيانات الأخرى.

من خلال هذه الطريقة، يمكن لـ Helios التحقق من جميع البيانات القادمة من RPC غير الموثوق به. قد يرفض مزود RPC تقديم الوصول إلى البيانات، لكنه لا يمكنه تقديم نتائج خاطئة.

آفاق تطبيق Helios

هيليوس يوفر للمستخدمين حلاً خفيف الوزن يمكنهم من الوصول إلى بيانات داخل السلسلة بأمان من أي جهاز دون الحاجة إلى تشغيل عقدة كاملة. يمكن للمستخدمين إعداد هيليوس كمزود RPC في محافظ مثل ميتا ماسك، مما يتيح الوصول إلى تطبيقات DApp دون الحاجة إلى الثقة.

علاوة على ذلك، بفضل دعم Rust لـ WebAssembly، يمكن للمطورين بسهولة دمج Helios في تطبيقات Javascript، مثل المحافظ وDApp. سيؤدي ذلك إلى تعزيز الأمان العام لنظام إثيريوم البيئي، وتقليل الاعتماد على البنية التحتية المركزية.

مشروع هليوس لا يزال لديه مجال كبير للتطور. تشمل الاتجاهات المحتملة للتحسين في المستقبل: دعم الحصول على بيانات العميل الخفيف مباشرة من شبكة P2P، تحسين طرق RPC المفقودة، بناء إصدار WebAssembly، التكامل العميق مع برامج المحفظة، وتطوير لوحة المعلومات الشبكية المستندة إلى WebAssembly، وغيرها.

مع تطور تقنيات العملاء الخفيفين مثل Helios، سيصبح نظام إثيريوم الإيكولوجي أكثر لامركزية وأمانًا، مع الحفاظ على تجربة مستخدم جيدة. سيؤدي ذلك إلى دفع تكنولوجيا البلوكشين نحو توسيع نطاق تطبيقات أوسع، وجذب المزيد من المستخدمين للمشاركة في الشبكة اللامركزية.