Cliente ligero de Ethereum Helios: implementación de acceso a datos on-chain sin necesidad de confianza

El valor fundamental de la blockchain radica en la ausencia de confianza. A través de la tecnología blockchain, los usuarios pueden realmente controlar sus activos y datos. Las cadenas públicas como Ethereum han logrado en gran medida esta promesa, pero en busca de conveniencia, los usuarios a menudo hacen algunas concesiones. La más común de ellas es el uso de servicios RPC centralizados.

La mayoría de los usuarios acceden a la red Ethereum a través de proveedores centralizados. Estas empresas ejecutan nodos de alto rendimiento en servidores en la nube, ofreciendo a los usuarios un servicio conveniente de consulta de datos on-chain. Cuando una billetera necesita consultar el saldo de tokens o el estado de una transacción, casi siempre depende de estos proveedores centralizados.

Sin embargo, esta práctica presenta un problema: los usuarios no pueden verificar la precisión de los resultados de las consultas y deben confiar completamente en el proveedor del servicio. Para resolver este problema, ha surgido un cliente ligero de Ethereum llamado Helios.

Helios es un cliente ligero de Ethereum desarrollado en Rust, que puede proporcionar acceso a datos en cadena completamente sin confianza. Utiliza el protocolo de cliente ligero tras la transición de Ethereum a PoS, convirtiendo los datos RPC centralizados no confiables en RPC locales verificables. Combinado con RPC centralizados, Helios puede verificar la autenticidad de los datos sin necesidad de ejecutar un nodo completo.

Una de las grandes ventajas de Helios es la sincronización rápida y los bajos requisitos de almacenamiento. Puede completar la sincronización en aproximadamente dos segundos y no requiere espacio de almacenamiento adicional. Los usuarios pueden acceder de forma segura a los datos on-chain a través de cualquier dispositivo (, incluidos teléfonos móviles y complementos de navegador ). Esto resuelve de manera efectiva el punto crítico de la dificultad de equilibrar la conveniencia y la descentralización.

Riesgos potenciales de la infraestructura centralizada

Aunque aún no ha ocurrido, teóricamente existe un modo de ataque contra RPC centralizado. Los atacantes podrían configurar trampas imitando los servicios RPC que los usuarios utilizan con frecuencia. Los usuarios, al operar normalmente (, como al realizar transacciones en un intercambio descentralizado ), podrían enfrentarse a un nuevo tipo de ataque de sándwich.

La clave de este ataque radica en manipular los datos de precios proporcionados por el RPC. Si el proveedor de RPC no ofrece una cotización precisa del contrato inteligente, los usuarios pueden firmar inadvertidamente una transacción de intercambio con un deslizamiento considerable. Peor aún, un proveedor de RPC malicioso podría interceptar esta transacción en lugar de transmitirla al pool de memoria público, obteniendo así ganancias.

La causa fundamental de este ataque es que los usuarios necesitan confiar en terceros para obtener el estado de la blockchain. Algunos usuarios experimentados eligen ejecutar su propio nodo de Ethereum para evitar riesgos, pero esto requiere una gran inversión de tiempo y recursos, lo que representa un alto umbral para los usuarios comunes.

Es importante destacar que hasta ahora no ha ocurrido ningún incidente de este tipo. Proveedores de RPC de renombre como Alchemy son confiables y dignos de confianza. Sin embargo, al utilizar servicios de RPC desconocidos, los usuarios deben seguir siendo cautelosos.

Cómo funciona Helios

Helios se compone de dos partes: la capa de ejecución y la capa de consenso, que están estrechamente acopladas, y los usuarios solo necesitan instalar y ejecutar un único software.

En la capa de consenso, Helios utiliza el mecanismo de comité de sincronización de la cadena de balizas. El comité de sincronización está compuesto por 512 validadores seleccionados al azar, con un ciclo de servicio de aproximadamente 27 horas. Los encabezados de bloque firmados por más de 2/3 de los miembros del comité se consideran muy probablemente ubicados en la cadena de balizas estándar. Helios rastrea la cabeza de la cadena consultando las firmas del comité de sincronización más reciente.

Para encontrar el comité de sincronización actual, Helios primero necesita un punto de chequeo de debilidad subjetiva como raíz de confianza. Este punto de chequeo es un antiguo hash de bloque que puede garantizarse que fue incluido en la cadena en algún momento del pasado. Helios tiene codificado en el código un punto de chequeo inicial y guarda localmente el hash del bloque final más reciente como punto de chequeo para la sincronización posterior.

En la capa de ejecución, el objetivo de Helios es combinar el encabezado del bloque de referencia verificado por la capa de consenso con el RPC de la capa de ejecución no confiable, proporcionando datos de la capa de ejecución verificados. Utiliza la prueba Merkle del árbol de estados para verificar la autenticidad de los datos, como la información de la cuenta.

De esta manera, Helios puede verificar todos los datos provenientes de RPC no confiables. Los proveedores de RPC pueden negarse a proporcionar acceso a los datos, pero no pueden ofrecer resultados incorrectos.

Perspectivas de aplicación de Helios

Helios ofrece a los usuarios una solución ligera que les permite acceder de manera segura a los datos on-chain desde cualquier dispositivo, sin necesidad de ejecutar un nodo completo. Los usuarios pueden configurar Helios como proveedor RPC en carteras como MetaMask, lo que permite el acceso a DApps sin necesidad de confianza.

Además, gracias al soporte de Rust para WebAssembly, los desarrolladores pueden integrar fácilmente Helios en aplicaciones Javascript, como billeteras y DApps. Esto mejorará la seguridad general del ecosistema Ethereum y reducirá la dependencia de infraestructuras centralizadas.

El proyecto Helios aún tiene un gran potencial de desarrollo. Las posibles direcciones de mejora en el futuro incluyen: soporte para obtener datos de cliente ligero directamente de la red P2P, completar métodos RPC faltantes, construir una versión de WebAssembly, integración profunda con software de billetera, desarrollo de un panel de control web basado en WebAssembly, entre otros.

Con el desarrollo de tecnologías de cliente ligero como Helios, el ecosistema de Ethereum se volverá más descentralizado y seguro, manteniendo al mismo tiempo una buena experiencia de usuario. Esto impulsará la expansión de la tecnología blockchain hacia una gama más amplia de escenarios de aplicación, atrayendo a más usuarios a participar en la red descentralizada.