Client léger Ethereum Helios : accès aux données off-chain sans confiance

La valeur fondamentale de la blockchain réside dans l'absence de confiance. Grâce à la technologie blockchain, les utilisateurs peuvent réellement contrôler leurs actifs et leurs données. Des chaînes publiques comme Ethereum ont en grande partie réalisé cette promesse, mais pour des raisons de commodité, les utilisateurs sont souvent amenés à faire certaines concessions. La plus courante est l'utilisation de services RPC centralisés.

La plupart des utilisateurs accèdent au réseau Ethereum via des fournisseurs centralisés. Ces entreprises exécutent des nœuds haute performance sur des serveurs cloud, offrant aux utilisateurs des services pratiques de requête de données off-chain. Lorsque le portefeuille doit vérifier le solde des jetons ou l'état des transactions, il s'appuie presque toujours sur ces fournisseurs centralisés.

Cependant, cette pratique pose un problème : les utilisateurs ne peuvent pas vérifier l'exactitude des résultats de recherche et doivent faire entièrement confiance au fournisseur de services. Pour résoudre ce problème, un client léger Ethereum nommé Helios a vu le jour.

Helios est un light client Ethereum développé en Rust, capable de fournir un accès aux données on-chain totalement sans confiance. Il utilise le protocole de light client après que Ethereum soit passé au PoS, transformant les données RPC centralisées non fiables en RPC local vérifiable. Combinant les RPC centralisés, Helios permet de vérifier l'authenticité des données sans avoir besoin d'exécuter un nœud complet.

Un des grands avantages de Helios est sa synchronisation rapide et ses faibles besoins en stockage. Il peut terminer la synchronisation en environ deux secondes, sans nécessiter d'espace de stockage supplémentaire. Les utilisateurs peuvent accéder en toute sécurité aux données off-chain à partir de n'importe quel appareil (, y compris les téléphones et les extensions de navigateur ). Cela résout efficacement le point de douleur entre commodité et décentralisation.

Risques potentiels des infrastructures centralisées

Bien qu'il ne se soit pas encore produit, il existe en théorie un mode d'attaque contre les RPC centralisés. Un attaquant pourrait piéger les utilisateurs en imitant les services RPC fréquemment utilisés. Lorsqu'un utilisateur effectue une opération normale (, comme effectuer une transaction sur une bourse décentralisée ), il pourrait être confronté à un nouveau type d'attaque sandwich.

La clé de cette attaque réside dans la manipulation des données de prix fournies par le RPC. Si le fournisseur de RPC ne donne pas un devis précis du contrat intelligent, l'utilisateur peut, à son insu, signer une transaction d'échange avec un glissement important. Pire encore, un fournisseur de RPC malveillant pourrait intercepter cette transaction au lieu de la diffuser dans le pool de mémoire public, réalisant ainsi un profit.

La cause fondamentale de cette attaque est que les utilisateurs doivent faire confiance à des tiers pour obtenir l'état de la blockchain. Certains utilisateurs expérimentés choisissent de faire fonctionner leur propre nœud Ethereum pour éviter les risques, mais cela nécessite un investissement considérable en temps et en ressources, ce qui représente un obstacle élevé pour les utilisateurs ordinaires.

Il est à noter qu'aucun incident de ce type n'a encore eu lieu. Les principaux fournisseurs de RPC comme Alchemy sont réputés et fiables. Cependant, lors de l'utilisation de services RPC inconnus, les utilisateurs doivent rester vigilants.

Comment fonctionne Helios

Helios est composé de deux parties, la couche d'exécution et la couche de consensus, qui sont étroitement couplées, permettant à l'utilisateur d'installer et d'exécuter un seul logiciel.

Au niveau de la couche de consensus, Helios utilise le mécanisme de comité de synchronisation de la chaîne de balise. Le comité de synchronisation est composé de 512 validateurs choisis au hasard, avec un cycle de service d'environ 27 heures. Les en-têtes de blocs signés par plus de 2/3 des membres du comité sont considérés comme très susceptibles de se trouver dans la chaîne de balise normale. Helios suit la tête de chaîne en interrogeant les signatures du comité de synchronisation récent.

Pour trouver le comité de synchronisation actuel, Helios a d'abord besoin d'un point de contrôle de faible subjectivité comme racine de confiance. Ce point de contrôle est un ancien hash de bloc qui peut garantir qu'il a été inclus dans la chaîne à un moment donné dans le passé. Helios a codé en dur un point de contrôle initial dans le code et conserve localement le dernier hash de bloc final comme point de contrôle pour les synchronisations ultérieures.

Au niveau d'exécution, l'objectif de Helios est d'utiliser les en-têtes de blocs de signaux validés par la couche de consensus en combinaison avec des RPC de couche d'exécution non fiables, fournissant des données de couche d'exécution vérifiées. Il utilise les preuves Merkle de l'arbre d'état pour vérifier l'authenticité des informations de compte et d'autres données.

De cette manière, Helios peut vérifier toutes les données provenant de RPC non fiables. Les fournisseurs de RPC peuvent refuser d'accorder l'accès aux données, mais ne peuvent pas fournir de résultats erronés.

Perspectives d'application de Helios

Helios offre aux utilisateurs une solution légère leur permettant d'accéder en toute sécurité aux données off-chain depuis n'importe quel appareil, sans avoir besoin d'exécuter un nœud complet. Les utilisateurs peuvent configurer Helios comme fournisseur RPC dans des portefeuilles tels que MetaMask, permettant un accès DApp sans confiance.

De plus, grâce au support de Rust pour WebAssembly, les développeurs peuvent facilement intégrer Helios dans des applications Javascript, telles que des portefeuilles et des DApp. Cela améliorera la sécurité globale de l'écosystème Ethereum et réduira la dépendance à l'infrastructure centralisée.

Le projet Helios a encore beaucoup de potentiel de développement. Les directions d'amélioration possibles à l'avenir incluent : le support de l'acquisition directe des données du light client depuis le réseau P2P, l'amélioration des méthodes RPC manquantes, la construction d'une version WebAssembly, l'intégration approfondie avec des logiciels de portefeuille, et le développement de tableaux de bord Web basés sur WebAssembly, etc.

Avec le développement de technologies telles que Helios et les légers clients, l'écosystème Ethereum deviendra plus décentralisé et sécurisé, tout en maintenant une bonne expérience utilisateur. Cela favorisera l'expansion de la technologie blockchain vers des scénarios d'application plus larges, attirant ainsi davantage d'utilisateurs à participer au réseau décentralisé.