Klien ringan Ethereum Helios: Mewujudkan akses data on-chain tanpa kepercayaan

Nilai inti dari blockchain terletak pada ketidakperluan untuk mempercayai. Melalui teknologi blockchain, pengguna dapat benar-benar mengendalikan aset dan data mereka. Jaringan publik seperti Ethereum telah sangat memenuhi janji ini, tetapi untuk mengejar kenyamanan, pengguna sering kali melakukan beberapa kompromi. Salah satu yang paling umum adalah menggunakan layanan RPC terpusat.

Sebagian besar pengguna mengakses jaringan Ethereum melalui penyedia terpusat. Perusahaan-perusahaan ini menjalankan node berkinerja tinggi di server cloud, menyediakan layanan query data on-chain yang nyaman bagi pengguna. Ketika dompet perlu memeriksa saldo token atau status transaksi, hampir selalu bergantung pada penyedia terpusat ini.

Namun, pendekatan ini memiliki satu masalah: pengguna tidak dapat memverifikasi akurasi hasil query dan harus sepenuhnya mempercayai penyedia layanan. Untuk mengatasi masalah ini, sebuah aplikasi bernama Helios yang merupakan light client Ethereum telah muncul.

Helios adalah klien ringan Ethereum yang dikembangkan berdasarkan Rust, yang mampu menyediakan akses data on-chain yang sepenuhnya tanpa kepercayaan. Ini memanfaatkan protokol klien ringan setelah Ethereum beralih ke PoS, mengubah data RPC terpusat yang tidak tepercaya menjadi RPC lokal yang dapat diverifikasi. Dengan menggabungkan RPC terpusat, Helios dapat memverifikasi keaslian data tanpa menjalankan node penuh.

Salah satu keunggulan Helios adalah sinkronisasi cepat dan kebutuhan penyimpanan yang rendah. Ini dapat menyelesaikan sinkronisasi dalam waktu sekitar dua detik dan tidak memerlukan ruang penyimpanan tambahan. Pengguna dapat mengakses data on-chain secara aman melalui perangkat apa pun ( termasuk ponsel dan plugin browser ). Ini secara efektif mengatasi titik sakit antara kenyamanan dan desentralisasi yang sulit dicapai.

Potensi Risiko Infrastruktur Terpusat

Meskipun saat ini belum terjadi, secara teori ada model serangan terhadap RPC terpusat. Penyerang mungkin akan menjebak pengguna dengan meniru layanan RPC yang biasa digunakan. Pengguna saat melakukan operasi normal ( seperti berdagang di bursa terdesentralisasi ), mungkin akan menghadapi jenis serangan sandwich yang baru.

Kunci dari serangan ini adalah memanipulasi data harga yang disediakan oleh RPC. Jika penyedia RPC tidak memberikan kutipan kontrak pintar yang akurat, pengguna mungkin tanpa sadar menandatangani transaksi pertukaran dengan slippage yang besar. Yang lebih buruk, penyedia RPC yang jahat mungkin akan menahan transaksi ini, bukannya menyiarkannya ke mempool publik, sehingga mereka dapat memperoleh keuntungan.

Penyebab mendasar dari serangan ini adalah pengguna perlu mempercayai pihak ketiga untuk mendapatkan status blockchain. Beberapa pengguna berpengalaman memilih untuk menjalankan node Ethereum mereka sendiri untuk menghindari risiko, tetapi ini memerlukan banyak waktu dan investasi sumber daya, sehingga menjadi hambatan yang tinggi bagi pengguna biasa.

Perlu dicatat bahwa hingga saat ini, belum pernah terjadi insiden serangan seperti itu. Penyedia RPC terkemuka seperti Alchemy memiliki reputasi baik dan dapat dipercaya. Namun, saat menggunakan layanan RPC yang tidak dikenal, pengguna tetap harus waspada.

Cara Kerja Helios

Helios terdiri dari dua bagian, yaitu lapisan eksekusi dan lapisan konsensus, yang terhubung erat, sehingga pengguna hanya perlu menginstal dan menjalankan satu perangkat lunak.

Di lapisan konsensus, Helios memanfaatkan mekanisme komite sinkronisasi dari rantai beacon. Komite sinkronisasi terdiri dari 512 validator yang dipilih secara acak, dengan periode layanan sekitar 27 jam. Header blok yang ditandatangani oleh lebih dari 2/3 anggota komite dianggap sangat mungkin berada di dalam rantai beacon yang sesuai. Helios melacak kepala rantai dengan menanyakan tanda tangan komite sinkronisasi terbaru.

Untuk menemukan dewan sinkronisasi saat ini, Helios pertama-tama memerlukan titik pemeriksaan subjektivitas lemah sebagai akar kepercayaan. Titik pemeriksaan ini adalah hash blok lama yang dapat dijamin telah dimasukkan ke dalam rantai pada waktu tertentu di masa lalu. Helios telah mengkodekan titik pemeriksaan awal dalam kode dan menyimpan hash blok akhir terbaru secara lokal sebagai titik pemeriksaan untuk sinkronisasi selanjutnya.

Di lapisan eksekusi, tujuan Helios adalah menggabungkan header blok beacon yang telah diverifikasi oleh lapisan konsensus dengan RPC lapisan eksekusi yang tidak tepercaya, untuk menyediakan data lapisan eksekusi yang terverifikasi. Ini memanfaatkan bukti Merkle dari pohon status untuk memverifikasi keaslian data seperti informasi akun.

Dengan cara ini, Helios dapat memverifikasi semua data dari RPC yang tidak tepercaya. Penyedia RPC mungkin menolak untuk memberikan akses data, tetapi tidak dapat memberikan hasil yang salah.

Prospek Aplikasi Helios

Helios menyediakan solusi ringan bagi pengguna untuk mengakses data on-chain dengan aman dari perangkat mana pun, tanpa perlu menjalankan node penuh. Pengguna dapat mengatur Helios sebagai penyedia RPC di dompet seperti MetaMask, memungkinkan akses DApp tanpa kepercayaan.

Selain itu, berkat dukungan Rust untuk WebAssembly, pengembang dapat dengan mudah mengintegrasikan Helios ke dalam aplikasi Javascript, seperti dompet dan DApp. Ini akan meningkatkan keamanan keseluruhan ekosistem Ethereum dan mengurangi ketergantungan pada infrastruktur terpusat.

Proyek Helios masih memiliki banyak ruang untuk berkembang. Arah perbaikan yang mungkin di masa depan meliputi: mendukung pengambilan data klien ringan langsung dari jaringan P2P, memperbaiki metode RPC yang hilang, membangun versi WebAssembly, integrasi mendalam dengan perangkat lunak dompet, mengembangkan dasbor web berbasis WebAssembly, dll.

Dengan perkembangan teknologi klien ringan seperti Helios, ekosistem Ethereum akan menjadi lebih terdesentralisasi dan aman, sambil mempertahankan pengalaman pengguna yang baik. Ini akan mendorong teknologi blockchain untuk memperluas ke berbagai skenario aplikasi, menarik lebih banyak pengguna untuk berpartisipasi dalam jaringan terdesentralisasi.