Cliente ligeiro Ethereum Helios: implementação de acesso a dados na cadeia sem confiança

O valor central da blockchain reside na ausência de confiança. Através da tecnologia blockchain, os usuários podem realmente controlar seus ativos e dados. Redes públicas como o Ethereum em grande medida cumpriram essa promessa, mas em busca de conveniência, os usuários muitas vezes fazem algumas concessões. A mais comum é o uso de serviços RPC centralizados.

A maioria dos usuários acessa a rede Ethereum através de fornecedores centralizados. Essas empresas executam nós de alto desempenho em servidores de nuvem, oferecendo aos usuários um serviço conveniente de consulta de dados na cadeia. Quando uma carteira precisa consultar o saldo de tokens ou o estado de uma transação, quase sempre depende desses fornecedores centralizados.

No entanto, esta abordagem apresenta um problema: os usuários não conseguem verificar a precisão dos resultados das consultas e devem confiar completamente no prestador de serviços. Para resolver este problema, surgiu um cliente ligeiro de Ethereum chamado Helios.

Helios é um cliente ligeiro de Ethereum desenvolvido em Rust, capaz de fornecer acesso a dados na cadeia totalmente sem necessidade de confiança. Ele utiliza o protocolo de cliente ligeiro após a transição do Ethereum para PoS, convertendo dados RPC centralizados não confiáveis em RPC locais verificáveis. Combinando RPC centralizados, Helios pode verificar a autenticidade dos dados sem precisar executar um nó completo.

Uma grande vantagem do Helios é a sincronização rápida e a baixa necessidade de armazenamento. Ele consegue completar a sincronização em cerca de dois segundos e não requer espaço de armazenamento adicional. Os usuários podem acessar dados na cadeia de forma segura através de qualquer dispositivo (, incluindo telemóveis e plugins de navegador ). Isso resolve efetivamente o problema de conciliar conveniência e descentralização.

Riscos potenciais da infraestrutura centralizada

Embora ainda não tenha ocorrido, teoricamente existe um modo de ataque direcionado a RPC centralizados. Os atacantes podem criar armadilhas imitando serviços RPC que os usuários costumam usar. Os usuários, ao realizar operações normais (, como negociar em uma exchange descentralizada ), podem enfrentar um novo tipo de ataque sanduíche.

A chave deste ataque está na manipulação dos dados de preços fornecidos pelo RPC. Se o fornecedor de RPC não fornecer uma cotação precisa do contrato inteligente, os usuários podem acabar assinando uma transação de troca com um deslizamento grande sem saber. Pior ainda, um fornecedor de RPC malicioso pode reter essa transação em vez de a transmitir para o pool de memórias públicas, obtendo assim lucro.

A causa fundamental deste ataque é que os usuários precisam confiar em terceiros para obter o estado da blockchain. Alguns usuários experientes optam por executar seu próprio nó Ethereum para evitar riscos, mas isso requer um investimento significativo de tempo e recursos, sendo um desafio para os usuários comuns.

É importante notar que até agora não houve tais incidentes de ataque. Fornecedores de RPC de renome, como Alchemy, são confiáveis. No entanto, ao usar serviços de RPC desconhecidos, os usuários devem permanecer vigilantes.

Como funciona o Helios

Helios é composto por duas partes: a camada de execução e a camada de consenso, que estão estreitamente acopladas, permitindo que os usuários instalem e executem um único software.

Na camada de consenso, o Helios utiliza o mecanismo de comissão de sincronização da cadeia de sinalização. A comissão de sincronização é composta por 512 validadores escolhidos aleatoriamente, com um período de serviço de cerca de 27 horas. Os cabeçalhos de bloco assinados por mais de 2/3 dos membros da comissão são considerados muito prováveis de estar localizados na cadeia de sinalização normativa. O Helios rastreia a cabeça da cadeia consultando as assinaturas da comissão de sincronização mais recente.

Para encontrar o comitê de sincronização atual, o Helios primeiro precisa de um ponto de verificação de fraca subjetividade como raiz de confiança. Este ponto de verificação é um hash de bloco antigo que pode garantir que foi incluído na cadeia em algum momento no passado. O Helios codificou um ponto de verificação inicial no código e armazena localmente o hash do bloco final mais recente como ponto de verificação para a sincronização subsequente.

Na camada de execução, o objetivo do Helios é combinar o cabeçalho do bloco de beacon validado pela camada de consenso com o RPC da camada de execução não confiável, fornecendo dados da camada de execução verificados. Ele utiliza a prova Merkle da árvore de estados para verificar a autenticidade de informações de contas e outros dados.

Desta forma, o Helios consegue validar todos os dados provenientes de RPCs não confiáveis. Os fornecedores de RPC podem recusar o acesso aos dados, mas não conseguem fornecer resultados incorretos.

Perspectivas de aplicação do Helios

Helios oferece aos usuários uma solução leve para acessar dados na cadeia de forma segura a partir de qualquer dispositivo, sem a necessidade de executar um nó completo. Os usuários podem configurar o Helios como provedor de RPC em carteiras como MetaMask, permitindo o acesso a DApps sem confiança.

Além disso, graças ao suporte do Rust para WebAssembly, os desenvolvedores podem facilmente integrar o Helios em aplicações Javascript, como carteiras e DApps. Isso irá aumentar a segurança geral do ecossistema Ethereum e reduzir a dependência de infraestruturas centralizadas.

O projeto Helios ainda tem muito espaço para desenvolvimento. As possíveis direções de melhoria no futuro incluem: suporte para obter dados de cliente ligeiro diretamente da rede P2P, aprimorar os métodos RPC ausentes, construir uma versão WebAssembly, integração profunda com software de carteira, desenvolvimento de um painel de rede baseado em WebAssembly, entre outros.

Com o desenvolvimento de tecnologias de cliente ligeiro como o Helios, o ecossistema Ethereum tornará-se mais descentralizado e seguro, ao mesmo tempo que mantém uma boa experiência do usuário. Isso impulsionará a tecnologia blockchain para expandir para cenários de aplicação mais amplos, atraindo mais usuários a participar na rede descentralizada.