Ethereum легкий клиент Helios: реализация бесстрашного доступа к данным в блокчейне

Основная ценность блокчейна заключается в отсутствии необходимости доверять. Благодаря технологии блокчейна пользователи могут действительно контролировать свои активы и данные. Такие публичные блокчейны, как Ethereum, в значительной степени реализуют это обещание, но в погоне за удобством пользователи зачастую делают некоторые компромиссы. Одним из самых распространенных является использование централизованных RPC-сервисов.

Большинство пользователей получают доступ к сети Ethereum через централизованных поставщиков. Эти компании запускают высокопроизводительные узлы на облачных серверах и предоставляют пользователям удобные услуги по запросу данных в блокчейне. Когда кошелек нуждается в проверке баланса токенов или статуса транзакции, он почти всегда полагается на этих централизованных поставщиков.

Однако этот подход имеет одну проблему: пользователи не могут проверить точность результатов запроса и должны полностью доверять поставщику услуг. Чтобы решить эту проблему, была разработана легкий клиент Эфира под названием Helios.

Helios — это легкий клиент Ethereum, разработанный на Rust, который предоставляет полностью доверенный доступ к данным в блокчейне. Он использует протокол легкого клиента после перехода Ethereum на PoS, преобразуя недоверенные централизованные RPC данные в проверяемые локальные RPC. В сочетании с централизованным RPC Helios может проверять подлинность данных без необходимости запуска полного узла.

Одно из главных преимуществ Helios заключается в быстрой синхронизации и низких требованиях к хранению. Он может завершить синхронизацию за примерно две секунды и не требует дополнительного пространства для хранения. Пользователи могут безопасно получать доступ к данным в блокчейне с любого устройства (, включая мобильные телефоны и браузерные плагины ). Это эффективно решает проблему совмещения удобства и децентрализации.

Потенциальные риски централизованной инфраструктуры

Хотя в настоящее время этого не произошло, теоретически существует режим атаки на централизованный RPC. Злоумышленник может установить ловушки, имитируя RPC-сервисы, которые пользователь часто использует. При нормальной операции (, например, при торговле на децентрализованной бирже ), пользователь может столкнуться с новым типом атаки «сэндвич».

Ключ к этой атаке заключается в манипуляции ценовыми данными, предоставляемыми RPC. Если поставщик RPC не предоставляет точные котировки смарт-контракта, пользователь может подписать сделку с большим проскальзыванием, не подозревая об этом. Хуже того, злонамеренные поставщики RPC могут перехватить эту сделку, а не передавать её в публичный мемпул, тем самым получая прибыль.

Основная причина этой атаки заключается в том, что пользователям необходимо доверять третьим сторонам для получения состояния в блокчейне. Некоторые опытные пользователи выбирают запуск своих собственных узлов Ethereum, чтобы избежать рисков, но это требует значительных временных и ресурсных затрат, что делает это высокими барьерами для обычных пользователей.

Стоит отметить, что подобных атак еще не происходило. Основные поставщики RPC, такие как Alchemy, имеют хорошую репутацию и заслуживают доверия. Тем не менее, при использовании незнакомых RPC-сервисов пользователи все равно должны быть осторожны.

Как работает Helios

Helios состоит из двух частей: уровня исполнения и уровня консенсуса, которые тесно связаны, и пользователю достаточно установить и запустить одно программное обеспечение.

На уровне консенсуса Helios использует механизм синхронного комитета в сети Beacon. Синхронный комитет состоит из 512 случайно выбранных валидаторов и работает в течение примерно 27 часов. Заголовки блоков, подписанные более чем 2/3 членов комитета, считаются крайне вероятно находящимися в стандартной сети Beacon. Helios отслеживает головной блок, запрашивая подписи последнего синхронного комитета.

Чтобы найти текущий синхронизационный комитет, Helios сначала нуждается в проверке слабой субъективности в качестве корня доверия. Эта проверка представляет собой хэш старого блока, который можно гарантировать, что был включен в блокчейн в прошлом. Helios жестко закодировал начальную проверку в коде и локально сохраняет последний окончательный хэш блока в качестве последующей проверки синхронизации.

На уровне выполнения цель Helios состоит в том, чтобы использовать заголовки блоков сигналов, проверенные на уровне консенсуса, в сочетании с ненадежным RPC уровня выполнения, предоставляя проверенные данные уровня выполнения. Он использует Меркле-доказательства из дерева состояния для проверки подлинности данных, таких как информация об учетной записи.

Таким образом, Helios может проверять все данные из ненадежного RPC. Поставщики RPC могут отказать в доступе к данным, но не могут предоставить неверные результаты.

Применение Helios

Helios предоставляет пользователям легкое решение для безопасного доступа к данным в блокчейне с любого устройства без необходимости запуска полного узла. Пользователи могут настроить Helios в качестве поставщика RPC в кошельках, таких как MetaMask, для доступа к DApp без доверия.

Кроме того, благодаря поддержке WebAssembly в Rust разработчики могут легко интегрировать Helios в приложения Javascript, такие как кошельки и DApp. Это повысит общую безопасность экосистемы Ethereum и снизит зависимость от централизованной инфраструктуры.

Проект Helios все еще имеет большие возможности для развития. Возможные направления будущих улучшений включают: поддержку прямого получения данных легкого клиента из P2P сети, совершенствование отсутствующих методов RPC, создание версии на WebAssembly, глубокую интеграцию с программным обеспечением кошелька, разработку сетевой панели управления на основе WebAssembly и т.д.

С развитием технологий легкого клиента, таких как Helios, экосистема Ethereum станет более децентрализованной и безопасной, сохраняя при этом хороший пользовательский опыт. Это будет способствовать расширению технологий в блокчейне на более широкий спектр приложений, привлекая больше пользователей к участию в децентрализованной сети.