Ethereum легкий клієнт Helios: реалізація бездоверчого доступу до даних у блокчейні

Основна цінність блокчейну полягає в тому, що він не вимагає довіри. Завдяки технології блокчейн, користувачі можуть дійсно контролювати свої активи та дані. Ethereum та інші публічні блокчейни в значній мірі реалізували цю обіцянку, але для досягнення зручності користувачі часто йдуть на певні компроміси. Найбільш поширеним є використання централізованих RPC-сервісів.

Більшість користувачів отримують доступ до мережі Ethereum через централізованих постачальників. Ці компанії запускають високопродуктивні вузли на хмарних серверах, надаючи користувачам зручні послуги з запиту даних у блокчейні. Коли гаманці потребують запиту залишку токенів або статусу транзакції, вони майже завжди покладаються на цих централізованих постачальників.

Однак, цей підхід має одну проблему: користувачі не можуть перевірити точність результатів запиту і повинні повністю довіряти постачальнику послуг. Щоб вирішити цю проблему, з'явився легкий клієнт Ethereum під назвою Helios.

Helios є легким клієнтом Ethereum, розробленим на базі Rust, який може забезпечити повністю бездокументний доступ до даних у блокчейні. Він використовує протокол легкого клієнта після переходу Ethereum на PoS, перетворюючи ненадійні централізовані RPC дані на перевірні локальні RPC. Поєднуючи централізовані RPC, Helios може перевіряти справжність даних без необхідності запуску повного вузла.

Однією з основних переваг Helios є швидка синхронізація та низькі вимоги до зберігання. Він може завершити синхронізацію приблизно за дві секунди і не потребує додаткового місця для зберігання. Користувачі можуть безпечно отримувати доступ до даних у блокчейні з будь-якого пристрою (, включаючи мобільні телефони та браузерні плагіни ). Це ефективно вирішує проблему поєднання зручності та децентралізації.

Потенційні ризики централізованої інфраструктури

Хоча це ще не сталося, теоретично існує модель атаки на централізовані RPC. Зловмисники можуть налаштувати пастку, імітуючи RPC-сервіс, який користувачі зазвичай використовують. Користувачі, виконуючи нормальні операції (, наприклад, здійснюючи торгівлю на децентралізованій біржі ), можуть зіткнутися з новим типом атаки "сендвіч".

Ключем до цієї атаки є маніпулювання цінами, які надає RPC. Якщо постачальник RPC не надає точну цінову пропозицію смарт-контракту, користувач може підписати обмінний контракт з великим сліпом, не усвідомлюючи цього. Ще гірше, зловмисний постачальник RPC може перехопити цю угоду, а не передати її до публічного мемпулу, таким чином отримуючи прибуток.

Причиною цієї атаки є те, що користувачі повинні довіряти третім особам для отримання стану у блокчейні. Деякі досвідчені користувачі обирають запускати власні вузли Ethereum, щоб уникнути ризику, але це вимагає значних витрат часу та ресурсів, що створює високий бар'єр для звичайних користувачів.

Варто зазначити, що подібні атаки поки що не відбувалися. Основні постачальники RPC, такі як Alchemy, мають гарну репутацію та є надійними. Однак, використовуючи незнайомі сервіси RPC, користувачі повинні залишатися обережними.

Як працює Helios

Helios складається з виконавчого рівня та рівня консенсусу, які тісно пов'язані, користувачеві потрібно лише встановити та запустити одне програмне забезпечення.

На рівні консенсусу Helios використовує механізм синхронного комітету сигнального ланцюга. Синхронний комітет складається з 512 випадково вибраних валідаторів, термін служби яких приблизно 27 годин. Блок-голови, підписані більше ніж 2/3 членів комітету, вважаються дуже ймовірно розташованими в нормативному сигнальному ланцюзі. Helios відстежує голову ланцюга, запитуючи останні підписи синхронного комітету.

Щоб знайти поточний комітет синхронізації, Helios спочатку потребує контрольної точки з слабкою суб'єктивністю як кореня довіри. Ця контрольна точка є старим хешем блоку, який можна гарантувати, що був включений у ланцюг у певний момент у минулому. Helios у коді зашив початкову контрольну точку та локально зберігає останній фінальний хеш блоку як контрольну точку для подальшої синхронізації.

На рівні виконання метою Helios є комбінування заголовків блоків сигналів, перевірених на рівні консенсусу, з ненадійними RPC рівня виконання для надання перевірених даних рівня виконання. Він використовує Мерклівське підтвердження дерева стану для перевірки правдивості даних, таких як інформація про рахунки.

Таким чином, Helios може перевіряти всі дані з ненадійного RPC. Постачальники RPC можуть відмовити у доступі до даних, але не можуть надати помилкові результати.

Перспективи застосування Helios

Helios надає користувачам легке рішення для безпечного доступу до даних у блокчейні з будь-якого пристрою без необхідності запуску повного вузла. Користувачі можуть налаштувати Helios як постачальника RPC у гаманцях, таких як MetaMask, для доступу до DApp без потреби в довірі.

Крім того, завдяки підтримці Rust для WebAssembly, розробники можуть легко вбудовувати Helios у Javascript-додатки, такі як гаманці та DApp. Це підвищить загальну безпеку екосистеми Ethereum і зменшить залежність від централізованої інфраструктури.

Проект Helios все ще має великий потенціал для розвитку. Можливі напрями покращення в майбутньому включають: підтримку безпосереднього отримання даних легкого клієнта з P2P мережі, удосконалення відсутніх RPC методів, створення версії на основі WebAssembly, глибоку інтеграцію з програмним забезпеченням гаманця, розробку веб-панелі на основі WebAssembly тощо.

З розвитком технологій легких клієнтів, таких як Helios, екосистема Ethereum стане більш децентралізованою та безпечною, зберігаючи при цьому хороший користувацький досвід. Це сприятиме розширенню технології блокчейн до більш широких сценаріїв застосування, залучаючи більше користувачів до участі в децентралізованій мережі.