Khách hàng ánh sáng Ethereum Helios: Thực hiện truy cập dữ liệu trên chuỗi không cần tin cậy

Giá trị cốt lõi của blockchain nằm ở việc không cần phải tin tưởng. Thông qua công nghệ blockchain, người dùng có thể thực sự kiểm soát tài sản và dữ liệu của mình. Ethereum và các chuỗi công khai khác đã thực hiện lời hứa này ở mức độ lớn, nhưng để theo đuổi sự tiện lợi, người dùng thường phải đưa ra một số thỏa hiệp. Một trong những sự thỏa hiệp phổ biến nhất là sử dụng dịch vụ RPC tập trung.

Hầu hết người dùng truy cập mạng Ethereum thông qua các nhà cung cấp tập trung. Những công ty này chạy các nút hiệu suất cao trên máy chủ đám mây, cung cấp dịch vụ tra cứu dữ liệu on-chain thuận tiện cho người dùng. Khi ví cần tra cứu số dư token hoặc trạng thái giao dịch, gần như đều phụ thuộc vào những nhà cung cấp tập trung này.

Tuy nhiên, phương pháp này có một vấn đề: người dùng không thể xác thực độ chính xác của kết quả truy vấn và phải hoàn toàn tin tưởng vào nhà cung cấp dịch vụ. Để giải quyết vấn đề này, một ứng dụng khách ánh sáng Ethereum có tên là Helios đã ra đời.

Helios là một khách hàng ánh sáng Ethereum được phát triển trên nền Rust, có khả năng cung cấp quyền truy cập dữ liệu trên chuỗi hoàn toàn không cần tin tưởng. Nó tận dụng giao thức khách hàng ánh sáng sau khi Ethereum chuyển sang PoS, chuyển đổi dữ liệu RPC tập trung không đáng tin cậy thành RPC cục bộ có thể xác minh. Kết hợp với RPC tập trung, Helios không cần phải chạy nút đầy đủ để xác minh tính xác thực của dữ liệu.

Một trong những lợi thế lớn của Helios là đồng bộ nhanh và yêu cầu lưu trữ thấp. Nó có thể hoàn thành đồng bộ trong khoảng hai giây và không cần thêm không gian lưu trữ. Người dùng có thể truy cập dữ liệu on-chain một cách an toàn qua bất kỳ thiết bị nào ( bao gồm điện thoại và tiện ích mở rộng trình duyệt ). Điều này giải quyết hiệu quả vấn đề khó khăn trong việc cân bằng giữa tiện lợi và phi tập trung.

Rủi ro tiềm ẩn của cơ sở hạ tầng tập trung

Mặc dù hiện tại chưa xảy ra, nhưng về lý thuyết có một kiểu tấn công nhắm vào RPC tập trung. Kẻ tấn công có thể thiết lập bẫy bằng cách giả mạo dịch vụ RPC mà người dùng thường sử dụng. Khi người dùng thực hiện các giao dịch bình thường ( như giao dịch trên sàn giao dịch phi tập trung ), họ có thể gặp phải một loại tấn công sandwich mới.

Chìa khóa của cuộc tấn công này nằm ở việc thao túng dữ liệu giá mà RPC cung cấp. Nếu nhà cung cấp RPC không đưa ra báo giá hợp đồng thông minh chính xác, người dùng có thể vô tình ký một giao dịch hoán đổi có độ trượt lớn. Tệ hơn nữa, nhà cung cấp RPC ác ý có thể chặn giao dịch này thay vì phát đi nó đến bộ nhớ công cộng, từ đó thu lợi.

Nguyên nhân cơ bản gây ra cuộc tấn công này là người dùng cần phải tin tưởng vào bên thứ ba để lấy trạng thái blockchain. Một số người dùng có kinh nghiệm chọn cách vận hành nút Ethereum của riêng họ để giảm thiểu rủi ro, nhưng điều này đòi hỏi nhiều thời gian và nguồn lực, gây khó khăn cho người dùng bình thường.

Cần lưu ý rằng, cho đến nay chưa xảy ra sự cố tấn công như vậy. Các nhà cung cấp RPC chính thống như Alchemy có uy tín tốt, đáng tin cậy. Nhưng khi sử dụng dịch vụ RPC không quen thuộc, người dùng vẫn cần duy trì sự cảnh giác.

Cách hoạt động của Helios

Helios được cấu thành từ hai phần là tầng thực thi và tầng đồng thuận, hai tầng này được kết hợp chặt chẽ, người dùng chỉ cần cài đặt và chạy một phần mềm duy nhất.

Tại lớp đồng thuận, Helios sử dụng cơ chế ủy ban đồng bộ của chuỗi tín hiệu. Ủy ban đồng bộ được tạo thành từ 512 người xác thực được chọn ngẫu nhiên, với chu kỳ phục vụ khoảng 27 giờ. Các tiêu đề khối được hơn 2/3 thành viên ủy ban ký xác nhận được coi là rất có khả năng nằm trong chuỗi tín hiệu quy chuẩn. Helios theo dõi đầu chuỗi bằng cách truy vấn chữ ký của ủy ban đồng bộ gần đây nhất.

Để tìm ra ủy ban đồng bộ hiện tại, Helios trước tiên cần một điểm kiểm tra chủ quan yếu làm gốc tin cậy. Điểm kiểm tra này là một mã băm khối cũ có thể đảm bảo được đưa vào chuỗi vào một thời điểm nào đó trong quá khứ. Helios đã mã hóa cứng một điểm kiểm tra ban đầu trong mã và lưu trữ mã băm khối cuối cùng mới nhất tại địa phương như một điểm kiểm tra cho việc đồng bộ hóa sau này.

Tại lớp thực thi, mục tiêu của Helios là kết hợp tiêu đề khối tín hiệu đã được xác nhận bởi lớp đồng thuận với RPC lớp thực thi không đáng tin cậy, cung cấp dữ liệu lớp thực thi đã được xác minh. Nó sử dụng bằng chứng Merkle của cây trạng thái để xác minh tính xác thực của thông tin tài khoản và các dữ liệu khác.

Bằng cách này, Helios có thể xác minh tất cả dữ liệu từ RPC không đáng tin cậy. Nhà cung cấp RPC có thể từ chối cung cấp quyền truy cập dữ liệu, nhưng không thể cung cấp kết quả sai.

Triển vọng ứng dụng của Helios

Helios cung cấp cho người dùng một giải pháp nhẹ, cho phép truy cập dữ liệu trên chuỗi một cách an toàn từ bất kỳ thiết bị nào mà không cần chạy nút đầy đủ. Người dùng có thể thiết lập Helios làm nhà cung cấp RPC trong các ví như MetaMask để truy cập DApp mà không cần tin cậy.

Ngoài ra, nhờ vào sự hỗ trợ của Rust cho WebAssembly, các nhà phát triển có thể dễ dàng nhúng Helios vào các ứng dụng Javascript, như ví và DApp. Điều này sẽ nâng cao tính an toàn tổng thể của hệ sinh thái Ethereum, giảm thiểu sự phụ thuộc vào cơ sở hạ tầng tập trung.

Dự án Helios vẫn còn nhiều không gian phát triển. Các hướng cải tiến có thể trong tương lai bao gồm: hỗ trợ lấy dữ liệu khách hàng ánh sáng trực tiếp từ mạng P2P, hoàn thiện các phương thức RPC còn thiếu, xây dựng phiên bản WebAssembly, tích hợp sâu với phần mềm ví, phát triển bảng điều khiển mạng dựa trên WebAssembly, v.v.

Với sự phát triển của các công nghệ khách hàng ánh sáng như Helios, hệ sinh thái Ethereum sẽ trở nên phi tập trung và an toàn hơn, trong khi vẫn duy trì trải nghiệm người dùng tốt. Điều này sẽ thúc đẩy công nghệ blockchain mở rộng ra nhiều kịch bản ứng dụng hơn, thu hút nhiều người dùng tham gia vào mạng phi tập trung.