Khách hàng ánh sáng Ethereum Helios: thực hiện truy cập Blockchain hoàn toàn không cần tin tưởng
Vào ngày 8 tháng 11, một khách hàng ánh sáng Ethereum có tên là Helios đã ra mắt. Đây là một khách hàng được phát triển dựa trên ngôn ngữ Rust, nhằm cung cấp quyền truy cập Ethereum hoàn toàn không cần tin cậy.
Một trong những lợi thế cốt lõi của công nghệ Blockchain là không cần phải tin tưởng. Thông qua Blockchain, người dùng có thể tự chủ kiểm soát tài sản và dữ liệu của mình. Các blockchain như Ethereum đã thực hiện cam kết này trong một mức độ lớn, đảm bảo rằng người dùng có quyền sở hữu thực sự đối với tài sản của mình.
Tuy nhiên, để theo đuổi sự tiện lợi, người dùng thường phải đưa ra một số thỏa hiệp. Một trong số đó là sử dụng máy chủ RPC (Gọi xa) tập trung. Nhiều người dùng truy cập Ethereum thông qua các nhà cung cấp tập trung. Những công ty này vận hành các nút hiệu suất cao trên máy chủ đám mây, giúp người dùng dễ dàng truy cập dữ liệu trên chuỗi. Khi ví cần truy vấn số dư token hoặc kiểm tra trạng thái giao dịch, thường sẽ phụ thuộc vào các nhà cung cấp tập trung này.
Vấn đề hiện tại của hệ thống là người dùng cần phải tin tưởng vào những nhà cung cấp này, không thể xác minh độ chính xác của kết quả truy vấn.
Helios chính là để giải quyết vấn đề này. Nó có thể chuyển đổi dữ liệu từ các nhà cung cấp RPC tập trung không đáng tin cậy thành RPC địa phương an toàn và có thể xác minh. Kết hợp với RPC tập trung, Helios có thể xác minh tính chính xác của dữ liệu mà không cần chạy nút đầy đủ.
Khách hàng ánh sáng này có thể hoàn thành việc đồng bộ trong khoảng hai giây và không cần lưu trữ, người dùng có thể truy cập dữ liệu trên chuỗi một cách an toàn thông qua bất kỳ thiết bị nào (bao gồm điện thoại di động và tiện ích mở rộng trình duyệt). Điều này giải quyết vấn đề phổ biến giữa sự tiện lợi và tính phi tập trung mà khó có thể cân bằng.
rủi ro tiềm ẩn của cơ sở hạ tầng tập trung
Về lý thuyết, việc phụ thuộc vào cơ sở hạ tầng tập trung có thể có một số rủi ro tiềm ẩn. Ví dụ, khi giao dịch tại sàn giao dịch phi tập trung, nếu nhà cung cấp RPC không cung cấp báo giá hợp đồng thông minh chính xác, người dùng có thể bị dẫn dắt và ký vào các tham số giao dịch bất lợi. Tình huống nghiêm trọng hơn là nhà cung cấp RPC độc hại có thể giữ lại giao dịch một cách bí mật và gửi trực tiếp đến các tổ chức cụ thể để thu lợi.
Nguyên nhân cơ bản gây ra loại tấn công này là sự tin tưởng vào người khác để lấy trạng thái Blockchain. Để giải quyết vấn đề này, những người dùng có kinh nghiệm thường chọn chạy nút Ethereum của riêng mình. Tuy nhiên, điều này yêu cầu tiêu tốn rất nhiều thời gian và tài nguyên, vẫn còn rất khó khăn đối với hầu hết người dùng, đặc biệt là những người sử dụng thiết bị di động.
Đáng chú ý là, mặc dù lý thuyết về các cuộc tấn công từ nhà cung cấp RPC tập trung có thể xảy ra, nhưng hiện tại chưa có trường hợp thực tế nào xuất hiện. Hồ sơ trong quá khứ của các nhà cung cấp lớn là đáng tin cậy, nhưng khi sử dụng các nhà cung cấp RPC không quen thuộc, vẫn được khuyến nghị nên thực hiện thêm một số nghiên cứu.
Cách hoạt động của Helios
Helios bao gồm lớp thực thi và lớp đồng thuận. Lớp đồng thuận của nó sử dụng một hàm băm khối chuỗi tín hiệu đã biết và kết nối với một RPC không đáng tin cậy, để đồng bộ hóa đến khối hiện tại một cách có thể xác minh. Lớp thực thi sau đó kết hợp các khối chuỗi tín hiệu đã được xác minh với RPC lớp thực thi không đáng tin cậy để xác minh các thông tin khác nhau về trạng thái trên chuỗi.
Lớp đồng thuận sử dụng cơ chế ủy ban đồng bộ của chuỗi tín hiệu. Thông qua một loạt các bước xác minh phức tạp, Helios có thể nhanh chóng xem xét lịch sử blockchain, bắt đầu từ bất kỳ băm khối nào trong quá khứ cho đến khi đồng bộ với băm khối hiện tại.
Lớp thực thi sử dụng cơ chế lưu trữ trạng thái của Ethereum, thông qua chứng minh Merkle để xác minh tất cả dữ liệu được lưu trữ trên Ethereum. Điều này đảm bảo rằng RPC không đáng tin cậy không thể cung cấp kết quả sai.
Triển vọng ứng dụng của Helios
Các tính năng nhẹ của Helios cho phép người dùng truy cập an toàn dữ liệu trên chuỗi từ bất kỳ thiết bị nào. Điều này sẽ cho phép nhiều người truy cập dữ liệu Ethereum mà không cần phải tin tưởng, không bị hạn chế bởi phần cứng. Người dùng có thể sử dụng Helios làm nhà cung cấp RPC trong nhiều ví khác nhau, cho phép truy cập DApp mà không cần tin tưởng.
Ngoài ra, hỗ trợ WebAssembly của Rust giúp các nhà phát triển dễ dàng nhúng Helios vào các ứng dụng Javascript. Những tích hợp này sẽ nâng cao tính bảo mật của Ethereum, giảm thiểu sự phụ thuộc vào cơ sở hạ tầng tập trung.
Triển vọng phát triển của Helios rất rộng lớn, bao gồm hỗ trợ lấy dữ liệu khách hàng ánh sáng trực tiếp từ mạng P2P, triển khai nhiều phương pháp RPC hơn, xây dựng phiên bản WebAssembly, tích hợp trực tiếp với phần mềm ví, v.v. Những tiến bộ này sẽ thúc đẩy thêm tính phi tập trung và an toàn của hệ sinh thái Ethereum.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Helios khách hàng ánh sáng: thực hiện giải pháp mới cho truy cập hoàn toàn không tin cậy vào Ethereum
Khách hàng ánh sáng Ethereum Helios: thực hiện truy cập Blockchain hoàn toàn không cần tin tưởng
Vào ngày 8 tháng 11, một khách hàng ánh sáng Ethereum có tên là Helios đã ra mắt. Đây là một khách hàng được phát triển dựa trên ngôn ngữ Rust, nhằm cung cấp quyền truy cập Ethereum hoàn toàn không cần tin cậy.
Một trong những lợi thế cốt lõi của công nghệ Blockchain là không cần phải tin tưởng. Thông qua Blockchain, người dùng có thể tự chủ kiểm soát tài sản và dữ liệu của mình. Các blockchain như Ethereum đã thực hiện cam kết này trong một mức độ lớn, đảm bảo rằng người dùng có quyền sở hữu thực sự đối với tài sản của mình.
Tuy nhiên, để theo đuổi sự tiện lợi, người dùng thường phải đưa ra một số thỏa hiệp. Một trong số đó là sử dụng máy chủ RPC (Gọi xa) tập trung. Nhiều người dùng truy cập Ethereum thông qua các nhà cung cấp tập trung. Những công ty này vận hành các nút hiệu suất cao trên máy chủ đám mây, giúp người dùng dễ dàng truy cập dữ liệu trên chuỗi. Khi ví cần truy vấn số dư token hoặc kiểm tra trạng thái giao dịch, thường sẽ phụ thuộc vào các nhà cung cấp tập trung này.
Vấn đề hiện tại của hệ thống là người dùng cần phải tin tưởng vào những nhà cung cấp này, không thể xác minh độ chính xác của kết quả truy vấn.
Helios chính là để giải quyết vấn đề này. Nó có thể chuyển đổi dữ liệu từ các nhà cung cấp RPC tập trung không đáng tin cậy thành RPC địa phương an toàn và có thể xác minh. Kết hợp với RPC tập trung, Helios có thể xác minh tính chính xác của dữ liệu mà không cần chạy nút đầy đủ.
Khách hàng ánh sáng này có thể hoàn thành việc đồng bộ trong khoảng hai giây và không cần lưu trữ, người dùng có thể truy cập dữ liệu trên chuỗi một cách an toàn thông qua bất kỳ thiết bị nào (bao gồm điện thoại di động và tiện ích mở rộng trình duyệt). Điều này giải quyết vấn đề phổ biến giữa sự tiện lợi và tính phi tập trung mà khó có thể cân bằng.
rủi ro tiềm ẩn của cơ sở hạ tầng tập trung
Về lý thuyết, việc phụ thuộc vào cơ sở hạ tầng tập trung có thể có một số rủi ro tiềm ẩn. Ví dụ, khi giao dịch tại sàn giao dịch phi tập trung, nếu nhà cung cấp RPC không cung cấp báo giá hợp đồng thông minh chính xác, người dùng có thể bị dẫn dắt và ký vào các tham số giao dịch bất lợi. Tình huống nghiêm trọng hơn là nhà cung cấp RPC độc hại có thể giữ lại giao dịch một cách bí mật và gửi trực tiếp đến các tổ chức cụ thể để thu lợi.
Nguyên nhân cơ bản gây ra loại tấn công này là sự tin tưởng vào người khác để lấy trạng thái Blockchain. Để giải quyết vấn đề này, những người dùng có kinh nghiệm thường chọn chạy nút Ethereum của riêng mình. Tuy nhiên, điều này yêu cầu tiêu tốn rất nhiều thời gian và tài nguyên, vẫn còn rất khó khăn đối với hầu hết người dùng, đặc biệt là những người sử dụng thiết bị di động.
Đáng chú ý là, mặc dù lý thuyết về các cuộc tấn công từ nhà cung cấp RPC tập trung có thể xảy ra, nhưng hiện tại chưa có trường hợp thực tế nào xuất hiện. Hồ sơ trong quá khứ của các nhà cung cấp lớn là đáng tin cậy, nhưng khi sử dụng các nhà cung cấp RPC không quen thuộc, vẫn được khuyến nghị nên thực hiện thêm một số nghiên cứu.
Cách hoạt động của Helios
Helios bao gồm lớp thực thi và lớp đồng thuận. Lớp đồng thuận của nó sử dụng một hàm băm khối chuỗi tín hiệu đã biết và kết nối với một RPC không đáng tin cậy, để đồng bộ hóa đến khối hiện tại một cách có thể xác minh. Lớp thực thi sau đó kết hợp các khối chuỗi tín hiệu đã được xác minh với RPC lớp thực thi không đáng tin cậy để xác minh các thông tin khác nhau về trạng thái trên chuỗi.
Lớp đồng thuận sử dụng cơ chế ủy ban đồng bộ của chuỗi tín hiệu. Thông qua một loạt các bước xác minh phức tạp, Helios có thể nhanh chóng xem xét lịch sử blockchain, bắt đầu từ bất kỳ băm khối nào trong quá khứ cho đến khi đồng bộ với băm khối hiện tại.
Lớp thực thi sử dụng cơ chế lưu trữ trạng thái của Ethereum, thông qua chứng minh Merkle để xác minh tất cả dữ liệu được lưu trữ trên Ethereum. Điều này đảm bảo rằng RPC không đáng tin cậy không thể cung cấp kết quả sai.
Triển vọng ứng dụng của Helios
Các tính năng nhẹ của Helios cho phép người dùng truy cập an toàn dữ liệu trên chuỗi từ bất kỳ thiết bị nào. Điều này sẽ cho phép nhiều người truy cập dữ liệu Ethereum mà không cần phải tin tưởng, không bị hạn chế bởi phần cứng. Người dùng có thể sử dụng Helios làm nhà cung cấp RPC trong nhiều ví khác nhau, cho phép truy cập DApp mà không cần tin tưởng.
Ngoài ra, hỗ trợ WebAssembly của Rust giúp các nhà phát triển dễ dàng nhúng Helios vào các ứng dụng Javascript. Những tích hợp này sẽ nâng cao tính bảo mật của Ethereum, giảm thiểu sự phụ thuộc vào cơ sở hạ tầng tập trung.
Triển vọng phát triển của Helios rất rộng lớn, bao gồm hỗ trợ lấy dữ liệu khách hàng ánh sáng trực tiếp từ mạng P2P, triển khai nhiều phương pháp RPC hơn, xây dựng phiên bản WebAssembly, tích hợp trực tiếp với phần mềm ví, v.v. Những tiến bộ này sẽ thúc đẩy thêm tính phi tập trung và an toàn của hệ sinh thái Ethereum.