以太坊轻客户端Helios：实现无需信任的区块链访问

11月8日，一款新型以太坊轻客户端Helios问世。该客户端基于Rust语言开发,旨在提供完全无需信任的以太坊访问。

区块链技术的一大优势在于无需信任中介机构。通过区块链,用户可以真正掌控自己的财富和数据。然而,为了追求便利,我们往往会做出一些妥协。其中之一就是使用中心化的RPC(远程调用)服务器。

用户通常会通过中心化提供商访问以太坊。这些公司在云服务器上运行高性能节点,为用户提供便捷的链上数据访问。当钱包查询代币余额或检查交易状态时,几乎都会用到这些中心化服务。

这种模式的问题在于用户需要信任这些提供商,无法验证查询结果的准确性。

Helios能够将来自不受信任的中心化RPC提供商的数据转换为安全可验证的本地RPC。结合中心化RPC,Helios可在不运行完整节点的情况下验证数据真伪。

该客户端约两秒内即可完成同步,且无需存储,用户可通过包括手机和浏览器插件在内的任何设备访问安全的链上数据。这有助于解决便捷性与去中心化难以兼顾的痛点。

中心化基础设施的潜在风险

理论上,恶意的中心化RPC提供商可能会通过提供不准确的去中心化交易所报价,诱导用户签署不利的兑换交易。更糟的是,提供商还可能私下扣留交易并直接发送给矿工,从中牟利。

这种攻击的根本原因在于用户信任他人来获取区块链状态。为规避风险,有经验的用户通常会选择运行自己的以太坊节点,但这需要耗费大量时间和资源。对于多数用户而言,特别是使用移动设备的用户,运行节点仍然很困难。

值得注意的是,虽然中心化RPC提供商攻击完全可能发生,但目前尚未出现此类事件。尽管如此,在将不熟悉的RPC提供商添加至钱包前,多做些研究仍然是明智之举。

Helios的工作原理

Helios由执行层和共识层组成,这两层紧密耦合,用户只需安装和运行单个软件即可。

共识层使用已知的信标链区块哈希,连接不受信任的RPC,以可验证方式同步至当前区块。执行层则将这些经过验证的信标链区块与不受信任的执行层RPC结合,以验证链上状态信息,如账户余额、合约存储、交易收据和智能合约调用结果。

共识层利用了信标链的同步委员会机制。同步委员会由随机选择的512个验证者组成,服务周期约27小时。超过三分之二委员会成员签署的区块头极有可能位于规范信标链中。

Helios通过弱主观性检查点作为信任根,该检查点是一个可保证在过去某个时刻被纳入链中的旧区块哈希。通过这一机制,Helios能快速检阅区块链历史,从过去任一区块哈希开始,一直同步至当前区块哈希。

执行层则利用状态树和Merkle证明,结合共识层验证的状态根,来验证所有存储在以太坊上的数据。

Helios的应用前景

Helios为用户提供了一种轻量级方案,可从任何设备安全访问链上数据。用户可以在MetaMask中将Helios作为RPC提供商,实现无需信任地访问各种DApp。

此外,Rust对WebAssembly的支持使应用开发人员可轻松将Helios嵌入Javascript应用程序中。这有望提升以太坊的安全性,减少对中心化基础设施的依赖。

未来,Helios还有多个可能的发展方向,如支持直接从P2P网络获取轻客户端数据、构建可编译至WebAssembly的版本、将其直接集成至钱包软件中等。这些进展将进一步增强以太坊生态系统的安全性和去中心化程度。