热门标签

kiếm tiền online tại nhà(www.vng.app):联博开奖(www.326681.com)_详解 a16z 推出的 Helios:完全无需信托的以太坊接见

时间:4周前   阅读:9

tài xỉu kiếm tiền(www.84vng.com):tài xỉu kiếm tiền(www.84vng.com) cổng Chơi tài xỉu uy tín nhất việt nam。tài xỉu kiếm tiền(www.84vng.com)game tài Xỉu đánh bạc online công bằng nhất,tài xỉu kiếm tiền(www.84vng.com)cổng game không thể dự đoán can thiệp,mở thưởng bằng blockchain ,đảm bảo kết quả công bằng.

撰文:Noah Citron

编译:PANews,王尔玉

11月8日,a16z Crypto推出了以太坊轻客户端Helios,基于Rust语言举行编写,提供完全无需信托的以太坊接见。以下是PANews对官方新闻的翻译。

我们使用区块链的主要缘故原由之一是无需信托。借此,我们可自主掌控自己的财富和数据。多数情形下,以太坊等区块链简直兑现了这一答应:我们的资产真正属于我们自己。

但我们也为了追求利便而做了一些妥协。其中之一即我们使用了中央化的RPC(远程挪用)服务器。用户往往会通过Alchemy等中央化提供商接见以太坊。这些公司在云服务器上运行高性能节点,辅助人人轻松接见链上数据。当钱包查询其代币余额或检查一项待处置生意是否已纳入区块时,险些总会用到这些中央化提供商。

当前系统的问题在于用户需要信托这些提供商,而无法验证查询效果是否准确。

Helios是我们开发的基于Rust的以太坊轻客户端,它能提供完全无需信托的以太坊接见。Helios使用了以太坊切换至PoS后促成的轻客户端协议,它能未来自不受信托的中央化RPC提供商的数据转换至平安可验证的内陆RPC中。连系中央化RPC,Helios可在不运行完整节点的情形下验证数据的真伪。

难以兼顾便捷性与去中央化是一个常见痛点,我们的客户端(民众可在其基础上继续构建)能实现约两秒内完成同步,且无需存储,用户可通过任何装备(包罗手机和浏览器插件)接见平安的链上数据。但依赖中央化基础设施到底有什么潜在陷阱呢?本文将梳理此类陷阱,先容我们的设计方案,并提供一些思绪,辅助人人为代码库添砖加瓦。

中央化基础设施的陷阱:以太坊“漆黑森林”中的理论产物

一个(理论性)产物隐蔽在漆黑森林中。它没有在以太坊生意内存池(Mempool)中寻找猎物,而是通过模拟我们依赖的中央化基础设施来设置陷阱。落入该陷阱的用户并没有犯任何错误:他们只是接见了常去的去中央化生意所,设定了合理的滑点,并像往常一样生意代币……他们没做错任何事,但仍然遭遇了一种新型三明治攻击,这是一种全心设置在以太坊漆黑森林入口处——RPC提供商——的陷阱。

详细说明之前,我们先来看一下去中央化生意所是若那边理生意的。用户执行兑换生意时会向智能合约提供几个参数:要兑换的代币,兑换金额,以及最主要的,用户推进生意必须吸收的最小代币数目。最后一项参数指明晰兑换必须到达的“最小产出”,否则会取消生意。这通常被称为“滑点”,由于它有用设定了从生意发送至内存池到生意被纳入区块之间可能泛起的最大价差。若是滑点设置太低,用户有可能只能吸收到较少代币。这种情形也可能导致三明治攻击,攻击者可将用户的出价夹在两个恶意生意之间。这些生意会推高现货价钱,迫使用户以不太好的价钱举行生意。然后,攻击者会立刻出售代币,获取小额利润。

只要这个最小产出参数设置在公允值周围,你就不会受到三明治攻击。但若是你的RPC提供商没有提供去中央化生意所智能合约的准确报价呢?云云一来,用户可能会被蒙蔽,并以较低的最小产出参数签署兑换生意,更糟的是,用户还可能将生意直接发送给恶意的RPC提供商。提供商可以不将这笔生意广播至公共内存池(数十个机械人在其中竞相开展三明治攻击),而私下扣留并将被攻击的生意包直接发送给Flashbots,以从中牟利。

造成这一攻击的基本缘故原由是信托他人来辅助你获取区块链状态。为解决该问题,有履历的用户通常会运行自己的以太坊节点,这项事情需要花费大量时间和资源,至少需要一台连续在线的装备,数百GB的存储空间,以及约莫一天的时间以重新最先同步。这个历程显然比已往简化了。Ethereum on ARM等整体一直在不懈起劲,辅助人人通过低成本硬件运行节点(例如带有外部硬盘驱动器的树莓派微型电脑)。但即便要求大幅降低,运行节点对于多数用户仍然很难题,稀奇是使用移动装备的用户。

需要注重的是,中央化RPC提供商攻击虽然完全可能发生,但通常只是简朴的钓鱼攻击,我们说的那种攻击尚未发生。只管Alchemy等大型提供商的过往纪录让我们没有理由嫌疑他们,但在将不熟悉的RPC提供商添加至钱包前,多做一些研究仍然是值得的。

Helios简介:完全无需信托的以太坊接见

以太坊推出轻客户端协议,为快速的区块链交互和通过最低硬件需求验证RPC端点开拓了令人兴奋的可能性。在The Merge后的一个月里,一批相互自力的轻客户端(Lodestar、Nimbus和基于JavaScript的Kevlar)相继涌现,它们各辟蹊径,只为了统一目的:无需信托的高效接见,且不必使用完整节点。

我们的解决方案Helios是一个以太坊轻客户端,可在约莫两秒内完成同步,不需要存储,并提供完全无需信托的以太坊接见。与所有以太坊客户端一样,Helios由执行层和共识层组成。但与多数其他客户端差异,Helios将这两层慎密耦合,用户只需安装和运行单个软件即可。(Erigon也在朝着这个偏向生长,他们在其归档节点中直接加入了一个共识层轻客户端)。

它若何运作呢?Helios共识层使用一个已知的信标链区块哈希,并毗邻一个不受信托的RPC,以可验证的方式同步至当前区块。Helios执行层将这些经由验证的信标链区块与不受信托的执行层RPC连系,以验证有关链上状态的种种信息,例如账户余额、合约存储、生意收条和智能合约挪用效果。这些组件协同事情,可为用户提供完全无需信托的RPC,且无需运行完整节点。

共识层

共识层轻客户端相符信标链轻客户端规范,并行使了信标链的同步委员会(在Altair硬分叉的Merge之前推出)。同步委员会是随机选择的512个验证者组成的子集,服务周期约27小时。

,

以太坊开奖网

,

kiếm tiền online tại nhà(www.vng.app):kiếm tiền online tại nhà(www.vng.app) cổng Chơi tài xỉu uy tín nhất việt nam。kiếm tiền online tại nhà(www.vng.app)game tài Xỉu đánh bạc online công bằng nhất,kiếm tiền online tại nhà(www.vng.app)cổng game không thể dự đoán can thiệp,mở thưởng bằng blockchain ,đảm bảo kết quả công bằng.

,

www.326681.com采用以太坊区块链高度哈希值作为统计数据,联博以太坊统计数据开源、公平、无任何作弊可能性。联博统计免费提供API接口,支持多语言接入。

,

验证者进入同步委员会后会签署看到的所有信标链区块头(block header)。若是跨越三分之二的委员会成员签署了一个区块头,则该区块极有可能位于规范信标链中。若是Helios领会当前同步委员会的组成,它可以通过向不受信托的RPC查询最近的同步委员会署名,以有掌握地追踪链头。

得益于BLS署名聚合,只需一次查询即可完成对新区块头的验证。只要署名有用且跨越三分之二的委员会成员完成署名,即可保证区块已包罗在链中(固然,它也可能被重组至链外,而追踪区块的最终性可提供更强的保证)。

但这个战略中显然缺少了一个环节:若何找到当前的同步委员会。首先要获取一个称为弱主观性检查点(weak subjectivity checkpoint)的信托根。别被名字吓到,它仅仅示意一个可以保证在已往的某个时刻被纳入链中的旧的区块哈希。关于检查点确切的存在时间,背后有一些有趣的数学盘算:最坏的情形剖析显示约莫有两周,而更现实的估量解释有数月。

若是检查点太旧,理论上存在可以诱骗节点追随错误链的攻击。此时,获取弱主观性检查点就超出了协议的能力局限。Helios的解决设施是提供一个初始检查点,将之硬编码至代码库(很容易被笼罩),它会在内陆保留最新的最终区块哈希,以便在节点同步时用作检查点。

通过哈希操作,信标链区块可利便地发生唯一的信标区块哈希。云云便可轻松向节点查询完整的信标区块,然后通过对之举行哈希操作并与已知的区块哈希举行对照,来证实区块内容的有用性。Helios行使此属性来获取和验证弱主观性检查点区块内的某些字段,包罗两个至关主要的字段:当前同步委员会和下个同步委员会。最要害的是,轻客户端可行使该机制快速校阅区块链历史。

现在有了弱主观性检查点,我们可以获取和验证当前和下个同步委员会。若是当前的链头和检查点都在相同的同步委员会周期内,我们可以立刻最先使用已署名的同步委员会header来验证新区块。若是我们的检查点排在若干同步委员会之后,则可以:

1.使用检查点之后的下个同步委员会来获取和验证将在未来天生一个同步委员会的区块。

2.使用此新区块获取下个同步委员会。

3.若是检查点还在后面,返回步骤1。

通过上述流程,我们能以27小时为单元,快速校阅该区块链的历史,从已往的任一区块哈希最先,一直同步至当前的区块哈希。

执行层

执行层轻客户端的目的是将经由共识层验证的信标区块头与不受信托的执行层RPC连系使用,提供经由验证的执行层数据。然后便可通过Helios在内陆托管的RPC服务器接见此数据。

下面举一个获取帐户余额的简朴例子,首先简朴先容一下以太坊是若何存储状态的。每个帐户包罗若干字段,如合约代码哈希、随机数、存储哈希和余额。这些帐户存储在一个经由调整的大型Merkle-Patricia树中,称为状态树。只要知道状态树的根,就可以验证Merkle证实,来证实树中是否存在任何帐户。这一证实无法被伪造。

Helios有一个来自共识层的经由验证的状态根(state root)。通过对不受信托的执行层RPC应用这一状态根和Merkle证实请求,Helios可在内陆验证所有存储在以太坊的数据。

我们使用差其余手艺来验证执行层使用的种种数据,借此,我们可以验证来自不受信托的RPC的所有数据。不受信托的RPC可拒绝提供数据接见,但再也不能提供错误的效果。

在狂野天下使用Helios

难以兼顾便捷性与去中央化是一个常见痛点,通过轻量级的Helios,用户可从任何装备(包罗手机和浏览器插件)接见平安的链上数据。这将使更多人可以接见无需信托的以太坊数据,岂论使用什么硬件。用户可以在MetaMask中将Helios作为他们的RPC提供商,以实现无需信托地接见种种DApp,整个历程无需任何其他更改。

此外,Rust对WebAssembly的支持使应用开发职员可轻松将Helios嵌入Javascript应用程序(如钱包和DApp)中。这些集成将提升以太坊的平安性,削减我们对中央化基础设施的信托需求。

我们迫在眉睫地想知道社区对此的反映。有众多途径可以为Helios做孝顺,除了为代码库添砖加瓦外,你也可以构建集成Helios的软件,以行使其优势。以下是让我们兴奋的几点思绪:

查看更多,

Usdt第三方支付www.trc20.vip)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键出售Usdt。

上一篇:电报群科学上网(www.tg888.vip):联博开奖(www.326681.com)_金色考察丨加密KOL们这样看FTX暴雷

下一篇:胜负彩:Giám đốc kỹ thuật Lê Huỳnh Đức dọn đồ, đội Sài Gòn FC họp khẩn

网友评论