# ライトクライアントHelios:信頼不要のイーサリアムアクセスを実現11月8日、ある暗号通貨投資会社がイーサリアムライトクライアントHeliosを発表しました。このクライアントはRust言語で書かれており、完全に信頼不要のイーサリアムアクセスを提供することを目的としています。ブロックチェーンの大きな利点は、信頼を必要としないことです。ブロックチェーン技術を通じて、私たちは自分の資産やデータを自ら管理することができます。イーサリアムなどのブロックチェーンは、ほとんどの場合、この約束を実現しています:私たちの資産は本当に私たち自身のものです。しかし、利便性のために、私たちはいくつかの妥協をしました。その一つは、中央集権的なRPC(リモートプロシージャコール)サーバーを使用することです。ユーザーは通常、中央集権的なプロバイダーを通じてイーサリアムにアクセスします。これらの会社は、クラウドサーバー上で高性能なノードを運営し、誰もが簡単にチェーン上のデータにアクセスできるようにしています。ウォレットがトークンの残高を照会したり、未処理の取引がブロックに含まれているかどうかを確認したりする際には、ほぼ常にこれらの中央集権的なプロバイダーが利用されます。現在のシステムの問題は、ユーザーがこれらのプロバイダーを信頼する必要があり、クエリ結果が正しいかどうかを検証できないことです。HeliosはRustに基づいたイーサリアムのライトクライアントで、完全に信頼不要なイーサリアムアクセスを提供します。これはイーサリアムがPoSに移行した後に促進されたライトクライアントプロトコルを利用し、信頼できない中央集権的RPCプロバイダーからのデータを安全で検証可能なローカルRPCに変換します。中央集権的RPCと組み合わせることで、Heliosは完全ノードを実行することなくデータの真偽を検証できます。このクライアントは約2秒で同期を完了し、ストレージを必要とせず、ユーザーは任意のデバイス(スマートフォンやブラウザプラグインを含む)を介して安全なチェーン上のデータにアクセスできます。しかし、中央集権的なインフラストラクチャに依存することにはどのような潜在的なリスクがあるのでしょうか?次に、これらのリスクを探り、Heliosの設計方案を紹介し、開発者がコードベースに貢献するためのいくつかのアイデアを提供します。## 中央集権的インフラストラクチャの潜在的リスクイーサリアムエコシステムには、理論上の攻撃手法が存在します。この攻撃は、取引メモリプールでターゲットを探すのではなく、私たちが依存する中央集権的なインフラを模倣して罠を仕掛けることによって行われます。被害者は何も悪いことをしていません:彼らは通常通りに分散型取引所にアクセスし、合理的なスリッページを設定してトークンを取引しています。しかし、彼らはRPCプロバイダーに巧妙に仕掛けられた新型のサンドイッチ攻撃に遭遇する可能性があります。この攻撃を理解するためには、分散型取引所がどのように取引を処理するかを理解する必要があります。ユーザーがトークンを交換する際、スマートコントラクトにいくつかのパラメーターを提供します:交換するトークン、交換金額、そして最も重要なのは、ユーザーが受け入れることを望む最小トークン数です。最後のパラメーターは、交換が達成しなければならない「最小出力」を指定します。そうでなければ、取引は取り消されます。これは通常「スリッページ」と呼ばれ、取引がメモリプールに送信されてから取引がブロックに取り込まれるまでの間に発生する可能性のある最大の価格差を実質的に設定します。RPCプロバイダーが分散型取引所のスマートコントラクトの正確な価格を提供していない場合、ユーザーは誤解され、低い最小出力パラメータで交換取引を署名する可能性があります。さらに悪いことに、ユーザーは取引を悪意のあるRPCプロバイダーに直接送信する可能性があります。プロバイダーはこの取引を公開メモリプールにブロードキャストせず、プライベートに保持し、攻撃を受けた取引パッケージを特定のサービスに直接送信して利益を得ることができます。この攻撃の根本的な原因は、他者を信頼してブロックチェーンの状態を取得することです。この問題を解決するために、経験豊富なユーザーは通常、自分のイーサリアムノードを運営しますが、これは多くの時間とリソースを必要とします。現在、ノードを運営することは過去よりも簡素化されていますが、ほとんどのユーザー、特にモバイルデバイスを使用しているユーザーにとっては、依然として困難です。注意が必要なのは、中央集権型RPCプロバイダーへの攻撃は理論的には発生する可能性があるものの、実際にはまだ発生していないということです。大手プロバイダーの過去の実績は信頼できますが、馴染みのないRPCプロバイダーをウォレットに追加する前に、もう少し調査をすることは賢明な選択です。## Helios:完全信頼不要のイーサリアムアクセスイーサリアムがライトクライアントプロトコルを導入した後、迅速なブロックチェーンインタラクションと最低限のハードウェア要件でRPCエンドポイントを検証する新しい可能性が開かれました。The Mergeの一ヶ月後、いくつかの独立したライトクライアントが相次いで現れ、それぞれ特徴がありますが、目標は一致しています:信頼を必要としない効率的なアクセスを実現し、フルノードを使用する必要はありません。Heliosはエーテルのライトクライアントで、約2秒で同期を完了し、ストレージを必要とせず、完全に信頼を必要としないエーテルへのアクセスを提供します。すべてのエーテルクライアントと同様に、Heliosは実行層とコンセンサス層で構成されています。しかし、ほとんどの他のクライアントとは異なり、Heliosはこれらの2つの層を密接に結合しており、ユーザーは単一のソフトウェアをインストールして実行するだけで済みます。Heliosの動作原理は以下の通りです:コンセンサス層は既知のビーコンサインブロックハッシュを使用し、信頼されていないRPCに接続して、検証可能な方法で現在のブロックに同期します。実行層は、これらの検証されたビーコンサインブロックを信頼されていない実行層RPCと組み合わせて、アカウント残高、契約ストレージ、取引レシートおよびスマートコントラクト呼び出し結果など、チェーン上の状態に関するさまざまな情報を検証します。これらのコンポーネントは連携して機能し、ユーザーに完全に信頼を必要としないRPCを提供し、完全なノードを実行する必要がありません。## 実際のアプリケーションでHeliosを使用する軽量なHeliosを通じて、ユーザーはあらゆるデバイス(携帯電話やブラウザ拡張機能を含む)から安全なオンチェーンデータにアクセスできます。これにより、より多くの人々がハードウェアの制約を受けることなく、信頼なしでエーテルデータにアクセスできるようになります。ユーザーは特定のウォレットでHeliosをRPCプロバイダーとして使用し、さまざまな分散型アプリに信頼なしでアクセスすることができ、プロセス全体に他の変更は必要ありません。さらに、RustのWebAssemblyサポートにより、アプリケーション開発者はHeliosをJavascriptアプリケーション(ウォレットや分散型アプリなど)に簡単に組み込むことができます。これらの統合は、イーサリアムのセキュリティを向上させ、中央集権的なインフラへの信頼の必要性を減少させます。コミュニティは、コードベースに貢献するだけでなく、Heliosを統合したソフトウェアを構築するなど、さまざまな方法でHeliosに貢献できます。いくつかのエキサイティングなアイデアには、次のものが含まれます:* P2Pネットワークから直接、RPCではなくライトクライアントデータを取得することをサポートしています* 不足しているRPCメソッドをデプロイする* WebAssemblyにコンパイル可能なHeliosバージョンを構築する* Heliosをウォレットソフトウェアに直接統合する* トークン残高を表示するネットワークダッシュボードを構築し、データを取得するためにWebAssemblyを使用したサイトにHeliosを組み込みます。* エンジンAPIをデプロイし、Heliosコンセンサス層を既存の実行層のフルノードに接続します。
Heliosライトクライアント:2秒で同期し、信頼のないエーテルへのアクセスを実現
ライトクライアントHelios:信頼不要のイーサリアムアクセスを実現
11月8日、ある暗号通貨投資会社がイーサリアムライトクライアントHeliosを発表しました。このクライアントはRust言語で書かれており、完全に信頼不要のイーサリアムアクセスを提供することを目的としています。
ブロックチェーンの大きな利点は、信頼を必要としないことです。ブロックチェーン技術を通じて、私たちは自分の資産やデータを自ら管理することができます。イーサリアムなどのブロックチェーンは、ほとんどの場合、この約束を実現しています:私たちの資産は本当に私たち自身のものです。
しかし、利便性のために、私たちはいくつかの妥協をしました。その一つは、中央集権的なRPC(リモートプロシージャコール)サーバーを使用することです。ユーザーは通常、中央集権的なプロバイダーを通じてイーサリアムにアクセスします。これらの会社は、クラウドサーバー上で高性能なノードを運営し、誰もが簡単にチェーン上のデータにアクセスできるようにしています。ウォレットがトークンの残高を照会したり、未処理の取引がブロックに含まれているかどうかを確認したりする際には、ほぼ常にこれらの中央集権的なプロバイダーが利用されます。
現在のシステムの問題は、ユーザーがこれらのプロバイダーを信頼する必要があり、クエリ結果が正しいかどうかを検証できないことです。
HeliosはRustに基づいたイーサリアムのライトクライアントで、完全に信頼不要なイーサリアムアクセスを提供します。これはイーサリアムがPoSに移行した後に促進されたライトクライアントプロトコルを利用し、信頼できない中央集権的RPCプロバイダーからのデータを安全で検証可能なローカルRPCに変換します。中央集権的RPCと組み合わせることで、Heliosは完全ノードを実行することなくデータの真偽を検証できます。
このクライアントは約2秒で同期を完了し、ストレージを必要とせず、ユーザーは任意のデバイス(スマートフォンやブラウザプラグインを含む)を介して安全なチェーン上のデータにアクセスできます。しかし、中央集権的なインフラストラクチャに依存することにはどのような潜在的なリスクがあるのでしょうか?次に、これらのリスクを探り、Heliosの設計方案を紹介し、開発者がコードベースに貢献するためのいくつかのアイデアを提供します。
中央集権的インフラストラクチャの潜在的リスク
イーサリアムエコシステムには、理論上の攻撃手法が存在します。この攻撃は、取引メモリプールでターゲットを探すのではなく、私たちが依存する中央集権的なインフラを模倣して罠を仕掛けることによって行われます。被害者は何も悪いことをしていません:彼らは通常通りに分散型取引所にアクセスし、合理的なスリッページを設定してトークンを取引しています。しかし、彼らはRPCプロバイダーに巧妙に仕掛けられた新型のサンドイッチ攻撃に遭遇する可能性があります。
この攻撃を理解するためには、分散型取引所がどのように取引を処理するかを理解する必要があります。ユーザーがトークンを交換する際、スマートコントラクトにいくつかのパラメーターを提供します:交換するトークン、交換金額、そして最も重要なのは、ユーザーが受け入れることを望む最小トークン数です。最後のパラメーターは、交換が達成しなければならない「最小出力」を指定します。そうでなければ、取引は取り消されます。これは通常「スリッページ」と呼ばれ、取引がメモリプールに送信されてから取引がブロックに取り込まれるまでの間に発生する可能性のある最大の価格差を実質的に設定します。
RPCプロバイダーが分散型取引所のスマートコントラクトの正確な価格を提供していない場合、ユーザーは誤解され、低い最小出力パラメータで交換取引を署名する可能性があります。さらに悪いことに、ユーザーは取引を悪意のあるRPCプロバイダーに直接送信する可能性があります。プロバイダーはこの取引を公開メモリプールにブロードキャストせず、プライベートに保持し、攻撃を受けた取引パッケージを特定のサービスに直接送信して利益を得ることができます。
この攻撃の根本的な原因は、他者を信頼してブロックチェーンの状態を取得することです。この問題を解決するために、経験豊富なユーザーは通常、自分のイーサリアムノードを運営しますが、これは多くの時間とリソースを必要とします。現在、ノードを運営することは過去よりも簡素化されていますが、ほとんどのユーザー、特にモバイルデバイスを使用しているユーザーにとっては、依然として困難です。
注意が必要なのは、中央集権型RPCプロバイダーへの攻撃は理論的には発生する可能性があるものの、実際にはまだ発生していないということです。大手プロバイダーの過去の実績は信頼できますが、馴染みのないRPCプロバイダーをウォレットに追加する前に、もう少し調査をすることは賢明な選択です。
Helios:完全信頼不要のイーサリアムアクセス
イーサリアムがライトクライアントプロトコルを導入した後、迅速なブロックチェーンインタラクションと最低限のハードウェア要件でRPCエンドポイントを検証する新しい可能性が開かれました。The Mergeの一ヶ月後、いくつかの独立したライトクライアントが相次いで現れ、それぞれ特徴がありますが、目標は一致しています:信頼を必要としない効率的なアクセスを実現し、フルノードを使用する必要はありません。
Heliosはエーテルのライトクライアントで、約2秒で同期を完了し、ストレージを必要とせず、完全に信頼を必要としないエーテルへのアクセスを提供します。すべてのエーテルクライアントと同様に、Heliosは実行層とコンセンサス層で構成されています。しかし、ほとんどの他のクライアントとは異なり、Heliosはこれらの2つの層を密接に結合しており、ユーザーは単一のソフトウェアをインストールして実行するだけで済みます。
Heliosの動作原理は以下の通りです:コンセンサス層は既知のビーコンサインブロックハッシュを使用し、信頼されていないRPCに接続して、検証可能な方法で現在のブロックに同期します。実行層は、これらの検証されたビーコンサインブロックを信頼されていない実行層RPCと組み合わせて、アカウント残高、契約ストレージ、取引レシートおよびスマートコントラクト呼び出し結果など、チェーン上の状態に関するさまざまな情報を検証します。これらのコンポーネントは連携して機能し、ユーザーに完全に信頼を必要としないRPCを提供し、完全なノードを実行する必要がありません。
実際のアプリケーションでHeliosを使用する
軽量なHeliosを通じて、ユーザーはあらゆるデバイス(携帯電話やブラウザ拡張機能を含む)から安全なオンチェーンデータにアクセスできます。これにより、より多くの人々がハードウェアの制約を受けることなく、信頼なしでエーテルデータにアクセスできるようになります。ユーザーは特定のウォレットでHeliosをRPCプロバイダーとして使用し、さまざまな分散型アプリに信頼なしでアクセスすることができ、プロセス全体に他の変更は必要ありません。
さらに、RustのWebAssemblyサポートにより、アプリケーション開発者はHeliosをJavascriptアプリケーション(ウォレットや分散型アプリなど)に簡単に組み込むことができます。これらの統合は、イーサリアムのセキュリティを向上させ、中央集権的なインフラへの信頼の必要性を減少させます。
コミュニティは、コードベースに貢献するだけでなく、Heliosを統合したソフトウェアを構築するなど、さまざまな方法でHeliosに貢献できます。いくつかのエキサイティングなアイデアには、次のものが含まれます: