# イーサリアムライトクライアントHelios:実現する便利な非信頼アクセス11月8日、一つの名を持つHeliosのイーサリアムライトクライアントが登場しました。このクライアントはRust言語で書かれており、完全に信頼を必要としないイーサリアムアクセスを提供することを目的としています。ブロックチェーン技術の大きな利点は、第三者を信頼する必要がなく、ユーザーが自分の財産やデータを自由に管理できることです。イーサリアムなどのブロックチェーンは、ほとんどの場合、この約束を実現しており、ユーザーが自分の資産を本当に所有できるようにしています。しかし、便利さを追求するために、私たちはいくつかの妥協をしました。その一つは、中央集権的なRPC(リモートコール)サーバーを使用することです。ユーザーは通常、中央集権的なプロバイダーを通じてイーサリアムにアクセスします。これらの企業はクラウドサーバー上で高性能ノードを運営し、ユーザーに便利なオンチェーンデータアクセスを提供しています。ウォレットがトークン残高を照会したり、取引状況を確認したりする際には、ほぼ常にこれらの中央集権的なプロバイダーが使用されます。現在のシステムの問題は、ユーザーがこれらのプロバイダーを信頼する必要があり、クエリ結果の正確性を確認できないことです。Heliosは、信頼できない中央集権的RPCプロバイダーからのデータを安全に検証可能なローカルRPCに変換できます。中央集権的RPCと組み合わせることで、Heliosはフルノードを実行することなくデータの真偽を検証できます。このクライアントは約2秒で同期を完了し、ストレージを必要とせず、ユーザーはどのデバイス(からでも安全なオンチェーンデータにアクセスできます。 ただし、中央集権的なインフラに依存することには依然として潜在的なリスクがあります。# 中央集権的インフラの潜在的リスク理論的には、新しいタイプの攻撃がイーサリアムエコシステムに潜んでいる可能性があります。それは取引のメモリプール内でターゲットを探すのではなく、中央集権的なインフラを模倣することで罠を仕掛けます。ユーザーは、合理的なスリッページを設定し、通常の操作を行っていても、分散型取引所を正常に使用している際に攻撃を受ける可能性があります。この新しいタイプのサンドイッチ攻撃はRPCプロバイダーで設置されています。去中心化取引所が取引を処理する際、ユーザーはスマートコントラクトにいくつかのパラメータを提供する必要があります: 交換するトークン、交換金額、そして最も重要な、ユーザーが受け入れる最小トークン数量。最後のパラメータは、交換が達成されなければならない"最小出力"を示し、そうでなければ取引は取り消されます。これは通常"スリッページ"と呼ばれ、取引がメモリプールに送信されてから取引がブロックに組み込まれるまでに発生する可能性のある最大の価格差を設定します。RPCプロバイダーが分散型取引所のスマートコントラクトに正確な見積もりを提供しない場合、ユーザーは誤って低い最小出力パラメーターで交換取引に署名してしまう可能性があります。さらに悪いことに、ユーザーは取引を悪意のあるRPCプロバイダーに直接送信してしまうかもしれません。プロバイダーはこの取引を公共メモリプールにブロードキャストせず、秘密裏に保持し、特定のプラットフォームに直接送信して利益を得ることができます。この攻撃の根本原因は、他者を信頼してブロックチェーンの状態を取得することです。この問題を解決するために、経験豊富なユーザーは通常、自分のイーサリアムノードを運営しますが、これには大量の時間とリソースが必要です。ノードを運営するためのハードルは下がりましたが、ほとんどのユーザーにとっては依然として困難であり、特にモバイルデバイスを使用しているユーザーにとってはなおさらです。注意が必要なのは、中央集権型RPCプロバイダーへの攻撃は発生する可能性があるものの、現在のところ実際には発生していないということです。大手プロバイダーの過去の実績は信頼できますが、馴染みのないRPCプロバイダーを利用する際には依然として慎重である必要があります。# Helios:完全信頼不要のイーサリアムアクセスイーサリアムがライトクライアントプロトコルを導入した後、迅速なブロックチェーンインタラクションと最小限のハードウェア要件でのRPCエンドポイントの検証が可能になりました。The Mergeの後、複数の独立したライトクライアントが次々と登場し、異なるアプローチを採用していますが、目標は一致しています:信頼不要の効率的なアクセスを提供し、完全ノードを使用する必要はありません。Heliosはイーサリアムのライトクライアントで、約2秒で同期を完了し、ストレージを必要とせず、完全に信頼を必要としないイーサリアムアクセスを提供します。これは実行層とコンセンサス層で構成されており、この2つの層は密接に結合されており、ユーザーは単一のソフトウェアをインストールして実行するだけで済みます。Heliosの動作原理は以下の通りです: コンセンサス層は、既知のビーコンサイン区塊ハッシュを使用し、信頼されていないRPCに接続して、検証可能な方法で現在のブロックに同期します。実行層は、これらの検証されたビーコンサイン区塊と信頼されていない実行層RPCを組み合わせて、アカウント残高、契約ストレージ、取引レシート、スマートコントラクト呼び出し結果などのオンチェーン状態のさまざまな情報を検証します。これらのコンポーネントは協力して動作し、ユーザーに完全に信頼不要なRPCを提供し、完全ノードを実行する必要はありません。# Heliosのアプリケーション軽量のHeliosを通じて、ユーザーはどのデバイス)からでも、携帯電話やブラウザプラグイン(を含む安全なオンチェーンデータにアクセスできます。これにより、より多くの人々がどのハードウェアを使用しても、信頼なしにエーテルデータにアクセスできるようになります。ユーザーは特定のウォレットでHeliosをRPCプロバイダーとして使用し、信頼なしにさまざまな分散型アプリケーションにアクセスできます。さらに、RustのWebAssemblyへの対応により、アプリ開発者はHeliosをJavascriptアプリケーション)、例えばウォレットや分散型アプリ(に簡単に組み込むことができます。これらの統合はイーサリアムのセキュリティを向上させ、中央集権的インフラへの信頼の必要性を減少させます。Heliosはコミュニティへの貢献のために、コードベースを強化したり、Heliosを統合したソフトウェアを構築したりするなど、さまざまな方法を提供しています。いくつかの興味深い開発方向には、P2Pネットワークから直接ライトクライアントデータを取得することのサポート、欠落しているRPCメソッドの展開、WebAssemblyにコンパイル可能なHeliosバージョンの構築、Heliosをウォレットソフトウェアに直接統合すること、トークン残高を確認するためのネットワークダッシュボードの構築などがあります。
Heliosライトクライアント:2秒同期でイーサリアムの無信任アクセスを実現
イーサリアムライトクライアントHelios:実現する便利な非信頼アクセス
11月8日、一つの名を持つHeliosのイーサリアムライトクライアントが登場しました。このクライアントはRust言語で書かれており、完全に信頼を必要としないイーサリアムアクセスを提供することを目的としています。
ブロックチェーン技術の大きな利点は、第三者を信頼する必要がなく、ユーザーが自分の財産やデータを自由に管理できることです。イーサリアムなどのブロックチェーンは、ほとんどの場合、この約束を実現しており、ユーザーが自分の資産を本当に所有できるようにしています。
しかし、便利さを追求するために、私たちはいくつかの妥協をしました。その一つは、中央集権的なRPC(リモートコール)サーバーを使用することです。ユーザーは通常、中央集権的なプロバイダーを通じてイーサリアムにアクセスします。これらの企業はクラウドサーバー上で高性能ノードを運営し、ユーザーに便利なオンチェーンデータアクセスを提供しています。ウォレットがトークン残高を照会したり、取引状況を確認したりする際には、ほぼ常にこれらの中央集権的なプロバイダーが使用されます。
現在のシステムの問題は、ユーザーがこれらのプロバイダーを信頼する必要があり、クエリ結果の正確性を確認できないことです。
Heliosは、信頼できない中央集権的RPCプロバイダーからのデータを安全に検証可能なローカルRPCに変換できます。中央集権的RPCと組み合わせることで、Heliosはフルノードを実行することなくデータの真偽を検証できます。
このクライアントは約2秒で同期を完了し、ストレージを必要とせず、ユーザーはどのデバイス(からでも安全なオンチェーンデータにアクセスできます。 ただし、中央集権的なインフラに依存することには依然として潜在的なリスクがあります。
中央集権的インフラの潜在的リスク
理論的には、新しいタイプの攻撃がイーサリアムエコシステムに潜んでいる可能性があります。それは取引のメモリプール内でターゲットを探すのではなく、中央集権的なインフラを模倣することで罠を仕掛けます。ユーザーは、合理的なスリッページを設定し、通常の操作を行っていても、分散型取引所を正常に使用している際に攻撃を受ける可能性があります。この新しいタイプのサンドイッチ攻撃はRPCプロバイダーで設置されています。
去中心化取引所が取引を処理する際、ユーザーはスマートコントラクトにいくつかのパラメータを提供する必要があります: 交換するトークン、交換金額、そして最も重要な、ユーザーが受け入れる最小トークン数量。最後のパラメータは、交換が達成されなければならない"最小出力"を示し、そうでなければ取引は取り消されます。これは通常"スリッページ"と呼ばれ、取引がメモリプールに送信されてから取引がブロックに組み込まれるまでに発生する可能性のある最大の価格差を設定します。
RPCプロバイダーが分散型取引所のスマートコントラクトに正確な見積もりを提供しない場合、ユーザーは誤って低い最小出力パラメーターで交換取引に署名してしまう可能性があります。さらに悪いことに、ユーザーは取引を悪意のあるRPCプロバイダーに直接送信してしまうかもしれません。プロバイダーはこの取引を公共メモリプールにブロードキャストせず、秘密裏に保持し、特定のプラットフォームに直接送信して利益を得ることができます。
この攻撃の根本原因は、他者を信頼してブロックチェーンの状態を取得することです。この問題を解決するために、経験豊富なユーザーは通常、自分のイーサリアムノードを運営しますが、これには大量の時間とリソースが必要です。ノードを運営するためのハードルは下がりましたが、ほとんどのユーザーにとっては依然として困難であり、特にモバイルデバイスを使用しているユーザーにとってはなおさらです。
注意が必要なのは、中央集権型RPCプロバイダーへの攻撃は発生する可能性があるものの、現在のところ実際には発生していないということです。大手プロバイダーの過去の実績は信頼できますが、馴染みのないRPCプロバイダーを利用する際には依然として慎重である必要があります。
Helios:完全信頼不要のイーサリアムアクセス
イーサリアムがライトクライアントプロトコルを導入した後、迅速なブロックチェーンインタラクションと最小限のハードウェア要件でのRPCエンドポイントの検証が可能になりました。The Mergeの後、複数の独立したライトクライアントが次々と登場し、異なるアプローチを採用していますが、目標は一致しています:信頼不要の効率的なアクセスを提供し、完全ノードを使用する必要はありません。
Heliosはイーサリアムのライトクライアントで、約2秒で同期を完了し、ストレージを必要とせず、完全に信頼を必要としないイーサリアムアクセスを提供します。これは実行層とコンセンサス層で構成されており、この2つの層は密接に結合されており、ユーザーは単一のソフトウェアをインストールして実行するだけで済みます。
Heliosの動作原理は以下の通りです: コンセンサス層は、既知のビーコンサイン区塊ハッシュを使用し、信頼されていないRPCに接続して、検証可能な方法で現在のブロックに同期します。実行層は、これらの検証されたビーコンサイン区塊と信頼されていない実行層RPCを組み合わせて、アカウント残高、契約ストレージ、取引レシート、スマートコントラクト呼び出し結果などのオンチェーン状態のさまざまな情報を検証します。これらのコンポーネントは協力して動作し、ユーザーに完全に信頼不要なRPCを提供し、完全ノードを実行する必要はありません。
Heliosのアプリケーション
軽量のHeliosを通じて、ユーザーはどのデバイス)からでも、携帯電話やブラウザプラグイン(を含む安全なオンチェーンデータにアクセスできます。これにより、より多くの人々がどのハードウェアを使用しても、信頼なしにエーテルデータにアクセスできるようになります。ユーザーは特定のウォレットでHeliosをRPCプロバイダーとして使用し、信頼なしにさまざまな分散型アプリケーションにアクセスできます。
さらに、RustのWebAssemblyへの対応により、アプリ開発者はHeliosをJavascriptアプリケーション)、例えばウォレットや分散型アプリ(に簡単に組み込むことができます。これらの統合はイーサリアムのセキュリティを向上させ、中央集権的インフラへの信頼の必要性を減少させます。
Heliosはコミュニティへの貢献のために、コードベースを強化したり、Heliosを統合したソフトウェアを構築したりするなど、さまざまな方法を提供しています。いくつかの興味深い開発方向には、P2Pネットワークから直接ライトクライアントデータを取得することのサポート、欠落しているRPCメソッドの展開、WebAssemblyにコンパイル可能なHeliosバージョンの構築、Heliosをウォレットソフトウェアに直接統合すること、トークン残高を確認するためのネットワークダッシュボードの構築などがあります。