# a16z CryptoがHeliosライトクライアントを発表:真に信頼不要なイーサリアムへのアクセスを実現2023年11月8日、a16z CryptoはイーサリアムライトクライアントHeliosを発表しました。このツールはRust言語で開発され、完全に信頼を必要としないイーサリアムネットワークへのアクセス能力を提供することを目的としています。ブロックチェーン技術の核心的な価値の一つは、ユーザーが第三者の信頼に依存する必要がなくなり、自分の富やデータを本当にコントロールできるようにすることです。イーサリアムなどのブロックチェーンは、この約束を大いに実現しており、私たちの資産が本当に自分自身に帰属することを保証します。ただし、利便性のために、ほとんどのユーザーはブロックチェーンを使用する際にいくつかの妥協をします。 最も明白な妥協点の 1 つは、サーバー (集中型RPC)リモート通話に依存することです。 ユーザーは通常、特定の中央集権型サービスプロバイダーを通じてイーサリアムネットワークにアクセスします。 これらの企業は、クラウドサーバー上で高性能なノードを実行し、ユーザーがオンチェーンデータに簡単にアクセスできるようにしています。 ウォレットがトークンの残高を照会したり、トランザクションのステータスを確認したりするとき、ほとんどの場合、これらの中央集権的なサービスを通じて行われます。既存のシステムの主な問題は、ユーザーがこれらのプロバイダーを信頼しなければならず、得られた情報の正確性を自分で検証できないことです。## Helios:ライトクライアントで完全に検証可能Heliosは、Rustベースのイーサリアムライトクライアントとして、安全性を犠牲にすることなく便利なブロックチェーンアクセスを提供します。これは、イーサリアムがPoSに移行した後に実現されたライトクライアントプロトコルを利用し、信頼できない中央集権RPCプロバイダーからのデータを安全で検証可能なローカルRPCに変換します。中央集権RPCと連携することで、Heliosは完全なノードを運用することなくデータの真実性を検証することができます。このライトクライアントは約2秒で同期を完了し、追加のストレージスペースは不要で、ユーザーはどのデバイス(でも携帯電話やブラウザプラグイン)を介して安全にオンチェーンデータにアクセスできます。## 中央集権的インフラの潜在的リスクイーサリアムの"ダークフォレスト"には理論的なリスクが潜んでいます。このリスクは、取引メモリプール(Mempool)のフロントエンド実行攻撃からではなく、私たちが依存している中央集権的なインフラストラクチャを模倣することで罠を仕掛けるものです。このような攻撃に遭遇したユーザーは、何の過ちも犯していない可能性があります: 彼らは単に一般的なDEXにアクセスし、合理的なスリッページを設定し、通常のトークン取引を行っただけです。しかし、彼らは依然としてエーテルのアクセス入口であるRPCプロバイダーに潜む特別なサンドイッチ攻撃に直面する可能性があります。ユーザーがDEXでトランザクションを実行すると、取引されるトークン、トランザクションの数、ユーザーが受け入れるトークンの最小数、つまりスリッページ( )、いくつかのパラメータがスマートコントラクトに提供されます。 スリッページが適切に設定されていれば、理論的にはユーザーはサンドイッチ攻撃を受けることはありません。 しかし、RPCプロバイダーがDEXコントラクトの正確な見積もりを提供していない場合はどうなるでしょうか。 ユーザーは、より低い最低受諾額で取引に署名するように誤解される可能性があります。 さらに悪いことに、ユーザーは悪意のあるRPCプロバイダーに直接トランザクションを送信する可能性があり、そのプロバイダーはそれらのトランザクションを非公開にし、特定のチャネルを通じてブロックプロデューサーに直接送信して利益を得ることができます。この種の攻撃の根本的な原因は、ユーザーがブロックチェーンの状態を第三者に頼る必要があることです。 この問題を解決するために、経験豊富なユーザーはしばしば独自のイーサリアムノードを実行することを選択しますが、これには、少なくとも常にオンラインのデバイス、数百ギガバイトのストレージ、同期に約1日かかるなど、多大な時間とリソースの投資が必要です。 このプロセスは以前よりもはるかに簡単になりましたが、ほとんどのユーザー、特にモバイルユーザーにとっては依然として困難です。説明する必要があるのは、中央集権的なRPCプロバイダーへの攻撃が理論的に完全に可能であるものの、現在のところ大規模で有名なプロバイダーがそのような行為を行ったことは発見されていないということです。それにもかかわらず、馴染みのないRPCプロバイダーをウォレットに追加する前に、十分な調査を行うことは依然として非常に重要です。## Helios の仕組み: ディーププロファイリングイーサリアムによるライトクライアントプロトコルの導入により、最小限のハードウェア要件でブロックチェーンの高速インタラクションとRPCエンドポイントの検証のための新たな可能性が生まれました。 合併(The Merge)から 1 か月も経たないうちに、(Lodestar、Nimbus、JavaScript ベースのKevlar)など、さまざまなライトクライアントプロジェクトが出現し、それぞれが異なるアプローチで登場しました。 しかし、それらはすべて、フルノードを実行せずにトラストレスで効率的なアクセスを提供するという同じ目標に向かって取り組んでいます。Heliosはすべてのイーサリアムクライアントと同様に、実行層と合意層で構成されています。しかし、ほとんどのクライアントとは異なり、Heliosはこの2つの層を密接に結合しており、ユーザーは単一のソフトウェアをインストールして実行するだけで済みます。### コンセンサスレイヤHeliosのコンセンサスレイヤーのライトクライアントは、信標チェーンのライトクライアント仕様に従い、信標チェーンの同期委員会(を利用してAltairハードフォークで)を導入します。同期委員会は、ランダムに選ばれた512人のバリデーターで構成されるグループで、サービスサイクルは約27時間です。バリデーターは、同期委員会で見るすべてのビーコンサインブロックヘッダーに署名します。委員会のメンバーの三分の二以上がブロックヘッダーに署名すると、そのブロックは規範的なビーコンサインにほぼ位置することが確定します。Heliosが現在の同期委員会の構成を理解すると、最近の同期委員会の署名を照会することで、チェーンヘッドを信頼性高く追跡できます。BLS署名の集約技術のおかげで、新しいブロックヘッダーの検証を1回のクエリで完了できます。署名が有効で、三分の二以上の委員会メンバーが署名している限り、そのブロックがチェーンに含まれていることが保証されます。システムはまず、信頼の源泉として主観性checkpoint( )weak弱い主観性チェックポイントを取得する必要があります。 これは、過去のある時点でチェーンに含まれていたことが保証されているブロックハッシュです。 このチェックポイントにより、Heliosは現在および次の同期委員会をキャプチャして検証し、ブロックチェーンの履歴を迅速に確認し、最新のブロックに同期することができます。### 実行レイヤー実行層ライトクライアントの目標は、コンセンサス層で検証された信号ブロックヘッダーと信頼されていない実行層RPCを組み合わせて、検証された実行層データを提供することです。その後、Heliosを介してローカルでホストされているRPCサーバーからこのデータにアクセスします。イーサリアムは状態ツリーを通じてアカウント情報を保存します。これには、コントラクトコードのハッシュ、ランダム数、ストレージハッシュ、残高が含まれます。状態ツリーのルートを知っている限り、マークル証明を検証することができ、ツリー内に任意のアカウントが存在するかどうかを証明することができます。この証明は偽造することができません。Heliosはコンセンサス層から検証された状態ルートを取得し、これを信頼できない実行層RPCのマークル証明要求と組み合わせることで、イーサリアム上に保存されたすべてのデータのローカル検証を実現します。この方法により、信頼できないRPCはデータアクセスの提供を拒否できますが、誤った結果を提供することはできません。## Heliosの実用化Heliosの軽量設計により、ユーザーはどのデバイス(からでも、スマートフォンやブラウザプラグイン)を含む、安全にオンチェーンデータにアクセスできます。ユーザーはMetaMaskでHeliosをRPCプロバイダーとして設定することで、他の変更を必要とせずに、信頼性のない形でさまざまなDAppにアクセスできます。さらに、RustのWebAssemblyへの優れたサポートにより、アプリケーション開発者はHeliosをJavaScriptアプリケーション(、例えばウォレットやDApp)に簡単に組み込むことができます。これらの統合はイーサリアムのセキュリティを向上させ、中央集権的インフラへの信頼依存を減少させます。コミュニティは、Heliosにさまざまな方法で貢献できます。* P2Pネットワークからライトクライアントデータを直接取得することをサポート* 欠落しているRPCメソッドを実装する* WebAssemblyにコンパイル可能なHeliosバージョンの構築* Heliosをウォレットソフトウェアに直接統合する* ネットワークダッシュボードを構築してトークン残高を表示* Heliosコンセンサス層を既存の実行層フルノードに接続するこのプロジェクトのコードベースはオープンソースになっており、興味のある開発者の参加と貢献を歓迎します。
a16zはHeliosライトクライアントを発表:信頼不要のイーサリアムアクセス新ソリューション
a16z CryptoがHeliosライトクライアントを発表:真に信頼不要なイーサリアムへのアクセスを実現
2023年11月8日、a16z CryptoはイーサリアムライトクライアントHeliosを発表しました。このツールはRust言語で開発され、完全に信頼を必要としないイーサリアムネットワークへのアクセス能力を提供することを目的としています。
ブロックチェーン技術の核心的な価値の一つは、ユーザーが第三者の信頼に依存する必要がなくなり、自分の富やデータを本当にコントロールできるようにすることです。イーサリアムなどのブロックチェーンは、この約束を大いに実現しており、私たちの資産が本当に自分自身に帰属することを保証します。
ただし、利便性のために、ほとんどのユーザーはブロックチェーンを使用する際にいくつかの妥協をします。 最も明白な妥協点の 1 つは、サーバー (集中型RPC)リモート通話に依存することです。 ユーザーは通常、特定の中央集権型サービスプロバイダーを通じてイーサリアムネットワークにアクセスします。 これらの企業は、クラウドサーバー上で高性能なノードを実行し、ユーザーがオンチェーンデータに簡単にアクセスできるようにしています。 ウォレットがトークンの残高を照会したり、トランザクションのステータスを確認したりするとき、ほとんどの場合、これらの中央集権的なサービスを通じて行われます。
既存のシステムの主な問題は、ユーザーがこれらのプロバイダーを信頼しなければならず、得られた情報の正確性を自分で検証できないことです。
Helios:ライトクライアントで完全に検証可能
Heliosは、Rustベースのイーサリアムライトクライアントとして、安全性を犠牲にすることなく便利なブロックチェーンアクセスを提供します。これは、イーサリアムがPoSに移行した後に実現されたライトクライアントプロトコルを利用し、信頼できない中央集権RPCプロバイダーからのデータを安全で検証可能なローカルRPCに変換します。中央集権RPCと連携することで、Heliosは完全なノードを運用することなくデータの真実性を検証することができます。
このライトクライアントは約2秒で同期を完了し、追加のストレージスペースは不要で、ユーザーはどのデバイス(でも携帯電話やブラウザプラグイン)を介して安全にオンチェーンデータにアクセスできます。
中央集権的インフラの潜在的リスク
イーサリアムの"ダークフォレスト"には理論的なリスクが潜んでいます。このリスクは、取引メモリプール(Mempool)のフロントエンド実行攻撃からではなく、私たちが依存している中央集権的なインフラストラクチャを模倣することで罠を仕掛けるものです。
このような攻撃に遭遇したユーザーは、何の過ちも犯していない可能性があります: 彼らは単に一般的なDEXにアクセスし、合理的なスリッページを設定し、通常のトークン取引を行っただけです。しかし、彼らは依然としてエーテルのアクセス入口であるRPCプロバイダーに潜む特別なサンドイッチ攻撃に直面する可能性があります。
ユーザーがDEXでトランザクションを実行すると、取引されるトークン、トランザクションの数、ユーザーが受け入れるトークンの最小数、つまりスリッページ( )、いくつかのパラメータがスマートコントラクトに提供されます。 スリッページが適切に設定されていれば、理論的にはユーザーはサンドイッチ攻撃を受けることはありません。 しかし、RPCプロバイダーがDEXコントラクトの正確な見積もりを提供していない場合はどうなるでしょうか。 ユーザーは、より低い最低受諾額で取引に署名するように誤解される可能性があります。 さらに悪いことに、ユーザーは悪意のあるRPCプロバイダーに直接トランザクションを送信する可能性があり、そのプロバイダーはそれらのトランザクションを非公開にし、特定のチャネルを通じてブロックプロデューサーに直接送信して利益を得ることができます。
この種の攻撃の根本的な原因は、ユーザーがブロックチェーンの状態を第三者に頼る必要があることです。 この問題を解決するために、経験豊富なユーザーはしばしば独自のイーサリアムノードを実行することを選択しますが、これには、少なくとも常にオンラインのデバイス、数百ギガバイトのストレージ、同期に約1日かかるなど、多大な時間とリソースの投資が必要です。 このプロセスは以前よりもはるかに簡単になりましたが、ほとんどのユーザー、特にモバイルユーザーにとっては依然として困難です。
説明する必要があるのは、中央集権的なRPCプロバイダーへの攻撃が理論的に完全に可能であるものの、現在のところ大規模で有名なプロバイダーがそのような行為を行ったことは発見されていないということです。それにもかかわらず、馴染みのないRPCプロバイダーをウォレットに追加する前に、十分な調査を行うことは依然として非常に重要です。
Helios の仕組み: ディーププロファイリング
イーサリアムによるライトクライアントプロトコルの導入により、最小限のハードウェア要件でブロックチェーンの高速インタラクションとRPCエンドポイントの検証のための新たな可能性が生まれました。 合併(The Merge)から 1 か月も経たないうちに、(Lodestar、Nimbus、JavaScript ベースのKevlar)など、さまざまなライトクライアントプロジェクトが出現し、それぞれが異なるアプローチで登場しました。 しかし、それらはすべて、フルノードを実行せずにトラストレスで効率的なアクセスを提供するという同じ目標に向かって取り組んでいます。
Heliosはすべてのイーサリアムクライアントと同様に、実行層と合意層で構成されています。しかし、ほとんどのクライアントとは異なり、Heliosはこの2つの層を密接に結合しており、ユーザーは単一のソフトウェアをインストールして実行するだけで済みます。
コンセンサスレイヤ
Heliosのコンセンサスレイヤーのライトクライアントは、信標チェーンのライトクライアント仕様に従い、信標チェーンの同期委員会(を利用してAltairハードフォークで)を導入します。同期委員会は、ランダムに選ばれた512人のバリデーターで構成されるグループで、サービスサイクルは約27時間です。
バリデーターは、同期委員会で見るすべてのビーコンサインブロックヘッダーに署名します。委員会のメンバーの三分の二以上がブロックヘッダーに署名すると、そのブロックは規範的なビーコンサインにほぼ位置することが確定します。Heliosが現在の同期委員会の構成を理解すると、最近の同期委員会の署名を照会することで、チェーンヘッドを信頼性高く追跡できます。
BLS署名の集約技術のおかげで、新しいブロックヘッダーの検証を1回のクエリで完了できます。署名が有効で、三分の二以上の委員会メンバーが署名している限り、そのブロックがチェーンに含まれていることが保証されます。
システムはまず、信頼の源泉として主観性checkpoint( )weak弱い主観性チェックポイントを取得する必要があります。 これは、過去のある時点でチェーンに含まれていたことが保証されているブロックハッシュです。 このチェックポイントにより、Heliosは現在および次の同期委員会をキャプチャして検証し、ブロックチェーンの履歴を迅速に確認し、最新のブロックに同期することができます。
実行レイヤー
実行層ライトクライアントの目標は、コンセンサス層で検証された信号ブロックヘッダーと信頼されていない実行層RPCを組み合わせて、検証された実行層データを提供することです。その後、Heliosを介してローカルでホストされているRPCサーバーからこのデータにアクセスします。
イーサリアムは状態ツリーを通じてアカウント情報を保存します。これには、コントラクトコードのハッシュ、ランダム数、ストレージハッシュ、残高が含まれます。状態ツリーのルートを知っている限り、マークル証明を検証することができ、ツリー内に任意のアカウントが存在するかどうかを証明することができます。この証明は偽造することができません。
Heliosはコンセンサス層から検証された状態ルートを取得し、これを信頼できない実行層RPCのマークル証明要求と組み合わせることで、イーサリアム上に保存されたすべてのデータのローカル検証を実現します。この方法により、信頼できないRPCはデータアクセスの提供を拒否できますが、誤った結果を提供することはできません。
Heliosの実用化
Heliosの軽量設計により、ユーザーはどのデバイス(からでも、スマートフォンやブラウザプラグイン)を含む、安全にオンチェーンデータにアクセスできます。ユーザーはMetaMaskでHeliosをRPCプロバイダーとして設定することで、他の変更を必要とせずに、信頼性のない形でさまざまなDAppにアクセスできます。
さらに、RustのWebAssemblyへの優れたサポートにより、アプリケーション開発者はHeliosをJavaScriptアプリケーション(、例えばウォレットやDApp)に簡単に組み込むことができます。これらの統合はイーサリアムのセキュリティを向上させ、中央集権的インフラへの信頼依存を減少させます。
コミュニティは、Heliosにさまざまな方法で貢献できます。
このプロジェクトのコードベースはオープンソースになっており、興味のある開発者の参加と貢献を歓迎します。