This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Heliosライトクライアント:イーサリアムへの無信任アクセスを実現する新しいソリューション
イーサリアムライトクライアントHelios:信頼不要のブロックチェーンアクセスを実現
11月8日、新型イーサリアムライトクライアントHeliosが登場しました。このクライアントはRust言語で開発され、完全に信頼不要なイーサリアムアクセスを提供することを目的としています。
ブロックチェーン技術の大きな利点は、仲介機関を信頼する必要がないことです。ブロックチェーンを通じて、ユーザーは自分の財産とデータを真にコントロールできます。しかし、便利さを追求するために、私たちはしばしばいくつかの妥協をすることになります。その一つが、中央集権的なRPC(リモートコール)サーバーを使用することです。
ユーザーは通常、中央集権的なプロバイダーを通じてイーサリアムにアクセスします。これらの企業はクラウドサーバー上で高性能ノードを運営し、ユーザーに便利なチェーン上データアクセスを提供します。ウォレットがトークンの残高を照会したり、取引の状態を確認したりする際には、ほぼ常にこれらの中央集権的なサービスが利用されます。
このモデルの問題は、ユーザーがこれらのプロバイダーを信頼する必要があり、クエリ結果の正確性を検証できないことです。
Heliosは、不正な中央集権型RPCプロバイダーからのデータを安全に検証可能なローカルRPCに変換することができます。中央集権型RPCと組み合わせることで、Heliosはフルノードを実行することなくデータの真偽を検証することができます。
このクライアントは約2秒以内に同期を完了し、ストレージを必要とせず、ユーザーはスマートフォンやブラウザのプラグインを含む任意のデバイスから安全なオンチェーンデータにアクセスできます。これは、利便性と分散化を両立させることが難しいという課題を解決するのに役立ちます。
中心化インフラの潜在的リスク
理論的には、悪意のある中央集権的RPCプロバイダーは、不正確な分散型取引所の価格を提供することで、ユーザーに不利な交換取引に署名させることができます。さらに悪いことに、プロバイダーは取引を秘密裏に保持し、直接マイナーに送信して利益を得る可能性もあります。
この攻撃の根本的な原因は、ユーザーが他者を信頼してブロックチェーンの状態を取得することにあります。リスクを回避するために、経験豊富なユーザーは通常、自分のイーサリアムノードを運営することを選択しますが、これには多くの時間とリソースが必要です。ほとんどのユーザー、特にモバイルデバイスを使用しているユーザーにとって、ノードを運営することは依然として困難です。
注目すべきは、中央集権型RPCプロバイダー攻撃が完全に発生する可能性があるにもかかわらず、現時点ではこのような事件は発生していないということです。それにもかかわらず、知らないRPCプロバイダーをウォレットに追加する前に、より多くの調査を行うことは依然として賢明な選択です。
Helios の仕組み
Heliosは実行層とコンセンサス層で構成されており、これらの2つの層は密接に結合されているため、ユーザーは単一のソフトウェアをインストールして実行するだけで済みます。
コンセンサス層は既知のビaconチェーンのブロックハッシュを使用し、信頼できないRPCに接続して、検証可能な方法で現在のブロックに同期します。実行層は、これらの検証されたビaconチェーンのブロックを信頼できない実行層RPCと組み合わせて、アカウントの残高、コントラクトのストレージ、取引の領収書、およびスマートコントラクトの呼び出し結果などのオンチェーンの状態情報を検証します。
コンセンサス層は、ビーコンサインの同期委員会メカニズムを利用しています。同期委員会はランダムに選ばれた512人のバリデーターで構成され、サービスサイクルは約27時間です。3分の2以上の委員会メンバーが署名したブロックヘッダーは、規範ビーコンサインに存在する可能性が非常に高いです。
Heliosは弱い主観性チェックポイントを信頼の根として使用しており、このチェックポイントは過去のある時点でチェーンに含まれた古いブロックハッシュを保証するものです。このメカニズムを通じて、Heliosはブロックチェーンの履歴を迅速にレビューでき、過去の任意のブロックハッシュから現在のブロックハッシュまで同期を行います。
実行層は状態ツリーとマークル証明を利用し、コンセンサス層によって検証された状態ルートと組み合わせて、イーサリアム上に保存されているすべてのデータを検証します。
Heliosのアプリケーションの将来性
Heliosはユーザーに、どのデバイスからでもブロックチェーン上のデータに安全にアクセスできる軽量なソリューションを提供します。ユーザーはMetaMaskでHeliosをRPCプロバイダーとして設定し、信頼なしでさまざまなDAppにアクセスできます。
さらに、RustのWebAssemblyサポートにより、アプリケーション開発者はHeliosをJavascriptアプリケーションに簡単に組み込むことができます。これにより、イーサリアムのセキュリティが向上し、中央集権的インフラへの依存が減少することが期待されています。
未来、HeliosにはP2Pネットワークからライトクライアントデータを直接取得するサポート、WebAssemblyにコンパイル可能なバージョンの構築、ウォレットソフトウェアへの直接統合など、複数の可能な発展方向があります。これらの進展は、イーサリアムエコシステムのセキュリティと分散化の程度をさらに強化するでしょう。