Solanaエコシステムを確保する（1）— Hello Solana

1. はじめに

Solanaは、Rust、C++、Cなどのさまざまな言語でプログラム（スマートコントラクト）を開発できる、高性能なパーミッションレスなレイヤー1ブロックチェーンシステムです。Tower BFT（Byzantine Fault Tolerant）の助けを借りて、毎秒数千トランザクションを処理できます。Solanaのコアイノベーションの1つはProof of History（PoH）であり、これはネットワーク内でコンセンサスより前に機能する、グローバルに利用可能でパーミッションレスな時間のソースです。PoHについては、今後さらに詳しく説明します。

2. 私たちのミッション

BlockSecは、「DAppエコシステムの保護」をミッションとするブロックチェーンセキュリティ企業です。そのため、コントラクト監査サービスを提供するだけでなく、コミュニティ全体が安全なスマートコントラクトを作成するための提案も行っています。Solanaの人気、高性能、優れた設計を考慮し、このシリーズではSolana上のRustによるスマートコントラクトのセキュリティに焦点を当てます。

3. Hello Solana

セキュリティの観点からSolanaスマートコントラクトを議論する前に、まずSolanaスマートコントラクトの作成、コンパイル、デプロイ方法を知る必要があります。ここでは、Hello Worldを例として説明します。

3.1 コードレビュー

Solanaでは、スマートコントラクトはプログラムと呼ばれます。Hello Worldプログラムは、クライアントによって呼び出される（プログラムが所有する）ターゲットアカウントの呼び出し回数を記録するカウンタを維持し、その数を出力として表示することを目的としています。

それでは、コントラクト全体を見ていきましょう。

1行目から9行目までは、useキーワードを使用して多くのライブラリをスコープに明示的に取り込みます。

12行目の[derive(BorshSerialize, BorshDeserialize, Debug)]は、13行目から16行目で定義された構造体GreetingAccountに渡されるパラメータのシリアライズとデシリアライズに使用されます。この構造体は、u32型の公開メンバーcounterを含みます。その後、コメントにあるように、19行目がプログラムのエントリーポイントであるprocess_instruction関数をエクスポートします。

process_instruction関数は、3つのパラメータ（program_id、accounts、_instruction_data）を受け取ります。program_idはデプロイされたプログラムの公開鍵（アドレス）であり、accountsには挨拶するアカウントが含まれます。_instruction_dataは空であり、使用されません。

Solanaのプログラムとアカウントについてさらに詳しく知りたい場合は、Solanaドキュメントを参照してください。

27行目では、挨拶メッセージが出力されます。30行目から33行目では、アカウントが反復処理され、挨拶する特定のアカウントが抽出されます。その後、アカウントの所有者がチェックされ、プログラムがアカウントに書き込めるようにprogram_idと一致する必要があります。最後に、greeting_accountがtry_from_sliceで抽出され、カウンタが1つ増加します。

3.2 プログラムのコンパイル

プログラムをコンパイルするには、以下のコマンドでSolana CLIをインストールする必要があります。

sh -c "$(curl -sSfL https://release.solana.com/v1.9.9/install)"

Solana CLIが正常にインストールされたことを確認するには、以下のコマンドでバージョンを確認します。

solana --version

RustとNodeJSも必要であることに注意してください。

プログラムをコンパイルするには、以下のコマンドを使用します。

cargo build-bpf --manifest-path=./src/program-rust/Cargo.toml --bpf-out-dir=dist/program

コンパイルされたプログラムは、--bpf-out-dirで指定されたディレクトリの下に、helloworld.soという名前で生成されます。

3.3 コントラクトのデプロイ

Solanaにコンパイルされたプログラムをデプロイするには、まずクラスタを選択する必要があります。Solanaには、mainnet、testnet、devnet、localnetの4つの異なるクラスタがあります。この投稿では、デモンストレーションのためにdevnetにのみコンパイルされたプログラムをデプロイします。

以下のコマンドを使用してクラスタを指定します。

solana config set --url https://api.devnet.solana.com

その後、デプロイ用のウォレットを生成する必要があります。solana-keygen new --forceはウォレットの生成に役立ちます。詳細については、Solana Docを確認してください。

新しく作成されたアカウントはトランザクション手数料を支払うための残高がないため、以下のコマンドで1 SOLをエアドロップします。

solana airdrop 1 <YourPublicKey> --url https://api.devnet.solana.com

これで、コントラクトをデプロイする準備が整いました。

solana program deploy dist/program/helloworld.so

ユーザーは、Devnet Explorerでプログラムやトランザクションを確認できます。このデモでは、このリンクでデプロイされたプログラムを見つけることができます。

3.4 トランザクションの送信

Solanaでは、トランザクションを送信するためにスクリプト（クライアントと呼ばれる）を作成することが推奨されます。幸いなことに、Solanaはサンプルコードを提供しています。クライアントを実行するには、まずクライアントの依存関係をインストールする必要があります。

npm install

インストールが完了したら、main.tsファイル内のmain関数を以下のコマンドで実行します。

npm run start

main関数では、クライアントはまずestablishConnection()関数を使用して指定されたクラスタ（Devnet）への接続を確立し、establishPayer関数を使用してトランザクション手数料を支払うペイヤーを確認し、checkProgram関数を使用してプログラムと挨拶するアカウントの存在を検証します。必要なアカウントが存在しない場合は、トランザクションを送信して作成されることに注意してください。私たちのデモンストレーションでは、アカウントはこのトランザクションで作成されました。

すべてが準備完了すると、sayHello関数が呼び出されてターゲットアカウントに挨拶します。トランザクションは1つの命令で構成されます。この命令は、1つのアカウントを含むkeysを受け取ります。アカウントの公開鍵（greetedPubkey）は、挨拶するターゲットアカウントです。このアカウントはストレージに使用され、署名者ではないことに注意してください。この場合、isSigner属性はfalseであり、isWritableはtrueです。programIdはgreetedPubkeyの所有者であり、デプロイされたコントラクトのアドレスでもあります。dataは空であり、このトランザクションでは使用されないことに注意してください。208行目では、sendAndConfirmTransaction関数が呼び出され、トランザクションがクラスタに送信されます。

詳細なトランザクションは**こちら**で表示できます。

4. 結論

この記事では、Solanaの背景を簡単に紹介し、サンプルプロジェクト（Hello World）を説明しました。Solanaでプログラムをデプロイする方法、およびクライアントを使用してオンチェーンプログラムと対話する方法を学びました。このシリーズでは、今後も一貫してさらに多くの記事を公開していきますので、ぜひブログをフォローしてください。

このシリーズの他の記事を読む：

• Secure the Solana Ecosystem (2) — Calling Between Programs
• Secure the Solana Ecosystem (3) — Program Upgrade
• Secure the Solana Ecosystem (4) — Account Validation
• Secure the Solana Ecosystem (5) — Multi-Sig
• Secure the Solana Ecosystem (6) — Multi-Sig2
• Secure the Solana Ecosystem (7) — Type Confusion