**ゼロ知識証明とは**Zero-Knowledge Proof (ZKP) は、最新の暗号化の重要な部分です。これは、検証者に有益な情報を提供することなく、仮説が正しいことを検証者に納得させる証明者の能力を指します。**ゼロ知識証明は本質的に 2 つ以上の当事者が関与する合意、つまり、タスクを完了するために 2 つ以上の当事者が必要とする一連の手順です。 **証明者は検証者に対して証明し、検証者に自分が特定のメッセージを知っている、または持っていると信じ込ませますが、証明プロセス中に証明されたメッセージに関する情報を検証者に開示することはありません。平たく言えば、証明者は証明したいことを証明できるだけでなく、同時に検証者に「ゼロ」の情報を開示することもできる。ゼロ知識証明の概念をさらに導入した中国の資料はすでにたくさんあるので、ここでは詳しく説明しません。**ブロックチェーン分野におけるゼロ知識証明の主な応用**ゼロ知識証明テクノロジーの 2 つの重要な特徴が、ブロックチェーン分野での応用の主な要素です。1. **ゼロ知識証明は、データ情報を開示することなくデータのプライバシーを保護し、その有効性を証明できます。 **2. **ゼロ知識証明は、少量の証明を生成することで大量のデータを証明でき、データ量の圧縮とパフォーマンスの向上に重要な役割を果たします。 **したがって、ゼロ知識証明の 2 つの方向は、プライバシー保護とブロックチェーンの拡張です。それぞれ以下の内容について説明します。**プライバシー保護**プライバシー保護はブロックチェーンにおいて常に非常に重要な概念であり、分散ネットワーク内のトランザクションと参加者を保護する機能を表します。ブロックチェーンは常に匿名性を提唱しており、参加者はほとんどのトランザクションで実名を使用する必要はありませんが、公開キーのハッシュをトランザクション識別子として再利用して取引者を識別できます。ただし、これらのトランザクションは真の匿名ではなく、仮名です。デフォルトでは、ユーザーのすべてのトランザクションは公開されており、ユーザーのアドレスがロックされると、そのアドレスを使用して資金源を確認したり、ポジションの位置を計算したり、ユーザーのオンチェーンアクティビティを分析したりすることもできます。ゼロ知識証明技術は、情報を漏らすことなく証明を提出することで取引の正当性を確認でき、取引情報の完全な匿名化を実現します。プライバシー問題を重視する暗号化の開発段階では、多くの開発者がプライベート パブリック チェーンの探索に熱心に取り組んでいます。ゼロ知識証明のプライバシー保護とデータ圧縮機能が、パブリック チェーンのコンポーネント テクノロジーとなる主な理由です。この間、Zcash や Monero などのプロジェクトは並外れた成果を上げてきました。 Zcash を例に挙げると、Zcash は当初 Pinocchio プロトコルを採用し、2019 年に Groth16 証明システムに切り替えました。Zcash ウォレットのアドレスは、非表示のアドレスと透過的なアドレスに分かれています。透明なアドレス間のトランザクションは、ビットコイン (BTC) トランザクションと何ら変わりません。送信者、受信者、およびトランザクション金額はすべて公開されます。非表示のアドレス間のトランザクションもパブリック ブロックチェーン上に表示されますが、トランザクションのアドレス、資金額、およびメモ フィールドは公開されません。は暗号化されており、zk-SNARK はネットワークのコンセンサスルールに従ってトランザクションの正当性を証明します。さらに、トランザクションは隠しアドレスと透過的なアドレス間で行うこともできます。Zcash は、トランザクションのプライバシーを保護しながら、監査や規制に優しいです。隠しアドレストランザクションの送信者と受信者は、証人、コンプライアンス、または監査のニーズのために、トランザクションの詳細を第三者に開示することができます。**スケーラビリティ**「不可能な三角形」は、イーサリアムなどのL1ブロックチェーンが直面する永遠の課題です。さまざまなチェーンは常に、分散化、セキュリティ、スケーラビリティの間のバランスを見つけています。イーサリアムは分散化とセキュリティに重点を置いているため、スケーラビリティの制限に直面する必要があります。イーサリアムでの高いガス料金と長いトランザクション確認時間は、ユーザー エクスペリエンスに重大な影響を与えます。したがって、その中核となる開発チームとコミュニティは、さまざまなスケーラビリティ ソリューションを検討してきました。ブロックチェーンを拡張するには 2 つの方法があります。1. **ブロックサイズを増やすかシャーディングによって、L1 ブロックチェーン自体をスケールします。 **ブロックチェーン ネットワーク内のノードは、いくつかの比較的独立したシャードに分割されています。単一シャードの処理規模は小さく、ネットワーク状態の一部しか保存されません。しかし、理論上は、複数のシャードがトランザクションを並行して処理する条件下では、ネットワーク全体のスループットが向上します。ただし、このアプローチでは分散化が犠牲になります。2. **L1 ネットワーク上のトランザクションを L2 層に転送し、L2 がトランザクションを収集して、決済のために L1 ネットワークに送信します。 **この方法では、トランザクションごとにガスを支払うのではなく、トランザクションのバッチごとに 1 回だけガスを支払います。その結果、ガスコストはすべてのトランザクションで均等に共有され、トランザクションあたりのコストが効果的に削減されます。このようにして、L1 は、L2 で実行されるすべてのトランザクションの決済レイヤーになります。 L2 スケーリング ソリューションは、分散化とセキュリティを犠牲にすることなく、L1 スケーラビリティの問題を解決できます。もちろん、L2 スケーリング ソリューションもステート チャネルからプラズマ、そしてロールアップへの進化を経験しました。現在、ロールアップは最も主流であり、潜在的な L2 ソリューションです。ロールアップとは、最初に複雑な計算と状態維持をチェーンから外して実行し、次にコントラクト呼び出しを通じて安価な CALLDATA を使用して状態変更に関連するデータをチェーン上に保存し、多数のトランザクションを 1 つのトランザクションに要約してパッケージ化し、最終的に TPS を向上させることを指します。データの可用性を確保することを前提としています。ロールアップ ソリューションの共通点は、オンチェーン データの可用性を重視していることです。つまり、チェーン上に保存されたデータに基づいて誰でもグローバル状態を復元できるため、データの可用性の問題によって引き起こされるセキュリティ リスクが排除されます。ゼロ知識証明のもう 1 つの側面は、チェーン上の計算量を圧縮することに加えて、データの正確性を保証することです。ZK ロールアップ ソリューションは 2018 年後半に開始されました。この解決策の鍵となるのは ZK です。各 ZK ロールアップ ソリューションの状態変更には、メイン チェーン上のコントラクトによって提供および検証されるゼロ知識証明が必要です。状態は検証された場合にのみ変更できます。つまり、ZK ロールアップの状態変化は暗号証明に厳密に依存します。 (注: ZK ロールアップの原理の詳細な説明については、Li Hua 著「A Clear Perspective on Layered and Cross-chain Methods」を参照してください)もちろん、2019 年後半に形成された楽観的なロールアップなど、他のロールアップ ソリューションもあります。すべての状態変化を厳密に検証する必要はありません。まず、すべての変更が正しいと楽観的に仮定し、次に特定の制限時間内に変更に挑戦します。チャレンジが成功すると、前回の送信に問題があることが証明され、送信者は罰せられ、状態はロールバックされます。つまり、楽観的ロールアップの状態変化は経済的インセンティブとゲームに依存します。ZK Rollup の未解決の問題は、プログラマビリティを実現することが難しいことですが、過去 2 年間の技術開発により、このボトルネックは突破され、zkEVM の実装によりプログラマビリティを実現できるようになり、楽観的な Rollup の最も懸念される問題は次のとおりであると考えられます。資金がレイヤー 2 から戻ってくると、チャレンジ期間中の遅延のため、仲介業者が前払いサービスを提供することができます。したがって、楽観的なロールアップ ソリューションの方が実装が速くなります。しかし、zkEVM にはさらに大きな可能性があるかもしれません。**ゼロ知識証明の新星ソリューション**初期のゼロ知識証明プロジェクトでは、Zcash や Monero はプライバシー保護の点では優れた性能を発揮しましたが、価値の保存手段としてしか使用できず、他のアプリケーションと連携することが困難でした。上で述べたように、多くの開発者の努力のおかげで、ゼロ知識証明を一般的なコンピューティングに使用し、スマート コントラクトと組み合わせて、ゼロ知識証明テクノロジのより大きな可能性を探求できるようになりました。以下では、今年立ち上げた2つのプロジェクトを中心に紹介します。**Aleo: 一般的なプライバシー コンピューティングのパブリック チェーン**Aleo プロジェクトは 2019 年に正式に設立され、そのメンバーには、Google、Amazon、Facebook などの企業や、カリフォルニア大学バークレー校、ジョンズ ホプキンス大学、ニューヨーク大学、そしてコーネル大学。Aleo は、アイデンティティとトランザクションを保護するための zkCloud システムを構築しました。保護されたアイデンティティは、相互に直接やり取りしたり (資産転送など)、スマート コントラクトを通じてプログラムしたりできます。一般的なパブリック ブロックチェーンでは、プログラムは各ネットワーク ノードによって実行されるグローバルな「仮想マシン」(VM) 上で実行されます。したがって、ネットワーク上のすべてのノードは、特定のプログラムのすべてのステップを再計算 (そして集合的に承認) する必要がありますが、これは非効率的であり、速度が低下し、ユーザーのコストが増加します。 zkCloud は、アプリケーションの操作をブロックチェーン (オンチェーン + オフチェーン) の状態維持から分離することでこれらの制限を解決し、再帰的なゼロ知識証明と組み合わせて、Aleo が完全なプログラマビリティとプライバシー保護を実現できるようにし、より高度なトランザクションを実現します。スループット。Aleo は、より使いやすく、ゼロ知識証明アプリケーション開発者にとってより良い環境を提供する Leo と呼ばれるプログラミング言語を構築しました。 Leo は、Rust からインスピレーションを得た静的型付けプログラミング言語で、親密なアプリケーションを作成するために設計されています。現在、Aleo ネットワークは 3 回のテストを経て、エコロジーの開発を積極的に指導しており、ポイントを通じてコミュニティがエコロジー アプリケーションの構築に参加することを奨励しています。Aleo はパブリックチェーンであり、その Prover がゼロ知識証明でネットワーク構築に参加しており、初期の Test3 では 40 万枚以上のグラフィックスカードがテストに参加しており、テストネットワークとしては非常に大規模なものとなっています。 Aleo は当初、今年の第 3 四半期にオンライン化する予定でしたが、現在の状況によると、第 3 四半期末または第 4 四半期にオンライン化される可能性があると推定されています。持続的な注意。**スクロール: EVM の zk ネイティブ ソリューション**Scroll Techはイーサリアムと互換性のあるzk-Rollupを構築し、強力なプルーフネットワークの構築を目指しています。数か月にわたる探査の後、彼らは大幅な技術的進歩を遂げました。Scroll の目標は次のとおりです。1. EVM と完全に互換性のある zk-Rollup を構築します。 EVM 実行中に各オペコードの一貫性と整合性を検証することにより、Ethereum ブロックの直接検証をサポートします。このようにして、L1 スマート コントラクトを変更せずに Scroll にシームレスに移行できます。2. レイヤ 2 認証のアウトソーシングの実現と標準化。 Scroll は、検証者にゼロ知識証明を生成するよう促す強力なアウトソーシング メカニズムを設計しています。 Scroll チームは、オフチェーン コンピューティングのより広範な分野向けにこのスキームを標準化する予定です。これにより、新たな証明市場が開かれることになります。開発者は、ガス制限を考慮せずに、Scroll で複雑なコントラクトをデプロイできます。多くの新しいアプリケーションはオフチェーンで実装でき、証明はオンチェーンで送信できます。この目的のために、チームは世界最速の GPU と ASIC 証明装置も構築しました。長期的な目標は、完全な分散化を達成し、MEV の影響を軽減することです。3. 新しい証明システムにアップグレードします。 Scroll は、新しい階層型ゼロ知識証明システムを採用する予定です。最初の層は、カスタム回路の最適化とハードウェア効率の高い証明アルゴリズムを備えた効率的な証明生成層です。 2 番目の層は、簡潔な証明と EVM と互換性のある検証アルゴリズムを備えた効率的な検証層です。既存のソリューションと比較して、このシステムは、EVM よりも大規模なプログラムやプライバシー保護などのより多くの機能をサポートする可能性があります。Scroll Tech によるこれらの進歩は、zk-Rollup およびレイヤ 2 スケーリング ソリューションの分野で重要であり、互換性、効率、分散化に対する同社の取り組みを示しています。Scroll はアルファ テストですでに多数のアプリケーションを接続しており、EVM アプリケーションを Scroll に直接移植できるという約束を実現しています。 Scroll メインネットは 3 か月以内に開始される予定です。 Scroll メインネットの開始後は、分散型 Prover ネットワークがさらに実現され、誰もが参加する機会がさらに増えるでしょう。
ゼロ知識証明技術の応用
ゼロ知識証明とは
Zero-Knowledge Proof (ZKP) は、最新の暗号化の重要な部分です。これは、検証者に有益な情報を提供することなく、仮説が正しいことを検証者に納得させる証明者の能力を指します。
**ゼロ知識証明は本質的に 2 つ以上の当事者が関与する合意、つまり、タスクを完了するために 2 つ以上の当事者が必要とする一連の手順です。 **証明者は検証者に対して証明し、検証者に自分が特定のメッセージを知っている、または持っていると信じ込ませますが、証明プロセス中に証明されたメッセージに関する情報を検証者に開示することはありません。平たく言えば、証明者は証明したいことを証明できるだけでなく、同時に検証者に「ゼロ」の情報を開示することもできる。
ゼロ知識証明の概念をさらに導入した中国の資料はすでにたくさんあるので、ここでは詳しく説明しません。
ブロックチェーン分野におけるゼロ知識証明の主な応用
ゼロ知識証明テクノロジーの 2 つの重要な特徴が、ブロックチェーン分野での応用の主な要素です。
したがって、ゼロ知識証明の 2 つの方向は、プライバシー保護とブロックチェーンの拡張です。それぞれ以下の内容について説明します。
プライバシー保護
プライバシー保護はブロックチェーンにおいて常に非常に重要な概念であり、分散ネットワーク内のトランザクションと参加者を保護する機能を表します。
ブロックチェーンは常に匿名性を提唱しており、参加者はほとんどのトランザクションで実名を使用する必要はありませんが、公開キーのハッシュをトランザクション識別子として再利用して取引者を識別できます。ただし、これらのトランザクションは真の匿名ではなく、仮名です。デフォルトでは、ユーザーのすべてのトランザクションは公開されており、ユーザーのアドレスがロックされると、そのアドレスを使用して資金源を確認したり、ポジションの位置を計算したり、ユーザーのオンチェーンアクティビティを分析したりすることもできます。
ゼロ知識証明技術は、情報を漏らすことなく証明を提出することで取引の正当性を確認でき、取引情報の完全な匿名化を実現します。プライバシー問題を重視する暗号化の開発段階では、多くの開発者がプライベート パブリック チェーンの探索に熱心に取り組んでいます。ゼロ知識証明のプライバシー保護とデータ圧縮機能が、パブリック チェーンのコンポーネント テクノロジーとなる主な理由です。この間、Zcash や Monero などのプロジェクトは並外れた成果を上げてきました。 Zcash を例に挙げると、Zcash は当初 Pinocchio プロトコルを採用し、2019 年に Groth16 証明システムに切り替えました。
Zcash ウォレットのアドレスは、非表示のアドレスと透過的なアドレスに分かれています。透明なアドレス間のトランザクションは、ビットコイン (BTC) トランザクションと何ら変わりません。送信者、受信者、およびトランザクション金額はすべて公開されます。非表示のアドレス間のトランザクションもパブリック ブロックチェーン上に表示されますが、トランザクションのアドレス、資金額、およびメモ フィールドは公開されません。は暗号化されており、zk-SNARK はネットワークのコンセンサスルールに従ってトランザクションの正当性を証明します。さらに、トランザクションは隠しアドレスと透過的なアドレス間で行うこともできます。
Zcash は、トランザクションのプライバシーを保護しながら、監査や規制に優しいです。隠しアドレストランザクションの送信者と受信者は、証人、コンプライアンス、または監査のニーズのために、トランザクションの詳細を第三者に開示することができます。
スケーラビリティ
「不可能な三角形」は、イーサリアムなどのL1ブロックチェーンが直面する永遠の課題です。さまざまなチェーンは常に、分散化、セキュリティ、スケーラビリティの間のバランスを見つけています。
イーサリアムは分散化とセキュリティに重点を置いているため、スケーラビリティの制限に直面する必要があります。イーサリアムでの高いガス料金と長いトランザクション確認時間は、ユーザー エクスペリエンスに重大な影響を与えます。したがって、その中核となる開発チームとコミュニティは、さまざまなスケーラビリティ ソリューションを検討してきました。
ブロックチェーンを拡張するには 2 つの方法があります。
単一シャードの処理規模は小さく、ネットワーク状態の一部しか保存されません。しかし、理論上は、複数のシャードがトランザクションを並行して処理する条件下では、ネットワーク全体のスループットが向上します。ただし、このアプローチでは分散化が犠牲になります。 2. **L1 ネットワーク上のトランザクションを L2 層に転送し、L2 がトランザクションを収集して、決済のために L1 ネットワークに送信します。 **この方法では、トランザクションごとにガスを支払うのではなく、トランザクションのバッチごとに 1 回だけガスを支払います。
その結果、ガスコストはすべてのトランザクションで均等に共有され、トランザクションあたりのコストが効果的に削減されます。このようにして、L1 は、L2 で実行されるすべてのトランザクションの決済レイヤーになります。 L2 スケーリング ソリューションは、分散化とセキュリティを犠牲にすることなく、L1 スケーラビリティの問題を解決できます。
もちろん、L2 スケーリング ソリューションもステート チャネルからプラズマ、そしてロールアップへの進化を経験しました。現在、ロールアップは最も主流であり、潜在的な L2 ソリューションです。
ロールアップとは、最初に複雑な計算と状態維持をチェーンから外して実行し、次にコントラクト呼び出しを通じて安価な CALLDATA を使用して状態変更に関連するデータをチェーン上に保存し、多数のトランザクションを 1 つのトランザクションに要約してパッケージ化し、最終的に TPS を向上させることを指します。データの可用性を確保することを前提としています。
ロールアップ ソリューションの共通点は、オンチェーン データの可用性を重視していることです。つまり、チェーン上に保存されたデータに基づいて誰でもグローバル状態を復元できるため、データの可用性の問題によって引き起こされるセキュリティ リスクが排除されます。
ゼロ知識証明のもう 1 つの側面は、チェーン上の計算量を圧縮することに加えて、データの正確性を保証することです。
ZK ロールアップ ソリューションは 2018 年後半に開始されました。この解決策の鍵となるのは ZK です。各 ZK ロールアップ ソリューションの状態変更には、メイン チェーン上のコントラクトによって提供および検証されるゼロ知識証明が必要です。
状態は検証された場合にのみ変更できます。つまり、ZK ロールアップの状態変化は暗号証明に厳密に依存します。 (注: ZK ロールアップの原理の詳細な説明については、Li Hua 著「A Clear Perspective on Layered and Cross-chain Methods」を参照してください)
もちろん、2019 年後半に形成された楽観的なロールアップなど、他のロールアップ ソリューションもあります。すべての状態変化を厳密に検証する必要はありません。
まず、すべての変更が正しいと楽観的に仮定し、次に特定の制限時間内に変更に挑戦します。チャレンジが成功すると、前回の送信に問題があることが証明され、送信者は罰せられ、状態はロールバックされます。
つまり、楽観的ロールアップの状態変化は経済的インセンティブとゲームに依存します。
ZK Rollup の未解決の問題は、プログラマビリティを実現することが難しいことですが、過去 2 年間の技術開発により、このボトルネックは突破され、zkEVM の実装によりプログラマビリティを実現できるようになり、楽観的な Rollup の最も懸念される問題は次のとおりであると考えられます。資金がレイヤー 2 から戻ってくると、チャレンジ期間中の遅延のため、仲介業者が前払いサービスを提供することができます。
したがって、楽観的なロールアップ ソリューションの方が実装が速くなります。しかし、zkEVM にはさらに大きな可能性があるかもしれません。
ゼロ知識証明の新星ソリューション
初期のゼロ知識証明プロジェクトでは、Zcash や Monero はプライバシー保護の点では優れた性能を発揮しましたが、価値の保存手段としてしか使用できず、他のアプリケーションと連携することが困難でした。
上で述べたように、多くの開発者の努力のおかげで、ゼロ知識証明を一般的なコンピューティングに使用し、スマート コントラクトと組み合わせて、ゼロ知識証明テクノロジのより大きな可能性を探求できるようになりました。以下では、今年立ち上げた2つのプロジェクトを中心に紹介します。
Aleo: 一般的なプライバシー コンピューティングのパブリック チェーン
Aleo プロジェクトは 2019 年に正式に設立され、そのメンバーには、Google、Amazon、Facebook などの企業や、カリフォルニア大学バークレー校、ジョンズ ホプキンス大学、ニューヨーク大学、そしてコーネル大学。
Aleo は、アイデンティティとトランザクションを保護するための zkCloud システムを構築しました。保護されたアイデンティティは、相互に直接やり取りしたり (資産転送など)、スマート コントラクトを通じてプログラムしたりできます。一般的なパブリック ブロックチェーンでは、プログラムは各ネットワーク ノードによって実行されるグローバルな「仮想マシン」(VM) 上で実行されます。したがって、ネットワーク上のすべてのノードは、特定のプログラムのすべてのステップを再計算 (そして集合的に承認) する必要がありますが、これは非効率的であり、速度が低下し、ユーザーのコストが増加します。 zkCloud は、アプリケーションの操作をブロックチェーン (オンチェーン + オフチェーン) の状態維持から分離することでこれらの制限を解決し、再帰的なゼロ知識証明と組み合わせて、Aleo が完全なプログラマビリティとプライバシー保護を実現できるようにし、より高度なトランザクションを実現します。スループット。
Aleo は、より使いやすく、ゼロ知識証明アプリケーション開発者にとってより良い環境を提供する Leo と呼ばれるプログラミング言語を構築しました。 Leo は、Rust からインスピレーションを得た静的型付けプログラミング言語で、親密なアプリケーションを作成するために設計されています。
現在、Aleo ネットワークは 3 回のテストを経て、エコロジーの開発を積極的に指導しており、ポイントを通じてコミュニティがエコロジー アプリケーションの構築に参加することを奨励しています。 Aleo はパブリックチェーンであり、その Prover がゼロ知識証明でネットワーク構築に参加しており、初期の Test3 では 40 万枚以上のグラフィックスカードがテストに参加しており、テストネットワークとしては非常に大規模なものとなっています。 Aleo は当初、今年の第 3 四半期にオンライン化する予定でしたが、現在の状況によると、第 3 四半期末または第 4 四半期にオンライン化される可能性があると推定されています。持続的な注意。
スクロール: EVM の zk ネイティブ ソリューション
Scroll Techはイーサリアムと互換性のあるzk-Rollupを構築し、強力なプルーフネットワークの構築を目指しています。数か月にわたる探査の後、彼らは大幅な技術的進歩を遂げました。
Scroll の目標は次のとおりです。
Scroll Tech によるこれらの進歩は、zk-Rollup およびレイヤ 2 スケーリング ソリューションの分野で重要であり、互換性、効率、分散化に対する同社の取り組みを示しています。
Scroll はアルファ テストですでに多数のアプリケーションを接続しており、EVM アプリケーションを Scroll に直接移植できるという約束を実現しています。 Scroll メインネットは 3 か月以内に開始される予定です。 Scroll メインネットの開始後は、分散型 Prover ネットワークがさらに実現され、誰もが参加する機会がさらに増えるでしょう。