今年の初め以来、ZK (Zero-Knowledge Proofs、ゼロ知識証明) は間違いなく、私たちが目にする中で最も頻繁に目にする業界用語の 1 つです。 ZK が将来大きな技術革命になるという Vitalik の発言であれ、StarkWare や zkSync などのプロジェクトの最新の進捗状況であれ、ZK の物語は 2022 年に大いに期待されています。

ゼロ知識証明に関する研究は、1980 年代の学術論文「対話型証明システムの知識の複雑さ」の中で、MIT 教授のシャフィ・ゴールドワッサー氏、シルビオ・ミカリ氏、暗号学の達人チャールズ・ラックフ氏によって初めて提案されました。ゼロ知識証明を通じて、証明者は情報自体を明らかにすることなく、検証者に情報の信頼性を証明できます。 20年か30年前、このコンピュータ理論家の頭脳ホールは、外の世界からは「信頼できない」と考えられていました。過去 10 年間で、ZK テクノロジーは急速に発展し、元の論文のアイデアが現実になりつつあります。

技術的な観点から見ると、ZK は証明者と検証者との間の合意であり、証明者は証明そのもの以外の情報を明らかにすることなく、特定の証明が有効であることを検証者に確認させることができます。これは証明の「ゼロ知識」部分です。証明自体以外に、この証明を裏付ける知識や情報はありません。だからこそ、このテクノロジーはますます重要になります。

アプリケーションの観点から見ると、ZK には 2 つの非常に重要な方向性があります。

• プライバシー - ZK は情報のプライバシーを実現します。トランザクションにおいて、未使用の資産があることを証明する必要があるが、その資産のソース全体と所在を公開したくない場合、ZK はビットコインなどのブロックチェーン プラットフォームにおけるトランザクションの透明性によって引き起こされる情報漏洩を解決できます。振込先住所や金額など。




• スケーラビリティ - ブロックを直接検証するのに長い時間がかかる場合、全員が直接検証するのに長い時間を費やす代わりに、1 人が代わりに検証して証明を生成し、ネットワーク内の他の人がその証明を迅速に検証できます。

ZK には、zkSNARK (簡潔で非インタラクティブなゼロ知識証明) と zkSTARK (簡潔で完全に透明なゼロ知識証明) の 2 つの主なタイプがあります。 zkSNARK の概念は 2013 年に学者によって初めて提案され、現在では比較的成熟しており、Zcash は zkSANRK テクノロジーを適用した最初のブロックチェーン プロジェクトです。

ZK テクノロジーは、イーサリアムのスケーラビリティと高い手数料の問題を解決するために、主要なロールアップ ソリューションで使用されています。 StarkWare、zkSync (Matters Lab 製)、Aztec、Loopring が現在、zk-rollup 分野の主要なプレーヤーです。

この暗号技術の重要性をより深く理解するにはどうすればよいでしょうか?コンセンサスから始める必要があります。イーサリアムの高い取引コストの背後にある経済学はコンセンサスです。安いコンセンサスは信頼できないため、コンセンサスは高価でなければなりません。

10,000 個のノードがあると仮定すると、各ノードは同じ計算を行うため、結果は非常に信頼性が高く、コンセンサス結果は少数のノードの不正によって影響を受けることはありません。これが、アルゴリズム手段を通じて信頼を構築するために、ブロックチェーンが分散化できる理由です。

ただし、コンセンサスにかかるコストは 10,000 台のコンピュータで繰り返される計算にあり、1 台のコンピュータで計算するよりも 10,000 倍高くなります。これは、PoW であろうと PoS であろうと、すべてのコンセンサス プロトコルの最大の問題です。

そして、ZK は本質的にコストを削減する方法です。1 台のコンピューターで計算を実行し、他のコンピューターは暗号化を使用して計算の信頼性を検証できるため、計算を繰り返す必要がありません。イーサリアムなどの高価なチェーンでは、計算の正しさを検証する方が、計算を繰り返すよりも安価でガスを節約できます。

これが、誰もが zk-Rollup について楽観的である理由です。 zk-Rollup は L1 メイン チェーン上に構築されており、複数のトランザクションを 1 つにパッケージ化してイーサリアム メイン チェーンに送信し、メイン チェーンに許可を与える代わりに、ゼロ知識証明 (SNARK または STARK) を通じてメイン チェーンによって迅速に検証されます。チェーンが各トランザクションを個別に処理することで、各トランザクションのサイズが圧縮され、ゼロ知識証明検証のコストが各トランザクションに割り当てられるため、ガス料金が節約され、TPS が向上します。

プライバシーも ZK の重要な応用分野です。情報理論の観点から見ると、プライバシーは情報漏洩の問題であり、チェーン上のプライバシーを確​​保するには、チェーン上のデータは暗号化ソリューションによって暗号化され、チェーン上の各取引記録間に相関関係がなくなる必要があります。 ZK を通じて、入力や計算自体に関する情報を明らかにすることなく計算を検証できます。ZK は現在、暗号化手段からチェーン上のプライバシーを保証する唯一のツールです。

Web3.0 の概念における非常に重要な点は、ユーザーが自分のアイデンティティとデータの所有権を真に所有しているということです。現在、ブロックチェーン上のすべての情報（住所、送金記録など）は公開されており、機械学習やビッグデータマイニングを通じてユーザー情報を簡単に取得できるようになりました。ブロックチェーンのユーザーは現在、広くて強いプライバシー意識を持っていませんが、Web3.0 のビジョンを実現したいのであれば、人々はチェーン上で自分のプライバシーを保持する力を持たなければなりません。必須ではない場合もありますが、オプションである必要があります。

ブロックチェーン ネットワークにおけるプライバシー漏洩問題を改善するために、2014 年に数人の暗号化専門家がビットコイン コードに基づいて zkSNARK を使用し、完全な匿名性を実現できる初のブロックチェーン プロジェクトである Zcash を作成しました。 zkSNARK は、機密データ (金額、住所など) を明らかにすることなく取引の正当性を検証でき、取引に暗号化された資産を使用する際にユーザーに高いレベルのプライバシーを提供します。

ゼロ知識証明は、何よりもまず暗号プロトコルであり、一方の当事者 (証明者) は、数学的問題の解決策を開示することなく、もう一方の当事者 (検証者) に、自分がその解決策を知っていると信じ込ませることができます。

プライベート送金では、「以前に使用されていない資産が、あるユーザーのアドレスから別のユーザーのアドレスに送信され、対応する残高の変更で隠しアカウントのアドレスが更新され、その資産が最初のユーザーによって使用されないこと」を検証するためにプルーフを作成する必要があります。 Zcash は、ユーザーと取引の情報を可能な限り匿名化できると同時に、ネットワークのコンセンサスによって取引を効果的に検証できます。

匿名取引をスムーズに進めるには、一定の条件を満たす必要があります。たとえば、Zcash では、ユーザーが「コミットメント」と「無効化」を発行する必要があります。

コミットメントとは、Zcash チェーン上の未使用残高を指します。ビットコイン ネットワークと同様に、Zcash ネットワーク上のノードは、資金が利用可能であることを証明するために個々のアカウント残高を維持します。ユーザーが ZEC を送金したい場合は、「ほら、私はこのお金を持っています」ということを証明するコミットメントを発行する必要があります (ただし、正確な金額は発表されません)。無効化子は、同じ量の資金が予約されていることを示すために使用されます。

アリスがボブに ZEC の金額を送りたい場合、彼女はその資金を使用する権利があることを証明するためにコミットメントを使用する必要があり、これらの金額がボブのために予約されていることを証明するために無効化子が必要です (もちろん、前提の下でボブの身元を明かすことなく）。トランザクションの送信者は個人情報を暗号化してトランザクション チェーンに直接入れ、受信者はそれを特定の方法で復号して個人情報を取得します。

匿名転送はビットコインのようなハッシュ暗号化に依存しますが、zkSNARK はその上にプライバシー層を追加します。

zkSNARK は、暗号化された資産間の匿名トランザクションに使用できるだけでなく、ますます多くのアプリケーションがプライバシーを達成できるようにするためにも使用できます。 Web3 時代には、DeFi、NFT、GameFi、SocialFi などのアプリケーション層が爆発的に増加し、チェーン上の動作がますます豊富になり、単純な匿名送金ではプライバシーに対する人々のニーズを満たすことができなくなりました。

ZK テクノロジーに基づいて、多くの大胆なアイデアが可能になることを想像してください。たとえば、完全に分散化されたプライベート掲示板を使用すると、ユーザーは「私は米国政府関係者です」、「私は 100,000 人のファンを持つ Twitter の KOL です」などの特定の身元を明らかにすることなく、自分の信頼性を証明できます。また、MMO 内でプレーヤーの位置を隠すこともできます。チェーン上のゲームを強化し、真に分散化された「暗号化された戦争の霧」を実現します。同様のことはすでに Dark Forest によって行われています。このような例は他にもたくさんあり、思う存分想像力を働かせることができます。しかし、一部の人が予測しているように、次世代のイーサリアム dapps は、元のアプリケーションに基づく改良ではなく、これまでに見たことのない新しいものになる可能性があります。

もちろん、ZK テクノロジーはまだ初期段階にあり、探索と改善の価値のある領域がまだ多くありますが、将来的にはチェーン上で ZK 検証器を実行するブロックチェーンがますます増えることが予測されます。

ZK テクノロジーは難易度が高いため、ZK テクノロジーを使用してブロックチェーンのプライバシー問題を解決するプロジェクトは多くありませんが、ZCash、TornadoCash、Aleo などでよく知られており、Manta は Polkadot における初の zkSNARK ベースの Web3 プライバシーです。 Manta の主な製品には、プライベート決済である MantaPay とプライベート AMM DEX である MantaSwap が含まれます。

Polkadotパラチェーン間の相互運用性の助けを借りて、MantaPayはPolkadotとパラチェーン資産をプライバシー資産に変換できるため、ユーザーはさまざまなカプセル化されたステーブルコイン、BTC、その他の資産を使用しながら、プライバシー資産によってもたらされる匿名性を楽しむことができます。

MantaPay のプライベート決済製品は、イーサリアム上のスマート コントラクトに基づく現在の分散型アプリケーションとは大きく異なり、Manta Network 自体は、速度、コスト、機能の面でより高い柔軟性を提供するネットワーク層です。 Manta は独自の UTXO ベースのウォレット アドレス システムを備えており、ユーザーはプライベートな資産を保存、転送、交換することができ、真の意味で包括的なプライバシーを実現できます。たとえば、ユーザーは異なる人にそれぞれ 10 個と 2 個のプライバシー DOT を送信できます。 Tornado Cash では、プライベート トランザクションは公的送金としてのみ抽出でき、分散することはできません。

さらに、Manta の料金体系は ETH POW コンセンサスによって制限されるのではなく、プライベートトランザクション用に特別に確立されたネットワーク層として、ユーザーに低コストの送金エクスペリエンスを提供できます。

AMM および zkSNARK に基づくプライバシー交換プロトコルである MantaSwap は、トランザクション アドレスのプライバシーを満たしながら、Uniswap や Curve と同様のプライベート資産間の分散トランザクションを完了できます。 (MantaSwap の詳細については、こちらを参照してください)Uniswap のプライベート バージョンが必要なのはなぜですか?）

Manta1.0のMantaPayとManta2.0のMantaSwapをローンチした後、Manta 3.0はMantaのインフラストラクチャに基づいたzkSNARKスマートコントラクトプラットフォームをローンチし、コミュニティユーザーと開発チームがプライバシーDAOなどの独自のさまざまなプライバシー保護製品をプラットフォーム上に構築できるようにします。ツール、プライバシー NFT マーケットプレイスなど。 Manta の長期的なビジョンは、ブロックチェーン アプリケーションのプライバシー保護プラットフォームとなり、ブロックチェーンの世界全体により便利なプライバシー保護サービスを提供することです。

References:

【1】The Knowledge Complexity of Interactive Proof Systems

By Shaff Goldwessar, Silvio Micali, Charles Rackoff

【2】Privacy Coins and zk-SNARKs: How Do They Work?

https://decrypt.co/resources/privacy-coins-and-zk-snarks-how-do-they-work

【3】Six Moonshot ZK Applications

https://gubsheep.substack.com/p/six-moonshot-zk-applications

Manta Network は、プライバシー保護を通じてより良い Web3 世界の構築に取り組んでいます。 Manta の製品設計は第一原理から始まり、zkSNARK などの主要な暗号化アーキテクチャを通じてブロックチェーン ユーザーにエンドツーエンドのプライバシー保護を提供します。 Manta はプライバシーを保護しながら、相互運用可能、便利、高性能、監査可能であるため、ユーザーは任意のパラチェーン資産間でプライベート転送やトランザクションを実行できます。 Manta のビジョンは、ブロックチェーン世界全体により便利なプライバシー保護サービスを提供することです。

Manta Network は、プライバシー保護を通じてより良い Web3 世界の構築に取り組んでいます。 Manta の製品設計は第一原理から始まり、zkSNARK などの主要な暗号化アーキテクチャを通じてブロックチェーン ユーザーにエンドツーエンドのプライバシー保護を提供します。 Manta はプライバシーを保護しながら、相互運用可能、便利、高性能、監査可能であるため、ユーザーは任意のパラチェーン資産間でプライベート転送やトランザクションを実行できます。 Manta のビジョンは、ブロックチェーン世界全体により便利なプライバシー保護サービスを提供することです。

Manta の創設チームは、ハーバード大学、MIT、アルゴランドなどで経験を積んだ複数の仮想通貨のベテラン、教授、学者で構成されています。 Manta のアドバイザーには、Hypersphere Ventures の共同創設者である Jack Platts 氏、Polychain パートナーの Tekin Salimi 氏、元 Web3 Foundation の共同創設者 Ashley Tyson 氏、Consensys の Shuyao Kong 氏が含まれます。

Manta の投資機関には、Polychain、ParaFi、Binance Labs、Multicoin、CoinFund、Alameda、DeFiance、Hypersphere などが含まれます。 Manta は、Polkadot の公式 Web3 Foundation の助成金受領者でもあり、Substrate Builder Program のメンバー、およびバークレー大学 Blockchain Accelerator のメンバーでもあります。

電報中国語: https://t.me/mantanetwork_zh

Manta：https://manta.network/

Twitter：https://twitter.com/MantaNetwork

Medium：https://mantanetwork.medium.com/

Telegram：https://t.me/mantanetwork

電報中国語: https://t.me/mantanetwork_zh

Discord：https://discord.gg/ZtSuSKRy8X