北京時間7月23日21時、Manta Networkの共同創設者Shumo Chu氏が清華大学学生ブロックチェーン協会(THUBA)から招待され、スプートニク博士と科学研究と応用、そしてMantaがどのように役立つかについて対談した。 ZK は Web3 のプライバシー問題を解決しました。以下は会話の完全な記録です。
Yiki (ホスト):
皆さんこんにちは、私は清華ブロックチェーン協会(THUBA)の副会長、Yikiです。 2017年の設立以来5年の歴史があり、これまでに200回近くのイベントを開催してきました。来る 8 月には、第 1 回ハッカソンが開催されます。皆様もぜひご注目いただき、ご参加ください。それでは、ShumoさんにMantaの仕事内容と自己紹介を簡単にお願いできますか。
Shumo:
皆さん、こんにちは。このイベントに参加できて大変光栄です。Manta Network 共同創設者の Shumo です。まずMantaについてご紹介させていただきますと、2020年10月に設立させていただきます。当時、私たちがMantaを設立した理由は、ブロックチェーン(Web3)にはプライバシーという大きな問題があったからです。当時、私たちは Web 3 業界の見通しについて非常に楽観的でしたが、この業界が主流になれば、チェーン上のすべてのトランザクションはプレーン テキストで行われることになり、これは非常に悪いことです。私たちはプライバシーが最も基本的な人権であると考えています。現在のすべてのパブリック チェーンの構造を見ると、Monero や Zcash などの少数のチェーンを除いて、すべてのパブリック チェーンには基本的にプライバシーがないことがわかります。
私たちの本来の目的は、このプライバシー問題を解決することですが、どうやって解決するのでしょうか?私たちは最初にチェーン上にプライベート決済製品である MantaPay を作成し、これまでに 2 つのバージョンのテスト ネットワークが開始されました。この製品は Polkadot エコシステムで開始されますが、将来的にはマルチチェーンにも移行する予定です。私たちが始めようとしている第 2 ステップは、プライベートアセットに対するスマートコントラクトを行うことであり、開発には約半年かかりますが、まだ正式にはリリースされていません。 Manta は、私たちが Web3 全体のプライバシー層を担当していると一言で要約できると思います。将来的には、Web3 のすべての従来の操作で、Manta によるプライベート化というオプションを使用できるようになり、トランザクションが自動的にプライベート トランザクションになることを願っています。
私自身については、以前ワシントン大学で博士号を取得し、データベース システムと形式的検証を担当していました。卒業後、アルゴランドで研究科学者として 1 年間働き、その後カリフォルニア大学サンタバーバラ校で助教授として働き、現在はマンタ ネットワークでフルタイムで働いています。
Yiki:
わかりました、ありがとう。スプートニク また、簡単に自己紹介と、科学研究で現在注力しているいくつかの分野を紹介することもできます。
Sputnik:
最初のレベルのタイトル
🎙️ZKとは
Yiki:
まず、Shumo さんに、ZK とは何か、その原理と応用について簡単に紹介し、少し白を入れて概要を説明してもらいたいと思います。
Shumo:
ZKの正式名称はゼロ・ナレッジ・プルーフ(ゼロ・ナレッジ・プルーフ)。もともと理論的には長年研究されてきましたが、最も古い研究は少なくとも 20 ~ 30 年前の GMR (Goldwasser Micali Rackoff) の論文でした。そうすれば、誰もがこれは理論的には実現可能だと考えます。非常に重要なマイルストーンは、数人の学校教授が協力して最初のバージョンを作成した Zcash です。これは理論上のことであり、実践することは不可能だと誰もが考えていました。その後、彼らは libsnark と呼ばれるより実用的な構築物を作成しました。これは、当時の Zcash の最初のバージョンをサポートしており、誰もがこれが実用的であることに気づきました。
Micali の言葉を拝借しました。ZK とは何ですか。計算上の暗号化と想像していただけます。暗号化は一般にデータ暗号化を指します。つまり、データを平文から暗号文に変更できますが、ZK は実際には比較的強力なものです。計算上の暗号化とは、計算を暗号化することを意味します。具体的には、3 プラス 5 は 8 であるなど、何かを知っていることを証明したいとします。次に、あなたがこのことを知っていることを証明したいと思いますが、この 3 プラス 5 とこの 8 の具体的な入力が何であるかは説明していません。次に、3 つのコミットメント、5 つのコミットメント、8 つのコミットメントがあり、これが正しいことを誰かに納得させる必要があります。特にブロックチェーンでは、このメソッドを使用して、すべてのバリデーターまたはノードランナーに対して、それが非常に高レベルの ZK であることを証明する必要があります。
Yiki:
シュモさん、ありがとうございます。スプートニクさん、あなたの観点から、ZK の開発についてどう思いますか、また ZK をどのように定義しますか?
Sputnik:
暗号化の観点から見ると、ZK プロトコルは実際には非常に単純で、一言で要約できます。これは二者間の暗号化プロトコルであり、次に証明者と検証者があり、これらを証明者と呼びます。そして検証者。彼が達成したいのは、証明者が秘密を知っていることを検証者に証明するために知識がゼロであることです。
では、ゼロ知識とは何でしょうか?つまり、暗号学の観点から、厳密に定義するには、情報理論の知識を使用する必要がある場合があります。つまり、検証者は、暗号化された暗号と対話する過程で持っていない能力や知識を知ることも取得することもできません。証明者: Shumo が今挙げたいくつかの例のように、たとえば、3 + 5 が 8 に等しいことを証明するために、彼はこの式を知っていますが、それを公開することはできません。したがって、コミットメントを使用する必要がある場合があります。私たちが話しているコミットメントは暗号的なコミットメントであり、それには拘束と隠蔽があります。つまり、私のコミットメントがわかり、その内部値はハッシュ関数に似ています。バインド値が変更されると、拘束力であるコミットメントも変更されます。隠蔽とは、あなたがコミットメントを見て、中に何が入っているのか正確に分からない場合、私は将来それを開くことができ、今ならゼロ知識証明を提供して、私が約束したものが私の価値であることをあなたに納得させることができることを意味します。これは、暗号化の観点から ZK を考察したものです。
Yiki:
先ほど、科学研究の観点からZKの定義と展開についてお話がありましたが、現在科学研究の分野でZKがどのように研究されているのか、また皆さんはどのような点に注目されているのかを簡単にご紹介いただけますか。
Sputnik:
実際、科学研究の分野にもさまざまな方向性があり、非常に理論的なもの、つまり証明可能な安全性があります。非常に暗号理論の内容のセットであり、いくつかの形式的な手法が必要です。これを拡張するつもりはありません。さらに、いくつかの応用例もあります。アプリケーションの観点からは、アルゴリズム レベルでも実行され、以前のアルゴリズムよりもパフォーマンスが向上する可能性のある、いくつかの新しい最適化されたアルゴリズムが提案されます。それから、ZcashもZcashと同様に、先ほどShumo先生がおっしゃった何人かの先生方によって設計されまして、2014年にプロトコルが提案されて、2016年にシステムが開始されました。この種のそれは、実際には、アルゴリズムを使用してアプリケーションを実装することと同じです。おそらくこれらの方向です。
Yiki:
つまり、THUBAでは長い間暗号通貨に注目してきましたが、ZKの科学研究と暗号通貨業界との関係は現在どのようになっていると思いますか?接続は良好ですか?
Sputnik:
ZK は科学研究である程度の成果を上げており、さまざまなアルゴリズムを持っていると思いますが、産業と組み合わせる場合は、パフォーマンスの向上やその他の最適化が必要だと思います。私が言いたいのは、理論的には良い結果が得られるアルゴリズムもあるかもしれないが、実装するとそれほど良くない可能性があるということです。 ZKの産業応用がどこまで進んでいるのかShumo氏に詳しく教えてもらった。
Shumo:
もちろん科学研究は非常に重要ですが、科学研究と実用化の間にギャップがあるのは、科学研究は主に複雑さの観点から研究されるのに対し、実用化は実際のパフォーマンスに重点が置かれることだと思います。暗号の優れた点は、理論上の性能と実際の実装に大きな差がなく、大きな隠れ定数がないこと、また、アルゴリズムの実装には大規模なエンジニアリングと人材が必要となる場合があります。
2 つ目は、R1CS や plonk の回路など、ZK の基礎となるプロトコルによって実装されるエンジニアリングの量が非常に複雑であることです。そして、我々のMantaはOpenZL(オープンソースのゼロ知識証明ライブラリ)という開発効率を高めるための中間層に相当するものを構築していることも含めて、科学研究と産業界のギャップはこの中間層の抽象化にあるのではないかと考えています。もちろん、基礎となる暗号化については、理解するのに非常に役立ち、エンジニアリングにとっても有益です。
Yiki:
わかりました、ありがとう。次に、先ほどいくつか ZK の応用について触れましたが、ブロックチェーン分野と非ブロックチェーン分野における ZK の応用シナリオについて詳しくスプートニクに整理してもらいたいと思います。
Sputnik:
ブロックチェーンの応用において、ZK は主に 2 つの部分に分かれており、1 つはプライバシー、もう 1 つは拡張だと考えています。プライバシーに関する用語には、今何度も言及した Zcash プロジェクトが含まれており、ほとんどの人は Zcash という名前を聞いたことがあるかもしれません。主に取引レベルでの隠蔽を実現しており、取引の3要素である譲渡者、受取人、取引内容をゼロ知識証明で実現しており、これまでのZcoinよりも改善されています。 。
また、拡張です。実際、いわゆる拡張という言葉はブロックチェーンの拡張という言葉をよく耳にしますが、これは主に TPS の改善を反映していると考えられます。それでは、レイヤー 1 のようなパブリック チェーンの場合、拡張は ZK とどのような関係があるのでしょうか?ゼロ知識証明はまず第一に証明システムであると先ほど述べました。そうすると、今プライバシーが守られると言ったら、それはゼロ知識なんです。したがって、拡張の面では、私たちが使用するものは実際にはその証明のプロパティです。今や誰もが知っている用語はZKロールアップと呼ばれるもので、イーサリアムもこのZKロールアップの拡張を模索しています。そのロジックは、パブリック チェーンを元に戻してほしいというものです。なぜなら、パブリック チェーンのコストは実際には非常に高く、全員が合意に達する必要があり、全員が一連の台帳を維持し、新しい計算を実行する必要があるからです。非常にコストがかかります。したがって、この計算コストをオフチェーンで取得し、チェーン上の最終結果についてのみ合意したいと考えています。つまり、私たちのブロックチェーンは実際には全員のアカウントの残高から構成される状態であり、トランザクションが発生するたびに残高が更新されます。これは実際には計算プロセスであり、そのような計算をチェーンから外して実行し、新しい計算結果と計算が正しいという証明値をチェーンに送信したいと考えています。チェーンは証明値を検証するだけで済み、その後は状態を直接更新できるため、証明値を直接計算して検証することに比べて、実際には非常に高速です。これが ZK ロールアップと呼ばれるもので、展開を実行します。これは、ブロックチェーンの方向における ZK の現在のアプリケーションです。
次に、ブロックチェーン以外の分野では、実際、プライバシーの計算についてよく話されています。もちろん、現在ではプライバシー コンピューティングもブロックチェーンと組み合わせられています。たとえば、プライバシー コンピューティングの場合、私たちはマルチパーティのセキュア コンピューティングを実現したいと考えており、複数のパーティが共同で結果を計算する必要があります。この中でいくつかの ZK プロトコルが使用される場合があり、コンポーネントとして表示されることがよくあります。すると基本的な応用状況はこんな感じです。
Yiki:
わかりました、ありがとう。それでは、なぜ ZK が重要なのかを尋ねたいと思います。たとえば、大学生に ZK を説明したい場合、Shumo にどのように説明しますか?
Shumo:
最初のレベルのタイトル
🎙️ ZK を学ぶ方法
Yiki:
わかりました。このトピックに沿ってもう一度質問してください。 Shumo は、ZK の学習と組み合わせることができる 1 つの経験です。 ZK を 0 から学習する方法についてアドバイスをいただけますか?
Shumo:
まず必要なのは、視点を明確にすること、つまり、最初の視点、つまり、みんなが ZK を学ぶ目的は何なのか、ということだと思います。 ZKの技術スタックは非常に奥深く、目的を明確にした方が効率的です。 2 番目のポイントは、ZK のマスターになりたい場合は、暗号化の基礎を学ぶ必要があるということです。その後、若い世代の暗号学者は、スタンフォード大学のダン・ボーン教授などの公開講座を受講して学び始めました。それが暗号に関する最も基本的なことだからです。
2 つ目は、Github 上のオープンソース ライブラリを調べることですが、実際には、基本的にはこの 2 つの側面だと思います。 1 つは、暗号化の最も基本的なことから直接学習を開始できることです。 2 番目の練習は、プログラムの作成を開始することです。
Yiki:
理論的に学ぶだけでなく、コードを書くことも非常に重要であることを理解することは非常に意味があると思います。それでスプートニクさんはこの問題について何か考えはありますか?私の知る限り、あなたは大学時代から数学を勉強されていると思いますが、ZK を学ぶ学生たちに何かアドバイスはありますか?
Sputnik:
私は学部時代に数学を学び、その後情報セキュリティを学び、3年生から暗号について学び始めました。システムを理解して自分で適用できるようにしたい場合は、署名、ハッシュ関数、MAC などの一連の概念を含む、暗号化の基本的な概念をいくつか学ぶ必要があることをお勧めします。暗号化を含む ゼロ知識を定義する方法。
最初のレベルのタイトル
🎙️ ZK トラックのステータスと将来
Sputnik:
次のトピックは、ZK と ZK 学習について多くのことを話すことですが、その後 Shumo についても聞きたいのですが、業界の観点から見ると、現在の ZK アプリケーション トラックは非常に複雑であるとなぜ言えるのでしょうか。先ほどの Zcash だけでなく、zkSync などを含む多くの ZK アプリケーション プロジェクトがあり、イーサリアム財団自体もそれを行っています。そして、彼らは全員、Starkware の共同創設者でイスラエルの教授である Eli Ben-Sasson を含む強力な暗号化チームを擁しており、彼は Zcash の創設者でもあります。この現象について Shumo に聞きたいのですが、どう思いますか?
Shumo:
まず第一に、それは言葉の量を皆がどのように理解するかによると思います。既存のプロジェクトであろうと立ち上げ段階のプロジェクトであろうと、私が言えることは、それはより官能的になるだけであり、衰退することはありませんが、間違いなくそれは起こるでしょう。ますます官能的になります。しかし、ZK の分野と私の Web 3 全体を含めるには、ボリュームの問題は良いことだと思います。 Web3は自由に行き来できる分野です。誰もがチャンスがあると感じたので、ボリュームが始まりました。実際、このボリュームでは、各プロジェクトはまったく同じものではなく、Starkware は非常に特徴的で、独自のプログラミング言語を持っています。
それから、このボリュームのプロセスにどのように切り込むかという別の質問があります。つまり、現在進行中のプロジェクトが何をしているかには注目しないかもしれませんが、この分野にどのようなニーズがあるのか、そしてどのようにするのかについて話したいと考えています。いくつかの実際的な問題を解決できるでしょうか?全体として、ボリュームは避けられない現象だと思います。そして、ここZKで何かをやりたいのであれば、他のプロジェクトを真似するのではなく、自分自身の入り口を見つけるべきだと思います。
Sputnik:
この ZK トラックについての質問なのですが、ZK ロールアップ分野の大手企業には zkSync、Starkware、Scroll などがありますが、それぞれの違いは何ですか?このことについて話してもいいですか?
Shumo:
つまり、まずZKロールアップを自分でやったわけではないんですけれども、この問題に関しては、まずEVMの等価性、つまりプロジェクトがEVMと完全に互換性があるかどうかということが第一点かと思います。
1 つ目は evm 互換と呼ばれるもので、zkSync によって作成されます。彼のアプローチは、evm全体を回路に入れるのではなく、自分でVMを作成することです。 EVM を回路に組み込むのは技術的に難しすぎるため、いくつかの問題が発生するからです。これが zkSync のアプローチであり、その利点は、より早くオンライン化できること、つまり、実際のメイン ネットワークでは、これらの企業の中で zkSync が最も早いメイン ネットワークになる可能性があることです。ただし、Solidityレベルでのみ互換性がある場合、デバッガを含むイーサリアムの多くのツールは使用できません。
Scroll と Hermez はどちらも EVM と同等の機能を持っていると主張していますが、私はこれの方が優れており、ツールチェーンを活用できると考えています。
これまでのところ、Starkware 証明者、つまり、証明者はまだクローズド ソースです。次に、イーサリアム財団が行っていることは実際には純粋に技術的な調査であり、実際にはオンライン化されない可能性が高いと先ほどおっしゃいました。
Sputnik:
次に、この ZK トラックについてですが、最後の質問がまだ残っており、プライバシーとロールアップの観点から ZK のいくつかのアプリケーションについてお話しました。しかし実際には、開発者にとっては、パスワードの専門チームが必要であると言えるでしょう。次に、アプリケーションには実際にロールアップが含まれており、実際にロールアップを実行したいと考えていますが、このユーザーは透過的です。つまり、この中間層の存在を感じていない可能性があります。私の質問は、もう少し現実的な製品を作ることができないかということです。一般の人でも実感して使えるものですが、そんなものはあるのでしょうか?
Shumo:
この質問はとても良いと思いますし、もちろんあると思います。 ZK ロールアップに関する最初の点については、プライバシーがなく、ZK を知らなくても zkSync などの中間層に直接デプロイできます。ただし、プライバシーの観点からのアプリケーションとなると、ZK を自分自身で理解する必要があります。たとえば、Manta のプライバシー資産プラットフォームを操作する場合、ZK プログラミングを自分で行う必要がある場合があります。これは開発者にとって非常に興味深いことだと思います。
2 番目のポイントは、この分野では暗号化の背景が非常に優れているにもかかわらず、高水準言語とツールの開発により、高水準言語の出現と同じように、開発者が低水準回路を手作業で記述する必要がなくなったということです。プログラミング言語を使用すると、手作業でアセンブリを記述する必要がなくなります。したがって、ZK を使用したプログラミングの敷居は実際にますます低くなっていることがわかります。この問題には間違いなく時間がかかると思いますが、将来的には開発者が暗号化を隅々まで理解する必要はなくなり、ZK プログラミング言語やライブラリが次々と登場するでしょう。
Sputnik:
わかりましたシュモさん、ありがとうございます。 ZK についてのあなたの見解はおそらく理解できます。そして次の記事では、マンタについてもう一度話したいと思います。次の質問は、Manta が MantaPay に取り組んでいることを知っていますが、これも支払いシステムであり、プライバシーの性質を持っています。それから、Shumo にこの MantaPay を紹介して、MantaPay と MantaPay の違いについて話してもらってもいいですか?同時にZcash?
Shumo:
一つ目は問題解決の観点からです。まず第一に、私たちは Zcash の多くの成功から学びましたが、私のプロトコルの大きな違いは、Zcash が単一の通貨のみをサポートしているのに対し、私たちは複数の通貨をサポートしていることです。全体的なコンセプトにも違いはありますが、Zcashは0から何かを構築するということです。私たちは、独自の決済システムを作成するだけでなく、業界チェーン全体に力を与えることができるインフラストラクチャとしてプライバシーを利用したいと考えています。
2 番目の点は、技術的な観点からです。私たちは Zcash よりも後に開始したため、ZK に適したハッシュ関数など、より新しい暗号化技術を使用しました。私たちの回路は Zcash の 1/10 のサイズです。パフォーマンスの向上とユーザー エクスペリエンスの向上。これが私たちと Zcash の類似点と相違点です。もちろん、私たちは巨人の肩の上に立って、Zcash について多くのことを学んでいます。
Sputnik:
さて、Shumo さん、MantaPay を紹介していただきありがとうございます。あと、細かい質問がまだあるんですが、個人的に気になっているのですが、その前に、トラステッドセットアップという概念をご紹介させていただくかもしれません。つまり、一部のアルゴリズムでは、アルゴリズムが使用する必要があるパラメーターを生成するために信頼できるセットアップを使用する必要がある場合があり、Zcash の初期設計のように、そのアルゴリズムにはそのような設計が必要になります。以前 Shumo さんが紹介したものと同様に、Manta Pay にもそのような信頼できる設定が必要であることがわかりました。信頼できる設定のアルゴリズムの中には必要のないものもあるかもしれないので、それを聞きたいのですが、現在もそれを使用しています。この点、何かメリットはあるのでしょうか?
Shumo:
はい、これは間違いなく有益であり、現在広く使用されています。ゼロ知識証明システムには現在使用している Groth16 と Plonk の 2 種類があり、それぞれ長所と短所があります。前者には信頼できるセットアップが必要ですが、後者には必要ありません (アプリケーション固有の信頼できるセットアップ)、テストを通じて前者のパフォーマンスが良好であることがわかりました。
多くの暗号化の詳細の観点から見ると、この 2 つの回路は異なり、証明システムも異なります。要約すると、現在使用している信頼できるセットアップは、純粋にパフォーマンスを考慮したものです。ユーザーのデバイスが異なれば証明の生成時間も異なるため、遅いユーザーを「差別」することはできません。具体的には、プルーフの生成時間が 2 秒であるか 20 秒であるかは、実際にはユーザー エクスペリエンスに本質的な影響を与えます。これはパフォーマンスに関する考慮事項です。
次に 2 番目のポイント、信頼できるセットアップのセキュリティは依然として制御可能です。 Manta コミュニティの多くのメンバーが参加します。また、サークル内のより著名な人々を信頼できるセットアップに参加するよう招待することもあります。そのため、誠実さが保証され、信頼できるセットアップを使用するのです。
Yiki:
副題
トゥーバについて
Manta の創設チームは、ハーバード大学、MIT、アルゴランドなどで経験を積んだ数人の仮想通貨のベテラン、教授、学者で構成されています。 Manta の投資機関には、Polychain、ParaFi、Binance Labs、Multicoin、CoinFund、Alameda、DeFiance、Hypersphere などが含まれます。 Manta は、Polkadot の公式 Web3 Foundation の助成金受領者でもあり、Substrate Builder Program のメンバー、およびバークレー大学 Blockchain Accelerator のメンバーでもあります。
マンタネットワークについて
Manta Network は、プライバシー保護を通じてより良い Web3 世界の構築に取り組んでいます。 Manta の製品設計は第一原理から始まり、zkSNARK などの主要な暗号化アーキテクチャを通じてブロックチェーン ユーザーにエンドツーエンドのプライバシー保護を提供します。 Manta はプライバシーを保護しながら、相互運用可能、便利、高性能、監査可能であるため、ユーザーは任意のパラチェーン資産間でプライベート転送やトランザクションを実行できます。 Manta のビジョンは、ブロックチェーン世界全体により便利なプライバシー保護サービスを提供することです。
Manta の創設チームは、ハーバード大学、MIT、アルゴランドなどで経験を積んだ数人の仮想通貨のベテラン、教授、学者で構成されています。 Manta の投資機関には、Polychain、ParaFi、Binance Labs、Multicoin、CoinFund、Alameda、DeFiance、Hypersphere などが含まれます。 Manta は、Polkadot の公式 Web3 Foundation の助成金受領者でもあり、Substrate Builder Program のメンバー、およびバークレー大学 Blockchain Accelerator のメンバーでもあります。
We're Hiring!
ツイッター中国語:
マンタ/カラマリの詳細については、公式チャンネルをフォローしてください。
Website:https://manta.network/
Github:https://github.com/Manta-Network
Twitter:https://twitter.com/MantaNetwork
Medium:https://mantanetwork.medium.co
Telegram:https://t.me/mantanetwork
Discord:https://discord.gg/ZtSuSKRy8X
電報中国語:https://t.me/mantanetwork_zh
ツイッター中国語:https://twitter.com/manta_china
IOS
Android