原題:ZKPs in Web 3: Now and the Future
原作者: モハメド・フーダ、チャオ・ワン
オリジナル編集: ChinaDeFi
オリジナル編集: ChinaDeFi
ゼロ知識テクノロジー (略して ZK) は、Web3 だけでなく他の業界も変革する可能性のあるテクノロジーです。これは、多数の使用例がある汎用テクノロジーです。私たちは、このテクノロジーが可能にするすべてのユースケースを把握する初期段階にいます。いくつかの明らかな ZK ユースケースには、トランザクションのプライバシーやデータ圧縮 (ロールアップとも呼ばれます) の有効化など、すでに実用的な応用例があります。ただし、ZK が主流の採用を達成するには、多くの潜在的なユースケースと技術の進歩が依然として必要です。
この記事では、まず ZKP のさまざまなアプリケーションを確認します。その後、このテクノロジーの次の段階を可能にするものと、それから恩恵を受ける可能性のあるいくつかのスタートアップのアイデアについて議論されます。
ZKPアプリケーション
ゼロ知識証明 (ZKP) は、その発明以来、暗号通貨業界に強力な足場を築いてきました。 ZKP には、このテクノロジーを非常にエキサイティングなものにする「魔法」があります。高いレベルでは、ZKP を使用すると、エンティティは、その情報を公開したり、タスクの実行の詳細を明らかにしたりすることなく、ある情報を知っていること、またはタスクを正しく完了したことを世界の他の国々に対して証明できます。 ZK の魔法の数学により、結果として得られる ZKP を検査することで知識を信頼したり、実行が完了したことを信頼したりすることができます。したがって、ZKP の最初の最も一貫した使用例は、プライバシーを重視した暗号化ネットワークです。 ZKP は、ZK-Rollup の概念を導入するために、イーサリアム L1 上でイーサリアム L2 トランザクションの有効性の証明を提供するためにも使用されます。さらに、ZKP はさまざまなプロジェクトで他のニッチなアプリケーションを発見しました。
プライバシーを重視した支払いと契約
ZKP は、特に真実の情報源となる集中機関が存在しない分散型ネットワークにおいて、ネイティブにプライバシーを保護します。 ZKP を使用すると、Web3 ユーザー (証明者) は、トランザクションが有効であることをネットワーク検証者 (検証者) に証明できますが、トランザクション金額、送信者または受信者のアドレスなどのトランザクションの詳細を明らかにする必要はありません。
ZKP は元々、Zcash ネットワークの秘密機能、つまりプライベート支払いをサポートするために開発されましたが、その後他のネットワークにも拡張されました。プライベート決済ネットワークの実装には次のものが含まれます。
プライバシー重視の L1: Zcash、Horizon、Aleo、Iron Fish
ユニバーサルチェーン上のプライバシースマートコントラクト: Tornado Cash
プライバシー重視の L2: アステカ
ZK ロールアップ検証
ZKP のもう 1 つの主な使用例は、基礎となる L1 上でロールアップ有効性証明を生成することです。 General Rollup は、スループットを最適化できる、つまりより多くの TX を証明できるように、ZKP のプライバシー機能を使用しないことを決定しました。このトレードオフでは、ZKP は L2 トランザクション実行の正確性の証明としてのみ使用されます。
一部の一般的な機能は効率的に証明できないため、任意のスマート コントラクトの正しい実行を証明するために ZKP を生成することは困難です。この問題を解決するには、基盤となる ZK 回路を使用して効率的に検証できる特殊な VM が必要です。この複雑さのため、ZK-Rollup は当初、支払いまたは単一のアプリケーション (ZKP を簡単に生成できる DEX など) のみをサポートします。ここでの例には、ZKSync 1.0 や Loopring が含まれます。それ以来、Starknet、zkSync 2.0、Polygon zkEVM、Scroll などの汎用 zkEVM 実装が市場に登場し始めています。現在、すべての ZK ロールアップはイーサリアム上にありますが、ビットコインを含む他のチェーンに ZK ロールアップを実装することも可能です。ただし、ビットコイン ロールアップを実装するには、ビットコイン オペコードの変更とチェーンのハード フォークが必要になるため、一般的にビットコイン コミュニティでは不人気です。
その他の ZKP アプリケーション
Mina
プライバシーを重視したアプリケーションとロールアップに加えて、他のブロックチェーン プロトコルの他のアプリケーションも見つかりました。このセクションでは、これらの使用例について説明します。
Filecoin
ミナは ZKP を使用してブロックチェーンの状態を小さいサイズ (約 22 KB) に圧縮します。これを達成するために、ミナは他の ZKP の ZKP である再帰 ZKP を使用します。 min ネットワークでブロックが生成されると、ZK-SNARK を使用してブロックの証明が生成され、その有効性が保証されます。新しいブロックが前のブロックを参照する場合、新しいブロックの ZKP は、一定のサイズを維持しながら、以前のすべてのブロックを検証します。
Celo Plumo
Filecoin は ZKP を使用して、ストレージプロバイダーが保存していると主張するデータを正しく保存していることを確認します。このプロセスは、複製証明 (PoReb) と呼ばれます。このプロセス中に、ストレージ プロバイダーは ZKP を生成して、データの一意のコピーを保存していること、つまり、別のプロバイダーによって維持されているコピーを参照せずに保存していることを証明します。さらに、ZKP を使用すると、プルーフ サイズが保存されたデータよりもはるかに小さいため、ストレージ プロバイダーの帯域幅要件が軽減されます。
Dark Forest
Celo Plumo は、ZKP を使用して、電話やその他のリソースに制約のあるデバイスで使用できる超軽量 Web クライアントを作成します。クライアントは軽量ですが、アクセスする状態の正確性が保証されます。
Dark Forest は、ZKP ゲームの分野で最も人気のあるアプリケーションです。 ZKP の使用はプライバシーのユースケースに適合しますが、不完全な情報のゲームを作成するそのアプリケーションは確かにかなりユニークであり、決済ネットワークにおける ZKP の金融アプリケーションを超えています。
ZKP とそのアプリケーションの開発の軌跡
2016 年以前は、ZKP は単なる研究テーマであり、少数の学界でのみ議論されていました。 Zcash 創設チームが、Zcash ネットワークでシールド/プライベート トランザクションをサポートするために、ZKP バリアントの最初の実稼働対応実装である ZK-SNARK を作成したときに、すべてが変わりました。実際の使用例により、ZKP への関心が高まり、結果としてより優れた ZKP バリアントが生まれ、それがセクション 1 で説明した多くのプロジェクトの基礎となりました。ただし、このテクノロジーが主流に採用されるには、さらなる ZKP 開発が必要です。
このテクノロジーをさらに改善する方法を理解するには、人工知能などの同様のテクノロジーを活用できます。 ZKP テクノロジーは多くの点で AI テクノロジーに似ており、同様の軌道をたどると予想されます。 ZKP と同様に、AI は多くの問題を解決できる有望なテクノロジーとして始まります。ただし、元の人工知能アルゴリズムの能力には限界があり、計算の複雑さは既存のハードウェアの能力をはるかに超えていました。これにより、AI アプリケーションの開発と使用が遅くなり非現実的となり、AI は研究機関に限定されたままになります。現在、DNN などの新しいアーキテクチャを発明したり、GPU を活用して実行速度を向上させたりすることで改善が行われています。これは最終的に、2012 年の AlexNet のような画期的な進歩につながり、最も有名なコンピューター ビジョン コンペティションである ImageNet に大差で優勝しました。
AlexNet は AI 時代の始まりであり、GPT-3、Dall.E 2、Stable Diffusion などの現在の AI アプリケーションを生み出しました。
現在の ZKP の状態は、初期の AI の状態に似ています。AI は、現在も活発に開発が進められている有望なテクノロジですが、計算量が多く、検証に時間がかかりすぎます。 AI の経験から、ZKP テクノロジーが普及するには解決する必要がある問題がいくつかあると判断できます。
アルゴリズム・回路改善
AI が LeNet-5、AlexNet、Resnet-50、Transformer と進化するのと同じように、ZKP アルゴリズムはパフォーマンスの大幅な向上につながる開発段階を経ます。実際、この点に関してはすでに進歩が見られます。 2011 年の ZK-SNARK の導入以来、私たちはより高度なアルゴリズムを開発してきました。 2018 年、Starkware の創設者は、信頼できるセットアップを必要とせず、証明の生成時間が短い ZKP メソッドである STARK を開発しました。このテクノロジーは、StarkNet を含むいくつかの Starkware 製品の基礎となっています。
ZKP の開発は 2019 年も継続され、多くのアプリケーションが重複することなく単一の信頼できるセットアップを使用できるようにする SNARK 実装である PLONK が導入されました。 PLONK は、Aztec、Mina、Celo などのいくつかの Web3 プロトコルで使用される複数の実装の開発を促進しました。
最適化された実行エンジン
ZKP の主な制限は計算の複雑さであり、これにより証明時間が長くなります。たとえば、Polygon が最近リリースした zkEVM は、64 コア サーバー上で 5 分間に 500k のガス計算の生成を実証しました。 ZKP 検証時間を短縮することが、ZKP テクノロジーの主流化の鍵となります。 AI と同様に、これを実現するには、最適化されたソフトウェア実行エンジンと特殊なハードウェアの使用が必要です。
最適化ソフトウェア
ZKP 生成操作の多くは超並列処理です。つまり、GPU などの並列処理により ZKP の計算を高速化できます。 CUDA などの専用 GPU ライブラリを使用して、Nvidia GPU での ZKP の計算を高速化できます。各プロジェクトは異なる ZKP アルゴリズムを使用するため、いくつかのプロジェクトがそのようなアルゴリズムを社内で開発しようとしています。ここでの注目すべき例は、GPU を使用して証明プロセスを高速化する、Filecoin の Groth16 アルゴリズムの実装です。もう 1 つの例は、Edgeswap が GPU を使用して PLONK の証明時間を 75% 削減したことです。
専用ハードウェア
一般に、GPU では ZKP 検証時間の改善に限界があるため、この場合の他のオプションは、FPGA や ASIC などの専用ハードウェアを使用することです。 FPGA は、アプリケーション固有のチップ (ASIC) を製造する前のハードウェア プロトタイピング プラットフォームとして考えられることがよくあります。 FPGA、または GPU と FPGA を組み合わせたハイブリッド ソリューションは、短期から中期的に集中型でプライバシーを重視したネットワークの ZKP を加速する上で重要な役割を果たすことができます。ただし、ZKP テクノロジーが私たちが期待するレベルまで発展すれば、最終的には ASIC がこの市場を獲得するでしょう。現在、ZKP アルゴリズムの多様性と断片化のため、ZKP のハードウェア アクセラレーションは完全に対処されていません。しかし、適切なビジネス モデルがあれば、一部のスタートアップ企業はテクノロジー スタックのこの部分の開発と収益化に集中できると私たちは考えています。
ソフトウェア抽象化層
ZKP の可能性を引き出すには、いくつかの抽象化レイヤーとツールを構築する必要があります。これらの抽象化は、ZKP アプリケーションの開発プロセスを簡素化するために必要であり、開発者の各グループが最も得意とすることに集中できるようにする必要があります。たとえば、アプリケーション開発者は、ZK 回路の低レベルの詳細やその動作方法について心配する必要はありません。再び AI の例えを使用すると、複数の抽象化レイヤーを作成することで、AI は大きな進歩を遂げることができます。これらの抽象化を使用すると、AI アプリケーション開発者はハードウェア リソースの割り当てについて心配する必要がなくなります。 TensorFlow や PyTorch などのフレームワークは、これらの低レベルの詳細をすべて抽象化します。
ZK 開発スタックは AI 開発スタックほど完全ではありません。ただし、これらの抽象化を構築するには、ある程度の労力が必要です。スタックの一番下には、PLONK や STARK などの低レベル ZKP ライブラリがあります。この層の上では、Noir のような高級言語が基礎となる ZK 暗号化を抽象化し、アプリケーション開発者がアプリケーション ロジックに集中できるように努めます。もう 1 つの人気のある ZKP 言語である Circom は、複雑な ZK バックエンドの作成と ZKP ベースのアプリケーションの開発の両方に使用できるため、これら 2 つの層の間に位置します。
Web3 における ZKP 抽象化のもう 1 つの例は、StarkWare の Cairo 言語です。これにより、開発者は内部で STARK 証明を使用する汎用スマート コントラクトを実装できます。さらなる抽象化を実現するために、Nethermind の Warp ツールを使用すると、Solidity 開発者は Solidity コードを Cairo に直接変換できます。 Warp を使用すると、元の Solidity コードに最小限の変更を加えるだけで、Uniswap V3 コードを Cairo に変換できます。
ZKPの起業の機会
ZKP の可能な開発経路に関する議論に基づいて、ZKP に関連するいくつかの起業家的なアイデアを特定しました。具体的なアイデアは、ツールとアプリケーションの 2 つのグループに分類できます。
ZKPツール
高度な開発フレームワーク
基礎となる ZKP バックエンドの複雑さを抽象化します。
さまざまな ZKP バックエンドとハードウェア環境 (CPU や GPU など) のサポート。
さまざまな ZKP バックエンドとハードウェア環境 (CPU や GPU など) のサポート。
効率的なデバッグとテストを実行できます。
サンプルとチュートリアルを備えた豊富な開発環境を提供します。
ZK-Rollup SDK
ゲームや高スループットの DeFi プロトコル向けにアプリケーション固有の L2 を有効にする ZK ロールアップの人気が高まっています。このシナリオでは、ZK-Rollup が主に実行と決済を行い、L1 がコンセンサスとデータの可用性を処理します。ただし、アプリケーション固有の ZK ロールアップの起動は依然として非常に複雑です。私たちは、カスタム ZK-Rollups を公開するための開発者に優しい SDK を提供するスタートアップ企業は、実際のビジネス ニーズを解決し、開発ツールキット、開発者サービス、シーケンサー サービス、およびインフラストラクチャ エンタープライズをサポートすることによって価値のある企業になれると信じています。
ZKP ハードウェア アクセラレータ
ZKP ハードウェア アクセラレータ
特定のユースケースをターゲットにし、早期に市場でのリーダーシップを確立する特殊ハードウェア企業は、非常に価値のある企業であることがわかります。 Nvidia が AI ハードウェアに特化し、北米で最も価値のある半導体企業になったときの AI 分野も同様でした。ビットコインのマイニングも同様で、Bitmain、Canaan、Whatsminer が ASIC マイニングに特化することでユニコーンになりました。効率的な ZKP ハードウェア アクセラレータを設計および製造する企業は、おそらく同じ軌道をたどるでしょう。
ZKP Web3 アプリケーション
ZK ブリッジと相互運用性
ZKP を使用すると、クロスチェーン メッセージング プロトコルの有効性の証明を作成でき、ターゲット チェーン上でクロスチェーン メッセージを迅速に検証できます。これは、基礎となる L1 で ZK-Rollup が検証される方法と似ています。ただし、クロスチェーンメッセージングの場合、検証する署名方式や暗号化機能がソースチェーンとターゲットチェーンで異なる場合があるため、複雑さが増します。
ZKチェーン上のゲームエンジン
Dark Forest は、ZKP が不完全な情報でもオンチェーン ゲームを可能にできることを証明しました。これは、プレイヤーのアクションが公開されるまで秘密にされる、よりインタラクティブなゲーム デザインにとって重要です。チェーン上のゲームが成熟するにつれて、ZKP がゲーム実行エンジンの一部になることを期待しています。プライバシー機能を高スループットのオンチェーン ゲーム エンジンに統合することに成功したスタートアップ企業にとって、そのチャンスは非常に大きくなります。
アイデンティティソリューション
ZKP はアイデンティティ空間で複数の機会を保持します。これらは、レピュテーションまたは Web2 および Web3 の ID のリンクに使用できます。現在、Web2 と Web3 の ID は別になっています。 Clique などのプロジェクトは、オラクルを使用してこれらのアイデンティティを結び付けます。 ZKP は、Web2 および Web3 ID の匿名リンクを有効にすることで、このアプローチをさらに一歩進めることができます。これにより、Web2 または Web3 データを使用してドメイン固有の専門知識を実証する匿名 DAO メンバーのユースケースが可能になります。別の使用例は、借り手の Web2 社会的地位 (Twitter フォロワー数など) に基づく無担保 Web3 ローンです。
規制遵守のための ZKP
Web3 を使用すると、匿名のオンライン アカウントが金融システムに積極的に参加できるようになります。この意味で、Web3 は経済的に大きな自由と包括性を実現します。 Web3 規制が増加するにつれて、ZKP は匿名性を損なうことなくコンプライアンスのために使用できます。 ZKP は、投資家の身元やその他の KYC/AML 要件を証明するためにも使用できます。
ネイティブ Web3 民間債務による資金調達
TradeFi デットファイナンスは通常、追加のベンチャーキャピタルを調達することなく、成長を加速する新興企業を支援したり、新しい事業分野を立ち上げたりするために使用されます。 Web3 DAO と匿名企業の台頭により、Web3 ネイティブの負債による資金調達の機会が生まれました。たとえば、ZKP、DAO、または匿名企業を使用すると、借り手の情報を貸し手に明かすことなく、成長指標の証明に基づいて競争力のある金利で無担保ローンを取得できます。
プライベートDeFi
金融機関は通常、取引履歴やエクスポージャーを開示しません。チェーン分析は継続的に進歩しているため、DeFi プロトコルなどのオンチェーン プロトコルを使用する場合、これを満たすことは困難です。考えられる解決策の 1 つは、プロトコル参加者のプライバシーを保護する、プライバシーに重点を置いた DeFi 製品を開発することです。このビジョンを実現しようとしているプロトコルの 1 つが、Penumbra の zkSwap です。さらに、Aztec の zk.money は、ユーザーが参加する DeFi プロトコルを隠すことにより、プライベート DeFi でお金を稼ぐ機会を提供します。一般に、効率的でプライバシーを重視した DeFi 製品プロトコルの実装が成功すると、機関の参加者から多大な収益が得られます。
Web3 広告の ZKP
Web3 は、閲覧履歴やプライベート ウォレットのアクティビティなど、ユーザーが独自のデータを所有できるようにする傾向を推進しています。 Web3 は、ユーザーの利益のためにこのデータの収益化もサポートしています。データの収益化はプライバシーと矛盾する可能性があるため、ZKP は個人データのどの側面を広告主やデータ アグリゲーターに開示するかを制御できます。
プライベートデータの共有と収益化
私たちの個人データの多くは、適切な組織と共有されると大きな影響を与える可能性があります。個人の健康データをクラウドソーシングして、研究者による新薬の開発を支援できます。非公開の財務記録は、不正行為を検出して処罰するために規制当局や監視機関と共有できます。 ZKP により、このデータのプライベート共有と収益化が可能になります。
DAO とオンチェーン ガバナンスが普及しつつありますが、現在のガバナンス モデルの大きな欠陥は、参加のプライバシーが守られていないことです。 ZKP は、この問題を解決するための基盤です。ガバナンス参加者は、投票方法を明かさずに投票できます。さらに、ZKP は DAO メンバーに対するガバナンス提案の公開を制限することができるため、DAO は競争上の優位性を確立できます。
結論は
元のリンク
IOS
Android