原作者: ジェイソン・ジャン
ブロックチェーン技術の進化には、プライバシーと拡張という 2 つの重要な問題が避けられません。これら 2 つの問題に対する「標準的な解決策」を探したところ、これらは 1 つのテクノロジー、つまりゼロ知識証明から切り離せないことがわかりました。ゼロ知識証明とは何ですか?ブロックチェーンのプライバシーと拡張の問題はどのように解決されるのでしょうか?
1. ゼロ知識証明とは何ですか?
1985 年に、MIT の S. Goldwasser、S. Micali、および C. Rackoff が、研究論文「対話型証明システムの知識の複雑さ」でゼロ知識証明を初めて提案しました。これは、証明者が有効な情報を漏らすことなく自分の知識の正しさを証明するために使用される検証プロトコルです。
理解を容易にするために、例を挙げてみましょう。
小さな O はパスワードの付いた箱を持っています。そして、小さな K に本当のパスワードを告げずに、自分がその箱のパスワードを知っていると信じ込ませたいと考えています。どうやってするの?
小さなOはある方法を思いつきました。彼は小さなKに、世界で自分だけが知っている内容のメモを書くように頼みました。そして、小さなKはそれを自分の手で開いた箱に入れて鍵を掛けました。その後、O 君は箱を奪い、パスワードを使って K 君が箱に入れたメモを取り出し、翌日そのメモを K 君に渡します。この過程で、K 君はそれまで知らなかった情報 (箱のパスワード) を知りませんでしたが、それでも O 君がパスワードを知っていると信じなければなりませんでした。この検証プロセスはゼロ知識証明です。
簡単に言えば、ゼロ知識証明とは、最小限の情報交換で二者間の信頼を確立することであり、A はそれ以上の情報を明らかにすることなく、何か/特定の結論が正しいことを B に証明できます。
証明過程における対話方式により、「対話型ゼロ知識証明」と「非対話型ゼロ知識証明」の2つに分類できます。
インタラクティブなゼロ知識証明とは、何かを証明するために、証明者は嘘発見器と同じように検証者と繰り返し対話する必要があることを意味します。検証者は証明者の約束の信頼性に異議を唱えるために絶えず質問をし、証明者は常に応答する必要があります。バリデーターが納得するまで、これらの課題に対処してください。その流れは以下の通りです。
初期のゼロ知識証明はすべて対話型でした。この方法は簡単ですが、プロセスは長く非効率的です: 両当事者が同時にオンラインで検証を完了する必要があり、一度に 1 人の検証者のみから信頼を得ることができます。複数の人を信頼する場合は、上記のプロセスを実行する必要があります。繰り返した。このプロセスは考えるのが面倒です。
したがって、非対話型のゼロ知識証明が登場しました。非対話型のゼロ知識証明では、証明者と検証者が事前に検証ルールに合意し、証明者は約束どおりにデータを提供し、検証者はいつでもデータの正しさを検証できます。この種の非対話型検証では、双方が同時にオンラインである必要はなく、証明者は証明を 1 回提供するだけで済みます。実際のシナリオにおけるアプリケーションは、基本的に ZK-SNARK や ZK-STARK などの非対話型のゼロ知識証明です。
2. ブロックチェーンの世界でゼロ知識証明は何に使われますか?
ゼロ知識証明は、ブロックチェーンの世界で主に 2 種類の問題を解決するために使用されます。プライバシーと拡張性。
(1) プライバシー
ゼロ知識証明の重要な応用成果の 1 つは、2015 年に開始されたプライベート トランザクションを可能にする Zcash プロジェクトです。 Zcash などの匿名コインに加えて、ゼロ知識証明はブロックチェーン ファイナンス、オンチェーン投票、本人確認、その他のシナリオでも役割を果たすことができます。
ブロックチェーン金融アプリケーションでは、ゼロ知識証明により、参加者は開示または非表示にしたい取引や情報を柔軟に選択できます。たとえば、企業は、顧客、従業員の給与、請負業者、サプライヤー、その他の機密情報を隠しながら、監査証跡の目的で特定の支払いを選択的に公開できます。
チェーン上で投票する場合、ゼロ知識証明により、参加者は匿名で投票し、投票結果の正当性を検証することもできます。
さらに、ゼロ知識証明は、ユーザーが特定の ID 情報を公開することなく自分の ID を認証するのに役立ちます。イーサリアム上の Polygan ID はゼロ知識証明検証スキームを使用しており、ユーザーのプライバシー保護に役立つだけでなく、KYC 検証仕様の規制要件も満たしており、ユーザーはいつ、どのデータを共有するかを自由に選択できます。
(2) 拡張性
ブロックチェーンは市場の需要に応えられない性能制限により拡張が急務となっており、ゼロ知識証明に基づくZKロールアップ拡張計画はレイヤー2拡張の究極のソリューションと考えられています。 ZK-Rollups は、計算をオフチェーンに転送すること、つまり、多数のトランザクションをロールアップ ブロックにパッケージ化し、オフチェーンのゼロ知識証明に基づいて有効性証明を生成することにより、ブロックチェーンのスループットを向上させます。この証明により、新しい状態を直接適用できるようになり、ガスが削減され、セキュリティが向上します。
ZK-SNARKs テクノロジーに基づく zkSync と zk-STARKs テクノロジーに基づく StarkNet は、現在最も代表的な ZK-Rollups プロジェクトです。
このうちzkSyncは、Matter Labsが2018年に発表したレイヤー2拡張ソリューションで、ゼロ知識証明に基づくロールアップを利用することでイーサリアムネットワークのスケーラビリティを向上させます。今年 2 月、zkSync は、zkSync Era メインネットが正式に開始されたことを発表し、その後、OKLink マルチチェーン ブラウザが zkSync メインネット データへのアクセスを先導し、ネットワーク全体で zkSync ネットワークをサポートする最初のマルチチェーン ブラウザになりました。
StarkNet は、イスラエルのソフトウェア会社 StarkWare によって開発されたパーミッションフリーのレイヤー 2 ネットワークであり、zk-STARKs テクノロジーを使用することで、DApp がより低いトランザクション コストでより大きなコンピューティング スケールを実現できるようになります。 2021年11月のメインネットの立ち上げ以来、StarkNetエコシステムは急速に発展し、現在100を超えるDappsとサービスがあり、DeFi、NFT、ウォレット、クロスチェーンブリッジなどのさまざまなカテゴリをカバーしています。 ZK ロールアップ トラックの中で最も高い評価と最大の市場シェアを持つプロジェクトの 1 つとして、StarkNet の開発は大きな注目を集めています。 OKLink マルチチェーン ブラウザは、近い将来 StarkNet ブラウザでも開始され、StarkNet エコシステムとレイヤー 2 構築をフォローおよび参加するすべてのユーザーに、より包括的で豊富なオンチェーン データの洞察とサービスを提供します。
StarkNet ブラウザは OKLink によって起動された 30 番目のブロックチェーン ブラウザであり、zksync に次ぐ 2 番目の ZK Rollup ブラウザになると報告されています。将来的には、OKLink マルチチェーン ブラウザーは、ゼロ知識証明に基づいて、Polygon-zk、Linea、Base、Scoll などの有名な ZK ロールアップ プロジェクト用のブロックチェーン ブラウザーも起動する予定です。
