原作者:Jonathan King
オリジナル編集: Deep Chao TechFlow
ゼロ知識証明 (ZKP) テクノロジーは、暗号化の分野で大きな進歩となりました。この記事では、ゼロ知識証明テクノロジーの核となる原則、実際の応用、ブロックチェーンのスケーラビリティ、プライバシー保護アプリケーション、トラストレスな相互運用性への影響について詳しく説明します。 2023 年にこのテクノロジーへの投資が増加し続けるにつれて、ゼロ知識証明は理論的に発展しただけでなく、実際にその広範な応用の見通しも実証されました。私たちはゼロ知識証明エコシステムをインフラストラクチャー、ネットワーク、アプリケーションの 3 つのレベルから詳細に分析し、それがどのようにブロックチェーン技術の新時代を切り開くのかを明らかにします。
まとめ
ゼロ知識証明 (ZKP) とその派生テクノロジーは、暗号化における大きな進歩であり、ブロックチェーン設計コンセプトの最終目標として主に考えられています。
今日、ゼロ知識証明は、ブロックチェーンのスケーラビリティ、プライバシー保護アプリケーション、トラストレスな相互運用性など、Web3 の未解決の問題に対する有望な解決策としてますます浮上しています。
2023 年には、主にイーサリアム L1/L2 プロトコル層のスケーラビリティ、新興インフラストラクチャ、開発者ツールに焦点を当てたゼロ知識テクノロジーに 4 億ドル以上が投資される予定です。
ゼロ知識フィールドは 3 つのレベルに分類できます。
1) インフラストラクチャ、つまりゼロ知識プリミティブ上にプロトコル/アプリケーションを構築するためのツール/ハードウェア
2) ネットワーク、すなわちゼロ知識証明方式を用いたL1/L2プロトコル
3) アプリケーション、つまりゼロ知識メカニズムを利用するエンドユーザー製品
ゼロ知識エコシステムはまだ初期段階にありますが、その急速な発展により、安全でプライベートでスケーラブルなブロックチェーン ソリューションの新時代の到来が約束されています。
導入
ゼロ知識証明 (ZKP) とその派生テクノロジーは主にブロックチェーン設計の最終目標とみなされており、特にオンチェーン アプリケーションの情報を検証する際に信頼の仮定をほとんど必要としないソリューションを提供します。本質的に、ゼロ知識証明は、一方の当事者 (つまり、証明者) が、計算が有効であることを、計算を作成するために使用された基礎となるデータを公開することなく、別の当事者 (つまり、検証者) に示すことを可能にする暗号技術です。計算。 1985 年に誕生したゼロ知識証明は、最近のソフトウェア ツールとハードウェアの進歩により数十年の遅れを克服し、理論から実用的な応用へと進化しました。
現在、ゼロ知識証明は、次のような Web3 の最大の課題に対して有望なソリューションを提供しています。
ブロックチェーンのスケーラビリティ: イーサリアム L1 が直面する最大の課題の 1 つはスケーラビリティです。しかし、L2 ネットワークの出現により、イーサリアムのセキュリティや分散化を損なうことなく、トランザクションがより高速かつ安価になりました。オプティミスティック ロールアップは、EVM との高い互換性と開発者への利便性によりその優位性を維持していますが、ZK ロールアップの採用は着実に増加しています。ゼロ知識証明は、複雑な計算をオフチェーンで要約するのに役立ち、それにより、高速かつ効率的なオンチェーン検証と決済のための L2 設計が強化されます。
プライバシー保護アプリケーション: これまで、ブロックチェーンにおけるプライバシーに関する取り組みは、主にトランザクションの隠蔽に限定されてきました。しかし、研究者たちは、パブリックブロックチェーン上でトランザクションの完全な匿名性と機密性を達成することに徐々に取り組んでいます。重要なのは、ユーザーのプライバシーの保護とコンプライアンスの達成(つまり、違法行為のブロック)の間のトレードオフを打破することを目的とした、ZKP を活用した新しいプライバシー保護の概念が出現していることです。
トラストレスな相互運用性: 既存のブロックチェーン相互運用性プロトコルは、信頼できるシステム (マルチシグまたはインセンティブ付きバリデータ セットなど) に依存しています。ゼロ知識証明は、暗号経済的信頼の前提を暗号の保証に置き換えるのに役立ち、より安全で堅牢なクロスチェーン通信への道を開きます。ただし、ZKP の主なアプリケーションの中で、相互運用性が最も注目されています。
Messari のデータによると、2023 年には 4 億ドル以上がゼロ知識証明分野に投資され、イーサリアムの L1/L2 層と新興のゼロ知識証明開発者インフラストラクチャのスケーラビリティが強調されます。ゼロ知識証明は比較的新しいものですが、急速に成長しているエコシステムは、より安全でプライベートでスケーラブルなブロックチェーン アプリケーションのためのベスト プラクティスの収束を告げています。このフレームワークを念頭に置いて、階層化されたゼロ知識証明の世界を詳しく見て、主要なプレーヤーと新たな概念を探ってみましょう。
インフラストラクチャー
ゼロ知識証明のいかなる形式も算術回路言語で記述する必要がありますが、算術回路言語の表現力は限られており、ほとんどのブロックチェーン関数を回路形式に変換するのは非常に複雑です。開発者ツールと高度なハードウェアには限界があるため、ゼロ知識の実用的なユースケースは最近開発され始めたばかりです。現在、開発者がゼロ知識暗号インフラストラクチャ上にプロトコルやアプリケーションを構築できるようにするさまざまなシステムやツールが登場しています。
プログラミング フレームワークとツール: Leo、Noir、Cairo、o1.js などのドメイン固有言語 (DSL) は、特定の L1/L2 エコシステム (例: Aleo、Aztec、Starkware、ミナ、それぞれ)ゼロ知識プログラムのためのプログラミング フレームワーク。さらに、開発者が特定の基準を定義できるようにすることを目的として、Elusiv や Hinkal などの一般的なフレームワークが登場し、トランザクション データをチェーン上でマスクしながらゼロ知識証明を使用して検証できるようになります。ゼロナレッジ駆動型アプリケーションに対する潜在的な開発者やエンドユーザーの需要が高まるにつれて、これらのフレームワークの採用は今後も増加すると予想されます。
ゼロ知識コプロセッサ: ゼロ知識コプロセッサは、開発者にコスト効率が高くトラストレスなオフチェーン コンピューティング機能を提供し、開発者がテクノロジー スタック内の複雑なゼロ知識関連コンポーネントを扱う必要性を排除します。 RiscZero、Axiom、Herodotus などのチームは、任意のプログラムの実行と有効性を証明するための証拠を生成したり、追加の信頼仮定を追加することなく、スマート コントラクトが過去のオンチェーン データを保存、アクセス、検証できるようにする検証可能なコンピューティング プラットフォームを提供しています。時間の経過とともに、ゼロナレッジ コプロセッサは、ますます高度なオンチェーン アプリケーションに必要なものになると予想されます。
証明ネットワーク/市場: 現在、ほとんどのゼロ知識ネットワークとプロトコルは集中化された証明プロセスに依存しています。ゼロナレッジの採用が徐々に拡大するにつれて、チームは証明層の分散化を図り、生存性と検閲耐性を高めることが期待されます。 =nil; Foundation、RiscZero、Gevulot、Lumoz などの新興証明ネットワークとマーケットプレイスは、アプリケーションが証明メカニズムをサードパーティ オペレータにアウトソーシングできるように設計されたサービスを提供し、それによってゼロ知識証明インフラストラクチャの運用にかかるオーバーヘッドを削減します。
ハードウェア アクセラレーション: ゼロ知識証明の生成には多くの計算が必要なため、コストがかかり、計算量が多くなります。しかし、フィールド プログラマブル ゲート アレイ (FPGA) や特定用途向け集積回路 (ASIC) などの特殊なハードウェアの使用は大幅な進歩を遂げており、プルーフの生成と検証の時間の短縮に役立ちます。 Ingonyama、Cysic、および Fabric などの専門ハードウェア プロバイダーは、ZK プルーフ システム用の FPGA および ASIC を提供する最前線に立っており、ZK ハードウェア設計へのイノベーションと投資は今後も増加し続けると予想されます。
アプリケーション チェーン インフラストラクチャ: Spire、ProtoKit、Lumoz などの Rollup-as-a-Service (RaaS) プロバイダーは、ゼロ知識証明メカニズムを活用する一般または特定のアプリケーションを構築、テスト、展開するためのローコード ツールを開発者に提供します。アプリケーションの L2/L3 チェーン。 Espresso、Radius、Madara などのシーケンサーは、ユーザー トランザクションを受け入れ、その順序を決定し、L1 コンセンサスおよびデータ可用性レイヤーにブロックを公開するためのインフラストラクチャを提供します。私たちは、次世代のイーサリアムのスケーラビリティはモジュラー L2 ロールアップ スタックによって推進されると考えており、これにより短期から中期的にこれらのプロバイダーに対する需要が生み出される可能性があります。
相互運用性とブリッジング: ブリッジング システムは、人間への依存 (マルチ署名やインセンティブ付きバリデータ セットなど) が削減され、コード (ライト クライアント、リレー、ゼロ知識証明など) の信頼に置き換えられるため、より信頼が最小化されます。 Polyhedra、Lambda Class、Polymer Labs などのチームがこのトピックを研究しています。ゼロ知識証明の主要なアプリケーションの中で、相互運用性が最も注目されていますが、ゼロ知識機能へのアクセスが加速するにつれて、ブリッジング設計コンセプトにおいてさらなる革新が見られると予想されます。
ゼロ知識機械学習 (ZKML): ZKML は、ゼロ知識証明を使用してオンチェーン機械学習 (ML) モデル推論の正しさを証明することに重点を置いた暗号化の最先端分野です。 ML 機能を追加することで、スマート コントラクトはより自律的かつ動的になり、リアルタイムのオンチェーン データに基づいて意思決定を行い、最初にコントラクトが作成されたときに予想されなかったシナリオを含むさまざまなシナリオに適応できるようになります。 。 Modulus Labs、Giza、Zama などのチームは、AI と暗号化の交差点で有望な相乗効果をもたらす可能性のある独自の ZKML ユースケースを開拓しています。
通信網
一部のブロックチェーンは大量のトランザクションを処理する際に制限に直面しており、その結果トランザクション時間が遅くなり、需要のピーク時にコストが増加します。さらに、ビットコイン、イーサリアム、ソラナなどの人気のあるブロックチェーンは、公開された公開台帳に基づいて構築されていますが、プライバシーの欠如により、主流のプレーヤーの間で完全な取引の機密性と匿名性についての懸念が生じています。ブロックチェーンのスケーラビリティとオンチェーンのプライバシーに関連する問題を解決するために、ゼロ知識証明インフラストラクチャを採用した新しい L1 および L2 ネットワークが出現しています。
プライバシー重視の L1: Aleo、Mina、IronFish などの新興 L1 ネットワークは、ゼロ知識証明に基づくプライバシー優先のスマート コントラクト機能を提供し、それぞれのエコシステム内の分散アプリケーションにアプリケーション レベルのプライバシーを提供します。 Fhenix や Inco などの L1 ネットワークは完全準同型暗号化 (FHE) を採用しており、開発者がプライベート スマート コントラクトを作成し、暗号化されたデータ上で計算を実行できるため、完全なトランザクションの匿名性と機密性が実現されます。前述の L1 の多くがインセンティブ付きのテストネットを実行しており、開発者が新しいプログラミング言語を学ぶ必要があることを考えると、大量採用と価値獲得の兆候が現れるには 1 ~ 2 年かかる可能性があります。
ZK-EVM: ZK-EVM はゼロ知識証明を利用して、イーサリアムのようなトランザクションの実行を暗号的に証明します。 zkSync Era、Polygon zkEVM、Linea、Scroll、Taiko などのさまざまなタイプの ZK-EVM には、EVM の互換性とパフォーマンス (つまり、プルーフ ビルド時間) との間に異なる設計トレードオフがあります。私たちは、イーサリアムおよびイーサリアムベースの ZK ロールアップを拡張するために、この分野での継続的なイノベーションを期待しています。
ZK-Rollup: ゼロ知識ロールアップは、計算をオフチェーンに移動し、ゼロ知識証明を使用してオンチェーンで状態変化を証明する L2 スケーリング ソリューションです。 Aztec のような ZK ロールアップは、コストを低く抑えながらトランザクション データを暗号化するように設計された「イーサリアム上のプライバシー エンジン」を提供します。 Zeko は、Mina 上に構築される今後の ZK ロールアップ スタックで、アプリケーションが相互に再帰的に検証して構成できるようにします。一方、ImmutableX と LayerN は、それぞれゲームとハイパフォーマンス DeFi のユースケースを対象としたアプリケーション固有の ZK ロールアップです。オプティミスティックベースのロールアップは L2 市場全体のシェアの約 90% を占めていますが、基盤となるテクノロジーがよりアクセスしやすくなるにつれて、ZK ロールアップの需要は増加すると予想されます。
応用
ZK インフラストラクチャとネットワーク層の上に、オンチェーン決済、身元確認、プライベートだが準拠している DeFi、および消費者のユースケースにゼロ知識証明を活用する多数のエンドユーザー アプリケーションが登場しています。
Elusiv のようなチームは、プライベートな支払いや DeFi 取引にユーザーフレンドリーなインターフェイスを提供しており、特定された違法行為者からの取引を復号化するためのコンプライアンス メカニズムを採用しながら、アドレスをマスクすることでこれを実現しています。認証に関しては、zCloak、ZKPass、および zkp-ID はゼロ知識証明を使用して、ユーザーが個人情報を公開することなく検証可能なデータを第三者に証明できるようにします。
Lumina や Panther のような DeFi プロトコルは、プライベートでありながら準拠した分散型取引所の構築に重点を置いています。 Renegade は、マルチパーティ コンピューテーション (MPC) と ZK テクノロジーを組み合わせて、オーダーブックを隠し、大規模な機関や大量のトレーダーが自らの活動をより広範な市場に公開することなく取引できるオンチェーン取引会場であるダーク プール取引を提供します。執行命令。
Sealcaster や Dark Forest などのコンシューマー アプリケーションは、ソーシャル アプリケーションやゲーム アプリケーションでゼロ知識証明を活用して、ユーザー ID やゲーム戦略を他のオンチェーン参加者から保護します。
ZKの未来
ZK の将来には、速度の優先化、ハードウェア要件の削減、開発ツールの改善、分散型証明生成をサポートする新しいゼロ知識証明設計のサポートが含まれます。ロールアップ トランザクションの検証にはオプティミスティック スケーリング ソリューションとゼロ知識スケーリング ソリューションの両方が使用されますが、それぞれにセキュリティ、レイテンシー、計算効率の面で関連する設計上のトレードオフがあります。これら 2 つのテクノロジー スタックは中長期的に統合され、さまざまなオンチェーン アプリケーションに対応できるようになると考えられます。最後に、ゼロ知識アプリケーション層は現在初期段階にありますが、パブリック ブロックチェーンでのプライバシー保護に対するエンドユーザーの需要が高まるにつれて、将来的には成長すると予想されています。さらに、ゼロ知識研究は主にイーサリアムの文脈で研究されていることは注目に値します。しかし、ゼロ知識証明を利用して SPL トークン残高と転送金額を暗号化するプライバシー機能である機密転送を備えた Solana の Token 22 イニシアチブのような新たなコンセプトは、特定のエコシステムを超えたゼロ知識の適応性と可能性を実証しています。
要約すると、ゼロ知識の変革の可能性が明らかになり、セキュリティ、プライバシー、スケーラビリティの点でブロックチェーン ソリューションがさらに重要になる未来を示しています。
注: Coinbase Ventures によって投資されたプロジェクトは、上記のゼロ知識証明トラックに表示されます: Aleo、Anoma、Aztec、Consensys、Espresso、Elusiv、Mina、Polygon、Polymer Labs、Starkware、Sunscreen、zCloak、zkLink、zkSync
