原題: ゼロ知識の状況を理解する

原作者：ジョナサン・キング

ゼロ知識証明 (ZKP) とその結果として得られるテクノロジーは、暗号化における画期的な分野であり、主にブロックチェーン設計コンセプトの最終目標とみなされています。

現在、ZKP は、1) ブロックチェーンのスケーラビリティ、2) プライバシー保護アプリケーション、3) 信頼できる相互運用性が不要など、Web3 の未解決の問題に対する最も有望なソリューションの 1 つになりつつあります。

2023 年に、ZK Technology は、主にイーサリアム L1 または L2 プロトコル層のスケーラビリティと、新たなインフラストラクチャおよび開発者ツールに焦点を当てて、4 億ドル以上を投資する予定です。

ZK エコシステムは 3 つの層に分けることができます: 1) インフラストラクチャ (つまり、ZK プリミティブ上にプロトコルまたはアプリケーションを構築するために使用されるツールまたはハードウェア)、2) ネットワーク (つまり、ZK プルーフ システムを利用する L1 および L2 プロトコル) )、および 3) アプリケーション (つまり、ZK メカニズムを利用するユーザー端末製品)。

まだ初期段階にありますが、ZK エコシステムの急速な発展は、安全でプライベート、スケーラブルなブロックチェーン ソリューションの新時代の到来を約束します。

ゼロ知識証明 (ZKP) とその結果として得られるテクノロジーは、主にブロックチェーン設計の最終目標とみなされており、特に、最小限の信頼仮定情報で検証するオンチェーン アプリケーションのソリューションの提供に関連しています。本質的に、ゼロ知識証明は、計算の作成に使用された基礎となるデータを公開することなく、計算が有効であることを一方の当事者 (証明者と呼ばれる) が別の当事者 (検証者) に証明できるようにする暗号技術です。 ZKP は 1985 年に誕生しました。現在、ソフトウェア ツールとハードウェアの最新の進歩により、ZK は数十年の遅れを克服し、理論から実践へと進化しました。

現在、ZKP は、Web3 の最大の課題に対して、次のような有望なソリューションを提供しています。

• ブロックチェーンのスケーラビリティ: イーサリアム L1 が直面する最大の課題の 1 つはスケーラビリティです。しかし、L2 ネットワークの出現により、イーサリアムのセキュリティや分散型特性を損なうことなく、より高速かつ安価なトランザクションが可能になります。オプティミスティック ロールアップは、EVM との互換性が高く、開発者にとって使いやすいため、依然として主流ですが、ZK ロールアップの採用は着実に増加しています。 ZKP は、オフチェーンでの複雑な計算の集約を支援し、それによって高速かつコスト効率の高いオンチェーン検証と決済のための L2 設計を強化します。

• プライバシー保護のアプリケーション: これまで、ブロックチェーン環境におけるプライバシーの取り組みは、主にトランザクションの難読化に限定されてきました。しかし、研究者たちは、パブリックブロックチェーン上でトランザクションの完全な匿名性とプライバシーを実現することに徐々に取り組んでいます。重要なのは、ユーザーのプライバシーの保護とコンプライアンスの達成（つまり、違法行為のブロック）の間のトレードオフを打破することを目的とした、ZKP を活用した新しいプライバシー保護の概念が出現していることです。

• トラストレスな相互運用性: 既存のブロックチェーンの相互運用性プロトコルは、信頼できるシステム (マルチ署名やインセンティブ付きバリデータ セットなど) に依存しています。 ZKP は、暗号経済の信頼仮定を暗号証明に置き換え、より安全で堅牢なクロスチェーン通信のための新しい道を開くのに役立ちます。ただし、ZKP の主なアプリケーションの中で、相互運用性は最も注目されている分野です。

メッサーリの取引審査担当者によると、イーサリアム L1/L2 レイヤーのスケーラビリティと新興の ZK 開発者インフラストラクチャに焦点を当て、ZK 分野への投資は 2023 年に 4 億米ドルを超える見込みです。 ZK は比較的新しいものですが、急速に成長しているエコシステムには、より安全でプライベートでスケーラブルなブロックチェーン アプリケーションを可能にするベスト プラクティスが組み込まれることが期待されています。このフレームワークを念頭に置いて、ZK エコシステムをレイヤーごとに詳しく見て、主要なプレーヤーと新たなコンセプトを探ってみましょう。

インフラストラクチャー

ZKP のいかなる形式も算術回路言語で記述する必要がありますが、算術回路言語には式が限られており、ほとんどのブロックチェーン関数を回路形式に変換するには複雑です。開発者ツールとハードウェアの制限により、ZK の実用的なユースケースは最近になってようやく進歩が遅れ始めています。現在、開発者が ZK 暗号化プリミティブ上にプロトコルやアプリケーションを構築できるようにするさまざまなシステムやツールが登場しています。

プログラミング フレームワークとツール:Leo、Noir、Cairo、o1 js などのドメイン固有言語 (DSL) は、特定の L1/L2 エコシステム (Aleo、Aztec、Starkware、Mina など) で使用されます。さらに、Elusiv や Hinkal などの一般的なフレームワークが登場しており、開発者はオンチェーンのトランザクション データをマスクしながら検証には ZKP を使用する方法に関する特定の標準を定義できます。 ZK を利用したアプリケーションに対する開発者やエンドユーザーの潜在的な需要を満たすために、採用が拡大すると予想されます

ZK コプロセッサ:ZK Coproessor は、開発者にコスト効率が高くトラストレスなオフチェーン コンピューティング機能を提供すると同時に、開発者がテクノロジー スタックで複雑な ZK 関連コンポーネントを使用する必要性を排除します。 RiscZero、Axiom、Herodotus などのチームは、任意のプログラムの実行と有効性を証明する証拠を生成したり、追加の信頼仮定を課すことなくスマート コントラクトがオンチェーンで履歴データを保存、アクセス、検証したりできる検証可能なコンピューティング プラットフォームを提供します。時間が経つにつれて、ZK コプロセッサは、ますます進化するオンチェーン アプリケーションの鍵となるでしょう。

実証ネットワークとマーケットプレイス:現在、ほとんどの ZK ネットワークとプロトコルは集中型の認証プロセスに依存しています。 ZK の採用が拡大し続けるにつれて、より多くのチームが分散型証明レイヤーに注目して、その有効性と検閲耐性を高めることが予想されます。 =nil Foundation、RiscZero、Gevulot、Lumoz などの新興の証明ネットワークとマーケットプレイスは、アプリケーションが証明メカニズムをサードパーティのオペレータにアウトソーシングできるようにすることで、ZKP インフラストラクチャでの運用のオーバーヘッドを削減することを目的としています。

ハードウェアアクセラレーション：ZKP は広範な数学的演算が必要なため、生成にコストがかかり、計算量が多くなります。ただし、フィールド プログラマブル ゲート アレイ (FPGA) や特定用途向け集積回路 (ASIC) などの特殊なハードウェアの使用は大幅に進歩しており、プルーフの生成と検証の時間の短縮に役立ちます。 Ingonyama、Cysic、および Fabric などの専門ハードウェア プロバイダーは現在、ZK プルーフ システム用の FPGA および ASIC を提供する最前線に立っており、ZK ハードウェア設計へのイノベーションと投資は今後も増加し続けると予想されます。

アプリケーション チェーン インフラストラクチャ:Spire、ProtoKit、Lumoz などの Rollup-as-a-service (RaaS) プロバイダーは、ZK 証明メカニズムを活用して一般またはアプリケーション固有の L2/L3 チェーンを構築、テスト、展開するローコード ツールを開発者に提供します。シーケンサーに関しては、Espresso、Radius、Madara によって提供されるインフラストラクチャを使用して、ユーザーのトランザクションを受け入れ、その順序を決定し、L1 コンセンサス レイヤーとデータ可用性レイヤーにブロックを公開します。私たちは、次世代のイーサリアムのスケーラビリティはモジュラー L2 ロールアップ スタックによって強化されると考えており、これにより短期から中期的にこれらのプロバイダーに対する需要が生み出される可能性があります。

相互運用性とブリッジング:ブリッジ システムは、ユーザーの人間への依存を排除​​し (マルチシグやインセンティブ付きバリデータ セットなど)、信頼をコード (ライト クライアント、リレー、ZKP など) に置き換えるため、より信頼を最小化するようになってきています。 Polyhedra、Lambda Class、Polymer Labs などのチームがこのトピックを研究しています。 ZKP の主要なアプリケーションの中で、相互運用性が最も注目されていますが、ZK プリミティブへのアクセスが加速するにつれて、設計コンセプトの橋渡しにおいてさらなる革新が見られると予想されます。

ZK 機械学習 (ZKML):ZKML は、ZKP を使用してオンチェーン機械学習 (ML) モデル推論の正しさを証明することに重点を置いた暗号化の最先端の分野です。機械学習機能を追加することで、スマート コントラクトはより自律的かつ動的になり、リアルタイムのオンチェーン データに基づいて意思決定を行い、当初の契約時には予想されていなかったシナリオを含むさまざまなシナリオに適応できるようになります。作成した。 Modulus Labs、Giza、Zama などのチームは、人工知能と暗号化の交差点で相乗的なバランスを提供するために私たちの想像力を広げる可能性があるユニークな ZKML ユースケースを開拓しています。

通信網

一部のブロックチェーンは大量のトランザクションを処理する際に制限に直面しており、その結果トランザクション時間が遅くなり、需要のピーク時にコストが増加します。さらに、ビットコイン、イーサリアム、ソラナなどの人気のあるブロックチェーンはすべて、公開された公開台帳に基づいて構築されていますが、プライバシーが欠如しているため、完全なトランザクションのプライバシーと匿名性を必要とする主流プレーヤーの間で懸念が生じています。 ZK プルーフ インフラストラクチャの出現により、ブロックチェーンのスケーラビリティとオンチェーンのプライバシーに関連する問題を解決するための新しい L1 および L2 ネットワークが登場しています。

プライバシー重視の L1:Aleo、Mina、IronFish などの新興 L1 ネットワークは、ZKP を活用したプライバシー優先のスマート コントラクト機能を提供し、それぞれのエコシステム内の dapp にアプリケーション レベルのプライバシーを提供します。 Fhenix や Inco などの L1 ネットワークは完全準同型暗号化 (FHE) を使用しており、開発者がプライベート スマート コントラクトを作成し、暗号化されたデータに基づいて計算を実行できるため、完全なトランザクションの匿名性とプライバシーが実現されます。上記の L1 の多くはインセンティブ付きのテストネットを通過しており、開発者が新しいプログラミング言語を学習する必要があることを考えると、大量採用と価値獲得を達成するには 1 ～ 2 年かかる可能性があります。

ZK-EVM：ZK-EVM はゼロ知識証明を利用して、イーサリアムのようなトランザクション実行のための暗号証明を提供します。 ZK-EVM には、zkSync Era、Polygon zkEVM、Linea、Scroll、Taiko などのさまざまなタイプがあり、それぞれ EVM の互換性とパフォーマンス (つまり、実証済みの製品化までの時間) との間の設計上のトレードオフが異なります。私たちは、イーサリアムおよびイーサリアムベースの ZK ロールアップを拡張するために、この分野での継続的なイノベーションを期待しています。

ZK-Rollups：ZK-Rollup は、計算をオフチェーンに移動し、ZKP を使用してオンチェーンの状態変化を証明する L2 スケーリング ソリューションです。たとえば、Aztec は、取引コストを確実に低く抑えながら取引データを暗号化するように設計された「イーサリアム上のプライバシー エンジン」を提供しています。 Zeko は、Mina 上に構築された今後の ZK ロールアップ スタックであり、アプリケーションが再帰的に検証して相互に結合できるようにする一方、ImmutableX と LayerN は、それぞれゲームとハイパフォーマンス DeFi のユースケースに特化したアプリケーションです。オプティミスティックベースのロールアップは L2 市場全体のシェアのほぼ 90% を占めていますが、基礎となるテクノロジーがよりアクセスしやすくなるにつれて、ZK ロールアップの需要は増加すると考えられます。

応用

ZK インフラストラクチャとネットワーク層の上には、オンチェーン決済、アイデンティティ、プライベートでありながら準拠した DeFi、および消費者のユースケースに ZKP を活用する一連の新たなエンドユーザー アプリケーションが存在します。

Elusiv のようなチームは、アドレスをマスキングすることでプライベートな支払いや DeFi トランザクションにユーザーフレンドリーなインターフェイスを提供すると同時に、特定された違法行為者からのトランザクションを復号化するためのコンプライアンス メカニズムも採用しています。アイデンティティ面では、zCloak、ZKPass、および zkp-ID は ZKP を採用しており、ユーザーは個人情報を公開することなく検証可能なデータを第三者に証明できます。

Lumina や Panther などの DeFi プロトコルは、プライベートで準拠した分散型取引所の構築に重点を置いています。 Renegade は、マルチパーティ計算 MPC と ZK を使用して、オーダーブックを非表示にし、大規模な機関やクジラトレーダーがより広範な市場に公開することなく注文を実行できるようにするオンチェーン取引会場であるダーク プール取引を提供します。

Sealcaster や Dark Forest などのコンシューマ アプリケーションは、ソーシャル アプリケーションやゲーム アプリケーションで ZKP を利用して、ユーザー ID やゲーム戦略を他のオンチェーン参加者から保護します。

ZKの未来

ZK の将来には、主にスピード優先の新しいゼロ知識証明設計、ハードウェア要件の削減、開発者ツールの改善、分散型証明生成のサポートが含まれます。 Optimistic と ZK スケーリング ソリューションはどちらも集約されたトランザクションの検証に使用されますが、各ソリューションにはセキュリティ、レイテンシ、計算効率の間の関連する設計上のトレードオフがありますが、中長期的には両方のスタックが統合され、多様なトランザクションに対応できるようになるでしょう。幅広いオンチェーンアプリケーション。最後に、ZK アプリケーション層は現在初期段階にありますが、パブリック ブロックチェーンでのプライバシー保護に対するエンドユーザーの需要が高まるにつれて、今後も成長していく可能性があります。さらに、ZK の研究が主にイーサリアムの文脈で研究されていることは注目に値します。しかし、機密転送を伴う Solana の Token 22 プログラム (ZKP 暗号トークン残高や SPL トークン転送量を活用するプライバシー機能など) などの新たなコンセプトは、特定のエコシステム外での ZK の適応性と可能性を示しています。

要約すると、ZK の変革の可能性が現れてきており、ブロックチェーン ソリューションのセキュリティ、プライバシー、スケーラビリティの向上が予告されています。 ZK 分野では、Coinbase Ventures は、新しい形式のオンチェーン ユーティリティを可能にする新興の ZK 開発者インフラストラクチャ (コプロセッサ、プルーフ マーケット、アプリケーション チェーン インフラストラクチャなど) とアプリケーション (プライベート ペイメントや DeFi など) に投資しています。 ZK 暗号化のトップ人材を擁するチームが率いることになります (これは稀で少数の人材プールになります)。これらのエリアの構築に携わっている方は、ぜひご連絡をお待ちしております。JK の DM はオープンしています。

声明

以下の Coinbase Ventures のポートフォリオ企業が上に表示されます: Aleo、Anoma、Aztec、Consensys、Espresso、Elusiv、Mina、Polygon、Polymer Labs、Starkware、Sunscreen、zCloak、zkLink、zkSync