存在する"遊んでお金を稼ぐ"プレイヤーはゲームを楽しみながら利益を得ることをコンセプトとしています。しかし、GameFi は高い GAS コストと不完全なブロックチェーン ゲーム開発エコシステムによって制限されており、そのセキュリティと透明性がプレイヤーに認識されるのは困難です。これにより、GameFi はもう一方の極端な状況、つまり経済モデルと収益を常に最適化することになり、収益サイクルは短縮され続け、最終的には大混雑を引き起こします。新しいサイクルでは、L2、フルチェーン ゲーム エンジン、ZK テクノロジーの人気により、ユーザーにオンチェーン プライバシーとより複雑なオンチェーン ゲーム メカニズムがもたらされます。これにより、パフォーマンス、プライバシー、信頼性の問題が同時に解決され、ポンジ ゲームからより信頼性が高く複雑なオンチェーン ゲームに焦点が移ります。アプリケーション層 ZK テクノロジーを使用すると、ゲーム開発者はインタラクティブなプライバシー シナリオの明確な要件を備えたオンチェーン ストラテジー ゲームを簡単に構築でき、より複雑で信頼できる (オンチェーン) ゲーム シナリオに対する新たな希望ももたらします。この記事を通じて、Salus は新しいアプリケーション層 ZK テクノロジーがゲームのシーン革新を完了するのにどのように役立つかを探っていきます。

技術的背景: 再帰的 zkSNARK の登場

zk-SNARK は、証明者が特定の情報を明らかにすることなく、また証明者と検証者の間で対話を行うことなく、その情報の所有を証明できる暗号証明システムです。

再帰的 zkSNARK は、開発者が zkSNARK 証明内の別の zkSNARK 証明を検証し、zkSNARK 証明のステートメントを生成できることを意味します。再帰により、zkSNARK 証明者は、再帰検証プロセスを大幅に遅くすることなく、単純さを維持しながら、より多くの知識を証明に詰め込むことができます。

通常のzkSNARKと比較すると、再帰的 zkSNARK は、複数のプルーフを 1 つのプルーフに圧縮できるようにすることで、拡張性と効率性を向上させます。この再帰的な組み合わせにより、複雑なプロセスや複数ステップのプロセスの計算負荷と証明サイズが軽減され、多数のインタラクションやトランザクションが発生するブロックチェーン ゲームなどのアプリケーションにとって特に有益になります。これにより、ユーザーと開発者にとってパフォーマンスが向上し、コストが削減されます。

画像ソース -https://ethresear.ch/t/signature-merging-for-large-scale-consensus/17386

新しいアプリケーションレベルのプロパティのロックを解除するための再帰的 SNARK

• 圧縮

再帰的 zkSNARK を使用すると、証明者は証明に「より多くの知識」を投入できると同時に、これらの証明を定数時間または多対数時間で検証できることを保証できます。再帰的 zkSNARK を情報の「ロールアップ」として使用すると、最大の (非再帰的) 回路よりも多くの計算を独立して「ロールアップ」できます。

• 構成可能性

再帰的な zkSNARK を使用すると、各ステップで証明が新しい参加者に渡される証明のチェーンを作成できます。各参加者は、チェーンの残りの部分の詳細を知らずに独自の知識主張を追加します。

再帰的SNARKの実装

一般に、完全再帰的な zkSNARK を実装するには 2 つの方法があります。 1 つの方法は、ペアリングに適した楕円曲線のループを使用することです。効率的な再帰は、1 つの曲線の次数が次と等しくなるような 2 つのペアリングに適した曲線を見つけることによって達成されます。他の曲線フィールド サイズのそれ; 2 番目のアプローチは、それをブルート フォースで実行し、単純に証明システム自体に実装することです。単一ペアのフレンドリーな曲線での楕円曲線演算。

最初の方法，ペアになったフレンドリーな楕円曲線のサイクル、多くの研究者がまだ模索中ですが、ペアリングのしやすさと循環性という 2 つの特性を同時に満たす曲線を達成することはまだ困難です。以下は、ペアリングに適した楕円曲線サイクルとは何かを定義します。

定義 1:楕円曲線の周期は、有限体上で定義された楕円曲線のリストであり、1 つの曲線上の点の数は周期的に次の曲線の領域のサイズに等しくなります。

楕円曲線の m サイクルは、m 個の異なる楕円曲線で構成されます。、では、これらの曲線上の点の数が次の式を満たすような素数です。

効率的な zkSNARK スキームは通常、ペアリングに適した楕円曲線から構築され、方程式内のループ条件によりそれらを再帰的に組み合わせることができ、異なる特性を持つ有限体にまたがる場合に高価なモジュラー演算を回避できます。

定義 2:ペアリングに適した楕円曲線の m サイクルは、サイクル内のすべての楕円曲線が基本であり、埋め込みが小さい m サイクルです。

2番目の方法これは、証明システム自体の単一の友好的な曲線のペアに対して楕円曲線演算を強制的に実行して単純に実装することです)。マッチング回路を移植することができます。BN 254 曲線を作成し、Circom で成長検証ツールを組み立てます。

Groth 16 認証システムを例に挙げると、Groth 16 には 2 段階の信頼できるセットアップがあり、2 段階目のセットアップは回線固有です。これは、SNARK 内の証明を検証する場合、外部の SNARK とは独立した信頼できる設定が必要であることを意味します。

したがって、再帰的成長 16 SNARK の最も適切なアプリケーションは、それ自体に再帰するアプリケーションです。つまり、回路内で検証された証明は、同じ回路自体の証明です。これは、信頼できるセットアップのみが必要であることを意味します。図は、自己再帰的 SNARK の概念を示しています。

自己再帰的 SNARK - 画像ソースhttps://0x parc.org/blog/groth 16-recursion

各ステップに、計算を証明する回路があります。

(おそらく i は SNARK へのパブリック入力です) の有効性、および i 番目のそのような証明で、計算上の有効性の別の証明を検証します。効果。ステップがあります有効性として、SNARK 回路は再帰ごとに同じままになります。によるIsokratiaたとえば、それぞれすべて ECDSA 署名検証です。

一般的に、再帰的 zkSNARK は、より優れたスケーラビリティを提供します。つまり、マルチステップのゲームやアクションに必要なデータと計算が削減され、オンチェーンでの実行可能性が高まり、複雑なゲーム ロジックと状態遷移が迅速かつ安全に検証されるようになります。

ケーススタディ: ZK-Hunt とその影響

ZK Huntこれは、複雑なオンチェーン ゲームの仕組みと情報の非対称性を実現するために ZK テクノロジーの使用を探求する、RTS のようなオンチェーン PvP ゲームです。 ZK Hunt を使用すると、プレイヤーは完全なプライバシーを保ってアクションを実行でき、基礎となるデータを明らかにすることなく各アクションを検証できます。

ZK Hunt Plains での移動は公開されており、プレイヤー B は移動に応じてプレイヤー A の位置が更新されるのを見ることができます。ジャングルへの入場も公開されますが、ジャングル内の移動は目に見えないため、プレーヤー A はプレーヤー B がジャングル内のどこにいるかを判断できませんが、疑問符で示された、増え続ける潜在的な場所のセットをシミュレートすることしかできません。ジャングルを出て平原に戻ると、ユーザーの位置は再び公開されるため、この潜在的な位置のセットは消滅します。

この情報隠蔽動作は ZK ハントの基礎であり、ユニットにはゲーム内のアクションに基づいてパブリックからプライベートに、またその逆に戻ることができる状態 (位置) があります。これにより、ゲームの戦略性が高まります。

画像出典:https://gam3s.gg/zk-hunt/

図に示すように: ZK Hunt のステータス検証プロセスは主に次の手順で構成されます。

1. プライベート ステータスをローカルで更新: si-1 から si (パブリックからプライベート、またはプライベートからパブリック)

2. 有効な遷移状態の証明を生成します: si-1 と si を消費します (および以前のコミットメント Ci-1 は新しいコミットメント Ci を生成します)

3. 証明を検証するためにチェーンに送信します (証明が正しく生成されることを保証するために、コントラクトはコミットメント Ci-1 の値を提供します)

4. オンチェーン コミットメントを更新します (次の遷移で Ci-1 として使用できるように Ci を保存します)

約束は、ZK 証明が、ユーザーの以前の「コミットメント」を参照するプライベートな状態を、検証者に公開することなく検証するために使用できるツールです。ユーザーはコミットメント C を証明へのパブリック入力として提供し、プライベート状態 s をプライベート入力として提供します。証明は s が生成するコミットメントを内部で計算し、それが C と一致するかどうかをチェックします。

ZK 証明検証のコストは一定であると考えられていますが (少なくとも Groth 16 などの一部の証明システムでは)、実際にはこの検証コストはパブリック入力の数に基づいて増加します。これはオンチェーンで実行する場合に重要になる可能性があります。検証。一方、ZK Hunt は、poseidon hashコミットメント方式としては、他の一般的なハッシュ関数よりも回路内での計算効率がはるかに高いため、メッセージ ビットごとの制約が少なくなります。プライベート状態が十分に大きな範囲からランダムに選択された値 (秘密キーやランダム シードなど) である場合、値のハッシュを取得するだけでコミットメントとして十分です。

アセットの隠蔽、意思決定のプライバシー、進行状況の機密性など、同様の ZK テクノロジーで実現できる革新的なゲーム シナリオが数多くあります。

• アセットの隠蔽: トレーディング カード ゲームでは、プレーヤーはゼロ知識証明を使用して手札を隠し、カードをプレイするときに必要な情報のみを表示できます。

• 意思決定のプライバシー: ストラテジー ゲームでは、プレイヤーは密かに次の手を選択したり、リソースを割り当てたりすることができます。これらの選択は、特定の時点で、またはゲーム ロジックによってトリガーされた場合にのみ公開されます。

• 進行状況の秘密: アドベンチャー ゲームやロールプレイング ゲームでは、プレイヤーは他の人に自分が何を完了したかを正確に知られずにクエストを完了したり実績を獲得したりすることがあり、そのため驚きや競争上の秘密の要素が維持されます。

ZK Hunt はゼロ知識証明技術を使用することで、プレイヤーがプライバシーを維持しながらゲーム操作を行うことを可能にします。これは技術革新であるだけでなく、オンチェーンゲームのルール変更でもあります。このようにして、機密データを明らかにすることなくゲームのアクションが検証され、戦略のステルス性が強化され、ゲームの戦略的な深みと驚きの要素が強化されます。

ZK テクノロジーをオンチェーン ゲームに統合してプライバシーとスケーラビリティを強化し、ゲームの革新を達成することに興味がある場合は、Salus関連するサービスやソリューションを提供します。 Salus と提携することで、ゲームにおける ZK テクノロジーの幅広い応用を検討し、より豊かで安全、より戦略的なゲーム体験をプレイヤーに提供することができます。