a16z Crypto の最新 zkEVM ソリューション Jolt を 1 つの記事で読む
原作者: Frank、PANews
4 月 10 日、a16z Crypto は、ブロックチェーンのスケーリング操作を加速および簡素化するように設計された Jolt と呼ばれる zkEVM ソリューションをリリースしました。 Jolt は SNARK ゼロ知識証明を統合し、EVM 互換のロールアップのフレームワークを提供し、開発者による SNARK ベースの L2 ソリューションの作成を支援します。チームは、Jolt は現在の zkVM と比較して「2 倍高速」であると述べています。
Jolt の技術原理は比較的複雑であるため、関連する可能性のあるいくつかの技術用語の関係を以下に簡単に説明します。
zkSNARK は、zkVM および zkEVM が構築される基盤となる強力なゼロ知識証明プリミティブです。
zkVM は、あらゆる命令セットをサポートする一般的なゼロ知識仮想マシンの概念です。
zkEVM は zkVM の特殊なケースであり、特に EVM と互換性があるように設計されています。
ZK Rollup は zkVM または zkEVM を使用して、プライバシーを考慮しながらイーサリアムのスケーラビリティを向上させます
ジョルトとは何ですか?
Jolt は、zkVM (ゼロ知識仮想マシン) を構築するための、よりシンプルかつ効率的なソリューションを提供する新しい SNARK ソリューションです。実際、2023 年 8 月の時点で、a16z 暗号はすでに Lasso と Jolt と呼ばれる関連概念を提案していました。これら 2 つのテクノロジーは、SNARK テクノロジーの速度が遅く、コストが高いという状況で提案されました。
その中で、Lasso は証明者のコストを大幅に削減できる新しいルックアップ パラメータであり、Jolt は Lasso を使用して、いわゆる zkVM およびより広範なフロントエンド向けの SNARK を設計するための新しいフレームワークを提供します。これらを組み合わせることで、SNARK 設計のパフォーマンス、開発者エクスペリエンス、および監査可能性が向上し、結果として Web3 での構築が向上します。これにより、ブロックチェーン分野でのゼロ知識証明の使用が強化されます。
Jolt を理解する前に、まず zkVM と zkEVM を理解する必要があるかもしれません。
zkVM は、ゼロ知識仮想マシンを指す一般的な概念です。 zkEVM と同様に、zkVM ではプログラムを C++ や Rust などの高級言語で記述することができ、仮想マシンはプログラムを何らかの中間表現 (回路や算術制約など) にコンパイルし、次のような証明システムを使用します。 zkSNARKとして中間表現の実行過程を証明します。 zkEVM と比較すると、zkVM は EVM との互換性に限定されず、あらゆる命令セットをサポートします。 Jolt は、RISC-V 命令セット用の高性能 zkVM 実装です。
zkVM は、プライバシーを保護しながら、所定の手順に従って実際に計算を実行したことを外部の世界に証明できる特別な「ブラック ボックス」と考えることができます。ただし、従来の zkVM では、この証明を生成するプロセスで多くの退屈な計算が必要となるため、パフォーマンスが非常に低くなります。
Jolt の核となる革新は、この証明を生成するためのより効率的な数学的方法を見つけることです。
まず、Jolt は証明される計算を特別な多項式に巧みに変換しました。これを仮に「計算多項式」と呼びます。この多項式の特徴は、ブラック ボックスが実際に計算を正しく実行した場合にのみ、その値が 0 に等しくなることです。
「計算多項式」の値がゼロに等しいことを証明するために、Jolt は「sumcheck」と呼ばれる対話型プロトコルを使用します。このプロトコルは、実際に多項式全体を計算することなく、検証者に多項式の値がゼロであることを短時間で確信させることができます。これは、教師が生徒からのいくつかの質問をチェックするだけで、テスト用紙全体が正しいかどうかを判断できるのと似ています。
Jolt の技術的利点
Jolt の背後にある技術原理は、簡単に言えば複雑です。ブロックチェーン ネットワークの開発プロセスにおいて、zkVM はブロックチェーン ネットワークのスケーラビリティを向上させ、プライバシーを確保しながら効果的な証拠を提供できる重要なテクノロジーです。香港 Web3 カーニバルでの最近の基調講演で、Vitalik 氏は zkSNARK テクノロジーについて詳しく説明しました。 「ZKSNARKS を見つけることは、プライバシーの点で非常に役立ちます。また、スケーラビリティの点でも非常に役立ちます」と Vitalik 氏は言います。
ただし、証明生成の速度と計算オーバーヘッドは、zkSNARK テクノロジーの実用化にとって常に大きな課題であり、近年は学術界や産業界でも研究の焦点となっています。 Pinocchio や Groth 16 などの従来の zkSNARK スキームは、より複雑な計算ロジックを証明するのに最大で数時間、場合によっては数日かかる場合があり、大量のメモリとストレージ リソースを必要とします。このパフォーマンスのボトルネックにより、多くの実際的なシナリオで zkSNARK の適用が大幅に制限されます。
そして、ブロックチェーンの大規模な適用を可能にしてリアルタイム検証を実現したい場合。 zkSNARK のパフォーマンスを改善することは非常に重要なステップです。
具体的には、zkSNARK の証明生成プロセスには、楕円曲線ペアリング、多項式補間などの複雑な暗号アルゴリズムが含まれます。これらの操作は大量のコンピューティング リソースを消費します。特に証明する計算回路の規模が大きい場合、証明生成の計算量は指数関数的に増加します。
a16z Crypto によると、CPU 上での最初の Jolt 実装は RISC Zero よりも約 6 倍、最近リリースされた SP 1 よりも 2 倍高速であり、Jolt は今後数週間で約 1.5 倍高速になると予想されています。
Jolt は現在、既存の zkVM よりも 2 倍以上高速ですが、最適化の余地はまだたくさんあります。
Jolt はまた、多項式の特定の代数的特性を巧みに利用して、より効率的な多項式コミットメント スキームを実装します。これにより、校正サイズと検証時間がさらに削減されます。
Jolt がもたらす可能性のある変化
エンジニアリングの観点から見ると、Jolt は、よりコンパクトな回路設計、より効率的なパイプライン、より十分な並列化などの一連の最適化手法を使用して、ハードウェアの計算能力を最大化します。
あなたが Web3 開発者で、イーサリアム上にオンチェーン ポーカー ゲームを展開したいと考えているとします。このゲームでは、チェーン上でシャッフル、ディール、カード サイズの比較などが必要となり、プライバシー保護と検証可能性を実現するために、各操作に zkVM 回路が必要です。
ZoKrates や Bellman などの既存の zkVM ソリューションを使用する場合、そのような回路の構築には数時間、場合によっては数日かかる場合があります。現在の zkVM のパフォーマンスはまだ比較的低いため、複雑な回路のゼロ知識証明を生成するには、多くのコンピューティング リソースと時間のオーバーヘッドが必要です。これは、開発とテストのサイクルが非常に長くなる可能性があることを意味します。
そして、Jolt を使用して同じ回路を構築すると、状況は大きく変わります。 Jolt チームによるテストによると、現在の Jolt 実装は、プルーフの生成において、主流の zkVM ソリューションよりもすでに 2 ~ 5 倍高速です。つまり、証明の作成に当初 10 時間かかっていたとしても、現在は 2 ~ 5 時間しかかからない可能性があります。
全体として、Jolt によってもたらされた 2 ~ 5 倍のパフォーマンス向上は、zkVM テクノロジーの使いやすさと使いやすさが大幅に向上したことを意味します。これにより、Web3 開発者の敷居が大幅に下がり、アプリケーション開発サイクルが短縮され、エンド ユーザーにより良いエクスペリエンスがもたらされます。長期的には、Jolt は zkVM テクノロジーの大規模な適用を加速し、プライバシー保護と検証可能なコンピューティング機能を強化してすべての Web3 ユーザーに利益をもたらすことが期待されています。
もちろん、Jolt はまだ開発の初期段階にあり、2 ~ 5 倍のパフォーマンス向上は始まりにすぎません。 Jolt テクノロジーの継続的な反復最適化により、zkVM のパフォーマンスがさらに向上し、最終的には Web3 の大規模アプリケーションへの道が開かれます。
