作者:ジョセフ・ボノー

編集者: DAOSquare

編集者注: Field Notes は、重要な業界、研究、その他のイベントについて現地でレポートするシリーズです。この号では、a16z 暗号研究パートナーでニューヨーク大学助教授のジョセフ・ボノー氏が、4 月 10 日水曜日にアテネで開催された第 11 回ゼロ知識サミット (zkSummit) に出席し、メモを取りました。 Zero Knowledge Podcast が主催したこのイベントには約 500 人の参加者があり、1 日を通して 4 つの同時プレゼンテーションが行われました。以下は、最新のゼロ知識ハードウェア、SNARK パフォーマンス、オークション ネットワーク設計をカバーする Bonneau のレポートの概要です。Jolt についての言及も含まれています。Jolt は、a16z 暗号研究およびエンジニアリング チームの SNARK 設計に対する新しいアプローチであり、すでに SNARK 設計よりも進んでいます。現在の最先端技術 このテクノロジーは 2 倍高速であり、さらに改良が加えられています。

ZKハードウェア

プルーフ生成のためのハードウェア サポートは、コミュニティの長年の目標でした。メインステージで行われた最初の 2 つの会談では、この分野の現在の発展の概要が説明されました。

• イーサリアム財団の研究者ジャスティン・ドレイク氏は、この分野の企業の分類を含む、ZK ハードウェアの概要を説明しました。このリストには、汎用ハードウェアを使用している企業 (Ulvetanna など)、カスタム ハードウェアを製造している企業 (Accseal、Cysic、および Fabric など)、分散型証明ネットワークを実行している企業 (Aleo など) が含まれています。彼は、Binius (ハードウェアに最適化された SNARK 検証システム) によって強化された Jolt や、今後のその他の最適化と特殊なハードウェアなどの zkVM の「最終段階」では、計算オーバーヘッドが 1000 倍に達する可能性があり、最終的な包括的な Ethereum バージョンに影響を与える可能性があると予測しています。実際にテストされました。彼はまた、ハードウェアは主に非 ZK コンパクト プルーフに焦点を当て、ほとんどのプルーフでは顔に Groth 16 ラッパーを使用するだろうと予測しています。同氏はまた、イーサリアム財団が賞金2,000万ドルをかけて証明者と検証者の正式な検証を競うコンテストを発表する予定であることにも言及した。

• Ulvetanna の共同創設者である Jim Posen が、Binius と、証明システムとハードウェアを同時に設計するという一般的な概念について語ります。 Binius はバイナリ タワー フィールドとサムチェック プロトコルを使用します。Jolt もこれに基づいています。 Binius による初期のテストから得られた興味深い結論は、ハッシュ関数 Groestl (SHA-3 の次点) のパフォーマンスが Keccak (公式の SHA-3 標準) よりも大幅に優れているため、一部のアプリケーションでは Groestl を使用する方が有利である可能性があるということです。

分散型証明者ネットワーク

この分野の多くの人は、大規模なステートメントの証明生成（たとえば、ロールアップ内のトランザクションのバッチの正確さ）が、プロの証明者の競争的で分散型市場によって達成される未来を想像しています。

• Succinct の共同創設者である Uma Roy が、Succinct の今後の証明者ネットワークについて語ります。彼女は、分散型証明者ネットワークのさまざまな潜在的なメカニズム設計を紹介し、競争 (勝利を最初に証明する) またはマイニング (勝利を最初に証明する、モジュール式ランダム性) に基づく設計では良い結果が得られないと予測しました。同氏は、設計目標は、最小コスト、最大遅延、検閲耐性の順であるべきだと述べた。彼女は、発行/ステーキングモデルは機能するかもしれないが、オークションモデルが勝つ可能性が最も高く、最終的には今日のブロック構築のようになるかもしれないと予測しました。彼女は、Succinct は、Jolt/Lasso などの Succinct 独自の SP 1 だけでなく、複数の zkVM プルーフをサポートする一般的なオークション ネットワークを構築していると述べました。

• イェール大学の博士課程学生であるウェンハオ・ワン氏は、講演当日の朝に出版され、ベン・フィッシュ氏（エスプレッソ・システムズ）およびベン・リブシッツ氏（マター・ラボ）と共著した証明者ネットワークの経済学に関する新しい論文について語った。 。文豪氏は、双方向オークションは証明者と入札者の共謀の影響を受けやすいと述べ、新たな照合取引と証明メカニズムを導入するProo-phiと呼ばれる代替メカニズムを導入した。 Proof-phi では容量パラメータを設定する必要がありますが、これは重大な未解決の設計問題であると思われます。

• TACEO の共同創設者兼最高技術責任者 (CTO) であるダニエル・ケールズ氏は、マルチパーティ計算 (MPC) をサポートする証明市場について、特に MPC を使用して、個人の証人がいる小規模クライアントと信頼できる大規模証明者の間でプライバシーを維持することについて語りました。彼は、MPC で比較的安価でコストを最小限に抑えることができる、線形演算 (高速フーリエ変換アルゴリズムなど) の証明システムの組み合わせを選択する方法について話しました。

ZK証明書

3 つの個別のイベントでは、既存の ID システムからゼロ知識認証情報を構築する取り組みについて議論されました。それぞれが異なる既存の ID システムに依存しています。

• ZK Email の共同創設者である Aayush Gupta 氏と Sora Suegami 氏が、ZK Email Address Proof of Ownership について語りました。これらは、特定のアドレスに送信される電子メールの DKIM 署名に関する知識の証明に依存しており、DKIM は主要な電子メール プロバイダーによって (主にスパム対策としてではありますが) 広く導入されています。電子メール アドレスへの送金や匿名レポートなどのアプリケーションを含め、多くのアプリケーションは ZK を使用して、ユーザーが電子メール アドレスを管理しているかどうかを証明できます。

• Aptos Labs の研究科学者である Alin Tomescu 氏が、OpenID Connect を使用して従来の Web2 ID と対話する Aptos Keyless について語ります。 OpenID Connectとは、「FacebookやGoogleなどを利用したサードパーティWebサイトへのログイン」をサポートする技術です。 Aptos Keyless は既存の OpenID プロバイダーと対話し、ユーザーが特定のアドレスを制御していることを証明し、Google や Facebook アカウントへの送金などのアプリケーションを可能にします。

• zkPassport の Michael Elliot と Derya Karli が、既存の電子パスポートから匿名の認証情報を作成する方法について話し合います。たとえば、ユーザーはパスポート番号や正確な年齢を明かさずに、米国のパスポートを所有し、25 歳以上であることを証明できます。