熱く取引しよう: 人気の ZK プロジェクトとゼロ知識証明技術のレビュー

ほとんどの暗号資産所有者は、資産と取引記録が完全に開示されることを望んでいないため、 は常に暗号通貨コミュニティで最も価値のある機能の 1 つと見なされてきました。 プライバシー プライバシーを提供するさまざまな暗号化技術の中で、ゼロ知識証明は最も重要な技術の 1 つです。 暗号の専門知識を語るよりも、Zero-Knowledge Proofの仕組みと現在の開発状況をざっくり振り返るのに役立つZero-Knowledge Proofの理論を解説します。 1 ゼロ知識証明技術の開発 1.1 ゼロ知識証明の考え方 ゼロ知識証明 (ZKP) は、最新の暗号化の重要な部分です。 これは、検証者に有用な情報を提供することなく、仮定が正しいことを検証者に納得させる証明者の能力を指します。 Zero-Knowledge Proof は、基本的に 2 つ以上の関係者が関与するプロトコルであり、タスクを完了するために 2 つ以上の関係者が実行する必要がある一連の手順です。 証明者は検証者に証明し、検証者に特定のメッセージを知っている、または所有していると信じ込ませますが、証明されたメッセージに関する情報は、証明プロセスで検証者に明らかにすることはできません。 簡単に言えば、 証明したいことを証明するだけでなく、同時に「ゼロ」の情報を検証者に開示することです。 ゼロ知識証明自体には、比較的複雑な暗号アルゴリズムが含まれます。したがって、ゼロ知識証明理論を明確にし、誰にとっても親しみやすいものにするために、[パンダを見つける] の例を引用します。 この写真では、人々のグループがパンダを探しています。人物 A がパンダの居場所を最初に発見しましたが、他の人に悪いゲーム体験をもたらすため、答えをすぐに公開することはできません。 A がパンダの居場所を知っていることを証明する方法はありますか? 次に、A さんは大きな白い紙を見つけて、ランダムにパンダの絵の上に置きます。 次に、Aは白い紙に小さな穴を開けて、パンダだけを露出させます. このように、パンダの居場所は重要な情報として保護されますが、A は他の人に重要な情報を知らせることなく、パンダを見つけたことを証明できます。これがゼロ知識証明です。 ゼロ知識証明の検証方法は、完全性と信頼性を重視しています。 完全性の原則とは、証明者が証明者に正しいステートメントを受け入れるよう説得できることを意味します。信頼性の原則は、証明者が検証者に間違ったステートメントを受け入れるよう説得できないことを意味します。 しかし実際には、信頼性は依然として確率的です。証明者が不正を行う可能性は非常に低いと言えます。 ゼロ知識証明の信頼性は、証明の難易度と相互作用の度合いという 2 つの要因に依存するためです。 証明の難しさは、証明を数学的に直接的に難しくすることです。相互作用度とは、検証者が常に証明者に質問する必要があることを意味し、証明者は、相互作用の回数が増えるほど、証明者が検証者を欺くことがより困難であることを証明します。正しい情報を知ることは統計的に減少します。 1.2 ゼロ知識証明理論の進化 ゼロ知識証明の概念は、1985 年に S. Goldwasser、S. Micali、および C. Rackoff によって最初に提案されました。彼は論文で「相互作用」と「ランダム性」を導入し、初期の対話型証明システムを構築しました。 インタラクティブな証明では、検証者が所有する「知識」について一連の質問を継続的に行う必要があります。 一連の質問に答えることで、証明者は検証者に「知識」を知っていることを納得させます。 より多くの質問が作成されるほど、より多くの相互作用があります。しかし、このような方法では、証明者と検証者の両方が誠実であると人々に納得させることはできません。なぜなら、両者は事前に衝突する可能性があり、証明者は答えを知らなくても検証できるからです。 その後の 10 年間で、多くの伝説的な暗号学者がゼロ知識証明システムの開発に重要な貢献をしました。 たとえば、M. Blum、P. Feldman、S. Micali は、「相互作用」と「隠されたランダム性」は不要であると指摘し、共通の参照に基づいて [非対話型ゼロ知識証明システム] を提案しました。 CRS (Common Reference String) モデル。 非対話型証明とは、証明者が検証者とやり取りする必要がなく、一連の共通参照をシステムに事前に設定する必要があり、ゼロ知識証明の共通参照を使用してトランザクションが構築および検証されることを意味します。 これは、証明者が独立して証明を生成できることを意味し、証明者と検証者の間の共謀の可能性を回避します。 2010 年、Jens Groth は、当時物議を醸した指数仮定の知識を提案しました。 CRS にいくつかの秘密のランダム値を隠すことで、証明の長さを一定レベルに短縮しました。 このプロセスは、システムだけが「知っている」秘密を作成したものとして理解でき、この共通参照を生成する方法を知っている人は誰でも証明を偽造できます。この処理が「信頼できる設定の初期化」です。 このソリューションは、証明の長さを大幅に短縮しますが、この共通の参照を生成する方法を知っている人なら誰でも証明を偽造できるため、いくつかのセキュリティ リスクももたらします。 ただし、このソリューションは、今後 10 年間でゼロ知識証明技術の最も重要な分野を確立しました。ゼロ知識証明理論の継続的な発展に伴い、暗号学者はエンジニアリング方向の詳細な研究を開始しました。 2013 年、Rosario Gennaro、Craig Gentry などは、2010 年の Jens Groth の作業に基づいて、より最適化された改善ソリューションを作成しました。これにより、証明時間が大幅に短縮され、証明の長さがより小さな定数に短縮されました。 その後、パルノらは、これに基づいて Pinocchio と呼ばれる検証可能なコンピューティング プロトコルを実装し、最適化と改善を続けました。 2014 年には、仮想通貨のプライバシー コインである ZeroCash が登場しました。 Eli Ben-Sasson、Alessandro Chiesa などは、ピノキオ プロトコルをわずかに改善しました。これは、ブロックチェーン分野でのゼロ知識証明技術の最初の成功した実装でした。 ZeroCash は Zcash の前身であり、Zcash チームは Zero-Knowledge Proof エンジニアリングにも多大な貢献をしてきました。 1.3 ゼロ知識証明の開発状況 ゼロ知識証明技術とジーキャッシュの組み合わせは、ブロックチェーン分野での重要な役割に注目されており、ゼロ知識証明技術が理論から応用へとステップアップすることも重要な実践です。 現在、Zero-Knowledge Proof には主に以下のソリューションがあります。各ソリューションは、 主にセキュリティ、プルーフ サイズ、計算速度、および検証速度の点で、さまざまな効果を生み出すさまざまなゼロ知識証明プラクティスを表しています。 横軸はプルーフ サイズ、縦軸はセキュリティの前提条件です。その中で です。 最も安全なものは、数学的困難な仮定に依存せず、量子論的特徴を持つ STARK アルゴリズム **最小のプルーフ サイズは、SNARK ソリューションの Groth16 アルゴリズムです。 PLONK も SNARK ソリューションの 1 つであり、中程度のセキュリティとプルーフ サイズを備えています。 現在、zk-STARK と zk-SNARK が最も広く使用されています。 1.3.1 zk-SNARK SNARK は Succinct Non-Interactive Argument of Knowledge の略です。 **このソリューションの機能はシンプルです。つまり、検証プロセスは大量のデータ転送を必要とせず、検証アルゴリズムは単純です。つまり、検証時間は演算スループットに応じて指数関数的に増加しません。 第二に、非対話的な知識のデモンストレーションは、証明者から検証者への単一の線形情報であり、検証プロセス全体をより効率的にします。 **現在、Groth16 は最速の検証速度と最小のデータ サイズを備えた zk-SNARK であり、Zcash はその最初の広く普及した実装です。 Groth16 は、Pinocchio プロトコルをさらに改良したもので、プルーフ サイズをほぼ半分に圧縮し、セキュリティの仮定をわずかに強化しています。 ただし、Groth16 ソリューションの最も物議を醸す側面の 1 つは [信頼できる設定の初期化] です。これは、CRS の非表示のランダム値は通常、小さなグループによって決定されるため、信頼の問題が発生する可能性があるためです。 さらに、理論的には、証明者が十分な計算能力を持っている場合、偽の証明を提出することができ、システム全体のセキュリティに影響を与える可能性があります。そのため、量子コンピューターはそのようなアルゴリズムに対する脅威と見なされています。 したがって、[信頼できる設定の初期化] は、他のゼロ知識証明技術が克服しようとしている非常に核心的な問題でもあります。 PLONK アルゴリズムは、信頼できる設定を対象とした改良版でもあります。Groth16 と PLONK の違いについては、後で詳しく説明します。 この問題を解決するために、スタンフォードの暗号学者 Benedikt Bünz らは Bulletproof 技術を提案しました。以前の zk-SNARK と比較すると、Bulletproof の信頼できる設定を初期化する必要はありませんが、プルーフ サイズがはるかに小さい STARK よりも計算と検証に時間がかかります。提案された後、このソリューションは Monero Project によって採用されました。 1.3.2 zk-スターク STARK は、Scalable Transparent Argument of Knowledge の略です。 SNARKの代替バージョンとして確立されました。 SNARK の「簡潔」とは異なり、ここで STARK は「スケーラブル」であり、主に、STARK のプルーフ生成時間の複雑さが計算の複雑さに近いことを示唆していますが、 検証プルーフの時間の複雑さはそれよりもはるかに小さいです。つまり、STARK のスケーラビリティの強化により、STARK の Proof の複雑性は維持されます。 さらに重要なことは、 ということです。これは、STARK の [透過的] 部分と見なすことができる、ハッシュ関数の衝突によるより合理化された対称暗号化に依存しているためです。 STARK は信頼できる設定を初期化する必要がない SANRK と比較した STARK の 3 番目の改良点はポスト量子コンピューティングです。つまり、量子コンピューティングによって解読することはできません。もちろん、洗練には常に犠牲が伴います。 STARK は SNARK よりも複雑で、プルーフ サイズが 288 バイトから数百 KB に増加し、Ethereum でより高い検証料金を消費します。 1.3.3 Trusted Setting のゼロ知識証明ソリューション 信頼できる設定に基づくゼロ知識証明システムは、共通の参照を生成する必要がありますが、コストと証明サイズの計算における利点が証明されており、多くのプライバシー指向のブロックチェーン アプリケーションにとって依然として最初のオプションであることが説明できます。 信頼できる設定のゼロ知識証明システムのセキュリティは、共通参照生成のセキュリティに大きく起因する可能性があります。分散化の目標とは相容れない一方で、信頼できる方法で集中化の生成を実現することが可能です。 信頼できる設定で使用される優先順位は、セキュアなマルチパーティ コンピューティング (MPC) です。 MPC ソリューションは、これらのパラメーターの基礎となる数学的構造に関する知識をどの当事者も生成または取得できないようにしようとします。 これは、設定が安全であることを保証するために正直に行動する必要があるのは少数 (または 1 人) だけで、生成プロセスをできるだけ多くの独立した参加者間で共有することを要求することによってこれを実現します。 です。 MPC を使用する場合、参加者が多いほど安全 Zk-SNARK は、信頼できる設定のためのゼロ知識証明ソリューションですが、さまざまなアルゴリズムが進化しています。 Groth16 と PLONK は、最も広く使用されている信頼できる設定のゼロ知識証明ソリューションです。それらの違いは次のとおりです。 が、Groth16 の秘密計算は特定の問題に関連付けられているため、毎回異なる問題に応じて MPC 信頼設定をリセットする必要があります。 Groth16 は検証速度が最も速く、データ サイズが最も小さいです 複数パーティの参加者を必要とするコンピューティング プロトコルはしばしば扱いにくく、Groth16 のパフォーマンスに影響を与える可能性があります。 ここでの「更新可能」とは、機密情報が侵害された疑いがある限り、信頼できる設定をいつでも更新できることを意味します。 PLONK は Sonic の洗練されたバージョンで、プルーフ時間が 5 倍高速です。 Sonic は、更新可能なグローバル CRS ソリューションです。 ここでの「グローバル」とは、コンピューティング プロセスが CRS に縛られなくなったことを意味し、アプリケーションは信頼できる事前設定を完了するだけで、さまざまなゼロ知識証明回路コンピューティングを実現できます。 つまり、トラステッド設定は、更新を除いて、さまざまな問題のために毎回新しい MPC を保持する必要がなく、一度だけ設定する必要があります。以下は Groth16 と PLONK のパフォーマンスの比較です。 PLONK アルゴリズムは、Protocol Labs の研究者である Gabizon と、イーサリアムのプライベート トランザクション プロトコルである Aztec Protocol の 2 人の研究者とのコラボレーションです。 Groth16 より後に提案された PLONK は、証明サイズと検証速度で遅れをとっています。 ただし、PLONK アルゴリズムは、更新可能な信頼できる設定の機能に基づいて、ゼロ知識証明の分野で位置を占めています。 2 ゼロ知識証明技術の適用 ゼロ知識証明技術の 2 つの重要な機能は、ブロックチェーン分野でのアプリケーションの主な要因です。 Zero-Knowledge Proof は、データのプライバシーを保護し、データ情報を漏らすことなく証明できます。 ゼロ知識証明は、少量の証明を生成するだけで大量のデータを証明できるため、データ量の圧縮とパフォーマンスの向上に大きな役割を果たすことができます。 したがって、ゼロ知識証明の 2 つの方向性は次のとおりです。 2.1 プライバシー保護 プライバシー保護は、ブロックチェーンにおいて常に非常に重要な概念であり、分散ネットワークでトランザクションと参加者を保護する機能を表しています。 ブロックチェーンは常に匿名性を提唱してきましたが、参加者はほとんどのトランザクションで実名を使用する必要はありませんが、トレーダーを識別するためのトランザクション識別子として公開鍵のハッシュ値を繰り返し使用できます。 したがって、そのようなトランザクションは、真の匿名性を実現する代わりに、仮名のみを使用します。デフォルトでは、ユーザーのすべての取引は公開されており、ユーザーのアドレスがロックされると、資金源の調査、保有ポジションの計算、さらにはユーザーのオンチェーン活動の分析に使用できます。 ゼロ知識証明技術は、取引情報の完全な匿名性を実現し、情報を開示することなく証明を提出することで、取引の正当性を確認できます。 プライバシー問題の暗号化を強調する開発期間中、多くの開発者はプライバシー パブリック チェーンの調査に専念しました。 Zero-Knowledge Proof のプライバシー保護とデータ圧縮機能は、パブリック チェーン コンポーネント テクノロジになる主な理由です。 この間、Zcash や Monero などのプロジェクトは非常に素晴らしい結果をもたらしました。 ジーキャッシュを例にとると、ジーキャッシュは最初に Pinocchio プロトコルを採用し、2019 年に Groth16 証明システムに切り替えました。 ジーキャッシュのウォレットアドレスは隠しアドレスと透過アドレスに分けられます。透過的なアドレス間のトランザクションは、ビットコイン (BTC) トランザクションと同じです。送信者、受信者、およびトランザクションの金額は公開されています。非表示のアドレス間のトランザクションもパブリック ブロックチェーンに表示されますが、トランザクションのアドレス、資金額、コメント フィールドは暗号化されており、zk-SNARK はネットワーク コンセンサス ルールの下でトランザクションの有効性を証明します。さらに、非公開アドレスと透過アドレス間でトランザクションを実行することもできます。 Zcash は、トランザクションのプライバシーを保護しながら、監査と監督に優しいです。非公開アドレス トランザクションの送信者と受信者は、トランザクションの詳細を第三者に開示して、証人、コンプライアンス、または監査のニーズを満たすことができます。 2.2 スケーラビリティ 「インポッシブルトライアングル」は、イーサリアムなどのL1ブロックチェーンが直面する永遠の問題です。さまざまなチェーンは、分散化、セキュリティ、およびスケーラビリティの間で常にバランスをとっています。 イーサリアムは分散化とセキュリティに重点を置いているため、スケーラビリティの限界に直面する必要があります。 Ethereum での高いガス料金と長いトランザクション確認時間は、ユーザー エクスペリエンスに大きな影響を与えています。 したがって、そのコア開発チームとコミュニティは、さまざまなスケーラビリティ ソリューションを検討してきました。 ブロックチェーンをスケーリングするには、次の 2 つの方法があります。 L1 ブロックチェーン自体をスケーリングする方法には、ブロック サイズの増加またはシャーディングが含まれます。つまり、ブロックチェーン ネットワーク内のノードは、いくつかの比較的独立したシャードに分割されます。 1 つのシャードの処理規模は小さく、ネットワーク状態の一部しか保存されません。しかし、理論的には、複数のシャードがトランザクションを並行して処理する条件下で、ネットワーク全体のスループットが向上します。ただし、そのようなアプローチは分散化の犠牲につながります。 L1 ネットワーク上のトランザクションを L2 に転送します。L2 はトランザクションを収集し、決済のために L1 ネットワークに送信します。このように、トランザクションの各バッチは、トランザクションごとにガス料金を支払うのではなく、ガス料金を支払います。 したがって、すべてのトランザクションはガス料金のコストを均等に分担し、各トランザクションのコストを効果的に削減します。このようにして、L1 は L2 で実行されるすべてのトランザクションの決済レイヤーになります。 L2 スケーリング ソリューションは、分散化とセキュリティを犠牲にすることなく、L1 のスケーラビリティの問題を解決できます。 もちろん、L2 スケーリング ソリューションもステート チャネルから Plasma、そして Rollup へと進化を遂げています。現在、**Rollup が最も主流で潜在的な L2 です。 ロールアップとは、複雑なオフチェーン コンピューティングと状態維持を最初に実行し、状態変化に関連するデータを安価な CALLDATA を使用してコントラクトを介して呼び出す方法でオンチェーン保存を行うことで、大量のデータを要約してパッケージ化することを指します。のトランザクションを 1 つのトランザクションにまとめ、最終的には [データの可用性] を確保することを前提に TPS を改善します。 ロールアップ ソリューションの共通点は、チェーン上でのデータの可用性を重視することです。つまり、誰でもチェーンに保存されたデータに従ってグローバル状態を復元できるため、データの可用性の問題によって引き起こされるセキュリティリスクを排除できます。 チェーン上の計算量を圧縮することに加えて、ゼロ知識証明が果たす役割の 1 つは、データの正確性を保証することにあります。 ZK ロールアップ ソリューションは 2018 年後半に始まりました。このソリューションの鍵は ZK です。ゼロ知識証明は、ZK ロールアップ ソリューションの状態が変化するたびに、メイン チェーンのコントラクトによって提供および検証される必要があります。 検証に合格した後でのみ、状態を変更できます。つまり、ZK ロールアップの状態の変化は、厳密に暗号証明に依存します。 (注: ZK ロールアップの原理の詳細な説明については、Li Hua による 参照してください) A Clear View on Layer and Cross-chain Methods を もちろん、2019 年後半に形成された Optimistic Rollup など、他の Rollup ソリューションもあります。状態の変化ごとに厳密な検証は必要ありません。 最初に楽観的に変更のたびに正しいと仮定し、次に特定の制限時間内に変更を試みます。変更の異議申し立てが成功した場合、以前の提出に問題があることが証明され、提出者は罰せられ、状態がロールバックされます。 つまり、楽観的なロールアップの状態の変化は、経済的インセンティブとゲームに依存します。 ZK Rollup の顕著な問題は、プログラマビリティを実現するのが難しいことですが、ZkSync の仮想マシンとその関連設計により、プログラマビリティを実装できます。 Optimistic Rollup の最も懸念される問題は、資金がレイヤー 2 から戻ったときに、チャレンジ期間によって遅延が発生することですが、仲介業者は前払いサービスを提供することができます。 したがって、オプティミスティック ロールアップ ソリューションの実装はより高速です。 2 つのパフォーマンスの比較を次の図に示します。 Optimistic Rollup と比較すると、ZK Rollup ソリューションは技術的に非常に複雑であり、多くの計算が必要です。また、トランザクションの遅延が長くなり、計算コストが高くなります。 ただし、各トランザクションのコストは低く、検証コストはコンピューティング コストよりもはるかに低くなります。このような単純さは、スケーリングの条件を提供します。 I2beat.com の最新データによると、レイヤー 2 ソリューションによってロックされた資産規模は約 67 億米ドルです。その中で、Optimistic Rollup のレイヤ 2 スケーリング ソリューションは Arbitrum と Optimism によって提案され、最初に市場に導入されました。 現在、レイヤー 2 ソリューションの半分を占めています。 Zero-Knowledge Proof ソリューションによってロックされた資産規模は、技術的な実装の難易度が高く、生態学的アプリケーションの構築が実装されていないため、約 17 億ドルにすぎません。 ゼロ知識証明ソリューションの 3 つのスター プロジェクト 初期の Zero-Knowledge Proof プロジェクトでは、Zcash と Monero はプライバシー保護に関してはうまく機能していましたが、価値の保存手段としてのみ使用でき、他のアプリケーションとの連携は困難でした。 多くの開発者の努力により、彼らはゼロ知識証明をスマート コントラクトと組み合わせて、ゼロ知識証明テクノロジのより大きな可能性を探ろうとしています。 現在のアプリケーションは、次の 3 つのカテゴリに大別できます。このセクションでは、非常に有望なゼロ知識証明プロジェクトをいくつか紹介しますが、そのほとんどはまだトークンを発行していません。 3.1 ミナ かつて Coda Protocol と呼ばれていた Mina は、2017 年に設立されました。その開発チームは、現在、世界クラスの暗号学者、エンジニア、博士号、起業家で構成される O (1) Labs です。 Mina は、軽量のブロックチェーンの構築に焦点を当てています。多くの場合、数百 GB のブロック スペースを含むイーサリアムやビットコイン (BTC) と比較して、Mina のブロック サイズは 22 KB に維持されます。これにより、ほとんどの人が参加でき、それ自体がノードになることができます。 低しきい値ノードの展開により、あらゆる種類のユーザーに到達しやすくなります。ユーザーはノードや展開ノードに簡単にアクセスできるため、ネットワークがより分散され、それに応じてセキュリティが向上します。 一定のブロック サイズを実現する Mina の機能の中核は、[再帰的ゼロ知識証明] の使用です。つまり、各ブロック生成で、ブロックは zk-SNARK テクノロジを使用して単一の証明に圧縮され、新しい SNARK 証明ごとに圧縮されます。過去のSNARKプルーフを収録。 ノードは証拠を検証するだけでよいため、トランザクション履歴全体を検出する必要はありません。 しかし、これは最初のステップにすぎません。ブロックチェーンの特徴は、各ブロックが前のブロックを参照する必要があることです。これは、ブロックごとに SNARK プルーフのみが生成された場合、その全体の容量が直線的に増加するためです。 したがって、Mina は SNARK に対して SNARK (つまり、再帰) を作成し、それらを反復して連続的にネストします。これらの SNARK プルーフは、約 22 KB の一定サイズを維持するために、再帰構造で相互にリンクされています。 さらに、ミナは、ゼロ知識証明に基づいてデータのプライバシーを保護するためのエコシステムを設定しました。そのエコロジカル アプリケーション Snapps (現在は zkApps に名前が変更されています) は、いくつかのシナリオで特定のビジネス ロジックを実装できます。 また、トランスファーブリッジを介して他のパブリックチェーンと協力し、相互運用性を高め、ブロックチェーンエコシステム全体を相互に有益でウィンウィンにすることができます。また、現在ミナによってこの分野でのみ開発されている軽量ノードが特徴です。 資金調達の背景: 2022 年 3 月、Mina は、FTX Venture (LD Venture Capital) と Three Arrows Capital が主導する 9,200 万米ドルの戦略的資金調達ラウンドを完了したと発表しました。 この資金は、世界クラスの開発者を引き付けることにより、Mina アプリケーションを Web3 内の主要なゼロ知識証明プラットフォームとして加速させるために使用されます。 以前、ミナは 4 つのラウンドで約 4,815 万米ドルの資金調達を行っており、これらの資金調達には、Coinbase Ventures、Polychain Capital、Three Arrows Capital、Paradigm、Multicoin などのトップ機関が含まれていました。一流の投資機関は長期的な価値をより重視しており、そのほとんどがユーザーとファン、つまり IP トラフィックを所有しています。これは、ミナの将来の市場の積極的な拡張に非常に有益です。 3.2 ZkSync 2019 年 12 月に設立された Matter Labs チームによって設立されたプロジェクト zkSync は、イーサリアムのスケーリングを目指しています。 zkSync 1.0 は、イーサリアム上の ZK ロールアップ (ゼロ知識証明) L2 スケーリング ソリューションであり、主に支払いに焦点を当てており、2020 年 6 月にイーサリアム メイン ネットでローンチされました。 zkSync が最初に使用する SNARK アルゴリズムは Groth 16 であり、信頼できる設定が必要なだけでなく (zkSync の作成の開始時など)、zkSync で新しいアプリケーションをアップグレードするたびに信頼できる設定が必要です。 これはまた、zkSync 1.0 が EVM と互換性のある環境を作成する際の障害となるため、zkSync 1.0 は支払いアプリケーションなどの特定のアプリケーションに限定されます。 zkSync 2.0 は、zkEVM とも呼ばれるイーサリアム上に確立された EVM 互換の L2 ソリューションです。 EVM コードを再コンパイルし、Zero-Knowledge Proof を使用してロールアップ トランザクションを検証することで、開発者は低ガスで高いスケーラビリティを備えた L2 環境で分散型アプリケーションを確立および展開できます。 2021 年 5 月、zkSync は zkEVM のアルファ版をリリースし、メインのネット ローンチは 2021 年 8 月に完了する予定でした。しかし、技術的な問題によりローンチが遅れました。 2022 年 2 月、zkSync 2.0 パブリック テスト ネットが開始されました。イーサリアム テスト ネット上で最初の EVM 互換 ZK ロールアップである zkEVM がリリースされました。 資金調達の背景: 2021 年 3 月、Matter Labs は、Union Square Ventures が主導する 600 万米ドルの A ラウンドの資金調達を完了し、Placeholder と Dragonfly も参加したことで知られています。 今回の資金調達ラウンドでさらに注目すべき点は、暗号通貨分野で最も有名な企業や創設者を含む、多数のエコロジカル パートナーの紹介です。 2021 年 11 月、Matter Labs は、A16Z が主導する別の 5,000 万米ドルの B ラウンドの資金調達を完了し、多くの集中型取引所 (Blockchain.com、Crypto.com、ByBit、および OKEx) からの他の戦略的参加を得ました。 資金調達の発表の直後に、これらの取引所は zkSync との協力を発表し、各取引所と L2 間の入出金をサポートしました。 3.3 スタークウェア StarkWare チームは 2018 年 5 月に設立され、そのメンバーは世界クラスの暗号学者と科学者です。中心的なチーム メンバーは、Zcash の元チーフ サイエンティストで、何年にもわたってゼロ ナレッジ分野を開拓し、革新してきました。 2018 年に学術論文で zk-STARK 技術を発表したのはこのチームです。そして、論文の著者が StarkWare を作成しました。 STARK の技術は SNARK ほど成熟しておらず、チューリングが完成すると EVM との互換性が難しくなるという問題があります。 StarkWare は、zkSync と同様に、Zero-Knowledge Proof スケーリング ソリューションも使用していますが、StarkWare は STARK ベースです。 StarkWare は、STARK がサポートする自律型プログラムを実行するための特定のプログラミング言語 Cairo を作成しました。StarkWare チームは現在、Nethermind チームと協力して、Solidity スマート コントラクトを Cairo にシームレスに変換して EVM と互換性を持たせるトランスコーダー Warp を作成しています。 . StarkEx では、dydx、Immutable、および Deversifi の 3 つの主要なアプリケーションがサポートされています。これまでに、これらのアプリケーションを通じて、StarkEx は 500 万件以上のトランザクションを処理しており、その価値は 2,500 億米ドルを超えています。 StarkWare は StarEx を立ち上げ、Cairo と STARK がサポートするアプリケーション固有の ZK ロールアップを作成できるようにしました。 2021 年 11 月 29 日、彼らは StarkNet メインネットのアルファ版をリリースしました。 StarkNet は、エコシステムを開発中の ZK Rollup L2 アプリケーション ネットワークです。 資金調達の背景: StarkWare は合計 4 回の資金調達ラウンドを実施し、その金額は 1 億 6000 万米ドルを超え、Paradigm、Polychain、Sequoia Capital、IOSG などの多くのトップ機関が参加しました。エンジェル参加者の 1 人は Ethereum の創設者である Vitalik です。暗号通貨分野で支持されているブテリン。 3.4 アステカ Aztecチームは2018年に設立され、そのメンバーは世界クラスの大学の博士号を取得しており、中には強力な技術力を持つZcashの元研究者も含まれています。自社開発の PLONK アルゴリズムは、この分野の多くのプロジェクトで採用されています。 Ethereum のスケーラビリティの問題については、Aztec も ZK Rollup テクノロジを使用しています。プロジェクトの設立から Aztec 2.0 の立ち上げまで、チームは PLONK アルゴリズムに関する詳細な研究を行ってきました。 研究期間中、彼らは PLONKUP などのゼロ知識証明アルゴリズムをリリースしました。 Vitalik Buterin は、その優れた研究開発能力を高く評価しています。 Aztec ネットワークには主に 2 つの機能があります。 1 つはユーザーの対話のプライバシーを保護することであり、もう 1 つは、ユーザーが Aztec によって提供されるプログラム可能なプライバシー契約を使用して完全なプライベート アプリケーションを確立できることです。 Aztec 2.0 がローンチされ、続いて zk.money プライベート転送アプリケーションもローンチされました。これにより、送受信トークンは匿名になり、暗号化されたトランザクションは再帰的なゼロ知識証明によって暗号化されます。 したがって、ユーザーのプライバシーを保護するために、取引データが公開されることはありません。ただし、現在のところ、ユーザーが入金して転送するためにのみ使用できます。 Aztec Connect は、最初のプライベート クロスチェーン ブリッジとして、現在テスト ネットでも公開されています。 アステカ プロジェクトは、これまで 3 段階で開発されてきました。 最初の段階は、イーサリアムのプライベート トランザクション ツールである Aztec 1.0 です。 第 2 段階は Aztec 2.0 で、zk-Rollup を通じてイーサリアムのプライベート L2 になり、イーサリアムにスケーラブルなプライバシーをもたらします。 現在の開示に基づくと、近づいている第 3 段階は Aztec 3.0 であり、Noir プライバシー プログラミング言語を介してイーサリアム上で L2 のプライベート スマート コントラクトを実現します。 ただし、ほとんどの zk-Rollup L2 プロジェクトが直面する課題は、EVM の互換性の問題です。現在、Aztec ネットワークはまだ EVM と互換性がなく、多くのプロジェクトでプライベート スマート コントラクトを構築することの難しさとコストが増加します。プロジェクト側は、技術研究を通じて問題が改善されることも明らかにしています。 資金調達の背景: 2018 年 11 月、Aztec は ConsenSys Labs が率いるシードラウンドで 210 万ドルの資金調達を行いました。 2021 年 12 月、Aztec は、主要な融資プロジェクトである Aave の創設者であるエンジェル投資家の Stani KulecFhov を含む、IOSG などの参加を得て、Paradigm が主導する 1,700 万米ドルの A ラウンドの資金調達を完了しました。 この資金調達ラウンドは、ZK システムの開発と Aztec Connect の改善を継続するために使用されます。 Aztec Connect によると、このブリッジは、プライベート トランザクションを行う際にガス料金を最大 100 倍節約できます。 3.5 アレオ Aleo プロジェクトは 2019 年に正式に設立され、そのメンバーは、Google、Amazon、Facebook などの企業、および UC バークレー、ジョンズ ホプキンス、NYU、とコーネル。 Aleo は、ID とトランザクションを保護する zkCloud システムを構築しました。保護された ID は、直接 (資産転送など) またはプログラムで (スマート コントラクトを介して) 相互にやり取りできます。 典型的なパブリック ブロックチェーンでは、プログラムは、各ネットワーク ノードによって実行されるグローバルな「仮想マシン」 (VM) でチェーン上で実行されます。したがって、ネットワーク上のすべてのノードは、特定のプログラムの各ステップを再計算 (および集合的に承認) する必要がありますが、これは非効率的であり、速度が低下し、ユーザーのコストが増加します。 zkCloud は、実行中のアプリケーションをブロックチェーン (オンチェーン + オフチェーン) の状態維持から切り離し、再帰的なゼロ知識証明と組み合わせることでこれらの制限を解決し、Aleo が完全なプログラマビリティとプライバシーを実装できるようにし、より高いトランザクションを実現しました。スループット。 Aleo は、プログラミング言語 Leo を構築しました。これは、ゼロ知識証明アプリケーション開発者にとってより使いやすく、より良い環境を提供します。 Leo は、Rust に触発された静的型付けプログラミング言語であり、プライベート アプリケーションを作成するために特別に構築されています。 開発者に優しい環境に加えて、Aleo は開発者インセンティブ プランを開始し、Aleo の初期エコシステムを支援するために測定された純インセンティブをテストしました。 資金調達の背景: 2021 年 4 月、Aleo は a16z が主導する 2,800 万米ドルの A ラウンドの資金調達を完了し、Placeholder、Galaxy Digital、Variant Capital、および Coinbase Ventures が参加しました。 2022 年 2 月、Aleo は、Kora Management LP と SoftBank Vision Fund 2 が主導し、Tiger Global と Sea Capital が参加して、現在の Zero-Knowledge Proof トラックで最大の単一の資金調達額である 2 億米ドルの B ラウンドの資金調達を完了したことを発表しました。 . 概要 ゼロ知識証明技術は現在、ブロックチェーン分野の最前線にありますが、現在まで完全に成熟した状態には発展していません。各ソリューションには、PostQuantum コンピューティングとパフォーマンスの最適化に関していくつかの欠点があります。 また、EVM との互換性も現在大きな課題です。しかし、現在のゼロ知識証明ソリューションは急速な発展期を迎えており、zkSync や Starknet などのプロジェクトもブロックチェーン開発により多くの可能性をもたらしています。 参考文献 「ゼロ知識証明技術の開発報告」ジャイロ研究所 アンビラボ 「ゼロ知識証明とは？ ｜ZK普及科学シリーズI』、ZKマニア 「【公開デューデリジェンス】徹底レポート ミナ」第一種倉庫 「Layer2 の開発と zk-Rollup の台頭 | ZK普及科学シリーズⅡ」、ZKマニア 「レイヤー法とクロスチェーン法に関する明確な見解」Li Hua 「【パスワードコラム】超上級：PLONK VS Groth16（前編）」 HYPERCHAIN Technology 注: LD Research によって書かれたこの記事は、Sin7Y Labs によって翻訳および共同発行されました。