著者: Pedro、Polygon DAO の作者
仕上げ:ヘイルズマン、チェーンキャッチャー
長い間、イーサリアム L2 の戦いの焦点は ZK ロールアップとオプティミスティック ロールアップによって占められてきました。 OP は EVM との互換性があり、技術が成熟しているため、プロジェクト開発者に採用されやすく、現在では OP の方が一般的で主流となっています。 L2BAET のデータによると、OP ソリューションを使用しているプロジェクトは、Arbitrum、Optimism、Metis の 3 つだけで、L2 市場シェアの 70.8% を占めています。しかし、開発の難易度の高さと技術進歩の遅さから、ZKロールアップの採用率や市場シェアは比較的低いのが現状です。
現時点でロックアップ総量が最も多いイーサリアム拡張ソリューションとして、Polygon は拡張の将来を zk テクノロジーにしっかりと賭けています。昨年、Polygon は Hermez と Mir を大々的に買収し、zk の拡大に 10 億ドルの約束をしました。
現在、Polygon には、Hermez、Nightfall、Miden、Zero という zk 拡張ソリューションの「完全なセット」が用意されています。 4 つの拡張スキームはすべて zk テクノロジーに基づいていますが、それぞれに独自の強みと戦略があります。では、これら 4 つのソリューションの具体的な技術的特徴と開発の進捗状況はどのようなものでしょうか?どちらが先に殺す可能性が高いでしょうか?
本記事では、これら4つのzkソリューションについて、開発経緯、動作メカニズム、開発進捗状況などを含めて詳しく解説します。以下の内容は Polygon DAO のコラムニストから編集されたものですPedro最初のレベルのタイトル
1.ポリゴンゼロ
Polygon Zero は、最速かつ最も効率的な再帰的証明システムである Plonky2 を搭載した ZK L2 ソリューションです。以前はミール プロトコルとして知られていたこのプロトコルは、ブレンダン ファーマーとダニエル ルバロフによって設立された Predicate Labs によって 2019 年に構築されました。 Mir プロトコルの特徴は、プログラムの実行中に再帰的な ZKP (zk-proof) 検証が生成されることです。要するに、再帰的証明は生成的証明の証明に似ています。一連のトランザクション証明が有効であることを検証するために使用されます。
再帰的証明は、2014 年に初めて理論的に導入された、非常に若いテクノロジーです。 2019 年に、Mir は 2 分以内に再帰的証明を生成できましたが、明らかにこの時間は短くなく、スケーラビリティに欠けています。
2020 年、アステカ チームの探検により、ミールは 60 秒以内の再帰的証明の生成を実現するという大きな進歩を遂げました。これに基づいて、Mir チームは、Mir プロトコルが 15 秒以内に再帰的証明を生成できるようにする Plonky を開発しました。
2021 年 12 月、Polygon は Mir を 4 億ドルで買収し、契約は Polygon Zero に名前変更されました。 Mir が最初に構築していた zk テクノロジーを可能にする独立した L1 チェーンのアイデアは、Polygon 上に構築された分散型 zk ロールアップに変わりました。
副題
1、Plonky2
Plonky2 は Plonky1 の反復であり、2020 年に Aztec によって構築された検証システム上に構築されていることも前述しました。
3 つすべてに共通する点は Plonk であるため、最初に Plonk が何であるかを理解する必要があります。
ZKP とは、関連情報を公開せずに計算の有効性の証明を生成することを指します。したがって、情報が漏洩することはなく、証拠が生成されるだけです。
2 つの主要な ZKP は次のとおりです。スナークとスターク画像の説明
SNARKとSTARKの比較、出典:Consensys公式ウェブサイト
SNARK はプルーフが小さいため、オンチェーンのデータストレージが少なくなり、エンドユーザーが支払うガスも少なくなります。 SNARK は開発者にとってより使いやすいものですが、STARK には、透明性が高く、信頼できるセットアップを必要としない、「量子安全」であるなど、いくつかの独自の利点があり、将来的には大きな可能性があります。これらの利点により、Vitalik 氏は、STARK は実際には「より新しく、より素晴らしい」テクノロジーであると述べています。
ただし、SNARK は 2012 年という早い時期に提案され使用されており、STARK は 2018 年に提案されたばかりであるためです。現在、Z-Cash、Loopring Protocol、JPMorgan Chase はすべて SNARK テクノロジーを採用しており、広く採用されているため、SNARK はより多くのコード、開発者ライブラリ、プロジェクトと開発者。しかし、新星としての STARK は、その独自の利点により多くのプロジェクトで採用されています。
Plonk は、SNARK 証明システムの一種である証明システムの名前です。
次に、Plonk と組み合わせたいくつかの異なるタイプのソリューションを分析します。
Plonk + KZG を使用した Aztec の再帰的証明時間は 60 秒です。
Plonky1 は Plonk + Halo を使用し、再帰証明時間は 15 秒です。 2019 年に Zcash によって初めて導入された Halo は、信頼できるセットアップを必要としない初の再帰的証明スキームです。しかし、Halo の欠点は、イーサリアムと互換性がないことです。そのため、ミールは当初、独立した L1 チェーンを構築したいと考えていました。
Plonky2 は、170 ミリ秒の再帰証明時間で Plonk + FRI を使用します。 2021 年、Polygon Zero の責任者である Daniel Lubarov 氏は、FRI と Plonk を統合することを提案しました。
FRI は STARK のソリューションです。これは、FRI を使用することで Plonk が STARK になることを意味し (Plonk は元々 SNARK の一種でした)、これはシステムの透明性を高めることも意味します。当時、再帰的な FRI 証明を実装したプロジェクトは 1 つだけ (Fractal) であり、プロトコルの証明時間は約 10 分であり、拡張性がありませんでした。
副題
2. Plonky2 の建物とは何ですか?
前述したように、Polygon Zero は最終的に、Plonky2 を利用した最もスケーラブルな zkEVM を構築しています。
つまり、各 zk-rollup には、実際に計算を処理するための zkEVM が必要です。 Polygon Zero の zk-rollup の zkEVM は、現在利用可能な最も効率的かつ最速の zk プルーフ システムである Plonky2 を利用します。
副題
3. Polygon ZeroとStarkwareの違い
Starkware を含むほとんどのロールアップはトランザクションをバンドルし、そのバンドル内の各トランザクションが有効であるという証拠を生成します。
Polygon Zero は再帰的証明を使用するため、すべてのトランザクションで同時に多数の非常に高速な証明が作成されます。これらの個々のトランザクションの証明は、他の証明の有効性を検証する、より大きな証明を作成するためにまとめられます。
画像の説明
最初のレベルのタイトル
2. ポリゴン・ヘルメス
5 年前、共同 MBA 仲間のジョルディ ベイリナ、デビッド シュワルツ、アントニ マーティンの 3 人が Iden3 という会社を設立しました。彼らの最初のプロジェクトは、当時セルフソブリン アイデンティティと呼ばれていた自己主権アイデンティティ ソリューションでした。」(セルフソブリン ID) 、略してSSI)は、実際には、人気のある分散型アイデンティティDIDと同じ概念です。
しかし、これら 3 人は、SSI プロジェクトを開発する過程で、SSI をさらに主流にするためには、既存のブロックチェーンを完全にスケーラブルにする必要があることに徐々に気づきました。その後、トリオは新しいプロジェクト Hermez に進むことを決めました。
Hermez は、zk テクノロジーに基づく分散型 L2 ロールアップ ソリューションです。 Hermez 1.0 は現在稼働中の支払いプラットフォームで、ユーザーは使いやすい Web またはモバイル インターフェイスを通じて、登録されている ERC-20 トークンを 1 つの Hermez アカウントから別のアカウントに転送できます。昨年 7 月、チームは zkEVM、Hermez 2.0 の開発を発表しました。これが完成すると、イーサリアムと完全に互換性のある zkEVM が提供されます。
副題
1、Hermez 1.0
Hermez はもともと zk-rollup としてスタートし、イーサリアムでの支払いとトークン転送のスケーリングに焦点を当てていました。
ロールアップとは、12 個 (数千個) のトランザクションをパックし、それらをオフチェーンで一度に実行することを指します。これら数千のトランザクションがオフチェーンで実行されると、Hermez の場合、zk-SNARK が生成されます。個々のトランザクションの代わりに、SNARK はバッチ内の各トランザクションの正当性を証明し、その後イーサリアム (SNARK) によって検証されます。
オプティミスティックロールアップと比較すると、オプティミスティックロールアップは7日間待つ必要があるのに対し、zkロールアップは即時に発効し即時出金を実現できます。証明を一定時間内に効率的に検証するこの機能は、すべての zk ロールアップの中心です。
Hermez の処理速度は 2000 TPS です。 Hermezチームによれば、将来的には処理速度が大幅に向上するとのこと。
Hermez では 3 つの異なるトランザクションが利用可能です。
デポジット:登録されている ERC-20 トークンを L1 Ethereum から L2 Hermez に送信します。入金にはイーサリアムガス料金が必要です。
移行:登録されている ERC-20 トークンを、ある Hermez アカウントから別のアカウントに、安価かつ即時に送信します。
出金:L2 Hermez から L1 Ethereum に ERC-20 トークンを送り返します。出金にはイーサリアムガス料金がかかります。
出金する際に注意すべき点の 1 つは、Hermez が保護メカニズムである「強制出金」を提供していることです。これにより、コーディネーターが悪事を行おうとしている場合でも、ユーザーはいつでも L2 Hermez から L1 Ethereum に資金を戻すことができます。
コーディネーターと寄付の証明
コーディネーターはブロックプロデューサーのヘルメス版です。これらの人々は、zk-proof を生成することでオフチェーン トランザクションの正当性を証明します。
コーディネーターはトランザクションをバンドルする人です。コーディネーターはすべてのトランザクション リクエストを 1 つのユニットに集約します。各ロールアップは数千のトランザクションを実行し、zk プルーフを生成し、イーサリアム上のスマート コントラクトを通じてこれを検証します。zk プルーフ。
Hermez は、誰でもコーディネーターになり、サービスに対する報酬を獲得できるため、分散化されています。ネットワーク上には同時に任意の数のコーディネーターが存在できますが、実際にトランザクションを処理して報酬を受け取ることができるコーディネーターは、任意の期間 (10 分) に 1 つだけです。
エルメス ネットワークは、オークション プロセスを通じて次のコーディネーターを選択します。基本的に誰でも MATIC トークンを使用して入札でき、最高額入札者は次のコーディネーターが選択されるまで 10 分以内にできるだけ多くの取引を処理する権利を獲得します。入札よりも多くの報酬を得るために、コーディネーターは 10 分間にできるだけ多くの取引を行う必要があるため、これは非常に効率的なプロセスです。
コーディネーターが入札に失敗した場合、MATIC トークンは元のウォレットに戻され、入札に成功した資金は次の 3 つの目的に使用されます。
30% は永久に破壊されます
40% はイーサリアム財団が管理する寄付口座に寄付されます
30% は、Hermez ネットワークのさらなる採用を促進するためのネットワーク インセンティブに当てられます。
副題
2、Hermez2.0
昨年 7 月、EthCC 4 カンファレンス中に、Hermez チームは zkEVM、Hermez 2.0 を開発中であると発表しました。
L2 が主に Optimism を採用し、ZK がまだ本格的に普及していない理由の重要な点は、ZK がまだ EVM 互換性がないことであることは誰もが知っています。したがって、zkEVMはこの問題を解決し、zk-rollup上でスマートコントラクトを実行することになります。
現在、多くのプロジェクトでも zkEVM が開発されており、Polygon エコシステムだけでも、Polygon Zero と Polygon Hermez の 2 つのソリューションがあります。ただし、各プロジェクトはこの問題に異なる方法で対処しており、それぞれに独自のトレードオフがあります。
Hermezの特徴は、ツール、エコシステム、セキュリティの面でイーサリアムと互換性があることです。これは、理想的には、イーサリアム上で実行されるスマート コントラクトが L2 Hermez 上で実行できることを意味します。開発者にスムーズなエクスペリエンスを提供します。 Optimism と Arbitrum が開始されるとすぐに、多くのプロジェクトとユーザーが移行を希望するようになりました。 zk-rollup が成熟すると、ネットワーク効果がさらに強力になることは想像に難くありません。
Hermez の創設者である Antoni Martin 氏は、zkEVM について次のように述べています。「各ソリューションの最良の部分を活用すれば、最高の車を作ることができます...」。したがって、Hermez は zkEVM の開発時に SNARKS と STARKS の両方の ZKP スキームを採用し、両方の長所を追求しました。
具体的には、Hermez がトランザクションを処理し、オフチェーンで新しいブロックを生成すると、これらのトランザクションがすべて有効であることを証明する STARK プルーフが生成されます。 STARK証明の問題点はチェーン(イーサリアム)上での検証コストが非常に高いことであり、ここで登場するのがSNARKであり、イーサリアム上でSTARK証明の正当性を検証するだけで済みます。
この zkEVM のアーキテクチャについて詳しく知りたい場合は、以下を参照してください。ここをクリックしてご覧ください画像の説明
Hermez 2.0 (zkEVM) の特徴
最初のレベルのタイトル
3. ポリゴンナイトフォール
昨年 9 月、Polygon は世界的なプロフェッショナル サービスおよびテクノロジー企業アーネスト & ヤング (EY、アーネスト アンド ヤング) とパートナーシップを確立し、Polygon Nightfall をリリースしました。
Ernst & Young は、2019 年に Nightfall の初期バージョンを発表しました。他の zk ソリューションと最も異なる点は、Nightfall はプライバシーを重視したロールアップです、EYはこれを「イーサリアム上で最も著名なプライバシーソリューションの1つ」と位置付けています。具体的には、Nightfall のすべてのトランザクションにはプライバシーが含まれます。つまり、アリスがボブに資産を送信した場合、他の誰もその資産が何であるか、それにどれだけの価値が含まれているか、どこに行ったのかを見ることができません。
私たちが取引のプライバシーにさらに注意を払う理由は次のとおりです。Ernst & Young のターゲット顧客は企業です。当初、Nightfall は最初のエンタープライズ レベルのブロックチェーンをイーサリアム上に直接構築しようとしましたが、最終的にはイーサリアム メインネット上でプライバシーを確保するのはコストが高すぎることがわかり、L2 に切り替え、最終的に Polygon と協力することを選択しました。
両者が共同リリースした Polygon Nightfall は、何度も改良を重ねた後の Nightfall 3.0 バージョンです。その最も顕著な特徴は、Optimistic Rollup のバックボーン概念と、ZK-Rollups で一般的に使用されるゼロ知識 (ZK) 暗号化を効果的に組み合わせ、スケーラビリティとプライバシーの融合を実現することです。
副題
1. ナイトフォールはどのように機能しますか?
Polygon Nightfall は本質的に、zk 暗号化を使用してプライバシーを保護するオプティミスティック ロールアップです。 Polygon と Ernst & Young の協力は、Nightfall テクノロジーを使用して産業チェーンを構築することに焦点を当てており、企業が予測可能な低コストで規制の指導の下で L1 にリンクできるようにします。
Nightfall の具体的な動作メカニズムを次の図に示します。
現時点では、オンチェーンにデータを保存するコストが高いため、スケーラビリティのボトルネックは「状態」にあると考えられます。したがって、ソリューションをスケーリングする目標は、オンチェーンに保存されるデータの量を継続的に削減することです。 Nightfall は、ストレージを削減するために低コストのオプティミスティック ロールアップを使用します。
通常、オプティミスティック ロールアップ スキームを使用する場合、7 日間のチャレンジ期間があります。これは、L2 からイーサリアム メインネットに撤退するまでに 7 日間待つ必要があることを意味します。しかし、Nightfall はユーザーに「すぐに終了」するオプションを提供することでこれを改善しています。その動作モードは、流動性プロバイダーがこの取引でユーザーとポジションを交換し、まずユーザーの即時出金に必要な資金を前払いし、7 日間の待機期間内にポジションを占有することです。
Nightfall は、トランザクションを同時に非公開にすることを望んでいます。したがって、オプティミスティックロールアップでは、Nightfall は、トランザクションをプライベートに保つために zk プライバシーの層を追加します。
Nightfall VS Aztec
上の画像は、プライバシーを有効にする 2 つの異なる方法を示しています。左側の Polygon Nightfall は zk 暗号化の Optimistic ロールアップを使用し、右側の Aztec は zk ロールアップと zk 暗号化を使用します。私は理想的なソリューションは Aztec のような zk/zk アプローチであると信じていますが、現時点ではこのソリューションは高価すぎます。したがって、ある程度までは、Nightfall は、すぐに使用できる妥協案のようなものです。。 Nightall チームは、ZK 料金が解決され次第、最終的に ZK/ZK スキームに切り替える予定です。
副題
2. 具体的な使用例
金融企業と機関投資家: Nightfall の独自のプライバシーは、取引とスワップを非公開にしたいポートフォリオ マネージャーにとって大きな機会を生み出します。
企業にサプライチェーンのトレーサビリティを提供します。企業は、Nightfall を通じて供給品の処理、販売注文の実行、プライベートな支払いなどを行うことができます。現在、ビール醸造所はすでにアーンスト・アンド・ヤングのナイトフォール・サプライチェーンをトレーサビリティ取引に利用しており、企業はビールの量、場所、輸送量などを簡単に追跡できる。さらに、製薬会社は Nightfall を使用して生産ライン上のすべての製品を NFT に鋳造し、1 日あたり約 60,000 の NFT を生成しています。
最初のレベルのタイトル
4.ポリゴンミデン
昨年 11 月、Polygon は zk-STARKs ベースのスケーリング ソリューションである Miden の発売を発表しました。このプロジェクトは、かつてウィンターフェル技術の開発を主導した、Facebookの元コアゼロ知識証明技術研究者が主導しています。
ポリゴンミデンはSTARKをベースにしたzkロールアップです。Polygon Miden の特徴は、任意のロジックやトランザクションをサポートするためにロールアップが難しいという課題の解決を目指していることです。ロールアップはトランザクションをパッケージ化することでオンチェーンのデータ ストレージを削減し、これにより輻輳が軽減され、トランザクション コストが削減されますが、トランザクション パッケージで任意のトランザクションの検証をサポートするのは難しく、すべてのオフチェーン トランザクションを検証する機能に影響します。 Polygon Miden は、Miden VM (仮想マシン) を使用して、今日の zk ロールアップの最大の課題の 1 つを解決します。
Polygon Miden フレームワークには、Distaff VM と Winterfell という 2 つのコア コンポーネントがあります。
Distaff VM は zk-EVM です。 zk-VM でプログラムが実行されるたびに、実際にプログラムを実行せずにプログラムが正しく実行されることを検証するために、zk-proof 実行が生成されます。 Distaff は STARK ベースの仮想マシンです。
Distaff VM 上で実行されるプログラムについては、STARK ベースの実行証明が自動的に生成されます。誰でもこの証明を使用して、プログラムを再実行したり、プログラムが何であるかを知らなくても、プログラムが正しく実行されたことを検証できます。
Miden VM は Distaff VM を採用し、より効果的な証明システムである Winterfell を追加します。 Winterfell は、フル機能のマルチスレッド STARK 証明者および検証者です。任意の計算。基本的に、より高いパフォーマンスを備えた STARK プルーフの最新バージョン。
開発が完了すると、どのプロジェクトでもこの zk-rollup 上にスマート コントラクトをデプロイできます。
副題
1. ミデンの建築
トランザクションは最初に Miden の実行ノードに配布されます。
これらの実行ノードは、一度に 5000 のトランザクションをブロックにバンドルし、STARK プルーフを生成します。
トランザクションの有効性を証明するために、トランザクションにバインドされた 200 ブロックごとに STARK 証明書が生成されます。
副題
2.Miden VM のハイライト:
開発者に優しい:Miden の目標は、開発者が暗号化や ZK 証明について何も学ばなくても、この zkVM 上でスマート コントラクトを実行できるようにすることです。
複数のプログラミング言語がサポートされています。チームは複数のプログラミング言語のサポートを追加することに取り組んでいますが、同時に Solidity を優先事項に保ちます。
安全性を重視:zk テクノロジーにより、Miden VM は EVM 自体よりも安全です。
プライバシーに重点を置く:これは現在の焦点ではありませんが、Miden チームは関連する開発計画をロードマップに展開しています。
要約:
要約:
最後に、Polygon の 4 つの zk 拡張ソリューションを簡単に比較してみましょう。
Polygon Zero は、Mac-Book Pro 上で 170 ミリ秒未満で再帰的証明を生成できる SNARK ベースの再帰的証明システム Plonky2 を開発しました。このような効率的で高速な Plonky2 証明システム上で、Polygon Zero は最終的に最もスケーラブルな zkEVM を開発します。
エルメス社が開発したzkロールアップの特徴は、取引過程でオークションによってコーディネーターが選ばれ、成功したコーディネーターが単位時間内にできるだけ多くの取引を行って利益を得る仕組みとなっており、この競争メカニズムにより、高いトランザクション効率をもたらします。さらに、Hermez は zkEVM も開発しており、SNARK と STARK という 2 つの ZKP スキームを採用して、両方の長所を追求しています。
Nightfall はさらに特殊で、他の zk ソリューションと最も異なる点は、Nightfall がプライバシーを重視したロールアップであり、顧客が企業であることです。さらに、Nightfall は、オプティミスティック ロールアップのバックボーン概念と、ZK ロールアップで一般的に使用されるゼロ知識 (ZK) 暗号化を効果的に組み合わせ、スケーラビリティとプライバシーの融合を実現します。
Miden の中核となる製品は Miden VM であり、他のロールアップとは異なり、比較的不人気な STARK 証明システムを採用して仮想マシンを構築し、ロールアップでは任意のロジックやトランザクションをサポートすることが難しいという課題を解決し、すべてを検証する能力を向上させることを目的としています。オフチェーントランザクション。
現在、4 つのソリューションのほとんどは開発とテストの段階にあり、すべてが今年か来年に正式に開始される予定です。前述の新しい zk ソリューションの使用により、Layer2 は以前の技術ソリューションの後進性に関する疑問を大幅に解決し、主流の Layer2 ソリューションの地位を占め、暗号化ユーザーにより多くの選択肢をもたらします。
