2021年、ヴィタリックはかつて記事でこう述べた。
Perhaps the most powerful cryptographic technology to come out of the last decade is general purpose succinct zero knowledge proofs,通常は zk-SNARK と呼ばれます (おそらく、過去 10 年間で最も強力な暗号技術は、汎用の簡潔なゼロ知識証明 zk-SNARK です)。
ゼロ知識証明が、暗号分野における 2 つの非常に重要な方向、1 つはスケーラビリティ、もう 1 つはプライバシーにおいて画期的な役割を果たしてきたのは事実です。
ゼロ知識証明 (Zero Knowledge Proof、ZKP) とは、証明者が、検証者にステートメント自体の有効性を超える情報を提供することなく、その主張が正しい/真実であると検証者に納得させることができることを意味します。ゼロ知識証明メカニズムがコンピューター プログラミング言語に変換された後、最も広く使用されている 2 つのテクノロジ、zk-SNARK と zk-STARK があります。
zk-SNARK はゼロ知識の簡潔な非対話型知識議論であり、基本的なロジックは次のとおりです。
具体的な情報を明らかにせずにzk-SNARKを実装する場合、イベントの正確性/信頼性を証明する最も簡単な方法は、信頼できる初期設定に基づいて、各データが正当な範囲内にある場合に、「入力」=「出力」であることを証明することです。 。
zk-STARK はゼロ知識のスケーラブルで透明な知識引数であり、基本ロジックは zk-SNARK と本質的に同じです。
zk-SNARK と比較すると、zk-STARK には独自の長所と短所があります。
信頼できる初期設定: zk-SNARK には必要ですが、zk-STARK には必要ありません。
証明データのサイズ: zk-SNARK の証明サイズは約 288 バイトですが、zk-STARK の証明サイズは数百 KB 大きくなります。
コスト: zk-STARK は zk-SNARK よりも低いです。
校正処理速度: zk-STARK の校正処理は zk-SNARK よりも高速です。
最初のレベルのタイトル
拡張におけるzkの適用
副題
StarkWare
StarkWare は、ゼロ知識証明 (zk-STARK) に基づく Validium タイプのイーサリアム レイヤ 2 拡張ソリューションであり、このソリューションに基づいて StarkNet および StarkEx を開始しました。 Validium のメカニズムは zk Rollup と非常に似ていますが、唯一の違いは、zk Rollup ではデータの可用性がオンチェーンであるのに対し、Validium ではデータがオフチェーンに保たれるため、Validium はより高いスループットを達成できるという点です。
データはオフチェーンで処理されるため、データをオンチェーンで処理するプロセスは非常に重要である必要があり、zk-STARK データのオンチェーン プロセスは次のとおりです。
1000 トランザクションが zk-STARK に送信されます。
証明者として、zk-STARK は証明を生成します (下の図に示すように: 生成段階)。
ノードは、プルーフを読み取り、チェーン上のデータを更新する検証者として機能します。
プルーフ生成フェーズ
したがって、zk-STARK のコア ロジックは、ブロックチェーンが計算を単一のオフチェーン STARK 証明者に転送し、オンチェーン STARK 検証者を使用してこれらの計算の整合性を検証できるようにすることです。
副題
zkSync
Matter Labs が発表した zkSync 拡張ソリューションは、ゼロ知識証明 (zk-SNARK) に基づいた zk Rollup のようなイーサリアム レイヤ 2 拡張ソリューションです。
zkSync は、バリデーターとガーディアンという 2 つの役割を導入することでスケーラビリティを向上させます。
バリデーターは、トランザクションの処理とブロックのパッケージ化を担当します。バリデーターは、トークンをプレッジする必要があり、その後、トランザクションのゼロ知識証明を提供して、トランザクションのプロセスが正しく、不正行為がないことを証明する必要があります。ガーディアンが悪を行ったことが判明した場合、バリデーターの誓約トークンは没収され、悪事がなければバリデーターには報酬としてトークンが与えられます。
このプロセスでは、ゼロ知識証明を使用することで、ガーディアンはトランザクションの特定の内容を知る必要がなく、トランザクション プロセスが正しい/本物であることも知ることができます。このロジックに基づいて、多くのトランザクション処理がレイヤー 2 チェーン上で処理され、正しい結果がレイヤー 1 イーサリアム チェーンにフィードバックされるため、イーサリアム ネットワークのスケーラビリティが向上します。
もちろん、現在 Matter Labs は、優れた技術アップデートを備えた zkSync2.0 を推進しています。一方では、zkSync2.0 は zkEVM を導入し、zk Rollup で Ethereum スマート コントラクトをデプロイできます。一方、zkSync2.0 は Volitions の技術ソリューションを採用しており、Volitions は zk Rollup と Validium を含むのと同等であり、ZK Rollup と Validium の複数のデータ可用性モード、または他の組み合わせモードを同時にサポートできます。選択する権利はユーザーに返され、ユーザーはどのモードでトレードするかを選択できます。 ZK ロールアップ モードでは、すべてのデータがチェーン上で送信され、状態更新の有効性はゼロ知識証明によって保証されます。Validium モードでは、データはチェーンから離れて保存され、最新の状態と有効性のみが保存されます。状態の証明はチェーン提出で証明されます。
最初のレベルのタイトル
プライバシーにおけるzkの適用
ゼロ知識証明はプライバシーに使用され、トランザクション プライバシーとデータ プライバシーに分けられます。
トランザクションプライバシーの観点からは、基本的にzk-SNARKおよびzk-SNARKをベースとした派生技術が使用されます。以前「」で個人取引におけるテクノロジーの進化について語る「zk-SNARK テクノロジーとその派生テクノロジーのトランザクション プライバシーへの応用については記事で詳しく紹介されているため、この部分では詳しく説明しません。中心的なワークフローは次のとおりです。
信頼できるセットアップをセットアップして、システムの初期セキュリティを確保します。
周囲の攻撃を防ぐためにレンジプルーフ (Range Proof) を設定します。
入力ノート = 出力ノートをチェックして、UTXO が正しいことを確認します。
ゼロ知識証明は、トランザクションのプライバシー保護に使用されるだけでなく、データのプライバシー保護にも使用できます。たとえば、あなたの年齢は、ゼロ知識証明メカニズムを通じて、特定の身元情報を提供する必要はなく、単純なゼロ知識証明アルゴリズムに合格するだけで済みます。たとえば、あなたの年齢が以上であることを証明する必要があります。 18 歳の場合、自分が成人であり、アクティビティに参加する権利があることを証明できます。これは、データ プライバシーの保護であると同時に、何かを行う資格があることの証明でもあります。
ゼロ知識証明には、将来のオンチェーン評判証明にも多くの応用シナリオがある可能性があります。たとえば、現在のオンチェーン信用問題の核心的な問題は、個人のオンチェーン ID システムがまだ確立されていないという事実にあります。チェーン上の ID を確立するのが難しい理由は少なくとも 2 つあります。
まず、現実世界の ID 証明ツールは、オンチェーン ID 証明としては適していません。オンチェーンウォレットは本物の身元と1対1の対応を持たず、本物の身元証明ツール(IDカードなど)はある程度、暗号分野の身元証明としては適していません。多くの暗号資産が保有する個人識別情報の開示を好まない人もいる一方で、たとえDeFiプロトコルが債務不履行ユーザーの個人識別情報を把握していたとしても、多くの国や地域におけるUSDTなどのトークンの権利利益は保護されていません。法律で守られているので責任は無用です。
第二に、チェーン上のユーザーは、個人資産に関するプライバシーをあまり明らかにしたがりません。チェーン上の各ユーザーにクレジット ポイントを割り当てるには、ユーザーのチェーン上の資産とチェーン上の行動情報のあらゆる側面を知る必要があります。しかし、多くのユーザーは、自分がどのようなアドレスを持っているか、どのような取引を行ったかなどの情報を他人に知らせたくありません。ただし、チェーン上のユーザーに適切な信用スコアを与えるためには、できるだけ多くのユーザー情報が必要です。したがって、オンチェーンの評判とオンチェーンの信用の観点から、ゼロ知識証明の強化も必要になる可能性があります。
全体として、拡張とプライバシーの観点からゼロ知識証明を適用することは、現在の業界の発展における明らかな傾向です。
