原作者:Namcios
原文編集:Deep Tide TechFlow
ビットコインはまもなくゼロナレッジ(ZK)ロールアップを取得します。最近、2 つの異なるプロジェクトがこの開発を実現させました。この開発は、ビットコインのさらなる拡大を支援するだけでなく、ビットコインを使用することを決めたユーザーに追加のプライバシー保証を提供する可能性があります。
Chainway は先週、開発者がビットコインのセキュリティとファイナリティを利用して Sovereign Software Development Kit (SDK) を使用してロールアップを開発できるようにするテクノロジーであるデータ アベイラビリティ (DA) アダプターのオープンソース化を発表しました。 Sovereign は開発者にさまざまなタイプのロールアップを構築するためのバンドル サービスを提供しますが、Chainway の立ち上げはビットコイン初の ZK ロールアップを可能にすることを目的としています。
Kasar Labs は、Taproot Wizards と提携して、偶然にもビットコイン用の DA アダプターを同時にリリースしました。このアダプターを使用すると、開発者は Madara スタックを Bitcoin に接続して、StarkWare によって作成された Cairo プログラミング言語に基づいて Starknet Rollups を実行できます。
ZKロールアップとは何ですか?
ロールアップは、非標準のビットコイン トランザクション (特定のサイドチェーンからのトランザクションなど) をバッチ処理して、基盤となるブロックチェーン (ビットコインなど) 上のブロックに公開します。これにより、レイヤー 1 ブロックチェーンのセキュリティの恩恵をある程度受けながら、これらのトランザクションを検証するための計算コストが大幅に削減されます。この意味で、ビットコインにはロールアップトランザクションが存在します。その後、ユーザーはそのサイドチェーンのノードを実行し、ビットコインに投稿されたデータを解釈してアカウント残高を構築する方法を認識しました。ただし、これは、誰もがこの別のプロトコルを実行する完全なノードを必要とすることを意味しますが、これはスケーラブルではありません。ここでZKの登場です。
ZK ロールアップは、プライバシーを損なうことなく計算の整合性を保証する暗号証明であるゼロ知識証明を利用します。これにより、証明者は、証明の計算に使用された特定の情報の詳細を明らかにすることなく、計算ステートメントの正しさを数学的確実性を持って検証者に証明することができます。ロールアップのコンテキストでは、これらのステートメントまたはトランザクションを検証するために観察者が最終的な証拠を知ることのみを必要とするため、これは非常に重要です。 ZK 証明を使用すると、Rollup を使用する人々は、完全なプライバシーを維持しながら、数学的確実性を持ってビットコインから最新状態の証明を取得できます。
ZK ロールアップの利点には、ユーザーがオンラインで支払いを受け取る必要がないこと、可能な限りオンチェーンの支払いデータのみを利用できること、流動性を管理する必要がないこと、ビットコインのベースレイヤーの低料金に依存しないことが挙げられます。さらに、開発者は ZK ロールアップを使用して、チューリング完全スマート コントラクトなどの任意のプログラミング環境をビットコイン上に追加できます。
ZK 証明では、SNARK と STARK という 2 つの主要な数学的手法が使用されます。前者は、簡潔で非インタラクティブな知識の議論であり、後者よりも前から存在しており、Zcash などの暗号通貨で使用されており、ユーザーに高レベルのプライバシーを提供します。スケーラブルで透明な知識の議論は、必要なプライバシーに加えて、より優れたセキュリティとスケーラビリティを提供するために後に開発されました。これは、SNARK が証明を生成するために信頼できるセットアップに依存しているのに対し、STARK は完全にトラストレスであることを目指しているためです。最後に、SNARK は量子コンピューティングの影響を受けますが、STARK は量子的に安全です。
ビットコインは破綻寸前の歴史と大規模な再編成に対する耐性を考慮すると、ユーザーが費やす必要がある重要なデータにアクセスするためにメインチェーンに依存するロールアップトランザクションに最も適した暗号通貨です。メイン チェーンは、ロールアップがアクティブで利用可能な状態を維持することも保証します。
ビットコインに ZK ロールアップを適切に実装し、ユーザーがロールアップ間でビットコインをトラストレスにブリッジできるようにするには、ビットコインのソフト フォークが必要です。このソフトフォークにより、最も古い暗号通貨に新しいオペコードが追加され、ビットコイン自体が ZK 証明を認識して検証できるようになります。これが発生した場合、ユーザーはビットコイン ノードを実行するだけで、特定のロールアップによって発行された証明を確実に検証し、自分のアカウントと残高を確認して、ロールアップから資金を引き出すことができるようになります。
最初の部分で言及した 2 つのプロジェクトは、ビットコインがコンセンサス変更を受けることを想定していません。代わりに、Ordinals プロトコルを利用して、新しいオペコードの必要性を回避します。より具体的には、Ordinals によって導入された内接エンベロープの概念を利用しています。これは、開発者とユーザーが特定のフラグといくつかのオペコードを使用してあらゆる種類のデータをカプセル化できる革新です。 Ordinal の碑文では、この記号は「ord」です。
エンベロープの先頭にあるフラグとオペコードは 2 つの目的を果たします。まず、ビットコイン ネットワークに関係のない情報のエンベロープをスキップできることをビットコイン ノードに知らせます。第 2 に、エンベロープを認識しているユーザーやアプリケーションには逆の効果があり、エンベロープに興味のあるコンテンツが含まれていることを知らせます。 ZK ロールアップの場合、ユーザーはこれらのエンベロープのビットコイン ブロックをスキャンし、ロールアップの最新ステータスを確認し、数学的検証に ZK 証明を使用できます。
ZK 証明について理解したところで、前述の 2 つのプロジェクトに戻り、その設計のユニークな側面を探ってみましょう。
SOVEREIGN
Sovereign SDK 自体には 3 つの主な目標があります。まず、ロールアップと DA レイヤー間の通信に標準インターフェイスを提供し、新しい DA レイヤーへのロールアップの展開を容易にし、新しいチェーンが既存のロールアップをサポートできるようにすることを目的としています。 2 番目に、暗号コンパイラと統合して、コードのビジネス ロジックを暗号で検証可能な形式に変換します。最後に、トークン、代替不可能なトークン、クロスチェーン ブリッジなどの一般的なブロックチェーン プリミティブのデフォルト実装を提供します。
前述したように、Chainway の DA アダプターは、Sovereign SDK を使用して構築されたアプリケーションがビットコインに接続しやすくなるように設計されています。言い換えれば、このアダプターにより、ソブリン ロールアップは以前は不可能だったビットコインを DA レイヤーとして利用できるようになります。データの可用性は、メインチェーンの外部で実行される計算の信頼できる検証を可能にするため、ロールアップにとって非常に重要であり、ユーザーが残高を確認または変更し、ロールアップから資金を引き出すことができるようにするための要件です。
ソブリン ロールアップ トランザクションをビットコイン ブロックに含めるために、ユーザーはトランザクションをいわゆるシーケンサーに渡します。シーケンサーは、Chainway の DA アダプター設計の基盤自体によって実行され、サイドチェーンとビットコインの間の接続を確立する責任を負い、ユーザーによって渡されたすべてのトランザクションが ZK プルーフの形式でビットコインに公開されるようにします。
これは少し中央集権的に聞こえるかもしれませんが、実際その通りです。ただし、ZK-STARK として知られる有効性証明テクノロジーの存在を考慮すると、シーケンサーが実際に悪意を持って動作することはできません。これは、証明書が取引の正当性を非公開で確認するものであり、誰でも検証できるためです。たとえば、シーケンサーはユーザーの資金を不正使用したり、不正な取引を実行したりすることはできません。ただし、理論的には、ユーザーのトランザクションをビットコインブロックに含めず、そのデータを保持することで検閲することができます。これが発生した場合、ユーザーはその情報をビットコインに記録することで、トランザクション データをビットコインに公開することを選択できます。
チェーンウェイは、将来的には少数の仕分け機による分散型仕分けを実装する予定で、参加は許可なしでステーキングに基づいて行われると述べた。
STARKNET
Sovereign と同様に、Starknet もロールアップの構築を可能にするように設計されています。ただし、Starknet は、開発者が構築できる Cairo、CairoVM、Madara などの明確なコンポーネントを含む、より独自のエコシステムです。
Starknet は現在イーサリアム上で実行されている ZK ロールアップです。これは、ロールアップが DA 層として Vitalik Buterin によって作成されたブロックチェーンに依存していることを意味します。 STARK プルーフを活用して、必要なプライバシーとセキュリティの前提条件をユーザーに提供するだけでなく、プルーフと新しい状態をレイヤー 1 に公開する前にトランザクションをバッチ処理することで、スケーラビリティを向上させ、トランザクション コストを削減します。 Cairo は、証明可能なプログラムを作成するためのチューリング完全プログラミング言語です。この言語を使用すると、ある当事者が同じプログラムを再実行することなく、ある計算が正しく実行されたことを別の当事者に証明できます。これは、一般的なコンピューティング用の STARK プルーフを生成するための初の実稼働グレードのプラットフォームです。
Cairo 仮想マシンは、コンパイラによって生成されたバイトコードを受け取り、それをコンピュータ上で実行します。実行の出力はプログラムのトレースであり、これを STARK 証明ジェネレーターに送信して、Cairo のコードで表現されたステートメントの正当性を証明できます。
Madara は Starknet スタックのシーケンサーであり、開発者が Starknet ベースの ZK ロールアップをサポートするのに役立ちます。
最近まで、これらのソフトウェア スタックはすべてイーサリアムでのみ利用可能でした。今回、Kasar Labs と Taproot Wizards は、開発者が Starknet のオープンソース バージョンを使用して構築されたロールアップをオリジナルの最も安全な暗号通貨ネットワークに固定できるように設計された、ビットコイン用の DA アダプターを発売しました。
ビットコインにはZKロールアップが必要ですか?
基本的に、ビットコインにはその必要はありません。現状では非常にうまく機能しており、ビットコインに大きな変更が必要であると考える理由はあまりありません。一方で、スケーラビリティは真のニーズであり、ライトニング ネットワークのようなテクノロジーは、ビットコインの経済取引に参加できないユーザーの参加を増やす上で非常に役立つことが証明されています。
ZK Rollup は、ビットコインを別の視点から見る方法を提供します。上記の 2 つのプロジェクトでは、ビットコイン自体に実際の変更を行う必要はありませんが、このテクノロジーの完全な機能を実現するには、新しいオペコードの導入によるコンセンサスの変更が必要になります。現時点では、このゼロ知識ベースのロールアップ技術の研究は、ビットコインの潜在的な限界を押し広げようとしているようで、ライトニングネットワークと同様に、ビットコインのユーザーベースを拡大するのに良いことです。
Lightning Network と同様に、Rollup は複数のトランザクションをマージし、単一の情報フィードを Bitcoin に公開することによって機能します。もちろん、ZK Rollup は Lightning Network とはまったく異なるアプローチを採用しており、それは当然のことです。このテクノロジーは、ビットコインユーザーがすでに愛用している実証済みの安価な支払いの第 2 層と競合しようとするものではありません。代わりに、Rollup は他の問題に焦点を当て、他の解決策を提供しようとします。
ビットコインを使ってさらに多くのことを行いたい人にとって、最終的にプライベートで複雑な計算を可能にし、数学的証明に依存できるこのスケーリング技術は魅力的に思えます。それでも、ロールアップへのビットコインとロールアップからのビットコインの完全にトラストレスなブリッジングは、このオペコードに依存します。しかし、それでも、アイデアは存在します。
ZKロールアップがビットコインで注目を集めるかどうかは不明だ。ビットコインにはすでにサイドチェーンがあり、Liquidは数年前からビットコイン上で活動していますが、その取引量はまだ控えめです。 Liquidの場合はフェデレーションモデルの存在がデメリットとなり、この場合ZK Rollupの方がメリットが大きいと言えます。おそらくロールアップも、ビットコインユーザーが単純に「ビットコインをHODLして保持する」ことを選択し続けるため、リキッドと同じ運命、つまり取引量の少なさと金利の低さに苦しむ可能性があります。あるいは、ビットコインの開発と使用において新たな章が開かれる可能性もあります。
最終的な結果が成功であろうと失敗であろうと、これらの質の高い研究の発展を探求することは自然かつ必要な取り組みです。結果がどうであれ、そこから何か新しいことを学ぶことができます。いずれにしても、1 つ確かなことは、ビットコインはハッシュ化とブロックの生成を継続し、すべてのユーザーがこれらのことを気にすることなくハードマネーの金銭的確実性を享受できるということです。
