Vitalikが推進するzk-SNARKとは何か？どんな問題を解決するのか？

原文来源： Haotian（Twitter：@tmel0211），ブロックチェーンセキュリティの専門家

黒山EDCON会議において@VitalikButerinV神は、イーサリアムネットワークのスケーラビリティ、プライバシー、安全性などに関する技術的課題を説明し、最終的に今後10年間でzk-SNARKがブロックチェーンと同じくらい重要になるという結論に達しました。V神が推奨するzk-SNARKとは一体何なのでしょうか？zk-SNARK技術は現在のブロックチェーンの難題をどのように解決できるのでしょうか？次のスレッドで、皆さんと一緒に考えてみたいと思います。1/n

SNARKの正式名称は（succinct non-interactive argument of knowledge）であり、簡潔非交互的知識証明を意味します。その核心は、数学的アルゴリズムを用いて証明システムを構築し、検証者が元のデータを知らなくてもデータ自体の正確性を検証できるようにすることです。その実現プロセスには、検証可能な回路、楕円曲線暗号学の原理、ハッシュ関数、暗号アルゴリズムなどの複雑な技術が関与しており、ここでは詳細については触れません。2/n

SNARKは元のデータを非常に小さな証明に圧縮してその入力データの正確性を検証できるため、zkゼロ知識の技術基盤により、zk-SNARKはブロックチェーンのスケーラビリティ、プライバシー、安全性の面で大いに活躍できます。特に2018年にイーサリアムがマカロフランダムアルゴリズム（MAST）を導入した後、zk-SNARKはイーサリアムシステムに直接統合され、イーサリアムネットワークの現在のボトルネック問題を解決することが可能になりました。3/n

これが、@Starknetに由来するzk-STARK技術がより複雑な計算問題（量子計算攻撃を回避するなど）を処理できるにもかかわらず、zk-SNARKにより大きな期待が寄せられている理由です。特に、皆が困惑しているいくつかのブロックチェーンの逆説は、zk-SNARKの基盤に置き換えることで効果的に解決できます。例えば、プライバシーを保護する潜在的なハッカーのマネーロンダリング問題や、ソーシャルリカバリーにおける中央集権的機関の干渉問題などです。4/n

まずはスケーラビリティについて。zk-rollup技術はop-rollupよりも高度に進んでおり、イーサリアムのレイヤー2の最終解決策です。opはすべての取引を楽観的に仮定し、ブロックチェーンに提出した後に7日間の詐欺証明チャレンジ期間を設けますが、zkは数学的アルゴリズムに基づいて迅速かつ安全に、すべてのブロックチェーン上の取引が合法であることを保証できます。（具体的には以前のスレッドを参照してください）5/n

ここでzk-SNARKはイーサリアムのスケーラビリティに関する逆説的な問題、すなわちスケーラビリティと中央集権の矛盾を解決しました。op-rollupソリューションは実際の適用シーンがより成熟していますが、その過程でのシーケンサーや楽観的なチャレンジ検証には中央集権的な潜在的リスクがあります。私たちはもちろん「楽観的」であることができますが、最終的に絶対的な意味での非中央集権的なrollupを実現するには、SNARKが不可欠です。6/n

次にプライバシーについて見てみましょう。既存のブロックチェーン技術の文脈に基づくと、プライバシー技術の発展は論理的逆説に陥る可能性があります。プライバシーは最終的にハッカーのための嫁入り道具になってしまうのでしょうか？しかし、zk-SNARKに基づけば、無実の証明（POI）を提供することができ、ユーザーがプライバシーを保ちながら出入金を行うことを保障しつつ、不法分子による悪用を回避できます。具体的には、POI技術をトルネードのようなプロトコルに適用できます；7/n

POI技術は、各ユーザーにブロックチェーンの状態履歴と秘密鍵から生成されたデジタルフィンガープリントを提供します。ハッカーがトルネードの混合取引プールを通じてマネーロンダリングを試みるとき、彼が提供する出金リクエストアドレスと入金アドレスが矛盾している場合（秘密鍵が異なる）、そのリクエストは遮断され、元の混合アドレスに返されます。つまり、ハッカーの不明な資産は混合システムを通じて追跡を逃れることができなくなります；8/n

もちろん、V神が講演で指摘したように、除外リストのメルクルツリーを直接構築することもできます。これはトルネードプロトコルにブラックリストメカニズムを追加することに相当します。通常のユーザーの入金がリストに含まれていなければ、無実の証明を生成してトルネードを正常に使用できますが、逆に含まれている場合はその逆になります。ブラックリストを追加することは効果的ですが、中央集権的なリスクがあります。個人的には、出入金の秘密鍵が一致しない取引を阻止する方がより意義があると考えています；9/n

最後に、第三者の抗審査逆説（安全性）について話しましょう。ソーシャルリカバリー機能は、ブロックチェーンの大規模な応用（マスアダプション）が必ず通る道ですが、@Ledgerがこの機能を開放した際にコミュニティからの抗議があったことからも明らかなように、リカバリーは中央集権的な第三者の前提の下では成立しません。そして、zk-SNARK技術はこの問題を解決することができます。10/n

簡単に言えば、ユーザーが複数の秘密鍵の断片を生成する際に、それらの断片を暗号化し、zk-SNARK証明システムを使用して証明を生成し、その証明を信頼できる機関や友人に配布することができます。ユーザーの秘密鍵が失われた場合、第三者に断片データの証明を提供するように依頼し、その証明の正確性をzk-SNARKで検証することで、秘密鍵の断片を開示することなくソーシャルリカバリー機能を実現できます。11/n

以上の内容を十分に理解すれば、zk-SNARK技術がブロックチェーンシステムにとって重要であることが明らかになります。これはスケーラビリティと中央集権、プライバシーと悪用、安全性と抗審査など、イーサリアムネットワークの現在の発展におけるさまざまな逆説的問題を解決することができます。したがって、V神がzk-SNARKは10年後にブロックチェーンと同じくらい重要になると言ったのは、イーサリアムも将来的にzk-SNARK化されるかもしれません。うん、zk-SNARKS Rule Everything Around Me。12/12

@TommyDeng_DAOが黒山V神会議の講演内容を迅速に要約し、多くの素晴らしい画像を提供してくれたことに感謝します。以上の技術的考察はあくまでオープンな思考のきっかけに過ぎません。皆さんの意見や議論をお待ちしています。