次の兵家必争の地：生成ZK証明市場 #208

著者：Yiping, IOSG Ventures

TL,DR;

• ZK技術は、Starkware、zkSync、Scroll、Mina、Risc0、Giza、EZKLなどのさまざまなプロジェクトのスケーラビリティ、プライバシー、信頼性を向上させるために主に使用されます。
• ZK技術は大量の計算能力を必要とし、10\^4から10\^6の計算コストを引き起こし、インフラチームに挑戦をもたらします。
• ZK証明を生成する主な方法は、Proof MarketsとProof Networksです。Proof MarketsはZK証明のオープン市場として機能し、Proof Networksは内部サーバーを持ち、証拠生成にクラウドサービスのような体験を提供します。
• Proof Marketの方法は柔軟性とコスト効率を提供し、高度なサーバー管理なしでZK proof取引を行うオープン市場を促進します。
• Proof Networkの方法は、スムーズで開発者に優しい体験を提供し、市場メカニズムにあまり依存せずに迅速かつ信頼性の高い証拠を生成するソリューションを提供します。理論的には、証拠を迅速に生成できる可能性がありますが、Proof Marketでも注文をマッチングするための時間が必要です。
• 課題には、テストとデバッグの困難、新たなセキュリティ問題の発生、ベンダーロックインの可能性、特定の使用パターンでの高コスト、トークンユーティリティの損失などがあります。
• 先進的なプレイヤーは、内部でZK証明の需要が最も高い企業である可能性があり、既存のインフラと専門チームを活用してハードウェアの利用率を最大化できます。
• 新興アプリケーションには、ZKコプロセッサ、ZKアテステーション、ZKML、ZKブリッジが含まれ、これらはZK証明の生成に対する需要を高めています。
• ZK分野では、ブロックチェーン業界のセキュリティ、検閲耐性、プライバシーへの好みが分散型証拠ネットワークを推進していますが、ZKの内在的なセキュリティは、これらの利点が分散化を前提としないことを意味します。ZKにとって、パフォーマンスが主な関心事です。

はじめに

増大するZK需要 数年にわたるzk分野の研究とパフォーマンスの大幅な改善を経て、zkはついに実際のアプリケーションに適用されるようになりました。才能あるエンジニアはZKを以下に適用しています：

• スケーラビリティ
• プライバシー
• データ信用

多くの興味深いプロジェクトがzkに依存しています。例えば、Starkware、zkSync、Scroll、Mina、Risc0、=nil;Foundation、EZKL、Giza、Polygon、Mantaなどです。これらのプロジェクトは、毎日安定してzk proofを生成しています。現在最も人気のあるzkの使用ケースは、Ethereumのスケーラビリティ問題を解決するためのzkRUです。過去1か月間、zk検証はEthereum/Ethereum L2sで数百万ドルを費やしました。 出典: https://dune.com/nebra/zkp-verify-spending 昨年のZK検証コストの大幅な増加。 Nearチームによって作成されたこのグラフは、EthereumおよびL2sにおけるzkSN(T)ARKの燃料消費状況を示しています。zkSync、Polygon、Aztec、Tornado Cash、Loopring、Worldcoin、Tailgun、Sismo、StarkNet、ImmutableX、dydxなどの人気のあるZKプロジェクトが含まれています。zkStarkと比較して、zkSnarkは検証において総コストの80%を占めています。これらのプロジェクトの中で、Worldcoinの検証コストが最も高く、次いでzkSyncです。Worldcoinの検証コストは約2ドル、zkSyncの検証コストは約30ドルです。 証明インフラの負担 ZKはスケーラビリティの問題を解決できますが、いくつかの代償が伴います。大量の計算能力が必要です。ZKは大量の計算コストをもたらし、Rollupチームはこの問題に対処する必要があります。@_weidaiは、現在のZK技術を使用すると10\^4から10\^6の計算コストがかかると推定しています。理論的には、専用回路を使用することで10倍の計算コストを実現できます。仮想マシンの抽象層を加えると、100倍の計算コストがかかります。 下の図は、クーメイの法則に基づいて年ごとの計算能力の成長を描いています。2000年以降、10年ごとにチップの効率が10倍向上しています。2000年を基準に計算能力を比較すると、2025年には784倍に達します。これは、現在のZK計算が2000年と比較してもまだ同じオーダーではないことを示しています。 出典:https://visualize.graphy.app/view/04f82b27-3654-47eb-83e8-3981f6e258be よく考えてみてください。私たちはZKRUに10倍から100倍の取引量をもたらそうとしています。取引量が増えるにつれて、私たちは10\^4から10\^6の計算コストにも直面します。これらの数字はZKRUインフラチームに大きな圧力をかけます。先進的なZKRUチームは、少なくとも200GBのメモリを備えた高性能マシンを使用し、これらのインフラの複雑さを処理するために才能ある運用スタッフを持っています。 では、小さなチームがZKRUを立ち上げたり、ZK技術スタックを使用して第3層ソリューションを構築したい場合、何を意味するのでしょうか？独立した開発者がZK Dappsを構築したい場合、どのようにしてこれらの高性能サーバーを購入し、正しく操作するのでしょうか？ 現在、ZKRUを立ち上げることは難しくありません。ZK Stackを使用し、ドキュメントの指示に従って新しいZKRUをデプロイできます。最も難しい部分は、高性能インフラを機能させることです。サーバーの群れを管理することは、私たちの個人用ノートパソコンの日常的なメンテナンスよりもはるかに困難です。 さらに、ハードウェアアクセラレーションはプラグアンドプレイではありません。使用するゼロ知識証明システムに応じて、各チームはサーバーに異なる構成を設定する必要があります。 高可用性を確保することも厄介な問題です。もし大量のユーザーがあなたのZKRUでOrdinalsを鋳造し始め、突然1000倍のスループットに直面したらどうしますか？Arbitrumのような経験豊富なチームでさえ、Ordinals取引の急増により数時間ダウンすることがありました。 大量のゼロ知識証明を生成するには、高性能サーバーのサポートが必要です。中小規模のチームにとって、高性能サーバーのセットアップと維持は重い負担となります。さまざまなチームがゼロ知識技術を迅速に採用できるように、興起中のプロジェクトはこれらのチームがすべての計算インフラの複雑さの問題を処理するのを助けようとしています。

証明市場

出典: IOSG Ventures 証明市場と証明ネットワークは、主な2つの方法です。証明市場はオープンな市場のようなものです。証明を生成するために、ユーザーは一定の価格で証明を販売する取引相手を見つける必要があります。証明ネットワークは、従来のクラウドサービスのように機能し、開発者は回路と入力を提出し、中央集権的な負荷分散がユーザーのために証明を生成する内部サーバーを割り当てます。 証明市場はZK証明インフラの中で人気のある方法です。証明市場はオープンな市場であり、買い手と売り手がZK証明を取引します。ZK証明市場のチームは、ZK証明のハードウェアや高性能サーバーを所有することを気にせず、ZK証明の取引と検証メカニズムに集中し、サードパーティのハードウェアプロバイダーを取り込むことができます。 証明市場はよりオープンなアプローチです。サードパーティのハードウェアプロバイダーを歓迎します。この証明を持つ売り手がいれば、買い手はドル価格でZK証明を購入できます。証明を検証する際、市場のすべての人が合意に達する必要はなく、市場のオペレーターのみが検証責任を負います。証明市場では、zkDapp開発者がZK証明の注文を提出し、価格、生成時間、タイムアウト、公共入力を含めます。次に、サードパーティのハードウェアプロバイダーが注文を受け入れ、証明を生成します。 証明市場の経済構造は非常にシンプルです。証明生成者はステークを行う必要があります。彼らが間違った証明を生成したり、締切前に証明を提供しなかった場合、彼らは罰金を科せられます。より多くのステークを持つ証明生成者は、同時に複数の証明を生成できるようになります。 証明市場業界の主要な参加者は=nilとMarlinです。 =nil Foundation 証明市場には売り手と買い手がいます。買い手はdApp開発者です。彼らは売り手に対して証明を生成するための料金を支払います。証明の価格に影響を与える要因は多数あります。主な要因には、回路のサイズ、証明システム、生成時間、入力サイズが含まれます。以下は=nil証明市場の作業フローです：

1. 証明リクエスターが市場に期待価格c_rのリクエストを送信します。
2. 証明市場は買い手のアカウント内のc_rトークンをロックします。
3. 証明生成者が価格cp \<= crで市場に提案を送信します。
4. 証明市場はリクエストと証明生成者の提案をマッチングします。
5. 証明生成者が証明を生成し、市場に送信します。
6. 証明市場が証明を検証し、c_r - 手数料トークンを生成者に支払います。
7. 証明リクエスターが証明を取得し、それを使用します。

市場設計は取引のような体験を提供します。証明生成価格はリアルタイムで変動します。 以下は=nil証明市場の製品スクリーンショットです。 出典:https://nil.foundation/ 現在、Proof Marketは限られた数の声明をサポートしており、その中でMina声明証明が最も活発です。具体的には、Proof MarketはそれらのzkLLVMコンパイラとPlaceholder証明システムに基づく回路を受け入れています。 Gevulot Gevulotは証明市場に分散化を導入することに取り組んでいます。Gevulotは、証明市場のために特別に設計されたオープンでプログラム可能な第一層ブロックチェーンです。第一層のブロックチェーンは、証明リクエストの配信、検証、報酬配分を処理します。証明者ネットワークは軽量のunikernelsを利用して高性能を実現します。Gevulotは検証可能なランダム関数（VRF）を使用して、証明作業を少数の証明者に割り当て、システムの信頼性を確保します。 出典: https://www.gevulot.com/ ユーザーはプログラムをシームレスにデプロイでき、費用は予測可能で、ユーザーはプログラムの実行に必要な周期数に基づいて最高費用を設定できます。 証明者はGevulotネットワークとユーザー費用を通じて報酬を得て、高効率で競争力のある証拠を生成するように促されます。最も速い証明者が最も多くのネットワーク報酬を得ます。ユーザー費用は、証明を完了したすべてのノードで平等に共有されます。 Gevulotは、C、C++、Go、Java、Node.js、Python、Rust、Ruby、PHPなど、さまざまなプログラミング言語でプログラムをデプロイすることをサポートしています。Gevulotの基盤となるVM Nanosは、x86_64 Linux ELFバイナリファイルをサポートしています。Gevulotは、異なる言語と証明システムをサポートする汎用計算プラットフォームです。GevulotはNanos単一カーネルに依存しており、証明者が異なるマシンで簡単に実行できるようにしています。すべての証明者は単一の単一カーネルイメージにコンパイルされる必要があります。 証明ネットワーク Proof Networkは、より開発者に優しい体験を提供します。その運用方法は、Web2のクラウドサービスプロバイダーに似ています。開発者はREST APIを介して負荷データを送信し、証明ネットワークはその後、開発者に証明を返します。開発者は価格変動やどの側が証明を生成するかを気にする必要はありません。

Risc0

Risc Zeroは、zkVMを利用してBonsaiを立ち上げました。zkVMの力を借りて、ユーザーはBonsaiにさまざまな声明を生成させることができます。例えば、BonsaiとRisc0 VMに基づいて、ZethはEthereumブロックの生成証明を行います。 出典：https://www.risczero.com/

Succinct

最近、Succinctも新製品を発表しました。REST API回路を提供するのではなく、Succinctはクラウド関数により近い方法を提供します。 以下はユーザーの作業フローです：

1. GitHubアカウントに接続し、回路をデプロイします。
2. RESTまたはスマートコントラクトを介してAPIを呼び出し、回路入力を渡します。
3. REST APIまたはスマートコントラクトを介して結果を照会します。

出典: https://succinct.xyz/ BONSAIと比較して、Succinctは開発者体験において以下の利点を持っています：

• 回路コードベースの管理が簡単
• 回路を再送信する必要がない
• チェーン上の証明生成と検証のためのスマートコントラクトをワンクリックでデプロイ
• 人気のあるZK証明を探索
• 証明生成状況をダッシュボードで確認
• rustx、gnark、circom、plonky2をサポート

出典: https://succinct.xyz/ 証明ネットワークと証明市場 証明市場は証明の売買双方により大きな価格柔軟性を提供します。すべてのハードウェアプロバイダーの参加を招待し、買い手のコストを削減するのに役立ちます。ただし、節約できる金額は個人や企業によって異なる可能性があります。一般的に、証明ネットワークのような中央集権的サービスは、個人に無料サービスを提供し、企業には高額な料金を請求することがありますが、VIP顧客サポートへのアクセスを提供します。例えば、企業が新しいイベントや機能を発表する予定がある場合、企業は証明ネットワーク上で事前に計算能力を予約できます。分散型市場は、よりバランスの取れた競争的な価格設定を提供する可能性があります。 今日の市場では、証明ネットワークに基づく製品が開発者によりスムーズな体験を提供しているようです。すべての証明生成作業を処理し、主要な証明システムをサポートし、複雑な新しい概念を導入することなく、一貫したユーザー体験を提供します。理論的には、証明市場の注文マッチングにも時間がかかるため、迅速な証明生成を提供します。クラウドコンピューティングに精通している場合、証明ネットワークは無状態のクラウド関数のようです。 私たちは=nil財団とGevulotが証明市場で活動しているのを見ています。SuccinctとRisc0は証明ネットワークで活動しています。UlvetannaやCysticのようなハードウェア企業も、GPU上のZK証明のパフォーマンスを向上させ、次世代の専用ZKチップを開発するために大きな貢献をしています。 証明市場は比較的簡単に立ち上げることができます。ZKインフラプロジェクトにとって、証明市場の設計はより多くのハードウェアプロバイダーをオンラインにすることを可能にします。分散型設計により、将来の計算ニーズに応じてネットワークを簡単に拡張できます。 将来的には、証明ネットワークと証明市場の設計の統合を見込んでいます。目標は、開発者にシームレスな体験を提供し、証明市場をバックエンドとして統合し、追加の計算リソースを促進することです。これはSuccinctが近い将来追求する方向性です。他の市場でも、Infuraのような類似の変化が見られます。Infuraは独自のサーバーを持っていますが、許可された参加者にインフラを提供することも計画しています。

出典: IOSG Ventures 誰が本当にクラウドZKインフラを必要としているのか 私たちは、製品の市場投入時間を短縮し、軽量で柔軟なアプリケーションを構築し、迅速にスケールアップまたは更新できる開発者が、これらのクラウドZKインフラから大きな利益を得ると考えています。 ピークと谷間の使用量の差が大きいアプリケーションにとって、クラウドZKインフラはコストを削減します。このようなアプリケーションにとって、常に稼働し、ピーク時に高可用性を保証するサーバーを購入することは非常に高価です。使用量が谷間のときには大きな無駄が生じます。クラウドインフラはいつでも拡張でき、パフォーマンスを向上させます。ピーク時以外の余剰計算性能を自動的に解放できます。

誰がリーダーになるのか？

Web2クラウド業界の理解から、計算需要が最も高い企業がしばしばリーディングクラウドインフラビジネスを持つことがわかります。彼らはスケーラビリティ、コスト、チーム、革新的な製品の利点を活用できます。 これはクラウドZKインフラにも当てはまります。私たちは、検証生成の需要が最も高いプロジェクトが、最も成功したZKクラウドインフラビジネスの1つを持つ可能性があると考えています。 大量のZK証明を内部で生成するプロジェクトにとって、彼らはすでに大量のインフラ、オプティマイザー、専門チームを持っています。アプリケーション間で証明リソースを共有することで、ハードウェアの利用率を最大化できます。アプリケーションがすぐに証明を生成する必要がない場合、証明者は他の用途に再利用できます。 これらの大規模プロジェクトは、ある程度独自の証明システムを持っています。サードパーティの証明インフラは、異なる大規模プロジェクトが使用するさまざまな証明システムを最適化するのが難しいことがよくあります。迅速かつ使いやすいクラウド証明者を提供することで、大規模プロジェクトは証明システムエコシステムを効果的に拡張できます。 ZKRUにとって、クラウドZKインフラはそのフォークの使用量を向上させることができます。これらのZKRU上で新しい第2層または第3層を立ち上げることは難しくありませんが、ZKインフラを維持することは高コストになります。即座に使用可能で柔軟なクラウド証明者を提供することで、より多くの開発者を引き付けるのに役立ちます。現在、ほとんどの開発者は、対応するインフラが管理しやすいため、通常はOPRU SDKを使用して新しい第2層または第3層を構築しています。 自分自身のZKインフラを構築しない場合、これらの大規模ZKプロジェクトはサードパーティの計算プロバイダーに高額な料金を支払う必要があります。彼らは開発速度にも制約を受け、常に自分のインフラをカスタマイズしてパフォーマンスを向上させ、証明コストを削減することができません。

誰がゼロ知識証明の需要が最も高いのか？

ZKRUや第1層ネットワークに加えて、最近では新興のゼロ知識証明アプリケーションが増えています。これらはすべて、証明の生成に対して巨大な需要を持っています。 ゼロ知識コプロセッサは、スマートコントラクト開発者が信頼なしに過去のブロックチェーン状態を取得できるようにします。ゼロ知識コプロセッサは、これらの過去のブロックチェーン状態に対してゼロ知識証明を生成します。これは、グラフよりも安全で、信頼を必要としない代替手段となる可能性があります。 ゼロ知識認証は、ユーザーがオフチェーンデータや身分情報をブロックチェーンに持ち込むのを助けます。認証者はオフチェーンでこれらのデータを検証した後、ゼロ知識証明を生成し、それをブロックチェーンに配置します。 ゼロ知識機械学習は、オンチェーン推論を可能にします。計算プロバイダーはオフチェーンでML計算を行い、ゼロ知識証明を生成し、その証明をブロックチェーンに公開します。 ゼロ知識ブリッジは、より安全なバージョンのクロスチェーンブリッジです。これは、ソースチェーンにストレージ証明や合意証明を生成し、それをターゲットチェーンに配置します。これは、現在のクロスチェーンブリッジを置き換える可能性があります。

分散型証明ネットワークの特別な点は？

ブロックチェーン業界内では、分散化が最も人気のある物語です。分散化は多くの利点をもたらします：

• セキュリティ
• 検閲耐性
• プライバシー

ゼロ知識証明は、他の一般的な計算とは異なります。ZKは固有のセキュリティを持っています。誰でも簡単かつ迅速に証明を検証し、証明者の誠実さを確保できます。ZK分野では、分散化はセキュリティの前提条件ではありません。 ゼロ知識証明は、複雑な基盤の詳細に焦点を当て、回路として構築されています。これらの回路内の内容は非常に検閲が難しいですが、ZK証明生成リクエスターに対して検閲を効果的に実施することができます。 証明ネットワークにとって、プライバシーは問題になる可能性があります。なぜなら、ユーザーが証明ネットワークにプライベートな入力を送信するからです。理想的な解決策は、データ漏洩を防ぐためにローカルで証明を生成することです。これにより、ローカルパフォーマンスに対する挑戦が生じます。他の解決策は、新しいゼロ知識マルチパーティ計算プロトコルや、信頼できる実行環境で証明を生成することかもしれません。分散型証明ネットワークは、より多くのプライバシーをもたらすことはできません。 物語の他に、検閲耐性は分散型証明ネットワークを構築する主な理由である可能性があります。ゼロ知識証明技術はまだ初期段階にあり、これまでのところ、この分野での検閲の形態は観察されていません。しかし、ゼロ知識証明の発展を妨げる主な課題はパフォーマンスです。分散型証明ネットワークを導入すると、証明生成の計算要求が増加する可能性があります。 結論 ゼロ知識証明アプリケーションは急速に発展しており、幅広い応用範囲を持っています。私たちは、ゼロ知識証明がさまざまな技術スタックに統合されるのを目にすることを期待しています。すでにZK layer1、ZK 2層ネットワーク、ZKML、ZKVM、ZK-Emailを見ました。開発者たちはZKオラクル、ZKデータソース、ZKデータベースを構築しています。私たちは「ZK化すべて」の道を歩んでいます。ZKがもたらす計算コストは、開発者が高性能サーバーに回路をデプロイする必要を強いています。したがって、クラウドZK証明インフラの需要が増加し、開発者がこれらのインフラ運用の複雑さから解放されることを期待しています。この分野における私たちの洞察には以下が含まれます：

• 証明市場と証明ネットワークは、ZK dApp開発者がインフラの複雑さから離れるのを助ける主な2つの方法です。
• 証明ネットワークと証明市場メカニズムを組み合わせたハイブリッドアプローチが登場することを期待しています。
• すべてのZK dApp開発者がクラウドZKインフラを使用するのに適しているわけではありません。トラフィックが安定している中規模プロジェクトは、コストを削減するためにサーバーを自己ホスティングできます。
• クラウドZKインフラのリーダーは、大量のZK証明生成を必要とするプロジェクト、例えば先進的なZKRUのようなプロジェクトになるでしょう。彼らにはこのビジネスを行う経済的インセンティブがあります。
• 分散化は暗号分野の主要な物語であり、分散化はプライバシー、検閲耐性、セキュリティなどの特性をもたらします。ZK証明はすでにこれらの特性のいくつかを備えています。現在、分散型証明市場のセールスポイントは検閲耐性です。
• クラウドZK証明インフラの人気は、現在の市場におけるZK dAppsの数に密接に関連しています。一部のプロジェクトは最初にクラウドZK証明インフラを重要な特徴として強調しましたが、多くは最終的に他の新しい物語に焦点を移すことになります。