Coinbase: ゼロ知識証明トラックの全景一覧
本文は、インフラストラクチャ、ネットワーク、およびアプリケーションの3つのレイヤーからゼロ知識証明のエコシステムを深く分析します。編纂:深潮TechFlow
ゼロ知識証明(ZKP)技術は、暗号学の分野における重要なブレークスルーとなっています。本稿では、ゼロ知識証明技術の核心原理、実際の応用、およびブロックチェーンのスケーラビリティ、プライバシー保護アプリケーション、信頼不要の相互運用性などへの影響について深く探ります。2023年にこの技術への投資が増加する中、ゼロ知識証明は理論的な発展だけでなく、実践においてもその広範な応用の可能性を示しています。私たちは、インフラストラクチャ、ネットワーク、アプリケーションの三つのレイヤーからゼロ知識証明のエコシステムを深く分析し、どのようにしてブロックチェーン技術の新時代を切り開くのかを明らかにします。
概要
ゼロ知識証明(ZKP)およびその派生技術は、暗号学の重要なブレークスルーであり、ブロックチェーン設計の概念の最終目標と見なされています。
現在、ゼロ知識証明は、ブロックチェーンのスケーラビリティ、プライバシー保護アプリケーション、信頼不要の相互運用性など、Web3における未解決の問題を解決する有望なソリューションとなりつつあります。
2023年、ゼロ知識技術への投資は4億ドルを超え、主にイーサリアムL1/L2プロトコル層のスケーラビリティ、新興インフラストラクチャ、開発者ツールに集中しています。
ゼロ知識分野は三つのレイヤーに分けられます:
1)インフラストラクチャ:ゼロ知識原語の上にプロトコル/アプリケーションを構築するためのツール/ハードウェア
2)ネットワーク:ゼロ知識証明システムを利用したL1/L2プロトコル
3)アプリケーション:ゼロ知識メカニズムを利用した最終ユーザー製品
ゼロ知識エコシステムはまだ初期段階にありますが、その急速な発展は、安全でプライベートかつスケーラブルなブロックチェーンソリューションの新時代を切り開くことが期待されています。
導入
ゼロ知識証明(ZKP)およびその派生技術は、特にチェーン上のアプリケーションの情報を検証する際にほとんど信頼仮定を必要としない解決策を提供するため、ブロックチェーン設計の最終目標と見なされています。ゼロ知識証明の核心は、ある一方(証明者)が別の一方(検証者)に計算が有効であることを示すことを可能にする暗号技術であり、その際に計算を作成するために使用された基礎データを開示する必要がありません。ゼロ知識証明は1985年に起源を持ち、理論から実際の応用へと進化し、最近のソフトウェアツールとハードウェアの進歩により、数十年の遅れを克服しました。
現在、ゼロ知識証明はWeb3が直面する最大の課題に対する有望な解決策を提供しています。その中には:
ブロックチェーンのスケーラビリティ:イーサリアムL1が直面する最大の課題の一つはスケーラビリティです。しかし、L2ネットワークの出現により、取引はより迅速かつ安価になり、イーサリアムの安全性や分散化を損なうことはありません。optimistic rollupはEVMとの高い互換性と開発者に優しい特性により主導的地位を維持していますが、ZK rollupの採用は着実に増加しています。ゼロ知識証明は、オフチェーンで複雑な計算を要約するのに役立ち、L2設計を強化し、迅速かつ効率的にオンチェーンの検証と決済を行うことを可能にします。
プライバシー保護アプリケーション:これまでのところ、ブロックチェーン分野におけるプライバシーの取り組みは主に取引を隠すことに限られていました。しかし、研究者たちは公共ブロックチェーン上で完全な取引の匿名性と機密性を実現する方向に徐々に進んでいます。重要なのは、ZKPを利用した新しいプライバシー保護の概念が登場しており、ユーザーのプライバシーを保護しつつ、コンプライアンス(すなわち違法行為を防ぐこと)を実現するためのトレードオフを打破することを目指しています。
信頼不要の相互運用性:既存のブロックチェーン相互運用プロトコルは、信頼できるシステム(例えば、マルチシグやインセンティブを持つ検証者集)に依存しています。ゼロ知識証明は、暗号的保証を用いて暗号経済的信頼仮定を置き換えることができ、より安全で堅牢なクロスチェーン通信の道を開きます。しかし、ZKPの主要な応用の中で、相互運用性は最新のものとなっています。
Messariのデータによれば、2023年にゼロ知識証明分野への投資は4億ドルを超え、イーサリアムL1/L2層のスケーラビリティと新興のゼロ知識証明開発者インフラストラクチャに焦点を当てています。ゼロ知識証明は相対的に新興の技術ですが、その急速に発展するエコシステムは、より安全でプライベートかつスケーラブルなブロックチェーンアプリケーションのベストプラクティスが一致することを示唆しています。このフレームワークの考え方に基づいて、ゼロ知識証明の分野をより詳しく見て、重要な参加者や新興の概念を探ってみましょう。
インフラストラクチャ
ゼロ知識証明のいかなる形式も算術回路言語で記述する必要があり、この言語の表現力は限られており、ほとんどのブロックチェーン関数を回路形式に変換することは非常に複雑です。開発者ツールと高度なハードウェアの制約により、ゼロ知識の実際の応用シナリオは最近まで発展し始めたばかりです。今日、私たちは、開発者がゼロ知識暗号インフラストラクチャの上にプロトコルやアプリケーションを構築できるようにする一連のシステムとツールの出現を目にしています。
プログラミングフレームワークとツール:Leo、Noir、Cairo、o1jsなどの特定分野言語(DSL)は、特定のL1/L2エコシステム(それぞれAleo、Aztec、Starkware、Mina)内で証明可能なゼロ知識プログラムを開発するためのプログラミングフレームワークです。さらに、ElusivやHinkalなどの汎用フレームワークが登場しており、開発者が特定の基準を定義して取引データをオンチェーンで隠蔽し、ゼロ知識証明を使用して検証できるようにすることを目的としています。ゼロ知識駆動アプリケーションの潜在的な開発者と最終ユーザーの需要が高まるにつれて、これらのフレームワークの採用は引き続き増加すると予想されます。
ゼロ知識コプロセッサ:ゼロ知識コプロセッサは、開発者にコスト効率が高く信頼不要のオフチェーン計算能力を提供し、開発者が技術スタック内で複雑なゼロ知識関連コンポーネントを扱う必要を排除します。RiscZero、Axiom、Herodotusなどのチームは、任意のプログラムの実行と有効性を証明するための証明を生成する検証可能な計算プラットフォームを提供し、スマートコントラクトが追加の信頼仮定を増やすことなく、過去のオンチェーンデータを保存、アクセス、検証できるようにします。時間が経つにつれて、ゼロ知識コプロセッサは、ますます高度なオンチェーンアプリケーションの必需品となることが期待されています。
証明ネットワーク/市場:現在、ほとんどのゼロ知識ネットワークとプロトコルは集中化された証明プロセスに依存しています。ゼロ知識の採用が徐々に増加する中で、チームは活性化と検閲耐性を向上させるために、証明層を分散化しようとするでしょう。新興の証明ネットワークや市場(例えば=nil; Foundation、RiscZero、Gevulot、Lumozが提供するサービス)は、アプリケーションがその証明メカニズムを第三者の運営者にアウトソーシングできるようにし、ゼロ知識証明インフラストラクチャの運営コストを削減することを目的としています。
ハードウェアアクセラレーション:ゼロ知識証明の生成には大量の数学的計算が必要なため、そのコストは高く、計算強度も大きいです。しかし、私たちは、専用ハードウェア(例えば、フィールドプログラマブルゲートアレイ(FPGA)やアプリケーション特定集積回路(ASIC))の使用において顕著な進展を見ています。Ingonyama、Cysic、Fabricなどの専門ハードウェアプロバイダーは、ZK証明システムにFPGAとASICを提供する最前線に立っており、今後ZKハードウェア設計の革新と投資が増加することが期待されます。
アプリケーションチェーンインフラストラクチャ:Spire、ProtoKit、LumozなどのRollup-as-a-Service(RaaS)プロバイダーは、開発者にゼロ知識証明メカニズムを利用した汎用または特定のアプリケーションのL2/L3チェーンを構築、テスト、展開するためのローコードツールを提供しています。Espresso、Radius、Madaraなどのオーダーラーは、ユーザー取引を受け入れ、その順序を決定し、L1コンセンサスおよびデータ可用性層にブロックを公開するためのインフラストラクチャを提供しています。私たちは、イーサリアムのスケーラビリティの次世代がモジュール化されたL2ロールアップスタックによって推進されると考えており、短期から中期内にこれらのプロバイダーに需要を生み出す可能性があります。
相互運用性とブリッジ:人間(例えば、マルチシグやインセンティブを持つ検証者集)への依存が減少するにつれて、ブリッジシステムはより信頼最小化され、信頼の代わりにコード(例えば、軽量クライアント、中継、ゼロ知識証明)が使用されるようになります。Polyhedra、Lambda Class、Polymer Labsなどのチームは、このテーマを探求しています。ゼロ知識証明の主要な応用の中で、相互運用性は最新のものとなっていますが、ゼロ知識インフラストラクチャへのアクセスが加速するにつれて、より多くのブリッジ設計理念の革新が見られると予想されます。
ゼロ知識機械学習(ZKML):ZKMLは、ゼロ知識証明を使用してオンチェーンの機械学習(ML)モデルの推論の正確性を証明することに焦点を当てた暗号学の最前線の分野です。ML能力を追加することで、スマートコントラクトはより自律的かつ動的になり、リアルタイムのオンチェーンデータに基づいて意思決定を行い、初めて契約を作成した際には予測できなかったさまざまなシナリオに適応することが可能になります。Modulus Labs、Giza、Zamaなどのチームは、AIと暗号技術の交差点で有望な協調バランスを提供する独自のZKMLアプリケーションケースを開拓しています。
ネットワーク
いくつかのブロックチェーンは、高い取引量を処理する際に制約に直面し、取引時間が遅くなり、需要のピーク時にコストが増加します。さらに、ビットコイン、イーサリアム、ソラナなどの人気のあるブロックチェーンは公開された公共台帳に基づいていますが、プライバシーの欠如は主流の参加者に完全な取引機密性と匿名性に対する懸念を引き起こしています。新しいL1およびL2ネットワークが登場しており、これらはゼロ知識証明インフラストラクチャを採用して、ブロックチェーンのスケーラビリティとオンチェーンプライバシーに関連する問題を解決しています。
プライバシー重視のL1:Aleo、Mina、IronFishなどの新興L1ネットワークは、ゼロ知識証明に基づくプライバシー優先のスマートコントラクト機能を提供し、それぞれのエコシステム内の分散型アプリケーションにアプリケーションレベルのプライバシーを提供します。FhenixやIncoなどのL1ネットワークは完全同型暗号(FHE)を採用しており、開発者がプライベートなスマートコントラクトを作成し、暗号化されたデータ上で計算を実行できるようにし、完全な取引の匿名性と機密性を実現します。上記の多くのL1がインセンティブテストネットを実施し、開発者に新しいプログラミング言語を学ぶよう要求しているため、大規模な採用と価値の獲得には1〜2年の時間がかかる可能性があります。
ZK-EVM:ZK-EVMは、ゼロ知識証明を利用してイーサリアム類似の取引の実行に対する暗号的証明を行います。例えば、zkSync Era、Polygon zkEVM、Linea、Scroll、Taikoなどの異なるタイプのZK-EVMは、EVM互換性と性能(すなわち証明生成時間)との間で異なる設計上のトレードオフがあります。この分野は、イーサリアムおよびイーサリアムベースのZKロールアップを拡張するために継続的に革新されると予想されます。
ZK-Rollup:ゼロ知識ロールアップは、計算をオフチェーンに移し、ゼロ知識証明を使用してオンチェーンで状態変化を証明するL2スケーリングソリューションです。AztecのようなZKロールアップは、「イーサリアム上のプライバシーエンジン」を提供し、取引データを暗号化しつつコストを低く保つことを目指しています。ZekoはMinaの上に構築された新しいZKロールアップスタックであり、アプリケーションが再帰的に検証し、互いに組み合わせることを可能にします。一方、ImmutableXとLayerNは、それぞれゲームと高性能DeFiユースケースに特化したアプリケーション特定のZKロールアップです。optimisticベースのロールアップが約90%の総L2市場シェアを占めていますが、基盤技術がよりアクセスしやすくなるにつれて、ZKロールアップの需要は増加すると予想されます。
アプリケーション
ZKインフラストラクチャとネットワーク層の上に、ゼロ知識証明を利用したオンチェーンの支払い、認証、プライベートだがコンプライアンスに準拠したDeFiおよび消費者用のエンドユーザーアプリケーションの一群が登場しています。
Elusivのようなチームは、プライベートな支払いとDeFi取引のためのユーザーフレンドリーなインターフェースを提供し、アドレスを隠蔽しつつ、コンプライアンスメカニズムを通じて特定された違法行為者の取引を解読します。認証に関しては、zCloak、ZKPass、zkp-IDは、ユーザーが個人情報を開示することなく第三者に検証可能なデータを証明できるようにゼロ知識証明を使用しています。
LuminaやPantherのようなDeFiプロトコルは、プライベートだがコンプライアンスに準拠した分散型取引所の構築に焦点を当てています。Renegadeは、マルチパーティ計算(MPC)とZK技術を組み合わせて、暗池取引を提供します。これは、注文簿を隠蔽し、大規模な機関や大口取引者がより広範な市場に活動を露呈することなく注文を実行できるオンチェーン取引所です。
SealcasterやDark Forestのような消費者アプリケーションは、ソーシャルおよびゲームアプリケーションにおいてゼロ知識証明を利用し、ユーザーのアイデンティティやゲーム戦略を隠蔽し、他のチェーン上の参加者に知られないようにします。
ZKの未来
ZKの未来は、速度を優先し、ハードウェア要件を低減し、開発ツールを改善し、分散型証明生成をサポートする新しいゼロ知識証明設計に関わっています。Optimisticおよびゼロ知識スケーリングソリューションは、ロールアップ取引を検証するために使用されますが、それぞれのソリューションには安全性、遅延、計算効率に関する設計上のトレードオフがあります。私たちは、これら二つの技術スタックが中長期的に統合され、多様なオンチェーンアプリケーションの範囲に適応することを見ています。最後に、ゼロ知識アプリケーション層は現在まだ芽生えの段階にありますが、最終ユーザーの公共ブロックチェーンにおけるプライバシー保護の需要が高まるにつれて、将来的に成長することが期待されます。さらに、ゼロ知識研究は主にイーサリアムの文脈で探求されていますが、SolanaのToken22プログラムや秘密転送(すなわち、ゼロ知識証明を利用してSPLトークンの残高と転送額を暗号化するプライバシー機能)などの新興概念は、特定のエコシステムを超えたゼロ知識の適応性と可能性を示しています。
要するに、ゼロ知識の変革の可能性は展開されており、ブロックチェーンソリューションが安全性、プライバシー、スケーラビリティの面で今後より顕著になることを示唆しています。
注:Coinbase Venturesが投資したプロジェクトは、上記のゼロ知識証明の分野に登場しています:Aleo、Anoma、Aztec、Consensys、Espresso、Elusiv、Mina、Polygon、Polymer Labs、Starkware、Sunscreen、zCloak、zkLink、zkSync
