a16z Crypto の最新発表 zkVM ソリューション Jolt はどのような変化をもたらすのか？

著者：Frank，PANews

4月10日、a16z CryptoはJoltという名前のzkEVMソリューションを発表しました。これはブロックチェーンの拡張操作を加速し、簡素化することを目的としています。JoltはSNARKゼロ知識証明を統合しており、EVM互換のRollupsに対するフレームワークを提供し、開発者がSNARKベースのL2ソリューションを構築するのを支援します。チームは、現在のzkVMと比較して、Joltの速度が「2倍速い」と述べています。

Joltの技術原理は比較的複雑であるため、以下は関連するいくつかの技術用語についての簡単な説明です：

zkSNARKは強力なゼロ知識証明の原始であり、zkVMおよびzkEVMを構築するための基盤です

zkVMは任意の命令セットをサポートする汎用のゼロ知識仮想マシンの概念です

zkEVMはzkVMの特例であり、EVM互換のために特化されています

ZK RollupはzkVMまたはzkEVMを使用してイーサリアムのスケーラビリティを向上させ、プライバシーも考慮しています

Joltとは？

Joltは新しいタイプのSNARKソリューションであり、zkVM（ゼロ知識仮想マシン）を構築するためのより簡潔で効率的な方法を提供します。実際、2023年8月には、a16z CryptoがLassoとJoltに関連する概念を提案しています。SNARK技術が遅くて高価なコストの背景の中で、これらの技術が提案されました。

その中でLassoは、新しい探索パラメータであり、証明者のコストを大幅に削減できます。JoltはLassoを使用して、いわゆるzkVMおよびより広範なフロントエンド設計のための新しいフレームワークを提供します。これらはSNARK設計の性能、開発者体験、監査可能性を向上させ、Web3における構築を促進します。これにより、ゼロ知識証明のブロックチェーン分野での利用が向上します。

Joltを理解する前に、zkVMとzkEVMについて知っておく必要があります。

zkVMはゼロ知識仮想マシンを指す汎用的な概念です。zkEVMと同様に、zkVMはC++やRustなどの高級言語でプログラムを書くことを許可し、その後仮想マシンがプログラムを何らかの中間表現（回路や算術制約など）にコンパイルし、zkSNARKなどの証明システムで中間表現の実行プロセスを証明します。zkEVMと異なり、zkVMはEVM互換に限定されず、任意の命令セットをサポートします。JoltはRISC-V命令セットに特化した高性能zkVMの実装です。

私たちはzkVMを特別な「ブラックボックス」と見なすことができ、プライバシーを保護しながら、外部に対して自分が確かに予定されたプログラムに従って計算を実行したことを証明できます。しかし、従来のzkVMはこの証明を生成する過程で大量の煩雑な計算を必要とし、性能が非常に低下します。

Joltの核心的な革新は、この証明を生成するためのより効率的な数学的方法を見つけたことです：

まず、Joltは証明すべき計算を特別な多項式に変換します。この多項式を「計算多項式」と呼ぶことにします。この多項式の特徴は、ブラックボックスが実際に正しく計算を実行した場合にのみ、その値がゼロになることです。

「計算多項式」の値がゼロであることを証明するために、Joltは「sumcheck」と呼ばれるインタラクティブプロトコルを使用します。このプロトコルは、検証者が多項式の値がゼロであることを短時間で確信できるようにし、実際に全体の多項式を計算する必要がありません。これは、教師が学生のいくつかの問題をチェックするだけで、全体の試験が正しいかどうかを判断できるのに似ています。

Joltの技術的利点

Joltの技術原理は非常に複雑ですが、簡単に言えば、ブロックチェーンネットワークの発展過程において、zkVMはブロックチェーンネットワークの拡張性を向上させるための重要な技術であり、プライバシーを確保しながら有効な証明を提供できます。Vitalikは最近の香港Web3カーニバルの基調講演で、zkSNARK技術について詳細に論じました。Vitalikは「ZKSNARKSはプライバシーに非常に役立ち、スケーラビリティにも非常に役立つ」と述べています。

しかし、証明生成の速度と計算コストは、zkSNARK技術の実用化における大きな課題であり、近年、学術界と業界の重点的な取り組みの方向性でもあります。従来のzkSNARKソリューション、例えばPinocchioやGroth16は、比較的複雑な計算ロジックの証明を生成する際に、証明生成の時間が数時間から数日かかることがあり、大量のメモリとストレージリソースを消費する必要があります。このような性能のボトルネックは、zkSNARKの多くの実際のシナリオでの応用を厳しく制約しています。

ブロックチェーンを大規模に適用し、リアルタイム検証を実現するためには、zkSNARKの性能を向上させることが非常に重要なステップです。

具体的には、zkSNARKの証明生成プロセスは、楕円曲線ペアリングや多項式補間などの複雑な暗号学的アルゴリズムを含み、これらの操作は計算リソースを非常に消費します。特に、証明される計算回路の規模が大きい場合、証明生成の計算の複雑さは指数関数的に増加します。

a16z Cryptoによると、CPU上での初期Jolt実装はRISC Zeroより約6倍速く、最近発表されたSP1よりも2倍速いとされています。今後数週間内にJoltの速度は約1.5倍向上する予定です。

現在のJoltの速度は既存のzkVMよりも2倍以上速いですが、まだ大きな最適化の余地があります。

Joltはまた、多項式の特定の代数的性質を巧妙に利用して、より効率的な多項式コミットメントスキームを実現しました。これにより、証明のサイズと検証の時間がさらに削減されます。

Joltがもたらす可能性のある変化

エンジニアリングの観点から見ると、Joltはよりコンパクトな回路設計、より効率的なパイプライン、より十分な並列化など、一連の最適化手法を採用し、ハードウェアの計算能力を最大限に引き出しています。

あなたがWeb3開発者で、イーサリアム上にチェーン上のポーカーゲームをデプロイしたいと仮定しましょう。このゲームは、チェーン上でシャッフル、配牌、手札の比較などを行う必要があり、各操作はzkVM回路を通じてプライバシー保護と検証可能性を実現する必要があります。

既存のzkVMソリューション（ZoKratesやbellmanなど）を使用すると、このような回路を構築するのに数時間から数日かかる可能性があります。現在のzkVMの性能がまだ低いため、複雑な回路のゼロ知識証明を生成するには大量の計算リソースと時間が必要です。これは、開発とテストのサイクルが非常に長くなることを意味します。

しかし、Joltを使用して同じ回路を構築すると、状況は大きく変わります。Joltチームのテストによると、現在のJolt実装は主流のzkVMソリューションよりも証明生成の速度が2〜5倍速いとされています。これは、元々10時間かかっていた証明生成が、今では2〜5時間で済む可能性があることを意味します。

総じて、Joltがもたらす2〜5倍の性能向上は、zkVM技術の利用可能性と使いやすさが大幅に改善されたことを意味します。これにより、Web3開発者のハードルが大幅に下がり、アプリケーションの開発サイクルが短縮され、最終的なユーザーにより良い使用体験を提供します。より長期的には、JoltはzkVM技術の大規模な応用を加速し、より多くのプライバシー保護と検証可能な計算能力がすべてのWeb3ユーザーに恩恵をもたらすことが期待されます。

もちろん、Joltは現在まだ発展の初期段階にあり、2〜5倍の性能向上は始まりに過ぎません。Jolt技術の継続的な反復と最適化により、zkVMの性能はさらに突破され、最終的にはWeb3の大規模な応用を実現する道を開くでしょう。