一文でわかるZKモジュール化の新星Lumoz

著者：Biteye コア貢献者 Wilson Lee

編集者：Biteye コア貢献者 Crush

コミュニティ：@BiteyeCN

導入

モジュール化ブロックチェーンが L2 に急速に浸透し、さまざまな RaaS ツールが成熟し、カンクンアップグレードが実施される中で、L2 の構築のハードルが大幅に低下し、技術はもはや Rollup を構築する上での主要な障害ではなくなりました。

さらに、Base、Manta Pacific、Blast などの新興 Rollup は、既存のツールを使用して低コストで Rollup を構築し、プロジェクトの焦点をエコシステムに移すことで急速に台頭し、市場におけるベンチマーク的な戦略を確立しました。従来のアプリケーションが L2 に移行し、さまざまな軽量 L2 の爆発が不可逆的なトレンドとなっているようです。

Rollup の技術路線に関しては、早くも OP と ZK の対立があり、Vitalik は「短期的には OP、長期的には ZK」という見解を何度も示しています。これは、ZK-Rollup が技術的に解決すべき多くの問題を抱えているためです。

技術の進歩に伴い、ZK-Rollup に関連するインフラの構築もますます成熟しており、ZK ソリューションを採用した Rollup は、今後の L2 の急成長において重要な市場シェアを占める可能性が高いです。Lumoz は、ZK に特化した RaaS のリーダーとして、近い将来に成功を収める巨大な潜在能力を持っています。

ZK-Rollup のボトルネック

2.1 モジュール化の視点から見た Rollup

OP-Rollup と ZK-Rollup の基本原理については、読者はすでにある程度理解しているかもしれません。ここでは、モジュール化の視点から Rollup を再理解します。

Rollup は本質的に、モジュール化された分業を通じてリソースの最適配置を実現し、異なる参加者が特定のタスクに集中できるようにすることで、全体の効率を向上させます。

イーサリアムのモジュール化構成は、データ可用性層 DA、コンセンサス層 Consensus、決済層 Settlement、実行層 Execution に簡単に分解できます。

実行層 Execution

取引を計算するための実行環境を提供し、古い状態を新しい状態に変換し、新しい状態を決済層に提出し、詐欺/有効性証明を行います。

実行層内部はさらに Sequencer と Prover に分業できます。Sequencer は状態変換の計算を担当し、Prover は証明を生成します （特に ZK-Rollup では、証明生成の計算タイプとオーバーヘッドがハードウェアに一定の要求を持つため）。

決済層 Settlement

実行層の計算による状態変換の正確性を検証します。一般的には Layer1 上にデプロイされたスマートコントラクトが、実行層の計算を検証します。検証された Rollup ブロックの状態ハッシュはチェーン上に記録され、この時点で Rollup によって生成されたブロックは最終確定性 Finality を得ます。

ZK-Rollup にとって、このコントラクトは特定の ZK-Rollup に提出された ZK Proof の検証アルゴリズムを書き込みます。ZK-Rollup が実行を完了した後、コントラクトに状態ハッシュと ZKP を提出し、検証トランザクションをトリガーします。検証が通過すると、その状態ハッシュが有効であることが証明され、そのブロックは Finality を得ます。

（出典：https://docs.theradius.xyz/overview/introduction-to-radius）

コンセンサス層 Consensus

コンセンサス層は、ほとんどの場合 Layer1 が担い、コンセンサス層によって検証された状態ハッシュはチェーン上に記録され、対応する Rollup 上の取引ブロックは Layer1 の保護のセキュリティを得ます。

データ可用性層 DA

Rollup ブロック内の取引データを保存し、誰でもそれを利用できるようにし、いつでも Rollup の取引を再構築できるようにします。DA 層は Layer1 であることもあれば、Celestia、EigenDA などの専用 DA 層であることもあり、あるいは比較的中央集権的なデータ可用性委員会なども考えられます。

2.2 ZK-Rollup 普及の難題

ZK-Rollup には多くの利点があり、Vitalik によって長期的なイーサリアムのスケーリングソリューションと見なされていますが、その多くの技術的課題が現段階での大規模採用を制限しています。

例えば、ZKP の計算コストが非常に高い、zkEVM が複雑すぎる、ZKP 計算がハードウェアに高い要求を持つために中央集権化を引き起こす可能性がある、などです。

ZKP の計算コストが高い

ZKP は計算集約型です。最も一般的な ZK アルゴリズムである zk-SNARKs の例を挙げると、ZKP の生成は実際にはプログラムの実行プロセスを検証可能な命題に変換することです。

この命題は多項式方程式系に抽象化され、プログラム実行の正確性を証明するためには（多項式の解が存在すること）、楕円曲線上でのペアリング操作が必要です。

多項式の生成と楕円曲線ペアリングは非常に計算集約型であり、大量の代数演算を処理する必要があります。

ハードウェア要求と実行時間の観点から、この計算の複雑さは高いハードウェア要求を引き起こします。一般的なハードウェアでは、特に大量の取引を処理する際に、合理的な時間内にこれらの計算を完了するのが難しい場合があります。

zk-SNARK 証明を生成する時間は、元のプログラムを実行する時間（証明プロセスを除く）よりもはるかに長くなります。実装や取引の複雑さによって、証明生成の時間は元の計算時間の数百倍から数千倍になる可能性があります。

ZKP 計算がハードウェアに高い要求を持つために中央集権化を引き起こす可能性がある

ZKP の計算コストとハードウェア要求が高いため、小規模な Rollup オペレーターは、証明者（Prover）になるために必要な投資を負担するのが難しいかもしれません。

この場合、高性能な計算リソースを持つ少数の参加者だけが効果的に証明を生成できるため、ZK-Rollup における中央集権化の傾向が生じます。この中央集権化は、ブロックチェーンの去中心化の精神に反し、単一障害点や検閲のリスクを引き起こす可能性があります。

zkEVM が複雑すぎる

設計の互換性の観点から、EVM の設計当初はゼロ知識証明技術との互換性を考慮していませんでした。EVM はスタックベースの仮想マシンで、一連のオペコード（opcode）をサポートし、スマートコントラクトを実行します。

EVM が実行する任意のプログラムが zk-SNARKs を通じて有効な証明を生成できるようにするためには、EVM の各オペコードに対して対応する数学的表現と証明ロジックを作成する必要があります。これは複雑な暗号学的変換を必要とし、既存のスマートコントラクトとの互換性に挑戦をもたらします。

zkEVM を実現するには、EVM オペコードに対して大量の数学的モデリングを行い、プログラム実行を zk-SNARKs で証明可能な形式に変換する必要があります。

これには、EVM の状態変換、メモリ操作、コントラクト呼び出しなどのプロセスをシミュレートすることが含まれます。EVM の柔軟性と複雑性を考慮すると、このタスクは非常に困難です。同時に、zkEVM の効率と安全性を維持し、小型で検証可能な証明を生成できるようにすることも大きな課題です。

Lumoz が ZK-Rollup の普及ボトルネックをどのように解決するか

Lumoz は、去中心化された ZK-RaaS（ZK-Rollup as a Service）プラットフォームであり、同時に ZKP（ゼロ知識証明）マイニングをサポートする PoW（プルーフ・オブ・ワーク）ネットワークです。

ZK-Rollup が直面する一連の課題を解決するために、Lumoz は ZK-RaaS の概念を導入しました。このサービスにより、開発者は ZK やチェーンノードの詳細を理解することなく、1 分以内に自分の zkEVM チェーンを立ち上げることができます。

Lumoz はまた、ZK-PoW の概念を導入し、マイナーが zkEVM の維持と ZKP の計算に参加することを促します。Lumoz の目標は、ZK-Rollup の使用を簡素化し、そのより広範な採用を促進することで、zkEVM ベースのアプリケーションチェーンの大規模な展開を促進することです。

開発者は、ボタンを一度クリックすることで、複数のチェーンに ZK-Rollup（zkEVM）をデプロイできます。マイナーにとって、Lumoz は多チェーン PoW プロトコルとして、さまざまなパブリックチェーンで ZK マイニングをサポートし、ZK-Rollup にゼロ知識証明を生成します。

3.1 ZK-PoW クラウド：ZK 計算能力と中央集権化の問題を解決

ZK 計算能力と中央集権化の問題は、本質的に ZKP 計算が高い計算能力を要求し、ハードウェアのハードルが中央集権化の問題を引き起こすことにあります。

Lumoz は ZK-PoW メカニズムを利用してマイナーに ZKP 計算能力を提供するよう奨励し、ZK-Rollup に包括的なハードウェアインフラを提供します。これは Lumoz のコア理念の一つです。

すべての参加者、ユーザー、開発者、マイナーは、Lumoz の経済モデルから利益を得ることができ、ZK-Rollup の大規模な応用を支援します。

Lumoz の既存ハードウェアリソースの利用

イーサリアムが PoW から PoS に移行した後、多くのイーサリアムマイニングマシンは利用シーンを失いました。これらのマイニングマシンの価値は資本規模で約 120 億ドルであり、現在多くが放置されています。ZK-Rollup の大規模な実施に伴い、ZKP を生成するには大量のハードウェアとマイニングマシン、例えば CPU、GPU、FPGA が必要です。

Lumoz は ZKP アルゴリズムを最適化し、マイナーの参加ハードルを下げ、スケーラビリティの効率を向上させます。

• ZKP 検証の二段階提出メカニズムを提案し、マイナーの参加ハードルを下げます。

より多くのマイナーが同時に ZKP 計算タスクに参加できるようにするために、Lumoz は ZKP 検証の二段階提出メカニズムを提案しました。

証明ハッシュを提出：一定の時間範囲内で、複数のマイナーが ZKP の計算に参加できます。最初に ZKP を計算したマイナーがすぐに報酬を得るのではなく、この設計により、計算能力が最も強いマイナーだけでなく、より広範な参加が可能になります。マイナーは ZKP の計算を完了した後、計算した原始証明をすぐに提出するのではなく、まずその証明と自分のアドレス（proof/address）をハッシュ処理し、proofhash と呼ばれるハッシュ値を生成します。その後、この proofhash をブロックチェーン上の特定のコントラクトに提出します。このステップでは、証明の具体的な内容を明らかにする必要がなく、提出プロセスの安全性と効率を保証し、より多くのマイナーが計算に参加できるようにします。

ZKP を提出：時間範囲が終了した後、マイナーは原始証明を提出し、以前に提出した proofhash と照合して検証します。このステップでは、提出された証明が最初のステップで宣言された証明であることを確認し、不正行為を防ぎます。この検証を通過したマイナーは PoW 報酬を得ます。報酬の数量はマイナーの権益に基づいて配分され、最初に ZKP を計算したマイナーだけが報酬を得るわけではありません。

（出典：https://docs.lumoz.org/v/zhong-wen-jian-ti/lumoz-bai-pi-shu-v2）

• ZKP 生成アルゴリズムを最適化し、証明効率を向上させます。

Rollup スマートコントラクトが ZKP を検証する際、原始証明を提出すると、チェーン上の攻撃を引き起こす可能性があります。このような攻撃を避けるために、ZK-Rollup は原始証明データを曖昧にするために追加の操作を頻繁に実行します。Lumoz の ZKP に対する革新的な二段階提出アルゴリズムは、「先に提出し、後で検証する」方法を採用し、証明とアドレスの不必要な集約計算を回避します。

いくつかのオープンソースの zkEVM では、ZKP の計算と提出が順次行われます。ZK-Rollup が大量のシーケンスを提出する際、これはボトルネックになる可能性があります。なぜなら、マイナーは複数の ZKP を並行して計算できないからです。Lumoz の二段階提出アルゴリズムは、ZKP の並行計算と順次提出を実現し、マイナーが同時に複数の ZKP 生成タスクを実行できるようにし、ZKP 生成効率を大幅に向上させました。

Lumoz チームはまた、ZKP 再帰的集約アルゴリズムを改良し、クラスター内のマシンリソースの利用率を大幅に向上させ、ZKP 計算をさらに加速しました。実際の環境で行われたストレステストでは、20 台のマシンで構成されたマシンクラスター（各マシンは 128 コア CPU と 1TB メモリを装備）を使用すると、約 40 分で 27.8 トランザクション毎秒の速度を維持できることが示されました。同様の条件下で、Lumoz は平均取引確認時間を約 5-6 分から約 3 分に短縮し、ZKP 生成効率を約 80% 向上させました。

ますます多くの ZK-Rollup とマイナーが参加することで、ZKP 計算能力市場の需要と供給規模は拡大し続け、Lumoz の PoW アルゴリズムが提供する効率改善はますます顕著になるでしょう。

3.2 ZK-RaaS：開発ハードルを解決

ワンクリックで ZK-Rollup を生成

Lumoz が提供する ZK-RaaS（ZK-Rollup as a Service）は、すべてのユーザーにワンクリックで ZK-Rollup を生成するサービスを提供します。

Lumoz は、開発者が異なるタイプの ZK-Rollup を異なる基盤チェーンに簡単にデプロイできる汎用の ZK-Rollup 発射台を提供しました。

これらの基盤チェーンには、イーサリアム、Lumoz チェーン、BNB チェーン、Polygon PoS およびその他のパブリックチェーンが含まれます。

ZK-Rollup（zkEVM）のタイプには、zkSync、Polygon zkEVM、Scroll、StarkNet およびその他の zkEVM、さらにさまざまな ZK-Rollup が含まれます。

ZK-Rollup の便利な管理

Lumoz は各基盤チェーンに Rollup システムコントラクト（RSC）をデプロイし、そのチェーン上の Rollup のライフサイクルを管理します。これには、登録、一時停止、撤回が含まれます。

一定数の MOZ（Lumoz のネイティブトークン）を使用して Rollup スロットをレンタルすることで、開発者は ZK-Rollup を所有できます。

Rollup スロットの概念は、Polkadot のスロットや Cosmos のアプリケーションチェーンに類似しています。しかし、Cosmos のアプリケーションチェーンは独自のコンセンサス層とクロスチェーンブリッジを維持する必要があり、大きなセキュリティリスクがあります。対照的に、ZK-Rollup は ZK 技術を応用し、数学的手法を通じて Rollup と基盤チェーン間のコンセンサスとデータ可用性層の共有を確保します。この方法はより安全で、より去中心化されており、維持コストも低くなります。

Rollup スロットをレンタルした後、開発者は独立した実行環境を得て、独自の ZK-Rollup チェーンを持つことができます。開発者は ZK-Rollup を完全に制御し、その経済モデルをカスタマイズできます。これには、GAS トークンの選択が含まれます。彼らは GAS 手数料を自由に調整でき、ゼロに設定することもできるため、ユーザーは無料で使用できます。

低コスト

開発者はハードウェアコストを負担する必要がありません。データ可用性、シーケンサー、ZKP 計算能力など、すべてのハードウェアリソースは Lumoz ZK-PoW クラウドによって提供され、去中心化されています。

相互運用性

異なる基盤チェーン上の異なる ZK-Rollup 間で、ローカルなクロス Rollup 通信を実現できます。これは、ある Rollup 上のアドレスが別の Rollup 上のコントラクトと直接対話できるメッセージ通信メカニズムです。この機能は、ユーザー資産の断片化問題を大幅に解決し、アプリケーション間の相互運用性を強化します。

3.3 Lumoz チェーン：Lumoz に基づいて構築された ZK-Rollup をさらに最適化

Lumoz チェーンは、Lumoz がサポートする基盤チェーンの一つで、PoS と PoW のハイブリッドコンセンサスモデルを採用しており、Lumoz ZK-PoW クラウドをサポートするだけでなく、ZK-Rollup にさらなる最適化を提供します。

ZK-Rollup の性能の最適化

これらの最適化には、ZKP 検証を加速するためのプレコンパイルコントラクトの使用、データシャーディングのサポート、ETH 2.0 に基づく PoS コンセンサスが含まれます。将来的には、EIP-4844、DankSharding およびその他の完全なシャーディングソリューションのサポートを拡張し、Rollup の GAS コストをほぼゼロに近づける可能性があります。

去中心化シーケンサーの提案

Lumoz チェーンのブロック提案者が同時に Rollup 層のブロックを提案することで、構築者と提案者の役割を効果的に分離します。

構築者は許可なしの P2P ネットワークを通じてサポートを受け、提案者は Lumoz チェーンのブロック提案者に依存します。この方法は、単一ノードの可用性リスクを排除し、Miner Extractable Value（MEV）や検閲制度に対する抵抗力を維持します。

Lumoz チェーンは、標準化された去中心化シリアル化メカニズムを提供し、ブロック提案者が Rollup のブロックを提案します。この方法により、ZK-Rollup はより高いレベルからのセキュリティを受け継ぎ、分散化の程度も維持されます。

Lumoz チェーンでは、Lumoz トークンを保有する誰でも検証者になることができ、検証者は Lumoz チェーンからブロック報酬とガス費用を得ることができます。

Rollup 層では：

PoS（シーケンサー）：検証者は Lumoz チェーンと Rollup 層（つまりデータバッチ）でブロックを提案します。したがって、彼らは Rollup 層のソート役も務め、そこで取引から GAS 手数料を得ることができます。

PoW（証明者）：ZKP 計算を行うのに十分な計算能力を持つ個人は誰でも Rollup 層の証明者になることができます。PoW ルールに従って、証明者はシーケンサーが提出した Rollup 層のブロックから zk 証明を生成します。

ZK-Rollup はコンピュータに似ており、ハードディスクは PoS が提供するデータ可用性を表し、CPU は PoW が授与する計算能力を反映しています。

Lumoz チェーンの使命は、PoS と PoW の間でバランスを取ることで、すべての参加者が最大限に貢献し、利益を得られるようにし、大規模な ZK-Rollup ネットワークの性能とユーザー体験を向上させることです。

市場の状況と Lumoz の独自の切り口

RaaS とモジュール化の分野を見渡すと、現在の市場競争は白熱しています。決済層はすでに ETH、Optimism、Arbitrum などの大手プレイヤーのゲームです。

相互運用性には Mini Bridge、Orbiter、Connext などの資産クロスチェーンブリッジや、Layzero、Chainlink CCIP などのクロスチェーン通信プロジェクトがあります。

DA 層はすでに Celestia、EigenDA などのプロジェクトによって絶対的な市場位置を占めています。Rollup スタック層では、大部分の Rollup プロジェクト、さらには RaaS 提供者も Optimism、Arbitrum、Polygon、zkSync などの L2 が提供する開発キットに大きく依存しており、これが純粋に開発ツールを提供する RaaS プロジェクトの同質化を引き起こしています。

去中心化ソーター層では、Altlayer、Espresso などの新興プロジェクトが先行優位を獲得しています。

同質化と寡頭化は、RaaS とモジュール化の分野における顕著な特徴です。新しいプロジェクトが突破口を見つけるには、独自の切り口と先見の明が必要です。

Lumoz が提供する計算力モジュールと RaaS の組み合わせは、ZK-Rollup の一連の痛点を一括で解決し、ZK-Rollup の迅速な普及を促進します。

現在、ZK-Rollup RaaS の細分野において、Lumoz はすでに先進的な「統合型」プラットフォームであり、ZK-Rollup の浸透率が高まるにつれて、Lumoz は ZK-Rollup の細分野で最も目立つプレイヤーに成長する巨大な潜在能力を持っています。

比較可能なプロジェクトの観点から、Lumoz を ZK 分野の AltLayer と比較するのは合理的です。AltLayer は Lumoz と同様の位置付けであり、単なる RaaS プロジェクトではなく、特定の特性を通じて RaaS に力を与え、顧客により包括的なサービスを提供することで市場での優位性を獲得しています。

（出典：Binance Research）

AltLayer は EigenLayer に基づく再質押シーケンサーを通じて RaaS に力を与え、一定の市場地位を獲得しています。Lumoz は ZK 計算力を共有することで、ZK-Rollup プロジェクトが立ち上げ後の計算課題を解決する手助けをしています。

（https://docs.altlayer.io/altlayer-documentation）

AltLayer の現在の時価総額は 6.7 億ドルに達し、FDV は 53 億ドルを超えています。AltLayer の市場パフォーマンスは RaaS 分野の高い価値捕獲を示しています。同様に、Lumoz は現在の ZK RaaS 分野のリーディングプレイヤーとして、ZK 計算力と RaaS サービスを統合することで、ZK-Rollup の全面的な爆発時に優れた市場パフォーマンスを得ることができるでしょう。

プロジェクトの背景

Lumoz の前身は Opside で、過去の業務も ZK-RaaS プラットフォームでした。今年の 4 月 8 日、Lumoz は 1.2 億ドルの評価額で新たな資金調達を完了したことを発表しました。OKX Ventures、HashKey Capital、KuCoin Ventures などが出資しています。

現在までに、Lumoz の資金調達額は 1000 万ドルに達しています。現在、第三回目の資金調達が開始され、一部の機関が参加を確定しています。

（出典：https://www.rootdata.com/Projects/detail/Lumoz?k=NTkxMQ%3D%3D）

Lumoz が ZK 計算モジュールで迅速にリーディングアドバンテージを獲得し、多くのトップ機関の支持を得ているのは、深い ZK 技術の経験と PoW マイニングリソースに起因しています。

チームは Lumoz を立ち上げる前に、6block と zk.Work の 2 つの ZK マイニングプロジェクトに参加し、ZK マイニングにおける先行地位を示しました。

（出典：https://6block.com/）

（出典：https://zkp.6block.com/）

進捗と計画

優れた技術とリソースの支援を受けて、Lumoz はすでに複数の新興 ETH L2 および BTC L2 の誕生を促進しています。例えば、ZKFair と Merlin Chain です。 ZKFair：https://zkfair.io/
Merlin Chain：https://merlinchain.io/

これらのプロジェクトの急速な台頭は、Lumoz の堅実な技術力が市場で認められていることを示しています。

現在、Lumoz のコアコンポーネントである Lumoz チェーンは Alpha Testnet 段階にあり、メインネットは今年の 7 月に立ち上げる予定で、トークン生成は 8 月に予定されています。

Lumoz はエコシステムの構築と初期ユーザーへのフィードバックを非常に重視しています。昨年の 8 月から、Lumoz は 4 か月間にわたるインセンティブテストネット活動 Gala Event を開始し、優れた成果を上げました。

Gala Event では、約 70 万人のコミュニティユーザーが参加し、2.5 万の PoS ノードがネットワーク検証に参加し、145 のマイニングエンティティが Lumoz にハッシュ計算能力を提供しました。さらに、15 の zkEVM プロジェクトが Lumoz チェーン上で安定して運営されています。

（出典：https://twitter.com/LumozOrg/status/1740925588003840194）

現在、Lumoz は ZKFair および Glaxe と協力して Dragon Slayer 活動を展開し、ユーザーの参加を促しています。現在、活動の第 3 期にあり、この期では 2500 万 Lumoz ポイントと 8000 USDC 以上の報酬が配布されます。

第 3 期活動が開始されて 24 時間以内に、14.7 万人以上のユーザーが参加しており、活動の盛況ぶりと Lumoz に対するユーザーの信頼が伺えます。

Lumoz は Q3 にメインネットを上げる予定で、現在 Dragon Slayer 活動を通じて Lumoz に早期参加することができます。 活動リンク：
https://dragon-slayer.zkfair.io/

（出典：https://twitter.com/ZKFCommunity/status/1775014125263003766）

結論と展望

ZK 関連技術の成熟に伴い、ZK-Rollup は今後のイーサリアム拡張市場で顕著な市場シェアを獲得するでしょう。

Lumoz は ZK-Rollup が直面する痛点とニーズに対する先見の明を持ち、この分野の先駆者およびリーダーとなっています。さまざまな活動の熱気から、ユーザーが Lumoz に対して十分な認識を示していることがわかります。

Lumoz チームの市場に対する予測と深い関連リソースを考慮すると、Lumoz が ZK-RaaS 分野のリーダーとなり、ZK-Rollup の大規模な応用を促進できると信じています。Lumoz の今後のパフォーマンスを共に期待しましょう。