イーサリアムの開発者barryWhiteHatは、プライベートなスマートコントラクトに関するzkEVMの重要な進展を発表し、EVMの互換性を維持しながらプライベートユーザー状態をサポートする新しいアーキテクチャを明らかにしました。
Jinse Financeによって報告されたこのブレークスルーは、ゼロ知識証明仮想マシンを利用して、開発者がプライベートスマートコントラクトにコンパイルされるSolidityコードを書くことを可能にします。
しかし、重要な技術的制限が残っています:プライベートユーザー状態は現在達成可能ですが、根本的な暗号的制約によりプライベートグローバル状態はサポートされていません。
この開発は、イーサリアムが2025年12月3日に予定されているFusakaアップグレードに向けて準備を進めている中で発表されました。このアップグレードでは、ブロックガス制限が4500万から1億5000万に引き上げられ、新しい効率ツールが導入されます。
BarryWhiteHatは、ゼロ知識証明仮想マシン(zkEVM)の商業化に伴い、興味深い機会が生まれたと述べました。それは、イーサリアム仮想マシン(EVM)との互換性を維持しながら、プライベートスマートコントラクトインフラを提供することです。開発者はSolidityコードを作成し、特定のバージョンのSolidityコンパイラまたはいくつかの後処理ツールを使用してプライベートスマートコントラクトを作成することができます。
この実装は、rethにpstoreおよびploadのオペコードを追加し、それらをzkEVMにコンパイルします。この技術的アプローチにより、スマートコントラクトはプライベートなユーザー固有のデータを保持しながら、従来のEVMフレームワーク内で動作することが可能になります。Solidityに既に精通している開発者にとって、これは最小限の学習曲線を意味します—既存のコードベースは、完全な書き直しではなく、ターゲットを絞った修正で適応できます。
アーキテクチャは、基礎データを明らかにすることなく計算を検証するためにゼロ知識証明を活用しています。ユーザーがプライベートスマートコントラクトとやり取りすると、zkEVMはトランザクションが契約のロジックに従って正しく実行されたことを証明する証明を生成し、ユーザーのプライベート状態をネットワークに公開することはありません。これは、パブリック台帳におけるトランザクションの可視性に関する長年の懸念に対処し、ブロックチェーンプライバシーにおける重要な進展を表しています。
プライベートなグローバルステートとプライバシーには重要なトレードオフが存在します。その核心的な理由は、何かを証明するためには、あなたが何を証明しているのかを知っていなければならないということです。したがって、あなたが知らないグローバルパブリックステートを持つプライベートなスマートコントラクトを持つことは不可能です。結果として、グローバルプライベートステートを持つプライベートなスマートコントラクトを持つことも不可能です。
この制限は、ゼロ知識証明の数学的性質から生じています。証明者は、有効な証明を生成するために証明されるデータの知識を持っている必要があります。すべての情報を単一の当事者が制御しない分散型ネットワークでは、未知のプライベートグローバル状態に関する証明を作成することは暗号的に不可能になります。
例えば、Uniswapのようなアプリケーションは、プライベート形式で実装することはできません。なぜなら、プロバーはスワップ(トランザクション)が正しく実行されたことを証明するために、両方のプールの残高を知る必要があるからです。自動マーケットメイカーは根本的にグローバルな状態の可視性を必要とします—流動性プールの残高は、為替レートを計算し、取引の実行を検証するために知られていなければなりません。この知識がなければ、どの当事者も取引を検証するために必要な証明を生成することができません。
したがって、私たちがよく知り、好むいくつかのアプリケーションは、入力/出力(IO)機能がなければ、現在はプライベートに実装できません。これがまさにIOが非常に重要である理由です。IOは、信頼仮定がネイティブイーサリアムと同じである完全にプライベートなイーサリアムを構築することを可能にします。これは、プライベート計算とパブリック検証を橋渡しするIOメカニズムの開発という、進行中の研究の最前線を表しています。これにより、セキュリティやプライバシーを損なうことなく、両者を実現できます。
グローバルプライベートステートは依然として手の届かない存在ですが、プライベートユーザーステートは重要なユースケースを解放します。プライベートユーザーステートとは、個々のアカウント残高、取引履歴、および契約インタラクションが機密のままでありながら、証明可能に正しい状態を保つことができることを意味します。このアーキテクチャは、次のことを可能にします:
プライバシー保護型DeFi: ユーザーは、貸出プロトコル、イールドファーム、または合成資産プラットフォームに参加することができ、ポートフォリオの構成や取引履歴を公開することなく利用できます。プールのメカニクスは透明ですが、個々のポジションはプライベートに保たれます。
機密投票システム:DAOやガバナンスプロトコルは、個々の投票がプライベートのままで、集計結果が公に検証可能である投票メカニズムを実装できます。これにより、フロントランニングや社会的圧力による投票操作を防ぐことができます。
プライベートアイデンティティ検証:スマートコントラクトは、ユーザーの資格、年齢、または認証状況を、基礎となる個人データを明らかにすることなく確認できます。ゼロ知識証明は、機密情報を公開することなく、適格性を確認します。
保護された取引戦略:MEV (最大抽出可能価値)の保護は、トレーダーがその意図をサーチャーやボットに公開することなく、複雑な戦略を実行できるため可能になります。取引の詳細は、実行が確定するまで非公開のままです。
何が民営化でき、何ができないかの違いは、スマートコントラクトのアーキテクチャについての考え方を再構築します。開発者は、どの状態変数がグローバルな可視性を必要とし、どの状態変数がユーザーのプライベートに留まることができるかを明示的に意識して設計しなければなりません。
イーサリアムのFusakaアップグレードは、2025年12月3日のメインネットアクティベーションに向けて設定されており、Merge以来の最大のネットワークのオーバーホールの1つを示しています。このアップデートにより、ブロックガスリミットが4500万から1億5000万に引き上げられ、ブロックごとの取引数が大幅に増加し、Layer-2やロールアップのスケーリング能力が向上します。この計算スループットの3倍の増加は、zkEVMプライバシー機能を活用するような、より複雑なスマートコントラクトに必要なインフラを創出します。
混雑を防ぐために、Fusakaは1トランザクションあたりのガス上限を1678万に設定し、開発者が複雑な操作をより小さく、モジュール化されたコンポーネントに分割することを要求します。EIP-7825はこの制限を導入し、トランザクションの効率とセキュリティを向上させます。このアーキテクチャのシフトは、プライベートスマートコントラクトと非常によく一致しており、プライベートな計算とパブリックな検証を分離するモジュール設計の恩恵を自然に受けます。
Fusakaは、新しい効率ツールとオペコードも導入します。PeerDASシステムは、ノードがフルブロブをダウンロードする代わりにサンプリングによってデータを検証できるようにし、オペレーターの負担を軽減しながら分散化を維持します。ゼロ知識証明を生成するプライベートなスマートコントラクトの場合、このサンプリングメカニズムは、ネットワーク全体に証明データを配布する際の帯域幅の負担を軽減します。
Verkle Treesは状態データをさらに圧縮し、契約証明を高速化し、モバイルおよびリソースの少ないクライアントとの互換性を向上させます。この圧縮技術はzkEVMアプリケーションに特に関連性が高く、証明検証データの維持に必要なストレージオーバーヘッドを削減します。
Fusakaの変更により、スマートコントラクト開発者は状態管理と計算戦略の両方を再考する必要があります。課せられたガスキャップは、コントラクトがモノリシックな関数を避けなければならないことを意味しています。代わりに、特に取引やDeFiのような高頻度の活動を管理するプロトコルにとって、複数の小さなトランザクションにロジックを分割する方が実用的です。
大規模な操作、例えば指数演算(MODEXP)に対する制限は、暗号ルーチンの再設計を必要とします。プライベートスマートコントラクトにとって、これは取引ガス予算内に収まるようにゼロ知識証明の生成と検証を最適化することを意味します。先頭のゼロをカウントするためのCLZオペコードや、ハードウェアバックの検証を効率化するためのsecp256r1プリコンパイルなどの新しい開発者機能は、より高度でありながらリソースを節約するコントラクトパターンを促進します。
さらに、「blob-parameter-only」フォークの導入により、プロトコルは段階的な適応性を持ち、イーサリアムは主要なハードフォークの間に必要に応じてLayer-2のblobデータ制限を引き上げることができます。ブロックサイズキャップと履歴の有効期限サポートと組み合わせることで、これらの対策はアプリケーションをスリムなアーキテクチャに向けて推進し、ネットワークリソースの効率的な使用と堅牢なスケーラビリティが持続的なdAppパフォーマンスのために最も重要になります。
バリーのプライベートスマートコントラクトアーキテクチャを統合する開発者のために、今後の道筋は以下の通りです:
· プライバシーが本当に必要な状態変数と、公開のままでなければならない状態変数を特定すること
· プライベートユーザー計算をグローバルステート更新から分離するために契約を再構築する
· Fusakaのトランザクションあたりのガス制限に収まるように証明生成を最適化する
· 新しいオペコードとプリコンパイルを活用して、暗号処理のオーバーヘッドを削減する
6.1K 人気度
17K 人気度
53.1K 人気度
152.6K 人気度
205K 人気度
Rabbit
MIMA
GCAT
芝麻开门
GDOG
zkEVMプライベートスマートコントラクトのブレークスルー:イーサリアム開発者バリーが新しいアーキテクチャを発表
イーサリアムの開発者barryWhiteHatは、プライベートなスマートコントラクトに関するzkEVMの重要な進展を発表し、EVMの互換性を維持しながらプライベートユーザー状態をサポートする新しいアーキテクチャを明らかにしました。
Jinse Financeによって報告されたこのブレークスルーは、ゼロ知識証明仮想マシンを利用して、開発者がプライベートスマートコントラクトにコンパイルされるSolidityコードを書くことを可能にします。
しかし、重要な技術的制限が残っています:プライベートユーザー状態は現在達成可能ですが、根本的な暗号的制約によりプライベートグローバル状態はサポートされていません。
この開発は、イーサリアムが2025年12月3日に予定されているFusakaアップグレードに向けて準備を進めている中で発表されました。このアップグレードでは、ブロックガス制限が4500万から1億5000万に引き上げられ、新しい効率ツールが導入されます。
zkEVM プライベート スマートコントラクト: テクニカル アーキテクチャの説明
BarryWhiteHatは、ゼロ知識証明仮想マシン(zkEVM)の商業化に伴い、興味深い機会が生まれたと述べました。それは、イーサリアム仮想マシン(EVM)との互換性を維持しながら、プライベートスマートコントラクトインフラを提供することです。開発者はSolidityコードを作成し、特定のバージョンのSolidityコンパイラまたはいくつかの後処理ツールを使用してプライベートスマートコントラクトを作成することができます。
この実装は、rethにpstoreおよびploadのオペコードを追加し、それらをzkEVMにコンパイルします。この技術的アプローチにより、スマートコントラクトはプライベートなユーザー固有のデータを保持しながら、従来のEVMフレームワーク内で動作することが可能になります。Solidityに既に精通している開発者にとって、これは最小限の学習曲線を意味します—既存のコードベースは、完全な書き直しではなく、ターゲットを絞った修正で適応できます。
アーキテクチャは、基礎データを明らかにすることなく計算を検証するためにゼロ知識証明を活用しています。ユーザーがプライベートスマートコントラクトとやり取りすると、zkEVMはトランザクションが契約のロジックに従って正しく実行されたことを証明する証明を生成し、ユーザーのプライベート状態をネットワークに公開することはありません。これは、パブリック台帳におけるトランザクションの可視性に関する長年の懸念に対処し、ブロックチェーンプライバシーにおける重要な進展を表しています。
根本的制約: なぜグローバルプライベートステートは不可能なのか
プライベートなグローバルステートとプライバシーには重要なトレードオフが存在します。その核心的な理由は、何かを証明するためには、あなたが何を証明しているのかを知っていなければならないということです。したがって、あなたが知らないグローバルパブリックステートを持つプライベートなスマートコントラクトを持つことは不可能です。結果として、グローバルプライベートステートを持つプライベートなスマートコントラクトを持つことも不可能です。
この制限は、ゼロ知識証明の数学的性質から生じています。証明者は、有効な証明を生成するために証明されるデータの知識を持っている必要があります。すべての情報を単一の当事者が制御しない分散型ネットワークでは、未知のプライベートグローバル状態に関する証明を作成することは暗号的に不可能になります。
例えば、Uniswapのようなアプリケーションは、プライベート形式で実装することはできません。なぜなら、プロバーはスワップ(トランザクション)が正しく実行されたことを証明するために、両方のプールの残高を知る必要があるからです。自動マーケットメイカーは根本的にグローバルな状態の可視性を必要とします—流動性プールの残高は、為替レートを計算し、取引の実行を検証するために知られていなければなりません。この知識がなければ、どの当事者も取引を検証するために必要な証明を生成することができません。
したがって、私たちがよく知り、好むいくつかのアプリケーションは、入力/出力(IO)機能がなければ、現在はプライベートに実装できません。これがまさにIOが非常に重要である理由です。IOは、信頼仮定がネイティブイーサリアムと同じである完全にプライベートなイーサリアムを構築することを可能にします。これは、プライベート計算とパブリック検証を橋渡しするIOメカニズムの開発という、進行中の研究の最前線を表しています。これにより、セキュリティやプライバシーを損なうことなく、両者を実現できます。
スマートコントラクトにおけるプライベートユーザー状態の有効性
グローバルプライベートステートは依然として手の届かない存在ですが、プライベートユーザーステートは重要なユースケースを解放します。プライベートユーザーステートとは、個々のアカウント残高、取引履歴、および契約インタラクションが機密のままでありながら、証明可能に正しい状態を保つことができることを意味します。このアーキテクチャは、次のことを可能にします:
プライバシー保護型DeFi: ユーザーは、貸出プロトコル、イールドファーム、または合成資産プラットフォームに参加することができ、ポートフォリオの構成や取引履歴を公開することなく利用できます。プールのメカニクスは透明ですが、個々のポジションはプライベートに保たれます。
機密投票システム:DAOやガバナンスプロトコルは、個々の投票がプライベートのままで、集計結果が公に検証可能である投票メカニズムを実装できます。これにより、フロントランニングや社会的圧力による投票操作を防ぐことができます。
プライベートアイデンティティ検証:スマートコントラクトは、ユーザーの資格、年齢、または認証状況を、基礎となる個人データを明らかにすることなく確認できます。ゼロ知識証明は、機密情報を公開することなく、適格性を確認します。
保護された取引戦略:MEV (最大抽出可能価値)の保護は、トレーダーがその意図をサーチャーやボットに公開することなく、複雑な戦略を実行できるため可能になります。取引の詳細は、実行が確定するまで非公開のままです。
何が民営化でき、何ができないかの違いは、スマートコントラクトのアーキテクチャについての考え方を再構築します。開発者は、どの状態変数がグローバルな可視性を必要とし、どの状態変数がユーザーのプライベートに留まることができるかを明示的に意識して設計しなければなりません。
フサカアップグレード:次世代スマートコントラクトのためのインフラストラクチャ
イーサリアムのFusakaアップグレードは、2025年12月3日のメインネットアクティベーションに向けて設定されており、Merge以来の最大のネットワークのオーバーホールの1つを示しています。このアップデートにより、ブロックガスリミットが4500万から1億5000万に引き上げられ、ブロックごとの取引数が大幅に増加し、Layer-2やロールアップのスケーリング能力が向上します。この計算スループットの3倍の増加は、zkEVMプライバシー機能を活用するような、より複雑なスマートコントラクトに必要なインフラを創出します。
混雑を防ぐために、Fusakaは1トランザクションあたりのガス上限を1678万に設定し、開発者が複雑な操作をより小さく、モジュール化されたコンポーネントに分割することを要求します。EIP-7825はこの制限を導入し、トランザクションの効率とセキュリティを向上させます。このアーキテクチャのシフトは、プライベートスマートコントラクトと非常によく一致しており、プライベートな計算とパブリックな検証を分離するモジュール設計の恩恵を自然に受けます。
Fusakaは、新しい効率ツールとオペコードも導入します。PeerDASシステムは、ノードがフルブロブをダウンロードする代わりにサンプリングによってデータを検証できるようにし、オペレーターの負担を軽減しながら分散化を維持します。ゼロ知識証明を生成するプライベートなスマートコントラクトの場合、このサンプリングメカニズムは、ネットワーク全体に証明データを配布する際の帯域幅の負担を軽減します。
Verkle Treesは状態データをさらに圧縮し、契約証明を高速化し、モバイルおよびリソースの少ないクライアントとの互換性を向上させます。この圧縮技術はzkEVMアプリケーションに特に関連性が高く、証明検証データの維持に必要なストレージオーバーヘッドを削減します。
開発者への影響:プライバシーと効率のためのスマートコントラクトの再設計
Fusakaの変更により、スマートコントラクト開発者は状態管理と計算戦略の両方を再考する必要があります。課せられたガスキャップは、コントラクトがモノリシックな関数を避けなければならないことを意味しています。代わりに、特に取引やDeFiのような高頻度の活動を管理するプロトコルにとって、複数の小さなトランザクションにロジックを分割する方が実用的です。
大規模な操作、例えば指数演算(MODEXP)に対する制限は、暗号ルーチンの再設計を必要とします。プライベートスマートコントラクトにとって、これは取引ガス予算内に収まるようにゼロ知識証明の生成と検証を最適化することを意味します。先頭のゼロをカウントするためのCLZオペコードや、ハードウェアバックの検証を効率化するためのsecp256r1プリコンパイルなどの新しい開発者機能は、より高度でありながらリソースを節約するコントラクトパターンを促進します。
さらに、「blob-parameter-only」フォークの導入により、プロトコルは段階的な適応性を持ち、イーサリアムは主要なハードフォークの間に必要に応じてLayer-2のblobデータ制限を引き上げることができます。ブロックサイズキャップと履歴の有効期限サポートと組み合わせることで、これらの対策はアプリケーションをスリムなアーキテクチャに向けて推進し、ネットワークリソースの効率的な使用と堅牢なスケーラビリティが持続的なdAppパフォーマンスのために最も重要になります。
バリーのプライベートスマートコントラクトアーキテクチャを統合する開発者のために、今後の道筋は以下の通りです:
· プライバシーが本当に必要な状態変数と、公開のままでなければならない状態変数を特定すること
· プライベートユーザー計算をグローバルステート更新から分離するために契約を再構築する
· Fusakaのトランザクションあたりのガス制限に収まるように証明生成を最適化する
· 新しいオペコードとプリコンパイルを活用して、暗号処理のオーバーヘッドを削減する