# ゼロ知識証明の開発と応用## I. ゼロ知識証明の歴史的進化零知識証明体系は、1985年にGoldwasser、Micali、Rackoffによって発表された画期的な論文に最初に由来します。この論文では、インタラクティブシステムにおいて、ある主張の正しさを証明するために必要な最小限の知識量を多回のインタラクションを通じて交換することを探討しています。もし零知識交換が実現できれば、それは零知識証明と呼ばれます。初期の零知識証明システムは効率性と実用性の問題があり、主に理論的な側面にとどまっていました。近十年にわたり、暗号学が暗号通貨分野で広く応用される中で、zk-SNARKsは急速に発展しています。その中で、汎用性があり、非対話的で、証明サイズが制限されたzk-SNARKsプロトコルの開発が重要な探索方向の一つとなっています。zk-SNARKsの核心的な課題は、証明速度、検証速度、および証明サイズのバランスを取ることです。2010年にGrothが発表した論文はzk-SNARKsの理論的基盤を築き、零知識証明分野における重要なブレークスルーとなりました。2015年にZcashは零知識証明を取引のプライバシー保護に応用し、零知識証明の広範な利用が始まりました。それ以来、一連の学術的成果がゼロ知識証明の開発を推進してきました。- 2013年のPinocchioプロトコルは証明と検証の時間を圧縮しました- 2016年のGroth16アルゴリズムは、証明の規模を簡素化し、検証効率を向上させました。- 2017年に提案されたBulletproofsは、信頼できる設定なしで短い証明を実現しました- 2018年zk-STARKsプロトコルは信頼できる設定を必要とせず、もう一つの重要な発展方向となったその他の重要な進展には、PLONKやHalo2などが含まれ、zk-SNARKsがさらなる改良を受けました。! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-54cbff6f45884f61bc801e839ad8c1ef)## 次に、ゼロ知識証明の主な応用zk-SNARKsは現在最も広く応用されている2つの分野はプライバシー保護とスケーラビリティです。プライバシー保護の面では、初期にZcashやMoneroなどのプライバシー取引プロジェクトが登場しました。しかし、プライバシー取引の実際の需要は予想ほど多くなく、これらのプロジェクトは徐々に二線級に退いていきました。拡張性の面では、イーサリアムがロールアップ中心の拡張ルートに移行するにつれて、zk-SNARKsに基づく拡張ソリューションが業界の焦点に戻ってきました。### プライバシー取引プライバシー取引の代表的なプロジェクトには次のものがあります:- SNARKを使用したZcashとTornado - 防弾仕様のモネロZcashの例では、そのzk-SNARKs取引プロセスには、システム設定、キー生成、コインの鋳造、送金、検証、受信などのステップが含まれます。Zcashは取引のプライバシーを実現していますが、いくつかの制限があります:- UTXOモデルに基づいて、一部の取引情報は完全に隠されているのではなく、単に遮蔽されています。- 他のアプリケーションとの統合が難しい- プライバシートランザクションの使用率は10%未満です対照的に、Tornadoは単一の大規模なミキシングプール方式を採用しており、より優れた汎用性を持っています。Tornado CashはGroth16に基づいて実装されており、以下の特性を提供できます:- 入金されたコインのみが引き出せます- 各通貨は一度だけ引き出すことができます- 証明プロセスは通貨の廃止通知に結び付けられています- 126ビットのセキュリティを持つ! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-59cd4697afb2ae3829099340f6f292ea)### スケーリングzk-SNARKsの拡張における応用は主にzk-rollupです。zk-rollupには2つの主要な役割があります:- シーケンサーはトランザクションをパッケージ化する責任があります。- アグリゲーターは取引を統合し、zk-SNARKsを生成します。zk-rollupの利点には、低コスト、迅速な最終性、プライバシー保護などがあります。欠点には、証明生成の計算量が大きいこと、SNARKは信頼できる設定が必要であることなどがあります。現在市場における主要なzk-rollupプロジェクトは:- StarkWareのStarkNet- zkSync by Matter Labs (英語) - アステカコネクト by アステカ- ポリゴンのヘルメスとミデン- ループリング- スクロールこれらのプロジェクトは、技術的なアプローチにおいて、SNARKを使用するかSTARKを使用するか、またEVMのサポートの程度に主要な違いがあります。EVMの互換性はzk-rollupが直面している大きな課題の一つです。現在、業界には主に二つのアプローチがあります:1. Solidityのオペコードと完全に互換性があります2. 新しい仮想マシンを設計し、ZKの親和性とSolidityの互換性を両立させる最近、EVMの互換性が重要な進展を遂げ、開発者がイーサリアムのメインチェーンからzk-rollupへのシームレスな移行を実現できる見込みであり、これはZKエコシステムに重大な影響を与えるでしょう。! [HashKey ZK 101 Issue 1:歴史的原則と産業](https://img-cdn.gateio.im/social/moments-71caf28a21ad2fe4d425921027b70522)## 第三に、ZK-SNARKの基本原理zk-SNARKは「zero-knowledge concise non-interactive knowledge argument」の略で、以下の特徴があります。- ゼロ知識: 証明プロセスは追加情報を漏らさない- 簡潔:検証が小さい - 非インタラクティブ: 非インタラクティブ- 引数: 計算信頼性 - 知識の: 証明者は有効な情報を知っている必要がありますGroth16のzk-SNARKs証明プロセスは主に以下を含みます:1. 問題を回路に変換する2.回路をR1CS形式に変換します3. R1CSをQAP形式に変換する 4. 信頼できる設定パラメータを生成する5. zk-SNARKプルーフの生成と検証! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-32e1ccadd2a5f2b2865b06e98bf0bd68)! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-264bb4794c44616e81f149e535302d5a)zk-SNARKs技術は依然として急速に発展しており、今後はプライバシー保護やスケーラビリティなど、より多くの分野で重要な役割を果たすことが期待されています。
zk-SNARKs: プライバシー保護からLayer2のスケーリングへの重要な技術
ゼロ知識証明の開発と応用
I. ゼロ知識証明の歴史的進化
零知識証明体系は、1985年にGoldwasser、Micali、Rackoffによって発表された画期的な論文に最初に由来します。この論文では、インタラクティブシステムにおいて、ある主張の正しさを証明するために必要な最小限の知識量を多回のインタラクションを通じて交換することを探討しています。もし零知識交換が実現できれば、それは零知識証明と呼ばれます。初期の零知識証明システムは効率性と実用性の問題があり、主に理論的な側面にとどまっていました。
近十年にわたり、暗号学が暗号通貨分野で広く応用される中で、zk-SNARKsは急速に発展しています。その中で、汎用性があり、非対話的で、証明サイズが制限されたzk-SNARKsプロトコルの開発が重要な探索方向の一つとなっています。zk-SNARKsの核心的な課題は、証明速度、検証速度、および証明サイズのバランスを取ることです。
2010年にGrothが発表した論文はzk-SNARKsの理論的基盤を築き、零知識証明分野における重要なブレークスルーとなりました。2015年にZcashは零知識証明を取引のプライバシー保護に応用し、零知識証明の広範な利用が始まりました。
それ以来、一連の学術的成果がゼロ知識証明の開発を推進してきました。
その他の重要な進展には、PLONKやHalo2などが含まれ、zk-SNARKsがさらなる改良を受けました。
! HashKey ZK 101 Issue 1:歴史的原則と業界
次に、ゼロ知識証明の主な応用
zk-SNARKsは現在最も広く応用されている2つの分野はプライバシー保護とスケーラビリティです。
プライバシー保護の面では、初期にZcashやMoneroなどのプライバシー取引プロジェクトが登場しました。しかし、プライバシー取引の実際の需要は予想ほど多くなく、これらのプロジェクトは徐々に二線級に退いていきました。
拡張性の面では、イーサリアムがロールアップ中心の拡張ルートに移行するにつれて、zk-SNARKsに基づく拡張ソリューションが業界の焦点に戻ってきました。
プライバシー取引
プライバシー取引の代表的なプロジェクトには次のものがあります:
Zcashの例では、そのzk-SNARKs取引プロセスには、システム設定、キー生成、コインの鋳造、送金、検証、受信などのステップが含まれます。
Zcashは取引のプライバシーを実現していますが、いくつかの制限があります:
対照的に、Tornadoは単一の大規模なミキシングプール方式を採用しており、より優れた汎用性を持っています。Tornado CashはGroth16に基づいて実装されており、以下の特性を提供できます:
! HashKey ZK 101 Issue 1:歴史的原則と業界
スケーリング
zk-SNARKsの拡張における応用は主にzk-rollupです。zk-rollupには2つの主要な役割があります:
zk-rollupの利点には、低コスト、迅速な最終性、プライバシー保護などがあります。欠点には、証明生成の計算量が大きいこと、SNARKは信頼できる設定が必要であることなどがあります。
現在市場における主要なzk-rollupプロジェクトは:
これらのプロジェクトは、技術的なアプローチにおいて、SNARKを使用するかSTARKを使用するか、またEVMのサポートの程度に主要な違いがあります。
EVMの互換性はzk-rollupが直面している大きな課題の一つです。現在、業界には主に二つのアプローチがあります:
最近、EVMの互換性が重要な進展を遂げ、開発者がイーサリアムのメインチェーンからzk-rollupへのシームレスな移行を実現できる見込みであり、これはZKエコシステムに重大な影響を与えるでしょう。
! HashKey ZK 101 Issue 1:歴史的原則と産業
第三に、ZK-SNARKの基本原理
zk-SNARKは「zero-knowledge concise non-interactive knowledge argument」の略で、以下の特徴があります。
Groth16のzk-SNARKs証明プロセスは主に以下を含みます:
! HashKey ZK 101 Issue 1:歴史的原則と業界
! HashKey ZK 101 Issue 1:歴史的原則と業界
zk-SNARKs技術は依然として急速に発展しており、今後はプライバシー保護やスケーラビリティなど、より多くの分野で重要な役割を果たすことが期待されています。