A16z Crypto – アンドリーセン・ホロウィッツのWeb3投資部門は、最近のJolt zkVMに関するブログ記事で、開発者コミュニティで一般的に使われているが正確性に欠ける「ZK」という用語の使い方を批判した。
記事によると、「多くのzkVMは実際にはゼロ知識の意味でのゼロ知識ではなく、‘ラッピング’と呼ばれる高コストな手順を適用しない限りそうではない。」この手順は、zkVMの証明を検証することを繰り返し示す証明を、別の証明システム内で行う必要があり、真のゼロ知識性を実現するためには非常にコストがかかることが多い。この方法は計算資源を大量に消費するだけでなく、信頼設定(trusted setup)を必要とするため、透明性を犠牲にすることもある。
著者たちはまた、多くの場合、「zk」は「簡潔性(succinctness)」の略語として使われており、これは証明のサイズが小さく、検証が迅速であることを意味するが、実際のゼロ知識によるプライバシー保護を保証するものではないと指摘している。
A16z Cryptoは、コミュニティがますますプライバシーに注目する中で、ゼロ知識の真の実現が必要とされているにもかかわらず、誤った用語の使用が深刻な問題になりつつあると強調している。
ゼロ知識証明(ZK proof)は、ある主張が正しいことを、証明者(prover)が検証者(verifier)に対して、背景情報を一切明かさずに納得させる暗号技術である。
最初は学術的な環境で開発され、商業的な大規模応用は暗号業界、特にZcashの登場によって始まったと考えられる。このプロジェクトはzk-SNARKsと呼ばれる簡潔な証明を導入し、取引データを隠すことでオンチェーンのプライバシーを提供した。
それ以降、ゼロ知識暗号は多くの新しいブロックチェーンモデルに広く応用されており、特にEthereumのLayer 2拡張ソリューションやzk-Rollupsにおいて重要な役割を果たしている。
プライバシーは現在、暗号開発者や投資家にとって重要な関心事に戻ってきており、多くの意見は、現在の多くのブロックチェーンの絶対的な透明性が、広範な採用を妨げる可能性があると指摘している。特に金融機関からの受け入れには障壁となることもある。
例えば、Digital Currency GroupのCEOバリー・シルバートは、最近、プライバシーに焦点を当てたブロックチェーンに多くの資金が流入すると期待していると述べている。
A16zのオープンソースzkVMであるJoltは、火曜日に重要なアップグレードを実施し、真のネイティブなゼロ知識証明をサポートできるようになった。
Zero-Knowledge Virtual Machine(zkVM)は、プログラムを実行した証明を生成し、入力データを明かすことなく、そのコードが正しく実行されたことを証明できる環境である。
従来、多くのアプリケーションと同様に、Joltも当初はプライバシー全体を保証するのではなく、証明の簡潔性を重視していた。この制約を克服するために、開発チームは1990年代に由来する「folding scheme(折りたたみ方式)」を採用した。
具体的には、JoltはNovaBlindFoldという仕組みを統合し、情報漏洩を防ぐために証明を盲目化(blinded proofs)し、プライバシーを必要とするアプリケーションに適したシステムを構築している。
ブログによると、最終的な結果は、ZK属性を持つ証明が従来のJolt証明より約3KB大きくなるだけで、追加のサイズコストはプライバシーの利益に比べて比較的小さいことを示している。
関連記事
イーサリアム研究者が、バリデータのデータ負荷を削減するために「ブロック・イン・ブロブ(Block-in-Blobs)」アップグレード案を提起
Covenant AI が Bittensor ネットワークから撤退を発表し、そのガバナンスが中央集権化されている点に疑問を呈する
