This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
ブロックチェーン分野におけるzk-SNARKs技術の全面的な応用と発展の展望
zk-SNARKs技術のブロックチェーン分野における発展と応用:包括的文献レビュー
###概要
zk-SNARKs(ZKP)技術はブロックチェーン分野における重要な革新として、プライバシー保護とスケーラビリティの向上において重要な役割を果たしています。本稿では、ZKPの近40年間の研究の歴史と最新の進展について系統的にレビューします。
まず、ZKPの基本概念と歴史的背景について紹介し、回路ベースのZKP技術、特にzkSNARK、Pinocchio、Bulletproofsなどのモデルの設計と応用について重点的に分析しました。計算環境の面では、ZKVMとZKEVMがどのように取引処理能力と検証効率を向上させるかを探討しました。この記事では、Layer 2拡張ソリューションとしてのZK Rollupの作業メカニズムと最適化方法、さらにハードウェアアクセラレーション、ハイブリッドソリューション、専用ZK EVMの最新の進展についても紹介しています。
最後に、ZKCoprocessor、ZKML、ZKThreads、ZK Sharding、ZK StateChannelsなどの新しい概念が検討され、ブロックチェーンのスケーラビリティ、相互運用性、プライバシー保護の可能性について説明します。
これらの技術と発展動向を分析することにより、本稿はZKP技術の理解と応用に対する包括的な視点を提供し、ブロックチェーンシステムの効率と安全性を向上させる上でのその巨大な潜在能力を示し、将来の投資判断に重要な参考を提供します。
目次
前書き
ゼロ知識証明の基礎知識
概要
ゼロ知識証明の例
非対話型のゼロ知識証明
背景
NIZKの提案
フィアット-シャミール変換
ジェンス・グロスとその研究
その他の研究
回路ベースのゼロ知識証明
背景
回路モデルの基本概念と特徴
ゼロ知識証明における回路設計と応用
潜在的な落とし穴と課題
第四に、ゼロ知識証明モデル
背景
一般的なアルゴリズムモデル
線形PCPと離散対数問題に基づくスキーム
普通の人の証明に基づくスキーム
ゼロ知識(PCP)確率主義に基づく検証可能な証明
CPC( Universal Proof Construction )のセットアップ段階に基づいて分類します
ゼロ知識仮想マシンの概要と開発
背景
既存のZKVMの分類
フロントエンドとバックエンドのパラダイム
ZKVMパラダイムの長所と短所
六、zk-SNARKsイーサリアム仮想マシンの概要と発展
背景
ZKEVMのしくみ
ZKEVMの実装プロセス
ZKEVMの特徴
ゼロ知識レイヤー2ネットワークソリューションの概要と開発
背景
ZK Rollupの作動メカニズム
ZK Rollupの欠点と最適化
ゼロ知識証明の今後の展開方向
コンピューティング環境の開発を加速する
ZKMLの提案・開発
ZKP拡張技術の開発
ZKPの相互運用性の開発
まとめ
参照
###イントロダクション
Web3時代の到来とともに、ブロックチェーンアプリケーション(DApps)の発展が急速に進んでおり、毎日大量の新しいアプリケーションが登場しています。近年、ブロックチェーンプラットフォームは毎日数百万のユーザーの活動を支え、数十億件の取引を処理しています。これらの取引から生成される膨大なデータには、ユーザーの身元、取引金額、アカウントアドレス、残高などの敏感な個人情報が含まれていることが多いです。ブロックチェーンのオープン性と透明性を考慮すると、保存されたデータはすべての人に見えるため、さまざまなセキュリティとプライバシーの問題が引き起こされています。
現在、これらの課題に対処するためにいくつかの暗号技術が存在し、同型暗号、リング署名、安全なマルチパーティ計算、そして零知識証明が含まれます。その中でも、零知識証明はより包括的な解決策であり、仲介データを明らかにすることなく特定の命題の正当性を検証することを可能にします。ZKPを通じて、検証者はプライベートな取引データを漏らすことなく、証明者が十分な取引額を持っているかどうかを確認できます。
ZKPのこの特性は、ブロックチェーン取引や暗号通貨アプリケーションにおいて中心的な役割を果たしており、特にプライバシー保護やネットワークのスケーラビリティの面で、そのため学術研究の焦点であるだけでなく、業界の応用やリスク投資の重点的な分野でもあります。ZkSync、StarkNet、MinaなどのZKPに基づくネットワークプロジェクトが次々と登場する中、ZKPに関するアルゴリズムの革新が相次いでいます。さらに、ZKPに関連するハードウェア開発も急速に進展しており、ZKPに最適化されたチップが含まれています。
これらの進展は、zk-SNARKs技術が暗号学分野における重要なブレークスルーであるだけでなく、より広範なブロックチェーン技術の応用を実現するための重要な推進力であることを示しています。したがって、本稿はZKPに関する知識を体系的に整理し、将来の投資決定を支援することを目的としています。私たちは、ZKPに関連する主要な学術論文と先進的なプロジェクトの資料を総合的にレビューし、本稿の執筆に堅固な基盤を提供しました。
1. ゼロ知識証明の基礎知識
1. 概要
1985年、ゴールドワッサー、ミカリ、ラックオフは初めてzk-SNARKs(ZKP)とインタラクティブな知識証明(IZK)の概念を提案しました。彼らは「知識」を「計算不可能な出力」と定義しました。すなわち、知識は複雑な関数の出力でなければならず、通常はNP問題として理解されます。ZKPシステムには3つの基本的な特性があります:
完全性: もし証明が真実であれば、誠実な証明者は誠実な検証者にその事実を納得させることができる。
信頼性: もし証明者が声明の内容を知らなければ、彼はごくわずかな確率で検証者を欺くことしかできない。
ゼロ知識性: 証明プロセスが完了した後、検証者は「証明者がこの知識を持っている」という情報のみを得られ、追加の内容を得ることはできません。
2. ゼロ知識証明の例
ZKPおよびその属性をよりよく理解するために、以下は証明者が特定の秘密情報を所有しているかどうかを検証する例であり、設定、チャレンジ、応答の3つの段階に分かれています:
ステップ1:セットアップ 証明者は2つの大きな素数pとqを選び、n=p*qを計算します。ランダムな整数rを選び、x=r^2 mod nを計算して検証者に送信します。
ステップ2:チャレンジ バリデーターはランダムに位置a(0または1)を選択し、プローバーに送信します。
ステップ 3: 応答する aの値に基づいて、証明者は応答を計算して送信します: もしa=0なら、rを送信する もしa=1なら、y=r*s mod nを計算して送信します。
バリデーターは受信した応答に基づいて検証を行います。このプロセスは、証明者が推測によって検証を通過する確率を下げるために何度も繰り返すことができます。
2. 非対話型のゼロ知識証明
1. バックグラウンド
従来のZKPは、認証を完了するために通常、複数のインタラクションを必要とします。しかし、即時取引や投票などの特定のシナリオでは、特にブロックチェーンアプリケーションにおいて、複数のインタラクションを行うことができないことが多く、オフライン検証機能が特に重要になります。
2. NIZKのご提案
1988年、Blum、Feldman、Micaliは初めて非相互的零知识(NIZK)証明の概念を提唱し、プローバーとバリデーターが複数のインタラクションなしに認証プロセスを完了できることを証明しました。NIZKは設定、計算、検証の3つの段階に分けられます。
3. フィアット・シャミール変換
Fiat-Shamir変換は、インタラクティブなZKPを非インタラクティブに変換するための方法です。この方法は、ハッシュ関数を導入することでインタラクションの回数を減らし、安全な仮定に依存して証明の真実性とその偽造の難しさを保障します。
4. ジェンス・グロートとその研究
Jens Grothの研究は、ZKPの暗号学とブロックチェーン技術への応用を大いに推進しました。彼は、あらゆるNP言語に適用可能な完璧なNIZKシステムを提案し、CRSと証明のサイズを大幅に削減したシンプルで効率的なNIZKシステムを設計しました。
5. その他の研究
その他の研究には、CramerとShoupが一般的なハッシュ関数を利用して開発した公開鍵暗号方式、Damgårdらによって提案された改良されたFiat-Shamir変換の方法、そしてVentreとViscontiが提案した「弱い帰属可能性の信頼性」の概念などが含まれます。
3. 回路ベースのゼロ知識証明
1. バックグラウンド
高度の並列化と特定のタイプの計算タスクを処理する際、従来のチューリングマシンモデルには一定の限界が見られる。それに対して、回路モデルはその独自の計算構造の利点により、特定の暗号処理タスクにより適している。
2. 回路モデルの基本概念と特徴
回路モデルは主に二つの大きなカテゴリーに分けられます:
3. ゼロ知識証明における回路設計と応用
ZKPシステムでは、回路設計のプロセスは、証明すべき問題を回路として表現し、多項式制約を通じて計算結果の正確性を保証することを含みます。このプロセスには、問題の表現、回路の最適化、多項式表現への変換、公共参照文字列(CRS)の生成、および証明の生成と検証が含まれます。
4. 潜在的な落とし穴と課題
回路ベースのZKPが直面する主な課題には、回路の複雑さと規模、最適化の難しさ、特定の計算タスクへの適応性、暗号アルゴリズムの実装の難しさ、リソース消費などの問題が含まれます。解決策には、回路圧縮技術、モジュール設計、ハードウェアアクセラレーションなどが含まれます。
4つ目は、ゼロ知識証明モデル
1. バックグラウンド
回路に基づくZKPの汎用性は低く、特定の問題のために新しいモデルとアルゴリズムを開発する必要があります。既存のさまざまな高級言語コンパイラと低級回路コンビネーションツールが回路生成と設計アルゴリズムに使用されています。
2. 一般的なアルゴリズムモデル
主要なZKPモデルには次のものが含まれます:
3. 線形PCPと離散対数問題に基づくスキーム
このようなプランには:
4. 一般人の証明に基づくプラン
5. ゼロ知識に基づく確率的テスト可能な証明(PCP)
6. 分類は、CPC(ジェネリックプルーフコンストラクションのセットアップステージに基づいています)
V. ゼロ知識仮想マシンの概要と開発
1. バックグラウンド
ZKVMはZKPに特化した仮想マシンであり、従来のVMの機能を拡張し、ZKP回路の開発のハードルを一般化して引き下げ、任意のアプリケーションや計算に対して即座に証明を生成できる。
2. 既存のZKVMの分類
主要は三つのカテゴリに分かれています:
1.主流のZKVM:RISCZero、PolygonMiden、zkWASMなど。 2. EVMと同等のZKVM:zkEVMプロジェクトなど。 3.ゼロ知識最適化ZKVM:Cairo-VM、Valida、TinyRAMなど
3. フロントエンドとバックエンドのパラダイム
ZKPシステムは一般的にフロントエンドとバックエンドの2つの部分に分けられます。フロントエンドは主に低レベル言語を使用して高レベル言語を表現し、バックエンドは暗号学的証明システムで、フロントエンドで構築された低レベル言語で記述された回路を生成証明と検証の正しさに変換します。
4. ZKVMパラダイムの長所と短所
利点には、既存のISAの利用、単一回路での複数プログラムのサポート、繰り返し構造の回路などが含まれます。欠点には、汎用性によるオーバーヘッド、高コストの操作、証明コストの高さなどが含まれます。
六、zk-SNARKsイーサリアム仮想マシンの概説と発展
1. バックグラウンド
ZKEVMはイーサリアム向けに設計されており、主にスマートコントラクトの実行の正確性を検証し、取引のプライバシーを保護するために使用されます。主流のZKEVMソリューションにはSTARKWARE、ZkSync、Polygen-Hermez、Scrollなどがあります。
2. ZKEVMのしくみ
ZKEVMの作業フローには、ノードプログラムの処理、ZK証明の生成、証明の集約、L1コントラクトへの送信などのステップが含まれます。
3. ZKEVMの実装プロセス
実現プロセスには、データの取得、データの処理、証明の生成、再帰的証明、証明の提出などのステップが含まれます。
4. ZKEVMの機能:
ZKEVMの主な特徴には、取引処理能力の向上、プライバシー保護、効率的な検証などが含まれます。
7. ゼロ知識レイヤー2ネットワークソリューションの概要と開発
1. バックグラウンド
ZKロールアップはベース