原作者:レイ
関連書籍
関連書籍
ゼロ知識の証明とスケーリング
現在、すべてのブロックチェーン設計の出発点は、基本的にブロック周りにあります。トランザクションはブロック データを構成し、コンセンサス メカニズムによってブロックの生成、検証、順序が決定されます。トランザクションの観点から考えると、トランザクションはユーザーの秘密鍵の署名によって開始され、ネットワーク ブロードキャストを通じてネットワーク全体のトランザクション メモリ プールに入ります。ブロックビルダー/MEVサーチャー/シーケンサートランザクションを選択し、トランザクション リストを送信します。ブロックビルダー、ブロックビルダー/ブロックプロデューサーブロックをネットワークに送信し、ブロックバリデーターブロックが合法かつ有効であることが確認された後、チェーン上で確認されます。ブロックの観点から考えると、ブロックは完成しなければなりませんオンチェーンでの構築、送信、確認3 つのステップ。分散設計メカニズムにより、マシンの信頼性を実現するために、トランザクションまたはブロックの各リンクのネットワーク全体のコストとセキュリティが向上します。法的に最も長いブロックチェーンは、メインチェーン/レイヤーネットワーク/基本チェーン/レイヤー1と呼ばれます。
ソフトウェアの設計と開発の分野では、設計パターンには単一の責任があり、設計アーキテクチャには階層化されたアーキテクチャがあり、設計原則には高い凝集性と低い結合性があります。これらの理論とガイダンスはすべて、モジュール式の考え方でソフトウェアをリファクタリングすることを目的としています。ブロックチェーンのモジュール性は次から取得できます。データの可用性 (データ層)、ロジックの実行 (実行層)、およびコンセンサス メカニズム (コンセンサス層)3つの主要なレベルに分かれています。拡張がこれら 3 つのレベルに対応する場合、それぞれデータ層の拡張、実行層の拡張、コンセンサス層の拡張があります。簡単にするために、次のようにします主鎖変更するかどうかは、オンチェーン拡張とオフチェーン拡張に分けられます。チェーン上の拡張スキームには、ブロック サイズの増加、シャーディング、コンセンサス メカニズムの調整が含まれます。オフチェーン拡張ソリューションには、分離された監視、ステート チャネル、サイド チェーン、プラズマ、ロールアップが含まれます。 DeFi の爆発的普及と NFT の普及により、イーサリアム ネットワークの拡張に対する需要が高まり、2021 年 12 月に Vitalik は、イーサリアムの将来は、集中的なブロック生成、分散的な検証、および複数のロールアップが共存することになります。Vitalik の強力なサポートにより、Rollup はイーサリアムのオフチェーン拡張の主流のソリューションになりました。多くのロールアップ細分化スキームの中で、テクノロジーの種類別、Optimisitc Rollup (ORU) と ZK Rollup (ZKR) に分けることができます。それらの主な違いは次のとおりですトランザクションの正当性保証の仕組みが異なります, Optimistic はゲーム不正証明を使用し、ZK Rollup は数学的ゼロ知識証明を使用します。
Optimistic RollupであれZK Rollupであれ、イーサリアムのセキュリティとデータ可用性を継承することを前提に、大量のトランザクションを処理し、スマートコントラクトの汎用コンピューティングをサポートする必要があります。オプティミスティックロールアップとは、大量のトランザクションデータを圧縮し、圧縮したトランザクションデータとステートルートをイーサリアムに送信することです。さらに、Optimistic Rollup ネットワークにはチャレンジャーの役割があり、イーサリアムに送信されたデータの不正を証明し、Optimistic Rollup ネットワークのコンセンサスを通じて無効なトランザクションをロールバックできます。ZK Rollupでは、トランザクションデータを一括処理する際に、ゼロ知識証明技術を利用しており、トランザクションデータの正当性を保証した上で、直接イーサリアムに証明を送信し、最終的な状態の整合性を即座に実現します。スマート コントラクトの一般的なコンピューティングに関しては、Optimistic Rollup はイーサリアム EVM を直接使用しますが、ZK Rollup のチームは zkVM を開発するか、zkEVM のパスを採用します。そのため、dApp プロジェクトは Optimistic Rollup にシームレスに移行できますが、ZK Rollup のロールアップ ネットワークの大部分は細かい変更が必要になります。
特別なネットワーク参加者によるさまざまなタイプのロールアップ、ORU は不正行為を証明します挑戦者, ZKR には、計算を実行し、ゼロ知識証明を集計する機能があります。コンピューティング証明者とアグリゲータ。レイヤ 2 は 2 層ネットワークのトランザクションをバッチで処理します(Rollup)その後、レイヤーネットワークに送信されますスマートコントラクトスマートコントラクト、これにより、層ネットワークのセキュリティとデータの可用性が得られます。このとき、ネットワークの層は、分散化の程度、ブロック検証メカニズムこれは、二次ネットワーク取引の正当性を裏付けるものとなります。
レイヤ 2 ネットワーク技術のスキームとアーキテクチャにおけるゲーム モデルとの比較ゼロ知識証明を採用するORUと、数学的検証が可能なZKRの方が技術的に有利ですが、後者の開発は比較的遅く、時間を要するため、将来を見据えた探査を行うプロジェクトも数多くあります。このフィールド。次に、いくつかの ZKR 関連プロジェクトを検討します。
Starkware:自社開発の STARK プロトコルに基づいて、カイロ回路プログラミング言語とその zkVM を発明したテクニカル サービス プロバイダーです。製品ラインには、特殊用途の StarkEx と汎用の StarkNet が含まれます。 StarkEx は、特定のアプリケーションのニーズに応えるレイヤー 2 ネットワーク拡張エンジンとして位置付けられており、Sorare、Immutable、dYdX (V3)、DeversiFi (rhino.fi)、Celer などの多くの顧客にサービスを提供してきました。 6 億米ドル以上の TVL、2 1 億以上の取引量およびその他のビジネス データ。
StarkNet は、ユニバーサルで構成可能な分散型 ZKR として位置付けられています。画像の説明
Figure1: StarkNet Intro
Figure2: StarkNet Messaging Mechanism L2->L1
StarkNet の公式ゲートウェイである StarkGate がリリースおよび開始され、随時限定額での入出金体験が公開され、現在ブリッジされる資産の総数は約 775 ETH です。 Cairo 言語スタイルは Golang と Python に偏っており、新しいネイティブ型の回路プログラミング言語: Field Element (felt) が開発されており、汎用ライブラリはほとんど開発されておらず、主に公式から提供されています。 zkEVM はサポートされていません。つまり、Solidity コードの直接コンパイルとデプロイメントはサポートされていません。デプロイメントの前に、Warp トランスレータを介して Cairo コードに変換する必要があります。Solidity の一部の機能は明らかにサポートされておらず、最も影響力のある機能はサポートされていません1 つは SHA256 です。 StarkNet のエコロジカル プロジェクトは、ネイティブ プロジェクトを中心に、ウォレット、DEX、DAO などのトラックをカバーしており、イーサリアム dApp プロジェクトとの重複度は低くなっています。詳細については、エコロジー公式 Web サイトを参照してください。ブロック エクスプローラーから、現在頻繁なトランザクションはなく、ブロックあたりの平均トランザクション数は約 115 であることがわかります。
画像の説明
Figure3: StarkNet Decentralization Roadmap
zkSync: PLONK プロトコル (バージョン 1.0) および独自開発の透過的 RedShift プロトコル (バージョン 2.0/将来) に基づいており、Solidity/Vyper プログラミング、zkEVM の ZKR をサポートします。zkSync 1.0以前には、Zinc回路プログラミング言語とそれに対応するSyncVM(zkVM)が登場しましたが、現在は基本的に停滞しており、Solidity/VyperプログラミングをサポートするzkEVM、つまりzkSync 2.0に変更されました。現在、zkSync 2.0 テスト ネットワークの反復段階にあり、メイン ネットワークは今後 100 日以内にリリースされ、zkEVM はオープンソース化されます。オンチェーンデータ用の zkRollup ソリューションに加えて、zkSync も開始されましたデータがチェーンにアップロードされない zkPorter ソリューション。zkSync 2.0の場合オペレーター オペレーターとシステム契約 システム契約L2 to L1契約展開機能、L2/L1通信機能等を完成させる設計となっております。現在の Operator は zkSync チームによって運営されており、将来的には分散化される予定です。 zkSync は EVM バイトコードの互換性を主張しており、コミュニティ主導のプロジェクトであるため、1inch、 Yearn Finance、Aave、Chainlink、The Graph など、多くの有名な Ethereum dApp プロジェクトからサポートを受けています。 zkSync のエコロジー プロジェクトは、公式エコロジー Web サイトから問い合わせることができ、ライブ ステータスにはウォレット、デリバティブ取引所、ブリッジが含まれます。ブロック エクスプローラーからわかるように、確認のために送信されたブロックは 100,000 近くあり、トランザクションの総数は 1,000 万を超え、ブロックごとに平均 100 のトランザクションがあります。画像の説明
Figure4: zkSync 2.0 100 Days to Mainnet
スクロール: ZK の以前の研究テクノロジー (多項式コミットメント、ルックアップ テーブル、再帰的証明) と GPU/ASIC ハードウェアによって高速化された ZKR と統合されたネイティブ zkEVM ソリューション。Scroll の L2 ネットワークは、ノード (リプレーヤー、シーケンサー、コーディネーター) とローラー、および L1 上の対応するブリッジおよびロールアップ スマート コントラクトで構成されます。公式のアーキテクチャ解説記事が非常に分かりやすいので直接読むことをお勧めします。ここで簡単にお話しますが、: シーケンサーは L2 トランザクションを受信し、L2 トランザクション リストを処理し、ブロックと状態ルートを構築します。コーディネーターはブロックを監視し、ブロック実行スタックをローラーに配布します。ローラーは zkEVM 回線を計算し、集約回線証明を生成してからコーディネーターに戻り、コーディネーターはリプレーヤーにサブミットを渡します。 L1のロールアップ契約であり、ReplayerはL1/L2通信ブリッジの機能も引き受けます。Scroll と Ethereum Foundation PSE (Privacy Scaling Explorations) は 1 年以上プライバシーとスケーリングの問題に取り組んでいるため、Scroll の zkEVM ソリューションは非常にネイティブです。 Scroll が公開したコード ウェアハウスから、zkEVM ソリューションは PSE と一致しており、L2 ノードは Go-Ethereum (Geth) に基づいて実装されることがわかります。画像の説明
Figure5: Scroll Architecture
Figure6: Scroll Workflow
Polygon(MATIC):画像の説明
Figure7: Polygon Scaling Solutions
Polygon zkEVM(Hermez):Hermez 1.0は、分散型入札モデルのPoD(Proof of Donation)コンセンサスメカニズムとZKR製のメイン決済機能L2を採用しており、メインネットワークは21年3月に稼働し、ブロックブラウザで断続的にトランザクションをバッチ生成する。 Hermez 2.0 は zkEVM ソリューションの L2 に調整され、コンセンサス メカニズムが PoE (Proof of Efficiency) にアップグレードされています。 Hermez 2.0 の L2 アーキテクチャ図は次のとおりですが、Scroll アーキテクチャに非常に似ていることがわかるため、L2 当事者間の対話の基本的なプロセスと機能については繰り返しません。 zkEVM の中核となる役割は zkProver です (Scrolls Roller と比較して) zkProver の内部構成を見てみましょう。zkEVMは状態フローを多項式形式で表現します画像の説明
Figure8: Skeletal Overview of zkEVM
zkProver には、メイン ステート マシン エグゼキュータ (エグゼキュータ)、セカンダリ ステート マシンが含まれています(STARK Recursion Component), STARK Builder(CIRCOM Library)とスナークビルダー(zk-SNARK Prover)、括弧は別の理解方法です。図を参照してください。
1. メイン ステート マシン エグゼキュータ: zkASM (ゼロ知識アセンブリ言語) を使用して、トランザクションの EVM バイトコードを解釈し、多項式制約を設定します。同時に、多項式恒等言語 (PIL) を使用して多項式制約をエンコードします。
2. セカンダリ ステート マシン: zkEVM トランザクションに対応するステート フローを分割し、対応する複数のステート マシンを使用してトランザクションの正確さを計算および検証します。
3. STARK Proof Buidler: STARK 多項式制約を満たす証明を計算して生成します。(計算速度が速い)。
4. SNARK Proof Builder: STARK の SNARK プルーフを計算します。(証明のサイズを小さくする)画像の説明
Figure9: A Simplified zkProver Diagram
Figure10: Simplified Data Flow in the zkProver
画像の説明
Figure11: Polygon zkEVM Open Source
一言で言えば、Hermez 2.0 は、Plonkup Lookup と Starkware の STARK プロトコルを新しいアセンブリ スキームと組み合わせた、zkEVM タイプの分散型 PoE コンセンサス L2 です。テストネットは 2022 年の第 3 四半期にリリースされ、メインネットは 2023 年にリリースされる予定です。
Polygon Zero:Plonk プロトコルと FRI テクノロジーに基づいた自社開発の Plonky2、zkEVM 互換 L2。 Polygon が 4 億ドルで買収した Mir プロジェクトは名前が変更されました。ゼロの情報は主にミル公式サイトとポリゴンさんのブログで閲覧しています。 Zero が主張する機能は、再帰のサポート、高効率および高速、小さいプルーフ サイズです。プロジェクト コード ウェアハウスが更新され、evm モジュールが含まれています。画像の説明
Figure12: Polygon Zero Processing A Block
Polygon Miden:STARKプロトコルに基づいて、多言語開発(Solidityを含む)をサポートし、EVMと互換性があり、回路プログラミング言語Miden AssemblyおよびMiden VMのL2を起動しました。 Miden VM は Distaff VM の進化版であり、Facebook のオープンソース証明システム ライブラリ Winterfell を統合しています。公式 Web サイトのアーキテクチャ図から、Miden は Operator の設計を持っていますが、この部分の内容、EVM の互換性、L2 ルートおよび進捗状況に関する公式ドキュメントはありません。画像の説明
Figure13: Polygon Miden Intro
Polygon Nightfall:画像の説明
Figure14: Polygon Nightfall Intro
ミナ: L2 に加えて、再帰的 SNARK に基づいて開発された軽量ブロックチェーン (L1) であるミナなど、ZKP に基づいた L1 拡張を検討するプロジェクトがいくつかあります。ブロックチェーン ネットワーク全体は、ブロックチェーン全体の正確性を保証するために最新ブロックの SNARK プルーフを維持し、サイズは 22KB に維持されます。ネットワークには完全なデータを維持する機能がありますArchive Node、コンセンサスメカニズムを実行してブロックを生成しますブロックプロデューサーゼロ知識証明計算を処理しますスナークプロデューサー。ミナ氏は、zkApp が TypeScript で書かれており、対応する zkApp ビジネス ロジックを実装する場合、開発者は内部の Prover および Verifier 関数を実装する必要があると提案しました。 「Mina メインネットワークは 2021 年 3 月に開始予定です。ネットワーク アーキテクチャは L2 バッチ トランザクションに似ています。アーカイブ ノードはデータ可用性層のメンテナーに相当し、ブロック プロデューサーはシーケンサーに相当します。SNARK プロデューサーは Roller と Hermez に似ています」 Scroll. 2.0 の zkProver の役割は果たしますが、zkApp のアプリケーションの位置づけは比較的限られており、zkVM のような多用途性も持たず、zkEVM もサポートしません。ミナの zkApp の反復的な進行状況を引き続きフォローアップできます。
要約すると、容量拡張の分野における ZK の技術開発は、特に zkEVM の実現、L2 ネットワーク アーキテクチャの実現、分散化の変革において依然として本格化しています。過去 30 日間に ETHGasstation で最もガスを燃やした契約の上位 20 件から判断すると、それらは主に Opensea、DeversiFi、Uniswap、USDT、USDC、Metamask Swap、Axie Infinity、NFT Worlds およびその他のプロジェクトです。 L2が広く利用されるためには、これらのDEX、NFT MarketPlace、GameFi、金融デリバティブ等を入手する必要があります。高頻度取引シナリオプロジェクトのサポート。最初のレベルのタイトル
ゼロ知識証明とプライバシー
Web3 が個人主権の覚醒を意味するのであれば、プライバシーは Web3 に不可欠な部分となるでしょう。業界の発展に伴い、DeFiの構成可能性とNFTによってもたらされる社会的変化により、集中管理と比較して資産所有の安全性と利便性をますます認識するようになり、チェーン上の完全に透明な情報がさらに私たちにインスピレーションを与えました。 . プライバシー保護の必要性。しかし、各国の規制政策が激化する中、プライバシーをどのように保護するか、そしてどこまで議論する価値がある問題なのか。
最近、米国財務省は、イーサリアム エコシステムのプライバシー決済プラットフォームである Tornado Cash に直接制裁を課す方針を発表しました。これにより、Tornado だけでなく、USDC 発行会社 Circle によって Tornado Cash とやり取りしたアドレスもブラックリストに登録されました。 Web サイトのページ、コード ウェアハウス Github、公式 Telegram、公式 Discord などが閉鎖されました。私たちは、誰もが自分のプライバシーを保護する魅力と権利を持っていると信じています。プライバシー製品の乱用は、彼ら自身に原罪があることを意味するものではありません。、プライバシー製品の設計の本来の目的は、ユーザーの日常的な送金支払いのプライバシーを保護することです。犯罪者/ハッカーがこれを使用して多くの問題を引き起こしていることは否定できませんが、重要なのはプライバシー製品を禁止することではなく、グローバルな AML/CFT アンチマネーと互換性を持たせる ZCash の試みなど、プライバシーと法的コンプライアンスのバランスを取る方法を見つけることです。洗浄基準だけでなく、Tornado Cash が提供する資産コンプライアンス認証ツール。
現在、暗号化業界に関係するプライバシー実装スキームは、使用シナリオが異なるため異なります。(プライベートペイメント、プライベートトランザクション、プライベートジェネラルコンピューティング)、選択されたスキームには多くの違いがあり、主に次の 6 つのカテゴリが関係します。
1. CoinJoin/Mixer: UTXO モデルに基づいて、主に隠れた支払いに使用されます。本質は、同じ入力と出力を使用して複数のトークン転送を作成し、隠れた支払いを実現することです。支払いの隠蔽はある程度まで可能です。ただし、本当にアドレス分析と制御が必要な場合、重要なことはすべての出力の引き出しアドレスを制御することです。通貨混合スキームの問題を克服するために、ダッシュはプライバシー支払い層の概念を提案しています。これにより、プライバシー支払い層が入金アドレスの混合に参加できるようになり、アクセスアドレス間の相関関係が減少します。 Tornado は ZKP を組み合わせて、アクセス アドレス間のリンクを切断します。
2. リング署名: 複数のアドレスがリングを形成し、リング内のアドレスの署名は他のアドレスに依存せずにリング署名をトリガーでき、リング内のアドレス署名のプライバシーを実現します。 Monero の最初の提案。
3. 準同型暗号:暗号文を直接計算して出力します。このテクノロジーはゼロ知識証明と同様に最先端のテクノロジーであると考えられますが、暗号文操作のオーバーヘッドは非常に高くなります。 Polychain Capital と Coinbase Ventures が投資した日焼け止めは現在、この技術的な方向性を模索しています。
4. 安全なマルチパーティ計算 (MPC): 信頼できる第三者の参加なしで、複数の参加者が安全かつ非公開の方法で計算を実行できます。 Wanxiang Blockchain の会長である Xiao Feng 博士によって設立された PlatON は、この分野で長年にわたって研究と使用を行ってきました。
5. TEE (信頼された実行環境): 信頼された実行環境。ブラック ボックスの概念に似ており、入力は TEE に渡され、TEE が結果を実行した後に出力が暗号化されます。この技術を使用している既存のものは主に Oasis と Secret Network です。
6. ZKP: ゼロ知識証明技術を使用して、プライベート支払いとプライベート汎用コンピューティングを実現します。プライバシー支払いの新しいプロジェクトには、Iron Fish、PoW ネットワーク + UTXO モデル + Groth16 の zk-SNARK が含まれます。これは、設計が ZCash に非常に似ていますが、プライバシー プログラミングをサポートするかどうかについては言及していません。民間の汎用コンピューティング プロジェクトは、Aleo、Aztec、Espresso として最もよく知られています。
基本的な実施計画について話し合った後、ゼロ知識証明を伴うプロジェクトをいくつか選定し、調査・分析を行います。
Tornado Cash:よく見かける紹介は、ユーザーがTornadoに入金して入金証明書を取得し、出金する際にはどのユーザー(アドレス)でもその入金証明書を利用して出金することでプライベート決済取引を実現するというものです。この説明はユーザー エクスペリエンスの観点からのものですが、Tornado の核心については深く触れていません。 Tornadoのプライバシーを実現する技術は、資金の流入と流出を混同する一括入出金の資金プールと、アクセスアドレスの関連付けを遮断するZKPの2点からなる。
通貨混合プールは比較的理解しやすいため、ZKP に焦点を当てて分析します。 Tornado のフロントエンド Web サイトとコード ウェアハウスは現在閉鎖されているため、公式情報を見つけるのは困難です。そのため、チェーン上のトランザクション コードとコントラクト コードを直接分析します。実際にユーザーが Tornado で行う必要がある操作は 2 つだけです。入金と出金。これはすべて Tornado Cash のルーティング コントラクトを通じて行われ、ルーティング コントラクトは特定の入出金金額 (1ETH/10ETH など) のコントラクトを呼び出します。入金操作 Tornado がユーザーを返すNote、チェーンに送信されますCommitment。引き出し操作はチェーンに送信されますProof、Root、NullifierHash。これらのいくつかのパラメータは、Tornado によって決定されます。一元的なコード構築生成、ZKP の使用法を理解するための鍵です。
Tornado でのユーザーの操作手順を簡単に理解できるように、Tornado を入出金を担当する銀行に、イーサリアムを国庫に例えます。
1. 預金: ユーザーは預金受領書に記入し、銀行は 1 つの特別な金庫を使用します。(献身)預金受領書を管理し、乱数により 2 つのパスワードが生成され、1 つのパスワードは金庫のロックに使用され、もう 1 つのパスワードは資金のアクセス状況を記録するために使用されます。、それからロック済み、資金アクセスステータスあり金庫は公共の金庫内のランダムな秘密の場所に置かれます。銀行は、金庫、乱数、および安全な保管場所の情報をユーザーに返します。(Note)
2. 引き出し: ユーザーは銀行に乱数と金庫の場所を伝えると、銀行は計算によって秘密の金庫のランダムな場所を知ることができます。(Root)、資金のアクセス状況(NullifierHash)、および金庫のロックを解除するためのコード(Proof)。すべてのチェックと検証が正しい場合は、出金を完了し、資金の入出金のステータスを更新します。
Mixer とゼロ知識証明を通じて、Tornado はイーサリアムメインネット画像の説明
Figure15: Tornado Cash TVL and MarketCap
Aztec:zk-Rollup レイヤ 2 ネットワークは、プライバシー保護と個人資産の相互運用性に重点を置いており、自社開発の Plonk プロトコルを採用し、zk.money プライバシー決済製品を発売し、最近では接続ブリッジ Aztec Connect を発売し、さらに Plonk Rollup の拡張機能を発売する予定です。将来のレイヤ 2 ネットワーク。 Plonk Rollup 2 層ネットワークでは、プライバシー スマート コントラクトをサポートする回路プログラミング言語 Noir が開始されます。 Plonk プロトコルには信頼できる設定が必要ですが、Aztec は MPC (マルチパーティ セキュア コンピューティング) を使用して信頼できる設定を解決します。 MPC の信頼できる設定は、複数の信頼できる著名人が一緒に支持できるようにすることです。アステカは、2020 年 1 月に点火式を行い、MPC の信頼できるセットアップを完了しました。製品の反復ルートは層ごとに推進され、初期の zk.money から最近の Aztec Connect、そして将来の Plonk Rollup に至るまで、Aztec チームは製品の位置付けを段階的に改善し、調整と最適化を行っています。対応する Plonk プロトコル (TurboPlonk、UltraPlonk)。 Aztec 1.0 の時代には Aztec プロトコルが広く導入されましたが、現在は Aztec 2.0 の時代であり、公式 Web サイトには全体的なネットワーク設計があまり見当たらないため、引き続き Aztec 1.0 のドキュメントを学習に使用します。
zkAsset: EIP1724 で提案されたプライバシー資産は、イーサリアムのオープンで透明な資産をプライベート資産に変換するために使用されます。資産がゼロ知識証明を通じてノート レジストリに転送されたことを確認した後、対応する zkAsset が鋳造されます。 Secret の Shield 資産 (Tornado Cash の入金プロセスに似ていますが、Aztec はプライバシー資産の概念を高めるためにチェーン上で実行されます)。
Aztec Cryptography Engine (ACE): 証明を検証に配布し、証明の検証結果に従って Note レジストリの状態を更新します。
画像の説明
Figure16: Aztec 1.0 Architecture
2021年6月に稼働開始後、アステカのTVLのピーク値は一時1,400万米ドルに達しましたが、現在は約400万米ドルで安定しています。 Tornado の規模と比較すると、Layer2 のプライバシー ネットワークの対象者ははるかに小さいようですが、しきい値が高いことである程度制限される可能性があります。また、トルネード事件の影響により、イーサリアムのメインネットと相互作用する他のプライバシー製品も関係しているとされており、これは開発者が将来議論する必要がある問題となる可能性があります。
Aleo:画像の説明
Figure17: The Future of Zero Knowledge with Aleo
Espresso:Aleo と Aztec のそれぞれの特性は、ZK ロールアップの L2 と構成可能な資産プライバシーを備えた L1 二重層ネットワークに基づいて研究され、改善されています。構成可能なプライバシー アセットを使用すると、アセット作成者は、アセットの送受信アドレス、送受信数量、保持数量などについてプライバシー表示ルールとアセット凍結ルールを設定できます。 ZEXE のコンセプトに対して独自の VERI-ZEXE を提案し、Aztec の TurboPlonk および UltraPlonk に対して独自の最適化された PLONK バージョンを提案し、Rust 実装バージョン コードに Jellyfish およびオープン ソースという名前を付けます。現在、画像の説明
Figure18: Espresso Systems Configurable Asset Privacy for Ethereum
Zecrey:マルチチェーン ZKR の L2 と、クロスチェーン機能とプライバシー保護を備えた L1 をサポートする 2 層ネットワークですが、zkEVM/zkVM はサポートしません。 L1 のプライバシーは、BulletProofs プロトコル改良版 (LNCS) / Sigma プロトコル混乱基金プールに基づいており、パブリック チェーン レベルで直接ユーザーにプライベート転送およびプライベート トランザクション機能を提供します。 L2 の ZKR は PLONK プロトコルを使用します。公式ホワイトペーパーのアーキテクチャ図を参照すると、ZKR 設計の L1/L2 の大部分が分析および検討されています。
レイヤ 2 コミッタ: トランザクションを収集し、L2 ブロックを構築します。
Block Monitor: L2 ブロック ステータス アップデーター。
Prover Network: L2 トランザクション ロールアップ後の、ZKP 証明用のコンピューティング ネットワーク。
TSS ベースの検証者ネットワーク: 検証者ネットワークは証明者ネットワークから証明を収集し、それらを L1 スマート コントラクトに送信します。
送信モニター / レイヤ 2 状態モニター / エグゼキュータ: L1/L2 ブリッジ。
L2 から L1 までの ZKR のタイミング設計は基本的に同じですが、一部の役割の命名と役割分担が若干異なります。
コミッターはトランザクションを収集し、L2 ブロックを構築し、証明者ネットワークはブロックを監視し、コミットされた状態ブロックの証明を計算します。TSS ベースの検証者ネットワークは証明を収集し、証明を L1 スマート コントラクトに送信します。ブロック モニターは L1 ブロックのパッケージ化を監視し、確認後に L2 ブロックのステータスを更新します。
画像の説明
Figure19: Zecrey System Architecture
Manta Network:画像の説明
Figure20: Manta Architecture (Implemented as a Parachain)
Anoma Network: インテント (意図) 中心の構成可能なプライバシー保護。取引相手の発見を分散化し、マルチチェーンのアトミック決済トランザクションを解決できる 1 層ネットワーク。Anoma アーキテクチャは、初の主権独立チェーンである Tendermint BFT コンセンサス メカニズムを使用した Cosmos を参照しています。(Fractal Instance)ナマダです。アノマを理解するために、オーダーブックのアナロジーを使用します。 Anoma のインテントはユーザーの指値注文と同等です。指値注文は公開 (透明)、非表示 (シールド)、または暗号化 (プライベート) にすることができます。指値注文は Anoma のソルバーによって照合され、決済される必要があります(Settle)画像の説明
Figure21: The lifecycle of a transparent, shielded, and private intent in the Anoma architecture
Iron Fish:Zcash の Sapling プロトコルに基づいて、コンセンサス プライバシー支払いパブリック チェーンとして PoW を使用します。インセンティブ テストネットが数回実施され、メインネットは 2022 年の第 4 四半期に開始される予定です。
画像の説明
Figure22: Web3 Privacy Ecosystem
プライバシー保護トラックにはまだ多くのプロジェクトが調査、開発されており、特に究極のユーザー指向のプライバシー アプリケーションの方向性は、DeFi や NFT などのアプリケーション シナリオと組み合わせて、まだ拡張の余地がたくさんあります。一つ一つ挙げることはしません。もとの話に戻りますが、プライバシー製品の登場はユーザーのニーズに基づいていますが、ブロックチェーンをベースとした分散型金融システムであろうと、将来のWeb3の社会シーンであろうと、Web3に移行するとき、私たちは皆、より多くのオフチェーンの行動をチェーンに載せることを望んでおり、ユーザーのプライバシー保護に対する要求はさらに強まるでしょう。最初のレベルのタイトル
ゼロ知識証明の投資方向性
画像の説明
Figure23: Zero Knowledge Investments In Scaling
Figure24: Zero Knowledge Investments in Privacy Protection
最も評価額が高い ZK 拡張プロジェクトは Starkware で、その評価額は 80 億ドルに達し、ZK プライバシー プロジェクトは評価額が 14 億 5,000 万ドルの Aleo であることがわかります。プロジェクトのプライバシーと拡張の物語が並行して開始される可能性があり、一部のプライバシー プロジェクトでさえ 2 層ネットワークであることを考慮すると、2 つのトラックの平均資金調達額を比較するのは困難です。最高評価額だけの観点から見ると、プライマリ市場における拡張トラックの認知度は、プライバシー トラックの認知度よりも高くなります。拡張路線の中でも、プロトコル、回路言語、zkVM、およびサービス項目で利点を持つ Starkware は間違いなく資本市場の寵児です。さらに、zkEVM の互換性に焦点を当てた他の拡張プロジェクトも資本市場の支持を獲得しています。プライバシー分野では、回路言語と開発者ツールチェーンで優位性のある Aleo の方が、PLONK および PLookup テクノロジーを開発する Aztec よりも人気があり、これは資本市場が商用着陸プロジェクトにより重点を置いているということも示しています。
流通市場に関しては、通貨価格の変動が大きいため、基本的にATHの流動性は不足しており、FDVの範囲を指します。 ZKR 拡張プロジェクトはまだコインを発行していません。私たちはベンチマークのための (ORU) プロジェクトの楽観主義を借りました。OP の FDV は 20 億から 95 億です。一方、プライバシー保護トラックでは、ZCash は 15 億から 45 億の間で、オアシスは1 億から 59 億の間で、Tornado の FDV は、最初に発売されたときの 30 億から現在はわずか 9,000 万にまで減少しました。このことから、拡張トラックプロジェクトに対する流通市場の認識は基本的にパブリックチェーンと同じレベルであるのに対し、プライバシートラックは比較的保守的であることがわかります。
ZK テクノロジーは学術研究レベルで革新と画期的な進歩を続けており、エンジニアリング実践レベルでも継続的に推進されているため、投資機関は常に ZK テクノロジーを非常に好み、熱心に扱ってきました。それだけでなく、この記事で説明した 2 つの主要なトラックに加えて、ZK は軽量ブロックチェーン (Mina)、分散型 ID (Polygon ID)、プライバシー オラクル ネットワーク (Chainlink の Deco) などの他のシナリオでも使用できます。多くの有名な ZK プロジェクトから、これらのさまざまなプロジェクト開発ルートとエコロジー開発ルートが、多かれ少なかれ第 2 層のパブリック チェーンを構築していることがわかりました。パブリック チェーンの研究開発テクノロジー スタックと同様に、ZK プロジェクトに関与するテクノロジー スタックは引き続きすべての側面をカバーします。ゼロ知識証明プロトコル、回路プログラミング言語、言語アプリケーション ライブラリ/パッケージ、言語開発およびデバッグ ツール チェーン (IDE)、zkVM/zkEVM の設計と実装、分散型コンセンサス メカニズムなど。
ゼロ知識証明を使用した拡張およびプライバシー プロジェクトに直面して、プロジェクトとのコミュニケーションと学習のために、以下に要約したいくつかの簡単な思考リストを抽出しました。
1. さまざまなゼロ知識証明プロトコルには、それぞれ長所と短所があります。選択する際の考慮事項は何ですか?
2. zkVM タイプのプロジェクトであると仮定すると、開発者にとって使いやすい回路プログラミング言語を効率的かつ安全に設計するにはどうすればよいでしょうか?
3. これが zkVM タイプのプロジェクトであると仮定すると、開発者にとってエコロジカルなツール チェーン製品のセットを構築するにはどうすればよいですか?
4. zkEVM プロジェクトであると仮定すると、EVM チェーン上のスマート コントラクトのシームレスな移行はサポートされていますか? また、コントラクト間の呼び出し (組み合わせ可能性) に制限はありますか?
5. ZK が Proof を計算するとき、加速のために FPGA/GPU やその他のハードウェアをどのように使用できますか?
6. プロジェクトにおいて、Prover と Verifier はどのような役割を果たしますか? それは集中管理ですか? 将来的に分散設計の変更はありますか?
7....コンセンサスメカニズム、トークンエコノミー設計、コンプライアンス設計、その他の問題
参考リンク
参考リンク
https://mirror.xyz/0x8C4d5E90196325FB22Fff37C97D7984a37e51D11/dhOEzNXqotPftpjf2gh7Hz7qZwu3lQRWYmlE_sSe7is
https://docs.starknet.io/docs/intro
https://v2-docs.zksync.io/dev/
https://scroll.mirror.xyz/nDAbJbSIJdQIWqp9kn8J0MVS4s6pYBwHmK7keidQs-k
https://docs.hermez.io/zkEVM/Overview/Overview/
https://mirprotocol.org/blog/Scalability-on-Mir
https://aztec-protocol.gitbook.io/zkproofs-proposal/
https://docsend.com/view/ntcsmt7meu84gcqkZecrey: A Turn-key Solution for Cross-chain and Privacy
https://eprint.iacr.org/2021/743.pdfMANTA: a Plug and Play Private DeFi Stack
https://betterprogramming.pub/understanding-zero-knowledge-proofs-through-the-source-code-of-tornado-cash-41d335c5475f
https://github.com/anoma/whitepaper/blob/main/whitepaper.pdfAnoma: a unified architecture for full-stack decentralized application
