ZK の技術史を包括的に整理する: それとも次の 1,000 億のアプリケーション?

avatar
R3PO
2年前
本文は約4929字で,全文を読むには約7分かかります
ゼロ知識証明から出発し、ZK は L2 フィールドにのみ適用できるという固有の概念を超え、新たな体系的な理解をもたらします。

出典: R3PO

暗号化の世界の焦点は、ビットコイン、イーサリアム、DeFi、NFT、メタバース、Web3 などで複数の変化を経験していますが、ビットコインの楕円曲線暗号化アルゴリズム (ECC) を除いて、暗号化テクノロジー自体に対する注目は不足しています。暗号化アルゴリズムは基本的に研究者や開発者の自己宣伝にとどまります。

R3PO は、これが十分に分散化されていないため、Web3 のさらなる拡大が深刻に妨げられると考えています。暗号化はブロックチェーンの基本部分であり、少数の人が習得すべきではなく、より広い分野で活用されるべきです。

R3PO は、専門性と読みやすさの両方を考慮して、用語の意味を説明するために新しい文章パラダイムを使用したいと考えており、機関投資家やプロジェクト関係者のための潜在的な開発機会を発見することに取り組んでいます。投資の機会、起業家の方向性とエントリーポイント、未使用のものを見つけるマイニングによるアルファ収益

最近話題のゼロ知識証明技術は、依然として細分化された分野であり、常に開発と革新が続いていますが、その技術自体は十分に広い適用シナリオを持っているため、その全容を整理することは非常に重要です。

ゼロナレッジプルーフ技術(Zero-Knowledge Proof)は新しい概念ではなく、40年にわたって綿密な検討を経て開発され、さまざまなモデルやアプリケーションが生まれてきました。

Web3 の時代に入り、早くも 2017 年に V God はイーサリアムにおける ZK テクノロジーの可能性に気づき、最近 Starkware は 1 億米ドルの資金調達を受け、資金調達総額は 2 億 2,500 万ドルになりました。パブリックチェーン上で ZK テクノロジーの評価レベルと可能性を見てみましょう。この分野は長期的に熾烈な競争が繰り広げられる分野であり、より多くの投資機会が存在するだろう。

20 年遡ると、R3PO は、ZK の開発には少なくとも Jiazi の寿命があると考えています。そのため、ZK の開発ロジックをより明確にし、潜在的な機会を見つけるために、ZK の開発プロセス全体を記述するには、ソースまで遡る必要があります。次のステップ。

最初のレベルのタイトル

副題

1982年: 資産が公開されなければ、高低が区別される

ZK の技術史を包括的に整理する: それとも次の 1,000 億のアプリケーション?

富の追求は古代から存在しており、項羽はかつて「富は家に帰らず、錦を着て夜の散歩に似ている」と言いましたが、富が多すぎると人々は欲しがるようになります。同時に富の量を比較するにはどうすればよいですか?

1982 年に、後にチューリング賞を受賞した姚其之がこの問題を考案しました。これは有名な億万長者問題です。数学的プロセスは省略されています。一般的な動作モードは次のとおりです。

  • アリスとボブは、自分の富を表す数字 i と j を選択します。値の範囲は 1 ~ 10 です。

  • アリスはiに出演しました一方向暗号化、暗号化された結果 k をボブに送信すると、ボブは i に関連する新しい値を取得します。

  • ボブは k を演算した後に新しい値 m を取得し、それをアリスに返しますが、この時点でアリスは m と i の関係を判断できます。

  • このプロセスは推論を続けることができ、最終的に両当事者は情報開示を完了することなく比較を完了することができます。

もちろん、上記のプロセスは包括的ではありませんが、問題を説明するのに十分です。確かに、情報を漏らすことなく 2 つの当事者間の計算を実行できます。2 つの当事者を複数の当事者に拡張し、間隔をより広い範囲に拡張すると、次のようになります。これは典型的な MPC (Secure Multi-party Computation) 問題です。

大富豪問題は ZK 議論の出発点です。

  1. 資産情報を公開しないという前提の下では、知識ゼロの定義を満たします。

  2. 副題

1985: ゼロ知識証明が導入される

ZK の技術史を包括的に整理する: それとも次の 1,000 億のアプリケーション?

1985 年に Goldwasser、Micali、Rackoff が初めてゼロ知識証明モデルを提案しました (正確に言うと、それは「対話型ゼロ知識証明」モデルです)。

ここでのゼロ知識は完全に正確ではありません。アリスとボブのやりとりを例にとります。アリスとボブはお互いの検証者および認証者になることができますが、二人の間で渡される情報は富そのものの量に関連付けることはできません。ここでのゼロ知識とは、ゼロ相関を指し、非情報的なものではありません。

インタラクティブとは、インタラクションを複数回実行でき、正しい結果が得られるまでこのプロセスを繰り返すことができることを意味します。

副題

1991: 非インタラクティブなゼロ知識証明

ZK の技術史を包括的に整理する: それとも次の 1,000 億のアプリケーション?

1991 年になると、マヌエル ブルーム、アルフレッド サンティス、シルビオ ミカリ、ジュゼッペ ペルシアーノが非対話型のゼロ知識証明を提案しましたが、これはよく知られています。やり取り中ですが、説明するための素晴らしい例があります。

  • アリスとボブは、富が自由になった後、数学者になりました。アリスは web2 を離れて web3 を旅し、その間アリスは ZK 研究を続けます。

  • アリスは、新しい定理の証明を発見し、研究で新たな進歩があったことを証明するときに、ボブに葉書を書くことができると仮定します。

  • これは非対話型プロセスであり、正確に言えば、アリスからボブへのみの一方向の対話です。ボブは答えたくても答えられませんでした。アリスは安定した(または予測可能な)住所を持っていないため、郵便物が届く前に引っ越してしまいます。

  • 私たちは、ボブが電子メールを受信して​​いる限り、「アリスは新たな研究の進歩を遂げた」という命題が正しいかどうかを判断するために電子メールの内容をチェックする必要がないことに同意します。

非インタラクティブなゼロ知識証明は、インタラクション回数を最大 1 回に減らし、オフライン検証と公開検証を実現できます。前者はロールアップの有効性の基礎を築き、後者はブロックチェーンのブロードキャスト メカニズムを結合します。複数の計算によって引き起こされる問題を回避し、リソースを無駄にします。

これまで見てきた ZK は成熟した理論モデルになっていますが、現時点では ZK はどちらかというと数学と暗号分野の研究対象であり、ブロックチェーンとはあまり関係がありません。暗号化技術+ブロックチェーンが研究の方向性となっていますが、その中でもZKは間違いなく最高です。

最初のレベルのタイトル

副題

ZK の技術史を包括的に整理する: それとも次の 1,000 億のアプリケーション?

2010 ~ 2014 年の Zcash: SNARKs (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) 実践シナリオ

ビットコイン ネットワークの出現後、セキュリティとプライバシーが人々のブロックチェーンに対する最初の認識になりました。 Zerocash/Zcash で使用される SNARK や Monero で使用される Bulletproofs (BP) など、一連のプライバシー ベースのパブリック チェーンとアプリケーションが市場に登場しています。

2010 年に、Groth は ECC アルゴリズムに基づく最初の ZK、O(1) 一定レベルを実現しました。つまり、ZK-SNARK または ZK-SNARG です。

  • SNARGs: Succinct Non-Interactive Arguments

  • SNARKs: Succinct Non-Interactive Arguments of Knowledge

アプリケーションの観点から見ると、この改善は「単純な」Succinct 関数にあります。具体的には、SNARK は情報自体のサイズを圧縮することに特化しています。ZCash では、プログラム回路が固定されているため、多項式検証も固定されており、設定は一度だけ実行すればよく、その後のトランザクションは入力を変更するだけで再利用できます。

2013年、ピノキオプロトコルは効率を分レベルの証明とミリ秒レベルの検証時間に改善し、オーバーヘッドを300バイト以内に制御し、ZK-SNARKs技術がブロックチェーン分野に本格的に上陸したのはこれが初めてである。

これは、ZKテクノロジーがプライバシーシナリオで役割を果たすことができることを証明しています. R3POは、その後のプライバシールートがL2とは独立して存在する可能性があると判断しています. アステカはプライバシーDeFiルートの実現可能性を証明しました. トルネードが認可された後、金融プライバシーは、この方向への投資機会はまだ広く探求されておらず、期待に値する。

副題

ミナ: 再帰的 ZK 圧縮データ

mina はイーサリアム L2 とは異なり、L1 レベルの高性能パブリックチェーンであり、動作ノードはわずか 22KB ですが、これほど小さい理由は ZK 確認の正当性を再帰的に証明するためです。各メッセージには、以前の確認結果が含まれます。

  • ステップ 1: zk-SNARKs はノードの有効性を証明し、証明結果を保存するだけで済みます。

  • ステップ 2: 再帰呼び出しを通じて、ノードの有効性の正しい送信と取得を保証し、すべての履歴データを保持する必要がなく、極度に圧縮されたデータの効果を実現します。

完全なノードデータを保存する代わりに結果の妥当性を渡すことがミナの有効な証明手段であり、イーサリアムのL2では、ZK-Rollupは複数のトランザクションデータをパッケージ化して一度決済することで正当性証明を完了でき、さらに推論してL3を重ね合わせることができます。 L2 または Dapp アプリケーションの上に構築されています。これらは ZK が開発できるサブディビジョン トラックです。たとえば、dYdX は現在 Starkex 上で実行されており、Starkware 上に構築された L2 ImmutableX は ZK の強みを証明しています。使用の可能性は、このトラックの価値はまだ十分に活用されておらず、長期的な投資価値はまだあります。

ここまでで、ZK-Rollup に関わるすべての技術要素は基本的に完成しており、ZK の基礎知識は十分に備わっており、ZK の特徴は次のように要約できます。

  1. 非対話型: 複数の検証は必要なく、ネットワーク全体にブロードキャストできる検証は 1 つだけです。

  2. ゼロ知識: 情報自体の特徴を開示する必要はなく、ネットワーク全体に公に広めることができます。

  3. 知識: 知識は公開された簡単に入手できる情報ではなく、経済的価値、プライバシー的価値などの独自の価値を持っている必要があります。

  4. 証明: 証明は数学的手段によって確認され、安全性は長年の研究と実践によってテストされています。

最初のレベルのタイトル

副題

ZK の技術史を包括的に整理する: それとも次の 1,000 億のアプリケーション?

ZK-STARK: 育成難易度10年のシードプレイヤー

2 つの違いを比較すると、主な理由は、STARK の S がスケーラビリティを意味し、より大きなデータの複雑な使用シナリオを指向していることですが、全体としてはまだ開発中の技術的なルートです。

この記事では L2 間の具体的な違いについては触れませんが、明らかなことが 1 つあります。StarkWare を除いて、zkSync、Aztec、Loopring、Scroll などの他の L2 プロジェクトはすべて SNARKs テクノロジー ルートを採用しているということです。

その理由は、STARK の開発が難しすぎるためです。現時点で自社開発できるのは StarkWare だけですが、その利点も非常に明白です。SNARK と比較して、より多くの計算量を実行できます。ゲーム、ソーシャル、NFT、その他の方向のデータのセキュリティはより高くなります。

第二に、STARKルートは反量子攻撃の性質を持っており、今後10年間で業界構造を根底から覆す可能性があるが、ビットコインで採用されているECCアルゴリズムには反量子クラッキングの可能性が十分に備わっていない。 STARKsテクノロジーが追加され、安全性が大幅に向上します。

副題

ZK-Rollup: データのアップドリル、情報のダウンドリル

zk-STARK の導入後、L2 拡張のすべての技術的機能が完成しましたが、Rollup の導入だけが欠けています。実際、Rollup は ZK の検証メカニズムを使用してデータ量の需要を排除します。L1 では、それが責任を負います。合意形成と決済を前提として、L2 はアプリケーションの特定の日常操作を担当します。ユーザーは L1 と直接対話する必要がなく、ユーザーのエクスペリエンスは現在のアプリと非常に似ています。

要約する

要約する

私たちは億万長者問題から始まり、MPC 問題からゼロ知識証明の分野に移行しましたが、経済的な理由から、インタラクティブなゼロ知識証明はオンチェーン活動には完全には適しておらず、非インタラクティブなゼロ知識証明は徐々に普及してきました。主流になる。

Zcash の開発に伴い、SNARKs テクノロジーの適用が増え、ZK テクノロジーは純粋な暗号研究の対象からブロックチェーン分野で使用されるエンジニアリング手法へと変化し、プライバシー、セキュリティ、効率性においてその役割を果たします。

イーサリアム拡張シナリオにより、ZKはL2を達成することができ、ロールアップ技術ルートは他の競合他社を破り、zk-STARKは徐々に開発され、マイニング、GameFi、NFTなどのより一般的な使用シナリオを活性化すると予想されます。

イーサリアム以外でも、カスタマイズ可能でモジュール式のロールアップ ルートや、1,500 万米ドルの資金調達を完了したばかりの Eclipse など、ますます多くの新しいモデルが徐々に登場しています。 ZKロールアップ。

元のリンク

元のリンク

オリジナル記事、著者:R3PO。転載/コンテンツ連携/記事探しはご連絡ください report@odaily.email;法に違反して転載するには必ず追究しなければならない

ODAILYは、多くの読者が正しい貨幣観念と投資理念を確立し、ブロックチェーンを理性的に見て、リスク意識を確実に高めてください、発見された違法犯罪の手がかりについては、積極的に関係部門に通報することができる。

おすすめの読み物
編集者の選択