ゼロ知識暗号は、ブロックチェーンが何をできるかを静かに変え始めています。暗号通貨の議論のほとんどがトークン価格やミームコイン上場に固執している一方で、ZK証明は、この分野で最も難しい2つの問題を解決しています。それは、セキュリティを損なわずにスケーリングする方法と、基になるデータを明かさずに何かが真実であることを証明する方法です。暗号化における1つの技術トレンドだけを追う場合は、これにしてください。

ゼロ知識証明とは何ですか?

ゼロ知識証明(ZKP)は、一方の当事者(証明者)が他方の当事者(検証者)に対して、ステートメント自体の真実以上の情報を明かさずにステートメントが真実であることを確信させることができる暗号方法です。この概念は1985年のGoldwasser、Micali、Rackoffによる麻省工科大学の論文にさかのぼりますが、数学が現実的な使用に十分な実用的になるまでに数十年かかっています。

古典的なアナロジー:2つのパスが中央のロックされたドアで出会う洞窟を想像してください。あなたはドアのパスワードを知っていることを証明したいが、誰にもパスワードを教えたくありません。友人は入り口で待っています。一方の側から歩いて、彼らはどちらの側から出るかを叫び、あなたはそれを繰り返します。十分なラウンド後、あなたがそれを偽造している確率はゼロに近づきます。あなたの友人は今確信していますが、彼らはパスワードを学びませんでした。

ブロックチェーン用語では、ZKPsでは計算を圧縮し、トランザクションを検証し、プライバシーを保護できます。すべて第三者を信頼したり、機密データを公開したりすることなく。

2つのファミリー:SNARKs対STARKs

すべてのゼロ知識証明が同じわけではありません。暗号における2つの支配的なファミリーはSNARKsとSTARKsであり、違いは重要です。

SNARKs対STARKs:主要な違い

PropertySNARKsSTARKs
Full NameSuccinct Non-interactive Arguments of KnowledgeScalable Transparent Arguments of Knowledge
Trusted SetupRequired (most implementations)Not required
Proof SizeSmaller (hundreds of bytes)Larger (tens of kilobytes)
Verification SpeedFasterSlower (improving)
Quantum ResistanceVulnerableResistant
TransparencyLower (setup ceremony risk)Higher (no hidden assumptions)
Primary UserszkSync, Polygon zkEVM, ScrollStarkNet, StarkEx

SNARKsはより成熟していて、より小さな証明を生成します。つまり、チェーン上検証がより安いということです。ただし、通常は「信頼できるセットアップ」セレモニーが必要です。秘密のパラメーターが生成され、その後(うまくいけば)破棄される1回のプロセス。これらのパラメーターがリークすると、システムの整合性が破壊されます。STARKsはこれを完全に回避し、「透明」にします。ただし、証明サイズが大きくなるという代価があります。どちらも積極的に改善されており、ギャップは狭まっています。

ZK-ロールアップ:妥協なしでイーサリアムをスケーリング

ZKテクノロジーの最も直接的で高いインパクトの応用は、ZK-ロールアップです。これらは、トランザクションをチェーンオフで実行し、圧縮された証明をイーサリアム ETH$2,200ETH$2,20024h+0.46%7d+6.96%30d+8.02%1y+31.82%MCap: N/AVol: N/Avia Statility に投稿して有効性を確認するレイヤー2スケーリングソリューションです。トランザクションが有効であると仮定し、チャレンジ期間に依存する楽観的ロールアップとは異なり、ZK-ロールアップは、証明がチェーン上で検証される瞬間に暗号化の確実性を提供します。

これは、楽観的ロールアップが課す7日間の引き出し期間なしに、より高速な最終性、より低いコスト、継承されたイーサリアムセキュリティを意味します。

過去1年間のメインZKレイヤー2トークンがお互いにどのように実行されたかは次のとおりです:

ETH vs MATIC vs IMX vs STRK (365-day indexed) Analyze

Indexed to 100 at start. Live data via Statility

インデックス付き比較は絶対価格を取り除き、純粋なパーセンテージリターンを表示して、市場がどのエコシステムを優遇しているかを見やすくします。

主要なZKプロジェクト

zkSync(ZKスタック)

Matter Labsによって構築されたzkSync Eraは、2023年にメインネットを起動したZK-ロールアップです。SNARKsを使用し、EVM互換です。つまり、開発者は既存のSolidity スマートコントラクト を最小限の変更でデプロイできます。zkSyncはまたZK Stack(ZK駆動のチェーンを起動することを誰もが許可するオープンソースフレームワーク)を導入しました(「ハイパーチェーン」)はイーサリアムに決済します。ビジョンは、流動性とセキュリティを共有する相互運用可能なZKチェーンのネットワークです。

StarkNet

StarkWareによって開発されたStarkNetはSTARKアプローチを採用しています。ネイティブトークンSTRK STRK$0.0342STRK$0.034224h+3.64%7d+1.48%30d-13.64%1y-75.18%MCap: N/AVol: N/Avia Statility は2024年初頭にライブになりました。Starknet★★★★3.8Starknetbrand★★★★3.8/51 AI reviewStarknet is an Ethereum Layer 2 scaling network developed by StarkWare that uses STARK (Scalable Transparent ARgument...via Rexiew StarkNetはCairoを使用します。これはSTARK証明用に最適化されたカスタムプログラミング言語です。これにより、Solidityデベロッパーにとってはなじみが薄いですが、ZK-ネイティブアプリケーションにとっては潜在的にはより効率的です。StarkWareはまたStarkExを構築しました。これはdYdX、Immutable X IMX$0.1473IMX$0.147324h+4.39%7d+10.59%30d-7.24%1y-64.84%MCap: N/AVol: N/Avia Statility、およびSorareを強化するパーミッショニングされたZKエンジンです。

Polygon zkEVM

Polygon MATIC$0.1995MATIC$0.199524h-4.59%7d-15.72%30d-26.38%1y-46.93%MCap: N/AVol: N/Avia Statility はZKテクノロジーに大きく賭けており、彼らが「聖杯」と呼ぶものを開発しています。これは、変更されていないイーサリアムバイトコードの実行を証明できる本当のzkEVMです。これは技術的に最も難しいパスです。他のほとんどのZK-ロールアップは、何らかの程度のコード変更が必要であるか、別の仮想マシンを使用しています。Polygon★★★★★4.4Polygonbrand★★★★★4.4/55 AI reviewsPolygon Technology provides a layer-2 scaling framework for Ethereum, enhancing transaction speed and cost-efficiency...via Rexiew Polygon zkEVMは完全なタイプ2 EVM同等性を目指しています。つまり、任意のイーサリアムdAppは変更なしで機能するはずです。Polygonはまた、Hermez(ZK-ロールアップ)を買収し、Plonky2(証明生成を劇的に加速する再帰証明システム)に投資しました。

Scroll

Scrollはイーサリアムとのバイトコードレベルの互換性に焦点を当てた別のzkEVMプロジェクトです。開発に対してより方法論的でオープンソースのアプローチを取り、イーサリアム財団のプライバシーおよびスケーリング探索チームと密接に協力しています。Scrollは2023年後半にメインネットを起動し、 DeFi エコシステムを着実に成長させています。

Minaプロトコル

Minaはまったく別の角度を取ります。レイヤー2をスケーリングする代わりに、ZK証明(特に再帰的SNARK)を使用して、発生したトランザクション数に関係なく、約22 KBの固定サイズ証明にブロックチェーン全体を圧縮します。これにより、電話でフルノードを実行することが可能になります。トレードオフはイーサリアムと比較してスマートコントラクト機能が限られていますが、Minaのo1jsフレームワークは開発者が構築できるものを拡張しています。

主要なZKプロジェクトがどこにあるかのスナップショットは次のとおりです:

ZKプロジェクト比較

ProjectProof SystemEVM CompatibleMainnetKey Strength
zkSync EraSNARKsYes (Solidity)LiveZK Stack hyperchain framework
StarkNetSTARKsNo (Cairo)LiveQuantum-resistant proofs
Polygon zkEVMSNARKs (Plonky2)Full bytecode equiv.LiveDeepest EVM equivalence
ScrollSNARKsFull bytecode equiv.LiveEthereum Foundation alignment
MinaRecursive SNARKsNoLive22 KB constant-size blockchain

スケーリングを超えて:プライバシー、アイデンティティ、コンプライアンス

ZK-ロールアップは最も注目を集めていますが、スケーラビリティは1つのユースケースに過ぎません。ZK証明は、以前は透明でパーミッションレスなシステムでは不可能だった機能を解き放ちます。

プライバシー。 パブリックブロックチェーンは根本的に透明です。すべてのトランザクションが誰もが見えます。多くのユースケース(給与、医療記録、サプライチェーンデータ、個人財務)では、それは取引ブレーカーです。ZK証明により、ユーザーは残高、コンプライアンス要件を満たしているか、残高、アイデンティティ、トランザクション履歴を公開することなく特定の認定情報を保有していることを証明できます。Aztec Networkのようなプロジェクトは、イーサリアムを使用してプライバシーレイヤーを構築し、DeFiにプライベートスマートコントラクト実行をもたらすことを目指しています。

アイデンティティとコンプライアンス。 ZK証明はアイデンティティ検証に自然に適しています。あなたのIDを表示せずに18歳以上であることを証明すること、または名前を明かさずに制裁リストに登録されていないことを示すことを想像してください。これは仮説ではありません。Polygon IDとWorldcoin(現在World)の両方がZKベースのアイデンティティシステムを出荷しています。規制コンプライアンスについて心配している機関では、ZK証明は、個人データのハニーポットを作成することなくKYC/AML要件を満たす方法を提供します。

クロスチェーン検証。 ZK証明は、信頼できるブリッジに依存することなく、異なるブロックチェーン間の状態を検証することもできます(これは数十億のハックの源です)。Succinct LabsとHerodotusのようなプロジェクトは、1つのチェーンが他のチェーンで何が起こったかを暗号化的に検証できるZK駆動ブリッジとストレージ証明を構築しています。

トレードオフと未解決の質問

ZKテクノロジーは本当に素晴らしいですが、銀の弾丸ではありません。課題の正直な評価:

  • 証明生成は高価です。 ZK証明を作成するには、かなりの計算リソースが必要です。特殊なハードウェア(GPUおよびASIC証明者)が必要になりつつあり、中央化の懸念が高まっています。少数の実体だけが証明者を実行する余裕があれば、信頼の仮定を再導入しています。
  • 開発者の複雑さ。 ZKサーキットまたはCairoコードを書くことはSolidityを書くよりも難しいです。ツーリングは急速に改善されていますが、学習曲線が急勾配があります。zkEVMプロジェクトはこれを抽象化することを目指していますが、完全な同等性はまだ移動中のターゲットであり、エッジケースがあります。
  • 監査の難しさ。 ZKシステムは、世界的に非常に少ない人々が完全に理解する高度な数学に基づいて構築されています。これにより監査が難しくなり、バグがより重大になります。ZKサーキットの欠陥は、誰も気づかずに偽の証明を可能にします。実質的にお金を偽造します。
  • 信頼できるセットアップリスク。 信頼できるセットアップが必要なSNARKベースのシステムは、マルチパーティセレモニーがあっても固有のリスクを持っています。STARKsはこれを回避しますが、証明サイズとコストで独自のトレードオフがあります。
  • 未成熟なエコシステム。 ほとんどのZK-ロールアップは過去2年以内にメインネットを起動しました。エコシステムは成長していますが、TVLと開発者活動の観点からArbitrum ARB$0.1075ARB$0.107524h+1.99%7d+18.26%30d+9.25%1y-63.35%MCap: N/AVol: N/Avia Statility やOptimism OP$0.1148OP$0.114824h-0.17%7d+7.89%30d-3.37%1y-82.68%MCap: N/AVol: N/Avia Statility のような楽観的ロールアップのサイズの一部です。

過去90日間のStarkNetの 価格行動 を見ると、市場ポジショニングの感覚が得られます:

STRK Price (90 days)$0.0342 Analyze

Live data via Statility

ZKが長期的に重要な理由

課題があるにもかかわらず、ZK証明はブロックチェーンスケーリングとプライバシーのエンドゲームと広く考えられています。Vitalik Buterinは、テクノロジーが成熟すると、ZK-ロールアップがイーサリアムL2ランドスケープを支配する可能性が高いと繰り返し述べています。推論は簡単です。ZK証明は経済的ゲーム理論ではなく数学的確実性を提供し、チャレンジウィンドウではなく即座の最終性を提供し、検証可能性を犠牲にすることなくプライバシーを提供します。

改善のペースも加速しています。証明生成時間は過去数年で数時間から数分から秒に低下しました。Plonky3、Binius、Circle STARKsのような新しい証明システムは、効率の境界を推し続けています。フォールディングスキームと再帰的証明は、完全に新しいアーキテクチャを実現しています。

イーサリアム自体のロードマップは、「ザサージ」と呼ばれることもあり、ロールアップを通じたスケーリングに焦点を当てています。ZK-ロールアップは、詐欺証明ウィンドウが不要であり、正直なマイノリティの仮定もなく、楽観的な信頼もない版です。Bitcoin BTC$71,883BTC$71,88324h+1.12%7d+7.44%30d+2.75%1y-12.96%MCap: N/AVol: N/Avia Statility もZK関連の研究を見ており、プロジェクトはZK-ロールアップとBTCスケーリングの有効性証明を探索しています。

底線

ゼロ知識証明は別の暗号流行語ではありません。これらは暗号化が何をできるかの根本的な進歩を表しています。情報を明かさずに真実を証明し、セキュリティを犠牲にすることなく計算を圧縮し、重要な場所で透明性を放棄することなくプライバシーを実現します。テクノロジーはまだ成熟しており、エコシステムはまだ若く、開発者ツールはまだ追いついています。しかし、軌道は明確です。すべての主要な レイヤー1 およびレイヤー2チームはZK研究に大きく投資しています。このテクノロジーをマスターするプロジェクトは、複製が困難な構造的利点を持つでしょう。

ZK証明は、トレードオフのバランスを見つけることによってブロックチェーンのトリレンマを解きますが、選択する必要がないように数学を変更することによって。

暗号プラットフォーム、交換、およびDeFiアプリを探していますか?キュレーションされたディレクトリを参照してください: