# ゼロ知識証明の開発経緯と応用展望## ゼロ知識証明の歴史的進化現代のzk-SNARKsシステムは、1985年にGoldwasser、Micali、Rackoffの共同研究に遡ることができます。彼らは、インタラクティブなシステムにおいて、最小限の情報交換である主張の正しさを証明する方法を提案しました。この概念は、追加の情報を漏らすことなく、ある命題が成立することを証明することを意味します。初期のzk-SNARKsシステムは、効率性と実用性の面で不足があり、主に理論的なレベルにとどまっていました。ここ10年ほどの間に、暗号学が暗号通貨分野で広く応用されるようになり、zk-SNARKsは急速に発展し、重要な研究方向となりました。その中でも、汎用的で非対話型、証明のサイズが小さいzk-SNARKsプロトコルの開発が最も重要な探求方向の一つです。零知識証明の重要な突破口は、2010年にGrothが提案した短ペアリング非対話型零知識証明であり、zk-SNARKsの理論的基盤を築きました。2015年、零知識証明はZcashプロジェクトでの応用により、取引のプライバシー保護を実現し、より広範な応用シーンを開きました。その後、一連の重要な学術成果が相次いで現れた:- 2013年のPinocchioプロトコルは、証明と検証の効率を大幅に向上させました- 2016年のGroth16は証明の規模をさらに簡素化し、検証速度を向上させました- 2017年のBulletproofsは、信頼できる設定を必要としない、簡潔で非インタラクティブなゼロ知識証明を提案しました。- 2018年に提案されたzk-STARKsは、スケーラブルで透明性があり、量子攻撃に耐える計算完全性証明です。その他のPLONKやHalo2などの新しい技術も、zk-SNARKsの進歩を絶えず推進しています。! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-54cbff6f45884f61bc801e839ad8c1ef)## ゼロ知識証明の主な応用例zk-SNARKsの現在最も広く使われている2つの応用分野は、プライバシー保護とスケーラビリティです。プライバシー保護の観点からは、ZcashやMoneroなどの代表的なプロジェクトが早期に登場しました。しかし、プライバシー取引の需要が予想よりも低かったため、これらのプロジェクトは徐々に主流の視界から薄れていきました。スケーラビリティの面では、Ethereum 2.0がロールアップ中心の路線に移行するにつれて、zk-SNARKsに基づくスケーリングソリューションが再び注目を集めています。! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-59cd4697afb2ae3829099340f6f292ea)### プライバシー取引プライバシー取引の主な実装には:- zk-SNARKを使用したZcashとTornado Cash- 防弾仕様のモネロ- 使用混币システムのDash(はアドレス)のみを隠しますZcashを例にすると、その取引プロセスにはシステム設定、キー生成、コインの鋳造、ダンプ、検証、受信などのステップが含まれます。しかし、ZcashにはUTXOモデルに基づくといういくつかの制限があり、他のアプリケーションと統合するのが難しく、実際にプライバシー取引を利用する割合も高くありません。Tornado Cashは単一の大規模ミキシングプール方式を採用しており、イーサリアムネットワークに基づいて、zk-SNARKs技術を使用しています。これにより、預け入れられたコインのみが引き出され、各コインは一度だけ引き出すことができることが保証されます。それに対して、プライバシー保護の実現は比較的容易であり、将来的にスケーラビリティの問題が解決されれば、プライバシーも主要な障害にはならないでしょう。###拡張zk-SNARKsのスケーラビリティにおける主な応用は二つあります:1. レイヤー1のネットワーク拡張、Minaプロジェクトのように2. 二層ネットワークの拡張、すなわちzk-rollupzk-rollupの核心思想は、大量の取引を統合し、zk-SNARKsを生成し、その後メインチェーンでこの証明を検証して状態を更新することです。この方法は、コストが低く、安全性が高く、取引の最終性が速いなどの利点がありますが、計算量が多く、信頼できる設定が必要などの課題にも直面しています。現在市場にある主要なzk-rollupプロジェクトには、StarkNet、zkSync、Aztec Connect、Polygon Hermez/Miden、Loopring、Scrollなどがあります。これらのプロジェクトは、技術的なアプローチにおいて、SNARKかSTARKの選択、およびEVM互換をサポートするかどうかで主に区別されます。EVMの互換性は重要な問題です。プロジェクトはzk-SNARKsの効率とEthereum開発者に対するフレンドリーさの間でバランスを取る必要があります。一部のプロジェクトはSolidityのオペコードと完全に互換性を持つことを選択し、他のプロジェクトはzk-SNARKsのフレンドリーさとSolidityの互換性を両立させる新しい仮想マシンを設計しています。最近のEVMの互換性の急速な進展は開発者により多くの選択肢を提供しています。! [HashKey ZK 101 Issue 1:歴史的原則と産業](https://img-cdn.gateio.im/social/moments-71caf28a21ad2fe4d425921027b70522)## zk-SNARKの基礎zk-SNARK(ゼロ知識簡潔非対話型知識証明)は、広く応用されているゼロ知識証明技術です。それには次の特徴があります:- ゼロ知識: 追加情報を漏らさない- シンプル:検証ボリュームが小さい- 非インタラクティブ:複数回のインタラクションは不要- 信頼性: 限られた能力の証明者は証明を偽造できない- 知識性:証明者は有効な情報を知っている必要があるため、証明を構築することができる。Groth16は一般的なzk-SNARKの実装であり、その基本的な手順は次のとおりです:1. 問題を回路に変換する2. 回路をR1CS (ランク1制約システム)形式に変換する3. R1CSをQAP (二次算術プログラム)形式に変換する4. 信頼できる設定を行い、証明鍵と検証鍵を生成する5. ゼロ知識証明を生成し、検証する! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-32e1ccadd2a5f2b2865b06e98bf0bd68)零知識証明技術は急速に発展しており、ブロックチェーンに新たな可能性をもたらしています。今後、私たちはzk-SNARKの原理、応用事例、そしてそれがzk-STARKなどの他の技術との関係について探求し続けます。! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-264bb4794c44616e81f149e535302d5a)
ゼロ知識証明:歴史から応用まで zk-SNARKsの原理と将来の展望を解き明かす
ゼロ知識証明の開発経緯と応用展望
ゼロ知識証明の歴史的進化
現代のzk-SNARKsシステムは、1985年にGoldwasser、Micali、Rackoffの共同研究に遡ることができます。彼らは、インタラクティブなシステムにおいて、最小限の情報交換である主張の正しさを証明する方法を提案しました。この概念は、追加の情報を漏らすことなく、ある命題が成立することを証明することを意味します。
初期のzk-SNARKsシステムは、効率性と実用性の面で不足があり、主に理論的なレベルにとどまっていました。ここ10年ほどの間に、暗号学が暗号通貨分野で広く応用されるようになり、zk-SNARKsは急速に発展し、重要な研究方向となりました。その中でも、汎用的で非対話型、証明のサイズが小さいzk-SNARKsプロトコルの開発が最も重要な探求方向の一つです。
零知識証明の重要な突破口は、2010年にGrothが提案した短ペアリング非対話型零知識証明であり、zk-SNARKsの理論的基盤を築きました。2015年、零知識証明はZcashプロジェクトでの応用により、取引のプライバシー保護を実現し、より広範な応用シーンを開きました。
その後、一連の重要な学術成果が相次いで現れた:
その他のPLONKやHalo2などの新しい技術も、zk-SNARKsの進歩を絶えず推進しています。
! HashKey ZK 101 Issue 1:歴史的原則と業界
ゼロ知識証明の主な応用例
zk-SNARKsの現在最も広く使われている2つの応用分野は、プライバシー保護とスケーラビリティです。
プライバシー保護の観点からは、ZcashやMoneroなどの代表的なプロジェクトが早期に登場しました。しかし、プライバシー取引の需要が予想よりも低かったため、これらのプロジェクトは徐々に主流の視界から薄れていきました。
スケーラビリティの面では、Ethereum 2.0がロールアップ中心の路線に移行するにつれて、zk-SNARKsに基づくスケーリングソリューションが再び注目を集めています。
! HashKey ZK 101 Issue 1:歴史的原則と業界
プライバシー取引
プライバシー取引の主な実装には:
Zcashを例にすると、その取引プロセスにはシステム設定、キー生成、コインの鋳造、ダンプ、検証、受信などのステップが含まれます。しかし、ZcashにはUTXOモデルに基づくといういくつかの制限があり、他のアプリケーションと統合するのが難しく、実際にプライバシー取引を利用する割合も高くありません。
Tornado Cashは単一の大規模ミキシングプール方式を採用しており、イーサリアムネットワークに基づいて、zk-SNARKs技術を使用しています。これにより、預け入れられたコインのみが引き出され、各コインは一度だけ引き出すことができることが保証されます。
それに対して、プライバシー保護の実現は比較的容易であり、将来的にスケーラビリティの問題が解決されれば、プライバシーも主要な障害にはならないでしょう。
###拡張
zk-SNARKsのスケーラビリティにおける主な応用は二つあります:
zk-rollupの核心思想は、大量の取引を統合し、zk-SNARKsを生成し、その後メインチェーンでこの証明を検証して状態を更新することです。この方法は、コストが低く、安全性が高く、取引の最終性が速いなどの利点がありますが、計算量が多く、信頼できる設定が必要などの課題にも直面しています。
現在市場にある主要なzk-rollupプロジェクトには、StarkNet、zkSync、Aztec Connect、Polygon Hermez/Miden、Loopring、Scrollなどがあります。これらのプロジェクトは、技術的なアプローチにおいて、SNARKかSTARKの選択、およびEVM互換をサポートするかどうかで主に区別されます。
EVMの互換性は重要な問題です。プロジェクトはzk-SNARKsの効率とEthereum開発者に対するフレンドリーさの間でバランスを取る必要があります。一部のプロジェクトはSolidityのオペコードと完全に互換性を持つことを選択し、他のプロジェクトはzk-SNARKsのフレンドリーさとSolidityの互換性を両立させる新しい仮想マシンを設計しています。最近のEVMの互換性の急速な進展は開発者により多くの選択肢を提供しています。
! HashKey ZK 101 Issue 1:歴史的原則と産業
zk-SNARKの基礎
zk-SNARK(ゼロ知識簡潔非対話型知識証明)は、広く応用されているゼロ知識証明技術です。それには次の特徴があります:
Groth16は一般的なzk-SNARKの実装であり、その基本的な手順は次のとおりです:
! HashKey ZK 101 Issue 1:歴史的原則と業界
零知識証明技術は急速に発展しており、ブロックチェーンに新たな可能性をもたらしています。今後、私たちはzk-SNARKの原理、応用事例、そしてそれがzk-STARKなどの他の技術との関係について探求し続けます。
! HashKey ZK 101 Issue 1:歴史的原則と業界