# ゼロ知識証明の開発経緯と応用展望## ゼロ知識証明の歴史的進化zk-SNARKsの現代化プロセスは1985年に始まりました。Goldwasser、Micali、Rackoffは論文の中で初めてインタラクティブシステムにおけるzk-SNARKsの概念を提案しました。この理論は、インタラクションの過程において、最小限の情報交換で主張の正しさを証明する方法を探求しています。この方法は確率的には正しいものの、いくつかの制限が存在します。その後、非対話型システムの発展により、zk-SNARKsはさらに洗練されました。しかし、初期のzk-SNARKsシステムは実用性の面で依然として不足しており、主に理論的なレベルにとどまっていました。近年、暗号学が暗号通貨の分野で台頭するにつれて、zk-SNARKsは真に前面に出てきて、重要な研究分野となりました。零知識証明の一つの重要な突破口は2010年に現れました。Grothが発表した論文は後に広く知られるようになるzk-SNARKsの理論的基盤を築きました。2015年、Z-cashプロジェクトは零知識証明を取引のプライバシー保護に適用し、零知識証明とスマートコントラクトの結合の先駆けを開き、その応用シーンを大幅に拡大しました。この期間中、いくつかの重要な学術成果には次のものが含まれます:- 2013年のPinocchioプロトコルは、証明と検証の効率を大幅に向上させました。- 2016年のGroth16アルゴリズムは、証明の規模をさらに簡素化し、検証効率を向上させました。- 2017年に提案されたBulletproofsアルゴリズムは、高速な非対話型zk-SNARKsを実現しました。- 2018年にZK-STARKsが提案され、信頼できる設定を必要としない新しい方向性が開かれました。さらに、PLONKやHalo2などの新興プロトコルはzk-SNARKsに重要な改善をもたらしました。! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-54cbff6f45884f61bc801e839ad8c1ef)## ゼロ知識証明の主な応用例zk-SNARKsは現在、主にプライバシー保護とスケーラビリティの2つの分野で応用されています。プライバシー保護の観点から、初期のZcashやMoneroなどのプロジェクトは広く注目を集めました。しかし、プライバシー取引の実際の需要は予想に達せず、これらのプロジェクトは徐々に主流の視野から姿を消しました。それに対して、スケーリングのニーズはますます切迫しています。特に2020年にイーサリアムがロールアップ中心のスケーリング路線に移行して以来、zk-SNARKsに基づくスケーリングソリューションが再び業界の焦点となっています。### プライバシー取引アプリ実現されたプライバシー取引プロジェクトには、- SNARKテクノロジーを使用したZcashとTornado- 防弾仕様のモネロZcashを例にすると、そのzk-SNARKs取引プロセスにはシステム設定、鍵生成、コイン発行、送金、検証、受信などのステップが含まれます。しかし、Zcashには他のアプリケーションとの統合が難しいなどのいくつかの制約が存在し、実際にプライバシー取引を利用する割合は高くありません。対照的に、Tornadoは単一の大規模ミキシングプールの設計を採用しており、Ethereumネットワーク上で動作しています。Tornado Cashは、預け入れられたトークンのみが引き出されることを保証し、各トークンは一度だけ引き出すことができることを保証し、高い安全性を確保しています。注目すべきは、業界の専門家が、スケーリングに比べてプライバシー保護の技術的実現が比較的簡単であると考えていることです。もしスケーリングのソリューションが成功すれば、プライバシー保護ももはや難題ではなくなるでしょう。! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-59cd4697afb2ae3829099340f6f292ea)### スケーリングアプリケーションzk-SNARKsの拡張に関する応用は、第一層ネットワーク(としてMina)と、第二層ネットワーク(すなわちzk-rollup)に分けられます。zk-rollupの概念は、Vitalikの2018年の論文に由来する可能性があります。zk-rollupには主に2つの役割があります: Sequencerは取引をパッケージ化し、Aggregatorは取引を統合してzk-SNARKsを生成します。この証明は、レイヤーネットワークの状態と比較され、Ethereumの状態ツリーが更新されます。zk-rollupの利点は低コスト、高速な最終性、プライバシー保護ですが、計算量が多いことや信頼できる設定が必要などの課題もあります。現在、市場で競争力のあるzk-rollupプロジェクトには、StarkNet、zkSync、Aztec Connect、Polygon Hermez、Miden、Loopring、Scrollなどがあります。これらのプロジェクトは、技術的な路線として、SNARK(およびその改良版)とSTARKの間で選択し、同時にEVMのサポートレベルに注目しています。言うまでもなく、zk-SNARKsシステムとEVMの互換性は常に課題となっています。プロジェクトは通常、両者の間でトレードオフを行う必要があるか、互換性を実現するために新しい仮想マシンを設計する必要があります。近年、技術の急速な進歩によりEVMの互換性が著しく向上しており、これはzk-SNARKsの開発エコシステムと競争環境に重要な影響を与えるでしょう。! [HashKey ZK 101 Issue 1:歴史的原則と産業](https://img-cdn.gateio.im/social/moments-71caf28a21ad2fe4d425921027b70522)## zk-SNARKの基礎zk-SNARKsは、完全性、信頼性、およびゼロ知識の3つの特性を満たす必要があります。zk-SNARK(ゼロ知識簡潔非対話型証明)は、現在広く使用されているゼロ知識証明スキームの1つです。zk-SNARKの証明プロセスは主に以下のステップを含みます:1. 問題を回路に変換する2.回路をR1CS形式に変換します3. R1CSをQAP形式に変換する4. 信頼できる設定を確立し、証明鍵と検証鍵を生成する5. zk-SNARKプルーフの生成と検証このプロセスは、証明の零知識性、簡潔性、非対話性を保証し、計算の信頼性と知識性を確保します。! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-32e1ccadd2a5f2b2865b06e98bf0bd68)! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-264bb4794c44616e81f149e535302d5a)
詳細な分析:ゼロ知識証明の進化とWeb3におけるその応用展望
ゼロ知識証明の開発経緯と応用展望
ゼロ知識証明の歴史的進化
zk-SNARKsの現代化プロセスは1985年に始まりました。Goldwasser、Micali、Rackoffは論文の中で初めてインタラクティブシステムにおけるzk-SNARKsの概念を提案しました。この理論は、インタラクションの過程において、最小限の情報交換で主張の正しさを証明する方法を探求しています。この方法は確率的には正しいものの、いくつかの制限が存在します。
その後、非対話型システムの発展により、zk-SNARKsはさらに洗練されました。しかし、初期のzk-SNARKsシステムは実用性の面で依然として不足しており、主に理論的なレベルにとどまっていました。近年、暗号学が暗号通貨の分野で台頭するにつれて、zk-SNARKsは真に前面に出てきて、重要な研究分野となりました。
零知識証明の一つの重要な突破口は2010年に現れました。Grothが発表した論文は後に広く知られるようになるzk-SNARKsの理論的基盤を築きました。2015年、Z-cashプロジェクトは零知識証明を取引のプライバシー保護に適用し、零知識証明とスマートコントラクトの結合の先駆けを開き、その応用シーンを大幅に拡大しました。
この期間中、いくつかの重要な学術成果には次のものが含まれます:
さらに、PLONKやHalo2などの新興プロトコルはzk-SNARKsに重要な改善をもたらしました。
! HashKey ZK 101 Issue 1:歴史的原則と業界
ゼロ知識証明の主な応用例
zk-SNARKsは現在、主にプライバシー保護とスケーラビリティの2つの分野で応用されています。
プライバシー保護の観点から、初期のZcashやMoneroなどのプロジェクトは広く注目を集めました。しかし、プライバシー取引の実際の需要は予想に達せず、これらのプロジェクトは徐々に主流の視野から姿を消しました。
それに対して、スケーリングのニーズはますます切迫しています。特に2020年にイーサリアムがロールアップ中心のスケーリング路線に移行して以来、zk-SNARKsに基づくスケーリングソリューションが再び業界の焦点となっています。
プライバシー取引アプリ
実現されたプライバシー取引プロジェクトには、
Zcashを例にすると、そのzk-SNARKs取引プロセスにはシステム設定、鍵生成、コイン発行、送金、検証、受信などのステップが含まれます。しかし、Zcashには他のアプリケーションとの統合が難しいなどのいくつかの制約が存在し、実際にプライバシー取引を利用する割合は高くありません。
対照的に、Tornadoは単一の大規模ミキシングプールの設計を採用しており、Ethereumネットワーク上で動作しています。Tornado Cashは、預け入れられたトークンのみが引き出されることを保証し、各トークンは一度だけ引き出すことができることを保証し、高い安全性を確保しています。
注目すべきは、業界の専門家が、スケーリングに比べてプライバシー保護の技術的実現が比較的簡単であると考えていることです。もしスケーリングのソリューションが成功すれば、プライバシー保護ももはや難題ではなくなるでしょう。
! HashKey ZK 101 Issue 1:歴史的原則と業界
スケーリングアプリケーション
zk-SNARKsの拡張に関する応用は、第一層ネットワーク(としてMina)と、第二層ネットワーク(すなわちzk-rollup)に分けられます。zk-rollupの概念は、Vitalikの2018年の論文に由来する可能性があります。
zk-rollupには主に2つの役割があります: Sequencerは取引をパッケージ化し、Aggregatorは取引を統合してzk-SNARKsを生成します。この証明は、レイヤーネットワークの状態と比較され、Ethereumの状態ツリーが更新されます。
zk-rollupの利点は低コスト、高速な最終性、プライバシー保護ですが、計算量が多いことや信頼できる設定が必要などの課題もあります。
現在、市場で競争力のあるzk-rollupプロジェクトには、StarkNet、zkSync、Aztec Connect、Polygon Hermez、Miden、Loopring、Scrollなどがあります。これらのプロジェクトは、技術的な路線として、SNARK(およびその改良版)とSTARKの間で選択し、同時にEVMのサポートレベルに注目しています。
言うまでもなく、zk-SNARKsシステムとEVMの互換性は常に課題となっています。プロジェクトは通常、両者の間でトレードオフを行う必要があるか、互換性を実現するために新しい仮想マシンを設計する必要があります。近年、技術の急速な進歩によりEVMの互換性が著しく向上しており、これはzk-SNARKsの開発エコシステムと競争環境に重要な影響を与えるでしょう。
! HashKey ZK 101 Issue 1:歴史的原則と産業
zk-SNARKの基礎
zk-SNARKsは、完全性、信頼性、およびゼロ知識の3つの特性を満たす必要があります。zk-SNARK(ゼロ知識簡潔非対話型証明)は、現在広く使用されているゼロ知識証明スキームの1つです。
zk-SNARKの証明プロセスは主に以下のステップを含みます:
このプロセスは、証明の零知識性、簡潔性、非対話性を保証し、計算の信頼性と知識性を確保します。
! HashKey ZK 101 Issue 1:歴史的原則と業界
! HashKey ZK 101 Issue 1:歴史的原則と業界