# ゼロ知識証明:歴史、応用、原理## 1. ゼロ知識証明の開発プロセス現代のzk-SNARKs体系は、1985年にGoldwasser、Micali、Rackoffが共同で発表した論文に起源を持つ。この論文では、インタラクティブシステムにおいて、複数回のインタラクションを通じてある主張の正しさを証明するために必要な知識の量を探討している。もし零知識の交換が実現できれば、それは零知識証明と呼ばれる。初期の零知識証明システムは、効率と実用性の面で不足があり、主に理論的なレベルにとどまっていた。近十年間、暗号学が暗号通貨の分野での台頭に伴い、zk-SNARKsは急速に発展し始めました。その中で、汎用性が高く、非対話型で、証明サイズが限られたzk-SNARKsプロトコルの構築が重要な探求の方向性の一つとなっています。zk-SNARKsの核心は、証明速度、検証速度、証明サイズのバランスを取ることにあります。2010年にGrothが発表した論文は、zk-SNARKsの分野における重要なブレークスルーであり、理論的な基盤を築きました。2015年、Zcashは取引のプライバシー保護を実現するために零知识证明システムを採用し、この技術のアプリケーションレベルでの重要な進展を示しました。その後、zk-SNARKsはスマートコントラクトと組み合わさり、より広範な応用シナリオを拡大しました。その他の重要な学術成果には、- 2013年のピノキオ: 実用的な範囲に圧縮された証明と検証時間- 2016年のGroth16: 証明のサイズを縮小し、検証効率を向上させる- Bulletproofs 2017: 信頼できる設定を必要としない、短く非対話型のゼロ知識証明を提案する- 2018年のzk-STARKs: 信頼できる設定なしのZK-STARKプロトコルを提案PLONK、Halo2などの技術の出現はzk-SNARKsにさらなる改善をもたらしました。! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-54cbff6f45884f61bc801e839ad8c1ef)## 次に、ゼロ知識証明の適用zk-SNARKsが最も広く使用されている2つのアプリケーションは、プライバシー保護とスケーラビリティです。初期のプライバシー取引プロジェクトであるZcashやMoneroは一時注目を集めましたが、実際の需要が予想を下回ったため、徐々に主流から退いていきました。最近では、Ethereum 2.0がrollup中心の路線に移行する中で、ZKに基づくスケーラビリティソリューションが再び注目を集めています。### プライバシー取引プライバシー取引の代表的なプロジェクトには、- SNARKを使用したZcashとTornado- 防弾仕様のモネロZcashを例にとると、そのzk-SNARKs取引プロセスには、システム設定、鍵生成、コイン発行、取引、検証、受信などのステップが含まれています。しかし、ZcashにはUTXOモデルに基づくことやスケーラビリティの難しさなどのいくつかの制限があります。実際にプライバシー取引を使用している割合は10%未満であり、これはその普及が成功していないことを示しています。対照的に、Tornadoは単一の大規模なミキシングプールの方式を採用しており、Ethereumネットワークに基づいています。Tornadoは本質的にzk-SNARKsを使用したミキシングプールであり、複数のプライバシー保護機能を提供できます。! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-59cd4697afb2ae3829099340f6f292ea)###拡張ZKのスケーリングに関する応用は、1層ネットワーク(、Mina)のようなものと、2層ネットワーク(、すなわちzk-rollup)に分けられます。zk-rollupの核となる思想は、Vitalikによって2018年に最初に提案されました。zk-rollupsには、主にシーケンサーとアグリゲーターの2種類のキャラクターが含まれます。 Sequencer はトランザクションのパッケージ化を担当し、Aggregator はトランザクションのマージと Ethereum ステートツリーの更新のための ZK プルーフの生成を担当します。zk-rollupの利点には、低コスト、迅速な最終性、プライバシー保護などがあります。一方、欠点には、計算量が大きいこと、安全性の考慮(としてSNARKが信頼できる設定)を必要とすること、取引の順序が変わる可能性があることなどがあります。現在市場にある主要なzk-rollupプロジェクトには、StarkNet、zkSync、Aztec Connect、Polygon Hermez/Miden、Loopring、Scrollなどがあります。これらのプロジェクトは、技術的な路線としてSNARK(およびその改良版)とSTARKの間で選択し、EVMのサポートレベルに焦点を当てています。ZKシステムとEVMの互換性は常に業界の注目の焦点となっています。現在、主に二つのアプローチがあります:Solidityのオペコードと完全に互換性を持たせること、または新しいZKフレンドリーな仮想マシンを設計しSolidityに対応させることです。近年、技術が急速に進化し、EVMの互換性が著しく向上し、開発者により多くの利便性を提供しています。! [HashKey ZK 101 Issue 1:歴史的原則と産業](https://img-cdn.gateio.im/social/moments-71caf28a21ad2fe4d425921027b70522)## 3. ZK SNARKの基本原理zk-SNARKsは、次の3つの特性を満たす必要があります: 完全性、信頼性、およびゼロ知識性。zk-SNARK(ゼロ知識簡潔非対話的知識証明)は、重要なゼロ知識証明スキームの一つであり、以下の特徴を持っています:- ゼロ知識:証明過程は追加情報を漏らさない- シンプル:検証のサイズが小さい- 非対話式: 何度も対話する必要がない- 信頼性: 限られた計算能力を持つ証明者は証明を偽造できない- 知識性: 証明者は有効な情報を知っている必要があり、証明を構築することができる。! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-32e1ccadd2a5f2b2865b06e98bf0bd68)Groth16のzk-SNARKを例にとると、その証明原理は以下のステップを含みます:1. 問題を回路に変換する2.回路をR1CS形式に変換します3. R1CSをQAPに変換する4. 信頼できる設定を構築し、ランダムなパラメータを生成する5. zk-SNARKプルーフの生成と検証! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-264bb4794c44616e81f149e535302d5a)
zk-SNARKs: 理論のブレークスルーからWeb3アプリケーションシナリオへ
ゼロ知識証明:歴史、応用、原理
1. ゼロ知識証明の開発プロセス
現代のzk-SNARKs体系は、1985年にGoldwasser、Micali、Rackoffが共同で発表した論文に起源を持つ。この論文では、インタラクティブシステムにおいて、複数回のインタラクションを通じてある主張の正しさを証明するために必要な知識の量を探討している。もし零知識の交換が実現できれば、それは零知識証明と呼ばれる。初期の零知識証明システムは、効率と実用性の面で不足があり、主に理論的なレベルにとどまっていた。
近十年間、暗号学が暗号通貨の分野での台頭に伴い、zk-SNARKsは急速に発展し始めました。その中で、汎用性が高く、非対話型で、証明サイズが限られたzk-SNARKsプロトコルの構築が重要な探求の方向性の一つとなっています。zk-SNARKsの核心は、証明速度、検証速度、証明サイズのバランスを取ることにあります。
2010年にGrothが発表した論文は、zk-SNARKsの分野における重要なブレークスルーであり、理論的な基盤を築きました。2015年、Zcashは取引のプライバシー保護を実現するために零知识证明システムを採用し、この技術のアプリケーションレベルでの重要な進展を示しました。その後、zk-SNARKsはスマートコントラクトと組み合わさり、より広範な応用シナリオを拡大しました。
その他の重要な学術成果には、
PLONK、Halo2などの技術の出現はzk-SNARKsにさらなる改善をもたらしました。
! HashKey ZK 101 Issue 1:歴史的原則と業界
次に、ゼロ知識証明の適用
zk-SNARKsが最も広く使用されている2つのアプリケーションは、プライバシー保護とスケーラビリティです。初期のプライバシー取引プロジェクトであるZcashやMoneroは一時注目を集めましたが、実際の需要が予想を下回ったため、徐々に主流から退いていきました。最近では、Ethereum 2.0がrollup中心の路線に移行する中で、ZKに基づくスケーラビリティソリューションが再び注目を集めています。
プライバシー取引
プライバシー取引の代表的なプロジェクトには、
Zcashを例にとると、そのzk-SNARKs取引プロセスには、システム設定、鍵生成、コイン発行、取引、検証、受信などのステップが含まれています。しかし、ZcashにはUTXOモデルに基づくことやスケーラビリティの難しさなどのいくつかの制限があります。実際にプライバシー取引を使用している割合は10%未満であり、これはその普及が成功していないことを示しています。
対照的に、Tornadoは単一の大規模なミキシングプールの方式を採用しており、Ethereumネットワークに基づいています。Tornadoは本質的にzk-SNARKsを使用したミキシングプールであり、複数のプライバシー保護機能を提供できます。
! HashKey ZK 101 Issue 1:歴史的原則と業界
###拡張
ZKのスケーリングに関する応用は、1層ネットワーク(、Mina)のようなものと、2層ネットワーク(、すなわちzk-rollup)に分けられます。zk-rollupの核となる思想は、Vitalikによって2018年に最初に提案されました。
zk-rollupsには、主にシーケンサーとアグリゲーターの2種類のキャラクターが含まれます。 Sequencer はトランザクションのパッケージ化を担当し、Aggregator はトランザクションのマージと Ethereum ステートツリーの更新のための ZK プルーフの生成を担当します。
zk-rollupの利点には、低コスト、迅速な最終性、プライバシー保護などがあります。一方、欠点には、計算量が大きいこと、安全性の考慮(としてSNARKが信頼できる設定)を必要とすること、取引の順序が変わる可能性があることなどがあります。
現在市場にある主要なzk-rollupプロジェクトには、StarkNet、zkSync、Aztec Connect、Polygon Hermez/Miden、Loopring、Scrollなどがあります。これらのプロジェクトは、技術的な路線としてSNARK(およびその改良版)とSTARKの間で選択し、EVMのサポートレベルに焦点を当てています。
ZKシステムとEVMの互換性は常に業界の注目の焦点となっています。現在、主に二つのアプローチがあります:Solidityのオペコードと完全に互換性を持たせること、または新しいZKフレンドリーな仮想マシンを設計しSolidityに対応させることです。近年、技術が急速に進化し、EVMの互換性が著しく向上し、開発者により多くの利便性を提供しています。
! HashKey ZK 101 Issue 1:歴史的原則と産業
3. ZK SNARKの基本原理
zk-SNARKsは、次の3つの特性を満たす必要があります: 完全性、信頼性、およびゼロ知識性。zk-SNARK(ゼロ知識簡潔非対話的知識証明)は、重要なゼロ知識証明スキームの一つであり、以下の特徴を持っています:
! HashKey ZK 101 Issue 1:歴史的原則と業界
Groth16のzk-SNARKを例にとると、その証明原理は以下のステップを含みます:
! HashKey ZK 101 Issue 1:歴史的原則と業界