ゼロ知識証明とは  Zero-knowledge Proofs

投稿日:

■ 導入

ブロックチェーンで最も優れた開発の1つと言えるのが、ゼロ知識証明(ZKP)です。このテクノロジーは、優れた透明性、不変性、プライバシーを提供します。

ブロックチェーンテクノロジーは過去10年間で、幅広い分野での数多くのアプリケーションで採用されてきました。健康セクター、ロジスティクス、自動車生産など、様々な分野でブロックチェーンテクノロジーはユースケースを持っています。ブロックチェーンソリューションの不変の性質は、その透明性と分散化によるもので、近年最も議論されている技術開発の1つとなっています。私たちの時代では、Web 2.0の巨人に関連する多数のスキャンダルに照らして、インターネットの将来を考えるとき、プライバシーは議論の中心軸になっています。この記事では、ゼロ知識証明と、プライバシーを保護するためのそれらの可能性を探ります。  

■ ゼロ知識証明(ZKP)で解決できること

ゼロ知識証明(ZKP)は、ブロックチェーン上で交換される情報のプライバシーを確​​保するための3つの方法の1つです。ゼロ知識証明以外のものは「安全なマルチパーティ計算(sMPC)」と「信頼できる実行環境(TEE)」です。これら3つの方法はすべて、ブロックチェーンで交換される情報のプライバシーを保証します。これらの各方法には、さまざまな使用例、制限、および技術仕様があります。

では、ZKPとは何でしょう?
暗号化プリミティブにより、一方の当事者は問題のデータを明らかにすることなく、他方の当事者に特定の情報の知識を証明することができます。 

次の画像で説明します。  
アリスは証明者で、ボブは検証者です。
ZKPを用いると、アリスはボブに対して、交換した情報の内容をボブや他のいかなる当事者にも明かすことなく、その内容を事実として知っていることを証明することができます。

ZKPがこの業界の課題に対する答えである理由を深く掘り下げる前に、これらの概念の背後にあるストーリーを思い出してみましょう。ZKPには、ブロックチェーンより数十年の歴史があります。1985年に、シャフィゴールドワッサー、シルビオミカリ、チャールズラコフからなる科学者のチームによって最初に概念化されました。研究者によって提示されたソリューションは、両者が秘密にしておきたい機密情報を共有することなく、証明者と検証者の間で「知識に関する知識」を交換することを可能にしました。この目標を達成するには、ゼロ知識証明が3つの条件を満たす必要があります。 

  1. 完全性:真のステートメントは、正直な証明者が提示する事実の真実性に自信を持つ正直な検証者(プロトコルに正しく従う人)になります。
  2. 健全性:正直な検証者が不正な証明者によって提出された虚偽の陳述を受け入れる可能性はごくわずかです。 
  3. ゼロ知識:真のステートメントは、ステートメントの真実性以外の追加情報を明らかにしません。声明自体は秘密の真実性の証拠です。証明者と​​検証者の間に他の相互作用は必要ありません。

さまざまな種類のゼロ知識証明 

ZKPの最大の特徴は、ある情報の真偽について証明された情報の内容を知らないまま、両者が検証できることです。アリスがボブにXを知っていると証明しても、ボブはもちろん、第三者もXの内容を何も知らないのです。このプライバシー強化機能がブロックチェーンコミュニティでブームを起こしている理由についても説明します。 

Shafi Goldwasser、Silvio Micali、およびCharles Rackoffによって提示された元の理論は、その後の研究者によって拡張されました。長年の研究の結果、セキュリティソリューションの幅広い活用が生まれました。まず、2つの主要なタイプのZKPが存在します。これらは証明者と検証者が複数回相互作用するインタラクティブなゼロ知識証明です。検証者は、事実の知識を何度も証明するように証明者に「挑戦」します。このプロセスは、検証者が証明者が真実であると確信するまで続きます。この手順の反対は、非対話型証明です。それは証明者の真実性を一度だけ証明する単一のトランザクションを交換することを2つの当事者に要求します。 

プライバシー強化の進展

ブロックチェーンを詳しく調べていると、おそらくzk-SNARKSおよびzk-STARKSという用語を目にしたことがあると思います。これらは、ZKPのバリエーションを採用する2つのプライバシー強化方法です。正式には、ZK-SNARKとSTARKは、保証がわずかに弱いため、正確にはZKPではありませんが、この事実はほとんどの実際のアプリケーションには関係ありません。このため、ZK-SNARKとSTARKをZKPのサブクラスとして扱います。zk-SNARKSとzk-STARKSはどちらも、「非対話型ゼロ知識引数」です。このような分類により、上記のように非対話型ZKPに似たものになりますが、実際のアプリケーションには適しています。これらの非対話型ゼロ知識引数には多数の異なる構造があることを理解することが重要です。最も有名なものはzk-SNARKSとzk-STARKSですが、Sonic、PlonK、Marlinなどを忘れてはなりません。

これらのソリューションはすべて、さまざまなブロックチェーンプロジェクトで果たす役割があります。これらのプライバシーを強化する方法の違いを簡単に調べてみましょう。

  1. zk-SNARK:この頭字語は、知識のゼロ知識簡潔で非対話型の引数を表し、非対話型ZKPの最も古い構造です。2012年にカリフォルニア大学バークレー校でAlessandroChiesaによって最初に策定されたzk-SNARKSは、セキュリティの基礎として、楕円曲線上の双線形ペアリングとして知られる数学的概念を採用しています。zk-SNARKSの重要な特性は、信頼できるセットアップの要件です。このプロセスでは、検証とプライベートトランザクションの実行に必要な証明を表す暗号化キーを作成します。非表示のパラメーターは、検証キーと、キーの作成中にトランザクションを実行するキーをリンクします。この段階では、セキュリティ違反が発生する可能性があります。たとえば、キーにリンクされているシークレットがこの段階で破棄されていないと仮定すると、次に、そのようなトランザクションの重複する性質について誰も知らなくても、検証およびトランザクションプロセスを改ざんするために使用できます。信頼できるセットアップはプロセス全体で1回だけ発生しますが、それでもユーザーの間で懸念が生じます。このセキュリティソリューションのもう1つの弱点は、量子コンピューティングに対する脆弱性です。量子コンピューターが広く利用可能になると、zk-SNARKSによって提供されるセキュリティ機能は無効になります。
  2. zk-STARK:知識のゼロ知識スケーラブルで透過的な引数を表し、ZKPファミリーの証明に最近追加されたものです。Eli Ben-Sasson、Iddo Bentov、Yinon Horeshy、Michael Riabzevによってまとめて発見された彼らは、ハッシュ関数に基づいて発明を行いました。前者は量子コンピューティングに対する保護を保証するため、この機能により、zk-STARKSはzk-SNARKSよりも瞬時に有利になります。セキュリティが強化されているにもかかわらず、zk-STARKSの重大な欠点は、ユーザーがより多くの計算能力とより高いガス料金を所有する必要がある、より大きなプーフサイズです。
  3. Sonic / Marlin:このソリューションは、スケーラビリティの問題を解決することを目的として開発されました。Sonicの利点の1つは、より小さなグローバルパラメータを使用できることです。これらの品質により、Sonicのパラメータを低コストで保存、更新、検証できます。さらに、これはすべて特殊なギアなしで行われます。謙虚なラップトップでもかまいません。
  4. PlonK:この頭字語は、知識のOecumenical Noninteractive引数のLagrangeベースの順列を表します(かなり一口)。PlonKは、ユニバーサルゼロ知識証明アルゴリズムのバリエーションです。ユニバーサルであるため、PlonKは信頼できるセットアップが1回だけ行われることを要求します。

zk-SNARKSおよびzk-STARKSのブロックチェーンアプリケーション

zk-SNARKSはzk-STARKSに6年先行したため、より広い範囲で採用されました。zk-SNARKSの最初のアプリケーションは、Zcashブロックチェーンという形で登場しました。その後、他のブロックチェーンもこれに続き、このZKPソリューションが最初に直面した課題の多くを解決するための健全な研究開発が行われました。例えば、イーサリアムはzk-SNARKSの研究に多大な投資を行っています。このソリューションの利点の1つは、証明サイズが小さいため、検証結果が非常に高速であることでした。

当初の成功にもかかわらず、前述のセキュリティ上の懸念から、zk-STARKSにスポットライトが当てられるようになりました。zk-STARKSソリューションの開発の先駆者の一人がSTARKWARE社です。最近、彼らはイーサリアム財団が提供する1200万ドルの助成金の恩恵を受け、この有望な技術の探求を続けています。zk-STARKSは、量子コンピュータの台頭に対する抵抗力を提供するだけでなく、議論を呼んでいるトラステッド・セットアップの手順も置き換えます。zk-STARKsは、トラステッド・セットアップの代わりに、公に検証可能なランダム性を提供し、その結果、トラステス・ベリファイ可能な計算システムを実現するのである。zk-STARKSは、開発者がオフチェーンで直接計算とストレージを行うことを可能にするため、スケーラビリティの向上も期待できます。これらのオフチェーンソリューションは、オフチェーン取引の完全性を尊重するSTARK証明を作成することができます。

ゼロ知識証明が必要なのはなぜ

私たちは日々、ウェブサイトから個人情報の開示を要求され、プライバシーを放棄せざるを得ない状況に追い込まれています。私たち全員がこのような行為に進んで参加しているにもかかわらず、これらのサービスの多くは現在では不可欠なものとなっており、私たちはプライバシー問題への取り組み方について選択の余地を失っているのです。文明として、私たちは本質的に、自分の情報がどう使われるかについての意思決定権をすべて奪われてしまったのです。この情報は、後にハイテク企業の間で取引されることになる。このような状況は、"何かが無料であるならば、あなたは製品である "という諺の知恵に従ったものです。

ここ数年、このようなプライバシーの欠如について、また、2つ以上の当事者間の情報交換が制限されることを保証するために何ができるのかという議論が起こっています。ZKPの適用は、より独立性を高める道を示しています。誰と取引し、どれだけの情報を開示するかを選択できる権利を取り戻す技術といえます。

おすすめ記事

1

Oasis公式WalletでROSEをEmeraldへ送る方法。

2

▼目次 公式Wallet Wormhole チェーン間ブリッジ YuzuSwap 分散型取引所(DEX) WePiggy(未稼働)  レンディングプロトコル BandProtocol オラクル Amy ...

3

Solanaチェーン上のメタバースプロジェクトのまとめ

4

Solanaチェーン Socialプロジェクト一覧

5

BOBA NETWORKのメタマスク接続やブリッジ方法などの解説

6

TulipProtocol(SolFarm)での3種類の運用方法「Vaults」,「Lending」「Leveraged Farming」の解説

7

SolanaチェーンでのNFT購入方法ー初心者向け解説ー

8

Avalanche(アバランチ)チェーンでのDeFi始め方。

9

Avalancheのローンチパッド「Avalaunch」の使い方(IDO参加方法)の詳細

10

Project SEEDは、Solanaブロックチェーン構築されたアクションロールプレイングゲーム。ゲームの詳細を解説。

11

AvalancheRush(アバランチのDeFiインセンティブプログラム)の詳細。

12

OasisチェーンのWalletでのステーキング方法や使い方の解説。

13

■仮想通貨で稼ぐ手段3つ

①DeFi(分散型金融)

②ステーキング、レンディング

③安く買って、高く売る

14

2021年冬のヤフオク!でのNFT取引開始により、今後LINK(LN)は大きな価格上昇は期待できる。

15

ルイ・ヴィトンのNFTゲームでの稼ぎ方と攻略方法

-Uncategorized

Copyright© やさしい仮想通貨 DeFi・IDO情報 , 2022 All Rights Reserved Powered by STINGER.