# ゼロ知識証明:理論から応用への進化## ゼロ知識証明の歴史零知識証明体系は1985年にGoldwasser、Micali、Rackoffが発表した論文《インタラクティブ証明システムの知識の複雑性》に起源を持つ。この論文では、インタラクティブシステムにおいて、多回のやり取りを通じてある主張の正しさを証明するために必要な知識の量を探求している。もし追加情報を漏らすことなく証明を完了できるなら、それは零知識証明と呼ばれる。初期のzk-SNARKsシステムは効率と実用性が低く、主に理論的な段階に留まっていました。ここ10年ほどで、暗号学が暗号通貨分野で広く利用されるようになるにつれて、zk-SNARKsは徐々に重要な研究方向となりました。その中で、汎用的で非対話型、かつ証明の規模が限られたzk-SNARKsプロトコルの開発が重要な目標です。零知識証明の画期的な進展は、Grothが2010年に発表した論文で、zk-SNARKの理論的基礎を築きました。2015年、Zcashは零知識証明を取引のプライバシー保護に応用し、零知識証明の実際のシーンでの広範な応用を開きました。その後、いくつかの重要な学術成果には次のものが含まれます:- 2013年のPinocchioプロトコルは、証明と検証の効率を大幅に向上させました。- 2016年のGroth16は、証明のサイズをさらに簡素化し、検証の効率を向上させました。- 2017年のBulletproofsは、信頼できる設定なしで短い証明アルゴリズムを提案しました。- 2018年のzk-STARKsは、量子耐性のあるzk-SNARKsプロトコルを提案しました他のPLONK、Halo2などの新しい開発も、さまざまな面でzk-SNARKsを改善しています。! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-54cbff6f45884f61bc801e839ad8c1ef)## ゼロ知識証明の主な応用例zk-SNARKsの現在の最も広範な2つの応用は、プライバシー保護とスケーラビリティです。初期のプライバシー取引アプリケーション、例えばZcashやMoneroなどは注目を集めましたが、プライバシーのニーズは期待ほど顕著ではなく、このようなプロジェクトは次第に二線級に退きました。それに対して、スケーリングのニーズはますます切実になっています。特に、Ethereum 2.0がrollup中心の方針に移行した後、zk-SNARKsに基づくスケーリングソリューションが業界の焦点に戻ってきました。### プライバシー取引プライバシー取引の代表的なプロジェクトには、- Zcash:zk-SNARKsを使用した取引のプライバシー- モネロ: Bulletproofsアルゴリズムを採用- Tornado Cash: イーサリアムに基づくミキシングプールで、zk-SNARKsを使用Zcashのプライバシー取引プロセスには、システム設定、キー生成、コインの鋳造、取引証明の生成、検証、受信などのステップが含まれます。しかし、ZcashにはUTXOモデルに基づくという制限があり、他のアプリケーションとの統合が難しく、実際のプライバシー取引の使用率は高くありません。トルネードキャッシュは、単一の大規模ミキシングプールを採用しており、より優れた汎用性を持っています。これはGroth16のzk-SNARKs実装に基づいており、預け入れたコインだけが引き出されることを保証し、各コインは一度だけ引き出すことができます。! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-59cd4697afb2ae3829099340f6f292ea)###拡張零知識証明のスケーリングにおける応用は主にzk-rollupです。zk-rollupの核心的な役割はSequencerとAggregatorです。Sequencerはトランザクションをパッケージ化し、Aggregatorは大量のトランザクションを統合して零知識証明を生成し、Ethereumの状態ツリーを更新します。zk-rollupの利点は、費用が低く、取引速度が速く、プライバシーを保護できることです。欠点は、証明生成の計算量が大きく、SNARKには信頼できる設定が必要なことです。現在の主要なzk-rollupプロジェクトには:- StarkNet: zk-STARKsを使用し、EVMをサポートしていません- zkSync:PLONKを使用し、EVMをサポート- Aztec: PLONKプロトコルを開発し、プライバシーを優先- Scroll: EVM 互換の zk-rollup の実装を目指すEVMの互換性はzk-rollupが直面する大きな課題の一つです。現在の解決策は主に二つあります: Solidityのオペコードと完全に互換性があること、または新しいZKフレンドリーな仮想マシンを設計し、Solidityと互換性を持たせることです。EVMの互換性の向上はZKエコシステムの発展に大きな影響を与えます。! [HashKey ZK 101 Issue 1:歴史的原則と産業](https://img-cdn.gateio.im/social/moments-71caf28a21ad2fe4d425921027b70522)## zk-SNARKの基礎 zk-SNARKは「零知识简洁非交互式知识论证」を表します。それは以下の特性を持っています:- 零知识:追加情報を漏らさない- シンプル:検証コストが低い- 非インタラクティブ:複数回のインタラクションは不要- 引数:計算上妥当- 知識:証明者は有効な情報を知っている必要があるGroth16のzk-SNARKの実装原理には以下のステップが含まれます:1. 問題を回路に変換する2.回路をR1CS形式に変換します3. R1CSをQAP形式に変換する4. 信頼できる設定パラメータを生成する5. ゼロ知識証明の生成と検証! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-32e1ccadd2a5f2b2865b06e98bf0bd68)zk-SNARKs技術は急速に発展しており、今後より多くの分野で重要な役割を果たすことが期待されています。! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-264bb4794c44616e81f149e535302d5a)
zk-SNARKs技術の進化:理論的なブレークスルーからスケーリングアプリケーションへ
ゼロ知識証明:理論から応用への進化
ゼロ知識証明の歴史
零知識証明体系は1985年にGoldwasser、Micali、Rackoffが発表した論文《インタラクティブ証明システムの知識の複雑性》に起源を持つ。この論文では、インタラクティブシステムにおいて、多回のやり取りを通じてある主張の正しさを証明するために必要な知識の量を探求している。もし追加情報を漏らすことなく証明を完了できるなら、それは零知識証明と呼ばれる。
初期のzk-SNARKsシステムは効率と実用性が低く、主に理論的な段階に留まっていました。ここ10年ほどで、暗号学が暗号通貨分野で広く利用されるようになるにつれて、zk-SNARKsは徐々に重要な研究方向となりました。その中で、汎用的で非対話型、かつ証明の規模が限られたzk-SNARKsプロトコルの開発が重要な目標です。
零知識証明の画期的な進展は、Grothが2010年に発表した論文で、zk-SNARKの理論的基礎を築きました。2015年、Zcashは零知識証明を取引のプライバシー保護に応用し、零知識証明の実際のシーンでの広範な応用を開きました。
その後、いくつかの重要な学術成果には次のものが含まれます:
他のPLONK、Halo2などの新しい開発も、さまざまな面でzk-SNARKsを改善しています。
! HashKey ZK 101 Issue 1:歴史的原則と業界
ゼロ知識証明の主な応用例
zk-SNARKsの現在の最も広範な2つの応用は、プライバシー保護とスケーラビリティです。
初期のプライバシー取引アプリケーション、例えばZcashやMoneroなどは注目を集めましたが、プライバシーのニーズは期待ほど顕著ではなく、このようなプロジェクトは次第に二線級に退きました。それに対して、スケーリングのニーズはますます切実になっています。特に、Ethereum 2.0がrollup中心の方針に移行した後、zk-SNARKsに基づくスケーリングソリューションが業界の焦点に戻ってきました。
プライバシー取引
プライバシー取引の代表的なプロジェクトには、
Zcashのプライバシー取引プロセスには、システム設定、キー生成、コインの鋳造、取引証明の生成、検証、受信などのステップが含まれます。しかし、ZcashにはUTXOモデルに基づくという制限があり、他のアプリケーションとの統合が難しく、実際のプライバシー取引の使用率は高くありません。
トルネードキャッシュは、単一の大規模ミキシングプールを採用しており、より優れた汎用性を持っています。これはGroth16のzk-SNARKs実装に基づいており、預け入れたコインだけが引き出されることを保証し、各コインは一度だけ引き出すことができます。
! HashKey ZK 101 Issue 1:歴史的原則と業界
###拡張
零知識証明のスケーリングにおける応用は主にzk-rollupです。zk-rollupの核心的な役割はSequencerとAggregatorです。Sequencerはトランザクションをパッケージ化し、Aggregatorは大量のトランザクションを統合して零知識証明を生成し、Ethereumの状態ツリーを更新します。
zk-rollupの利点は、費用が低く、取引速度が速く、プライバシーを保護できることです。欠点は、証明生成の計算量が大きく、SNARKには信頼できる設定が必要なことです。
現在の主要なzk-rollupプロジェクトには:
EVMの互換性はzk-rollupが直面する大きな課題の一つです。現在の解決策は主に二つあります: Solidityのオペコードと完全に互換性があること、または新しいZKフレンドリーな仮想マシンを設計し、Solidityと互換性を持たせることです。EVMの互換性の向上はZKエコシステムの発展に大きな影響を与えます。
! HashKey ZK 101 Issue 1:歴史的原則と産業
zk-SNARKの基礎
zk-SNARKは「零知识简洁非交互式知识论证」を表します。それは以下の特性を持っています:
Groth16のzk-SNARKの実装原理には以下のステップが含まれます:
! HashKey ZK 101 Issue 1:歴史的原則と業界
zk-SNARKs技術は急速に発展しており、今後より多くの分野で重要な役割を果たすことが期待されています。
! HashKey ZK 101 Issue 1:歴史的原則と業界