Zcashの背後にあるテクノロジーは、暗号通貨ユーザーに新しいレベルのプライバシーを提供することを目的としています。Zk-SNARKは、「Zero-KnowledgeSuccinctNon-InteractiveArgument ofKnowledge」の略です。それ
– –コンテンツ開始—
Zcashの背後にあるテクノロジーは、暗号通貨ユーザーに新しいレベルのプライバシーを提供することを目的としています。Zk-SNARKは、「Zero-KnowledgeSuccinctNon-InteractiveArgument ofKnowledge」の略です。これは、一方の当事者が特定の情報を明らかにすることなく、その情報を所有していることを証明できる暗号証明です。この証明は、トランザクションが行われる前に作成された秘密鍵を使用して可能になります。Zk-SNARKは、暗号通貨Zcashのプロトコルの一部として使用されます。
Contents
重要なポイント
- Zk-SNARKは、暗号化に使用されるゼロ知識証明プロトコルであり、「Zero-KnowledgeSuccinctNon-InteractiveArgumentofKnowledge」の頭字語です。
- この証明は1980年代後半に初めて開発および導入され、現在はビットコインタイプのブロックチェーンで認識されている匿名性の問題を解決するために暗号通貨Zcashによって採用されています。
- Zk-SNARK証明はかつて初期の「信頼システム」セットアップに依存していましたが、2022年に信頼を必要としないセットアップに置き換えられました。
ZK-SNARKを理解する
暗号通貨コミュニティ(主にビットコインコミュニティ)の当初のメンバーの多くにとって、プライバシーは暗号通貨の目的であり機能であると想定されていました。しかし、暗号通貨には電子通貨とデジタル取引の完全性を保証する「トラストレス」システムを構築する必要があるため、プライバシーは常に二番目の懸念でした。
2010年代初頭、ビットコインユーザーは、オフラインIDがユーザーの公開鍵に関連付けられていなかったため、トランザクションが匿名であると考えることがありました。しかし、10年代の終わりまでに、データサイエンティスト、ハッカー、法執行機関による連携した取り組みにより、複数の情報源に偽名データを提供した人物を再特定することが可能であるだけでなく、比較的簡単であることが証明されました。
ビットコインのような元の暗号通貨の一部にはプライバシーが欠けていると認識されていたため、開発者はプライバシーを重視したコインの開発に取り組み始めました。これらの中で最も有名なものは、zk-SNARKsとして知られるプライバシー概念に裏付けられたZcashです。
ゼロ知識証明
zk-SNARK(Zero-KnowledgeSuccinctNon-InteractiveArgument ofKnowledge)は、「ゼロ知識証明」として知られる概念を利用します。簡単に言えば、ゼロ知識証明とは、トランザクションの2つの当事者がそれぞれ、特定の情報セットを持っていることを相互に検証できる一方で、その情報が何であるかを明らかにできない状況です。
これらの証明の背後にある考え方は1980年代に初めて開発されました。他のほとんどの種類の証明の場合、両当事者のうちの少なくとも一方がすべての情報にアクセスできる必要があります。従来の証明は、オンラインネットワークにアクセスするために使用されるパスワードにたとえることができます。ユーザーがパスワードを送信すると、ネットワーク自体がパスワードの内容をチェックして、パスワードが正しいことを確認します。これを行うには、ネットワークもパスワードの内容にアクセスできる必要があります。
この状況のゼロ知識証明バージョンでは、ユーザーが実際にパスワード自体を明らかにすることなく、正しいパスワードを持っていることを(数学的証明を介して)ネットワークに証明することが含まれます。この状況におけるプライバシーとセキュリティの利点は明らかです。ネットワークのどこかに検証目的でパスワードが保存されていない場合、パスワードは盗まれることがありません。
zk-SNARKSの数学的基礎は複雑です。それにもかかわらず、このタイプの証明により、一方の当事者は、特定の情報が存在することだけでなく、当該当事者がその情報を認識していることを証明することができます。Zcashの場合、zk-SNARKはほぼ即座に検証でき、このプロトコルでは証明者と検証者の間での対話は必要ありません。
ZK-SNARKの例
zk-SNARKは理解するのが難しいため、zk-SNARKが何であるかを示す簡単な例を使用することをお勧めします。銀行にダイヤル錠付きの金庫があり、その中に紙幣が入っていると想像してください。メモには署名と名前が印刷されています。あなたは、その内容を知っているのは自分だけだと信じています。あなたは友人とそれについて話し合っていますが、そのメモが金庫にあるということ以外はそのメモについて何も明らかにしていません。
友人は、そのメモに何が書いてあるか知っているとあなたに言い、その後、メモに書かれている名前をあなたに教えてくれます。彼らは、その組み合わせとメモの内容を明らかにすることなく知っているという証拠を提出した。
ブロックチェーンではさらに複雑になりますが、これが一般的な考え方です。誰かが何かを明らかにせずに、何かを知っているという証拠を提供します。
ZK-SNARKへの批判
もちろん、zk-SNARKに関連する懸念もあります。たとえば、誰かが証明プロトコルのパラメータの作成に使用された秘密キーにアクセスできた場合、検証者にとっては有効に見える偽の証明を作成する可能性があります。これにより、その人は偽造プロセスを通じて新しいZcashトークンを作成できるようになります。これを防ぐために、Zcashは証明プロトコルを精緻化し、複数の関係者に分散するように設計されました。
Zcashの証明プロセスの構築は、偽証明によるトークンの偽造の可能性を最小限に抑える方法で完了しましたが、仮想通貨に関連して少なくとも1つの別の懸念もあります。Zcashは、トークンの最初の数年間に作成されたすべてのブロックに20%の「税金」が課されて作成されました。この税金は「創設者税」として知られており、仮想通貨の開発者への補償に使用されます。
批評家は、創設者がシステムのこの側面を利用して、他の人にトークンの存在を気づかれずに無限の数のZcashトークンを作成できる可能性があると示唆しています。そのため、現時点で存在するZcashトークンの正確な数を知ることは完全には不可能です。
2019年以来、一部の開発者は信頼できるセットアップを削除することでzk-SNARKの改善に取り組んできました。2022年、Zcash開発者はHalo2ゼロ知識システムを実装し、ブロックチェーンの最も重大なプライバシー問題の1つを排除しました。Halo2では、ユーザー間の信頼セットアップは必要ありません。
Zk-SNARKの例は何ですか?
ブロックチェーンでは、zk-SNARKは、エンティティが何か(知識、データなど)を持っているが、それを別のエンティティに公開していないことの証明です。たとえば、ブロックチェーンがトランザクションに公開キーと秘密キーを必要とする場合、一方の当事者がハッシュ化されたソリューションを生成し、もう一方の当事者が指定された範囲内に収まるソリューションを生成して、必要な情報を持っていることを証明できます。
ZK-SNARK回路とは何ですか?
ワークフローを作成するときに「ゲート」や「チップ」などの電子用語が使用されるため、zk-SNARKの動作方法を説明したり、ゼロ知識プロセスを設計するときに電子回路が使用されることがあります。
ZK-SNARKとZK-STARKの違いは何ですか?
Zk-STARKは、Zero-KnowledgeScalable Transparent Argument of Knowledgeの略で、関与する証人が多い場合にzk-SNARKよりもはるかに効率的です。
結論
Zk-SNARKは、1人のユーザーが情報を公開することなく保持していることの証拠として機能します。これは、ユーザーのプライバシーを維持するためにブロックチェーンで使用される、わかりにくいものの、計算が速い数学的プロセスです。ゼロナレッジ(ZK)回路は、一見複雑な名前にもかかわらず、ブロックチェーン技術の未来を形作る革新的な概念です。この記事では、ZK回路の基礎を初心者向けに解説し、その重要性、一般的な使用例、導入によるセキュリティへの影響について説明します。あなたが初心者のブロックチェーン開発者であっても、暗号通貨愛好家であっても、ブロックチェーン業界の非技術的なマネージャーであっても、このガイドはZK回路の重要性を理解できるように設計されています。
ZK回路とは何ですか?
ZKの核心は、一方の当事者(証明者)が、実際の情報自体を明かすことなく、別の当事者(検証者)に特定の情報を所有していると信じ込ませることを可能にする暗号技術を指します。ZK回路は、この暗号化技術をプログラムに適用できるようにする数学的構造です。簡単に言うと、ZK回路を使用すると、何かを明らかにすることなく、何かを知っていることを証明できます。
以前の記事で示したZK証明の定義とよく似ていますね。ZK証明は暗号化プロトコルであり、ZK回路はコンピュータープログラムをZK証明としてエンコードするために使用される特定のツールまたは技術です。プログラムが正しく実行されたことを検証するためのルールとロジックを定義します。
ZK証明システムは、証明がどのように生成/検証されるかを決定します(複雑な暗号構造)。ZK回路は、プログラムを制約にエンコードしたものです。これは、ZKフレームワークが回路を取得し、その制約を証明システムが期待するあらゆる形式に変換することを意味します。したがって、1つのZK回路が証明を生成する複数の方法に関連付けられる場合があります。
業界におけるZK回路の重要性
ZK回路とは何かについて基本を理解したところで、ブロックチェーンと暗号通貨の世界でZK回路がなぜ重要なのかを探ってみましょう。
1.プライバシー
ZK回路の最も魅力的な使用例の1つは、ブロックチェーン上のプライバシーの強化です。ビットコインやイーサリアムなどの従来のブロックチェーンは本質的に透明であり、すべてのトランザクションの詳細が誰にでも見えることを意味します。ただし、ZK回路を使用すると、送信者、受信者、および取引金額を検証しながら隠蔽したままにすることができる機密取引が可能になります。
このプライバシー機能は、機密の金融情報を保護し、ユーザーの機密性を確保するために非常に重要であり、これは金融サービス、医療、サプライチェーンのアプリケーションで特に重要です。
2.スケーラビリティ
ブロックチェーンのスケーラビリティは、業界全体にとって永続的な課題です。2024年になっても、取引速度は依然として遅く、取引手数料は高額です。これは、Web3およびブロックチェーンを活用したアプリケーションの積極的な導入を妨げます。ZK回路を使用すると、これらの懸念が大幅に軽減されます。複数のトランザクションを1つのプルーフに集約し、オンチェーンで検証できます。
これは、ブロックチェーンが単一のバッチで大量のトランザクションを処理できることを意味し、その結果、スケーラビリティが向上し、混雑が軽減されます。
3.セキュリティの強化
ZK回路は、オフチェーンでの複雑な計算の検証を可能にし、同時にブロックチェーンの有効性を確保することで、ブロックチェーンのセキュリティを強化できます。
それらの計算。これにより、ブロックチェーンネットワークの計算負荷が軽減され、効率が向上し、潜在的な攻撃に対する耐性が高まります。さらに、ZK回路を使用してデータまたはスマートコントラクトの実行の正確性を検証し、詐欺や操作のリスクを軽減できます。
ZK回線の使用によるセキュリティへの影響
ZK回路には多くの利点がありますが、特にブロックチェーンのセキュリティの観点からは、独自の一連の課題も伴います。非常に複雑なため、暗号化と数学についての並外れた理解が必要です。ZK回路の技術的安全性は、その健全性(虚偽の陳述が受け入れられるべきではない)と完全性(真実の陳述が証明可能である必要がある)にかかっています。これらの側面で妥協すると、誤った検証が行われ、セキュリティが損なわれる可能性があります。
ZKP回路で見られるバグの最も一般的なカテゴリは、制約のない信号、制約または計算の不一致、安全でないコンポーネントの使用、論理エラー、および信頼できるセットアップのリークです。これらはすべて非常に深刻であり、ZKプルーフの特定の使用例によっては、重大な損失や損害につながる可能性があります。
幸いなことに、ZKP回路のセキュリティの脆弱性と潜在的なバグは、正式な検証手法と静的解析を使用することで防止できるということです。私たちVeridiseはこの分野の専門家であるため、ZK関連の開発を行っている場合は、当社に連絡してテクノロジーのセキュリティについて話し合うことをお勧めします。
結論
ZKテクノロジーは、ブロックチェーンの最大の問題であるプライバシーとスケーラビリティに対するソリューションを提供するため、ブロックチェーンシーンで新たな注目を集めています。ZKの採用により、ブロックチェーン全体の状況が急速に再構築され、プライバシー、効率、信頼性が向上する時代が到来します。これが、ZK回路が画期的な進歩であると自信を持って言える理由です。これらの数学的構造により、ユーザーは機密情報を明らかにすることなく知識を証明できるため、ブロックチェーン開発者、仮想通貨投資家、業界リーダーにとって強力なツールとなります。
ゼロ知識テクノロジーについてもっと知りたいですか?私たちのブログを購読し、ソーシャルメディアでフォローしてください:
- ゼロ知識(ZK)回路は、ブロックチェーンのプライバシー、スケーラビリティ、セキュリティを強化する数学的構造です。
- 情報そのものを明らかにすることなく、情報の所有を証明することができます。
- ZK回路は、複数のトランザクションを1つのプルーフに集約することで、ブロックチェーンのスケーラビリティの問題を大幅に軽減できます。
- ZK回路はその利点にもかかわらず、複雑であり、セキュリティを確保するには暗号化と数学についての深い理解が必要です。
- 正式な検証方法と静的解析は、ZKP回路の潜在的なバグを防ぐのに役立ちます。