コプロセッサの概念のシンプルでわかりやすい例は、コンピュータのCPUとそのグラフィックスカード(GPU)の関係です。CPUはほとんどのタスクを処理できますが、機械学習、グラフィックレンダリング、大規模なビデオゲームの実行など、CPUの計算能力が不十分な特定のタスクについてはGPUの支援が必要です。ゲーム中の遅延やフレーム落ちを回避するには、高性能GPUが不可欠です。このシナリオでは、CPUがプロセッサーとして機能し、GPUがコプロセッサーとして機能します。ブロックチェーンテクノロジーに適用すると、スマートコントラクトはCPUのように機能し、ZKコプロセッサはGPUに似ています。
重要な点は、特定のタスクを専用のコプロセッサに委任することです。それは工場のようなもので、上司がプロセスのすべてのステップを知っていて、それをすべて一人で行うことも、従業員に生産プロセス全体を教えることもできます。しかし、そうすることは非常に非効率的であり、一度に1つのアイテムを作成し、前のアイテムが完了した後にのみ次のアイテムを開始することになります。そこで、彼はさまざまな専門労働者を雇用し、それぞれが生産チェーンにおける専門知識を担当します。彼らはワークショップで働き、お互いの仕事に干渉することなくコミュニケーションと協力を行い、自分が最も得意とすることだけに集中します。手先が速く体力のある人はネジ締めなどの作業を担当し、マシンオペレーターは機械を操作し、財務に詳しい人は生産数やコストを管理します。この非同期コラボレーションにより、作業効率が最大化されます。
産業革命中、資本家はこのモデルが工場の生産量を最大化することを発見しました。ただし、技術的またはその他の理由により、生産チェーンのステップで障害が発生した場合は、専門メーカーに委託する必要がある場合があります。たとえば、携帯電話を製造する会社では、チップが別の専門チップ会社によって製造される場合があります。ここでは、電話会社が中央プロセッサとして機能し、チップ会社がコプロセッサとして機能します。コプロセッサは、中央プロセッサ自体が困難を伴う可能性のある特定の、困難で退屈なタスクを非同期で簡単に処理できます。
広い意味では、ZKコプロセッサはWeb3ドメインで幅広い解釈を持ちます。一部のプロジェクトは自らをコプロセッサーと呼び、他のプロジェクトはZKVMという用語を使用しますが、基本的な考え方は同じです。つまり、スマートコントラクト開発者が既存のデータに基づいてステートレスな方法でオフチェーン計算を証明できるようになります。簡単に言うと、これは、コストを削減し効率を向上させるために、オンチェーンの計算作業の一部をオフチェーンプロセスにオフロードすることを意味します。
同時に、ZKテクノロジーは、これらの計算の信頼性を確保し、特定のデータのプライバシーを保護するために使用されます。ブロックチェーンのデータ主導の世界では、これが特に重要になります。このアプローチは、工場環境における特殊なタスクの概念を反映しており、特定の複雑な操作やデータ集約型の操作が特殊なユニット(ZKコプロセッサー)に委任され、産業に例えると専門メーカーへのアウトソーシングに似ています。この委任により、効率が最適化されるだけでなく、工場内のさまざまな部門がワークフロー全体を損なうことなく生産のさまざまな側面を処理するのと同じように、データの整合性とプライバシーも維持されます。
なぜZKコプロセッサが必要なのでしょうか?
スマートコントラクト開発者が直面している最大の課題の1つは、オンチェーンコンピューティングに伴うコストの高さです。ブロックチェーン上のすべての操作はガスを消費するため、複雑なアプリケーションロジックのコストはすぐに法外に高価になる可能性があります。ブロックチェーンのデータ可用性(DA)レイヤーのアーカイブノードは履歴データを保存できますが、これが、DuneAnalytics、Nansen、0xscope、Etherscanなどのオフチェーン分析アプリケーションが、長期間遡ることができるブロックチェーンからの広範なデータにアクセスできる理由です。時間—スマートコントラクトがこのすべてのデータにアクセスするのは簡単ではありません。仮想マシンの状態に保存されているデータ、最近のブロックデータ、その他のパブリックスマートコントラクトデータに簡単にアクセスできます。ただし、スマートコントラクトにとって、より広範なデータにアクセスするのは骨の折れる作業となる可能性があります。
– イーサリアム仮想マシン(EVM)のスマートコントラクトは、最新の256ブロックのブロックヘッダーハッシュにアクセスできます。これらのブロックヘッダーには、現在のブロックに至るまでのブロックチェーン内のすべてのアクティビティ情報が含まれており、マークルツリーとKeccakハッシュアルゴリズムを使用して32バイトのハッシュ値に圧縮されています。
– このデータはハッシュ化されパッケージ化されているため、理論的には解凍可能ですが、簡単には解凍できません。たとえば、最近のブロックヘッダーを使用して、前のブロックの特定のデータにトラストレスにアクセスしたい場合は、一連の複雑な手順が必要になります。アーカイブノードからオフチェーンデータを取得し、マークルツリーとブロックの有効性証明を構築して、ブロックチェーン上のそのデータの信頼性を検証する必要があります。次に、EVMは検証と解釈のためにこれらの有効性証明を処理しますが、これは面倒で時間がかかるだけでなく、ガスの面でも高価です。
ここでの基本的な課題は、EVMのようなブロックチェーン仮想マシンが本質的に、大量のデータや前述の解凍作業などの計算集約型タスクを処理するように設計されていないことです。EVMは、大規模なデータの処理や複雑な計算タスクの実行ではなく、セキュリティと分散化を確保しながらスマートコントラクトコードを実行するように設計されています。したがって、大量の計算リソースを必要とするタスクに関しては、オフチェーン計算やその他のスケーラビリティ技術などの代替ソリューションが必要になることがよくあります。ここでZKコプロセッサーが活躍し、ブロックチェーンの整合性とセキュリティーを維持しながら、これらの計算集約型タスクを効率的に処理するための実行可能なソリューションを提供します。
ZKロールアップは実際には最も初期のZKコプロセッサであり、L1で使用されるのと同じ種類の計算をはるかに大きな規模と数でサポートします。このプロセッサはプロトコルレベルでしたが、ここではdappレベルのZKコプロセッサについて話します。ZKコプロセッサは、ZKプルーフを使用して信頼なしで過去のオンチェーンデータアクセスと計算を委任できるようにすることで、スマートコントラクトのスケーラビリティを強化します。開発者は、EVMですべての操作を実行する代わりに、高価な操作をZKコプロセッサに移動し、その結果をオンチェーンで単純に使用できます。データアクセスと計算をブロックチェーンコンセンサスから分離することで、スマートコントラクトを拡張するための新しいアプローチを提供します。
ZKコプロセッサは、計算をブロックチェーン仮想マシンで実行する必要があるという制限を取り除く、オンチェーンアプリケーション用の新しい設計パラダイムを導入します。これにより、アプリケーションはガスコストを制御しながら、より多くのデータにアクセスし、以前よりも大規模に実行できるようになり、分散化とセキュリティを損なうことなくスマートコントラクトのスケーラビリティと効率が向上します。
技術的な実装
このセクションでは、Axiomのアーキテクチャに代表されるZKコプロセッサが特定の問題をどのように解決するかを、データのフェッチと計算という2つのコア領域に焦点を当てて説明します。どちらのプロセスでも、ZKは効率とプライバシーの両方を保証します。
データの取得
ZKコプロセッサでの計算の重要な側面は、ブロックチェーン履歴からのすべての入力データへの正しいアクセスを保証することです。前述したように、スマートコントラクトはコード内の現在のブロックチェーン状態データにのみアクセスでき、このアクセスでさえオンチェーン計算の最も高価な部分の1つであるため、これは困難です。これは、計算の興味深い入力となる取引記録や以前の残高などのオンチェーン履歴データを、コプロセッサの結果を検証するためにスマートコントラクトによってローカルで使用できないことを意味します。
ZKコプロセッサがこの問題に対処するには、コスト、セキュリティ、開発の複雑さのバランスを取る3つの方法があります。
1.追加データの保存
ブロックチェーン状態で、EVMストレージ読み取りを使用して、オンチェーンのコプロセッサーによって使用されるすべてのデータを検証します。この方法は、特に大量のデータの場合、非常に高価です。
2.コプロセッサの入力データを検証するために、信頼できるオラクルまたは署名者のネットワークに依存します。これにより、ユーザーはOracleまたはマルチ署名プロバイダーを信頼する必要があり、セキュリティが低下します。
3.ZK証明を使用して、コプロセッサーで使用されるオンチェーンデータがブロックチェーン履歴にコミットされているかどうかを確認します。ブロックチェーン内のすべてのブロックは過去のすべてのブロックにコミットするため、ユーザーからの追加の信頼仮定を必要とせずに、あらゆる履歴データがコミットされ、データの有効性に対する暗号による保証が提供されます。
計算
ZKコプロセッサでオフチェーン計算を実行するには、従来のコンピュータプログラムをZK回路に変換する必要があります。現在、これを達成するためのすべての方法はパフォーマンスに大きな影響を与え、ZK耐性のあるオーバーヘッドはローカルプログラム実行の10,000倍から1,000,000倍に及びます。さらに、ZK回路の計算モデルは標準的なコンピューターアーキテクチャとは異なり(たとえば、すべての変数は大きな暗号素数を法としてエンコードする必要があり、実行は非決定的になる可能性があります)、開発者がZK回路を直接記述することが困難になります。
したがって、ZKコプロセッサーでの計算を指定するには3つの主な方法があり、それぞれの方法でパフォーマンス、柔軟性、開発の難易度のバランスがとれています。
1. カスタム回路:開発者はアプリケーションごとに独自の回路を作成します。この方法は最高のパフォーマンスの可能性を秘めていますが、開発者には多大な労力が必要です。
2. 回路用のeDSL/DSL:開発者は、ZK固有の問題を抽象化するフレームワーク内で各アプリケーションの回路を作成します(ニューラルネットワークにPyTorchを使用するのと同様)。ただし、これによりパフォーマンスがわずかに低下します。
3. zkVM:開発者は既存の仮想マシン内に回路を作成し、ZKでの実行を検証します。既存の仮想マシンを使用すると、開発者にとって最もシンプルなエクスペリエンスが提供されますが、仮想マシンとZKの間の計算モデルの違いにより、パフォーマンスと柔軟性が低下します。
アプリケーション
ZKコプロセッサには幅広いアプリケーションがあり、理論的にはDappsが実行できるすべてのシナリオをカバーします。タスクがデータと計算に関連している限り、ZKコプロセッサーはコストを削減し、効率を高め、プライバシーを保護できます。以下では、ZKプロセッサーがさまざまなアプリケーション分野で具体的に何ができるかを検討します。
DeFi
デックス
UniswapV4のフックを例に挙げると、開発者はフックを使用して、トークン取引の前後やLPポジションの変更の前後など、流動性プールのライフサイクルの任意の重要な時点で指定された操作を実行できます。このカスタマイズには次のものが含まれます。
– 時間加重平均マーケットメーカー(TWAMM)。
– 動的な手数料はボラティリティまたはその他の入力に基づいています。
– オンチェーン指値注文。
– 過剰流動性を融資プロトコルに預け入れる。
– 幾何平均オラクルのようなカスタマイズされたオンチェーンオラクル。
– LP手数料をLPポジションに自動的に複利計算します。
– UniswapのMEV利益をLPに分配します。
– LPまたはトレーダー向けのロイヤリティ割引プログラム。
基本的に、開発者はオンチェーンの履歴データを使用して、Uniswapのプール内のメカニズムをカスタマイズできます。フックの出現により、オンチェーントランザクションにさらなる構成可能性とより高い資本効率がもたらされます。ただし、複雑なコードロジックはユーザーや開発者に多大なガス負担をもたらす可能性があり、効率を高めながらガスコストを削減できるZKコプロセッサーが非常に貴重になるのです。
長期的な観点から見ると、ZKコプロセッサはDEXとCEXの統合を加速します。2022年以降、DEXとCEXは機能的に類似するようになりました。大手CEXはこの現実を受け入れ、Web3ウォレットを採用し、EVML2を構築し、ライトニングネットワークなどのインフラストラクチャを使用してオンチェーンの流動性を活用しています。ここではZKコプロセッサが重要な役割を果たし、これまでCEXでのみ可能であったグリッド取引、コピー取引、高速融資、ユーザーデータの利用などの機能をDEXが提供できるようにします。DeFiの構成可能性と自由度、および小規模なオンチェーントークンの取引は、従来のCEXが苦戦している分野です。さらに、ZKテクノロジーにより、実行中のプライバシーが確保されます。
エアドロップ
エアドロップの場合、スマートコントラクトはユーザーアドレスを公開せずにアドレス履歴をクエリする必要があります。Aave、Compound、Fraxlend、SparkなどのDeFiレンディングのプロジェクトでは、エアドロップ基準にインタラクションボリュームを使用できます。ZKコプロセッサは、データ取得機能とプライバシー機能を備えており、これらのニーズを簡単に満たすことができます。
ZKML
ZKコプロセッサのもう1つの興味深い分野は機械学習です。スマートコントラクトにオフチェーンコンピューティングの力を付与すると、効率的なオンチェーン機械学習への扉が開かれます。ZKコプロセッサは、ZKMLデータの入力と計算に不可欠であり、機械学習のためにオンチェーン/オフチェーンの履歴データから必要な入力を抽出し、これらの計算をオンチェーン実行用のZK回路に変換します。
本人確認
KYCは大きなビジネスです。Web3の世界がコンプライアンスに向けて進む中、ZKコプロセッサーはユーザーが提供するオフチェーンデータを取得し、過剰なユーザー情報を明らかにすることなくスマートコントラクトの検証可能な証拠を作成できます。UniswapのKYCフックのようなプロジェクトでは、すでにZKコプロセッサを使用してオフチェーンデータをトラストレスにフェッチしています。資産、教育、旅行、運転、法執行機関、ゲーム、取引証明など、あらゆる種類のオンチェーンおよびオフチェーンの歴史的行動をブロックチェーンの強力なZK証明にパッケージ化し、ユーザーのプライバシーを維持できます。
社交
Friend.techでは、ソーシャルよりも投機的な側面が強いです。結合カーブにフックを追加して、ユーザーがカスタマイズできるようにすることを想像してください。たとえば、取引の熱狂が終わった後の曲線を滑らかにし、真のファンの参入障壁を下げ、個人トラフィックの増加を促進します。または、スマートコントラクトがユーザーのオンチェーン/オフチェーンソーシャルグラフにアクセスして、ソーシャルDapps全体で簡単にフォローできるようにします。あるいは、特定の歴史的なガス消費量を満たすことのみに取り組むDegenクラブのような民間クラブを設立することもできます。
ゲーム
従来のWeb2ゲームでは、MOBAのELOマッチングやスキンの購入頻度など、購入行動やゲームスタイルなどのユーザーデータが運営やユーザーエクスペリエンスの向上に不可欠です。しかし、このデータをブロックチェーン上に取り込むことは、スマートコントラクトにとっては困難であり、多くの場合、一元化されたソリューションに頼るか、無視されます。ZKコプロセッサの出現により、分散型ソリューションが実現可能になります。
キープレーヤー
この分野では、いくつかの主要なプレーヤーが出現しており、いずれも同様のアプローチを共有しています。つまり、ストレージプルーフまたはコンセンサスを通じてZK(ゼロナレッジ)プルーフを生成し、ブロックチェーン上にデプロイします。ただし、それぞれに独自の技術的特徴と機能があります。
公理
ZKコプロセッサのリーダーとして、Axiomはスマートコントラクトがイーサリアム履歴全体とZK検証済みの計算に信頼なしでアクセスできるようにすることに重点を置いています。開発者はオンチェーンクエリをAxiomに送信でき、AxiomはこれらのクエリをZK検証を通じて処理し、トラストレスな方法で結果を開発者のスマートコントラクトに返します。これにより、開発者は追加の信頼仮定に依存することなく、より複雑なオンチェーンアプリケーションを構築できるようになります。
これらのクエリを実行するために、Axiomは3つの手順に従います。
1. 読み取り:AxiomはZK証明を使用して、イーサリアムの履歴ブロックヘッダー、状態、トランザクション、レシートからデータをトラストレスに読み取ります。すべてのEthereumオンチェーンデータはこれらの形式でエンコードされているため、Axiomはアーカイブノードがアクセスできるすべてのものにアクセスできます。Axiomは、マークル-パトリシアツリーとブロックヘッダーハッシュチェーンのZK証明を使用して、ZKコプロセッサへのすべての入力データを検証します。開発は困難ですが、この方法は、Axiomから返されるすべての結果がEVMのオンチェーン計算と暗号的に同等であることを保証するため、エンドユーザーにとって最高のセキュリティとコストを提供します。
2. 計算:データを取り込んだ後、Axiomは検証済みの計算を適用します。開発者はJavaScriptフロントエンドで計算ロジックを指定でき、各計算の有効性はZK証明で確認されます。
3. 検証:Axiomは、各クエリ結果の有効性のZK証明を提供し、(1)入力データがチェーンから正しく抽出され、(2)計算が正しく適用されていることを保証します。これらのZK証明はAxiomスマートコントラクトのオンチェーンで検証され、最終結果がユーザーのスマートコントラクトで確実に使用できることが保証されます。
Axiomの結果はZK証明を通じて検証されるため、暗号的にはイーサリアムの結果と同様に安全です。このアプローチは、暗号経済学、インセンティブメカニズム、ゲーム理論に関するいかなる仮定にも依存しません。Axiomは、これによりスマートコントラクトアプリケーションに可能な限り最高レベルの保証が提供されると考えています。Axiomチームは、UniswapFoundationと緊密に協力して、Uniswap上にトラストレスオラクルを構築するためにUniswap Grantsを受け取りました。
リスクゼロ
Bonsai: 2023年に、RISCZeroは、オンチェーンおよびオフチェーンのアプリケーションがzkVMプルーフを要求および受信できるようにする証明サービスであるBonsaiを開始しました。Bonsaiは、あらゆるチェーン、プロトコル、またはアプリケーションでZK証明を活用できるようにする汎用のゼロ知識証明サービスです。並列性が高く、プログラム可能で、パフォーマンスが優れています。
Bonsaiを使用すると、カスタム回路を使用せずにゼロ知識証明をスマートコントラクトに直接統合できます。これにより、ZKを任意のEVMチェーン上のdAppsに直接統合できるようになり、他のエコシステムもサポートできる可能性があります。
zkVMはBonsaiの基盤であり、証明可能なRustコードや、C++、Rust、Goなど、RISC-Vにコンパイルされる任意の言語のゼロ知識証明可能なコードを含む、幅広い言語互換性をサポートしています。Bonsaiは、再帰的証明、特注の回路コンパイラ、状態継続、証明アルゴリズムの継続的改善を組み合わせて、誰でもさまざまなアプリケーション向けに高性能のZK証明を生成できるようにします。
RISC ZerozkVM:2022年4月に初めてリリースされたRISCZerozkVMは、任意のコードの正しい実行を証明できるため、開発者はRustやC++などの成熟した言語でZKアプリケーションを構築できます。このリリースは、ZKソフトウェア開発における大きな進歩でした。zkVMにより、回路を構築することなくZKアプリケーションを構築できるようになり、
カスタム言語を使用せずに。
RISC Zeroは構築が容易であることに加えて、優れたパフォーマンスを実現します。zkVMは、CUDAおよびMetalのGPUアクセラレーションと、継続による大規模なプログラムの並列プルーフを特徴としています。以前、RiscZeroはシリーズAでGalaxyDigital、IOSG、RockawayX、Maven11、FenbushiCapital、DelphiDigital、AlgaéVentures、IOBCなどから4000万ドルの資金提供を受けていた。
ブレビス
一方、CelerNetworkのBrevisは、マルチチェーンの履歴データの取得に焦点を当てており、スマートコントラクトが任意のチェーンから完全な履歴データを読み取り、完全にトラストレスでカスタマイズされた計算を実行できるようになり、イーサリアムPOS、CosmosTendermint、BSCを主要にサポートしています。現時点で。
アプリケーションインターフェイス
Brevisの現在のシステムは効率的かつ簡潔なZK証明をサポートしており、ブロックチェーンに接続する分散型アプリケーション(dApp)コントラクトに次のZKで証明されたソースチェーン情報を提供します。
1.ソースチェーン上のブロックのブロックハッシュと関連する状態、トランザクション、および受信ルート。
2.ソースチェーン上の特定のブロック、コントラクト、またはスロットのスロット値と関連メタデータ。
3.ソースチェーン上のトランザクションのトランザクションレシートと関連メタデータ。
4.ソースチェーン上のトランザクションのトランザクション入力および関連メタデータ。
5.ソースチェーン上の任意のエンティティによってターゲットチェーン上の任意のエンティティに送信される任意のメッセージ。
アーキテクチャの概要
Brevisアーキテクチャは、次の3つの主要コンポーネントで構成されます。
1. リピーターネットワーク:異なるブロックチェーンからのブロックヘッダーとオンチェーンメッセージを同期し、それらをバリデーターネットワークに転送して有効性の証明を生成します。その後、検証された情報とそれに関連する証明を接続されたブロックチェーンに送信します。
2. 証明者ネットワーク:各ブロックチェーンのライトクライアントプロトコルの回路を実装し、更新をブロックし、要求されたスロット値、トランザクション、レシート、統合アプリケーションロジックの証明を生成します。証明時間、コスト、オンチェーン検証コストを最小限に抑えるために、証明者ネットワークは同時に生成された分散証明を集約できます。さらに、GPU、FPGA、ASICなどのアクセルペダルを利用して効率を高めることができます。
3. ブロックチェーン上の証明者コントラクトの接続:証明者ネットワークによって生成されたzk検証済みのデータと関連する証明を受信し、検証された情報をdAppコントラクトにフィードします。
この統合アーキテクチャにより、Brevisはクロスチェーンデータと計算を高い効率とセキュリティで提供できるため、dApp開発者はブロックチェーンの可能性を最大限に活用できます。このモジュラーアーキテクチャにより、Brevisは、サポートされているすべてのチェーンにわたるオンチェーンスマートコントラクトに、完全にトラストフリーで柔軟かつ効率的なデータアクセスと計算機能を提供できます。これにより、dApp開発にまったく新しいパラダイムが提供されます。Brevisには、データドリブンDeFi、zkBridge、オンチェーンユーザー獲得、zkDID、ソーシャルアカウントの抽象化などの幅広いユースケースがあり、データの相互運用性が向上しています。
ランレンジ
LangrangeとBrevisは同様のビジョンを共有しており、すべての主要なブロックチェーンにわたって普遍的な状態証明の作成を可能にするZKビッグデータスタックを通じて複数のチェーン間の相互運用性を強化することを目指しています。Langrangeプロトコルと統合することで、アプリケーションはマルチチェーン状態の集約された証明を送信でき、その後、他のチェーン上のコントラクトによって非対話的に検証できます。
従来のブリッジングプロトコルやメッセージングプロトコルとは異なり、Langrangeプロトコルは情報を配信するために特定のノードグループに依存しません。代わりに、暗号化を利用して、信頼できないユーザーによって送信されたものも含め、クロスチェーン状態の証明をリアルタイムで調整します。このメカニズムでは、情報源が信頼できない場合でも、暗号化の使用により証明の有効性と安全性が保証されます。
Langrangeプロトコルは、当初はすべてのEVM互換のL1およびL2ロールアップと互換性があります。さらに、Langrangeは近い将来、Solana、Sui、Aptos、およびCosmos SDKに基づく一般的なパブリックチェーンを含む(ただしこれらに限定されない)非EVM互換チェーンもサポートする予定です。
Langrangeプロトコルと従来のブリッジングおよびメッセージングプロトコルの違い
従来のブリッジングプロトコルとメッセージングプロトコルは、主に特定のチェーンのペア間でアセットやメッセージを転送するために使用されます。これらのプロトコルは通常、一連の中間ノードに依存して、ターゲットチェーン上のソースチェーンの最新のブロックヘッダーを確認します。このモデルは、2つのチェーンの現在の状態に基づいて、主に単一対単一のチェーン関係向けに最適化されています。対照的に、Langrangeプロトコルは、クロスチェーン相互作用に対するより一般的で柔軟なアプローチを提供し、アプリケーションが単一のチェーン間の関係だけでなく、より広範なブロックチェーンエコシステム全体で相互作用できるようにします。
Langrangeプロトコルは、情報や資産の転送に限定されるのではなく、チェーン間契約の状態を証明するために使用されるメカニズムに特化して最適化されています。この機能により、Langrangeプロトコルは、複数のチェーンにまたがる現在および過去の契約状態を含む複雑な分析を効率的に処理できるようになります。この機能により、Langrangeは、マルチチェーンの分散型取引所(DEX)での資産価格の移動平均の計算や、複数の異なるチェーンにわたる短期金融市場の金利の変動性の分析など、一連の複雑なクロスチェーンアプリケーションシナリオをサポートできるようになります。
したがって、ラングランジュ状態の証明は、多対1(n対1)の連鎖関係の最適化として見ることができます。このクロスチェーン関係では、1つのチェーン上の分散アプリケーション(DApp)は、他の複数のチェーン(n)からのリアルタイムおよび履歴状態データの集約に依存します。この機能により、DAppの機能と効率が大幅に拡張され、複数の異なるブロックチェーンからのデータを集約して分析できるようになり、より深く、より包括的な洞察が得られます。このアプローチは、従来のシングルチェーンまたは1対1のチェーン関係とは大きく異なり、ブロックチェーンアプリケーションにはるかに幅広い可能性と応用範囲を提供します。
Langrangeはこれまでに1kx、Maven11、Lattice、CMTDigital、GumiCryptoから投資を受けています。
ヘロドトス
Herodotusは、他のEtherレイヤーから同期されたオンチェーンデータアクセスを備えたスマートコントラクトを提供することを目指しています。彼らは、Proofof Storageによって複数のロールアップの状態を統合でき、イーサ層間での同期読み取りも可能になると考えています。簡単に言えば、これはEVMメインチェーン全体およびロールアップ間のデータクロールです。現在サポートされているのは、ETHメインネット、Starknet、Zksync、OP、Arbitrum、Polygonです。
保管証明
Herodotusによって定義されたStorage Proofは、Etherブロックチェーン全体のデータなど、大規模なデータセット内の1つ以上の要素の有効性を検証するために使用できる複合プルーフです。
Storage Proofを生成するプロセスは、大きく3つのステップに分かれています。
1. 検証可能なコミットメントのためのブロックヘッドストレージアキュムレータの取得:このステップは、証明を検証できる「約束」を取得することです。アキュムレータに証明する必要がある最新のブロックヘッダーがまだ含まれていない場合は、まずチェーンの連続性を証明して、ターゲットデータを含むブロックの範囲を確実にカバーする必要があります。たとえば、証明する必要があるデータがブロック1,000,001にあり、ブロックヘッダーに保存されているスマートコントラクトがブロック1,000,000までしかカバーしていない場合、ヘッダーストアを更新する必要があります。
2. 特定のアカウントの存在の証明:このステップには、イーサネットネットワーク内のすべてのアカウントで構成される状態ツリーから包含の証明を生成することが含まれます。ステートルートは、ブロックコミットメントハッシュを導出する際の重要な部分であり、ヘッダーストアの一部です。効率化のために異なるハッシュ処理方法が使用されている可能性があるため、アキュムレータ内のブロックヘッダーハッシュはブロックの実際のハッシュとは異なる場合があることに注意してください。
3. アカウントツリーでの特定のデータの証明:このステップでは、ノンス、残高、ストレージルート、またはコードハッシュなどのデータの包含証明を生成できます。各Ethernetアカウントには、アカウントのストレージデータを保持するストレージトライアド(MerklePatriciaTree)があります。証明したいデータがアカウントストレージにある場合は、そのストレージ内の特定のデータポイントに対して追加の封じ込め証明を生成する必要があります。
必要なすべての包含証明と計算証明を生成した後、完全な保管証明が形成されます。次に、この証明はチェーンに送信され、単一の初期約束(ブロックハッシュなど)またはヘッダーストアのMMRルートに基づいて検証されます。このプロセスにより、システムの効率を維持しながら、データの信頼性と整合性が保証されます。
Herodotusは、Geometry、FabricVentures、LambdaClass、Starkwareによって支援されています。
ハイパーオラクル
Hyper Oracleは、プログラム可能なゼロ知識予測子専用に設計されており、ブロックチェーンの安全性と分散性を維持するように設計されています。Hyper Oracleは、zkGraph標準による高速終了により、オンチェーンデータとオンチェーン等価計算を実用的かつ検証可能にします。これは開発者にブロックチェーンと対話する新しい方法を提供します。
Hyper OracleのzkOracleノードは、zkPoSとzkWASMという2つの主要コンポーネントで構成されます。
1. zkPoS:このコンポーネントは、ゼロ知識(zk)証明を介してイーサブロックチェーンのブロックヘッダーとデータルートを取得し、イーサコンセンサスの正確性を保証します。zkPoSは、zkWASMの外部回路としても機能します。
2. zkWASM:zkPoSから取得したデータを、zkGraphsを実行するためのキー入力として使用します。zkWASMは、zkGraphsによって定義されたカスタマイズされたデータマッピングを実行し、これらの操作に対してゼロ知識証明書を生成する責任を負います。zkOracleノードのオペレーターは、実行するzkGraphの数を選択できます。これには、1つからデプロイされたすべてのzkGraphまでの任意の数を選択できます。zk証明を生成するプロセスは、証明者の分散ネットワークに委任できます。
zkOracleの出力はオフチェーンデータであり、開発者はHyper OracleのzkGraph標準を通じて使用できます。これらのデータには、データの有効性と計算を検証するためのzk証明も付いています。
ネットワークのセキュリティを維持するには、HyperOracleネットワークに必要なzkOracleノードは1つだけです。ただし、複数のzkOracleノードがネットワーク内に存在し、zkPoSおよび各zkGraphに対して動作することができます。これにより、zk証明が可能になります。
並行して生成されるため、パフォーマンスが大幅に向上します。全体として、HyperOracleは、高度なzkテクノロジーと柔軟なノードアーキテクチャを組み合わせることで、ブロックチェーン相互作用のための効率的で安全なプラットフォームを開発者に提供します。
2023年1月、HyperOracleはDao5、SequoiaChina、ForesightVentures、FutureMoneyGroupから300万ドルのプレシードラウンドでの資金調達を発表した。
パド
Padoは、ZKコプロセッサ空間の特殊なケースです。他のコプロセッサーがオンチェーンデータのクロールに重点を置いているのに対し、Padoはオフチェーンデータをクロールするパスを提供し、すべてのインターネットデータをスマートコントラクトに取り込むことを目的としています。スマートコントラクトは、プライバシーとプライバシーを保証しながら述語マシンの機能をある程度置き換えます。外部データソースを信頼する必要はありません。
ZKコプロセッサとOracleの比較
- レイテンシ:Oracleは非同期であるため、フラットデータにアクセスするためのレイテンシがZKコプロセッサよりも長くなります。
- コスト:多くのコプロセッサーは計算の証明を必要としないため安価ですが、安全性は低くなります。保管証明は高価ですが、より安全です。
- セキュリティ:データ転送の最大セキュリティは、Oracle自体のセキュリティレベルによって制限されます。対照的に、ZKコプロセッサはチェーンのセキュリティに適合します。さらに、アウトオブチェーンプルーフを使用しているため、Oracleは操作攻撃に対して脆弱です。
次の図は、Padoのワークフローを示しています。
Padoはバックエンド証明者として暗号ノードを使用します。信頼の仮定を減らすために、Padoチームは証明者サービスの分散化を段階的に改善する進化的戦略を採用します。証明者は、ネットワークデータソースから取得したユーザーデータの信頼性を証明しながら、ユーザーデータの取得および共有プロセスに積極的に参加します。ユニークなことに、PadoはMPC-TLS(TransportLayer SecureMulti-PartyComputing)とIZK(InteractiveZero KnowledgeProof)を利用して、証明者がデータを「盲目的に」証明できるようにします。これは、証明者が公開および非公開のユーザー情報を含む元のデータをまったく参照しないことを意味します。ただし、証明者は、暗号化方式を使用して、送信されたTLSデータのデータ発信元を保証できます。 - MPC-TLS:TLSは、インターネット通信のプライバシーとデータの整合性を保護するために使用されるセキュリティプロトコルです。Webサイトにアクセスし、URLに「鍵」アイコンと「https」が表示されている場合は、そのアクセスがTLSによって保護されていることを意味します。MPC-TLSはTLSクライアントの機能を模倣し、Padoの認証システムがTLSクライアントと連携して次のタスクを実行できるようにします。
- 主キー、セッションキー、認証情報の計算を含む、TLS接続の確立。
- 暗号化リクエストの生成やサーバー応答の復号化など、TLSチャネルでクエリを実行します。
これらのTLS関連の操作は、Two-PartyComputation(2PC)プロトコルを介してクライアントとオーセンティケータ間で実行されることに注意してください。MPC-TLSの設計は、難読化回路(GC)、オブリビアス送信(OT)、IZKなど、多くの暗号化技術に依存しています。
- IZK:インタラクティブゼロ知識証明は、証明者と検証者が対話できるゼロ知識証明の一種です。IZKプロトコルでは、検証者は証明者のステートメントを受け入れるか拒否することになります。IZKプロトコルには、単純なNIZK(zk-STARKやzk-SNARKなど)に比べて、大規模なステートメントに対する高いスケーラビリティ、低い計算コスト、信頼できるセットアップの必要がない、メモリ使用量の最小化など、いくつかの利点があります。
Padoは、Uniswap用のKYCフックを積極的に開発し、データオンチェーンアプリケーションのさらなるシナリオを模索しており、最初のConsensys Fellowshipプログラムに選ばれました。
将来のビジョン
ZKコプロセッサにより、ブロックチェーンは、スマートコントラクトのワークフローを分離し、スケーラビリティと効率を向上させながら、分散化を損なうことなく、スマートコントラクトがより多くのデータを取得し、オフチェーンコンピューティングリソースに低コストでアクセスできるようにすることができます。
需要面だけから見ても、ZKコプロセッサは必需品です。DEXの垂直面だけから見ても、このフックの可能性は非常に大きいです。Sushiswapがフックに乗らなければ、Uniswapと競合することはできません。フックでZKコプロセッサを使用しない場合、フックによって新しいロジックが導入され、スマートコントラクトがより複雑になり、逆効果になるため、開発者とユーザーにとって非常に高価になります。したがって、現時点では、ZKコプロセッサを使用することが最良の解決策です。データ収集の観点から見ても計算の観点から見ても、いくつかの方法には異なる長所と短所があり、特定の機能に適用できるコプロセッサが優れたコプロセッサとなります。オンチェーン検証可能コンピューティングの市場見通しは幅広く、より多くの分野に新たな価値が反映されるでしょう。
ブロックチェーンの将来の発展では、従来のWeb2データの壁を打ち破る可能性があり、データはもはや孤島ではありません。より優れた相互運用性を実現するために、ZKコプロセッサは、セキュリティ、プライバシー、スマートコントラクトデータのキャプチャ、コンピューティング、コスト削減の検証、データネットワークの解放に対する信頼がない場合に強力なミドルウェアとなり、より多くの可能性を開きます。そして、実際のインテント中心のアプリとチェーン上のAIエージェントのインフラストラクチャの着陸を促進します。限界を決めるのはあなたの想像力だけであり、達成できないことは何もありません。
ZKの高い信頼性とプライバシーをデータ検証に活用する将来のシナリオを想像してください。ライドシェアのドライバーは、独自のプラットフォームを超えて集合ネットワークを確立できます。このデータネットワークには、Uber、Lyft、Didi、Boltなどが含まれる可能性があります。各ドライバーは、自分のプラットフォームデータ(あなたからのデータと私からのデータ)を提供し、ブロックチェーン上でそれを組み立てることができます。徐々に、独自のプラットフォームから独立したネットワークが確立され、すべてのドライバーデータが集約され、ライドシェア情報の主要なアグリゲーターになります。同時に、このシステムによりドライバーは匿名のままでプライバシーを保護できるようになります。
- ZKコプロセッサは、計算負荷の高いタスクをオフロードすることでブロックチェーンの効率を向上させます。
- 大量のデータや複雑な計算を処理しながら、プライバシーとセキュリティを確保します。
- ZKコプロセッサを実装するためのさまざまな方法により、コスト、セキュリティ、開発の複雑さのバランスが取れます。
- Axiom、RiscZero、Brevis、Langrange、Herodotus、HyperOracle、Padoなどの主要企業がこの分野をリードしています。
- ZKコプロセッサの将来は、ブロックチェーンアプリケーションのスケーラビリティ、相互運用性、プライバシーの向上を約束します。