zkRollupで構築されたプロジェクトの詳細な概要と、zkRollupの主な使用例

出典:Four Pillars; Compiled by Whitewater, Golden Finance

Summary

• 2023年、zkRollupsは研究段階から生産段階に移行しました。Starknet、zkSync、Scroll、Polygon zkEVM、Lineaなどのプロジェクトがソリューションを発表しました。

• コプロセッサ、証明者マーケットプレイス、共有証明者、zkアグリゲーションレイヤーなどの新しいコンセプトの開発により、zkRollupエコシステムはさらに効率的で分散化されました。

• zkRollupの運用には、実行、証明者生成、証明者検証の3つの主要フェーズがあり、zkRollupサプライチェーンの各コンポーネントの最適化に焦点を当てたさまざまなプロジェクトがあります。

• zkSync、Starknet、Merlin、SNARKnadoなどのzkRollupsはインフラを開発していますが、サプライチェーンを最適化するにはまだ初期段階です。

2022年、zkRollupsは大部分が研究段階にあります。Starknet、zkSync、Scroll、Polygon zkEVM、Lineaなど、多くのプロジェクトがRollupsを製品化しています。そのメリットは明らかで、最終化までの時間が短縮され、相互運用性がより安全になり、運用コストもOptimistic Rollupsよりトータルで低くなります。こうした進歩にもかかわらず、zkRollupsはOptimistic Rollupsと比べるとまだ実験段階であり、その技術ロードマップは頻繁に変更される。

それでは、zkRollupsの将来はどうなるのでしょうか？コプロセッサ、証明者マーケットプレイス、共有証明者、zkアグリゲーションレイヤーなどの新しい用語は、多くのプロジェクトでしばしば登場します。zkRollupは異なる方法で開発されており、zkRollupをより効率的かつ分散化するために、多くのコンポーネントがzkRollupエコシステムで構築されています。zkRollupsの仕組みを考えてみると、そのプロセスには実行、実行証明の生成、証明検証の3つのフェーズがあります。各フェーズには対応するプロジェクトがあります。簡単にまとめると、

• 実行: zkVM、コプロセッサ

• 証明生成: 証明マーケットプレイス、証明アグリゲータ

• 証明の検証: 決済レイヤー

これらのカテゴリーはそれぞれ初期段階にありますが、このサプライチェーンがより発展するにつれて、zkRollupエコシステムはより効率的になるでしょう。この記事では、まずzkの基本を探り、次にzkRollupサプライチェーンで構築されているプロジェクトと、イーサとビットコインの主要なzkRollupのいくつかに飛び込みます。

1.基本

この記事のタイトルにあるzkRollupは、Zero Knowledge Proof（ZKP）を使ったロールアップ方法です。ブロックチェーンエコシステムでゼロ知識証明という用語に遭遇したことがあれば、おそらくよくご存知でしょう（そうでない方もご心配なく、後で説明します）。しかし、なぜ、そしてどのようにこの技術がロールアップに適用されるのかを尋ねると、すぐに答えるのは難しいかもしれません。

その答えを見つけるために、この章ではゼロ知識証明とzkRollupとは何か、どのように機能するのか、そしてなぜZKP技法がロールアップに適しているのかについて見ていきます。p>

ZKPの詳細を掘り下げる前に、プロセスに関わる構成要素を見てみましょう。

• プルーファー: プルーファーは、ZKPプロセスで検証者に証明したいステートメントを保持します。

• 検証者: 検証者はZKPプロセスに参加し、提供された証拠に基づいて検証者のステートメントが正しいかどうかを判断する。

さて、ZKPをさらに詳しく探ってみましょう。ZKPは暗号技術であり、証明者は事実そのものや関連情報を明かすことなく、特定の事実を証明することができます。2" style="list-style-type: disc;">

1.1.2ZKPの例

定義だけを見ても理解しにくいかもしれません。を説明しましょう。

次のようなシナリオを考えてみましょう：アリババの洞窟には、AとBという2つの道があり、洞窟の奥深くに収束しているが、秘密の扉によって塞がれている。証明者(P)はこの秘密の扉を通過する鍵を持っていると主張し、検証者(V)はPが本当に鍵を持っていることを検証したい。

検証プロセスは次のような手順で行われる。Pは洞窟に入り、AかBのどちらかの経路を選ぶ。VはPがどの経路を通ったかは知らないが、Pに特定の経路で出てくるよう求めることができる。Pが鍵を持っていれば、Pはどの道を通っても出てくることができる。このプロセスを数回繰り返すと、VはPが鍵を持っていることを確信できる。しかし、Vは鍵の形や性質については何も知らない。

これを知識ゼロ証明の特徴づけに応用すると、

• 完全性：PがVの指示に何度も繰り返し一貫して従う場合。VはPが鍵を持っていることを確信できる。

• 信頼性：Pが実際には鍵を持っておらず、それについて嘘をついている場合、PがVの指示に従えないことが必然的に起こり、その結果Pの主張が間違っていることが証明される。

• 知識ゼロ：Vは何度も繰り返すうちに、Pが鍵を持っていると確信するが、その外観や性質については何も知らない。

1.2 では、RollupとzkRollupとは何でしょうか。

1.2.1 ロールアップの簡単な概要

1.2.1 ロールアップの簡単な概要

1.2.1 ロールアップの簡単な概要

ロールアップはレイヤー2の拡張ソリューションで、レイヤー2のブロックチェーン上でトランザクションを処理し、記録と管理のためにロールアップの状態をレイヤー1のブロックチェーンにポストします。

イーサのスケーラビリティ問題を解決するための提案は、これまでにも数多くありました。最も初期のものはシャーディングで、イーサネットネットワークをより小さな「スライス」に分割してトランザクションのスループットを大幅に向上させるものだ。複数のコンピュータが同時にタスクを処理する方法と同様に、シャーディングはイーサネットネットワークがより多くのトランザクションを迅速かつ効率的に処理することを可能にします。

このような利点があるにもかかわらず、イーサネットの開発者たちは、潜在的な集中化とレイテンシーにつながる技術的課題への懸念から、直接シャーディングを断念しました。その代わりに、レイヤー2ソリューションによる間接的なシャーディングのアプローチを採用しました。このアプローチでは、トランザクションデータをレイヤー1に一括転送するプロセスをロールアップと呼びます。現在、Optimistic  RollupとzkRollupがエコシステムをリードする2つの主要なタイプです。

1.2.2なぜZK Proofとロールアップは相性が良いのか

zkRollupsは、不正の証明の代わりに有効性の証明を使用するという点で、Optimistic Rollupsとは異なります。zk-STARKは大量のトランザクションを1つの小さな証明に圧縮し、レイヤー1のブロックチェーン上で記録・検証します。楽観的ロールアップとは異なり、このアプローチは処理速度と効率を大幅に向上させ、不正確な結果に対する論争期間を必要としません。

ゼロ知識証明の非対話的な性質は、zkRollupsの効率性と利便性にとって非常に重要です。これは、ロールアップが独立してロールアッププロセスを管理し、独自のスケジュールでトランザクションデータをバンドルしてレイヤ1に送信することで効率を最大化することを可能にします。この非対話的なアプローチにより、レイヤー1とロールアップ間のより対話的なプロセスで発生する可能性のある遅延や非効率を防ぐことができます。

シンプルさは、zkRollupsの有効性におけるもう1つの重要な要素です。 zk-SNARKとzk-STARKが大量のデータを小さな証明に圧縮する能力は、トランザクションデータをより高価だが安全なレイヤー1に送信する際の経済効率を保証します。この圧縮機能により、zkRollupsは複数のトランザクションを1つのバッチとして処理できるようになり、レイヤー1のスケーラビリティが大幅に強化されると同時に、ロールアップ環境においてよりコスト効率の高いブロックチェーンインフラストラクチャをユーザーに提供します。

1.2.3zkRollupの仕組み

zkRollupがどのように動作し、どのようなコンポーネントが関わっているのか、さらに詳しく探ってみましょう。style="list-style-type:">

シーケンサー: シーケンサーはレイヤー2で発生したトランザクションを収集して処理し、結果をレイヤー1に提出します。いくつかのロールアップ・プロジェクトでは、シーケンサーと有効性証明の生成に別々のエンティティを持ちますが、ここでは簡単にするために、それらを組み合わせた役割として扱います。

ロールアップコントラクト：ロールアップコントラクトは、レイヤー1のスマートコントラクトで、ロールアップの状態とトランザクションを決定します。シーケンサーから提出されたデータを受信、保存、検証し、データが検証されると適切な保存と管理を保証します。

ZkRollupは次のように動作します:

• []です。シーケンサ <> L2] トランザクションバッチと状態変化計算：レイヤ2で実行される複数のトランザクションを1つのバッチに集約し、バッチ内の各トランザクションを実行し、新しい状態変化を記録するステートルートを生成します。

• [Sequencer <> L2] Proof of Validity Generation:新しいステートルートを使用して有効性の証明を生成することにより、ステートルートの正しさを証明します。この証明は、各トランザクションの詳細を明らかにすることなく、バッチ内のすべてのトランザクションが正しく実行されたことを保証する。

• [Sequencer <> L2] Root-of-StateおよびProof-of-Validity Submission:生成されたProof-of-Validity、Root-of-State、およびHidden Transactionデータは、レイヤー1のロールアップコントラクトに提出され、提出されたデータを検証します。

• [Sequencer <> Rollup Contract (L1)] Validation and Updates:レイヤー1のロールアップコントラクトは、シーケンサーからProof of Validity、Root of Status、Validated Transaction Dataを受け取ります。データを検証し、ステータスのルートを更新し、問題がなければ検証トランザクションデータを格納する。問題が見つかれば、検証処理と保存処理は実行されない。

2.zkRollupサプライチェーンの概要

俯瞰図から、zkRollupsのサプライチェーン全体がどのように機能するか見てみましょう。

• 実行：これはチェーンの下流で発生し、トランザクションが別のロールアップ・ネットワーク上でバッチ実行され、ロールアップのステータスが更新されます。

• 証明生成： トランザクションバッチやステータスルートなどの入力をまとめます。証明ルートはトランザクションを処理し、データを明らかにすることなく状態遷移の妥当性を暗号的に証明する簡潔なzk証明を生成する。

• 証明の検証： zk証明と関連データは、決済レイヤー（主にイーサネット）の検証コントラクトに提出され、検証されます。有効な場合、ロールアップコントラクトは新しいポストステートを反映するためにそのステートを更新し、短い時間バッファの後に変更を完了します。

zkRollupsをより効率的に実行するために、各プロセス専用のプロジェクトがあります。次のセクションでは、各プロセスがどのようなもので、どのプロジェクトがどのような処理をしているのかを掘り下げてみましょう。

2

2.1実行 - ZKルートでの実行

実行は決済レイヤーとは別に行われ、計算は別のマシンで行われ、実行証明はZKルートで生成されます。

2.1.1 zkVM

出典：Foresight Ventures：zk, zkVM, zkEVM and their future｜By Foresight Ventures｜Medium

zkVM（Zero Knowledge Virtual Machine）は、計算を実行し、その計算が正しいことを検証するためのゼロ知識証明を生成するように設計された特殊な仮想マシンです。zkVMにはいくつかの種類があり、それぞれが特定の仮想マシンとプログラミング言語に合わせて調整されている。

• zkEVM:ゼロ知識証明機能を組み込みながら、EVM環境を複製するように設計されています。これは、既存のイーサリアムスマートコントラクトとdAppsをzkEVMに基づくRollupにシームレスに移植することを可能にします。しかし、EVM用のzkルートの開発とその頻繁なアップグレードの複雑さのため、純粋なEVMとの互換性の問題があります。

• RISC-VおよびMIPSベースの汎用zkVM: zkRISCは、RISC Zeroによって開発されたzkVMの特定の実装です。任意の計算を実行し、ゼロ知識証明を生成できる汎用zkVMとして設計されています。C、Python、Rustなどのプログラミング言語の展開が可能で、実行証明を生成します。

• CairoVM:CairoVMは、プログラム実行の妥当性証明の生成を最適化するように設計されています。EVM を Validity Rollup と互換性を持たせることに注力する zkEVM ソリューションとは異なり、Cairo VM は STARK 証明の効率を最大化するようにゼロから設計されています。このアプローチにより、EVMの制限に縛られることなく、パフォーマンスとスケーラビリティを向上させることができます。しかし、開発者は新しい言語を学ぶ必要があるため、dappsの構築には障壁があります。

2.1.2 コプロセッサ

ソース：ファラの2024年への道：ブロックチェーンのコプロセッサ - AI、フック、DePin

コプロセッサは、特定の計算を補助するオフチェーンプロセッサとして開発されています。たとえば、グラフィック処理ユニット（GPU）は、3Dレンダリングに必要な多数の並列計算を管理し、中央のCPUが汎用処理に集中できるようにします。この意味で、コプロセッサはブロックチェーン上でコストのかかる複雑な実行をサポートする。各タイプのコプロセッサは、その特化したワークロードの処理効率を最大化するように設計されています。

ZKPを活用することで、コプロセッサは信頼できる検証可能なオフチェーン計算を可能にし、機密データを損なうことなく結果の正しさと完全性を保証します。

• Axiom: Axiomは「ZKコプロセッサ」システムを開発しています。コプロセッサ」システムを開発中で、スマートコントラクトがZKPを通じてデータのプライバシーと完全性を維持しながら、過去のブロックチェーンデータを照会し、オフチェーンで複雑な計算を実行できるようにしています。

• Phat Contracts（Phala Network）：Phatコントラクトは、スケーラビリティを強化し、ガスフリー体験を可能にし、マルチチェーン機能をサポートし、dAppsにオフチェーンデータへの安全なアクセスを提供するコプロセッサです。

2.2証明生成 - ゼロ知識証明の生成

状態遷移の妥当性を証明するために、ロールアップ演算子（証明者）は、新しい状態のルートが前の状態から正しく計算されたことを確認するZKPを生成します。ZKPの生成には膨大な計算リソースが必要なため、特に大規模なトランザクションバッチや複雑なスマートコントラクトでは、証明生成プロセスに限界がある。これは、zkRollupsのスループットや、効果的にサポートできるアプリケーションの種類を制限する可能性があります。

さらに、zkプルーフを生成するエンティティはその分野の専門知識を必要とし、ハードウェアを最新の状態に保つ必要があるため、集中化のリスクは言うまでもなく、管理コストが高くなる可能性があります。そのため、この分野ではより効率的にするための取り組みが進んでいる。そのアプローチとは、発電プロセスをアウトソーシングするための証明発電マーケットプレイスの創設と、より費用対効果を高めるためのアグリゲーションレイヤーの創設である。

2.2.1 プルーフ生成マーケットプレイス

出典：Gevulot Introduction｜Gevulot

プルーフ・マーケットプレイスが提供する主な機能には、分散型プルーフ生成、オークションメカニズム、ハードウェアの利用とコスト効率などがあります。アプリケーションは証明要求をネットワークに提出し、プルーバーは証明生成ハードウェアを使用して応答し、証明要求の効率的な処理を保証します。オークションの仕組みは、これらの要求と証明者をマッチングし、証明の競争的な価格設定を可能にする。さらに、証明者による専用ハードウェアの使用は証明のコストを削減し、分散型マーケットプレイスは異なるアプリケーションからの証明要求の集約を可能にし、ハードウェアの利用率と費用対効果の向上をもたらします。

証明マーケットプレイスはまた、レビュー耐性と迅速な最終性を保証し、誓約メカニズムを実装しています。このマーケットプレイスは、証明者の入札が不当にブロックされたり無視されたりしないように、短期的なレビュー耐性を保証します。証明者は、悪意のある活動を防ぎ、ネットワークの信頼性と完全性を確保するために、ネットワークと誓約することが求められます。

最後に、市場は規模の経済を利用します。大規模なZKP生成を調整することで、エンドユーザーのコストを削減できます。プルーフオーダーフローを集約することで、プローバはより効率的なインフラに投資し、運用することができます。また、プルーフを集約して最適化できるため、アプリケーションはオンチェーン検証コストの削減の恩恵を受けることができます。

• Succinct Network:Succinct Labsは、分散化された中央集権型の証明書マーケットプレイスを開発しています。Succinct Labsは、Succinct Networkの一部として、ZKPの統一プロトコルを作成することを目的とした、中央集権型のプロベンダー・マーケットプレイスを開発している。このマーケットプレイスにより、アプリケーションは証明生成を証明者の専用ネットワークにアウトソーシングできるようになり、ZKPベースのシステムにより効率的でコスト効果の高いソリューションを提供できるようになる。証明者マーケットプレイスは、証明に対するアプリケーションの要求を多様な証明者セットとマッチングさせるオークションメカニズムを通じて運営されます。

• =nil; Foundation:=nil;財団は、ZKPのスポット市場として機能するように設計された、分散型の分散システムであるプルーフ・マーケットプレイスを開発しました。このマーケットプレイスでは、証明要求者（アプリケーションなど）がzkProofの生成を専門の証明生成者に委託することができます。プルーフ・マーケットは =nil; Foundation のデータベース管理システム上で動作し、集中型サービスというよりは「プルーフDEX」のように機能します。

• Gevulot:Gevulotは伝統的なプルーフ・マーケットプレイスではなく、モジュール式のスタックを持つ分散型プルーフ・レイヤーです。ライセンスフリーでプログラム可能なレイヤー1のブロックチェーンで、特に証明システムをオンチェーンプログラムとして展開するように設計されています。典型的な証明者市場とは異なり、Gevulotでは、Ether上でスマートコントラクトを展開するのと同様に、ユーザーがブロックチェーン上に直接証明者と検証者を展開することができます。このアプローチにより、アプリケーションは、証明者ネットワークをブートストラップしたり、集中型ソリューションに依存したりすることなく、分散型証明の恩恵を受けることができます。

2.2.2 証明の集約

ソース:Prove It: Sharing Proofers, Proof Aggregation and theProve It: Sharing Proofers Aggregation and Prover Marketplace - Delphi Digital

ZKP aggregationは、複数のZKPを1つの証明にまとめる技術であり、これらの証明をチェーン上で検証する全体的なコストを削減します。これは、ZKPに大きく依存するRollupにとって特に有益です。

• Polygon AggLayer:集約されたZKPと統合されたZKPを活用することで、証明のコストを削減することを目的としています。ブリッジコントラクト（LxLyブリッジ）を活用し、Polygonエコシステム内のL2ソリューション間のスムーズな相互運用性を実現します。Proof of Aggregationは、依存関係のあるチェーンの状態とバンドルが一貫していることを保証し、無効なRollupの状態がEtherに決済されることを防ぎます（他のチェーンからの無効な状態に依存している場合）。

• Nebra:同社の製品Universal Proof Aggregation（UPA）は、ZKPを集約するために使用されるプロトコルです。NebraのUPAは、異なるルート、証明システム、当事者からの証明を集約し、オンチェーン検証のガスコストを10倍以上削減することができます。 NebraはAltLayerなどのプロジェクトと提携して、UPAをRollupソリューションに統合し、AltLayerのユーザーとdAppsが大幅なコスト削減の恩恵を受けられるようにしています。

• エレクトロン・ラボ（Electron Labs）：エレクトロン・ラボは、異なるプロトコルやさまざまな証明スキームからの証明を集約して「超証明（super proof.このスーパー・プルーフは、様々なプロトコルや様々な証明スキームからの証明を集約して「スーパー・プルーフ」にします。このスーパープルーフをイーサ上で検証することで、検証コストを複数のプロトコルに分散し、単一のプロトコルに対してより安価な検証を提供します。

2.3証明の検証

zkRollupsの証明生成プロセスは計算集約的です。しかし、メインのイーサネット上でこれらの証明を検証することは比較的軽量であり、基礎となるブロックチェーンのセキュリティを維持しながらスケーラビリティを可能にします。

イーサのzk検証スマートコントラクトは、効率的な暗号アルゴリズムを使用して有効性の証明を検証します。証明が有効であれば、提案された状態遷移は正しく、新しい状態ルートが受け入れられ、メインネット上のロールアップ状態が更新されます。Aligned Layerのようないくつかのプロジェクトは、Etherのバリデータを活用することで、より高速で安価な検証を提供しています。

2.3.1 Aligned Layer

Source: whitepaper.alignedlayer.com

Aligned Layerはイーサネット専用に設計された分散型ZKP検証およびアグリゲーションレイヤーです。EigenLayer Active Validation Service (AVS)として、ZKPが正確に検証され、イーサブロックチェーン上で決済されることを保証するために、「repledge」と呼ばれるプロセスを通じてイーサの経済的安全性を活用します。

Aligned Layerは異なるニーズに対応するため、2つの異なる動作モードを提供します。高速モードは最も低い検証コストと低レイテンシに最適化されており、高速でコスト効率の高い証明検証を必要とするアプリケーションに最適です。一方、低速モードはプルーフ・アグリゲーションを活用してイーサネット・セキュリティを最大限に活用し、包括的なセキュリティを提供します。このデュアル・モード・アプローチにより、Aligned Layerは、さまざまなユースケースの特定の要件に応じて、速度とセキュリティのバランスをとる柔軟なソリューションを提供することができます。

3. zkRollupsの分析

セクション2で説明したように、さまざまなプロジェクトがzkRollupサプライチェーンを最適化しています。特に、EVM互換プロジェクトのzkSyncとStarknet、ビットコイン互換プロジェクトのMerlin ChainとSNARKnadoです。

3.1 zkSync

zkSync は、Matter Labsが開発したzkRollupソリューションです。のzkRollupソリューションで、イーサネットネットワークが直面するスケーラビリティの課題に対処するために開発されました。zkSyncは当初、イーサネットのスケーリングに焦点を当てていますが、L2ソリューションであることをはるかに超える野心を持っています。zkSyncはMatter Labsによって、様々なzkSyncベースのアグリゲーションをシームレスに接続するように設計された包括的なクロスチェーン・エコシステムの基盤として想定されています。この目標を達成するために、zkSyncはzkRollupテクノロジー、ZK Chain、Hyperbridgeを組み込んだ、洗練された、しかしユーザーフレンドリーなクロスチェーン環境を開発している。

3.1.1 zkRollup - 経済効率の最適化

zkSyncは、zk-SNARKをベースにしたzkRollupテクノロジーを使用しています。SNARK の証明生成および検証方法は、証明サイズが小さく、検証が高速です。しかし、量子耐性や大規模処理といったzk-STARKの利点が前面に出てくるにつれて、zkSyncも証明生成にzk-STARK方式を採用した「Boojum」と呼ばれる証明生成システムなど、部分的にzk-STARKを採用しようとしている。zkSyncのシーケンサーは、特定のルールに従ってトランザクションを整列し、処理します。シーケンサーにはProverが含まれ、Proverは証明を生成し、詳細を見ることができないトランザクションデータを生成し、レイヤー1に送信します。zkSyncのProverは、zk-SNARKを使用して、詳細を見ることができないトランザクションデータと、L2チェーンの状態の変化を表す状態変化前後のデータを含むデータを使用して証明を生成します。生成された証明は、レイヤー1のロールアップコントラクトによって検証される。

3.1.3 ZKチェーン

ZKチェーンは、レイヤー2を超え、zkSyncが提供するインフラを含むブロックチェーンです。zkSyncがL3などのフラクタル構造を含む無制限の階層構造を使用しているため、レイヤー2を超えると呼ばれています。

現在最もよく知られているZKチェーンは、zkSyncによって構築されたzkSync Eraであり、これはEVMと互換性があり、シンプルなdappsのデプロイを可能にします。しかし、zkSyncの究極のクロスチェーンエコシステムの目標は、異なるZKチェーン間の関係であり、これは非常に重要です。zkSyncは、他の将来のZKチェーンとどのように接続するかに焦点を当てています。zkSyncは、他の未来のZKチェーンとどのようにつながるかに焦点を当てています。

ZKチェーン環境を活用する一例として、ハイパーブリッジがあり、ユーザーは接続されたチェーンからチェーン固有のウォレットにすべての資産を簡単に送ることができます。このリピーターは、ユーザーが自分のチェーンからアセットを使用する必要がある場合に、アセットのブリッジ、破棄、発行を容易にします。

例えば、チェーンに接続されたウォレットからすべてのアセットを簡単に送信できます。

たとえば、クロスチェーンのUniswapが使用され、era.zksyncチェーンのユーザーが1ETHを10,000DAIに変換したい場合、プロセスは次のようになります:

。

• era.zksyncチェーンウォレットから「1 ETH → 10,000 DAI」トランザクションを生成します。

• リピーターは1ETHをuni.chainに送金し、10,000DAIと交換します。

• その後、リピーターは交換した10,000DAIをera.zksync chainに送金します。

• このように、ユーザーはzkSyncの環境を使って、他のチェーンに関する詳細な情報を知らなくても、簡単にクロスチェーン取引を行うことができます。

3.1.4EVMの互換性

zkSyncは現在、SolidityおよびVyperとの99%の互換性を主張しています。当初、zkSyncはより適切で効率的なzkEVMのためにRustライクな言語であるZincをサポートしていましたが、Solidityとの互換性に重点を移し、完全な最適化を保証するために2021年9月時点でZincの開発を停止しました。

3.2 Starknet

Starknet は、zkRollup ベースのレイヤー 2 ソリューションであるという点では zkSync と似ていますが、技術スタックと内部は異なります。

3.2.1zkロールアップ - 大量のロールアップ処理に注力

Starknetはzk-STARKを使用して、ロールアップ関連の証明を生成し、検証します。ロールアップ関連の証明を生成および検証する。zkSyncと同様に、レイヤ1でロールアップデータをより効率的に管理するために、前後の状態変更のみを使用します。

さらに、Starknetはzk-STARKを使用しているため、トラストレス環境と大量のトランザクションを同時に処理する能力の恩恵を受けることができます。このため、Starknetはトランザクションの多いDeFi dAppsやゲームdAppsに適した選択肢となっています。

3.2.2アーキテクチャの特徴

アーキテクチャ的には、Starknetは他のzkRollupsと同様のアーキテクチャを使用しています。しかし、zk-STARKのゼロ知識証明モデルを積極的に活用し、独自のプログラミング言語であるCairoによってEVMとの互換性を維持している点が異なります。

style-type: disc;">

3.2.3EVMの互換性

Starknetは、Cairo言語を通じて独自のEVM互換パスを開発しています。StarknetでスマートコントラクトをデプロイするにはCairoが必要です。CairoはまだSolidityの多くの機能をサポートしておらず、Cairo開発者の数は増えているものの、コミュニティの規模や普及率ではまだSolidityに遅れをとっています。

Starknetのスマートコントラクト言語Cairoは、Rustの機能を継承しています。Rustの機能を継承している。zk-STARKの証明生成に最適化されており、スマートコントラクトの実行と証明生成を効率的に行うことができる。Cairoを使用する上での障壁を克服することで、スマートコントラクトをデプロイして実行し、データを安全にレイヤー1に集約するためのより良い環境を実現できます。

次の表は、CairoとSolidityの主な違いをまとめたものです。

3.3 Merlin Chain

Merlin ChainはBitmap Techによって開発されたBitcoinに基づくレイヤー2のzkRollupソリューションで、Etherに焦点を当てています。Merlin ChainはPolygonのProof-of-Zero-Knowledgeテクノロジーに基づいており、EVMと互換性があるという利点があります。マーリンチェーンは、ポリゴンのゼロ知識証明技術に基づいており、EVM互換であるという利点を持ちながら、ロールアップデータをビットコインL1に安全に保存します。このように、マーリンチェーンは、「ビットコインを再び楽しくする」をモットーに、流動性を高め、BTCを含むビットコインネットワーク内のエコシステムを拡大することを目指しています。

3.3.1 zkRollup - ビットコインの特性に対するハイブリッドアプローチ

マーリンチェーンは、zk-SNARKとzk-STARKを組み合わせたzkRollup技術を使用しています。しかし、Taprootのアップグレード後、部分的な検証が可能になりました。マーリンチェーンはTaprootを活用して、ロールアップデータとオフチェーンで生成された証明データをビットコインネットワークに記録します。

マーリンチェーンでは、ロールアップデータとチェーン外で生成された証明データをビットコインネットワークに記録します。

マーリンチェーンでは、zkProverがトランザクションデータの妥当性を検証し、検証されたデータに基づいて証明を生成する役割を担っています。

• Merlin Chainのシーケンスノードは、現在の状態情報をデータベースに格納する。

• シーケンスノードはzkProverにトランザクションを送信します。

• zkProverはデータベースにアクセスし、トランザクション検証に必要なデータを取得します。

• zkProverはトランザクション検証を完了すると、証明を生成してシーケンスノードに送信する。

このプロセスにはいくつかのステップがあります。まず、Polygon zkEVMチームによって開発されたzkアセンブリ言語（zkASM）に基づくzkEVMを使用して、トランザクションが検証および処理されます。生成されたデータは、zk-STARKの大容量処理能力を使用して集約され、ロールアップの経済性を最適化するために圧縮されます。最後に、zk-SNARKを使用して、一貫性のある証明サイズを生成します。生成されたデータと証明は、分散型マーリンチェーンプロフェットネットワーク環境で検証され、Taproot経由でビットコインネットワークにアップロードされます。

3.3.3将来のアップグレード：チェーン上の不正の証明

zkRollupは（セクション3.2.1で説明したように）イーサリアムのエコシステムのL2ソリューションとしてうまく機能しているように見えますが、それだけではロールアップ内のトランザクションの有効性と正確性を完全に保証することはできません。ビットコインネットワークの構造的な違いによるギャップを埋めるために、マーリンチェーンは独自に、楽観的なロールアップと同様のオンチェーン不正防止メカニズムを導入する予定です。

オンチェーン不正防止メカニズムは、ロールアップデータの提案者と挑戦者の関係で作動します。挑戦者がロールアップデータが不正確であると考える場合、ビットコインネットワークにアップロードされた取引データ、ZKステータス情報、ZK証明書に異議を申し立てることができる。ほとんどの L2 トランザクションはビットコインネットワーク（L1）上で再検証する必要はないが、以前に提案されたロールアップデータにチャレンジが行われた場合、そのデータとトランザクションは再実行され、検証されなければならない。役割に非があることが判明した場合、ペナルティが課されます。

3.3.4 EVMの互換性

Merlin Chainは、zkProverでzkASMベースのzkEVMを使用することで、EVMの互換性を実現しています。これにより、既存のイーサリアム開発ツールとインフラを使用して開発されたスマートコントラクトをビットコインネットワーク上で実行できるようになり、イーサリアムの機能をビットコインに拡張するという利点が得られます。

3.4SNARKnado

SNARKnadoは、Alpen Labsがzk-SNARKを使って実装したビットコインベースのレイヤー2ソリューションです。Alpen LabsはSNARKnadoを活用することで、ブロックチェーンの検証をより重視し、計算をより少なくすることを目指しています。

3.4.1 zkRollup - BitVMの後継

SNARKnadoは、zk-SNARKのためにさらに最適化された修正モデルであり、BitVM Optimism sのアプローチで使用されているprover-challenger構造を利用しています。BitVM Optimism アプローチで使用されるチャレンジャー構造。これにより、BitVMと比較して約8倍性能が向上している。しかし、SNARKnadoは現在、チャレンジする能力を許可されたロールに制限しているため、誰でもチャレンジを開始できるというBitVM2の利点にはまだ及びません。

3.4.2アーキテクチャの特徴

証明検証方法 - 二項多項式

zk-SNARKの使用により、SNARKnadoは証明サイズが小さいBitcoinでロールアップデータと証明データの両方を管理することができますが、Bitcoinの複雑な計算の制限により、最適化が必要です。SNARKnado は、二項多項式を使用して証明データを変換することでこの問題を解決します。検証プロセスは、Taprootアップグレードによって可能になったオンチェーン計算によって実行されます。

証明者はチャレンジを受け取ると、チャレンジに必要なデータの一部を開示し、チャレンジャーと検証プロセスを行います。検証には二分多項式法が使用され、どちらの行為者（プロヴァーまたはチャレンジャー）に誤りがあるかを判断します。

3.4.3SNARKnadoとBitVMまたはBitVM2

SNARKnadoはBitVMと多くの類似点があり、特にBitVMとBitVM2の中間点のように見えます。では、両者の違いは何でしょうか？(BitVM2はBitVMより高度なモデルなので、比較は主にBitVM2に焦点を当てます)。

まず、ビットコイン内のリソースの使用について考えてみましょう。BitVM2がチェーン上のリソースの使用において本質的に直線的な増加を示すのに対し、SNARKnadoはこの増加を平方根レベルまで減らすことで、チェーン上のリソースの使用を最適化します。もう一つの違いは、チャレンジを発行できるロールのアクセシビリティです。SNARKnado がチャレンジを許可されたロールに制限しているのに対し、BitVM2 は許可なく誰でもチャレンジを発行できます。

3.4.4EVM互換性

Alpen Labsの最新の記録によると、EVM互換性はまだ公式にサポートされておらず、EVM互換性に関する将来の計画もありません。

4.今後の展望

zkRollupsメインネットの最近のローンチを振り返ると、zkSync Eraは2023年8月に、Polygon zkEVMは2023年12月にローンチしています。さらに、開発はもはやzkEVMに限定されていません。汎用zkVM、zkWasm、およびオフチェーン・コプロセッサも、カスタムzkルートを使用して部分的に開発中です。

基本的な実行と証明生成がより信頼できるようになるにつれて、サプライチェーンの効率を向上させる取り組みが行われています。戦略には、証明者のマーケットプレイスの構築、複数の証明の集約、費用対効果の高い検証のための検証レイヤーの構築などが含まれます。今後、zkRollupsのサプライチェーンがより効率的かつ安価になることが期待される。