専用ZKと汎用ZK：どちらが未来か？

Author:mo出典:X, @no89thkey Translated by Good Oba, ゴールデンファイナンス

この質問に数字で答えてみよう:

トレードオフ平面上のたった1つの魔法のような最適点に収束することは可能なのでしょうか？

2年前、「特化型」ZKインフラとは、circom、Halo2、arkworksのような低レベルの回路フレームワークを意味していました。これらで作られたZKアプリケーションは、基本的に手書きのZK回路だった。これらは非常に特殊なタスクに対しては高速で安価だが、開発やメンテナンスが難しいことが多い。これらは、NANDチップやコントローラーチップのような、今日のIC産業におけるさまざまな特殊用途集積回路チップ（物理的なシリコン）に類似しています。

しかしながら、過去2年間で、「特殊化された」ZKインフラは、より「一般化された」インフラへと進化しました。
現在では、ZKML、ZKコプロセッサ、およびZKSQLフレームワークがあり、これらは、ZK回路コードを1行も書くことなく、さまざまなクラスのZKアプリケーションを構築するための、使いやすく高度にプログラム可能なSDKを提供します。例えば、ZKコプロセッサは、スマートコントラクトが過去のブロックチェーンの状態/イベント/取引に信頼なしでアクセスし、このデータに対して任意の計算を実行することを可能にし、ZKMLは、スマートコントラクトがAIの推論の結果を確実に活用して、幅広い機械学習モデルを実装することを可能にします。

これらの進化したフレームワークは、抽象化レイヤー（SDK/API）が薄く、ベアメタル回路に近いため、高性能と低コストを維持しながら、ターゲットドメインのプログラマビリティを大幅に向上させます。これらは、IC市場におけるGPU、TPU、FPGAと同様で、プログラマブルなドメイン・エキスパートです。

ZKVMもまた、この2年間で大きく進歩しました。すべての汎用ZKVMは、低レベルの特殊化されたZKフレームワークの上に構築されていることは注目に値します。このアイデアは、命令セット（RISC-VまたはWASMライク）の専用回路の組み合わせにコンパイルするZKアプリケーションを（SDK/APIよりもさらにユーザーフレンドリーな）高水準言語で書くことができるというものだ。IC業界で例えると、CPUチップのようなものです。
ZKVMは、低レベルのZKフレームワークの上にある抽象化レイヤであり、ZKコプロセッサなどのようなものです。

ある賢者がかつて言ったように、抽象化の1つのレイヤーは、あらゆるコンピュータサイエンスの問題を解決しますが、別の問題を生み出します。トレードオフがこのゲームの名前なのです。本質的に、ZKVMで、私たちはパフォーマンスと汎用性の間のトレードオフを行っています。

2年前、ZKVMの「ベアメタル」パフォーマンスは本当にひどいものでした。しかし、わずか2年の間に、ZKVMのパフォーマンスは劇的に向上しました。なぜか？
それは、これらの「汎用」ZKVMがより「特化」してきたからです！性能向上の主要な分野の1つは、「プリコンパイル」に由来します。これらのプリコンパイルは特殊化されたZK回路であり、SHA2やさまざまな署名検証のような一般的に使用される高レベルの手続きを、命令回路に分解する通常のプロセスよりもはるかに高速に計算することができます。

つまり、トレンドは明白になったということです。
専門化されたZKインフラはより一般化されつつあり、一般化されたZKVMはより専門化されつつあります！

ここ数年、どちらのソリューションにとっても、最適化はこれまで以上に優れたものを達成するためのトレードオフのポイントでした。それが、両者が「我々は間違いなく未来だ」と感じている理由だ。

しかし、コンピュータサイエンスの知恵は、ある時点で、他の機能を犠牲にすることなく、ある機能を向上させることができない「パレート最適の壁」（緑の点線）にぶつかることを教えてくれます。
そこで、100万ドルの疑問が生じます：いずれは、一方が他方を完全に置き換えるのでしょうか？

IC業界を例えるなら、CPU市場は1260億ドルで、IC業界全体は、すべての「プロプライエタリ」ICを含めて5150億ドルです。私は、ミクロレベルでは、歴史はここで韻を踏み、互いに入れ替わることはないと信じています。

とはいえ、今日、「おい、私は完全に汎用CPUで動くコンピューターを使っているんだ」とか「おい、専用ICで動くこの奇妙なロボットを見ろよ」と言う人はいない。"
そう、私たちは本当にマクロレベルでこれを見るべきであり、将来は、開発者が個々のニーズに基づいて選択できる柔軟性を与えるトレードオフ曲線を提供することがすべてなのです。

将来的には、ドメインに精通した ZK インフラストラクチャと汎用 ZKVM は一緒に機能することができ、またそうなるでしょう。これはさまざまな形で実現できます。
今日、最も単純なアプローチはすでに可能です。たとえば、ZKコプロセッサを使用して、ブロックチェーン・トランザクションの長い履歴の上でいくつかの計算を生成することができますが、そのデータの上での計算のビジネスロジックは非常に複雑で、SDK/APIで簡単に表現することはできません。

できることは、データと中間計算結果の高性能かつ低コストのZKプルーフを取得し、プルーフを介して一般化されたVMに再帰的に集約することです。

この種の議論は興味深いものですが、私たちは皆、オフチェーン検証可能コンピューティングを動力源とするブロックチェーンの非同期コンピューティングの未来を築いているのです。今後数年で、大規模なユーザー導入に向けたユースケースが出てくれば、この議論は簡単に解決できると思います。