Web3におけるZKP：現在と未来

1.アルゴリズム/回路の改良

AIがLeNet-5からAlexNetへ、Resnet-50からTransformerへと進歩したのと同じように、ZKPもまた、LeNet-5からAlexNetへ、Resnet-50からTransformerへと進歩しました。AIがLeNet-5からAlexNetへ、Resnet-50からTransformerへと進歩したのと同じように、ZKPアルゴリズムも同じような発展段階を経て、大幅な性能向上につながるでしょう。2011年にZk-SNARKを導入して以来、より高度なアルゴリズムが開発され、2018年にはスタークウェアの創設者が信頼できるセットアップを必要とせず、生成時間が大幅に短縮されたZKP手法であるSTARKを開発するなど、この分野ではすでに進歩が見られます。この技術は、StarkNetを含むStarkwareの多くの製品を支えている。

ZKPは2019年にPLONKを導入してさらに進歩しました。PLONKは、複数のWeb3プロトコル（Aztec、Mina、Mobilityなど）で使用される複数の実装の開発を促進しました。(例えば、Aztec、Mina、Celo）。

2.最適化された実行エンジン

ZKPの主な制限の1つは計算の複雑さであり、長い証明時間につながります。たとえば、Polygon が最近発表した zkEVM の実装では、500,000 個のガスに対する計算証明を生成するのに、64 コア サーバーで約 5 分かかります。ZKPの証明時間を改善することは、その技術を主流にするための鍵となる。AIと同様に、ソフトウェアの実行エンジンを最適化し、専用のハードウェアを使用することが、これを達成するために必要である。

最適化されたソフトウェア

ZKPを生成する演算の多くは高度に並列であるため、GPUなどの並列処理によってZKPの計算を高速化できます。CUDAのような専用のGPUライブラリを使えば、Nvidia GPU上でZKP計算を高速化できる。プロジェクトごとにZKPアルゴリズムが異なるため、この機能を自社開発しようとしているプロジェクトもある。注目すべき例としては、FilecoinのGroth16アルゴリズムの実装があり、GPUを使って証明プロセスを加速している。もう1つの例は、GPUを使用してPLONKの証明時間を75%短縮したEdgeswapです。

Dedicated Hardware

GPUはZKP証明時間の最適化に限界があるため、もう1つの選択肢はFPGAやASICなどの専用ハードウェアを使用することです。FPGAは、高価な専用チップをASIC用に製造する前に、ハードウェアのプロトタイピング・プラットフォームとして使用されることが多い。短中期的には、FPGAまたはGPUとFPGAを組み合わせたハイブリッド・ソリューションが、ロールアップやプライバシー重視のネットワーク向けのZKPを高速化する上で重要な役割を果たします。しかし、ZKP技術が私たちが期待するレベルまで進化すれば、最終的にはASICが登場し、この市場を獲得するでしょう。現在のところ、ZKPのハードウェア・アクセラレーションは、ZKPアルゴリズムの多様性と断片化のためか、完全には対処されていない。しかし、適切なビジネスモデルがあれば、多くの新興企業が技術スタックのこの部分の開発と収益化に集中できると考えています。

3.ソフトウェアの抽象化レイヤー

ZKPの可能性を引き出すためには、複数の抽象化レイヤーとツールを構築する必要があります。これらの抽象化レイヤーは、ZKP アプリケーションの開発プロセスを簡素化すると同時に、各開発者グループが最も得意とすることに集中できるようにするために必要です。例えば、アプリケーション開発者は、ゼロ知識回路の基本的な詳細やその仕組みについて心配する必要はない。人工知能の大きな進歩は、複数の抽象化レイヤーの作成によって可能になった。TensorFlowやPyTorchのようなフレームワークは、これらの根本的な詳細をすべて抽象化します。

ZK（ゼロ知識証明）開発スタックは、AIスタックほど成熟していません。AIスタックほど成熟していない。しかし、これらの抽象化レイヤーを構築するために、いくつかの作業が進行中です。このレイヤーの上には、アプリケーション開発者がアプリケーション・ロジックに集中できるように、基礎となるZK暗号を抽象化しようとするNoirのような高レベル言語がある。Circomは、複雑なZKPバックエンドの作成とZKPベースのアプリケーション開発の両方に使用できるため、2つのレイヤーの間に位置するもう1つの人気のあるZKP言語です。

ウェブ3におけるゼロ知識証明（ZKP）の抽象化のもう一つの例は、開発者がSTARK証明を使って一般的なスマートコントラクトを実装できるStarkWareのCairo言語です。さらなる抽象化を提供するために、NethermindのWarpツールを使えば、開発者はSolidityのコードを直接Cairoに変換することができます。Warpを使えば、Uniswap V3のコードを元のSolidityのコードにほとんど手を加えることなくCairoに変換することができます。em>

ZKPでの雇用機会

ZKPの可能な道についての議論に基づき、私たちは、創設者たちと検討したいZKP関連のスタートアップのアイデアをいくつか特定しました。これらのスタートアップのアイデアは、ツールとアプリの2つのカテゴリーに分けられた。

• ZKPツール

1. 高度な開発フレームワーク

AIにおけるTensorflowやPyTorchのように、高度なZKP開発フレームワークは、アプリケーションレベルのイノベーションを引き出すために不可欠です。レベルのイノベーションは非常に重要です。

• 基礎となるZKPバックエンドの複雑さを抽象化する

• 多種多様な

• 効率的なデバッグとテストを可能にします

• 例やチュートリアルを含む豊富な開発環境を提供します

• ZKPバックエンドとCPUやGPUなどのハードウェア環境をサポートします。

イーサリアムのエコシステムで最も近い例はHardhatとFoundryですが、おそらくすぐにzkEVMやZKPをサポートすることはないでしょう。

2.ZK ロールアップ SDK

ゲーム用または高スループットの DeFi プロトコル用のアプリケーション固有の L2 を有効にするために、ZK ロールアップはますます人気が高まっています。この場合、ZKロールアップは主に実行と決済を行い、コンセンサスとデータの可用性はL1で処理される。しかし、アプリケーション固有のZK Rollupを実現するのは、まだ非常に複雑である。カスタムZKロールアップを可能にする開発者フレンドリーなSDKを提供する新興企業は、開発者ツール、開発者サービス、シリアルサービス、サポートインフラを提供することで、真のビジネスニーズに対応し、価値あるビジネスになると信じています。

3.ZKPハードウェア・アクセラレータ

特定のユースケースに特化したハードウェア企業は、早期の市場リーダーとしての地位を確立することで、最終的には大きな価値を持つようになるかもしれません。企業。人工知能の分野では、エヌビディアはAIハードウェアに注力することで、北米で最も時価総額の高い半導体企業となった。ビットコインマイニングの分野でも同様で、Bitmain、Cultivate、Smarter MiningはASICマイナーに注力することでユニコーンになった。効率的なZKPハードウェアアクセラレーターを設計・構築する企業も、同じ軌跡をたどるだろう。

• ZKP in Web3

1.ZKクロスチェーンブリッジと相互運用性

ZKPは、クロスチェーンメッセージングプロトコルの有効性の証明を作成するために使用できます。これは、ZK Rollupが基礎となるL1上で検証する方法と似ている。しかし、検証すべき署名スキームや暗号関数がソースチェーンとターゲットチェーンで異なる可能性があるため、クロスチェーンメッセージはより複雑になります。

2.ZKフルチェーンゲームエンジン

「Dark Forest」は、ゼロ知識証明によって、不完全な情報を持つチェーン上でゲームをプレイできることを実証しています。これは、よりインタラクティブなゲームを設計する上で非常に重要です。なぜなら、プレイヤーの行動は、公開を決定するまで非公開のままだからです。フルチェーンゲームが成熟するにつれ、ゼロ知識証明はゲーム実行エンジンの一部になると予想される。高スループットのオンチェーンゲームエンジンにプライバシー機能をうまく統合する新興企業には、大きなチャンスがあります。

3.アイデンティティ・ソリューション

ゼロ知識証明は、アイデンティティの分野で複数の機会を開くことができます。レピュテーションや、Web 2とWeb 3のIDを接続するために使用することができます。現在、私たちはWeb 2とWeb 3のIDを別々に持っている。Cliqueのようなプロジェクトは、予言者を使用することでこれらのアイデンティティを接続している。Zero Knowledge Proofs は、Web2 と Web3 の ID を匿名でリンクできるようにすることで、このアプローチをさらに一歩進めることができます。これによって、Web2やWeb3のデータを使ってドメイン固有の専門知識を証明できる人のための匿名DAOメンバーなどのユースケースが可能になる。もう一つのユースケースは、借り手のWeb2の社会的ステータス（例えばTwitterのフォロワー数など）に基づく、無担保のWeb3借り入れです。

4.規制コンプライアンスにおけるZKP

Web3は、擬似的な匿名オンラインアカウントが金融システムに積極的に参加することを可能にします。この意味で、Web3は一般の人々に幅広い金融の自由とインクルージョンを提供します。ZKPはまた、投資家の適格性を証明したり、その他のKYC/AML（マネーロンダリング防止）要件を満たすためにも使用できます。

5.プライバシーを守るためのウェブ3ネイティブのデットファイナンス

伝統的な金融におけるデットファイナンスは、成長中の新興企業が資本を調達することなく、成長を加速させたり、新しい事業分野を開拓したりするのを支援するために使われることがよくあります。Web3 DAOや擬似匿名企業の台頭は、Web3ネイティブなデット・ファイナンスの機会を生み出している。例えば、ZKPを利用することで、DAOや擬似匿名企業は、借り手の情報を貸し手に開示することなく、成長指標を証明することで、競争力のある金利で非担保融資を受けることができます。

6.プライベートDeFi

金融機関は通常、取引履歴やエクスポージャー情報を非公開にしています。しかし、オンチェーン（つまりDeFiプロトコル）で使用される場合、オンチェーン分析が進歩し続けると、このプライバシーを維持することが難しくなります。一つの解決策として、プロトコル参加者のプライバシーを保護するプライバシー重視のDeFi製品を開発することが考えられる。さらに、Aztecのzk.moneyは、透明なDeFiプロトコルへのユーザーの参加を難読化することで、プライベートなDeFiマネタイズの機会を提供している。一般的に、効率的でプライバシー重視のDeFi商品の実装に成功したプロトコルは、大きな取引量と収益を持つ機関投資家の参加者を引き付けることができる。

7.ウェブ3広告のためのZKP

ウェブ3は、ブラウジング履歴、プライベートウォレットのアクティビティなど、ユーザーが自分自身のデータを所有することを後押しします。このデータの収益化は、ユーザーに利益をもたらすことができる。データの実現はプライバシーと相反する可能性があるため、ZKPは広告主やデータアグリゲータに開示できる個人データをコントロールする上で重要な役割を果たすことができる。

8.個人データの共有と実現

私たちの個人データの多くは、適切な団体と共有されれば、大きな影響を与えることができます。例えば、個人の健康データは、研究者が新薬を開発するためにクラウドソーシングすることができます。ZKPは、この種のデータのプライベートな共有と実現を可能にする。

9.分散型インテリジェンス組織

ZKPは分散型インテリジェンス組織をインキュベートすることができます。このような組織では、諜報オペレーター、データ調査員、スパイが、互いに交流したり知り合ったりすることなく、ネットワークの一部になることができる。参加者はZKPを利用して、データ交換に応じた私的支払いを受ける前に、特定の諜報データに関する知識を証明することができる。また、このようなシステムは、参加者のプライバシーを保護しながら、収集したデータを充実させたり解釈したりするための、共同的で合成可能なアプローチを促進することができます。

10.プライバシーガバナンス

DAOとオンチェーンガバナンスの人気により、Web3は直接的な参加型民主主義に近づいています。現在のガバナンスモデルの大きな欠点は、参加者のプライバシーが守られていないことです。ZKPはこの問題の根本を解決することができる。ガバナンスの参加者は、自分がどのように投票したかを明らかにすることなく投票することができる。加えて、ZKPはDAOメンバーにガバナンス提案の可視性を制限することを可能にし、DAOが競争上の優位性を確立することを可能にします。

概要

ZKPテクノロジーは、Web3空間で最も革新的なものの1つであり、画期的なプロトコルや企業に複数の機会を提供しています。アライアンスでは、この発展の中心的なイネーブラーになりたいと考えており、この分野で事業を展開する創業者を支援し、資金を提供し続けています。

本記事についてご意見をくださったShumo Chu氏、Carter McAlister氏、Adam Porter氏に感謝します。

その他のリソース

ゼロ知識証明によるハードウェアアクセラレーション:https://www.paradigm.xyz/2022/04/zk-。hardware

Decentralisation speedup: advances in zero-knowledge proofs:https://a16z.com/2022/04/15/zero-knowledge-proofs-hardware-decentralisation-innovation/

ZK-SNARK: ブロックチェーン上で更新可能な設定:https://iohk.io/en/blog/posts/2022/09/01/zk-snarks-updatable-setups-on-the-blockchain