# ゼロ知識証明:理論から実践までの開発プロセスzk-SNARKs(ZKP)はブロックチェーン業界のホットな技術として、近年急速に発展しています。本稿ではZKPの発展の歴史を振り返り、その基本原理と主要な応用について探討し、読者にこの複雑な分野の脈絡を整理します。## 1. ゼロ知識証明の開発プロセス現代のzk-SNARKs体系は、1985年にGoldwasser、Micali、Rackoffが共同執筆した論文に由来します。この論文では、インタラクティブシステムにおいて、多回のやり取りを通じて主張の正しさを証明し、同時に追加情報を漏らさない方法が探討されています。このようなインタラクティブシステムは確率的には正しいですが、完璧ではありません。非対話型システム(NP)の出現により、zk-SNARKsはより完全になりました。しかし、初期のzk-SNARKsシステムは効率と利用可能性の面で依然として不足しており、主に理論的な段階に留まっていました。最近の10年間、暗号学が暗号通貨分野で台頭したことで、zk-SNARKsは実用段階に本当に入ることができました。2010年にGrothの論文がzk-SNARKsの理論的基礎を築き、ZKPの発展における重要なマイルストーンとなりました。2015年、プライバシーコインZ-cashが初めて零知识证明を取引のプライバシー保護に応用し、ZKPの広範な利用が始まりました。その後、一連の学術的成果がZKPの発展を促進しました:- 2013年Pinocchioプロトコルは証明と検証時間を圧縮しました- 2016年Groth16は証明のサイズを簡素化し、検証効率を向上させました- 2017年、Bulletproofsは、短く簡潔な非インタラクティブなゼロ知識証明を提案しました- 2018年zk-STARKsは、信頼できる設定なしでのZKPプロトコルを実現しました。他のPLONKやHalo2などの技術もzk-SNARKsに重要な改良をもたらしました。! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-54cbff6f45884f61bc801e839ad8c1ef)## 次に、ゼロ知識証明の主な応用ZKPの現在最も広く使われている2つの応用は、プライバシー保護とスケーラビリティです。### プライバシー保護初期のプライバシー取引プロジェクトであるZ-cashとMoneroは、プライバシー保護分野におけるZKPの応用を推進しました。Z-cashを例に挙げると、その取引のプライバシーを実現するためにzk-SNARKsを使用しています:1. システム設定段階で証明鍵と検証鍵を生成する2. 新しいコインを生成し、公共アドレスとコインのコミットメントを記録する3. zk-SNARKプルーフの生成4. バリデーターは取引の正確性を検証します5. 受取人がコインを受け取り、使用する必要がある場合は、上記の手順を繰り返します。しかし、Z-cashなどのプロジェクトのプライバシー取引の使用率は低く、プライバシーの需要は予想ほどではないことを示しています。それに対して、Tornado Cashが採用している単一の大規模ミキシングプールの設計はより汎用的です。! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-59cd4697afb2ae3829099340f6f292ea)###拡張ZKPのスケーリングに関する応用は主にzk-rollupです。zk-rollupには二種類の役割があります:- シーケンサー: 取引のパッケージングを担当- アグリゲーター: 大量の取引を統合し、ZKP証明を生成しますzk-rollupの利点は、コストが低く、取引速度が速く、プライバシーを保護できることです。しかし、計算量が大きく、信頼できる設定が必要などの欠点もあります。現在主流のzk-rollupプロジェクトにはStarkNet、zkSync、Aztec、Polygon Hermezなどがあり、技術的な路線は主にSNARKとSTARKの選択、およびEVMをサポートするかどうかに関わっています。EVM互換性は重要な問題です。いくつかのプロジェクトはSolidityオペコードと完全に互換性を持つことを選択し、他のプロジェクトはSolidityと互換性のある新しい仮想マシンを設計しています。EVM互換性の向上は、ZKの開発エコシステムと競争状況に影響を与えるでしょう。! [HashKey ZK 101 Issue 1:歴史的原則と産業](https://img-cdn.gateio.im/social/moments-71caf28a21ad2fe4d425921027b70522)## 第三に、zk-SNARKの基本原理 zk-SNARKsは現在最も広く使用されているZKPソリューションの1つです。それは以下の特徴を持っています:- ゼロ知識: 証明プロセスは追加情報を漏らさない- 簡潔:証明のサイズが小さい- 非インタラクティブ: 非インタラクティブ- 引数: 計算の信頼性が高い- 知識について: 証明者は有効な情報を知っている必要があるzk-SNARKの基本実装ステップは:1. 問題を回路に変換する2.回路をR1CS形式に変換します3. R1CSをQAP形式に変換する4. 信頼できるセットアップのランダムパラメータを生成する5. zk-SNARKプルーフの生成と検証! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-32e1ccadd2a5f2b2865b06e98bf0bd68)zk-SNARKsは最先端技術として、理論と応用の両面で急速に発展しています。より多くのプロジェクトが実現するにつれて、ZKPはブロックチェーン分野でより大きな役割を果たすことが期待されています。! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-264bb4794c44616e81f149e535302d5a)
ゼロ知識証明ZKP:理論的なブレークスルーから実用化までの開発と応用
ゼロ知識証明:理論から実践までの開発プロセス
zk-SNARKs(ZKP)はブロックチェーン業界のホットな技術として、近年急速に発展しています。本稿ではZKPの発展の歴史を振り返り、その基本原理と主要な応用について探討し、読者にこの複雑な分野の脈絡を整理します。
1. ゼロ知識証明の開発プロセス
現代のzk-SNARKs体系は、1985年にGoldwasser、Micali、Rackoffが共同執筆した論文に由来します。この論文では、インタラクティブシステムにおいて、多回のやり取りを通じて主張の正しさを証明し、同時に追加情報を漏らさない方法が探討されています。このようなインタラクティブシステムは確率的には正しいですが、完璧ではありません。
非対話型システム(NP)の出現により、zk-SNARKsはより完全になりました。しかし、初期のzk-SNARKsシステムは効率と利用可能性の面で依然として不足しており、主に理論的な段階に留まっていました。最近の10年間、暗号学が暗号通貨分野で台頭したことで、zk-SNARKsは実用段階に本当に入ることができました。
2010年にGrothの論文がzk-SNARKsの理論的基礎を築き、ZKPの発展における重要なマイルストーンとなりました。2015年、プライバシーコインZ-cashが初めて零知识证明を取引のプライバシー保護に応用し、ZKPの広範な利用が始まりました。
その後、一連の学術的成果がZKPの発展を促進しました:
他のPLONKやHalo2などの技術もzk-SNARKsに重要な改良をもたらしました。
! HashKey ZK 101 Issue 1:歴史的原則と業界
次に、ゼロ知識証明の主な応用
ZKPの現在最も広く使われている2つの応用は、プライバシー保護とスケーラビリティです。
プライバシー保護
初期のプライバシー取引プロジェクトであるZ-cashとMoneroは、プライバシー保護分野におけるZKPの応用を推進しました。Z-cashを例に挙げると、その取引のプライバシーを実現するためにzk-SNARKsを使用しています:
しかし、Z-cashなどのプロジェクトのプライバシー取引の使用率は低く、プライバシーの需要は予想ほどではないことを示しています。それに対して、Tornado Cashが採用している単一の大規模ミキシングプールの設計はより汎用的です。
! HashKey ZK 101 Issue 1:歴史的原則と業界
###拡張
ZKPのスケーリングに関する応用は主にzk-rollupです。zk-rollupには二種類の役割があります:
zk-rollupの利点は、コストが低く、取引速度が速く、プライバシーを保護できることです。しかし、計算量が大きく、信頼できる設定が必要などの欠点もあります。
現在主流のzk-rollupプロジェクトにはStarkNet、zkSync、Aztec、Polygon Hermezなどがあり、技術的な路線は主にSNARKとSTARKの選択、およびEVMをサポートするかどうかに関わっています。
EVM互換性は重要な問題です。いくつかのプロジェクトはSolidityオペコードと完全に互換性を持つことを選択し、他のプロジェクトはSolidityと互換性のある新しい仮想マシンを設計しています。EVM互換性の向上は、ZKの開発エコシステムと競争状況に影響を与えるでしょう。
! HashKey ZK 101 Issue 1:歴史的原則と産業
第三に、zk-SNARKの基本原理
zk-SNARKsは現在最も広く使用されているZKPソリューションの1つです。それは以下の特徴を持っています:
zk-SNARKの基本実装ステップは:
! HashKey ZK 101 Issue 1:歴史的原則と業界
zk-SNARKsは最先端技術として、理論と応用の両面で急速に発展しています。より多くのプロジェクトが実現するにつれて、ZKPはブロックチェーン分野でより大きな役割を果たすことが期待されています。
! HashKey ZK 101 Issue 1:歴史的原則と業界