# ゼロ知識証明の開発と応用## ゼロ知識証明の歴史zk-SNARKsの体系は1985年にGoldwasser、Micali、Rackoffの研究成果に最初に起源を持つ。彼らは、対話型システムにおいて、複数回の対話を通じて主張の正しさを証明するために必要な知識の量を探求した。もし何の知識も交換せずに証明を完了できるなら、それは零知識証明と呼ばれる。初期のzk-SNARKsシステムは、効率と実用性において不足があり、主に理論的な段階に留まっていました。ここ10年で、暗号学が暗号通貨分野での台頭に伴い、zk-SNARKsは急速に発展し、重要な研究方向となりました。その中で、汎用的で非対話的、かつ証明サイズが限られたzk-SNARKsプロトコルの開発が重要な探索方向の一つです。零知識証明の重要な突破は、2010年にGrothが提案した短いペアリング非対話型零知識証明です。これはzk-SNARKsの理論的基礎を築きました。2015年、Zcashは零知識証明システムを採用して取引のプライバシー保護を実現し、零知識証明の広範な利用の始まりを示しました。その他の重要な学術成果には次のものが含まれます:- 2013年のピノキオ: 証明と検証の時間を実用的な範囲に圧縮する- 2016年のGroth16: 証明サイズを簡素化し、検証効率を向上させた- 2017 Bulletproofs: 信頼できるセットアップを必要としない短い証明を提案する- 2018年のzk-STARKs: 信頼できる設定なしの新しいプロトコルの提案さらに、PLONKやHalo2なども重要な進展であり、zk-SNARKsに改良を加えました。! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-54cbff6f45884f61bc801e839ad8c1ef)## ゼロ知識証明の応用zk-SNARKsの最も広範な2つの応用は、プライバシー保護とスケーラビリティです。### プライバシー保護初期のプライバシー取引プロジェクトであるZcashやMoneroが登場した後、一時期重要な方向性となりました。しかし、プライバシー取引の必要性が期待に達しなかったため、これらのプロジェクトは徐々に二三線の陣営に入っていきました。Zcashはzk-SNARKs技術を採用しており、その取引手順には: システム設定、公開鍵と秘密鍵の生成、コインの発行、証明の生成、検証、受信が含まれます。しかし、ZcashはUTXOモデルに基づいており、一部の取引情報を隠すだけで、完全に隠すわけではありません。そのプライバシー取引の使用率は10%未満です。Tornado Cashは単一の大規模ミキシングプール設計を採用しており、Ethereumネットワークに基づいており、zk-SNARKs技術を使用しています。それは、預け入れたコインのみが引き出せることを保証し、各コインは一度だけ引き出すことができ、証明プロセスは廃止通知にバインドされています。! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-59cd4697afb2ae3829099340f6f292ea)###拡張ZK拡張は、レイヤー1ネットワーク(のようなMina)またはレイヤー2ネットワーク(、つまりzk-rollup)で実現できます。zk-rollupには、SequencerとAggregatorの2つの役割があります。Sequencerは取引をパッケージ化し、Aggregatorは大量の取引を統合してzk-SNARKsを生成し、イーサリアムの状態ツリーを更新します。zk-rollupの利点は費用が低く、迅速に最終性を達成できることですが、欠点は計算量が多く、セキュリティ上の問題が存在する可能性があることです。現在、主なzk-rollupプロジェクトには、StarkNet、zkSync、Aztec Connect、Polygon Hermez / Miden、Loopring、Scrollなどがあります。 SNARK/STARKの選択とEVMの互換性が異なります。EVMの互換性は常に難題です。一部のプロジェクトは独自の仮想マシンとプログラミング言語を開発することを選択していますが、これにより開発者の学習コストが増加します。現在、業界には主に2つのソリューションがあります: 完全にSolidityのオペコードに互換性を持つこと、または新しいZKフレンドリーな仮想マシンを設計し、Solidityに互換性を持たせることです。最近、EVMの互換性に重要な進展があり、開発者のシームレスな移行が期待されています。! [HashKey ZK 101 Issue 1:歴史的原則と産業](https://img-cdn.gateio.im/social/moments-71caf28a21ad2fe4d425921027b70522)## ZK-SNARKの実装原則ZK-SNARK( Knowledge)のゼロ知識簡潔な非対話型引数は、次の特性を持つゼロ知識証明システムです。- ゼロ知識:証明プロセスは追加情報を漏らさない- シンプル:検証サイズが小さい- 非インタラクティブ:複数回のインタラクションは不要- 信頼性: 限られた計算能力の証明者は証明を偽造できません- 知識性:証明者は有効な情報を知っていなければ証明を構築できない! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-32e1ccadd2a5f2b2865b06e98bf0bd68)Groth16のzk-SNARKs証明プロセスには次のものが含まれます:1. 問題を回路に変換する2.回路をR1CS形式に変換します3. R1CSをQAPに変換する 4. 信頼できる設定を構築し、証明鍵と検証鍵を生成する5. ZK-SNARKプルーフの生成と検証! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-264bb4794c44616e81f149e535302d5a)zk-SNARKs技術はまだ急速に発展しており、将来的にはプライバシー保護やスケーラビリティなどの面でより大きな役割を果たすことが期待されています。
ゼロ知識証明技術の開発とアプリケーションの完全な分析:プライバシー保護からレイヤー2スケーリングまで
ゼロ知識証明の開発と応用
ゼロ知識証明の歴史
zk-SNARKsの体系は1985年にGoldwasser、Micali、Rackoffの研究成果に最初に起源を持つ。彼らは、対話型システムにおいて、複数回の対話を通じて主張の正しさを証明するために必要な知識の量を探求した。もし何の知識も交換せずに証明を完了できるなら、それは零知識証明と呼ばれる。
初期のzk-SNARKsシステムは、効率と実用性において不足があり、主に理論的な段階に留まっていました。ここ10年で、暗号学が暗号通貨分野での台頭に伴い、zk-SNARKsは急速に発展し、重要な研究方向となりました。その中で、汎用的で非対話的、かつ証明サイズが限られたzk-SNARKsプロトコルの開発が重要な探索方向の一つです。
零知識証明の重要な突破は、2010年にGrothが提案した短いペアリング非対話型零知識証明です。これはzk-SNARKsの理論的基礎を築きました。2015年、Zcashは零知識証明システムを採用して取引のプライバシー保護を実現し、零知識証明の広範な利用の始まりを示しました。
その他の重要な学術成果には次のものが含まれます:
さらに、PLONKやHalo2なども重要な進展であり、zk-SNARKsに改良を加えました。
! HashKey ZK 101 Issue 1:歴史的原則と業界
ゼロ知識証明の応用
zk-SNARKsの最も広範な2つの応用は、プライバシー保護とスケーラビリティです。
プライバシー保護
初期のプライバシー取引プロジェクトであるZcashやMoneroが登場した後、一時期重要な方向性となりました。しかし、プライバシー取引の必要性が期待に達しなかったため、これらのプロジェクトは徐々に二三線の陣営に入っていきました。
Zcashはzk-SNARKs技術を採用しており、その取引手順には: システム設定、公開鍵と秘密鍵の生成、コインの発行、証明の生成、検証、受信が含まれます。しかし、ZcashはUTXOモデルに基づいており、一部の取引情報を隠すだけで、完全に隠すわけではありません。そのプライバシー取引の使用率は10%未満です。
Tornado Cashは単一の大規模ミキシングプール設計を採用しており、Ethereumネットワークに基づいており、zk-SNARKs技術を使用しています。それは、預け入れたコインのみが引き出せることを保証し、各コインは一度だけ引き出すことができ、証明プロセスは廃止通知にバインドされています。
! HashKey ZK 101 Issue 1:歴史的原則と業界
###拡張
ZK拡張は、レイヤー1ネットワーク(のようなMina)またはレイヤー2ネットワーク(、つまりzk-rollup)で実現できます。zk-rollupには、SequencerとAggregatorの2つの役割があります。Sequencerは取引をパッケージ化し、Aggregatorは大量の取引を統合してzk-SNARKsを生成し、イーサリアムの状態ツリーを更新します。
zk-rollupの利点は費用が低く、迅速に最終性を達成できることですが、欠点は計算量が多く、セキュリティ上の問題が存在する可能性があることです。
現在、主なzk-rollupプロジェクトには、StarkNet、zkSync、Aztec Connect、Polygon Hermez / Miden、Loopring、Scrollなどがあります。 SNARK/STARKの選択とEVMの互換性が異なります。
EVMの互換性は常に難題です。一部のプロジェクトは独自の仮想マシンとプログラミング言語を開発することを選択していますが、これにより開発者の学習コストが増加します。現在、業界には主に2つのソリューションがあります: 完全にSolidityのオペコードに互換性を持つこと、または新しいZKフレンドリーな仮想マシンを設計し、Solidityに互換性を持たせることです。最近、EVMの互換性に重要な進展があり、開発者のシームレスな移行が期待されています。
! HashKey ZK 101 Issue 1:歴史的原則と産業
ZK-SNARKの実装原則
ZK-SNARK( Knowledge)のゼロ知識簡潔な非対話型引数は、次の特性を持つゼロ知識証明システムです。
! HashKey ZK 101 Issue 1:歴史的原則と業界
Groth16のzk-SNARKs証明プロセスには次のものが含まれます:
! HashKey ZK 101 Issue 1:歴史的原則と業界
zk-SNARKs技術はまだ急速に発展しており、将来的にはプライバシー保護やスケーラビリティなどの面でより大きな役割を果たすことが期待されています。