# ゼロ知識証明:基本原理と業界への応用## 1. ゼロ知識証明の開発プロセス現代のzk-SNARKsシステムは、1985年にGoldwasser、Micali、Rackoffによって発表された画期的な論文に由来しています。この論文では、インタラクティブなシステムにおいて、声明の正しさを証明するために必要な知識の量を、複数回のインタラクションを通じて交換することについて探討しています。もし、何の知識も交換することなく証明が完了できるなら、それは零知識証明と呼ばれます。このインタラクティブなシステムは、確率的な意味では正しいですが、完璧ではありません。非対話型システム(NP)の出現により、zk-SNARKsがより完全になりました。しかし、初期のzk-SNARKsシステムは効率と実用性の面で不足があり、理論的なレベルに留まっていました。ここ十年で、暗号学が暗号通貨の分野で台頭するにつれ、zk-SNARKsは真に応用へと進みました。零知識証明の一つの重要な目標は、汎用性があり、非対話型で、証明サイズが制限されたプロトコルを開発することです。これには、証明速度、検証速度、証明サイズの三者間でのトレードオフが必要です。2010年のGrothの論文はzk-SNARKsにとって最も重要な突破口の一つであり、理論的な基礎を築きました。2015年、Zcashは取引のプライバシー保護に零知識証明を適用し、零知識証明とスマートコントラクトの結合の新しい時代を切り開きました。他の重要な学術成果には、2013年のPinocchioプロトコル、2016年のGroth16アルゴリズム、2017年のBulletproofsアルゴリズム、2018年のzk-STARKsプロトコルなどが含まれます。これらの研究は、zk-SNARKsの効率と応用範囲の継続的な進歩を促進しました。! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-54cbff6f45884f61bc801e839ad8c1ef)## 次に、ゼロ知識証明の主な応用zk-SNARKsは現在、最も広く使われている二つの応用分野はプライバシー保護とスケーラビリティです。プライバシー保護に関して、初期の代表的なプロジェクトにはZcashやMoneroなどがあります。プライバシー取引の必要性は予想ほど顕著ではありませんが、これらのプロジェクトは依然として発展を続けています。拡張性に関して、イーサリアムがロールアップ中心の拡張ルートに移行するにつれて、zk-SNARKsに基づく拡張ソリューションが再び注目を集めています。主に二つの実現方法があります: 一層ネットワークの拡張(、例えばMina)と二層ネットワークの拡張(、すなわちzk-rollup)です。zk-rollupのコア役割には、SequencerとAggregatorが含まれます。Sequencerはトランザクションをパッケージ化し、Aggregatorは多数のトランザクションを統合し、主チェーンの状態を更新するためのzk-SNARKsを生成します。zk-rollupの利点は、低コスト、迅速な確定性、プライバシー保護にあります。しかし、計算量が多いことや信頼できるセットアップが必要であるなどの課題も存在します。現在市場にある主なzk-rollupプロジェクトには、StarkNet、zkSync、Aztec Connect、Polygon Hermez/Miden、Loopring、Scrollなどがあります。これらのプロジェクトは、技術的な路線において主にSNARK(およびその改良版)とSTARKの間で選択され、またEVMのサポートレベルに焦点を当てています。EVMの互換性は重要な問題です。一部のプロジェクトはSolidityのオペコードと完全に互換性を持つことを選択し、他のプロジェクトはZKフレンドリーさとSolidity互換性の両立を目指して新しい仮想マシンを設計しています。近年、EVMの互換性の急速な進展により、開発者がイーサリアムのメインチェーンからzk-rollupへシームレスに移行できることが期待されています。! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-59cd4697afb2ae3829099340f6f292ea)! [HashKey ZK 101 Issue 1:歴史的原則と産業](https://img-cdn.gateio.im/social/moments-71caf28a21ad2fe4d425921027b70522)## 第三に、zk-SNARKの基本原理zk-SNARKは、zero-knowledge Succinct Non-interactive ARguments of Knowledgeの略語で、次の特徴があります。- ゼロ知識: 証明プロセスが余分な情報を漏らさない- 簡潔:検証サイズが小さい- 非インタラクティブ: 非インタラクティブ- 引数: 計算信頼性- 知識: 証明者は有効な情報を知っている必要がありますGroth16のzk-SNARKs証明プロセスは主に次のようになります:1. 問題を回路に変換する2.回路をR1CS形式に変換します3. R1CSをQAP形式に変換する 4. 信頼できる設定を構築し、証明鍵と検証鍵を生成する5. zk-SNARKプルーフの生成と検証! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-32e1ccadd2a5f2b2865b06e98bf0bd68)! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-264bb4794c44616e81f149e535302d5a)zk-SNARKs技術が急速に発展しており、将来的にはより多くの分野で重要な役割を果たすことが期待されています。
ゼロ知識証明:理論的なブレークスルーから暗号通貨の応用まで、革新的な技術
ゼロ知識証明:基本原理と業界への応用
1. ゼロ知識証明の開発プロセス
現代のzk-SNARKsシステムは、1985年にGoldwasser、Micali、Rackoffによって発表された画期的な論文に由来しています。この論文では、インタラクティブなシステムにおいて、声明の正しさを証明するために必要な知識の量を、複数回のインタラクションを通じて交換することについて探討しています。もし、何の知識も交換することなく証明が完了できるなら、それは零知識証明と呼ばれます。このインタラクティブなシステムは、確率的な意味では正しいですが、完璧ではありません。
非対話型システム(NP)の出現により、zk-SNARKsがより完全になりました。しかし、初期のzk-SNARKsシステムは効率と実用性の面で不足があり、理論的なレベルに留まっていました。ここ十年で、暗号学が暗号通貨の分野で台頭するにつれ、zk-SNARKsは真に応用へと進みました。
零知識証明の一つの重要な目標は、汎用性があり、非対話型で、証明サイズが制限されたプロトコルを開発することです。これには、証明速度、検証速度、証明サイズの三者間でのトレードオフが必要です。
2010年のGrothの論文はzk-SNARKsにとって最も重要な突破口の一つであり、理論的な基礎を築きました。2015年、Zcashは取引のプライバシー保護に零知識証明を適用し、零知識証明とスマートコントラクトの結合の新しい時代を切り開きました。
他の重要な学術成果には、2013年のPinocchioプロトコル、2016年のGroth16アルゴリズム、2017年のBulletproofsアルゴリズム、2018年のzk-STARKsプロトコルなどが含まれます。これらの研究は、zk-SNARKsの効率と応用範囲の継続的な進歩を促進しました。
! HashKey ZK 101 Issue 1:歴史的原則と業界
次に、ゼロ知識証明の主な応用
zk-SNARKsは現在、最も広く使われている二つの応用分野はプライバシー保護とスケーラビリティです。
プライバシー保護に関して、初期の代表的なプロジェクトにはZcashやMoneroなどがあります。プライバシー取引の必要性は予想ほど顕著ではありませんが、これらのプロジェクトは依然として発展を続けています。
拡張性に関して、イーサリアムがロールアップ中心の拡張ルートに移行するにつれて、zk-SNARKsに基づく拡張ソリューションが再び注目を集めています。主に二つの実現方法があります: 一層ネットワークの拡張(、例えばMina)と二層ネットワークの拡張(、すなわちzk-rollup)です。
zk-rollupのコア役割には、SequencerとAggregatorが含まれます。Sequencerはトランザクションをパッケージ化し、Aggregatorは多数のトランザクションを統合し、主チェーンの状態を更新するためのzk-SNARKsを生成します。
zk-rollupの利点は、低コスト、迅速な確定性、プライバシー保護にあります。しかし、計算量が多いことや信頼できるセットアップが必要であるなどの課題も存在します。
現在市場にある主なzk-rollupプロジェクトには、StarkNet、zkSync、Aztec Connect、Polygon Hermez/Miden、Loopring、Scrollなどがあります。これらのプロジェクトは、技術的な路線において主にSNARK(およびその改良版)とSTARKの間で選択され、またEVMのサポートレベルに焦点を当てています。
EVMの互換性は重要な問題です。一部のプロジェクトはSolidityのオペコードと完全に互換性を持つことを選択し、他のプロジェクトはZKフレンドリーさとSolidity互換性の両立を目指して新しい仮想マシンを設計しています。近年、EVMの互換性の急速な進展により、開発者がイーサリアムのメインチェーンからzk-rollupへシームレスに移行できることが期待されています。
! HashKey ZK 101 Issue 1:歴史的原則と業界
! HashKey ZK 101 Issue 1:歴史的原則と産業
第三に、zk-SNARKの基本原理
zk-SNARKは、zero-knowledge Succinct Non-interactive ARguments of Knowledgeの略語で、次の特徴があります。
Groth16のzk-SNARKs証明プロセスは主に次のようになります:
! HashKey ZK 101 Issue 1:歴史的原則と業界
! HashKey ZK 101 Issue 1:歴史的原則と業界
zk-SNARKs技術が急速に発展しており、将来的にはより多くの分野で重要な役割を果たすことが期待されています。