Cointime

Download App
iOS & Android

ゼロ知識証明とビットコインの組み合わせは何をもたらすのでしょうか?

執筆者: Kyle Liu、Bing Ventures 投資マネージャー

重要なポイント

  • ゼロ知識証明は、取引の有効性と完全性を維持しながら、金額、住所、入出力などの取引の詳細を隠すことができるため、ビットコインのプライバシーを向上させることができ、第三者による追跡を防ぐことができます。ユーザーの取引活動を分析します。
  • ゼロ知識証明はトランザクション データ サイズと検証時間を削減するため、ビットコインのスケーラビリティを向上させることができます。たとえば、ZK-STARK またはその改良版を使用すると、複数のトランザクションをまとめてパッケージ化し、ゼロ知識証明を使用して検証できるため、スペースと時間を節約できます。
  • ゼロ知識証明はより多くの機能とアプリケーションをサポートできるため、ビットコインの革新性を高めることができます。たとえば、ZK-SNARK を使用すると、より多くのロジックと計算を実装でき、情報を公開したりオーバーヘッドを増加させたりすることなく、より複雑で柔軟な契約を実行できます。
  • 最終的に、ゼロ知識証明は、ビットコインの核となる価値観に沿って、よりトラストレスで分散化されたものになります。テクノロジーの発展と改善が続くにつれて、ビットコインと ZKP の可能性は引き続き探求されていくでしょう。

ブロックチェーンインフラストラクチャやdAppsにゼロ知識証明テクノロジーを採用するチームが増えています。ただし、ほとんどのプロジェクトはイーサリアムに基づいて開発されています。しかし、ビットコインとゼロ知識証明には実際には自然な遺伝子の組み合わせがあり、この分野は現在十分な注目を集めていません。ゼロ知識証明技術とビットコインの組み合わせは、ビットコインネットワークにどのような力をもたらすでしょうか?この Bing Ventures の調査記事では、技術原理とアプリケーションの見通しの観点からこのトピックを検討します。

ゼロ知識証明 (ZKP) は、一方の当事者 (証明者と呼ばれる) が、証明に関する情報を検証者に提供することなく、別の当事者 (検証者と呼ばれる) に事実を証明できるようにする数学的手法です。このアプローチは、証明者が証明そのものに関する情報を明らかにすることなく検証者に証明を提供できるため、プライバシーを保護するのに非常に効果的です。

ビットコインはゼロ知識証明と自然に組み合わせることができます。ビットコインは、ブロックチェーンを使用して取引を記録する分散型仮想通貨であり、すべての取引情報は公開されています。しかし、これはビットコインの取引情報が誰でも閲覧できることを意味するため、プライバシー漏洩のリスクがあります。ゼロ知識証明はこの問題を解決できます。

ゼロ知識証明を利用することで、ビットコイン利用者は取引情報を暗号化し、情報漏洩することなくその正当性を証明することができ、より高いレベルのプライバシー保護を実現します。ゼロ知識証明はビットコインのスケーラビリティを向上させることもできます。現在、ビットコインのトランザクション速度はブロックチェーンのサイズとネットワークの混雑によって制限されているため、大規模な商用アプリケーションでの使用は制限されています。ただし、ゼロ知識証明を使用することで、ビットコイン ユーザーは大量のトランザクション情報をバッチ処理し、証明のサイズを非常に小さいサイズに圧縮できるため、ビットコインのスケーラビリティと効率が向上します。

背景と根拠

ZK-SNARK と ZK-STARK

ZK-SNARK と ZK-STARK はどちらもゼロ知識証明の亜種であり、共通しているのは、機密情報を明らかにすることなく、特定のデータまたは操作の正当性を証明することです。ただし、実装、パフォーマンス、適用範囲が異なります。

ZK-SNARK と ZK-STARK

ZK-SNARK と ZK-STARK はどちらもゼロ知識証明の亜種であり、共通しているのは、機密情報を明らかにすることなく、特定のデータまたは操作の正当性を証明することです。ただし、実装、パフォーマンス、適用範囲が異なります。

ZK-SNARKs (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) は、楕円曲線暗号に基づくゼロ知識証明テクノロジーです。複雑な計算問題を、非常に小さく対話を必要としない単純な証明に変換できます。これは、ZK-SNARK が計算情報を明らかにすることなく計算の正確さを検証できることを意味します。 ZK-SNARKの応用分野には主に暗号通貨とプライバシー保護が含まれます。

ZK-STARKs (Zero-Knowledge Scalable Transparent Argument of Knowledge) は、ZK-SNARKs よりも柔軟で安全な新しいタイプのゼロ知識証明テクノロジーです。 ZK-STARK の実装は、楕円曲線暗号に依存せず、ハッシュ関数と多項式補間技術を使用します。これにより、ZK-STARK は予測不可能な数学パズルに依存せず、ハッシュ関数の不可逆性に依存するため、信頼性が高まります。また、ZK-STARKsはZK-SNARKsに比べて証明サイズは大きいですが、証明の検証性が優れているため、分散コンピューティングやIoTセキュリティなど、より幅広い分野への応用が可能です。

ビットコインでのゼロ知識証明の使用の難しさ

Zcash を例に挙げると、Zcash はゼロ知識証明技術で ZK-SNARK を使用しています。この技術を使用すると、取引金額、参加者の ID などを含む取引詳細を非表示にして、より優れたプライバシー保護を実現できます。 ZK-SNARKSを使用したZcashの技術原理はおおよそ次のとおりです。

  • Zcash には、透過アドレス (t アドレス) と非表示アドレス (z アドレス) の 2 種類のアドレスがあります。透過的アドレスは、ブロックチェーン上の取引金額と参加者を公開するという点でビットコイン アドレスに似ています。隠しアドレスはゼロ知識証明を使用して、取引金額と参加者のプライバシーを保護します。
  • ユーザーがある隠しアドレスから別の隠しアドレスに資金を送金する場合、十分な資金があり、すでに使用した資金をまったく使用していないことを示す ZK-SNARKS 証明を生成する必要があります。このプロセスには、公開パラメータの生成、ハッシュの計算、算術回路の構築など、いくつかの複雑な数学的および暗号化操作が含まれます。
  • ZK-SNARKS 証明の生成には多くのコンピューティング リソースと時間が必要ですが、ZK-SNARKS 証明の検証は非常に高速かつ簡単です。バリデーターは、トランザクションがブロックチェーンのルールに準拠しているかどうかを確認するだけでよく、トランザクションの金額や参加者に関する情報を知る必要はありません。
  • ZK-SNARKS を使用することで、Zcash は完全に匿名で検証可能なトランザクションを実現し、ブロックチェーンのセキュリティと分散化を維持しながら、ユーザーのプライバシーと使いやすさを向上させることができます。

ただし、Zcash で使用されるゼロ知識証明テクノロジーにもいくつかの制限があります。まず第一に、Zcash は UTXO に基づいています。これは、トランザクション情報が完全に隠蔽されるのではなく、ブロックされるだけであることを意味します。したがって、攻撃者はトランザクション情報のパターンやトラフィックを分析することで、有用な情報を推測することができます。これは、Zcash がプライバシー保護の観点から完全に信頼できるわけではないという事実にもつながります。

第二に、Zcash はビットコインをベースとした独立したネットワークであるため、他のアプリケーションと統合することがより困難になります。これはまた、より広範囲での応用の可能性を制限し、その開発をさらに妨げます。 Zcash はプライベート トランザクションを実装していますが、実際の使用量はそれほど多くありません。理由の 1 つは、プライベート トランザクションのコストがパブリック トランザクションよりもはるかに高く、その適用範囲が制限されていることです。

第二に、Zcash はビットコインをベースとした独立したネットワークであるため、他のアプリケーションと統合することがより困難になります。これはまた、より広範囲での応用の可能性を制限し、その開発をさらに妨げます。 Zcash はプライベート トランザクションを実装していますが、実際の使用量はそれほど多くありません。理由の 1 つは、プライベート トランザクションのコストがパブリック トランザクションよりもはるかに高く、その適用範囲が制限されていることです。

ZK-STARKの技術的利点

ビットコインで ZK-SNARKs テクノロジーを使用すると、確かにトランザクションの匿名性とプライバシー保護を実現できますが、このテクノロジーには、信頼できる設定と機器、大量のコンピューティング リソースとストレージ リソースが必要であるなど、いくつかの欠点があります。これらの問題を解決するために、ZK-STARKs テクノロジーなどの新しいゼロ知識証明テクノロジーも登場しました。

簡単に言えば、ZK-STARK プロセスには次の手順が含まれます。

  • 証明者は、秘密情報を変数として使用して、証明したい計算を多項方程式系に変換します。
  • 証明者は、この方程式系に対して一連の変換と単純化を実行して、より単純な方程式系を取得します。
  • 証明者は、この単純化された方程式系をサンプリングしてエンコードして、低次元ベクトルを取得します。
  • 証明者はこのベクトルをハッシュして署名し、証明として短い文字列を取得します。
  • 検証者はこの文字列を受信すると、秘密情報や元の計算を知らなくても、いくつかの公開パラメーターとアルゴリズムを通じてそれが正しいかどうかをチェックできます。

ZK-SNARKs テクノロジーと比較して、ZK-STARKs テクノロジーには次の利点があります。

  1. ZK-STARKs テクノロジーは信頼できる設定を必要としません。つまり、特定のジェネレーターを信頼する必要がないため、テクノロジーのセキュリティが向上します。
  2. ZK-STARK テクノロジーは、必要なコンピューティング リソースとストレージ リソースが少ないため、軽量デバイスや幅広いアプリケーション シナリオに適応できます。これは、その証明生成プロセスが、ZK-SNARK の複雑な暗号化および復号化操作のプロセスよりも効率的であるためです。さらに、ZK-STARKs テクノロジは、並列コンピューティングと分散コンピューティングの力をより効果的に利用することもできるため、場合によってはコンピューティング タスクをより効率的に処理できます。
  3. ZK-STARK テクノロジーは、ハッシュ関数、多項式演算など、より多くのアルゴリズムや演算をサポートすることもでき、これにより、テクノロジーの拡張やアップグレードの可能性も高まります。

ビットコインとZK-STARKの組み合わせ

EC-STARKsテクノロジー

STARKs テクノロジーは、データのプライバシーを維持しながらデータを受け渡して第三者と通信できる新しい暗号証明テクノロジーです。このテクノロジーにより、検証データの計算と保存をオフチェーンに移動できるため、スケーラビリティが向上します。 ZK-SNARKs テクノロジーと比較して、STARKs テクノロジーはより高度であり、量子コンピューターからの攻撃に耐えることができます。

STARKs テクノロジーは、データのプライバシーを維持しながらデータを受け渡して第三者と通信できる新しい暗号証明テクノロジーです。このテクノロジーにより、検証データの計算と保存をオフチェーンに移動できるため、スケーラビリティが向上します。 ZK-SNARKs テクノロジーと比較して、STARKs テクノロジーはより高度であり、量子コンピューターからの攻撃に耐えることができます。

EC-STARKs テクノロジーは次世代の STARKs テクノロジーであり、ハッシュ関数を楕円曲線に置き換えることにより、ビットコインのスケーラビリティとセキュリティを向上させるように設計されています。このテクノロジーにより、イーサリアム上にすでに存在するスケーラビリティ ソリューションをビットコインと互換性のあるものにすることができます。 EC-STARKs テクノロジーを使用すると、ビットコイン プロトコルをオフチェーンで実行でき、証明は STARKs に保存されます。

つまり、ビットコインは STARK でエミュレートでき、同じ楕円曲線キーを使用してビットコインベースのトークン用の非常に複雑なプロトコルを構築できます。 EC-STARKs テクノロジーを使用すると、証拠を STARKs に保持しながら、ビットコインのオフチェーン プロトコルで実行できます。このアプローチにより、ビットコインのスケーラビリティが向上するだけでなく、非常に複雑なプロトコルをより高いプライバシーを持ってビットコイン上に構築できるようになります。

このテクノロジーは、ビットコインのスケーラビリティとプライバシーをまったく新しいレベルに引き上げ、ビットコインをより優れたプラットフォームにします。このようにして、開発者はビットコイン上でより複雑なアプリケーションを作成できるようになり、暗号通貨市場におけるビットコインの地位がより安定します。

ビットコインにおけるZK-STARKの適用の見通し

ZK-STARK の適用はビットコインの保守的な設計哲学にも沿っており、信頼できるセットを必要とせず、代わりにハッシュ関数、マークル ツリー、多項式などのテクノロジーを使用して、ビットコインの透明性とセキュリティを向上させます。 EC-STARKS のビットコインに対する利点の 1 つは、取引の詳細を公開する必要がないため、ビットコインのプライバシーが向上することです。もう 1 つの利点は、ビットコインは大量のデータを小さなプルーフに圧縮するため、ストレージの必要性が軽減されることです。ビットコイン上の EC-STARKS の課題の 1 つは、複雑な数学的演算を実行する必要があるため、より多くのコンピューティング リソースが必要になることです。もう 1 つの課題は、ビットコインの既存のプロトコルやインフラストラクチャと互換性を持たせる必要があるため、より多くの調整と標準化が必要なことです。

技術的な実装の観点から、ZK-STARK のアプリケーションはライト ノード、フル ノード、および検証方法に分類できます。ライトノードはスタークを使用してブロックヘッダーのステータスを証明し、高速同期を実現できます。フルノードは、UTXO ステータスを通じて有効性証明を実現し、utreexo テクノロジーを使用して UTXO ステータスを新しい形式で表現できるため、UTXO ステータス全体を表示する必要がなくなります。検証方法に関しては、受信ブロックの検証を開始するには、utreexo ルート + 最終状態を与えるだけで済みます。

さらに、ZK-STARK の応用には多くの潜在的な方向性があります。たとえば、Taro プロトコルと組み合わせることで、ビットコインはより汎用性の高い資産となり、ビットコインのアプリケーション シナリオがさらに拡張されます。ZK-STARK と TARO を組み合わせることで、TARO プロトコルのスケーラビリティが向上し、より多くのトランザクションとサポートを処理できるようになります。大規模なアプリケーションは、TARO プロトコルのマルチチェーン展開への扉を開きます。さらに、ビットコインのプライバシーは常に問題であり、ZK-STARKs テクノロジーの適用によりビットコインのプライバシーを大幅に改善できます。 ZK-STARKs テクノロジーを使用すると、トランザクション履歴全体を 1 つのトランザクションに圧縮し、ユーザーのトランザクション情報を効果的に隠すことができます。

今後注目すべきこと

今後注目すべきこと

さらに、ZK-STARK は、ビットコイン トランザクションのシリアル化、二重 SHA 計算、secp256k1 操作などを含む、ビットコイン トランザクションの検証に使用できます。これらの操作はビットコイントランザクション検証の中核であり、ZK-STARK を使用することで、ビットコイントランザクションの検証プロセスの安全性と信頼性を高めることができます。 ZK-STARK は、ビットコインの高速化された Cairo 組み込み機能を検証するために使用することもできます。 Cairo は効率的なゼロ知識証明システムであり、ビットコインの高速化された Cairo 組み込み機能と組み合わせることで、効率的なビットコイン トランザクションの検証とセキュリティが可能になります。

ZK-STARK は、Taro プリミティブやアセット TLV シリアル化、MS-SMT の実装や検証などの実装にも使用できます。これらの操作により、ビットコイン取引のプライバシーとセキュリティが効果的に保護され、ビットコイン取引の信頼性と信頼性がさらに向上します。 Lightning Network は、ビットコイン取引の第 2 層ソリューションとして、ZK-STARK テクノロジーを組み合わせることで、より効率的かつ安全なビットコイン取引を実現できます。 ZK-STARKs テクノロジーを使用すると、トランザクションのプライバシーを犠牲にすることなく、ライトニング ネットワーク上のビットコイン トランザクションを迅速に検証できます。

ブロックチェーンインフラストラクチャとdAppsにゼロ知識証明テクノロジーを採用するチームがますます増えています。これらの新しいスキームの中には、ブロックチェーン分野でのゼロ知識証明の導入を加速し、より良い方法でプライバシーとスケーラビリティを支援する可能性があるものがあります。しかし、ほとんどのプロジェクトはイーサリアムに基づいて開発されているのに対し、ビットコインはゼロ知識証明の分野で十分な注目を集めていません。さらに悪いことに、工学の実践はある意味で学力の達成に追いついていません。この分野ではさらなる実装と探求が必要であると同時に、この分野により多くの注意と支援が与えられるべきです。

コメント

全てのコメント

Recommended for you

  • ビットコインマイナーのArgo Blockchainが株式募集を通じて420万ポンドを調達

    ビットコイン採掘会社アルゴ・ブロックチェーンは、この取引後、株式引受を通じて420万ポンドの資金調達を完了したと発表したが、この株式引受には非公開の機関投資家が参加したと報じられている。新たな資金調達により、アルゴはビットコイン採掘施設をテキサスに移転することになる。

  • 仮想通貨取引をサポートする投資プラットフォームであるパブリックがシリーズ D-2 資金調達で 1 億 3,500 万ドルを完了

    投資プラットフォームであるパブリックは、エクイティ・ファイナンスとデット・ファイナンスを通じてシリーズD-2の資金調達で1億3,500万米ドルを調達しており、その内、エクイティ・ファイナンスで1億500万米ドル、デット・ファイナンスで3,000万米ドルを調達しています。プラットフォームのこれまでの合計資金調達額は3件を超えています。十億ドル。パブリックは2021年に仮想通貨取引サービスを開始すると発表し、ロビンフッド・マーケットなどと競合するデジタル通貨の戦場に加わることになったが、これまで同プラットフォームを利用する個人投資家は米国の上場株式と上場投資信託のみを取引でき、対象顧客は以下のようなものだった。デジタルネイティブの顧客である若年層を対象に、新たな資金は人工知能の機能を強化するために使用されることを目的としています。

  • 元NBAスター、カスピ氏率いるスウィッシュ・ベンチャーズが6,000万ドルの資金調達を完了

    元NBAスターのオムリ・カスピ氏は、最新のベンチャーキャピタルファンドであるSwish Venturesに6,000万ドルの資金を調達したと発表した。投資家にはSequoia Capital、EON創設者のOphir Ehrlich氏、Upwind創設者のAmiram Shachar氏、PointFiveの共同創設者であるGal Ben-David氏とAlon氏が含まれる。アルヴァッツ。報道によると、このファンドは、金融テクノロジーやWeb3分野のサイバーセキュリティスタートアップを含む、初期段階のサイバーセキュリティ、クラウドインフラ、人工知能スタートアップに投資する予定で、各取引ごとに500万米ドルから7米ドルを投資して10社を支援する予定であるとのこと。百万。 。

  • 分散型 AI 投資戦略分析プラットフォームである OpenPad AI が Basics Capital 主導で 200 万米ドルの資金調達を完了

    分散型 AI 分析を使用したデータ駆動型の投資戦略プラットフォームである OpenPad AI は、Basics Capital、Protein Capital、Spicy Capital、Green Arrow Adventures、VivaTech Ventures、Brinc、Boba Network、Avalon Wealth が主導する 200 万米ドルの資金調達の完了を発表しました。 Club、Coin Bold、TechFarmなどが出資に参加した。 OpenPad AI は、ブロックチェーン テクノロジーと人工知能を組み合わせ、ユーザーがデータの制御を維持しながら、投資戦略、プロジェクトの評価、リアルタイムの市場洞察にアクセスできるようにします。

  • 判事、マスク氏の高額報酬計画を再び却下 テスラ:控訴

    米国デラウェア州の判事は、マスク氏のテスラでの高額給与計画を再び却下し、テスラ公式ソーシャルメディアは、裁判所の決定は誤りであり、控訴したいと回答した。この判決が覆されなければ、裁判官と原告の弁護士が法的所有者である株主ではなくデラウェア州の企業を経営していることになる。

  • OpenAIはマスク氏の訴訟に応じた:申請は繰り返されたが依然として根拠がない

    マスク氏は最近、米国のオープン人工知能研究センターOpenAIが違法に営利企業に転向することを阻止するよう米国の裁判所に要請した。 OpenAIの広報担当者は、マスク氏の申請は繰り返され、根拠のないままだと述べた。 今年2月、マスク氏はOpenAIの設立に資金やその他の支援を提供した際、同社の共同創設者2人とOpenAIを非営利団体とする合意を結んでいたが、OpenAIはその規約に違反したと主張して訴訟を起こした。創業の目標と使命を追求する。マスク氏は6月に訴訟を取り下げ、8月に訴訟を再開した。今年11月、マスク氏はOpenAIに対する訴訟を拡大し、OpenAIが生成人工知能市場を独占しようとしていると非難した。

  • インターポール:ステーブルコインを巡る新たな仮想通貨詐欺に警戒せよ

    インターポールの金融犯罪捜査により、記録的な5,500人が逮捕され、4億ドル以上相当の盗難品が押収された。この作戦中にパープル・ノーティスが発行され、インターポールは各国に対し、ステーブルコインに関わる新たな仮想通貨詐欺に警戒するよう警告した。加盟国は、詐欺師が被害者の暗号通貨ウォレットにアクセスして制御できるようにする「USDT トークン承認詐欺」について知らされました。この 2 段階の手法では、まずロマンスを誘うテクニックを使用して被害者を誘惑し、正規のプラットフォームを通じて人気のテザー ステーブルコイン (USDT トークン) を購入するように指示します。詐欺師は被害者の信頼を獲得すると、投資口座を開設できると称するフィッシング リンクを被害者に提供します。実際、クリックするだけで詐欺師にフルアクセスが許可され、被害者の知らないうちにウォレットから資金を送金できるようになります。

  • マスク氏、スペースXの市場価値は1兆ドルを超える可能性があると語る

    一部のネチズンがソーシャルメディアプラットフォームに投稿 これに対してマスク氏は、スペースX社もいつかその一員になるかもしれないと答えた。

  • 韓国、仮想通貨課税を2027年まで再延期

    本日の記者会見で、韓国最大野党、共に民主党のパク・チャンデ院内代表は、2025年に仮想通貨利益税を導入する計画を断念し、さらに2年延期することに同意したと発表した。 2027年まで。 「仮想通貨利益税の延期」案は韓国政府と与党・国民の力党によって提案されたもので、韓国民主党は以前、課税の延期は与党の政治的トリックだと主張していた。 当初、韓国は仮想通貨の利益に対して20%の税金(地方税として22%)を課すことを計画しており、当初は2022年1月1日に発効する予定だった。この計画は投資家や業界の強い反対のため、2025年1月1日まで2度延期されている。本日の記者会見を受けて、同税は2027年まで再度延期された。与党人民の力党もまた、「仮想通貨利益税の2年間の猶予期間は十分ではなく、2028年まで緩和されるべきである。仮想通貨への急速な課税はお勧めできず、投資家が市場から離れる可能性がある。国民党フォルツァは施行を遅らせたいと考えている」と提案した。選挙公約を履行するには2028年まで。」

  • コミュニティフィードバックチェーン上のAIエージェントSpectralインタラクティブコントラクトがハッキングされた

    12月1日のニュースによると、Xユーザーの@RuslanMoody氏は、「オンチェーンAIエージェントのSpectral Webサイトを操作しないでください。そのインタラクティブなコントラクトがハッキングされています。注: これは、流動性がロックされているトークンには適用されません」と警告を投稿しました。 X ユーザー @0xYong_W によると、Spectral の内部ディスクは他の人によって「プールから取り出された」そうです。