ゼロ知識決済：プライバシーとスケーラビリティの実現と事例紹介

元のタイトル:「 ZKPayments: プライバシーとスケーラビリティの実現」

作者: サティヤム・クルカルニ、フェッチ

編集者: Lynn、MarsBit

導入

急速に進化する Web3 の世界では、プライバシーとスケーラビリティという 2 つの重要な課題が生じます。ブロックチェーンの不変性により、ユーザーや企業データのプライバシーに対する懸念が高まる一方、中央銀行デジタル通貨（CBDC）の人気の高まりにより監視に対する懸念が高まっています。

同時に、増大するトランザクション量に対処するには、ブロックチェーンネットワークでスケーラビリティを実現することが重要です。これらの課題に直面して、ゼロ知識 (ZK) 決済は、プライバシーとスケーラビリティの問題に対する有望な解決策を提供します。このブログでは、ZK Payments が Web3 トランザクションの機密性と透明性の間のギャップをどのように埋め、ブロックチェーンの基本機能を損なうことなくユーザーに必要なプライバシーを提供するかを探ります。さらに、ZK ベースのプロトコルの可能性を掘り下げてスケーラビリティを強化し、分散型アプリケーションをより実用的でアクセスしやすいものにします。

Web3 トランザクションにおけるプライバシーの課題を理解する

Web3 は、多数の分散型アプリケーション、DeFi プラットフォーム、NFT 市場を生み出しました。ただし、ブロックチェーントランザクションの透明性は、ウォレットアドレスとトランザクション履歴がネットワークにアクセスできる誰にでも見えることを意味します。

従来の銀行口座が公開されており、お金がどこに使われたのか、いくら受け取ったのかなど、金融取引に関する詳細に誰でもアクセスできたとしたらどうでしょうか。この状況は衝撃的であり、プライバシーとセキュリティが侵害されるため、ほとんどの人にとって受け入れがたいものです。

Web3 トランザクションにおけるプライバシーの重要性が強調される理由はいくつかあります。

セキュリティと保護: 潜在的なハッカー、フィッシング攻撃、個人情報の漏洩などの悪意のある活動からユーザーを保護するには、プライバシーが非常に重要です。財務データをマスキングすることで、ユーザーは標的を絞った脅威に対して脆弱になりません。
取引上の機密保持: Web3 分野で事業を展開している企業にとって、取引の詳細を非公開に保つことは、競争上の優位性を維持し、機密性の高いビジネス情報を保護するために重要です。
個人の権利: 従来の金融と同様に、個人には財務上のプライバシーに対する権利があります。 Web3 はこれらの権利を尊重し、ユーザーが自分のデータを制御できるようにする必要があります。

ゼロ知識支払いの増加

ゼロ知識証明は、1985 年のオリジナル論文 Zero-Knowledge Proofs [GMR85] にまで遡ることができます。その後、1992 年に ZK [K92] の簡易証明が提案されました。 2013 年までに、ゼロ知識証明は実生活で使用できるようになりますが、そのペースは遅くなります。 2016 年に Groth は、計算の複雑さを大幅に軽減する Groth 16 アルゴリズムを提案しました。それ以来、ゼロ知識証明は徐々に実際に商業利用されるようになりました。

暗号通貨の分野では、Monero と Zcash はブロックチェーントランザクションのプライバシーを優先する先駆者です。 Monero (XMR) は 2014 年にリング署名とステルスアドレスを導入し、従来のブロックチェーンよりも高いレベルのプライバシーを提供しました。 Zcash (ZEC) は 2016 年に zk-SNARK とともに登場し、プライバシーと透明性のバランスを取るためにユーザーに透明なトランザクションとシールドされたトランザクションの選択肢を提供しました。

現在、ゼロナレッジ (ZK) ロールアップとプロトコルが、Web3 トランザクションにおけるプライバシーとスケーラビリティの問題に対する有望なソリューションとして浮上しています。 ZK Payments は、ゼロ知識証明と呼ばれる暗号プロトコルを使用しており、これにより、一方の当事者が機密情報を漏らすことなく、他方の当事者に対して声明の正当性を証明できます。

ZK はどのようにしてスケーラビリティとプライバシーを実現しますか?

密かに計算を実行できる魔法の箱があると想像してください。このボックスは、その結論に至った経緯の詳細を明らかにすることなく、特定のステートメントが真実であることを誰にでも証明できます。これがゼロ知識証明の背後にある基本的な考え方です。

では、これをブロックチェーン決済に結び付けてみましょう。ブロックチェーンを使用して支払いを行う場合は、通常、取引をカバーするのに十分な資金があることを証明する必要があります。ビットコインのような従来のブロックチェーンでは、これにはアカウント残高の漏洩が伴います。

基本的な形式では、ゼロ知識証明は、証人 (機密情報)、チャレンジ、および応答の 3 つの要素で構成されます。

証人: 証明者は、ゼロ知識証明を通じて、いくつかの隠された情報の知識を証明したいと考えています。秘密情報は証明の「証人」であり、証人に関する証明者の想定知識により、情報を知っている当事者のみが回答できる一連の質問が確立されます。したがって、証明者は質問をランダムに選択し、答えを計算し、それを検証者に送信することで証明プロセスを開始します。
チャレンジ: 検証者はセットから別の質問をランダムに選択し、証明者にそれに答えるように求めます。
応答: 証明者は質問を受け入れ、答えを計算し、それを検証者に返します。証明者の応答により、検証者は証明者が実際に証人にアクセスできるかどうかを確認できます。証明者が盲目的に推測して偶然正しい答えを得ることがないようにするために、検証者はより多くの質問を選択します。この対話を何度も繰り返すことにより、証明者が満足するまで証明者が証人の知識を改ざんする確率は大幅に減少します。

現在、zk-SNARK (Zero-Knowledge Succinct Non-Interactive Knowledge Arguments)、zk-STARK (Zero-Knowledge Scalable Transparent Knowledge Arguments)、Bulletproof など、人気のある ZK ベースのプロトコルがいくつかあります。

ブロックチェーンのコンテキストでは、ユーザーは送信者の本当のアドレスを明かさずにトランザクションの正当性を証明できます。この機能により、複数のトランザクションを 1 つのプルーフにまとめて処理できるため、計算オーバーヘッドが削減され、スケーラビリティが大幅に向上します。複数のトランザクションを 1 つのプルーフに集約することで、ZK ペイメントはブロックチェーンネットワークの負担を軽減し、トランザクションのスループットを向上させることができます。この拡張性の向上により、確認時間が短縮され、取引手数料が削減され、分散型アプリケーションがより便利になり、ユーザーにとってアクセスしやすくなります。

ケーススタディ - ZkBob

zkBob は、機密取引にゼロ知識証明 (zkSNARK) とステーブルコインを活用するプライバシー重視のアプリケーションです。そのコア部分には、トランザクションを処理するための zkBob コントラクト、プライバシー機能を備えた BOB トークン、安全な送信とガス料金抽象化のためのリレイヤー、アクセス制御のための AccessManager、およびユーザー対話のための UI が含まれます。これにより、プライベートトランザクションとベースレイヤの中立性が保証されます。

アリスとカールが zkBob を使用してプライベートトランザクションを実行するシナリオを見てみましょう。

状況: アリスは、金額、送信者または受信者の情報などのトランザクションの詳細を明らかにせずに、カールにトランザクションを送信したいと考えています。彼らはこのプライバシーを実現するために zkBob を使用することにしました。

取引の流れ

アカウントを作成する：

アリスとカールは、それぞれ秘密鍵を使用して zkBob アカウントを作成します。
これらの秘密キーは、証明の生成、残高へのアクセス、トランザクションの実行に使用されます。

1. アドレスを生成します。

アリスは、アプリケーションの UI を通じて新しいプライベート zkBob アドレスを生成し、受信トランザクションを受信します。
このアドレスはこの取引に固有のものであり、アリスのメインアカウントにリンクすることはできません。

2. デポジット:

アリスは、通常のイーサリアムウォレットから zkBob プールコントラクトへの入金トランザクションを開始します。
彼女は資金を取得するための契約を承認し、入金を完了します。

3. 転送要件:

アリスはカールにプライベートトランザクションを送信したいと考えています。
彼女は自分の秘密鍵と zkBob アプリケーションを使用して、このトランザクションの zk 証明を生成します。

4. リレーの対話:

アリスは、中継者 (信頼できる仲介者) に zk 証明を匿名で送信します。
中継者はこの証明を受け取り、トランザクションの詳細を知らずに処理します。

5. トランザクションのリリース:

リレイヤーは、トランザクションの詳細を公開せずに、zkBob コントラクトにトランザクションを公開します。
zkBob 契約は、金額や参加者を明らかにすることなく、zk 証明を検証し、取引の詳細を更新します。

6. トランザクションを受信します。

リレイヤーは、トランザクションの詳細を公開せずに、zkBob コントラクトにトランザクションを公開します。
zkBob 契約は、金額や参加者を明らかにすることなく、zk 証明を検証し、取引の詳細を更新します。

6. トランザクションを受信します。

受信側の Carl は、アプリケーションの UI を通じて新しいプライベート zkBob アドレスを生成し、受信トランザクションを受信します。
これにより、彼の受信アドレスがメインアカウントにリンクされなくなります。

7. トランザクションが完了しました:

zkBob 契約はアリスとカールの残高を更新しますが、取引の詳細は明らかにしません。
カールは取引を受け取ったことがわかりましたが、取引の詳細は機密のままです。

8. 出金オプション:

カールが受信したトランザクションを公の場で使用したい場合は、引き出しトランザクションを開始できます。
この引き出しにより、トランザクションの所有権を示す zk-proof が生成され、トランザクションを公的に使用可能な形式に変換できるようになります。

プロセス全体を通じて、ゼロ知識証明 (zkSNARK) の使用により、トランザクションの詳細、送信者および受信者の情報は非公開のままです。中継者は、機密の詳細を明らかにすることなくトランザクションが処理されることを保証し、zkBob コントラクトは、関係するユーザーのプライバシーを維持しながらトランザクションの整合性を維持します。

ケーススタディ - WaaS Pay

WaaS Pay は、Safe{Core} プロトコルスイートと Safe{Core} Account Abstraction SDK を活用したスマートコントラクトアカウント展開プラットフォームで、プライバシーを優先しながら即時ブロックチェーン支払いを求める組織向けに設計されています。ソーシャルログイン、法定通貨のオン/オフランプ、受取人向けのガスレストランザクションなどのスマートコントラクトアカウント機能をカスタマイズするための、ユーザーフレンドリーなコード不要のインターフェイスを提供します。 zkBob が Zero-Knowledge Proofs (ZKP) を介して匿名取引を容易にすることで、WaaS Pay は機密の財務データの安全性とプライバシーを確保します。このプラットフォームは Polygon zkEVM を利用してスケーラビリティと効率を確保し、Helia を備えたセルフホスト IPFS ノードが機密メタデータを保護します。

詳細については: https://ethglobal.com/showcase/waas-pay-br0qs

ゼロ知識決済のメリット

プライバシーの強化: ZKPayments は、取引の詳細を非公開にし、潜在的なプライバシー侵害やデータ悪用からユーザーを保護することで、高レベルのプライバシーを提供します。
セキュリティの向上: 機密トランザクションデータを隠すことで、ユーザーは標的型攻撃のリスクを軽減し、Web3 トランザクションを実行するためのより安全な環境を確保できます。たとえば。 ZKPayments は、Web3 で蔓延しているフロントランニングおよび抽出可能価値の最大化 (MEV) の問題を軽減するのに役立ちます。
透明性とコンプライアンス: ZKPayments は、ユーザーのプライバシーを保護しながら、取引の透明性を関係者に提供することでバランスをとります。これにより、企業は機密性を犠牲にすることなく法規制遵守要件を満たすことができます。
ユーザーエクスペリエンスの強化: ZKPayments の計算要件が軽減されることで、取引手数料が削減され、スケーラビリティが向上します。上記のケーススタディに示されているように、これらのユースケースと ERC4337 を組み合わせることで、ユーザーと企業によりスムーズなエクスペリエンスが提供され、より高い導入と使用が促進されます。

主な使用例

機密の個人取引: これらの契約により、財務詳細を第三者に明らかにすることなく個人的な購入と支払いが保証され、最大限のプライバシーが確保されます。
プライバシー保護トークンスワップ: これらのプロトコルにより、プライベートトークンスワップが可能になり、取引履歴と保有資産が保護され、それによって財務プライバシーが強化されます。
プライベートクラウドファンディングキャンペーン: これらのプロトコルを通じて、クラウドファンディングキャンペーンは資金を透明に支払いながら寄付者の匿名性を維持し、信頼できるプライベート資金調達プロセスを確保できます。
プライベート給与: これらの契約により、企業は請負業者や従業員に秘密裏に支払いを行うことができ、支払額と受取人の詳細を保護できます。
寄稿者への報酬の監査: これらのプロトコルはプライベートな複数の転送を簡素化し、寄稿を監査する際の機密性を確保します。
オープンソースの資金調達と助成金: これらのプロトコルは、投資家に安全なプライベートトークンのリクエストを提供し、支払い能力の証明を通じて資金の安全性を検証しながら、取引の機密性を維持し、資金調達と助成金の管理に対する信頼を促進します。

チャレンジ

ゼロ知識 (ZK) 決済はプライベートな Web3 トランザクションを提供しますが、コンプライアンスの課題が生じます。 AML/KYC 要件を満たすこと、税務コンプライアンス、制裁審査、データ保持、国境を越えた規制、および犯罪利用の問題への対処が重要です。規制当局との協力、動的なコンプライアンス、強力なセキュリティにより、責任ある使用が保証されます。 ZKPayments は、ユーザーのプライバシーを保護し、法律を遵守しながらデジタル金融を再発明します。

コンプライアンス問題を解決するにはどうすればよいですか?ケーススタディ(zk.money)

英国の法律や規制を確実に遵守するために、Aztec Network は、プライバシーを重視した DeFi dApp zk.money 上で、プライバシーと違法行為のブロックのバランスをとる包括的なアプローチを実装しました。

抑止の実際的な方法:

マネーロンダリングや違法行為をブロックしながら、ユーザーがオンチェーンのプライバシーにアクセスできるようにします。
現在の取り組み: http://zk.money でのトランザクションごとの入金制限。

行動：

システム全体の 1 日あたりの資産入金制限。
IP 固有の入金レート制限。
単一のアドレスに対する保留中の入金制限。
脱出ハッチ窓の制限。
入金も出金も遅いです。
危険なアドレスを簡単に特定します。
違法なユーザーがアステカの概要ファラフェルを迂回するのを防ぎます。

結論は

要約すると、ZKPayments は、Web3 金融におけるプライバシー重視のスケーラブルなオプションに対するニーズの高まりに革新的なソリューションを提供します。プライバシーと透明性をシームレスに融合したゼロ知識証明により、ユーザーは機密情報を保持しながら安全かつ効率的な取引を行うことができます。 ZKPayments は、コンプライアンスとユーザー中心の原則に取り組んでおり、プライバシーを優先し、信頼を育み、責任を持ってデジタル金融環境を再構築する分散型の未来への道を切り開きます。 ZKPayments を採用することで、より安全でユーザーフレンドリーな Web3 エコシステムへの扉が開かれ、すべての人にとってより明るく包括的な金融の未来がもたらされます。