# ゼロ知識証明の開発と応用## I. ゼロ知識証明の歴史的進化零知識証明体系の現代的概念は、1985年にGoldwasser、Micali、Rackoffが共著した論文に由来します。この論文では、インタラクティブシステムにおいて、有限回数のインタラクションを通じて、ある主張の正しさを証明するために必要な知識の交換量について探討されています。もし零知識交換が実現できれば、それは零知識証明と呼ばれます。初期のzk-SNARKsシステムは実用性に欠け、主に理論的なレベルに留まっていました。過去十年間、暗号学が暗号通貨の分野で台頭する中で、zk-SNARKsは徐々に重要な方向性となっています。その中で、汎用的で非対話型、かつ証明サイズが限られたzk-SNARKsプロトコルの開発は、重要な探求の方向の一つです。zk-SNARKsの重大なブレイクスルーは、2010年にGrothが発表した論文であり、zk-SNARKsの理論的基礎を築きました。応用面では、2015年にZcashが採用したzk-SNARKsシステムが取引のプライバシー保護を実現し、zk-SNARKsのより広範な応用シーンを開きました。その後、一連の重要な学術成果が次々と現れました:- 2013年のPinocchioプロトコルは、証明と検証の時間を圧縮しました。- 2016年のGroth16は証明の規模を簡素化し、検証効率を向上させました。- 2017年に提案されたBulletproofsは、信頼できる設定を必要としない短い証明アルゴリズムです。- 2018年に提案されたzk-STARKsは、ポスト量子安全なプロトコルです。さらに、PLONKやHalo2などの進展もzk-SNARKsに改良を加えました。! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-54cbff6f45884f61bc801e839ad8c1ef)## 次に、ゼロ知識証明の主な応用zk-SNARKsの最も広く利用されている2つの応用は、プライバシー保護とスケーラビリティです。プライバシー保護に関して、代表的なプロジェクトにはZcashやMoneroなどがあります。Zcashを例にとると、そのプライバシー取引を実現するためのzk-SNARKsを使用するステップには、システム設定、鍵生成、コイン発行、送金、検証、受信などのプロセスが含まれます。しかし、ZcashにはUTXOモデルに基づくことや拡張が難しいなどのいくつかの限界があります。スケーラビリティの面で、ZK Rollupは重要なアプリケーションです。ZK RollupはSequencerとAggregatorの2つの役割を含んでいます: Sequencerは取引をパッケージ化し、Aggregatorは大量の取引を統合し証明を生成します。ZK Rollupの利点は低コスト、迅速な最終性などですが、計算量が大きいことや潜在的なセキュリティ問題などの欠点も存在します。現在市場における主要なZK Rollupプロジェクトには、StarkNet、zkSync、Aztec Connect、Polygon Hermezなどがあります。これらのプロジェクトは、技術的な路線において主にSNARKとSTARKの間で選択し、EVMのサポートレベルに関しても異なります。! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-59cd4697afb2ae3829099340f6f292ea)! [HashKey ZK 101 Issue 1:歴史的原則と産業](https://img-cdn.gateio.im/social/moments-71caf28a21ad2fe4d425921027b70522)## 第三に、ZK-SNARKの基本原理 ZK-SNARK (、ゼロ知識、簡潔、非対話型知識の引数)で、次の機能を備えています。- ゼロ知識: 証明プロセスは追加情報を漏らさない- シンプル:検証サイズが小さい- 非インタラクティブ:複数回のインタラクションは不要- 信頼性: 限られた能力の証明者は偽造できない- 知識性:証明者は有効な情報を知っている必要がありますGroth16を例にとると、ZK-SNARKsの証明原理には次のものが含まれます:1. 問題を回路に変換する2.回路をR1CS形式に変換します3. R1CSをQAP形式に変換する 4. 信頼できる設定を構築し、証明鍵と検証鍵を生成する5. ZK-SNARKプルーフの生成と検証! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-32e1ccadd2a5f2b2865b06e98bf0bd68)! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-264bb4794c44616e81f149e535302d5a)ZK-SNARKは零知识证明の広範な応用の基盤を築いていますが、依然としていくつかの限界があります。将来的には、より多くのアプリケーションシーンのニーズに適応するために、さらなる最適化と改善が必要です。
ゼロ知識証明の歴史:理論からZKロールアップアプリケーションまで
ゼロ知識証明の開発と応用
I. ゼロ知識証明の歴史的進化
零知識証明体系の現代的概念は、1985年にGoldwasser、Micali、Rackoffが共著した論文に由来します。この論文では、インタラクティブシステムにおいて、有限回数のインタラクションを通じて、ある主張の正しさを証明するために必要な知識の交換量について探討されています。もし零知識交換が実現できれば、それは零知識証明と呼ばれます。
初期のzk-SNARKsシステムは実用性に欠け、主に理論的なレベルに留まっていました。過去十年間、暗号学が暗号通貨の分野で台頭する中で、zk-SNARKsは徐々に重要な方向性となっています。その中で、汎用的で非対話型、かつ証明サイズが限られたzk-SNARKsプロトコルの開発は、重要な探求の方向の一つです。
zk-SNARKsの重大なブレイクスルーは、2010年にGrothが発表した論文であり、zk-SNARKsの理論的基礎を築きました。応用面では、2015年にZcashが採用したzk-SNARKsシステムが取引のプライバシー保護を実現し、zk-SNARKsのより広範な応用シーンを開きました。
その後、一連の重要な学術成果が次々と現れました:
さらに、PLONKやHalo2などの進展もzk-SNARKsに改良を加えました。
! HashKey ZK 101 Issue 1:歴史的原則と業界
次に、ゼロ知識証明の主な応用
zk-SNARKsの最も広く利用されている2つの応用は、プライバシー保護とスケーラビリティです。
プライバシー保護に関して、代表的なプロジェクトにはZcashやMoneroなどがあります。Zcashを例にとると、そのプライバシー取引を実現するためのzk-SNARKsを使用するステップには、システム設定、鍵生成、コイン発行、送金、検証、受信などのプロセスが含まれます。しかし、ZcashにはUTXOモデルに基づくことや拡張が難しいなどのいくつかの限界があります。
スケーラビリティの面で、ZK Rollupは重要なアプリケーションです。ZK RollupはSequencerとAggregatorの2つの役割を含んでいます: Sequencerは取引をパッケージ化し、Aggregatorは大量の取引を統合し証明を生成します。ZK Rollupの利点は低コスト、迅速な最終性などですが、計算量が大きいことや潜在的なセキュリティ問題などの欠点も存在します。
現在市場における主要なZK Rollupプロジェクトには、StarkNet、zkSync、Aztec Connect、Polygon Hermezなどがあります。これらのプロジェクトは、技術的な路線において主にSNARKとSTARKの間で選択し、EVMのサポートレベルに関しても異なります。
! HashKey ZK 101 Issue 1:歴史的原則と業界
! HashKey ZK 101 Issue 1:歴史的原則と産業
第三に、ZK-SNARKの基本原理
ZK-SNARK (、ゼロ知識、簡潔、非対話型知識の引数)で、次の機能を備えています。
Groth16を例にとると、ZK-SNARKsの証明原理には次のものが含まれます:
! HashKey ZK 101 Issue 1:歴史的原則と業界
! HashKey ZK 101 Issue 1:歴史的原則と業界
ZK-SNARKは零知识证明の広範な応用の基盤を築いていますが、依然としていくつかの限界があります。将来的には、より多くのアプリケーションシーンのニーズに適応するために、さらなる最適化と改善が必要です。