# ゼロ知識証明の開発、応用、原理## I. ゼロ知識証明の歴史的進化zk-SNARKsの体系は、1985年にGoldwasser、Micali、Rackoffが共同で発表した論文に由来しています。この論文では、インタラクティブなシステムにおいて、複数回のインタラクションを通じてある主張の正しさを証明するために必要な知識の量を交換することが探討されています。ゼロ知識の交換が実現可能であれば、それはゼロ知識証明と呼ばれます。初期のゼロ知識証明システムは、効率性と使いやすさの面で欠陥があり、主に理論的なレベルに留まっていました。近十年来、暗号学が暗号通貨の分野で台頭する中で、zk-SNARKsは徐々に重要な研究方向となっています。その中で、汎用的で非対話型、証明サイズが有限のzk-SNARKsプロトコルを開発することが最も重要な探求方向の一つです。zk-SNARKsの核心は、証明速度、検証速度、証明サイズの間でバランスを求めることです。2010年、Grothが発表した論文はZKP分野における最も重要なzk-SNARKの理論的基盤を築きました。2015年、Zcashが使用した零知识证明システムは取引のプライバシー保護を実現し、ZKPの広範な適用を開始しました。その他の重要な学術成果には次のものがあります:- 2013年のPinocchioプロトコルは、証明と検証の時間を圧縮しました- 2016年のGroth16は、証明のサイズを削減し、検証効率を向上させました。- Bulletproofs 2017は、短くて非インタラクティブなゼロ知識証明を考案しました。- 2018年のzk-STARKsは、信頼できる設定なしのプロトコルを提案しましたさらに、PLONKやHalo2などもZKPの発展における重要な進展です。! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-54cbff6f45884f61bc801e839ad8c1ef)## 次に、ゼロ知識証明の主な応用zk-SNARKsの最も広く使われている2つの用途は、プライバシー保護とスケーラビリティです。### プライバシー保護初期のプライバシー取引プロジェクトであるZcashやMoneroは一時注目を集めましたが、実際の需要が期待ほどではなかったため、現在は徐々に二線級に退いています。Zcashを例にとると、そのzk-SNARKsに基づく取引プロセスには、システム設定、鍵生成、コインの鋳造、ダンプ、検証、受信などのステップが含まれます。しかし、ZcashにはUTXOモデルに基づくことや拡張が難しいなどの限界も存在します。実際にプライバシー取引を使用する割合は10%未満です。Tornado Cashは単一の大混合コインプール設計を採用しており、イーサリアムネットワークに基づき、プライバシー保護のためにzk-SNARKsを使用しています。主な特徴には、入金したコインのみを引き出せること、コインは重複して引き出すことができないこと、証明プロセスが廃止通知にバインドされていることなどがあります。! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-59cd4697afb2ae3829099340f6f292ea)###拡張 容量拡張の観点からのZKの主なアプリケーションは、ZKロールアップです。 ZKロールアップには、シーケンサーとアグリゲーターの2種類のキャラクターが含まれています。 Sequencer はトランザクションのパッケージ化を担当し、Aggregator は多数のトランザクションをマージしてロールアップを生成し、レイヤー 1 の状態を更新するために使用されるゼロ知識証明を作成します。ZK Rollupの利点には、低コスト、迅速な最終性、プライバシーの保護などがあります。欠点には、大量の計算、セキュリティの問題、取引順序の変更の可能性などがあります。現在主流のZK Rollupプロジェクトには、StarkNet、zkSync、Aztec Connect、Polygon Hermez/Miden、Loopring、Scrollなどがあります。これらのプロジェクトは、技術的な路線として主にSNARK(およびその改良版)とSTARKの間で選択し、さらにEVMをサポートするかどうかを検討しています。EVM互換性はZKシステムが直面している大きな課題の一つです。現在、主に二つの解決策があります: Solidityのオペコードと完全に互換性を持つこと、または新しいZKフレンドリーな仮想マシンを設計しSolidityと互換性を持たせることです。EVM互換性の向上はZKの開発エコシステムと競争環境に影響を与えます。! [HashKey ZK 101 Issue 1:歴史的原則と産業](https://img-cdn.gateio.im/social/moments-71caf28a21ad2fe4d425921027b70522)## 第三に、ZK-SNARKの基本原理ZK-SNARKは「零知识简洁非交互式知识论证」を表します。その核心特性には次のようなものがあります:- ゼロ知識:証明プロセスは追加情報を漏らさない- シンプル:検証のボリュームが小さい- 非インタラクティブ:複数回のインタラクションは不要- 証明:計算の信頼性がある- 知識性:証明者は有効な情報を知っている必要があります! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-32e1ccadd2a5f2b2865b06e98bf0bd68)Groth16のzk-SNARKs証明プロセスは主に次のように含まれます:1. 問題を回路に変換する2.回路をR1CS形式に変換します3. R1CSをQAPに変換する 4. 信頼できる設定を構築し、証明鍵と検証鍵を生成する5. ZK-SNARKプルーフの生成と検証ZK-SNARKの原理、応用およびそれとZK-STARKの関係などの内容は、後続の報告で詳しく探討されます。! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-264bb4794c44616e81f149e535302d5a)
デプス解析zk-SNARKs:から発展の歴史実際のアプリケーションへ
ゼロ知識証明の開発、応用、原理
I. ゼロ知識証明の歴史的進化
zk-SNARKsの体系は、1985年にGoldwasser、Micali、Rackoffが共同で発表した論文に由来しています。この論文では、インタラクティブなシステムにおいて、複数回のインタラクションを通じてある主張の正しさを証明するために必要な知識の量を交換することが探討されています。ゼロ知識の交換が実現可能であれば、それはゼロ知識証明と呼ばれます。初期のゼロ知識証明システムは、効率性と使いやすさの面で欠陥があり、主に理論的なレベルに留まっていました。
近十年来、暗号学が暗号通貨の分野で台頭する中で、zk-SNARKsは徐々に重要な研究方向となっています。その中で、汎用的で非対話型、証明サイズが有限のzk-SNARKsプロトコルを開発することが最も重要な探求方向の一つです。zk-SNARKsの核心は、証明速度、検証速度、証明サイズの間でバランスを求めることです。
2010年、Grothが発表した論文はZKP分野における最も重要なzk-SNARKの理論的基盤を築きました。2015年、Zcashが使用した零知识证明システムは取引のプライバシー保護を実現し、ZKPの広範な適用を開始しました。
その他の重要な学術成果には次のものがあります:
さらに、PLONKやHalo2などもZKPの発展における重要な進展です。
! HashKey ZK 101 Issue 1:歴史的原則と業界
次に、ゼロ知識証明の主な応用
zk-SNARKsの最も広く使われている2つの用途は、プライバシー保護とスケーラビリティです。
プライバシー保護
初期のプライバシー取引プロジェクトであるZcashやMoneroは一時注目を集めましたが、実際の需要が期待ほどではなかったため、現在は徐々に二線級に退いています。
Zcashを例にとると、そのzk-SNARKsに基づく取引プロセスには、システム設定、鍵生成、コインの鋳造、ダンプ、検証、受信などのステップが含まれます。しかし、ZcashにはUTXOモデルに基づくことや拡張が難しいなどの限界も存在します。実際にプライバシー取引を使用する割合は10%未満です。
Tornado Cashは単一の大混合コインプール設計を採用しており、イーサリアムネットワークに基づき、プライバシー保護のためにzk-SNARKsを使用しています。主な特徴には、入金したコインのみを引き出せること、コインは重複して引き出すことができないこと、証明プロセスが廃止通知にバインドされていることなどがあります。
! HashKey ZK 101 Issue 1:歴史的原則と業界
###拡張
容量拡張の観点からのZKの主なアプリケーションは、ZKロールアップです。 ZKロールアップには、シーケンサーとアグリゲーターの2種類のキャラクターが含まれています。 Sequencer はトランザクションのパッケージ化を担当し、Aggregator は多数のトランザクションをマージしてロールアップを生成し、レイヤー 1 の状態を更新するために使用されるゼロ知識証明を作成します。
ZK Rollupの利点には、低コスト、迅速な最終性、プライバシーの保護などがあります。欠点には、大量の計算、セキュリティの問題、取引順序の変更の可能性などがあります。
現在主流のZK Rollupプロジェクトには、StarkNet、zkSync、Aztec Connect、Polygon Hermez/Miden、Loopring、Scrollなどがあります。これらのプロジェクトは、技術的な路線として主にSNARK(およびその改良版)とSTARKの間で選択し、さらにEVMをサポートするかどうかを検討しています。
EVM互換性はZKシステムが直面している大きな課題の一つです。現在、主に二つの解決策があります: Solidityのオペコードと完全に互換性を持つこと、または新しいZKフレンドリーな仮想マシンを設計しSolidityと互換性を持たせることです。EVM互換性の向上はZKの開発エコシステムと競争環境に影響を与えます。
! HashKey ZK 101 Issue 1:歴史的原則と産業
第三に、ZK-SNARKの基本原理
ZK-SNARKは「零知识简洁非交互式知识论证」を表します。その核心特性には次のようなものがあります:
! HashKey ZK 101 Issue 1:歴史的原則と業界
Groth16のzk-SNARKs証明プロセスは主に次のように含まれます:
ZK-SNARKの原理、応用およびそれとZK-STARKの関係などの内容は、後続の報告で詳しく探討されます。
! HashKey ZK 101 Issue 1:歴史的原則と業界