# ゼロ知識証明:理論から応用への進化## I. ゼロ知識証明の歴史的背景現代の零知識証明の理論的基礎は、1985年に提案され、1989年に発表された重要な論文に由来しています。この論文は、インタラクティブ証明システムにおいて、声明の正しさを証明するために必要な知識の量を多段階のインタラクションを通じて交換することを探求しています。もし追加の情報を漏らすことなく証明を完了できれば、それは零知識証明と呼ばれます。初期のzk-SNARKsシステムは、効率性と実用性の面で不足があり、主に理論的な段階に留まっていました。ここ10年間、暗号学が暗号通貨の分野で台頭する中で、zk-SNARKsは徐々に重要な研究方向となっています。その中で、汎用的で非対話型、かつ証明のサイズが限られたzk-SNARKsプロトコルの開発が重要な目標となっています。零知識証明の一つの重大なブレークスルーは、2010年にGrothが発表した論文に由来し、zk-SNARKsの理論的基盤を築きました。2015年、Zcashは取引のプライバシー保護に零知識証明を適用し、より広範な応用シーンを開きました。その後、一連の重要な学術成果が次々と現れた。- 2013年のPinocchioプロトコルは、証明と検証の時間を圧縮しました。- 2016年のGroth16方案は証明のサイズを簡素化し、検証効率を向上させました。- 2017年に提案されたBulletproofsアルゴリズムは、短い非対話型zk-SNARKsを実現しました。- 2018年に提案されたzk-STARKsプロトコルは信頼できるセットアップを必要としないその他の重要な進展には、PLONKやHalo2などがあり、zk-SNARKsにさらなる改良を加えました。! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-54cbff6f45884f61bc801e839ad8c1ef)## 2. ゼロ知識証明の典型的な応用zk-SNARKsは現在、最も広く利用されている2つの応用分野はプライバシー保護とスケーラビリティです。プライバシー保護の観点から、初期にはZcashやMoneroなどの代表的なプロジェクトが登場しました。しかし、プライバシー取引の需要が予想ほどではなかったため、これらのプロジェクトは徐々に二線に退きました。スケーリングの面では、イーサリアムがロールアップ中心の路線に移行するにつれて、zk-SNARKsに基づくスケーリングソリューションが再び注目の的となっています。### プライバシー取引プライバシー取引の代表的なプロジェクトには、- Zcash:zk-SNARKを使用 - Monero:防弾を使用する- Tornado Cash: イーサリアムに基づくミキシングプールで、zk-SNARKsを使用Zcashの取引プロセスは、システム設定、キー生成、コインの鋳造、取引、検証、受信などのステップを含んでいます。しかし、ZcashにはUTXOモデルに基づくことや、アプリケーションの拡張が難しいなどのいくつかの限界があります。Tornado Cashは、単一の大規模なミキシングプールの設計を採用し、イーサリアムネットワークに基づいており、より優れた汎用性を持っています。! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-59cd4697afb2ae3829099340f6f292ea)###拡張zk-SNARKsは、一層のネットワーク拡張(、例えばMina)に使用でき、また二層拡張(、すなわちzk-rollup)にも利用可能です。zk-rollupの核心的な考え方は、大量の取引を集約し、zk-SNARKsを生成し、主チェーン上で状態を検証して更新することです。zk-rollupの利点には、低コスト、迅速な最終性、プライバシー保護などが含まれますが、計算量が多いことや安全性などの課題にも直面しています。現在の主要なzk-rollupプロジェクトには:- StarkNet(Starkware)- zkSync(Matter Labs) - アステカコネクト- ポリゴンヘルメスとミデン- ループリング- スクロールこれらのプロジェクトは、技術路線において主にSNARKとSTARKの二大陣営に分かれ、さらにEVM互換性をサポートするかどうかに分かれます。EVM互換性は重要な技術的課題であり、競争の焦点です。! [HashKey ZK 101 Issue 1:歴史的原則と産業](https://img-cdn.gateio.im/social/moments-71caf28a21ad2fe4d425921027b70522)## 第三に、zk-SNARKの基本原理zk-SNARKsは現在最も広く使用されている零知识证明の一つです。そのフルネームは「零知识简洁非交互式知识论证」です。zk-SNARKsの証明プロセスは主に以下のステップを含みます:1. 問題を回路に変換する2.回路をR1CS形式に変換します3. R1CSをQAP形式に変換する 4. 信頼できる設定のランダムパラメータを生成する5. ゼロ知識証明を生成し、検証するこのプロセスは、証明の完全性、信頼性、及びzk-SNARKsを保証します。! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-32e1ccadd2a5f2b2865b06e98bf0bd68)! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-264bb4794c44616e81f149e535302d5a)
zk-SNARKs:理論的な突破からスケーラビリティの応用への鍵技術
ゼロ知識証明:理論から応用への進化
I. ゼロ知識証明の歴史的背景
現代の零知識証明の理論的基礎は、1985年に提案され、1989年に発表された重要な論文に由来しています。この論文は、インタラクティブ証明システムにおいて、声明の正しさを証明するために必要な知識の量を多段階のインタラクションを通じて交換することを探求しています。もし追加の情報を漏らすことなく証明を完了できれば、それは零知識証明と呼ばれます。
初期のzk-SNARKsシステムは、効率性と実用性の面で不足があり、主に理論的な段階に留まっていました。ここ10年間、暗号学が暗号通貨の分野で台頭する中で、zk-SNARKsは徐々に重要な研究方向となっています。その中で、汎用的で非対話型、かつ証明のサイズが限られたzk-SNARKsプロトコルの開発が重要な目標となっています。
零知識証明の一つの重大なブレークスルーは、2010年にGrothが発表した論文に由来し、zk-SNARKsの理論的基盤を築きました。2015年、Zcashは取引のプライバシー保護に零知識証明を適用し、より広範な応用シーンを開きました。
その後、一連の重要な学術成果が次々と現れた。
その他の重要な進展には、PLONKやHalo2などがあり、zk-SNARKsにさらなる改良を加えました。
! HashKey ZK 101 Issue 1:歴史的原則と業界
2. ゼロ知識証明の典型的な応用
zk-SNARKsは現在、最も広く利用されている2つの応用分野はプライバシー保護とスケーラビリティです。
プライバシー保護の観点から、初期にはZcashやMoneroなどの代表的なプロジェクトが登場しました。しかし、プライバシー取引の需要が予想ほどではなかったため、これらのプロジェクトは徐々に二線に退きました。
スケーリングの面では、イーサリアムがロールアップ中心の路線に移行するにつれて、zk-SNARKsに基づくスケーリングソリューションが再び注目の的となっています。
プライバシー取引
プライバシー取引の代表的なプロジェクトには、
Zcashの取引プロセスは、システム設定、キー生成、コインの鋳造、取引、検証、受信などのステップを含んでいます。しかし、ZcashにはUTXOモデルに基づくことや、アプリケーションの拡張が難しいなどのいくつかの限界があります。
Tornado Cashは、単一の大規模なミキシングプールの設計を採用し、イーサリアムネットワークに基づいており、より優れた汎用性を持っています。
! HashKey ZK 101 Issue 1:歴史的原則と業界
###拡張
zk-SNARKsは、一層のネットワーク拡張(、例えばMina)に使用でき、また二層拡張(、すなわちzk-rollup)にも利用可能です。zk-rollupの核心的な考え方は、大量の取引を集約し、zk-SNARKsを生成し、主チェーン上で状態を検証して更新することです。
zk-rollupの利点には、低コスト、迅速な最終性、プライバシー保護などが含まれますが、計算量が多いことや安全性などの課題にも直面しています。
現在の主要なzk-rollupプロジェクトには:
これらのプロジェクトは、技術路線において主にSNARKとSTARKの二大陣営に分かれ、さらにEVM互換性をサポートするかどうかに分かれます。EVM互換性は重要な技術的課題であり、競争の焦点です。
! HashKey ZK 101 Issue 1:歴史的原則と産業
第三に、zk-SNARKの基本原理
zk-SNARKsは現在最も広く使用されている零知识证明の一つです。そのフルネームは「零知识简洁非交互式知识论证」です。
zk-SNARKsの証明プロセスは主に以下のステップを含みます:
このプロセスは、証明の完全性、信頼性、及びzk-SNARKsを保証します。
! HashKey ZK 101 Issue 1:歴史的原則と業界
! HashKey ZK 101 Issue 1:歴史的原則と業界