専門化と一般化、ZKの未来はどちらにあるのか?この質問に図で答えてみよう:
図にあるように、トレードオフ座標系上の魔法のような最適点に収束することは将来的に可能なのだろうか?
いや、オフチェーンでの検証可能な計算の未来は、特殊なZKと一般的なZKの境界を曖昧にする連続的な曲線なのだ。これらの用語の歴史的変遷と、それらが将来どのように収束していくかを説明させてほしい。
年前、「特化した」ZKインフラとは、circom、Halo2、arkworksのような低レベルの回路フレームワークを意味していた。これらのフレームワークを使って作られたZKアプリケーションは、基本的に手書きのZK回路だった。それらは、特定のタスクに対しては高速でコスト効率に優れていたが、一般的に開発とメンテナンスが困難だった。これらは、NANDチップやコントローラーチップなど、今日のIC産業におけるさまざまな特殊集積回路チップ(物理的なシリコンウェハー)に似ている。
しかし、この2年間で、ZK専門のインフラは徐々に “一般化 “してきた。
現在、ZKML、ZKコプロセッサ、ZKSQLフレームワークがあり、ZK回路コードを1行も書くことなく、さまざまなカテゴリのZKアプリケーションを構築するための、使いやすく高度にプログラム可能なSDKを提供しています。例えば、ZKコプロセッサは、スマートコントラクトがブロックチェーンの履歴状態、イベント、トランザクションに信頼なくアクセスし、このデータに対して任意の計算を実行することを可能にする。ZKMLは、スマートコントラクトが信頼できる方法でAIの推論結果を利用し、幅広い機械学習モデルを扱うことを可能にする。
これらの進化したフレームワークは、ベアメタル回路に近い薄い抽象化レイヤー(SDK/API)により、高性能と低コストを維持しながら、ターゲット・ドメインにおけるプログラマビリティを大幅に向上させる。
IC市場におけるGPU、TPU、FPGAのようなもので、プログラマブル・ドメインのスペシャリストである。
ZKVMもまた、この2年間で大きな進歩を遂げた。特筆すべきは、すべての汎用ZKVMが、低レベルの特化型ZKフレームワークの上に構築されていることだ。このアイデアは、(SDK/APIよりもさらにユーザーフレンドリーな)高水準言語でZKアプリケーションを書くことができ、それが特殊な回路と命令セット(RISC-VまたはWASMに類似)の組み合わせにコンパイルされるというものだ。IC業界におけるCPUチップのようなものだ。
ZKVMは、ZKコプロセッサのように、低レベルのZKフレームワークの上にある抽象化レイヤである。
ある賢者が言っていたように、抽象化レイヤーはすべてのコンピューターサイエンスの問題を解決することができるが、同時に別の問題を生み出してしまう。トレードオフ、それが鍵だ。基本的に、ZKVMではパフォーマンスと汎用性をトレードオフしている。
年前、ZKVMの「ベアメタル」性能は確かに低かった。しかし、わずか2年の間にZKVMの性能は大幅に向上した。
なぜですか?
なぜなら、これらの “汎用 “ZKVMは、より “特化 “してきたからだ。性能向上の主な理由は、”プリコンパイル “である。これらのプリコンパイルは、SHA2や様々な署名検証などの一般的な高レベルプログラムを、命令回路の断片に分解するよりもはるかに高速に計算できる特殊化されたZK回路である。
このように、今やトレンドははっきりしている。
専門的なZKインフラはより一般的になり、一般的なZKVMはより専門的になりつつある。
ここ数年の両ソリューションの最適化によって、以前よりも優れたトレードオフ・ポイントが達成されている。だからこそ、両者は “我々は間違いなく未来だ “と感じているのだ。
しかし、コンピュータサイエンスの知恵によれば、ある時点で「パレート最適の壁」(緑の破線)にぶつかる。
したがって、100万ドルの疑問が生じる:
ある技術は、適切な時期に他の技術に完全に取って代わるのだろうか?
IC産業からの洞察を借りると、CPUの市場規模は1260億ドルであるのに対し、IC産業全体(すべての「特殊」ICを含む)は5150億ドルである。ミクロの視点から見れば、歴史はここでも繰り返され、両者が入れ替わることはないと私は確信している。
とはいえ、今日、”私は汎用CPUだけで駆動するコンピュータを使っている “とか、”これは特殊なICで駆動する派手なロボットだ “と言う人はいない。
たしかに、この問題はマクロ的な視点から見るべきで、将来的には、開発者がニーズに応じて柔軟に選択できるようにするためのトレードオフ曲線が生まれるだろう。
将来的には、特化したZKインフラと一般的なZKVMが連携できるようになる。これは複数の形で実現できる。最もシンプルな方法は、現在すでに実現可能だ。例えば、ZKコプロセッサを使ってブロックチェーンの取引履歴にある計算結果を生成することができますが、このデータに対する計算ビジネスロジックは非常に複雑で、SDK/APIで単純に表現することはできません。
できることは、データと中間計算結果の高性能かつ低コストのZKプルーフを取得し、再帰的プルーフを通じて汎用VMに集約することだ。
このような議論は興味深いが、ブロックチェーン。今後数年で、多くのユーザーに採用されるユースケースが出現するにつれて、この議論は最終的に結論に達すると私は信じている。
