ログインした瞬間から個人情報が保護される、次世代の安全なインターネットを想像してみてください。この新しいインターネットでは、あなたのデータはあなたのデバイス上に残り、完全にあなたの管理下に置かれるため、盗難や詐欺のリスクや恐怖がなくなります。私たちは、セキュリティとプライバシーを最優先する未来のインターネット・インフラが、予想よりも早く到来するかもしれないと信じています。
今日のインターネット・インフラは、あらゆるインタラクションからデータを抽出し、集中データ・ストレージに保存するように設計されている。そして、企業はこのデータを使ってオンライン上のユーザーの行動を分析し、ユーザーにはほとんど価値を与えずに、利益のために広告のターゲットを絞る。もちろん、多くのインターネット・アプリケーションが機能するためには、データの共有も不可欠である。検索エンジンからソーシャルメディア・プラットフォーム、Eコマース・サイトに至るまで、データ共有は、私たちが日常生活で頼りにしている幅広いオンライン活動を可能にしている。
しかし、多くのインターネット・ユーザーは、ますますプライベートなインターネットを望むようになっている。そのためには、ユーザーがアプリケーションと自動的にデータを共有することなく、ネットワーク主導のオンライン・アプリケーションの恩恵を受けることができる新しいインフラが必要となる。
これは、クライアント側で計算を行い、それを中央のエンティティやコンピュータに証明することで実現できる。ゼロ知識証明(ZKP)とプロトコルは、プライバシーがデフォルト設定であるこの新しいインターネット・インフラの基礎レイヤーを形成する有力な候補である。
これは単なる未来的な空想ではなく、この分野の巨大な可能性はすでに蓄積されている。Steel DAOに新設された暗号通貨調査部門はこの分野を追跡調査しており、2022年にゼロ知識証明ソリューションの構築を専門とする「ピュアプレイ」企業に7億2500万ドル以上が流れ込むのを目撃している。
最大の資金調達ラウンドは、AleoとMatter Labsの2億ドル、Aztecの1億ドルだった。その他、Scroll、RiscZero、Elusiv、Mina Protocolなどがある。
このZKに関する研究は、有名なアメリカの投資会社Bessemer Venture Partnersによるものである。この記事では、ZKPとzkEVMについて、この分野における3つの主要なイノベーション・カテゴリー、すなわちプライバシー、スケーラビリティ、新しいアプリケーションに焦点を当て、その可能性と克服すべき課題に沿ってわかりやすく説明する。
ゼロ知識証明(ZKP)とは?
ゼロ知識証明(ZKP)とは、文そのものに関する情報を一切明かすことなく、文や計算を検証する方法である。
たとえば、アルコール飲料を販売するウェブサイトが、消費者が21歳以上かどうかを確認したい場合、ZKPは、消費者の実際の年齢やその他の身元情報を明らかにすることなく、「はい」か「いいえ」で質問に答えることができる。
通常、ZKPには2つの当事者、すなわち、証明者と検証者が関与する。証明者はステートメントを証明する責任があり、検証者はそれを検証する責任がある。
これらの証明は、もともとMITの研究者であるシャフィ・ゴールドワッサーとシルビオ・ミカリ、そしてトロント大学のチャールズ・ラッコフによって研究された、多大な計算を必要とする数式によって解かれる。
これらの証明は本質的には技術的なものだが、実際に解決できるユースケースは非常に幅広い。
例えば、ローンの申し込みを考えてみよう。今日の現実では、申込者は融資の適格性を証明するために、資金証明、クレジット・スコア、その他の関連情報を開示する必要がある。申請者は、銀行が機密情報や個人情報を悪用しないことを信頼する必要がある。
しかしZKPを使えば、人々は機密データを開示することなくローンを申し込むことができる。これは、現実世界と仮想世界の両方におけるプライバシーの扱い方を根本的に変え、既存のベースチェーンを拡大し、分散型AIのような他の(現在はニッチな)アプリケーションを前進させる可能性を秘めている。
今後数年間でZKPが普及するには、以下の3つの要素が必要だと考えている:
- ゼロ知識イーサリアム仮想マシン(zkEVM)の継続的改善;
- データプライバシーに対するユーザーの意識と要求の高まり;
- レイヤ2スケーリングソリューションの継続使用。
zkEVMとは?なぜ重要なのか?
zkEVMは、ZKP計算を実行できるイーサリアム仮想マシン(EVM)と互換性のある仮想マシンです。EVMはイーサリアム上にデプロイされたスマートコントラクトの実行環境である。言い換えれば、ZKPはイーサリアム上のスマートコントラクトと相互作用できるようになり、ZKロールアップを含む、より幅広いプライバシー保護ユースケースの開発が可能になります。
ロールアップは、複数のトランザクションをオフチェーンで処理した後、イーサリアム上の単一のトランザクションにバンドルし、トランザクション処理のコストと時間を削減するスケーリングソリューションである。これ以前は、ZKPはイーサリアム上のスマートコントラクトと互換性がなく、特定のアプリケーション(決済、トークン交換など)向けに開発する必要があった。本記事では、プライバシーとスケーラビリティにおけるZKPの応用をより詳細に探る。
プライバシー
ゼロ知識証明(ZKP)の重要な数学的特性の1つは、検証者がゼロ知識で文の正しさを検証できることである。今日のアプリケーションでは、計算のためにローカルマシンから中央サーバーにデータを転送する必要がある。
ZKPは現在、主に暗号コミュニティで人気があるが、その応用範囲はブロックチェーン分野をはるかに超えている。実際、大手ハイテク企業がこの分野に参入し、多数のZKP関連特許を主張している。
2010年から2021年にかけて、アリババは1,111件のZKP特許を発行しており、テンセント(382件)、IBM(225件)が僅差で続いている。特にアリババとテンセントは、金融サービスにおけるZKPのユースケースに注目しており、顧客の本人確認、ローン処理、投資口座の開設など、多くの銀行業務プロセスの中核インフラとなる可能性がある。
私たちは、ZKPツールとインフラストラクチャーにおける革新と変革が、仮想と現実の両方のワークフローを持つアプリケーションとの関わり方に、主に3つの方法で影響を与えると信じている:
1) アカウントログイン
今日、すべてのアプリケーションはパスワードを保存することでユーザーの身元を確認している。ZKPを使ったセキュア・リモート・パスワード・プロトコル(SRPP)は以前から存在していたが、Oktaに対抗するためにこの技術を活用した新興企業はまだない。
なぜなら、ウェブアプリケーションはJavaScriptで書かれており、ウェブアプリケーションにSRPPを実装するのは、開発ツールが未熟なため困難だからである。
私たちは、ゼロ知識証明を利用することで、広く使われているアプリケーションの認証プロセスを再設計し、ユーザーがアプリケーションにパスワードを明かすことなく、自分のアカウントのパスワードを所有していることを証明できるようになると考えています。
2) 支払い
今日のeコマース・サイトは、利用者の財務データを大量に蓄積しており、それが必ずしも顧客にとって好ましくない形で利用される可能性がある。
これは些細な問題のように思えるかもしれないが、私たちは、完全にゼロ知識で、ユーザーデータを明らかにすることなく決済を促進する標準化された決済APIを開発する余地があると考えている。これは、Aztecのようなプライバシー・ファーストのレイヤー2スケーリング・ソリューションに似ているが、通常のインターネット決済のためのものである。
3) オンライン(仮想)と実世界での本人確認
ほとんどすべてのオンラインおよび実世界でのやりとりにおいて、ユーザーは自分の ID を確認する必要がある。たとえば、ビザを申請する場合、個人は銀行取引明細書、パスポート、その他の機密データを第三者に提供する必要がある。
ゼロ知識証明では、ビザを申請しても「はい」か「いいえ」かの答えが返ってくるだけで、必要書類が揃っているかどうかは、実際の書類を公開することなく示される。
同様に、暗号通貨をオンラインで購入する際には、KYC/AMLチェックのために「パスポート」やその他の機密書類を第三者に送る必要がある。
Notebook Labsのような企業は、不審な悪意者がDeFiプロトコルとやり取りするのを防ぐために、ゼロ知識証明を使用している。この企業は、ZKPによって検証されたトークンを準拠ユーザーに発行し、他のプロトコルは、これらのユーザーがドキュメントを見ることなく準拠していることを知ることができる。
ゼロ知識証明はブロックチェーン以外の分野でも利用されることが期待されるが、ブロックチェーンが存在することで、ユニークに拡張することができる。
さらに、ブロックチェーンは匿名性を重視して設計されているが、すべての取引が完全に透明化されるなど、プライバシー保護は提供されていない。そのため、この問題に対処するためには、Aleoのようなプライバシーに特化したブロックチェーンが必要だと考えている。
ユーザーによるプライバシーの追求に加え、スケーラビリティの問題にも対処する必要がある。イーサリアムのようなレイヤー1は、スケーラビリティ、セキュリティ、分散化の間でトレードオフを行わなければならないスケーラビリティの「トリレンマ」に直面している。
例えば、イーサリアムが可能な限りセキュアで非中央集権的であることを目指す場合、スケーラビリティを犠牲にする可能性があり、イーサリアムの利用が拡大するにつれてトランザクションが遅くなり、手数料が高くなる可能性がある。そのため、ゼロ知識証明はスケーラビリティの向上にも利用できる。
ZKロールアップのスケーラビリティ
イーサリアムのようなブロックチェーンのスケーラビリティを実現するには、ブロックの取引容量を増やすという2つの方法があるが、これにはバリデーションが難しくなるなどのリスクが伴う。
このアプローチを実装するイーサリアムの上位レイヤーのネットワークは、L2スケーリングソリューションと呼ばれています。これらのソリューションにより、開発者はイーサリアムのエコシステム内に存在するアプリケーションを構築し、そのセキュリティ、分散化、ネットワーク効果を活用しながら、トランザクションのスループットを向上させ、トランザクションコストを削減することができます。
ロールアップとして知られるこれらのソリューションには、2つの形式がある:楽観的ロールアップとゼロ知識(ZK)ロールアップである。楽観的ロールアップは「不正証明」に依存する。つまり、バッチ・トランザクションは7日間のチャレンジ期間内に有効とみなされ、その間に誰もが基礎となるトランザクションの有効性に異議を唱えることができる。
一方、ZK Rollupsはデフォルトでトランザクションが有効であることを前提とせず、その代わりに基礎となるトランザクションの有効性を検証する「有効性証明」に依存する。これは “健全性 “と呼ばれる数学的性質に依存する。
健全性とは、あるステートメントが偽であったとしても、不正な証明者は、小さな確率を除いて、正直な検証者にそれが真であると信じ込ませることができないという数学的保証である。これは、よく研究された暗号の仮定と検証可能な計算によって保証され、入力の改ざんなど、証明者が悪意を持ってシステムを改ざんすることを困難にする。
ZKロールアップは取引をより速く処理でき、オプティミスティック・ロールアップのように7日間のチャレンジ期間を必要としない。そのため、ユーザーはレイヤー2から資金が引き出されるまで、それほど長く待つ必要はありません。
課題と機会
zkEVM を含むゼロ知識証明は初期段階にあり、開発の課題と大きな機会の両方に直面しています。多くの ZK ロールアップ・ネットワークはまだネイティブな zkEVM を実装しておらず、zkEVM はアプリケーションを構築するための幅広い開発者層にまだ届いていません。
この問題を解決するには、2つの要素が重要になると考えている:
- レイヤー2ソリューションの導入と既存のインフラとの統合
- よりユーザーフレンドリーなインターフェースの開発。
ZK RollupとzkEVMの技術革新が急速に進んでいることは否定できないが、多くのネットワークはまだこれらのツールを開発スタックに統合していない。
例えば、Loopring と ImmutableX は ZK Rollup を提供していますが、どちらも zkEVM ソリューションを統合していません。これは、ZKロールアップ証明の複雑さ、zkEVMツールの急速な反復、および成熟したzkEVM開発環境の欠如が一因です。
とはいえ、Matter LabsのzkSyncは最も人気のあるL2スケーリングソリューションの1つであり、zkEVMをサポートし、さらなる開発のために高額な資金提供を受けています。イーサリアム財団とArbitrum(Optimistic Rollupスケーリングソリューション)の開発チームは、自社のL2ソリューションにzkEVMを実装しようとしています。
zkEVM はまた、ネットワークの広範なエコシステムに対するコンポーザビリティとオーディタビリティの改善という課題にも直面しています。zkEVM は、コンポーザビリティ(同じエコシステム内で異なるアプリケーションを組み合わせて、より複雑なアプリケーションを作成することの容易さ)に取り組む初期段階にあります。
zkEVM ツールはまだ未成熟であるため、新しいタイプの zk アプリケーションを作成しようとする開発者に とって大きな課題となっています。さらに、zkEVM の監査可能性は、多くの業界、特にエンタープライズ・スペースにおいて非常に重要です。
しかし、zkEVMの監査可能性を達成することは、スマートコントラクトの正式な検証を伴う複雑なプロセスであり、従来のEVM監査よりも困難です。zkEVMのコンポーザビリティとオーディタビリティを向上させることは、ZKロールアップ・ソリューションの広範な採用にとって極めて重要であると考えています。
zkEVM開発の課題に加えて、ZKアプリケーションは、異なるブロックチェーンやエコシステムにまたがる新しいアプリケーションを作成する、より広範な機会に直面している。
zkSyncや、CelestiaやStarkNetのような他の企業は、クロスチェーン通信として知られる、複数のブロックチェーン間で相互作用できるzkEVMとZKアプリケーションの作成に投資している。
この機能により、ZKアプリケーションは異なるブロックチェーンの強みを組み合わせ、クロスチェーンDeFiやクロスチェーンソーシャルネットワークなど、新しい形のアプリケーションを生み出すことができる。
ZKPマーケットマップ
最終的な感想
ZKの分野はまだ黎明期ですが、急速に進化しており、さまざまな業界に幅広い影響を与えるでしょう。ZKPとzkEVMは、プライバシー重視のインフラとアプリケーションの将来的な発展において、またブロックチェーン・ネットワークのスケーラビリティと機能性の拡大において、重要な役割を果たすと確信しています。
ZKPはまだ比較的新しい技術ですが、イノベーションと変革の可能性は非常に大きく、今後数年間は継続的な成長と採用が見込まれています。より多くの企業、開発者、ユーザーがゼロ知識証明の価値を認識するにつれて、この技術は私たちのデジタル世界の不可欠な一部となり、より安全で、プライベートで、スケーラブルなインターネットの創造を促進すると信じています。