ゼロ知識証明:イーサリアムの未来

ゼロ知識証明は、1980年代初頭にS. Goldwasser、S. Micali、C. Rackoffによって提案されました。

これは、検証者に有用な情報を提供することなく、特定の主張が正しいことを検証者に納得させる証明者の能力を指します。 つまり、証明者は検証者に証明し、特定のメッセージを知っている、または所有していると信じ込ませますが、証明プロセスでは、証明されたメッセージに関する情報を検証者に明らかにすることはできません。

数独検証ゲーム

数独検証ゲームは、ゼロ知識証明の典型的な例であり、GhostとSpecterの2つのプロトコルの創設チームのリーダーであるAviv Zoharによって書かれました。

証明者 Alice は、ある数独ゲームの解答を知っていることを検証者 Bob に証明したいと考えていますが、解答の具体的な内容を検証者 Bob に明かしたくありません。 証明は、次のプロセスで実現できます。

1. アリスは81枚のカードに1から9までの数字の9つのグループを書き、ボブがそれらを避けたとき、パズルの数字を上向きにし、答えの数字を下向きにして、解答の配置に従って配置します。

1. Bob は、3 つの検証方法 (行、列、ボックス) からランダムに選択します。

1. ボブの立会いの下、アリスはボブの選択に従って、81枚のカードを9つの不透明な袋に入れ、各列/宮殿の各行/列/宮殿のグループに入れ、各袋のカードの順序をシャッフルしてボブに渡します。

1. ボブは9つのバッグを開けます。 各バッグに 1 から 9 までの繰り返しのない数字が 9 つ含まれている場合、この検証は成功します。

アリスがボブを騙すことに成功する確率は、ボブがどの検証方法(行/列/家)を選ぶかを事前に推測して、ボブを騙すことに成功します。 したがって、ボブは、毎回異なる検証方法をランダムに選択し、アリスが数独ゲームの解答を知っているとボブが信じるまで、上記の証明プロセスを複数回繰り返すことができ、ボブはプロセス全体を通して解答に関する特定の情報を知らない。

上記のゲームが証明したいのは、数独の問題の解決策です。 アリスはボブに、毎回行、列、9マスのグリッドカードをランダムに選択し、それらを集めてランダムにシャッフルするように依頼します。 ボブは袋を開けても問題の解決策を知ることはできませんが、アリスは問題の解決策を知っている可能性が高いと信じています。

アリスとボブは、複数回の対話の後にボブの検証に合格できるため、インタラクティブなゼロ知識証明と呼ばれます。 対話型のゼロ知識証明では、証明者アリスが答え(コミットメント)を出した後、検証者ボブがランダムな実験を継続的に送信する必要があります。

ゼロ知識数独の非対話型証明機があるとします。 このマシンは基本的にアリスとボブの数独の証明を自動化し、人間の介入を必要としなくなりました。

アリスはカードをベルトコンベアに置くだけで、機械はカードを列、列、または宮殿ごとに収集し、順不同でバッグに入れてから、ベルトコンベアを介してバッグを送り出すことを自動的に選択します。 その後、ボブはバッグを開けて、中のカードを見せることができます。

マシンには、各試行の選択(行、列、宮殿)を示す一連のノブが開くコントロールパネルがあります。

これは非対話型ゼロ知識(NIZK)と呼ばれていますが、追加のマシンやプログラム、および誰にも知られていない一連のテストが必要になります。 このようなプログラムとテストシーケンスにより、プルービングマシンは自動的にプルーフを計算し、当事者が改ざんするのを防ぐことができます。

技術原理

ゼロ知識証明には、計算/統計的に区別できない、シミュレータ、ランダムオラクルモデルなどの計算複雑性理論の内容を含む、多くの暗号学と数学理論が含まれます。 理解を容易にするために、ゼロ知識証明プロトコルの3つの基本的な特性を、より一般的な言葉で次のように説明します。

1. 完全性:証明者が、証拠が命題の正しさを証明できることを知っている場合、検証者は高い確率でそれを信頼することができます。
2. 健全性:悪意ある証明者が間違った命題で検証者を欺くことは困難です。
3. ゼロ知識:証明プロセスが実行された後、検証者は証明者がこの知識を持っているという情報のみを取得し、知識自体に関する情報は取得しません。

「知識」と「情報」

1. 「知識」は「計算の難しさ」に関係していますが、「情報」は関係ありません。
2. 「知識」は公に知られているものに関するものであり、「情報」は主に部分的に公開されているものに関するものです。

ゼロ知識証明は、対話型証明プロトコルに由来します。 シュノアプロトコルを例にとり、インタラクティブなゼロ知識証明の原理と特徴を分析します。 SchnorrプロトコルはID認証プロトコルであり、今日の多くのPKIデジタル署名スキームでも使用されています。

PKIはPublic Key Infrastructureの略語です。 これは、公開鍵暗号技術を使用して、電子商取引の開発のための安全な基本プラットフォームを提供する標準準拠の技術および仕様です。

シュノアプロトコルでは、証明者Aは検証器Bと3回対話することで、公開鍵pkに対応する秘密鍵skを保有していることを証明しますが、検証者Bは全過程で秘密鍵skの情報を取得できません。

インタラクティブなゼロ知識証明プロトコルは、検証者によるランダムな試行に依存しており、完了するには証明者と検証者の間に複数の相互作用が必要です。 非対話型のゼロ知識証明は、対話の数を1回に減らし、オフライン証明と公開検証を可能にします。 たとえば、ブロックチェーンなどのゼロ知識証明アプリケーションのシナリオでは、通常、証明は対話型の実装に依存するのではなく直接公開する必要があり、マルチパーティのパブリックオフライン検証をサポートする必要があります。

現在、ゼロ知識証明技術には3つの主流のアルゴリズムがあります。

zk-スナーク

zk-SNARK(Zero-Knowledge Succinct Non-interactive Arguments of Knowledge)は、広く使用されている普遍的なゼロ知識証明スキームです。 計算プロセスをいくつかのゲート回路の形式に変換することにより、多項式の一連の数学的特性を使用してゲート回路を多項式に変換し、非対話型の証明を生成して、さまざまな複雑なビジネスシナリオのアプリケーションを実現できます。 現在、zk-SNARKはデジタル通貨やブロックチェーンファイナンスなどのブロックチェーン分野で実装されており、現在最も成熟したユニバーサルゼロ知識証明ソリューションの1つです。

zk-SNARKのローンチには、信頼できるセットアップが必要です。 信頼できるセットアップとは、信頼できるセットアップでは、複数のパーティがそれぞれ部分的なキーを生成してネットワークを起動し、キーを破棄することを意味します。 信頼設定の作成に使用されたキーのシークレットが破棄されない場合、これらのシークレットが悪用され、偽の検証によってトランザクションが偽造される可能性があります。

zk-スターク

zk-STARK(Zero-Knowledge Succinct Transparent Arguments of Knowledge)は、ゼロ知識の簡潔で透過的な知識の議論を表す)であり、zk-SNARKアルゴリズムの技術的進化であり、信頼できる設定に依存し、それに依存しないSNARKの弱点を解決します。 すべての信頼はブロックチェーンの検証を完了するように設定されるため、ネットワークの立ち上げの複雑さが軽減され、共謀のリスクが排除されます。

防弾

Bulletproofs(Short Non-interactive Zero-knowledge Proofs protocol)は、SNARKとSTARKの利点を考慮し、信頼できるセットアップなしで実行でき、暗号証明のサイズを10kB以上から1kB未満に縮小でき、圧縮率は80%以上に達し、トランザクション手数料を80%削減します。 取引手数料が比較的低く、アルゴリズムのサイズが大きく、信頼性が低いため、この分野で大きな注目を集めています。

ゼロ知識証明の応用

ゼロ知識証明は、データのセキュリティを確保し、多くのプライバシー問題を解決できます。 証明プロセスは少量の計算で済み、両者が交換する情報の量は大幅に削減されます。 セキュリティと効率の利点があります。 ゼロ知識証明は当初、本人確認、デジタル署名、認証プロトコルなどでよく使用されていました。 ブロックチェーンの出現は、ゼロ知識証明の適用により多くの新しい方向性を提供しました。

イーサリアムのスケーリング

ブロックチェーンは、それ自体のパフォーマンスの問題により、現在のニーズを満たすことができません。 ゼロ知識ベースのスケーリングソリューションは、ブロックチェーンのパフォーマンスのボトルネックを解決することが期待されています。 スケーリングとは、分散化とセキュリティを犠牲にすることなく、トランザクション速度とトランザクションスループットを向上させることを指します。 ZK-Rollupsは、ゼロ知識証明に基づくレイヤー2スケーリングソリューションです。 計算をチェーンに転送する、つまり、多数のトランザクションをRollupブロックにパッケージ化し、ブロックの有効なブロックをオフチェーンで生成することで、ブロックチェーンのスループットを向上させます。 レイヤー1のスマートコントラクトは、新しい状態を直接適用するための証明を検証するだけでよく、ガスの低減とオンチェーンのセキュリティの向上を実現できます。

プライバシー保護

ブロックチェーンの文脈では、ゼロ知識証明を使用して、送信者、受信者、関与する金額、およびトランザクションのその他の機密データを明らかにすることなく、トランザクションの有効性を検証できます。 したがって、ゼロ知識証明は、チェーン上のデータプライバシーを保護する上で大きな役割を果たします。 代表的なアプリケーションには、プライバシーL2、プライバシーパブリックチェーン、プライバシーコイン、プライバシーKYCなどがあります。

Aztec Networkは、イーサリアム上の最初のレイヤー2プライバシーブロックチェーンプロジェクトであり、中央集権的なアプリケーションにプライバシーとスケーラビリティを提供することを目的としています。 アステカは、ビットコインアカウントの原則に似たUTXOモデルを使用しています。 このモデルでは、ノートノートはプロトコル操作の基本単位です。 資産が取引されると、紙幣の価値が暗号化され、紙幣の所有権が変更され、紙幣レジストリに各紙幣のステータスが記録されます。 ユーザーの AZTEC アセットはすべてノート レジストリにあります。 このユーザー・アドレスが所有する有効なチケットの合計。

Aleoは、完全なプライバシー保護アプリケーションを提供する最初のプラットフォームであり、ゼロ知識証明のプライバシー保護に基づくパブリックチェーンです。 Aleoの中核をなすのはZEXEで、これは分散型プライベートコンピュテーションDPC(分散型プライベートコンピュテーション)であり、計算とコンセンサスを分離し、zkCloudにオフチェーンでトランザクションを実行するようにし、トランザクション実行後にプルーフをチェーンに提出します。 証明のみがチェーンに提出されるため、取引の詳細に関する知識を見たり悪用したりすることは技術的に不可能であり、取引のプライバシーを可能にします。

Zcashは、プライバシーコインの創始者として知られています。 機密トランザクションのプライバシーは、標準暗号化のハッシュ関数とストリーム暗号に依存しています。 トランザクションレコードの送信者、受信者、およびトランザクションボリュームは、チェーン上で暗号化されます。 ユーザーは、閲覧キーを他人に提供するかどうかを選択し(このキーを持っている人だけがトランザクションの内容を見ることができます)、オフチェーンでzk-SNARKを使用してトランザクションの有効性を検証することができます。

zkPassは、安全なマルチパーティ計算とゼロ知識証明に基づく分散型KYCソリューションであり、ユーザーはWeb2 IDクレデンシャルを通じて、第三者に対して匿名でIDの主張を証明することができます。 例えば、Ufile Chain整合性ファイルアライアンスチェーンプラットフォームは、個人情報の認証、保存、流通、権利確認、プライバシー保護に焦点を当てたアライアンスブロックチェーンプラットフォームです。 大学、企業、政府部門などの権威ある機関をコアノードとするアライアンスチェーンシステムです。 Ufile Chainは、ゼロ知識証明技術を使用して、個人情報のプライバシーとセキュリティを確保します。 データ利用者は、業務に関連する限られた情報しか取得できないため、データ利用者が完全かつ効果的な平文のユーザー情報を取得することは困難です。 UfileChainの関係者を含め、誰も有効なユーザーの個人情報を取得することはできません。

概要

近年、ブロックチェーンやプライバシーコンピューティングなどの新しいテクノロジーアプリケーションの開発により、ゼロ知識証明テクノロジーは信頼を構築するための重要なテクノロジーであり、ブロックチェーンの有機体に不可欠な部分になっています。

要するに、ゼロ知識証明技術は、ブロックチェーンへの不信感を抱かせ、経済的な仮定から暗号ベースの仮定へとブロックチェーンを変化させ、特にイーサリアムのオフチェーンデータ可用性やネイティブ抽象アカウントウォレットなどのネイティブ機能をさらに拡張することができます。 これは、Fangなどの基盤となるチェーンが直面しているスケーラビリティとプライバシー保護に関連する問題に対する解決策、または唯一の解決策を提供します。

免責事項：

1. この記事は【web3朱大胆】からの転載です。 すべての著作権は原著作者【小猪Go】に帰属します。 この転載に異議がある場合は、 Gate Learn チームに連絡していただければ、迅速に対応いたします。
2. 免責事項:この記事で表明された見解や意見は、著者のものであり、投資アドバイスを構成するものではありません。
3. 記事の他言語への翻訳は、Gate Learnチームによって行われます。 特に明記されていない限り、翻訳された記事を複製、配布、盗用することは禁止されています。