Zero -Knowledge Proofテクノロジーがモジュラーアーキテクチャに完全に統合されるとどうなりますか？

著者：Hannes Huitula出典：平衡ラボの研究翻訳：Good Ouba、Bit Chain Vision Remalm

ブロックチェーンとは何ですか、そしてそれらは現在の計算パラダイムをどのように拡張しますか？

ブロックチェーン（名詞）：世界中の参加者が、サードパーティの支援なしで共同で合意した一連のルールに沿って協力できるようにする調整機。

コンピューターの設計目的は、3つのことを行うことです。データ、計算、および互いと人間の間の通信を保存することです。ブロックチェーンは4番目の次元を増加させます。追加の3つのこと（ストレージ、コンピューティング、通信）が合意された方法で発生します。これらの保証は、見知らぬ人間の協力を、信頼せずに昇進させる必要はありません（分散化されています）。

>

これらの追加の保証は可能です経済的（ゲーム理論とインセンティブ/抑制を信頼）または暗号化（数学を信頼してください）が、ほとんどのアプリケーションは2つの組み合わせを使用しています –暗号化エコノミーエッセンスこれは、主要な評判に基づいたシステムの現在の状況とはまったく対照的です。

Web3は通常、「読書、執筆、執筆、執筆、執筆、執筆、執筆、執筆、執筆、執筆、執筆、執筆、執筆、執筆」と呼ばれていますが持っている「しかし、私たちはインターネットの3回目の反復のより良い概念は読書、執筆だと信じています同様に確認する“、、、パブリックブロックチェーンの主な利点は、コンピューティングを確保し、これらの保証が満たされていることを簡単に確認することです。購入、販売、および制御できるデジタルワークピースを構築すると、所有権は保証された計算でサブセットになります。ただし、ブロックチェーンの多くのケースは保証計算の恩恵を受けますが、所有権を直接関与させません。たとえば、ゲーム内の健康状態が77/100である場合、健康を持っている場合、または共同で合意したルールに基づいてチェーンで実行することを余儀なくされますか？後者を主張しますが、クリス・ディクソンは反対するかもしれません。

web3 =読み取り、書き込み、検証

ZKおよびModular -2つの傾向が発達を加速しました

ブロックチェーンは多くのエキサイティングなものを提供しますが、分散型モデルは、P2Pメッセージ伝達やコンセンサスなどの追加機能を通じてオーバーヘッドと低い効率を高めます。さらに、ほとんどのブロックチェーンは、再解剖により正しい状態変換を検証します。つまり、ネットワーク上の各ノードはトランザクションを再実行して、状態変換の正確性を検証する必要があります。これは無駄であり、エンティティの実行が1つしかない集中モデルとは対照的です。分散型システムには常にいくつかの費用と複製が含まれていますが、目標は、効率性の観点から集中ベンチマークに徐々に近づく必要があります。

ブロックチェーンがインターネットレベルのスケールを処理できるようになる前に、基礎となるインフラストラクチャは過去10年間で大幅に改善されましたが、やるべきことがまだたくさんあります。2つのメイン軸（表現力と硬度）に沿ったトレードオフが見られ、モジュール化を使用してZKで拡張し、重量の前端に沿ってより速い実験を行うことができると考えています。

• 表現 – 何を保証できますか？スケーラビリティ（コスト、遅延、スループットなど）、プライバシー（または情報フロー管理）、プログラムと組み合わせ。

• 硬度 – これらの保証はどのくらい困難ですか？セキュリティ、分散化、およびユーザーおよびコードセキュリティを含む。

>

モジュラー分離して再構築できるシステムコンポーネントを指します程度。より速いフィードバックサイクルとより低い入場障壁、およびより少ない資本需要（経済と人事）を通じて、モジュラー化はより速い実験とプロフェッショナリズムを達成することができます。モジュール性と統合の問題はバイナリではなく、どの部分がデカップリングに適していて、どの部分がそうでないかを見つけるための一連の実験です。

一方で、ゼロ知識証明（ZKP）は、一方のパーティーを作成します（Proofer）別の人にできる（検証）それは彼らが何かが現実的であることを知っていることを証明しており、その有効性を超えて追加情報を開示する必要はありません。これは再実行できます（すべての実行から確認するモデルのモデルはに変換されます1つの実行、すべて検証モデル）スケーラビリティと効率を向上させ、プライバシー（制限）が表現力を向上させることを可能にします。また、ZKPは、より強力な暗号化エコノミーを使用して、暗号化された弱い経済保証を置き換えることにより、保証の硬度を向上させます。

>

モジュラーと「すべてのものZK」は引き続き加速すると考えています。どちらもスペースだけを探索するための興味深い視点を提供しますが、私たちは2つの十字架に特に興味があります。私たちが興味を持っている2つの重要な問題は次のとおりです。

1. モジュラースタックのどの部分がZKPに含まれており、どの部分を調査する必要がありますか？

2. ZKPはどのような問題を軽減できますか？

ただし、これらの問題を議論する前に、2024年のモジュールスタックの最新の状況を理解する必要があります。

2024年のモジュールスタック

4つのコンポーネント（実行、データリリース、コンセンサス、決済）モジュラースタックの一般的な画像は、単純な心理モデルとして役立ちますが、どのくらいのモジュラー空間が開発されたかを考えると、もはや十分な表現ではないと思います。さらにスピンオフは、以前はより大きな部分と見なされていた新しいコンポーネントにつながり、同時に、異なるコンポーネント間で新しい依存関係と安全性と相互運用性のニーズも作成しました（詳細は後で紹介されます）。この分野の開発速度を考慮すると、時間内にさまざまなレベルのスタックですべてのイノベーションを理解することは困難です。

Web3スタックを探索する初期の試みには、カイルサマニ（マルチコイン）の試みが含まれています。2018年に最初にリリースされ、2019年に更新されました。分散型のラストマイルインターネット訪問（ヘリウムなど）からエンドユーザーキー管理まで、すべてをカバーしています。その背後にある原則は再利用できますが、証明や検証などの一部の部分は完全に欠落しています。

これを考慮して、2024モジュールスタックアップデートを作成しようとしました。これにより、既存の4パートのモジュラースタックが拡張されました。関数ではなくコンポーネントに従って分割されます。つまり、P2Pネットワークなどは、プロトコルを構築することが困難であるため、P2Pネットワークなどが別々のコンポーネントに分割するのではなく、コンセンサスに含まれます。

>

モジュラースタックのZK

これで、モジュール式スタックアップデートビュー、つまり、ZKのどの部分がスタックに侵入したか、ZKを導入することで解決できるオープンな問題があります（再解決またはプライバシー – 特徴を避けます）。各コンポーネントを個別に研究する前に、以下は私たちの発見の要約です。

>

1-ユーザー操作の抽象化

現在のブロックチェーンユーザーは、複数のチェーン、財布、インターフェイスを閲覧する必要があります。これは面倒で、より広く採用されていることを妨げます。ユーザー操作の抽象化は、このような複雑さを抽象化する試みを指す一般名であり、ユーザーは1つのインターフェイス（特定のアプリケーションやウォレットなど）のみと対話できるようにし、すべての複雑さがバックエンドで発生します。ボトムレベルの抽象化のいくつかの例は次のとおりです。

• 账户抽象（AA）使智能合约能够进行交易，而无需每次操作都需要用户签名（“可编程加密账户”）。誰が署名できるか（キー管理）、何（トランザクション負荷）、署名方法（署名アルゴリズム）、および署名するタイミング（トランザクション承認条件）を定義するために使用できます。これらの機能は、ソーシャルログインやDAPPインタラクション、2FA、アカウント回復と自動化（自動署名）などの関数を実現するために組み合わされています。議論は通常、イーサリアムを中心に展開されていますが（2023年春に通過したERC-4337）、他の多くのチェーンにはすでにアカウントアカウントの抽象化が組み込まれています（APTOS、SUI、近く、ICP、StarkNet、およびZKSYNC）。

• 链抽象允许用户在不同链上签署交易，同时仅与一个账户交互（一个接口，多个链）エッセンス多个团队正在致力于此，包括Near、ICP和dWallet。これらのソリューションはMPCとチェーン署名されたニックネームを使用し、別のネットワークのプライベートキーはいくつかの小さな部品に分割され、ソースチェーンで共有するクロスチェーントランザクション認証に署名します。ユーザーが別のチェーンと対話したい場合、しきい値暗号化を満たすためにトランザクションに署名するのに十分な数の検証が必要です。这保留了安全性，因为私钥永远不会在任何地方完全共享。しかし、それは検証者の共謀のリスクに直面しているため、ボトムチェーンの暗号化された経済安全保障は、分散化の分散化と依然として非常に関連しています。

• 从高层次上看，意图可以将用户的需求与区块链可以执行的操作联系起来。这需要意图解决器——专门的链下代理，其任务是为用户的意图找到最佳的解决方案。已经有一些应用程序使用专门的意图，例如 DEX 聚合器（“最佳价格”）和桥接聚合器（“最便宜/最快桥接”）。和解ネットワークの一般的な意図（ANOMA、必須、スーブ）は、ユーザーがより複雑な意図を表現し、開発者がアプリケーションの中心的アプリケーションの構築を容易にすることを容易にすることを目指しています。ただし、プロセスの形成方法、言語の中心、最適なソリューションが常に存在するかどうか、それが見つかるかどうかなど、まだ多くの疑わしい問題があります。

现有的 ZK 集成

• 使用 AA x ZK 进行身份验证：其中一个示例是 Sui 的zkLogin，它使用户能够使用熟悉的凭据（例如电子邮件地址）登录。它使用 ZKP 来防止第三方将 Sui 地址与其相应的 OAuth 标识符链接起来。

• AAウォレットのより効率的な署名検証：AA契約のトランザクションは、従来のアカウント（EOA）によって開始された取引よりもはるかに高価である可能性があることを確認します。Orbiterは、サービスを拘束することによりこの問題を解決しようとします。ZKPを使用して、トランザクション署名の正しさを確認し、（Merkle World Treeを介して）AAアカウントのランダムバリューとガスバランスを維持します。借助证明聚合并在所有用户之间平均分摊链上验证成本，这可以显着节省成本。

ZKP 可以解决的开放问题

• 最良の実行または意図的な証拠：意図とAAはユーザーからの複雑さを抽象化することができますが、彼らは集中力として行動し、最高の実行パスを見つけるために専門の参加者（解決）に依存するように頼むこともできます。ZKPは、ソリューションデバイスのパスサンプルからユーザーの最適なパスが、解決装置を求めることの善意を単に信頼するのではなく、選択していることを証明できます。

• 意図の決済のプライバシー：Taigaのような合意は、ユーザーのプライバシーを保護するための完全に保護された意図を達成することを目的としています。これは、ブロックチェーンネットワークにプライバシー（または少なくとも機密）を追加することの一部です。它使用 ZKP (Halo2) 隐藏有关状态转换的敏感信息（应用程序类型、涉及方等）。

• AA 钱包的密码恢复：该提案背后的想法是让用户在丢失私钥时能够恢复钱包。契約ウォレットにハッシュ値（パスワード、乱数）を保存することにより、ユーザーはパスワードを使用してZKPを生成して、これが自分のアカウントであることを確認し、秘密キーを変更するように要求できます。确认期（3 天或更长）可以防止未经授权的访问尝试。

2 – 测序

トランザクションがブロックに追加される前に、それをソートする必要があります。これはさまざまな方法で完了することができます：プライベートメモリのトランザクションを提出するシーケンスに従って、提案の収益性（最初に最大支払いトランザクションを支払った）に従ってソートすることができます。 pools.

另一个问题是誰が可以订购交易。モジュラーの世界では、略式ソーター（集中または分散化）、L1ソート（要約に基づく）、共有されたソートネットワークなど、複数の異なるパーティーがこの操作を実行できます。所有这些都有不同的信任假设和扩展能力。実際には、トランザクションの実際の並べ替えとそれらをブロックにバンドリングすることも、特別な参加者（ブロックビルダー）によってプロトコルの外で完了することもできます。

既存のZK統合

• メモリプールの正しい暗号化の検証：RADIUSは、実用的なエキサイティングメモリプールを備えた共有ソートネットワークです。ユーザーはZKPを生成して、時間ロックの問題を解決することで効果的なトランザクションの正しい復号化につながることを証明します。つまり、トランザクションには効果的な署名と乱数が含まれ、送信者はトランザクション料金を支払うのに十分なバランスがあります。

ZKPが解決できるオープンな問題

• ソートルールの検証（VSR）：提案/ソルターは、実行命令に関連する一連のルールを順守し、これらのルールに準拠するための追加の保証を行います。検証はZKPまたは詐欺の証拠であり、後者は十分な経済的絆を必要とします。

3-解釈（スケーリングライティング）

実行レイヤーには、ステータスの更新のロジックが含まれており、スマートコントラクトが実行される場所でもあります。計算された出力を返すことに加えて、ZKVMはステータス変換が正しく完了したかどうかを証明することもできます。这使得其他网络参与者只需验证证明即可验证正确执行，而不必重新执行交易。

より速く、より効率的な検証に加えて、それが実装できることを証明するもう1つの利点は、より複雑な計算を達成できることです。これは、典型的なガスの問題とチェーン外で計算される限られたチェーンリソースの問題に遭遇しないためです。これにより、新しいアプリケーションのドアが開きます。

现有的 ZK 集成

• ZKEVMロールアップ：Ethereumと互換性があり、EVM実行環境を証明する特別なタイプのZKVM。ただし、イーサリアムの互換性が近づくほど、トレードオフが大きくなります。2023年、ポリゴンZkevm、Zksync Era、Scroll、Lineaなど、複数のZkevmが発売されました。Polygonは最近、タイプ1のZkevm Prooferをリリースしました。これは、イーサリアムのメインネットワークがそれぞれ0.20-0.50ドルの価格で証明されていることを証明できます（コストをさらに削減するために最適化されます）。Risczeroには、Ethereumブロックを証明する別のソリューションもありますが、利用可能なベンチマークテストが限られているため、コストは高くなります。

• 代替ZKVM：一部のプロトコルは、イーサリアムとの互換性を最大化しようとするのではなく、代替パスを採用し、パフォーマンス/実証可能性（ZORP）または開発者の友情を最適化しています。後者の例には、Zkwasmプロトコル（Fluent、Delphinus Labs）およびZkmove（M2およびZkmove）が含まれます。

• プライバシーに焦点を当てたZKVM：この場合、ZKPは2つのことに使用されます：再解釈とプライバシーの実現を避けてください。ZKPだけの使用は限られていますが（限られているだけです個人的な民間国家）しかし、今後の契約は、既存のソリューションに多くの表現とプログラミングを追加します。例には、AleoのSnarkvm、Avm of Aztec、およびPolygonのMidenvmが含まれます。

• ZK-合成プロセッサ：チェーン上のデータのチェーン計算を有効にします（ただし、状態はありません）。ZKPは、正しい実行を証明するために使用され、最適化された関連プロセッサよりも速い決済速度を提供しますが、重量をコストで測定する必要があります。ZKPの生成のコストおよび/または難しさを考慮すると、開発者がZKまたは楽観的モード（コストと保証の硬度の重さ）を選択できるようにするBrevis Cochainなどのハイブリッドバージョンをいくつか見てきました。

ZKPが解決できるオープンな問題

• 重要なZKVM：ほとんどの基本的なレイヤー（L1）は、再解剖を使用して、正しい状態変換を検証します。検証が証明を検証できるため、これを回避するためにZKVMを基本レイヤーに変えてください。これにより、動作効率が向上します。ほとんどの人の目はZKEVMを使用してイーサリアムに集中していますが、他の多くの生態系も再解剖に依存しています。

• ZKSVM：SVMは現在Solana L1で使用されていますが、EclipseのようなチームはSVMを使用してEthereumを要約しようとしています。Eclipseはまた、ZK詐欺にRISC Zeroを使用して、SVMのステータス変換の潜在的な課題に対処することを計画しています。ただし、成熟したZKSVMは調査されていません。問題の複雑さと、SVMが実証可能性以外の他の側面を最適化しているという事実による可能性があります。

4 -dataクエリ（スケーリング読み取り）

データクエリ、またはブロックチェーンからのデータの読み取りは、ほとんどのアプリケーションの重要な部分です。近年の議論と努力のほとんどは拡張（実行）に集中していますが、2つの間の不均衡のために読みを拡大することがより重要です（特に分散型環境で）。ブロックチェーン間の読み取り/ライティング比は異なりますが、SIGによって推定されるデータポイントは、Solana上のすべてのノードの呼び出しの96％が読み取り（2年の経験データに基づく） – 読み取り/ライティング比率が24：1であることです。 1。

拡張された読み取りには、専用の検証デバイスクライアント（SolanaのSIGなど）を介したより高いパフォーマンス（Sigなど）が含まれ（1秒あたりの読み取り）、プロセッサの助けを借りてより複雑なクエリ（読み取りと計算を組み合わせて）を有効にします。

別の角度は、データクエリ法の分散化です。今日、ブロックチェーンのデータクエリ要求のほとんどは、RPCノード（Infura）やインデックス（Dune）などの信頼できる第三者（評判に基づく）によって推進されています。より分散型オプションの例には、グラフとメモリのストレージコンポーネントが含まれます（また検証）。また、Infura DINやLAVAネットワークなどの分散型RPCネットワークを作成する試みもいくつかあります（分散型RPCを除き、LAVAの目標は後で追加のデータアクセスサービスを提供することです）。

既存のZK統合

• ストレージ証明書：信頼できるサードパーティを使用せずに、ブロックチェーンから履歴と現在のデータを問い合わせることができます。ZKPは、正しいデータを圧縮して証明するために使用されます。この分野に組み込まれたプロジェクトの例には、Axiom、Brevis、Herodotus、およびLagrangeが含まれます。

ZKPが解決できるオープンな問題

• プライバシーの効率的なクエリ：プライバシー項目は通常、UTXOモデルのバリエーションを使用できますが、価格は犠牲開発者の友情です。プライベートUTXOモデルはまた、同期の問題を引き起こす可能性があります。2022年以来、ZCASHはトランザクション量の大幅な増加を経験した後、この問題を解決するために一生懸命働いています。ファンドを使用する前にウォレットをチェーンに同期する必要があるため、これはネットワークの運用にとってかなり基本的な課題です。この問題を考慮して、AZTECは最近、紙幣の基礎に関するRFPをリリースしましたが、明確な解決策は見つかりませんでした。

5-プルーフ

ますます多くのアプリケーションがZKPに含まれるにつれて、モジュラースタックの重要な部分になりつつあります。ただし、インフラストラクチャの証明のほとんどは依然として許可され、集中しており、多くのアプリケーションは単一の証明に依存しています。

集中化されたソリューションは複雑ではありませんが、分散型の証明アーキテクチャとそれをモジュラースタック別々のコンポーネントに分割すると、さまざまな利点がもたらされます。1つの鍵は、頻繁な証明によって生成されるアプリケーションに不可欠なアクティビティ保証の形式です。また、ユーザーは、競争と複数のプルーパーによって駆動されるより高い検閲抵抗とより低いコストの恩恵を受けます。

GM証明書ネットワークがあると考えています（多くのアプリケーション、多くのプルーパー）単一のアプリケーション証明ネットワークよりも優れています（アプリケーション、多くのプルーパー）、既存のハードウェア利用率が高いため、プロバーの複雑さは低くなります。Prooferはより高いコストを通じて冗長性を補う必要はないため、より高い利用率もユーザーにコストを削減します（固定費の支払いが必要です）。

Figment Capitalは、サプライチェーンの現在の状態をよく要約しています。（生成されることが証明されていますが、追跡を実行するのではなく、入力として使用されるのは2つの証明のみです）。

>

既存のZK統合

• スナークボックスを備えたスターク：スタークプルーフは高速で、信頼できる設定を必要としませんが、不利な点は、それらが多数の証明を生成することであり、Ethereum L1でのこれらの証明を確認するコストは高すぎます。最後のステップはスナークにカプセル化されており、イーサリアムの検証コストを大幅に削減します。不利な側面は、これが複雑さを増し、これらの「複合証明システム」のセキュリティが徹底的に研究されていないことです。既存の既存の例には、Zksync時代のPolygon ZkevmのBoojumとRisc Zeroが含まれます。

• GM分散型証明書ネットワーク：より多くのアプリケーションを分散型認定ネットワークに統合して、ユーザーにとって安価な（ハードウェアの冗長性の支払いは必要ありません）、Prooferをより効率的に（ハードウェアの使用率）より効率的にします。この分野のプロジェクトには、ゲブロットと簡潔なものが含まれます。

ZKPが解決できるオープンな問題

• ZK詐欺証明書：楽観的な解決策として、誰でも状態の変換に挑戦し、チャレンジ中に詐欺証明書を作成することができます。ただし、検証の検証は、再解釈によって完了しているため、まだ非常に面倒であることを証明しています。ZK詐欺証明書は、挑戦的な状態変換証明書を作成することにより、この問題を解決することを目的としており、それにより、より効果的な検証を実現し（再解決する必要はありません）、より速くなる可能性があります。少なくとも楽観主義（O1 LabsおよびRisczeroとのコラボレーション）およびAltlayer x Risczeroがこれに取り組んでいます。

• より効率的な証明集約：ZKPの重要な特徴は、検証コストが大幅に増加することなく、複数の証明を証明として集約できることです。これにより、複数の証明またはアプリケーションの検証コストが可能になります。証明された集約も証明ですが、入力は追跡を実行するのではなく2つの証明です。この分野のプロジェクトの例には、NebraとGevulotが含まれます。

>

6 -dataリリース（利用可能）

データリリース（DP）データを短時間（1〜2週間）利用できることを確認してください。これはセキュリティのためです（楽観的な要約では、チャレンジ期間内（1〜2週間）内に再検討して正しい実行を検証するための入力データが必要です）とアクティブ（システムが有効性証明を使用しても、データは資産所有に証明される場合があります）関連する）重要。脱出キャビンまたは強制トランザクション）。ユーザー（ZK-BridgesやRollupsなど）は、トリミングされる前に短時間でトランザクションとステータスを保存するコストをカバーする1回限りの支払いに直面しています。データリリースネットワークは、長期のデータストレージ用に設計されていません（それどころか、次のセクションを参照して、可能な解決策を理解してください）エッセンス

Celestiaは、メインネットワークを起動するための最初の代替DPレイヤー（10月31日）ですが、2024年には、Eigenda、およびDear Daが発売される予定であるため、すぐに選択する多くの選択肢があります。さらに、EthereumのEIP 4844アップグレードは、Ethereumに関するデータを公開するために拡張されました（Blob Storageの個別の費用市場の作成を除く）。DPは他のエコシステムにも拡大しています-Nubitは、ビットコインにネイティブDPを構築することを目的としています。

>

多くのDPソリューションは、セキュリティ（CelestiaやAvailなど）の共有、またはよりスムーズな相互運用性（Avail’s Nexusなど）など、純粋なデータリリース以外のサービスも提供します。また、いくつかのプロジェクト（DomiconとZero Gravity）もあり、どちらもデータリリースと長期の状態ストレージを提供します。これは印象的な提案です。これは、モジュラースタック内の2つのコンポーネントの例です。

既存のZK統合

• デフォルトのコードの正しさを証明します：削除コードは、コーディングデータの一部が利用可能であっても、元のデータを復元できます。これは、DASの前提条件でもあります。ライトノードは、データが存在することを確認するためにブロックのごく一部をサンプリングします。悪意のある提案にデータのエラーエンコードがある場合、ライトノードが1つのピースのみを十分にサンプリングしても、元のデータは回復しない場合があります。正しい削除コードが効果的な証明（ZKP）または詐欺を使用することを証明できます。後者は、チャレンジ期間に関連する遅延の影響を受けます。Celestiaを除く他のすべてのソリューションは、有効性証明の使用に取り組んでいます。

• ZK Light Clientはデータブリッジをサポートしています。外部データリリースレイヤーを使用したロールアップは、決済レイヤー通信データとともに正しくリリースする必要があります。これが、データが証明されたブリッジの目的です。ZKPを使用すると、Ethereum Shangyuan Chain Consensus Signatureの検証がより効率的になります。Avay（Vectorx）およびCelestia（Blobstreamx）データプルーフブリッジは、簡潔に構築されたZK Lightクライアントによってサポートされています。

ZKPが解決できるオープンな問題

• Celestiaは、正しい消去エンコーディングの有効性の証明を組み合わせています：Celestiaは現在、データリリースネットワークで不均一です。これは、正しい消去コードを達成するために詐欺証明を使用しているためです。悪意のあるブロック提案にデータをエンコードするエラーがある場合、他のノードは詐欺の証明を生成して質問できます。この方法は実装が比較的簡単ですが、遅延も導入します（このブロックは詐欺証明書の後の究極です）。詐欺証明書を生成するために正直なすべてのノードを信頼する必要があります（確認できません）。しかし、セレスティアは、ZKPとの現在のリードソロモンエンコードの組み合わせを調査して、エンコードが正しいことを証明し、最終性を大幅に減らすことを証明しています。このテーマに関する最新の議論は、以前のワーキンググループの記録を紹介します（ZKPをセレスティアの基本的な層に追加することを除く）。

• ZKは、DAS：ZKプルーフの可用性が調査されていることを証明しています。ライトノードは、通常のサンプリングのために小さなデータをダウンロードすることなく、単にMerkleルートとZKPを検証します。これにより、光ノードの要件がさらに削減されますが、開発は停滞しているようです。

7 -Long -Term（Status）ストレージ

履歴データの保存は、主に同期目的とサービスデータのリクエストのために重要です。ただし、すべてのデータは完全なノードごとに実行不可能であり、ノード全体のほとんどが古いデータをトリミングしてハードウェアの需要を妥当に保ちます。それどころか、すべての履歴データを保存し、ユーザーリクエストに従ってこれらのデータを提供するために、専門機関（アーカイブノードとインデックス）に依存しています。

また、FilecoinやArweaveなどの分散型ストレージプロバイダーがあり、長期的な分散型ストレージソリューションをリーズナブルな価格で提供しています。ほとんどのブロックチェーンには正式なアーカイブストレージ手順はありませんが（にのみ依存します誰かストレージ）、しかし分散型ストレージプロトコルは、構築されたストレージの履歴データを保存し、冗長性（少なくともXノードストレージデータ）を追加する優れた候補です。インセンティブで。

既存のZK統合

• ストレージ証明書：長期ストレージプロバイダーは、ZKPを定期的に生成して、請求するすべてのデータを保存していることを証明する必要があります。この側面の例は、Filecoinの時間と空間証明書（POST）です。ここでは、ストレージプロバイダーがブロックの報酬を得るたびにポストチャレンジにうまく回答しました。

ZKPが解決できるオープンな問題

• データソースと機密データのビューのソースを証明する：機密データを交換したい2つの信じられないほどのレシピについては、ZKPを使用して、実際のドキュメントをアップロードしたり、パスワードやログを漏らしたりせずにデータを表示するために必要な資格を持っていることを証明できます。詳細。

8 -Consensus

ブロックチェーンが分散されたP2Pシステムであることを考えると、グローバルな真実の真実に関する信頼できる第三者はありません。代わりに、ネットワークノードは、コンセンサスと呼ばれるメカニズムを介して、現在の真実（ブロックが正しい）に関する合意に達しました。POSベースのコンセンサスメソッドは、BFTベース（ビザンチンの検証が最終状態を決定する）またはチェーンベース（最終状態は、部門選択ルールが追跡可能で決定される）に分けることができます。既存のPOSコンセンサスのほとんどはBFTに基づいていますが、Cardanoは最長のチェーン実装の例です。人々は、アレオ、APTOS、SUIの特定のバリアントで実装されているNarwhalbullsharkなどのDAGベースのコンセンサスメカニズムにますます興味を持ち続けています。

コンセンサスは、共有ソルター、分散型認定、ブロックチェーンベースのデータリリースネットワークなど、モジュラースタックのさまざまなコンポーネントの重要な部分です（Eigendaなどの委員会に基づいていません）。

既存のZK統合

• ZKベースのプライバシーネットワークの誓約：POSベースのプライバシーネットワークは挑戦しています。なぜなら、誓約されたトークンの保有者は、プライバシーとコンセンサスへの参加（および誓約の報酬を得る）の間で選択を行わなければならないからです。Penumbraは、代わりに誓約の報酬を排除することにより、この問題を解決することを目指しています。この方法は、各委員会のプライバシーを維持し、各検証に拘束される合計額はまだ公開されています。

• プライベートガバナンス：長期にわたって匿名の投票を実現することは、暗号化分野での挑戦でした。これはガバナンスにも適用できます。少なくともPenumbraは、提案について匿名の投票を行っています。この場合、ZKPを使用して、人が投票する権利（トークンの所有権など）を持っていることを証明し、特定の投票基準（投票しないなど）を満たすことができます。

ZKPが解決できるオープンな問題

• 民間指導者選挙：イーサリアムは現在、各エポックの開始時に次の32ブロックの提案を選出し、この選挙の結果は公開されています。これにより、悪意のある当事者が、タイファンのリスクを無効にしようとするために、各提案に対するDOS攻撃を開始することになります。この問題を解決するために、Whiskはイーサリアムに関する選挙提案のプライバシー保護契約の提案を提案しました。ZKPによって検証され、シャッフルとランダム化が正直であることを証明します。同様の究極の目標を達成できる他の方法があります。

• 署名集約：ZKP集約署名の使用は、署名検証の通信と計算のオーバーヘッドを大幅に減らすことができます（各署名の代わりに重合証拠を確認します）。これはZK Lightクライアントで使用されていますが、コンセンサスにも拡大する可能性があります。

9-セトルメント

ライセは、国家の回心の正しさと紛争の最終的な真実源を強化する最高裁判所の正確性に似ています。トランザクションが不可逆的である場合（または確率が最終的に逆転する場合 – 逆転が難しい場合）、トランザクションは最終と見なされます。最終決定された時間は、使用される基礎となる決済層に依存し、これは特定の最終決定ルールとブロック時間に依存します。

ゆっくりとした最終性は、クロスロールアップコミュニケーションの問題です。ロールアップは、イーサリアムがトランザクションを承認するのを待つ必要があります（楽観的なロールアップには7日かかり、効果的なロールアップには12分かかります）。これにより、ユーザーエクスペリエンスが低下します。特定のセキュリティレベルの事前認定を使用して、この問題を解決する方法はたくさんあります。例には、ソリューション固有のソリューション（ポリゴンアグレイヤーまたはZKSYNCハイパーブリッジ）とユニバーサルソリューション（例えば、高速層）が含まれますまた、完全に決定されるのを待たないように、ソフト確認のためにEigenlayerの要約ブリッジを使用することもできます。

既存のZK統合

• 有効性の概要を通じて和解を加速：楽観主義の概要と比較して、有効性の有効性は、ZKPに依存して正しい状態変換を証明するため、誰かが挑戦するかどうか（誰かがそれに挑戦するかどうか（それに挑戦するかどうか）を証明するため、チャレンジ期間を必要としません。悲観的な要約に。これにより、基本的なレイヤー設定が高速になります（イーサリアムの決済時間は12分、イーサリアムの決済時間は7日間です）。

10-セキュリティ

安全性は保証の硬度に関連しており、ブロックチェーン価値の主張の重要な部分でもあります。ただし、暗号化された経済セキュリティのセキュリティを導くことは、それを必要とするアプリケーション（さまざまなミドルウェアと代替L1）の革新摩擦を導きます。

セキュリティを共有するという考え方は、POSネットワークの既存の経済的セキュリティを使用し、自分のセキュリティを導こうとするのではなく、リスク（罰条件）のさらなる削減に耐えることです。初期の頃は、POWネットワークで同じことをしようとする試み（マイニングの統合）がありますが、一貫性のないインセンティブにより、鉱山労働者は契約を共有して使用しやすくなります（物理的な世界で作業が発生するため、罰することはより困難です。悪い行動は、それを使用しても、使用しても、使用しても、使用しても使用していても、使用していても。POSはより柔軟性があり、他のプロトコルでは、肯定的な（誓約収入）および否定的な（減少）インセンティブがあるため、使用できます。

共有セキュリティの前提条件を中心に構築された合意には、以下が含まれます。

• Eigenlayerの目標は、既存のイーサリアムセキュリティを使用して広範なアプリケーションを保護することです。ホワイトペーパーは2023年初頭にリリースされました。現在、Eigenlayerはメインネットワークのアルファステージにあります。

• Cosmosは2023年5月にチェーンセキュリティ（ICS）を開始しました。これにより、Cosmos Hub（Cosmosの最大のチェーンの1つであり、約24億ドルの誓約原子）が消費者チェーンに安全を借りることができます。Cosmos Hubに提供される同じ認証セットを使用して消費者チェーンのブロックを検証することにより、障害物を減らしてCosmosスタックの上部に新しいチェーンを起動することが目的です。ただし、現在活動中の消費者チェーンは2つだけです。

• バビロンはまた、セキュリティを共有するためにBTCを使用しようとします。マイニングのマージに関連する問題を解決するために（悪い行動を罰することは困難）、仮想POSレイヤーを構築し、ユーザーはBTCをビットコインの誓約契約（ブリッジ接続なし）にロックできます。ビットコインにはスマート契約層がないため、誓約契約の削減は、ビットコインスクリプトに記載されているUTXOトランザクションで表明されます。

• 他のネットワークでの再モートには、近くのタコとソラナのピカソが含まれます。Polkadot Parallel Chainは、共有セキュリティの概念も使用しています。

既存のZK統合

• ZKと経済的セキュリティの組み合わせ：ZKに基づくセキュリティ保証はより強くなる可能性がありますが、一部のアプリケーションでは、証明のコストが高すぎて、証明を生成するのに長い時間がかかります。Brevis Cochainは、ETHの再編成から経済的安全を取得し、計算を最適化するコラボレーターです。DAPPは、セキュリティとコスト取引の観点から、特定のニーズに応じて純粋なZKまたはCochainモードを選択できます。

11-自然な操作

安全で効率的な相互運用性は、ブリッジハッカーによって引き起こされる28億ドルの損失の依然として大きな問題です。モジュラーシステムでは、相互運用性がより重要になります – 他のチェーン間でのみ通信するだけでなく、モジュラーブロックチェーンも互いに通信するために異なるコンポーネント（DAや決済層など）を必要とします。したがって、完全なノードを実行したり、単一のコンセンサス証明書を統合ブロックチェーンとして検証したりすることは不可能です。これにより、方程式により多くのモバイル要因が追加されます。

相互運用性には、トークンブリッジとブロックチェーン全体のより通常のメッセージ送信が含まれます。セキュリティ、遅延、コストの点で異なる兆候を作成したいくつかの異なるオプションがあります。これら3つを最適化することは非常に困難であり、通常、少なくとも1つを犠牲にする必要があります。さらに、クロス鎖のさまざまな基準により、新しいチェーンの実装がより困難になります。

>

さまざまなタイプの光クライアント（またはノード）の明確な定義はまだありませんが、Dino（Fluent＆AMP; Modular Media Coファウンダー）によるこの記事は、良い紹介を提供します。今日、ほとんどの軽いクライアントはコンセンサスのみを確認していますが、理想的には、信頼の仮定を減らすために検証および実行できる軽いクライアントが必要です。これにより、高いハードウェア要件なしでノード全体のセキュリティが可能になります。

>

既存のZK統合

• ZK Light Client（コンセンサス検証）：現在、ほとんどのLightクライアントは、他のチェーンのコンセンサスを検証することができます – 完全な認証セット（十分に小さい場合）、またはすべての検証デバイスのサブセット（Ethereumの同期など、イーサリアムの同期。ZKPは、ソースチェーンで使用される署名スキームがターゲットチェーンによってサポートされない可能性があるため、検証をより速く、より安くするために使用されます。ブリッジ内のZKライトクライアントの重要性は増加すると予想されますが、現在広く使用されている摩擦には、新しいチェーンが実装するZKライトクライアントの証明と検証のコストとコストが含まれます。この分野の例には、ZKIBCだけでなく、Polyhedra、Avay、Celestiaのデータプルーフブリッジが含まれます。

• ストレージ証明書：前述のように、ストレージ証明書は、信頼できるサードパーティを使用せずにブロックチェーンから履歴と現在のデータを問い合わせることができます。これは、クロス鎖通信に使用できるため、相互運用性にも関連しています。たとえば、ユーザーは1つのチェーンにトークンがあることを証明し、別のチェーン（ブリッジなし）のガバナンスに使用することができます。Lambdaclassが開発したソリューションなど、ブリッジにストレージ認証を使用するための試験もあります。

• ZK Oracles：Oraclesは仲介者として機能し、実際の世界データをブロックチェーンに接続します。ZK Prophecyマシンは、データのソースとデータの整合性、およびデータの計算を通じて、現在の評判に基づいた預言者モデルを改善しました。

ZKPが解決できるオープンな問題

• 完全なライトクライアント：完全なライトクライアントは、他のチェーンの認証セットを盲目的に信頼する代わりに、正しい実行とDAを検証します。これにより、信頼の仮定が削減され、完全なノードに近づき、ハードウェアの要件が低いことを維持します（より多くの人が軽いクライアントを実行できるようにします）。ただし、ほとんどのチェーンでは、特にイーサリアムでは、コンセンサスを除く他のコンテンツは依然として高価です。さらに、ライトクライアントは情報検証（問題の半分）のみを有効にします。つまり、偽物の情報を認識できますが、それでも測定するために追加のメカニズムが必要です。

• ポリマー層：Polygonの凝集器は、ポリマー化プルーフと統一ブリッジ契約を使用して、生態系のL2間のL2間のスムーズな相互運用性を実現することを目指しています。集約の証明は、より効果的な検証とセキュリティ依存性チェーンステータスとバンドルバッグを実現することができ、概要ステータスが別のチェーンの無効な状態に依存する場合、イーサリアムでは解決できないことを確認します。ZksyncのハイパーチェーンとAvay Nexusも同様の方法を採用しました。

ZKはいつモジュラースタックを食べましたか？

私たちがそのような状態に到達できると仮定します：ZKPの生成は非常に速くなります（光の速度で）そして非常に安い（ほぼ無料）では、最終的な状況はどのように見えますか？言い換えれば-ZKいつモジュラースタックを食べます交差点

広い意味では、この場合には2つのことが正しいと信じています。

1. 不要な再編成はすべて排除されます。1/N実行モデル（n/nの再解釈の代わりに）に変換することにより、ネットワークの全体的な冗長性を大幅に削減し、基礎となるハードウェアをより効果的に使用できます。まだいくつかの費用がありますが、これはブロックチェーンがコンピューティング効率の観点から集中システムに徐々にアプローチするのに役立ちます。

2. ほとんどのアプリケーションは、経済的セキュリティではなくZKによってサポートされる暗号化保証に依存しています。証明を生成するコストと時間が関連要因ではなくなった場合、ほとんどのアプリケーションはZKPに依存してより強力な保証を得ると考えています。これには、ZKアプリケーションを構築するために可用性と開発担当者のいくつかの改善も必要ですが、これらは多くのチームが解決するために一生懸命働いている問題です。

3番目の条件はプライバシー（または情報フロー管理）、しかしそれはより複雑です。ZKPは、クライアントの証明を備えた一部のプライバシーアプリケーションに使用できます。これは、ALEO、AZTEC、Polygon Midenなどのプラットフォームの目標ですが、すべての潜在的なケースで大規模なプライバシーを達成するためには、MPCおよびFHE-の進行にも依存します。将来のブログ記事の潜在的なテーマ。

私たちの論文のリスク

私たちが間違っている場合、それが将来モジュラーでもZKでもない場合、私たちは何をすべきですか？私たちの論文の潜在的なリスクには次のものがあります。

モジュール化は複雑さを高めます

ユーザーと開発者の両方が、チェーンの数の成長に直面しています。ユーザーは、複数のチェーン（および複数のウォレット）にわたって資金を管理する必要があります。一方、スペースがまだ発展していることを考慮すると、アプリケーション開発者の安定性と予測可能性が低いため、どのチェーンを構築するかを判断することがより困難になります。また、ステータスと流動性の断片化を考慮する必要があります。これは特に当てはまります。これは、どのコンポーネントが意味のあるものであり、どのコンポーネントがカップリングのフロンティアでテストされるかによって依然として分離されているためです。ユーザーは、この問題の重要な部分である抽象的で安全で効率的な相互運用性ソリューションを操作していると考えています。

>

ZKのパフォーマンスは十分ですか？

避けられない事実は、世代の証拠が長すぎて、証拠と検証のコストが今日でも高すぎるということです。今日の多くのアプリケーションでは、信頼できる実行環境/TEEや楽観的/暗号化された経済セキュリティソリューション（コスト）などの競争ソリューションがさらに意味があります。

ただし、ソフトウェアの最適化とZKPのハードウェア加速に関する多くの作業を行っています。集約が、複数の異なる関係者にコストを分割することにより、さらに検証コストを削減するのに役立つことを証明します（より低い/ユーザーコスト）。基本的なレイヤーを調整して、ZKP検証を最適化することもできます。ZKPハードウェアアクセラレーションに直面している課題は、システムの急速な発展を証明することです。これにより、特別なハードウェア（ASIC）を作成することが困難になります。これは、基礎となるプルーフシステムの基準が開発されたとき/時に、すぐに時代遅れになる可能性があるためです。

Ingonyamaは、ZKスコアと呼ばれる同等のインジケーターによって、実績の証明としていくつかのベンチマークを作成しようとします。これは、コンピューティングを実行するコストとMMOPS/WATTを追跡するコストに基づいており、MMOPSは1秒あたりの計算を表します。テーマをさらに読むには、CysicとIngonyamaのブログ、およびWei Daiのスピーチをお勧めします。

ZKPは限られた隠された私的使用ですか？

ZKPは、個人的なステータスのプライバシーを実現するためにのみ使用でき、マルチパーティ（プライベートUniswapなど）で計算する必要があるステータスを共有するために使用することはできません。FHEとMPCも完全にプライバシーである必要がありますが、それらがより広く使用される前に、コストとパフォーマンスの点で多くの桁を増やす必要があります。言い換えれば、ZKPは、アイデンティティソリューションや支払いなど、プライベート共有を必要としない一部のユースケースに依然として役立ちます。すべての問題を同じツールで解決する必要があるわけではありません。

要約します

それで、これは私たちにどのような影響をもたらしますか？私たちは毎日進歩していますが、まだやるべきことがたくさんあります。解決する最も緊急のニーズは、速度やコストを犠牲にすることなく異なるモジュラーコンポーネント間で価値と情報がどのように安全に流れるか、そしてそれらすべてが最終消費者から抽象化して、彼らがケアを気にする必要がないようにして、ケアを気にする必要があります。彼らはケアを気にする必要はないので、橋は異なるチェーン、スイッチウォレットなどをケアする必要はありません。

私たちはまだ実験段階にありますが、時間の経過とともに、各ユースケースの最良の貿易を見つけると、状況は安定しているはずです。次に、標準（非公式またはフォーマル）のスペースを提供し、これらのチェーンの上にあるビルダーにより安定性を提供します。

今日、ZKPのコストと複雑さのために、デフォルトで暗号化された経済セキュリティを使用する多くのユースケースがあり、一部のユースケースでは2つの組み合わせが必要です。ただし、より効率的なプルーフシステムと特別なハードウェアを設計して、証明と検証のコストと遅延を削減するため、このシェアは時間の経過とともに削減する必要があります。コストと速度のインデックスレベルごとに、新しいユースケースがロック解除されます。

この記事はZKPに特別な注意を払っていますが、現代の暗号化ソリューション（ZKP、MPC、FHE、およびTEE）が最終的に役割を果たす方法にもますます興味を持っています。