# ゼロ知識証明の開発経緯と応用探索## I. ゼロ知識証明の歴史的進化現代のzk-SNARKs体系は1985年にGoldwasser、MicaliとRackoffが共著した論文に起源を持ちます。この論文は、インタラクティブシステムにおいて、多くのラウンドのやり取りを通じて、ある主張の正しさを証明するために必要な知識の量を探討しています。もしゼロ知識の交換が実現できれば、それはゼロ知識証明と呼ばれます。このようなインタラクティブシステムは数学的には完全に証明できませんが、確率的な意味においては正しいとされています。インタラクティブシステムの限界を克服するために、非インタラクティブシステムが登場し、zk-SNARKsの理想的な選択肢となりました。初期のzk-SNARKsシステムは実用性において欠点があり、最近の10年間でようやく盛況を迎えています。その中で、汎用で非インタラクティブであり、証明サイズが限られたzk-SNARKsプロトコルの開発が重要な探求のひとつとなっています。zk-SNARKsの重要なブレークスルーは、2010年にGrothが提案した短いペアリング非対話型零知識証明であり、zk-SNARKsの理論的基盤を築きました。2015年には、zk-SNARKsがZcashプロジェクトで実際に使用され、取引のプライバシー保護を実現しました。その後、zk-SNARKsとスマートコントラクトの結びつきにより、適用シーンがさらに広がりました。この期間中に、いくつかの重要な学術成果が含まれます:- 2013年のPinocchioプロトコルは、証明と検証の時間を圧縮しました。- 2016年のGroth16は、証明のサイズを縮小し、検証効率を向上させました。- Bulletproofs 2017は、短くて非インタラクティブなゼロ知識証明を考案しました。 - 2018年のzk-STARKsは、信頼できる設定を必要としないアルゴリズムプロトコルを提案しました他のPLONKやHalo2などの開発もzk-SNARKsに改善をもたらしました。! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-54cbff6f45884f61bc801e839ad8c1ef)## 次に、ゼロ知識証明の主な応用zk-SNARKsの最も広く使われている2つのアプリケーションは、プライバシー保護とスケーラビリティです。プライバシー保護の面では、初期の代表的なプロジェクトにはZcashやMoneroなどが含まれます。しかし、プライバシー取引の必要性が予想ほど高くないため、このようなプロジェクトは次第に影をひそめています。拡張アプリケーションにおいて、イーサリアムがロールアップ中心の路線に移行するにつれて、ZKシリーズは再び業界の焦点となっています。ZKの拡張は、一層ネットワークで実現することもできます(Minaプロジェクトなど)、または二層ネットワークで実現することもできます、つまりzk-rollupです。zk-rollupの主な役割は、シーケンサーとアグリゲーターです。 Sequencer はトランザクションのパッケージ化を担当し、Aggregator はトランザクションのマージと、オンチェーン状態の更新に使用されるゼロ知識証明の生成を担当します。zk-rollupの利点は、低コスト、迅速な最終性、プライバシー保護です; 欠点には計算量が多いこと、信頼できる設定が必要であることなどがあります。! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-59cd4697afb2ae3829099340f6f292ea)現在市場に競争力のあるzk-rollupプロジェクトには、StarkNet、zkSync、Aztec Connect、Polygon Hermezなどがあります。これらのプロジェクトは、技術的な路線として主にSNARK(およびその改良版)とSTARKの間で選択し、EVMのサポートの程度に重点を置いています。EVMの互換性は重要な問題です。一部のプロジェクトはSolidityのオペコードと完全に互換性を持つことを選択し、他のプロジェクトはZKフレンドリーさとSolidityの互換性を考慮した新しい仮想マシンを設計しています。近年、EVMの互換性の向上は開発者により多くの便利さを提供しています。! [HashKey ZK 101 Issue 1:歴史的原則と産業](https://img-cdn.gateio.im/social/moments-71caf28a21ad2fe4d425921027b70522)## 第三に、ZK-SNARKの基本原理zk-SNARKsは、完全性、信頼性、そして零知識の3つの特性を満たす必要があります。ZK-SNARKは、広く使用されている零知識証明プロトコルで、正式名称は「零知識簡潔非対話型知識証明」です。ZK-SNARKの基本的なステップには:1. 問題を回路に変換する2.回路をR1CS形式に変換します3. R1CSをQAP形式に変換する 4. 信頼できる設定を確立し、証明鍵と検証鍵を生成します5. ZK-SNARKプルーフの生成と検証! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-32e1ccadd2a5f2b2865b06e98bf0bd68)ZK-SNARKsの発展は、ブロックチェーン分野における零知识证明の応用の基盤を築きました。未来、技術の進歩に伴い、零知识证明はより多くのシーンで重要な役割を果たすことが期待されています。! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-264bb4794c44616e81f149e535302d5a)
ゼロ知識証明の開発史とZK-SNARK原理の分析
ゼロ知識証明の開発経緯と応用探索
I. ゼロ知識証明の歴史的進化
現代のzk-SNARKs体系は1985年にGoldwasser、MicaliとRackoffが共著した論文に起源を持ちます。この論文は、インタラクティブシステムにおいて、多くのラウンドのやり取りを通じて、ある主張の正しさを証明するために必要な知識の量を探討しています。もしゼロ知識の交換が実現できれば、それはゼロ知識証明と呼ばれます。このようなインタラクティブシステムは数学的には完全に証明できませんが、確率的な意味においては正しいとされています。
インタラクティブシステムの限界を克服するために、非インタラクティブシステムが登場し、zk-SNARKsの理想的な選択肢となりました。初期のzk-SNARKsシステムは実用性において欠点があり、最近の10年間でようやく盛況を迎えています。その中で、汎用で非インタラクティブであり、証明サイズが限られたzk-SNARKsプロトコルの開発が重要な探求のひとつとなっています。
zk-SNARKsの重要なブレークスルーは、2010年にGrothが提案した短いペアリング非対話型零知識証明であり、zk-SNARKsの理論的基盤を築きました。2015年には、zk-SNARKsがZcashプロジェクトで実際に使用され、取引のプライバシー保護を実現しました。その後、zk-SNARKsとスマートコントラクトの結びつきにより、適用シーンがさらに広がりました。
この期間中に、いくつかの重要な学術成果が含まれます:
他のPLONKやHalo2などの開発もzk-SNARKsに改善をもたらしました。
! HashKey ZK 101 Issue 1:歴史的原則と業界
次に、ゼロ知識証明の主な応用
zk-SNARKsの最も広く使われている2つのアプリケーションは、プライバシー保護とスケーラビリティです。
プライバシー保護の面では、初期の代表的なプロジェクトにはZcashやMoneroなどが含まれます。しかし、プライバシー取引の必要性が予想ほど高くないため、このようなプロジェクトは次第に影をひそめています。
拡張アプリケーションにおいて、イーサリアムがロールアップ中心の路線に移行するにつれて、ZKシリーズは再び業界の焦点となっています。ZKの拡張は、一層ネットワークで実現することもできます(Minaプロジェクトなど)、または二層ネットワークで実現することもできます、つまりzk-rollupです。
zk-rollupの主な役割は、シーケンサーとアグリゲーターです。 Sequencer はトランザクションのパッケージ化を担当し、Aggregator はトランザクションのマージと、オンチェーン状態の更新に使用されるゼロ知識証明の生成を担当します。
zk-rollupの利点は、低コスト、迅速な最終性、プライバシー保護です; 欠点には計算量が多いこと、信頼できる設定が必要であることなどがあります。
! HashKey ZK 101 Issue 1:歴史的原則と業界
現在市場に競争力のあるzk-rollupプロジェクトには、StarkNet、zkSync、Aztec Connect、Polygon Hermezなどがあります。これらのプロジェクトは、技術的な路線として主にSNARK(およびその改良版)とSTARKの間で選択し、EVMのサポートの程度に重点を置いています。
EVMの互換性は重要な問題です。一部のプロジェクトはSolidityのオペコードと完全に互換性を持つことを選択し、他のプロジェクトはZKフレンドリーさとSolidityの互換性を考慮した新しい仮想マシンを設計しています。近年、EVMの互換性の向上は開発者により多くの便利さを提供しています。
! HashKey ZK 101 Issue 1:歴史的原則と産業
第三に、ZK-SNARKの基本原理
zk-SNARKsは、完全性、信頼性、そして零知識の3つの特性を満たす必要があります。ZK-SNARKは、広く使用されている零知識証明プロトコルで、正式名称は「零知識簡潔非対話型知識証明」です。
ZK-SNARKの基本的なステップには:
! HashKey ZK 101 Issue 1:歴史的原則と業界
ZK-SNARKsの発展は、ブロックチェーン分野における零知识证明の応用の基盤を築きました。未来、技術の進歩に伴い、零知识证明はより多くのシーンで重要な役割を果たすことが期待されています。
! HashKey ZK 101 Issue 1:歴史的原則と業界