ゼロ知識証明: ZKproofs のしくみとその重要性

秘密の情報を知っていても、共有せずにそれを「証明」できないことに大きなフラストレーションを感じたことはありませんか? その場合、ゼロ知識証明が究極のソリューションになる可能性があります。

ゼロ知識証明 (ZKP または ZKProof) は、ステートメントに関する情報を明らかにすることなく、ステートメントが真であるかどうかを XNUMX 者が確認できるようにする認証システムです。

今日の世界では、データと暗号通貨をオンラインで保護することがこれまで以上に重要になっています。 ZKP システムは、ブロックチェーン ベースのプライバシー ソリューションを構築するために使用され、情報を保護しながら、自分の発言が真実であることを証明できます。

このガイドでは、ZKProof に関するあなたの切実な疑問を明らかにし、この誤解されているトピックをわかりやすく説明します。 飛び込みましょう。

暗号化技術とブロックチェーン技術の成長によって普及したにもかかわらず、ゼロ知識証明が認証システムとして使用された最初の記録は 1985 年にさかのぼります。コンピュータ サイエンスと機械学習の専門家である Shafi Goldwasser と Silvio Micali は、ZKP に関する MIT の論文を発表しました。ずっと前に Ethereum 現実でした。

暗号化を使用して、ゼロ知識プロトコルは信頼を確立し、事実の陳述を確認します。 簡単に聞こえますが、ここにひねりがあります。ZKP を使用すると、「証明者」と「検証者」が実際にステートメントを共有しなくても、ステートメントが真であることを確認できます。 この証明プロトコルは、個人情報を明らかにしたくないユーザーに、より優れたサイバーセキュリティを提供します。

簡単にするために、ELI5 の例を挙げましょう。 ZKP を使用すると、証明者である私が検証者であるあなたに、本の中で実際に Waldo を指さなくても、Waldo がどこにいるかを知っていることを示すことができます。 機密情報を漏らさずに陳述を証明できます。

ゼロ知識プロトコルが真に効果的であるためには、アルゴリズムは、XNUMX つの単純な要件を維持しながらステートメントが真であることを証明する必要があります。

• 完全性 – 証明者によって提供されたステートメントが真である場合、ZKP は常に同じ「真」の結果を返します。 真実はすべて証明できます。
• 統計的健全性 – 証明者によって提供されたステートメントが真実でない場合、検証者はその不正確さを確認できる必要があります。 基本的に、証明者は嘘をついて正直な検証者を欺くことはできません。 
• ゼロ知識 – ZKP は、証明者が検証者に真実を伝えているかどうかのみを明らかにする必要があります。

これは最初は複雑に思えるかもしれませんが、実践すると非常に簡単に理解できるようになります。 おそらく、ゼロ知識証明システムの最も有名な例は、アリババの洞窟物語です。

アリババの洞窟は、証明者のボブと検証者のアリスの物語です。 ループを形成する洞窟を想像してみてください。 ループのどこかに、正しいパスワードでのみ開けて通過できるロックされたドアがあります。 ボブは、実際にアリスにパスワードを伝えずに、自分がパスワードを知っていることをアリスに証明したいと考えています。

Alice と Bob は、ゼロ知識プロトコルの信頼できるセットアップを作成します。 ボブが秘密鍵などのパスワードを本当に知っていて、ドアを通り抜けることができる場合、ボブはループのどちらの側からでも洞窟の入り口にいるアリスに戻ることができるはずです。

定理をテストして、ボブは魔法のドアのそばで、アリスがどちらの通路からも入り口に呼び戻すのを待ちます。 ボブは、A または B のどちらに電話しても、100% の精度で正しいパスを介して戻ることができます。

以下の理由から、これが効果的な対話型証明システムであると確信できます。

• 完了 – ボブは正しいパスから 100% の精度で戻るため、パスワードを知っていることを証明します
• 健全です – ボブはパスワードなしではドアを通り抜けることができません。 間違ったパスから戻ってきた場合、アリスはパスワードを知らないことを確認できます。
• ボブは、アリスをだましてパスワードを知っていると思い込ませることはできません。
• ゼロ知識が共有されます – ボブは、秘密情報を共有することなく、パスワードを本当に知っていることを証明できます。

すべてを理解したと思ったら、もう少し分析する必要があります。 アリババの洞窟は、いくつかの異なるタイプのゼロ知識証明の一例です。 主に、ZKP は、対話型と非対話型の XNUMX つの主要なグループに分けられます。

アリババの洞窟は、インタラクティブな ZKP の一例です。 つまり、信頼できるセットアップの信頼性を維持するには、両者が継続的に対話する必要があります。

これはいくつかの問題を引き起こします。 インタラクティブな ZKP は時間がかかる可能性があり、両方の当事者が利用可能であることに依存しています。 その結果、このタイプのゼロ知識証明にはスケーラビリティの問題が生じます。 幸いなことに、ブロックチェーン技術は、非対話的なゼロ知識証明など、これを回避する方法を提供します。

非対話型 ZKP では、証明者と検証者の両方が共有公開鍵にアクセスできます。 この鍵により、証明者のステートメントを実証するために当事者間の通信が XNUMX 回だけで済みます。

証明者は、ステートメントが真か偽かを確認する安全な暗号化アルゴリズムと情報を共有します。 次に、結果が検証者に渡されます。 検証者は、正確性を確保するために、別のアルゴリズムに対して証明者のステートメントを相互参照します。

ブロックチェーンのスマート コントラクトが金融取引を合理化できるのと同じように、非対話型証明は対話型証明よりも効率的です。 さらに、証明が作成されると、共有鍵とアルゴリズムにアクセスできる人は誰でもそれを検証目的で使用できます。

もちろん、うさぎの穴はさらに奥へ！ 非インタラクティブなゼロ知識証明の傘の下には、さらに多くの種類の ZK-Snark と ZK-Stark があります。

ZK-Snark は、特定のタイプの ZKP の長い頭字語です。 次の略です。

• ゼロ知識 – すでに知っているように、証明者は秘密情報を共有することなく、ステートメントの真実を確認できます。
• 簡潔 – 証明される概念が複雑であっても、証明は小さく、簡単に検証できます
• 非インタラクティブ – 証明者と検証者は、ZKP が正しく機能するために前後に通信する必要はありません
• 引数 - 証明は健全であり、検証者は証明者の主張を暴くことができます。
• 知識 – アルゴリズムは証明者の情報が正しいことを保証します

最終的に、ZK-Snarks はパーミッションレスで安全かつスケーラブルなツールとして設計されており、前述の情報がなくても知識の証明を示すことができます。

ZK-スタークは基本的にZK-スナークと同じです。 この XNUMX つの決定的な違いは、ZK-starks はスケーラビリティを高めるために最適化されており、より大きな証明を生成することです。 簡潔で非対話的である代わりに、ZK スタークは次のようになります。

• スケーラブル - ZK-starks は、より大きなステートメントをより迅速に検証するように設計されています。
• 透過的 – ZK スターク証明システムは、プライベート アルゴリズムによって検証されるのではなく、生成されたランダム値に基づいて公的に検証可能です。

ビットコインやイーサリアムなどのブロックチェーン技術の実世界への応用は明らかですが、ZKProofs はオンチェーン イノベーションの最前線に来ているだけです。 ZKP の多くの使用例がまだ発見されています。 ZKProofs の最もエキサイティングな実際のユーティリティのいくつかを次に示します。

多くの国では、ローンを組むときや不動産を購入するときはいつでも、銀行の明細書と収入を提示するのが一般的です。 しかし、誰もが自分の生活や支出のすべての詳細を開示したいと思っているわけではありません。

ZKP を使用すると、ユーザーは、取引履歴全体を無関心な関係者に公開することなく、資金と収入の十分な証拠があることを示すことができます。

KYC 手順やその他の ID コレクション プロバイダーは、機密データを既存の形式で中央サーバーに保存します。 セキュリティ違反により、同意なしに情報が共有される可能性があるため、これは問題になる可能性があります.

ゼロ知識証明を使用すると、個人情報を誰にも公開することなく、身元をオンラインで簡単に確認できます。 たとえば、パスポートの詳細を共有しなくても、自国の市民であることを証明できます。

暗号通貨とブロックチェーン技術を使用する主な利点の XNUMX つは、オンラインでプライバシーを取り戻すことです。 ただし、ウォレット アドレスが身元に関連付けられている場合、この匿名性を維持することは困難になる可能性があります。

ZKP とプライバシー重視のブロックチェーンにより、ウォレットとトランザクションを詮索好きな目から簡単に保護できます。 これらのプロトコルは、トランザクションを混在させて保護することで、チェーン上で資金を送受信する際にユーザーの匿名性を高めます。

ゼロ知識証明システムは強力なツールです。 当然のことながら、それらを効果的に実行するには、高い計算コストとハードウェア コストが必要です。 その結果、プロバイダーの運用コストが高くなる可能性があります。

さらに、オンチェーンでの ZKProof トランザクションの確認と検証は集中的であり、高いガス料金が必要です。 幸いなことに、よりスケーラブルなブロックチェーンとして、 雪崩、およびレイヤ 2 ソリューションが登場すると、これらの料金は削減されます。

ZKProof の物語は、暗号市場で確立された競争力のあるニッチです。 ゼロ知識証明を使用する仮想通貨スタートアップとブロックチェーン プロジェクトの例をいくつか紹介します。

Zcash は、トランザクションに関する機密情報を共有することなく、ユーザーが暗号通貨を匿名で即座に送受信できるようにするブロックチェーン ネットワークです。 ビットコインやイーサリアムなどの他のネットワークでは、アドレスやトランザクションの価値など、すべてのトランザクション データは公的に検証可能です。

デフォルトでは、Zcash ネットワークは ZKP を使用してこの秘密情報を自動的に隠し、ユーザーに安心感を与えます。

Tornado Cash は、ユーザーがリンクされていないウォレット間の送金を「隠す」ことができるトークン ミキサーです。 ZKProof テクノロジーを利用して、ユーザーは XNUMX つのウォレットからアプリに資金を入金し、秘密鍵を使用してそれらの資金を新しいウォレットに引き出すことができます。

作ったプロトコル 創設者の Alexey Pertsev が 2022 年に見出しを飾る、オランダで逮捕されました。 検察官によると、Tornado Cash は犯罪者のマネー ロンダリング サービスを容易にします。 この主張にもかかわらず、Tornado Cash は真の所有者や動機のない分散型サービスです。

非対話的なゼロ知識証明は効率的ですが、完全にはほど遠いものです。 このテクノロジーはまだ初期段階にあり、新規参入者は開発者を完全に信頼して信頼できるセットアップを作成する必要があり、力の不均衡が生じます.

ゼロ知識証明は、機密情報をオンラインで共有する方法を変える可能性のあるブロックチェーン テクノロジの破壊的なユース ケースです。 それらを効果的に使用できるように、それらがどのように機能するかを認識することが重要です。

インタラクティブなゼロ知識証明システムでは、証明が有効であることを確認するために、参加者が頻繁に互いに関与する必要があります。 非インタラクティブな ZKProof は、暗号化と共有キーを使用してこの要件を取り除きます。

ZKProofs は、高い計算能力を必要とする集約的なプロトコルです。 効果的に運用するには、高価なハードウェアとオンチェーン トランザクション コストが必要です。

ZKProof の最も有名な例は、このガイドで概説されているアリババの洞窟の例えです。