zkSNARKとは何ですか？ | 完全ガイド

より多くの人々が受け入れたように Bitcoin そして、それを機能させる驚くべきテクノロジーは、その最も重要な落とし穴のいくつかを発見しました。 それらのXNUMXつは、完全に匿名のトランザクションの概念です。 多くの場合、ビットコインは「匿名」であると考えられていますが、実際には「偽名」にすぎません。すべてのビットコインアドレスのトランザクションは公開されているためです。 ブロックチェーン。 ただし、プロトコルに完全なプライバシーを提供するブロックチェーンを開発することができた他の暗号通貨があります。 そのような暗号通貨のXNUMXつは Zcash と呼ばれる革新的なプライバシーの実装を利用しています zkSNARKs.

この投稿では、zkSNARKの基本、プライバシーの隠蔽方法、および今後の開発方法について説明します。

ゼロの知識

zkSNARKは、ゼロ知識証明と呼ばれる比較的最近の暗号原理に基づいています。 最初に 学術論文 ゼロナレッジプロトコルを理論化すると、それらは次のように定義されました。

「ゼロナレッジプロトコルは、ある当事者（証明者）が別の当事者（検証者）に何かが真実であることを証明できる方法であり、この特定のステートメントが真実であるという事実以外の情報を明らかにすることはありません。」

したがって、本質的にゼロの知識証明は、XNUMX人がその秘密が何であるかを明らかにすることなく、彼らが何か秘密を知っていることを証明できるようにすることができます。 これは、秘密を交換する必要があるが、その情報の送信先である当事者を完全に信頼できない多くの状況で重要な意味を持ちます。

たとえば、オンラインパスワードが機能する方法について考えます。 Webサイトにパスワードを挿入すると、そのパスワードがサーバーに送信され、ハッシュ形式で保存されます。 ハッシュはパスワードを隠そうとしますが、有能なハッカーの手に渡ると、ハッシュはプレーンテキストと同じくらい危険な場合があります。 したがって、あなたはウェブサイトに秘密を開示し、それを保護するためにサイトの想定される信頼性に依存しています。 暗号証明を解くことによってパスワードの知識を示すことができれば、はるかに安全ではないでしょうか？

これはまさにゼロ知識証明が機能する方法であり、暗号プライバシープロトコルでは特に重要です。 実際に秘密鍵を公開せずに、実際に秘密鍵をウォレットに保持していることを取引相手に証明できるようにしたい場合。 理論によれば、知識ゼロの証明が有効であるためには、次の要件を満たす必要があります。

• 完全： 入力がtrueの場合、証明は常に「true」を返します。
• 健全性： 入力がfalseの場合、ゼロ知識証明をだまして「true」を返すことはできません。
• ゼロ知識： 検証者は、ステートメントが真であるかどうかを知るだけです

ゼロ知識証明の基礎を築いたので、それらがzkSNARKSにどのように組み込まれたかを見てみましょう。

zkSNARKとブロックチェーン

zkSNARKはゼロ知識証明の数学的理論を拡張し、計算の複雑さを軽減したブロックチェーンで使用できるようにします。 「zkSNARKs」は、ゼロナレッジ簡潔な非インタラクティブな知識の議論を意味します。 はい、一口ですが、単語ごとに分解してみましょう。

• ゼロ知識： 上記で説明
• 簡潔な 非常に迅速に検証できます
• 非インタラクティブ： 単一のメッセージを証明者から検証者に送信できる証明。 メッセージをやり取りする必要はありません。
• 知識の主張： 証明者は、情報が存在し、その情報を公開せずにその情報にアクセスできる唯一の人物であることを検証者に納得させることができます。

通常のトランザクションでは、一方の当事者から他方の当事者に支払いが送信されると、この支払いの詳細がネットワーク上のすべてのノードに表示されます。 これには、パブリックアドレスと金額に関する情報を含むトランザクションへのすべての入力と出力が含まれます。 ただし、ゼロナレッジトランザクションの場合、収集できる情報は、トランザクションが実行されたことだけです。 送信者、受信者、金額に関する情報はありません。 以下は、ブロックチェーンプロトコルでのゼロナレッジトランザクションの動作に関する簡単な視覚的表現です。

これらのトランザクションのもうXNUMXつの用語は、「シールドされたトランザクション」です。 zkSNARKは、何も明らかにせずに有効なトランザクションの条件が満たされていることを証明するために使用されます。 このトランザクションの送信者は、以下を示す証明を作成する必要があります。

• 入力値は出力値と等しい
• 送信者は確かにウォレットへの秘密鍵を制御できます
• 秘密の支出キーとトランザクションへの署名の間には暗号リンクがあります。 これにより、第三者がトランザクションを改ざんする可能性がなくなります。

もちろん、これはzkSNARKSの背後にある基本的な理論であり、知識証明はありません。 より深く見るには、高度な計算数学と暗号法（ Vitalik Buterin).

使用中のzkSNARKS

zkSNARKが暗号通貨に非常に重要な影響を与えることを考えると、それらはすでにいくつかのチェーンで使用されており、他のユーザーによって検討されています。 最も注目に値するのは、 Zcashプロトコル.

Zcashは、世界で最も人気のある暗号通貨のXNUMXつです。 現在の時価総額は4.3億ドル。 Zcashのフォークとフォークのフォークもいくつかあります。 たとえば、ZcashのフォークであるZclassicがあります。 Zclassicは、自身のフォークしたコインをXNUMXつ生成しました ZenCash および Bitcoin Private。 これらのチェーンはどちらも、シールドされたトランザクションにzkSNARKを使用します。 次に、XNUMX番目に価値の高い暗号通貨の野望もあります。 Ethereum、zkSNARKをプロトコルに含める。 これは、Metropolisのアップグレードの一部として提供され、次のような多くの機能が含まれます。 ステークフル・オブ・ステーク.

zk-SNARKサポートは、イーサリアムロードマップの主要な機能です

- Vitalik「ETHを贈りません」Buterin（@VitalikButerin） 2017 年 2 月 3 日

現在、これらの証明の多くの生成に伴う計算の複雑さは非常に高くなっています。 これにより、他の多くの潜在的なユースケースでのアプリケーションが制限されます。 しかし、これとコンピューティング能力の進歩についてさらに多くの作業が行われるにつれて、プライバシーに依存する多くのアプリケーションで同様のテクノロジーが見られるようになります。

潜在的な課題

ゼロ知識ブロックチェーンに関する最も重要な懸念事項のXNUMXつは、特定の「マスターキー」に依存する必要があることです。 何十億もの価値のあるブロックチェーンへのアクティブなマスターキーを持つことは、間違いなく大したことです。 これは、当初からZcashブロックチェーンに残っている影です。 ZCashチームは、Zcashセレモニーでマスターキーを破壊したと主張していますが、常に漏洩したり、誰かがコピーを持っている可能性があります。 ただし、「zkSTARK」と呼ばれる別の独自の改造の形で、すぐにこれに代わるものがあるかもしれません。 このテクノロジーのzkSNARKに対する主な利点は、マスターキーや公開キーの暗号化に依存する必要がないことです。 彼らが必要とするのは、機能する単純なアルゴリズムだけです。 zkSTARKは、証明を完了するために必要な計算能力の点ではるかに効率的かもしれません。 技術はまだ初期段階にあり、まだ多くの暗号技術者によって研究されています。 技術が今後数年間でどのように発展するかを見るのは興味深いでしょう。

まとめ

ビットコインは、いくつかの理由で開発されました。その理由のXNUMXつは、個人に個人的な財務管理を提供することです。 所有者のプライバシーは、おそらく最も重要な考慮事項のXNUMXつでした。 しかし、暗号通貨の採用が拡大するにつれて、政府や機関が非常にパブリックなブロックチェーンでこれらのトランザクションを細かく追跡できるようになりました。

ただし、zkSNARKなどのテクノロジーを使用すると、このようなトランザクションは保護され、当事者は完全に匿名のままになります。 これらの技術の進歩から利益を得る他の多くのアプリケーションもあります。 技術はまだ新しく、疑問が残っていますが、真にプライベートな暗号通貨の需要を割り引くことはできません。

出典：https：//unhashed.com/cryptocurrency-coin-guides/what-are-zksnarks/