banner

ブログ

Jul 05, 2023

ゼロの簡単な歴史

ZK-SNARK。 ZKアプリ。 ZKこれ。 ZKそれ。

これら 2 つの文字は、ゼロ知識証明の略称であり、暗号通貨の世界のいたるところにあります。 すべての新しいスタートアップでは、ピッチ資料に ZK の繰り返しが含まれているようです。 スターバックスやマスターカードなどの企業と取引しているポリゴンのような確立されたブロックチェーンでさえ、バズレターに基づいて新製品を販売しています。

一部の仮想通貨愛好家はゼロ知識証明に興奮しており、ゼロ知識証明は「経済の仕組みの重要な部分になり」、最終的には「高校で教えられるようになる」と信じている、とペンシルバニア大学の数学准教授ジェイソン・モートン氏は述べた。自身のスタートアップを立ち上げるために休暇中のステート氏は、フォーチュン誌に冗談を言った。

さらにさらに進んでいる人もいます。 「ゼロ知識証明は人類のインフラストラクチャーの基本的な部分になるだろう」と、仮想通貨ジーキャッシュの開発を主導するエレクトリック・コイン社のズーコ・ウィルコックス最高経営責任者(CEO)はフォーチュン誌に語った。

しかし、ゼロ知識証明は実際に何をするのでしょうか? そして、この話題の数学はどのようにして、それほど話題になったのでしょうか?

1985年、学者のシャフィ・ゴールドワッサー氏、シルビオ・ミカリ氏、チャールズ・ラックフ氏は、ニューヨーク大学コンピューターサイエンス教授マイケル・ウォルフィッシュ氏が「モンスター論文」と呼ぶ論文を発表した。 「対話型証明システムの知識の複雑さ」と題されたこれは、ゼロ知識証明の最初の理論的明確化である、と彼はフォーチュン誌に語った。

暗号化技術は本質的に、何を知っているかを明らかにすることなく、何かを知っていることを証明することを可能にします。 抽象的なものを具体的にするために、2 人の友人を想像してください。1 人は色盲で、もう 1 人は色盲ではありません。 赤いボールと青いボールがあります。 色盲の友人は、おそらくそれらを混同して2つを後ろに隠し、提示し、視力の良い友人は、彼らが入れ替わったかどうかを言います。 ボールを調べている友人は、推測、またはおそらく嘘をついていますが、正しいボールを選ぶかどうかは五分五分です。 しかし、この練習を 100 万回繰り返した場合、視力の良い友人が偶然正しいボールを選ぶことはほぼ確実にできません。 演習が終わるまでに、色盲の友人はまだどのボールがどの色であるかについて「知識がゼロ」ですが、友人が知っていることは知っています。

ゼロ知識証明のプライバシー上の利点は明らかです。 たとえば、私たちはプライベート バンキング情報を漏らすことなく、自分自身の銀行データの所有権を維持し、ゼロ知識証明を通じて自分の信用スコアが正しく計算されたことを検証できます。 あるいは、9 桁の番号を提示せずに、雇用主に社会保障 ID を知っていることを証明することもできます。

しかし、証明は複雑で計算量が多く、長年にわたって実践ではなく理論の領域にとどまっていました。

スタンフォード大学のコンピューターサイエンスと電気工学の教授であるダン・ボーン氏によると、1990年代初頭に、研究者らは簡潔な証明と呼ばれる、より一般的な証明のカテゴリーを概説した。

これらの暗号計算を使用すると、ステートメントをすべて解析することなく、何かが真実であることを検証できます。 たとえば、監査人は、申告書のデータを見たり、すべての数学的演算をチェックしたりせずに、誰かが納税申告書を正しく提出したかどうかを迅速に確認できます。

簡潔な証明がどのように機能するかを具体的な例を通して説明することは、ゼロ知識証明よりも困難です。 「簡潔さは魔法です」とボーネ氏はフォーチュンに語った。 「なぜそれが可能なのかについての物理的な説明はありません。」

そうは言っても、「簡潔さ」、つまり何かが真実であることを証明するのに必要な時間が大幅に短縮されることは、ほとんどの仮想通貨起業家や投資家を興奮させるものです。 イーサリアムのようなブロックチェーンは低速な分散型コンピューターです。 開発者がより複雑なアプリケーションを作成するにつれて、ブロックチェーン上でアプリケーションを実行するために必要な時間と計算能力が増加します。 簡潔な証明は、コードがオフチェーン、またはブロックチェーンではないより強力なコンピューター上で正しく実行されたことを「証明」することで、この問題を解決できます。

なぜゼロ知識証明と簡潔な証明を一緒に言及するのでしょうか? 前者を後者に変えるのに必要な労力は一般に最小限である、と複数の暗号学者がフォーチュンに語った。 したがって、人々は 2 つの用語を混同する傾向があります。

「ゼロ知識ではない簡潔な証明を得ることができます」とボーン氏はフォーチュン誌に語った。 「そして、簡潔ではないゼロ知識証明が存在する可能性があります。」

1990 年代以降、ゼロ知識と簡潔な証明は主に学術の領域でした。 しかし、2010年に入ってから、研究者たちはそれらを現代のマシンに実装できることに気づいたと、ニューヨーク大学のウォルフィッシュ教授がフォーチュン誌に語った。

同氏によると、コンピュータの高速化と暗号研究への資金提供が可能になったことで、a16z Cryptoの研究者でジョージタウン大学の准教授であるJustin Thalerのような人々が、実際のマシン上でゼロ知識と簡潔な証明を生成する方法を概説したという。

セイラー氏によれば、クラウド コンピューティングの出現も実装に向けたさらなる推進力となったという。 ラップトップやスマートフォンは、Amazon のサーバー群を組み合わせた処理能力よりも遅いですが、簡潔な証明があれば、1 台のデスクトップで、多数のコンピューターがプログラムを正しく実行していることを確認できます。 「コンピューティングを行っているのは私ではありません」とセイラー氏はクラウドコンピューティングについて語った。 「なぜ他の人に答えを信頼しなければならないのですか?」

そして2009年、匿名のサトシ・ナカモトがビットコインとブロックチェーンを発明しました。 ブロックチェーンの登場により、計算ワークロードを軽減する必要が生じました。 ボーン氏はブロックチェーンについて、「動作が遅く、コストがかかるコンピューターだ」と語った。 「そのため、基本的にはできる限り作業を少なくする必要があります。」

エレクトリック・コイン社のウィルコックス最高経営責任者(CEO)は、「通貨供給を管理する中央銀行、すべての警察、権威主義者、うるさい隣人、そしてすべての人をコントロールしたいすべての人たちから人々に自由を与えること、それらはすべてビットコインの価値提案全体の一部だ」と述べた。とフォーチュンに語った。

しかし、ビットコインはかつて、ユーザーが政府の監視の目を超えてデジタル通貨を送受信できる安全な台帳とみなされていましたが、調査員や​​進取的なアナリストは最終的に取引を追跡し、生身の個人にまで遡る方法を発見しました。

2013年、学者らはゼロ知識証明実装の改良を基に、ビットコインの仮名取引を「完全匿名」にすることを約束した「ゼロコイン」、そして次に「ピノキオ・コイン」の提案の概要を発表した。

Zerocoin の作者は最終的に、コンピュータ科学者でありサイファーパンクを自称する Wilcox と協力して、Zcash を立ち上げました。 暗号通貨はおそらく、学界を超えた人々が日常的に数学的手法を扱うほどの大規模なゼロ知識証明の最初の実装でした。

新しい暗号通貨をローンチするには、以来「セレモニー」と呼ばれる儀式が必要でした。これは、暗号通貨のインスタンス化に必要な秘密暗号キーを悪者が発見しないようにするための、数日間にわたる手の込んだ作業です。 (もし悪意のある者がキーを持っていれば、数人で Zcash を印刷することができます。)

2016年、ウィルコックスと彼のチームは、秘密鍵の生成に使用されたLenovoデスクトップをアングルグラインダーでスライスし、電子廃棄物を焼却するなどの「儀式」を成功させ、Zcashを立ち上げた。Zcashのトーク​​ンは現在も取引されている。 。

最初の「儀式」、つまり学者が信頼できるセットアップと呼ぶものは成功しましたが、信じられないほど複雑でもありました。 そして、ウィルコックスと彼のチームは、別の計算セットに対して新しいゼロ知識証明を作成したいときはいつでも、それをやり直す必要がありました。

カーネギーメロン大学の電気工学およびコンピュータ工学の助教授、リヤド・ワービー氏によると、研究者や開発者らは、「セレモニー」に必要な精緻さを抑える方法を考案したという。

「2016年以降、信頼できるセットアップフェーズを廃止するか、少なくとも信頼できるセットアップを一度実行して、それをあらゆる計算に再利用できるようにする方向の動きがありました」と同氏はフォーチュンに語った。

2019 年までに、開発者は突然、Lenovo のデスクトップを燃やしたり、デンバーで暗号学者の国際グループを組織したりすることなく、ゼロ知識証明を生成するはるかに効率的な手段を手に入れました。

同時に、本質的に遅い分散型コンピューターであるブロックチェーンであるイーサリアムの人気が爆発的に高まりました。 より多くの開発者が、その上で実行するためのより洗練されたアプリケーションを作成するようになり、アプリの速度を向上させる方法を必要としていました。

ほとんどのゼロ知識証明は「簡潔」であるか、すべてのステートメントを監査することなく誰かが何かが真実であることを証明できることを覚えておいてください。 この特性を利用するために、開発者はオフチェーンのトランザクションを「ロールアップ」、つまりまとめてコンパイルして評価し、ゼロ知識または簡潔な証明を作成することで、それが正確に行われたことを証明します。 ブロックチェーン ネットワークは証明を検証するだけで済み、すべてのトランザクションをチェックする場合に比べて時間が大幅に短縮されます。

間もなく、Aztec、zkSync などの ZK (ゼロ知識証明) ロールアップ ソリューションが仮想通貨の世界に大量に出現し、ゼロ知識証明のプライバシー品質を利用する Zcash などのプロジェクトに加わりました。 (実際、ZK ロールアップの大部分はプライバシーをまったく保護していないと Wahby 氏は言います。)

研究者たちは現在、ゼロ知識証明の効率を高めるとともに、開発者が新しいプログラムに合わせて毎回カスタマイズすることなく、ゼロ知識証明を簡単に「プログラミング」したり、コンピュータプログラムを証明に組み込んだりできるようにするために、ゼロ知識証明の機能を推進し続けています。

「人々は、これが現在の証明に関する大きな問題だと本当に本当に思っています」とカーネギーメロン大学のワービー氏はフォーチュンに語った。 「プログラマーにとって、これらは本当に、本当に使いにくいものです。」

それでも、遅いブロックチェーンを改善するよりも実存的な問題に取り組むためにそれらを使用し始めている人もいます。 たとえば、研究者たちは、正しい AI アルゴリズムが実行されたかどうかを検証するためのゼロ知識証明を設計しています。仮説として、機械学習モデルががんの診断や数十億ドルの取引を行う場合、その検証はさらに重要になります。

Zcash の Wilcox 氏は、5 ~ 10 年以内に、私たちがテクノロジーを操作するたびにゼロ知識証明がバックグラウンドで機能するようになるだろうと考えています。 「携帯電話を開いたり、車に乗ったりするたびに、外国の国民国家によってハッキングされたり搾取されたりしないようにするには、すべてゼロ知識証明に依存することになるでしょう」と彼はフォーチュン誌に語った。

ウィルコックス氏の予測が真実であれば、おそらく私たちは ZK this と ZK that を超えて、その文字を完全に忘れることになるでしょう。 「ゼロ知識証明は、あらゆる目的に使用できる状態にまで進化しました。」と彼は付け加えました。

短くて読みやすいレッスン カードで、暗号通貨のすべてについて詳しく学びましょう。 Fortune の Crypto Crash Course についてはここをクリックしてください。

共有