# ゼロ知識証明の旅と応用## 1. ゼロ知識証明の開発プロセスzk-SNARKs体系は最初1985年にGoldwasser、MicaliとRackoffの論文に由来し、この論文はインタラクティブシステムにおける正当性を証明するために必要な知識の交換量を探求しました。もし零知識交換が実現できれば、それは零知識証明と呼ばれます。初期の零知識証明システムは効率と可用性が不足しており、主に理論的なレベルにとどまっていました。ここ10年で、zk-SNARKsは急速に発展し、暗号学分野の重要な方向性となりました。その中で、汎用性があり、非対話型で、証明サイズが小さいzk-SNARKsプロトコルの開発は重要な探索方向の一つです。zk-SNARKsは、証明速度、検証速度、証明サイズの間でバランスを取る必要があります。2010年のGrothの論文はZKP分野の重要なブレークスルーであり、zk-SNARKsの理論的基盤を築きました。2015年にZcashは零知识证明を利用して取引のプライバシーを保護し、ZKPの広範な応用の幕を開けました。その他の重要な学術成果には:- 2013年ピノキオプロトコル- 2016年Groth16アルゴリズム- 2017 Bulletproofsアルゴリズム- 2018年zk-STARKsプロトコルさらに、PLONKやHalo2などもZKP分野の重要な進展です。! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-54cbff6f45884f61bc801e839ad8c1ef)## 次に、ゼロ知識証明の適用zk-SNARKsは主にプライバシー保護とスケーラビリティの2つの側面に応用されています。### プライバシー保護初期のプライバシー取引プロジェクトであるZcashとMoneroは目立っていましたが、現在は主流の視野から徐々に消えつつあります。Zcashはzk-SNARKsを採用してプライバシー取引を実現しており、主なステップにはシステム設定、鍵生成、コイン発行、取引、検証、受信が含まれます。トルネードキャッシュは、単一の大規模ミキシングプールを使用し、イーサリアムネットワークに基づいており、zk-SNARKsを用いてプライバシー保護を実現しています。その主な特徴には、入金されたコインのみが引き出せること、コインが再度引き出せないこと、証明と廃止通知が結びついていることなどがあります。拡張に比べて、プライバシー保護の実現は比較的容易です。拡張プランが成功すれば、プライバシー保護は基本的に問題にならないでしょう。! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-59cd4697afb2ae3829099340f6f292ea)### スケーリングZK拡張は、レイヤー1またはレイヤー2ネットワークで実現できます。ZKロールアップは重要なレイヤー2拡張ソリューションであり、SequencerとAggregatorの2つの役割があります。Sequencerはトランザクションをパッケージ化し、Aggregatorはトランザクションを統合してZK証明を生成し、イーサリアムの状態ツリーを更新します。ZKロールアップの利点は、コストが低く、迅速な確定性があることですが、欠点は計算量が多く、信頼できる設定が必要であることです。現在、主要なZKロールアッププロジェクトにはStarkNet、zkSync、Aztec Connect、Polygon Hermez/Miden、Loopring、Scrollなどがあります。技術ルートは主にSNARK(と改良版)、そしてSTARKの間で選択され、EVMのサポートレベルについても考慮されます。EVMの互換性は、開発エコシステムと競争環境に影響を与える重要な問題です。! [HashKey ZK 101 Issue 1:歴史的原則と産業](https://img-cdn.gateio.im/social/moments-71caf28a21ad2fe4d425921027b70522)## 第三に、ZK-SNARKの基本原理ZK-SNARKは、完全性、信頼性、そして零知識の3つの特性を持っています。その実現原理は主に以下の通りです:1. 問題を回路に変換する2.回路をR1CS形式に変換します3. R1CSをQAPに変換する 4. trusted setupを構築し、ランダムパラメータを生成する5. ZK-SNARKプルーフの生成と検証! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-32e1ccadd2a5f2b2865b06e98bf0bd68)ZK-SNARKsの発展、応用、およびZK-STARKsとの関係などの内容は、今後さらに深く探討されます。! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-264bb4794c44616e81f149e535302d5a)
zk-SNARKsの発展の歴史と二重の応用:プライバシー保護とLayer2スケーリング
ゼロ知識証明の旅と応用
1. ゼロ知識証明の開発プロセス
zk-SNARKs体系は最初1985年にGoldwasser、MicaliとRackoffの論文に由来し、この論文はインタラクティブシステムにおける正当性を証明するために必要な知識の交換量を探求しました。もし零知識交換が実現できれば、それは零知識証明と呼ばれます。初期の零知識証明システムは効率と可用性が不足しており、主に理論的なレベルにとどまっていました。
ここ10年で、zk-SNARKsは急速に発展し、暗号学分野の重要な方向性となりました。その中で、汎用性があり、非対話型で、証明サイズが小さいzk-SNARKsプロトコルの開発は重要な探索方向の一つです。zk-SNARKsは、証明速度、検証速度、証明サイズの間でバランスを取る必要があります。
2010年のGrothの論文はZKP分野の重要なブレークスルーであり、zk-SNARKsの理論的基盤を築きました。2015年にZcashは零知识证明を利用して取引のプライバシーを保護し、ZKPの広範な応用の幕を開けました。
その他の重要な学術成果には:
さらに、PLONKやHalo2などもZKP分野の重要な進展です。
! HashKey ZK 101 Issue 1:歴史的原則と業界
次に、ゼロ知識証明の適用
zk-SNARKsは主にプライバシー保護とスケーラビリティの2つの側面に応用されています。
プライバシー保護
初期のプライバシー取引プロジェクトであるZcashとMoneroは目立っていましたが、現在は主流の視野から徐々に消えつつあります。Zcashはzk-SNARKsを採用してプライバシー取引を実現しており、主なステップにはシステム設定、鍵生成、コイン発行、取引、検証、受信が含まれます。
トルネードキャッシュは、単一の大規模ミキシングプールを使用し、イーサリアムネットワークに基づいており、zk-SNARKsを用いてプライバシー保護を実現しています。その主な特徴には、入金されたコインのみが引き出せること、コインが再度引き出せないこと、証明と廃止通知が結びついていることなどがあります。
拡張に比べて、プライバシー保護の実現は比較的容易です。拡張プランが成功すれば、プライバシー保護は基本的に問題にならないでしょう。
! HashKey ZK 101 Issue 1:歴史的原則と業界
スケーリング
ZK拡張は、レイヤー1またはレイヤー2ネットワークで実現できます。ZKロールアップは重要なレイヤー2拡張ソリューションであり、SequencerとAggregatorの2つの役割があります。Sequencerはトランザクションをパッケージ化し、Aggregatorはトランザクションを統合してZK証明を生成し、イーサリアムの状態ツリーを更新します。
ZKロールアップの利点は、コストが低く、迅速な確定性があることですが、欠点は計算量が多く、信頼できる設定が必要であることです。現在、主要なZKロールアッププロジェクトにはStarkNet、zkSync、Aztec Connect、Polygon Hermez/Miden、Loopring、Scrollなどがあります。
技術ルートは主にSNARK(と改良版)、そしてSTARKの間で選択され、EVMのサポートレベルについても考慮されます。EVMの互換性は、開発エコシステムと競争環境に影響を与える重要な問題です。
! HashKey ZK 101 Issue 1:歴史的原則と産業
第三に、ZK-SNARKの基本原理
ZK-SNARKは、完全性、信頼性、そして零知識の3つの特性を持っています。その実現原理は主に以下の通りです:
! HashKey ZK 101 Issue 1:歴史的原則と業界
ZK-SNARKsの発展、応用、およびZK-STARKsとの関係などの内容は、今後さらに深く探討されます。
! HashKey ZK 101 Issue 1:歴史的原則と業界