O(1) Labs:Minaは、任意のL1チェーンにプライバシーzk機能を提供するL2へと成長しつつある
TechFlow厳選深潮セレクト
O(1) Labs:Minaは、任意のL1チェーンにプライバシーzk機能を提供するL2へと成長しつつある
プライバシーと認証を効果的に処理するためのZKには、生成および検証を行う専用プラットフォームが必要です。
Web3業界の深掘り報道に専念し潮流を洞察著者:Phil Kelly、O(1) Labs
zkEVMに関する最近のニュースを受けて、Web3におけるゼロ知識証明(ZKP)は「タスク完了」に近づいていると思われるかもしれない。しかしO(1) Labsとしては、ゼロ知識証明分野全体の発展スピードには感奮しているものの、こうした発表はZKPの利点を実現する道のりの一歩にすぎないと考えている。以下でその理由を説明する。
今日の市場には基本的に2つのZKP「ムーブメント」が存在し、同じ高度な暗号原理を利用しているものの、技術的手法と実用的目標は大きく異なっている:
(1) スケーラビリティ:zkEVMおよびこれまでに発表された他のzk rollupは、「通常の」Web3活動の拡張に貢献するものであり、つまり現在の形態のスマートコントラクトを機能追加なしに低コストで実行できるようにし、大規模L1の課題に対応しようとするものである。(Minaもスケーラビリティに関連しており、他のアプローチと比較して潜在的な優位性を持っている。詳細は後述。)
(2) プライバシーと認証:より広いカテゴリーとして「検証可能なオフチェーン計算(verifiable off-chain computation)」と呼べるものがあり、その中でプライバシーと認証が主要なユースケースとなる。説明を簡潔にするためここでは細分化するが、O(1) Labsと少数の他のプロジェクトは、まったく新しい機能を市場に提供することを優先している。ユーザーは、基盤情報を開示せずに(プライバシー、検証可能な計算)、ある種の証明を行うことが可能になる。
具体的なユースケースの例としては:
-
特定のグループ内(たとえば過去6か月間にトークンxを保有していた人など)でのみ可能な、プライバシー/匿名投票、ツイート、チャットなど。
広範な身元確認プロセス:
-
ウォレットや取引内容を開示せずに、自身のWeb3活動を証明する。たとえばDAOや潜在的なプロジェクトパートナーに対して、自分が2014年に暗号資産を保有していたことを証明する。
-
オフチェーン活動を明かさずに、Web2由来の情報を証明する。たとえばDeFiプロトコルに対して、自分がOFAC(外国資産管理局)の制裁対象国に居住していないこと、または自分の信用スコアが700以上であることを証明する。
-
データ受信者がデータソースを直接観測していない状況でも、その出所を証明する(zkオラクルおよびオフチェーン計算の証明)。
時間とともに、これらの機能はすべてのチェーンに適用されるようになるだろう。EVM互換であろうとなかろうと、実際に近い将来において、これらはzkスケーラブルなrollup、EVM、あるいは他の方法ではネイティブに備わった選択肢ではない。
両者の技術的違いを示す具体例として、プライバシーと認証(検証可能なオフチェーン計算)のユースケースでは、非常に複雑なオフチェーン処理が必要となる。なぜなら証明のライフサイクルには以下の2つのステップがあるからだ:
a. 機密データを処理し、クライアント側で証明を生成する(当社の場合はO(1) LabsのSnarkyJSライブラリを使用して開発された製品を通じて)、および
b. 2段階目で証明の完全性を検証する(この例ではMinaチェーン上でのみ考慮する)。
O(1) Labsは、プライバシーと認証に関するゼロ知識証明を効率的(時間的・コスト的に)に処理するには、証明の生成と検証のための専用プラットフォームが必要であると確信している。そのため、私たちは過去5年間、Minaプロトコルの開発とSnarkyJSの構築に注力してきた。
SnarkyJSとMinaを組み合わせることによる主な利点は次の通り:
-
SnarkyJSを使えば、通常のブラウザ内でクライアント側で証明を生成できるため、ユーザーの端末から出るのは証明のみであり、基礎となるデータは外部に出ない。これにより完全なプライバシーが保証される(他の多くの証明システムではデータを外部の証明生成器に送る必要があり、それがデータ漏洩、コスト、速度の面で問題となる)。
-
証明システム(SnarkyJS+Mina)は、PLONKベースのzkSNARKメカニズムを用いるように特別に構築されており、セットアップ手順が不要で、無限再帰が可能であり、カスタムゲートなどの技術によって最適化されている。
-
Minaは安定した低価格の手数料を特徴とし、ガス代がない。どんなに複雑な計算でも、最も単純な計算と同じ費用がかかる。
-
Minaのチェーン状態は非常に小さい(よく「22kb」と言うが、現在は約11kb)であり、無限再帰技術によって実現されている。これは我々にとって何を意味するのか?
-
他のチェーンで問題となっている、状態の蓄積によるチェーンの肥大化問題を解決する。
-
ノードの運営ハードルを下げ、分散化を促進する。実際の例として、ネットワーク参加前に一定数の最新ブロック/チェーン状態の証明を検証するだけで、数分でMinaノードを構築し、ブロック生成に参加できる。一方、他のL1で新規ノードを同期させるには数日かかる場合がある。Minaノードの設定と運用が容易であることは、他のL1で一般的なクライアント側のインバウンドサポートサービスの需要を減らすことができる。こうしたサービスは相対的に中央集権的になりやすい。Minaでは、将来的には個人のモバイル端末でもノードを実行できるようになると期待される。
-
Minaのフルチェーン状態を他のチェーン上に直接記録できる。これを実現するため、イーサリアム財団とMina財団は共同でNilチームのイーサリアムブリッジプロジェクトを支援している。これはイーサリアムメインネット上にスマートコントラクトを構築し、Minaチェーンの全状態を常に最新に維持するものである。一般的には「ブリッジ」と呼ばれるが、これはマルチシャード鍵ガーディアン(multiple sharded-key guardians)やトークンドリブン型信頼(token-driven trust)といった、一部のブリッジで脆弱性が明らかになった手法に依存しない、新しいクロスチェーンデータ共有方式だと考えられる。そのため「zkBridge」と呼ぶべきであり、他のブリッジ技術を代替・補完する手段として位置付けるべきである。Minaはこのブリッジを通じて多数のZK証明を蓄積し、それらを他のL1に「集約(roll up)」することで、ユーザーに高い効率性と低い取引コストを提供できる。
別の視点から言えば、MinaはあらゆるL1チェーンにプライバシー付きゼロ知識機能を提供するグローバルL2へと進化しつつある。Mina自体はL1であるが、そのプライバシーと認証という独自の役割ゆえに、多くの場合、Mina上のZKP回路は他のL1上のdappのクライアント、あるいは取引ライフサイクル全体で使用されると予想される。たとえばイーサリアムメインネットのDeFiプロトコルが、ユーザーが匿名のまま居住地や信用スコアの範囲を証明できるようにするためにMinaを利用するかもしれない。つまり、多くのネイティブなMinaユースケースが生まれるとともに、Minaをマルチチェーン活動における仲介環境と見なしている。
Minaは高スケーラビリティをサポートするつもりなのか?
Mina FoundationのCEO Evan氏が最近のツイートで述べたように、答えは「はい」である。実際、Mina Foundationは前回のzkApp Builder Programにおいてrollupプロジェクトにも資金提供しており、いくつかのdappはMinaメインネットにrollupするアプリ固有のrollupを模索している。
zkAppのリリース目前にあたり、O(1) LabsはSnarkyJSおよびMinaのユースケースに特化した展開について、今後さらに詳しい見解を発表していく予定である。それまでに、以下のリンクからゼロ知識証明関連の活動に参加していただきたい!
-
Brave Browser、SISMO、DIAといったWeb3プライバシーおよび証明技術の革新企業がSnarkyJSを使ってZKスマートコントラクトコードを構築・フィードバック提供している、パートナーシッププログラムに関する発表もぜひご確認ください。
-
まもなく開始予定のO(1) LabsのzkApp Builder Programへの参加を申し込む。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
