Web3を超える――ゼロ知識証明(ZKP)の応用地図と起業チャンスを一文で理解する
TechFlow厳選深潮セレクト
Web3を超える――ゼロ知識証明(ZKP)の応用地図と起業チャンスを一文で理解する
ゼロ知識技術、または略してZKは、Web3だけでなく他の業界も変革する原動力となる技術です。
Web3業界の深掘り報道に専念し潮流を洞察
執筆:Mohamed Fouda & Qiao Wang、Alliance DAO
翻訳:TechFlow
暗澹な暗号冬の時代において、プライマリー市場もセカンダリー市場も「氷点」に達したかのように見える中、唯一熱を帯び続け、FOMO(恐怖による過剰購買)が続いている分野がある。それが「ゼロ知識証明(ZKP)」であり、現在の暗号市場における唯一の顕学である。
なぜゼロ知識証明(ZKP)は技術革命といえるのか?それどころか、暗号そのものを超える存在なのか?
本日はAllianceDaoによるZKPに関するディープリサーチをご紹介し、ZKPの応用事例と投資機会を探る。
以下、全文:
ゼロ知識技術、略してZKは、Web3を変革するだけでなく、他の産業にも影響を与える推進技術である。
これは汎用的な技術であり、多くの用途が考えられるが、我々はまだそのすべての用途を把握しきっていない初期段階にある。
すでに実用化された明らかなZKのユースケースとしては、取引のプライバシー保護やデータ圧縮、すなわちRollupが挙げられる。
しかし、ZKが主流になるには、さらに多くのユースケースの発見と技術的進歩が必要である。
本稿ではまずZKPのさまざまな応用について振り返り、次にこの技術の次のフェーズを実現するもの、そしてこの技術から恩恵を受けることができる起業アイデアについて考察する。
ZKP応用地図
ゼロ知識証明(ZKPs)は発明されて以来、暗号通貨分野で確固たる足場を築いてきた。
ZKPsは確かに非常にエキサイティングで魔法のような技術であり、大まかに言えば、ある主体が特定の情報を知っていること、あるいはあるタスクを成功裏に完了したことを、情報内容や実行詳細を明らかにせずに世界に向けて証明できるようにするものである。
ZKの「魔法」のおかげで、我々は生成されたZKPを検証するだけで、その知識や実行の完了を信じることができる。このため、ZKPsの最初で最も自然なユースケースは、プライバシー重視型の暗号ネットワークであった。
また、ZKPsはイーサリアム上のL2取引に対して有効性証明を提供するために使用され、「ZK Rollup」という概念を導入した。さらに、異なるプロジェクトにおいて、ZKPsはその他にもニッチな応用を見つけている。
プライバシー重視の支払いとプロトコル
ZKPsは、真実の源泉となる中央機関がない分散型ネットワークにおいて特に、プライバシーを実現する。
ZKPsにより、Web3ユーザー(証明者)は、ネットワークの検証者(検証者)に対して、彼らの取引が有効であることを証明できる。つまり、消費可能な十分な残高を持っているが、取引金額や送信者・受信者のアドレスといった取引の詳細は開示しない。
ZKPsは当初、Zcashネットワーク内の秘匿(=プライベート)支払いを支援するために開発され、その後他のネットワークへと拡大した。
プライベート支払いネットワークの実装例:
-
プライバシー重視のL1:Zcash、Horizon、Aleo、Iron Fish
-
汎用チェーン上でのプライバシー対応スマートコントラクト:Tornado Cash
-
プライバシー重視のL2:Aztec
zkRollupの検証
ZKPsのもう一つの主要なユースケースは、基盤となるL1上でRollupの有効性証明を生成することである。汎用的なRollupsはスループットを最適化しており、ZKPのプライバシー機能を利用せずより多くのTXを証明することで実現している。このトレードオフの中で、ZKPはL2取引実行の正確性証明としてのみ機能する。
任意のスマートコントラクトの正しさを証明するためのZKPを生成するのは困難である。なぜなら、いくつかの汎用関数は効率的に証明できないからだ。この問題を解決するには、基盤となるzk回路で効率的に証明可能な専用仮想マシンを実装する必要がある。この複雑さゆえに、zk Rollupsは当初、DEXなど単一アプリケーションまたは支払いのみをサポートしていた。ZKPsが容易に生成できる領域だ。例としてはzkSync 1.0やLoopringが挙げられる。
その後、zkEVMが登場した。Starknet、zkSync 2.0、Polygon zkEVM、Scrollなどが含まれる。
現在、すべてのzkRollupはイーサリアム上で動作しているが、この技術はビットコインなどの他のチェーンでも実現可能である。
ただし、ビットコインRollupの実装には、ビットコインのOPコードの変更とハードフォークが必要となり、これは通常、ビットコインコミュニティでは歓迎されない。
その他のゼロ知識証明の応用
プライバシー重視のアプリやRollup以外にも、ZKPsは他のブロックチェーンプロトコルでも応用されている。
Mina
MinaはZKPsを利用して、ブロックチェーンの状態を非常に小さいサイズ(約22KB)に圧縮している。
これを実現するために、Minaは再帰的なZKPs、つまり他のZKPsに対するZKPsを使用している。Minaネットワークでブロックが生成されると、zk-SNARKsがそのブロックの有効性を証明するために使用される。新しいブロックは以前のブロックを参照するため、新しいブロックのZKPは以前のすべてのブロックを検証しつつ、一定のサイズを維持する。
Filecoin
FilecoinはZKPsを使用して、ストレージプロバイダーが正しくデータを保存していることを保証している。
このプロセスは「複製の証明(PoReb)」と呼ばれる。このプロセスで、ストレージプロバイダーは独自のデータコピー(他者が管理するコピーを参照しない)を保存していることを証明するZKPsを生成する。ZKPsは希望者に保証を提供する。さらに、証明のサイズは保存するデータよりもはるかに小さいため、ZKPsの使用によりストレージプロバイダーの帯域幅要求を削減できる。
Celo Plumo
Celo PlumoはZKPsを使用して、スマートフォンやその他のリソース制限のあるデバイス上で利用可能な軽量ネットワーククライアントを作成している。
クライアントは軽量であるにもかかわらず、アクセスする状態の正確性を保証している。
Dark Forest
Dark Forestは、ゲーム分野におけるZKPsの最も有名な応用である。
ZKPsはプライバシーに最も適しているが、非完全情報ゲームを構築するというユニークなユースケースとして、支払いネットワークにおける金融的応用を超えている。
ZKPおよびその応用の発展軌跡
2016年まで、ZKPsは小規模な学術界隈で議論される研究課題にすぎなかった。
Zcash創設チームがZKPのバリエーションであるzk-SNARKを開発し、Zcashネットワーク内のプライベート取引をサポートしたことで、状況は一変した。ZKPsに実際に使えるユースケースが生まれ、関心を持つ人が増え、より優れたZKPのバリエーションが開発されるようになった。しかし、この技術が主流になるには、さらなるZKPの開発が必要である。
この技術をさらにどう改善するかを理解するために、人工知能(AI)のような類似技術から学ぶことができる。多くの点で、ZKP技術はAI技術と似ており、同様の軌道を辿ると予想される。ZKPsと同様に、AIも多くの問題を解決できる有望な技術として始まった。しかし、初期のAIアルゴリズムは能力が限られており、計算の複雑さが既存のハードウェアの能力をはるかに超えていた。これにより、AIの応用は遅く、非現実的になり、ほとんどが研究室に留まっていた。
深層ニューラルネットワーク(DNN)のような新しいアーキテクチャの発明や、GPUの活用による実行速度の向上など、徐々に改良が進んだ。最終的に2012年のAlexNetのような技術的ブレークスルーが生まれ、コンピュータビジョン分野で最も著名なImageNetコンペティションで圧倒的な勝利を収めた。AlexNetはAI時代の幕開けであり、GPT-3、Dall.E 2、Stable Diffusionといった驚異的なAI応用を生み出した。
今日のZKPsは、AIの初期状態に似ており、まだ積極的に開発中の有望な技術である。AIの進展から学べば、ZKP技術が飛躍するために解決すべきボトルネックを特定できる。
1. アルゴリズム/回路の改善
AIがLeNet-5からAlexNet、Resnet-50、Transformerへと進化したのと同様に、ZKPアルゴリズムも同様の発展段階を経るだろう。2011年にzk-SNARKsが登場して以来、より高度なアルゴリズムが開発されてきた。
2018年、Starkwareの創業者はSTARKを開発した。これは信頼不要なZKP方式で、証明生成時間が短い。この技術はStarkwareのいくつかの製品、StarkNetなどを含む基盤となっている。
2019年にPLONKが登場し、ZKPはさらに前進した。PLONKは複数のアプリケーションが単一の信頼設定を使って再設定なしに利用できるSNARK実装である。PLONKはAztec、Mina、Celoなど複数のWeb3プロトコルで使われる複数の実装の開発を促進した。
2. 最適化された実行エンジン
ZKPsの主な制限の一つは計算の複雑さであり、証明に長い時間がかかる。例えば、Polygonが最近発表したzkEVMは、64コアのサーバーで50万Gasの計算証明を約5分間生成する必要がある。ZKPの証明時間を改善することは、ZKP技術を主流にする上で極めて重要である。
AIと同様に、ソフトウェア実行エンジンの最適化と専用ハードウェアの使用は、この目標を達成するために不可欠である。
ソフトウェアの最適化
多くのZKP生成操作は並列的であり、並列処理(GPUなど)によってZKP計算を加速できる。CUDAのような専用GPUライブラリは、NVIDIA GPU上のZKP計算を高速化するために使用できる。各プロジェクトが異なるZKPアルゴリズムを使うため、いくつかのプロジェクトは内部開発を試みている。注目すべき例は、FilecoinのGroth16アルゴリズムで、GPUを使って証明プロセスを高速化している。別の例として、EdgeswapはGPUを使ってPLONKの証明時間を75%削減している。
専用ハードウェア
GPUによるZKP証明時間の改善は限られているため、FPGAやASICのような専用ハードウェアの使用が別の選択肢となる。専用チップの製造前に、FPGAは一般的にハードウェアプロトタイピングプラットフォームとして使われる。中短期的には、FPGAやGPUとFPGAを組み合わせたハイブリッドソリューションが、Rollupやプライバシー重視ネットワークのZKPを加速する上で重要な役割を果たすだろう。
しかし、ZKP技術が私たちが予想するレベルまで発展すれば、最終的にはASICが登場し、この市場を支配するだろう。現在、ZKPsのハードウェアアクセラレーションは十分に解決されておらず、これはZKPアルゴリズムの多様性と断片化が原因かもしれない。しかし、正しいビジネスモデルがあれば、この技術スタックの一部に特化したスタートアップ企業が利益を上げられると信じている。
3. ソフトウェア抽象層
ZKPsの可能性を解き放つためには、いくつかの抽象層とツールを構築する必要がある。これらの抽象層は、ZKPアプリの開発プロセスを簡素化するために必要であり、各開発者グループが得意分野に集中できるようにする。例えば、アプリ開発者はZK回路の低レベルな詳細やその動作原理を気にするべきではない。
再びAIとの類推を使えば、AIの巨大な進歩は、複数の抽象層を創造することで達成された。これらの抽象層を使えば、AIアプリ開発者はNNアーキテクチャやハードウェアリソース配分を気にする必要はない。TensorFlowやPyTorchのようなフレームワークが、こうした低レベルの詳細をすべて抽象化している。
ZK開発スタックは、AIスタックほど整備されていない。しかし、こうした抽象層を構築する努力がいくつかある。スタックの底にはPLONKやSTARKのような低レベルなZKPライブラリがある。その上に、Noirのような高級言語が、基盤となるZK暗号を抽象化し、アプリ開発者がアプリロジックに集中できるようにしようとしている。
Circomはこれらの中間に位置する人気の高いZKP言語で、複雑なZKバックエンドの作成にも、ZKPベースのアプリケーション開発にも使える。
Web3におけるZKP抽象化のもう一つの例は、StarkWareのCairo言語で、開発者がSTARK証明を使った汎用スマートコントラクトを作成できるようにしている。
さらに抽象化を進めるために、NethermindのWarpツールはSolidity開発者がSolidityコードを直接Cairoに変換できるようにしている。
Warpを使えば、Uniswap V3のコードを、元のSolidityコードへのわずかな変更でCairoに移植できる。
ZKP起業機会
ZKPの進展の可能性についての議論から、ZKPに関連する起業アイデアをいくつか特定した。
これらの起業アイデアは、ツールとアプリケーションの2つのグループに分けられる。
ZKPツール
1. 高級開発フレームワーク
AIのTensorFlowやPyTorchと同様に、高レベルのZKP開発フレームワークは、アプリケーション層の革新を解放するために極めて重要である。
こうしたフレームワークには以下の要素が必要:
-
基盤となるZKPバックエンドの複雑性を抽象化
-
CPU、GPUなど、さまざまなZKPバックエンドとハードウェア環境をサポート
-
効率的なデバッグとテストを可能にする
-
サンプルやチュートリアルを含む豊かな開発環境を提供
イーサリアムエコシステムで最も近い例はHardhatやFoundryだが、これらはすぐにzkEVMやZKPsをサポートすることは期待できない。代わりに、Cairoのような既存の抽象化作業が、最終的にこの空白を埋めることになるだろう。
2. ZK Rollup SDK
ZK Rollupはますます人気が出てきており、ゲームや高スループットDeFiプロトコル向けに特定アプリケーションL2を実現できる。ZK Rollupは主に実行と決済を担当し、合意形成とデータ可用性はL1が処理する。しかし、特定アプリケーションのZK Rollupを立ち上げることは依然として非常に複雑である。
カスタムZK Rollupの立ち上げを支援する、開発者に優しいSDKを提供するスタートアップは、真のビジネスニーズを満たし、開発ツールキット、開発者サービス、ソーター(sequencer)サービス、サポートインフラなどを提供することで価値ある企業になれるだろう。
3. ZKPハードウェアアクセラレーション
特定のユースケースをターゲットにし、早期市場でのリードアドバンテージを築く専用ハードウェア企業は、最終的に巨大な価値を持つ企業になる。AI分野でNVIDIAがAIハードウェアに注力して北米最大の半導体企業になったように。
ビットコインマイニング分野でも、Bitmain、Canaan、WhatsminerがASICマイナーに注力してユニコーンになったように。効率的なZKPハードウェアアクセラレータの設計・製造を行う企業も、同じ軌道をたどるだろう。
ZKP Web3アプリケーション
1. ZKクロスチェーンブリッジと相互運用性
ZKPsは、クロスチェーンメッセージングプロトコルに対して有効性証明を生成するために使える。これにより、宛先チェーン上で迅速にメッセージの正当性を検証できる。
これはZK Rollupが基盤L1上で検証されるのと同様の仕組みである。
しかし、クロスチェーンメッセージングの場合、送信元チェーンと送信先チェーン間で署名スキームや検証対象の暗号関数が異なる可能性があるため、複雑さが高くなる。
2. ZKオンチェーンゲームエンジン
Dark Forestは、ZKPsが不完全情報のオンチェーンゲームを実現できることを示している。これは、プレイヤーの行動が公開されるまで秘密にされるような、よりインタラクティブなゲームを設計する上で極めて重要である。
オンチェーンゲームが成熟するにつれ、ZKPsはゲーム実行エンジンの一部になると予想される。
高スループットのオンチェーンゲームエンジンにプライバシー機能を統合することに成功したスタートアップには、大きなチャンスがある。
3. アイデンティティソリューション
ZKPsは、認証分野でいくつかの機会を実現できる。評判の証明や、Web2とWeb3のアイデンティティ接続に使える。現在、私たちのWeb2とWeb3のアイデンティティは別々である。Cliqueのようなプロジェクトはオラクルを使ってこれらをつなぐ。
ZKPは、Web2とWeb3のアイデンティティを匿名でリンク可能にすることで、このアプローチをさらに進める。これにより、Web2またはWeb3のデータを使って特定分野の専門性を証明できる者が、匿名DAOメンバーになるといったユースケースが可能になる。
別のユースケースとして、借り手のWeb2社会的地位(例:Twitterフォロワー数)に基づく無担保Web3ローンがある。
4. 規制準拠型ZKP
Web3により、匿名のオンラインアカウントが金融システムに積極的に参加できるようになった。この意味で、Web3は大規模な金融の自由と包摂を実現している。
Web3の規制が強化される中、ZKPsは匿名性を損なうことなくコンプライアンスを可能にする。
ZKPsは、ユーザーが制裁国出身の市民または居住者でないことを証明するために使える。
ZKPsは、承認された投資家資格や、その他のKYC/AML要件の証明にも使える。
5. Web3ネイティブ私募債権ファイナンス
TradFiの債務ファイナンスは、追加のベンチャーキャピタルを調達することなく、成長期のスタートアップが発展を加速したり新事業を開始したりするためによく使われる。Web3 DAOや匿名企業の台頭により、Web3ネイティブな債務ファイナンスの機会が生まれている。
例えば、ZKPsを使えば、DAOや匿名企業が借り手情報を貸し手に開示せずに、成長指標の証明に基づいて競争力のある金利で無担保ローンを得られる。
6. プライバシーDeFi
金融機関は通常、ユーザーの取引履歴やリスクを秘匿している。しかし、オンチェーン分析技術が進化する中、DeFiプロトコルを使う際にはこれが難しい。解決策の一つとして、プロトコル参加者のプライバシーを保護する、プライバシー重視のDeFi製品の開発がある。
PenumbraのzkSwapは、まさにこれを実現しようとするプロトコルである。
また、Aztecのzk.moneyは、透明なDeFiプロトコルへのユーザーの参加を隠蔽することで、プライベートなDeFiでの収益機会を提供している。一般に、効率的かつプライバシー重視のDeFi製品を成功裏に実装したプロトコルは、機関参加者から大量の取引量と収益を得られる。
7. Web3広告
Web3は、閲覧履歴や個人ウォレット活動など、ユーザー自身が自分のデータを所有することを推進している。Web3はまた、こうしたデータのマネタイズを可能にし、ユーザーが恩恵を受けられるようにする。
データのマネタイズはプライバシーと矛盾する可能性があるが、ZKPsは、どの個人データを広告主やデータ集約者に開示できるかを制御する上で重要な役割を果たせる。
8. プライベートデータの共有とマネタイズ
私たちの多くのプライベートデータは、正しい相手と共有すれば大きなインパクトを持てる。個人の健康データは、研究者が新薬を開発するのを助けるために共有できる。
個人の財務記録は、規制当局や監視機関と共有され、腐敗を特定・罰するのに使える。ZKPsは、こうしたデータのプライベートな共有とマネタイズを可能にする。
9. 分散型インテリジェンス組織
ZKPは、分散型インテリジェンス組織を生み出すことができる。このような組織では、諜報員、データ捜査官、スパイが互いに交流せず、お互いを知らなくてもネットワークの一部になれる。
参加者はZKPsを使って特定の諜報データを知っていることを証明し、その後プライベートな支払いと引き換えにそのデータを提供できる。このようなシステムは、収集されたデータを豊かにしたり解釈したりする協働的・合成的な方法を促進しつつ、参加者のプライバシーを保持できる。
10. 決算のプライバシー化
DAOやオンチェーンガバナンスが急増する中、Web3は直接参加型民主主義に向かっている。現在のガバナンスモデルの主な欠点は、参加の非プライバシー性である。
ZKPsは、この問題を根本的に解決できる。ガバナンス参加者は、自分がどのように投票したかを明かさずに投票できる。
さらに、ZKPsはDAOメンバーがガバナンス提案を閲覧できる範囲を制限でき、DAOが競争優位を築けるようにする。
結論
ZKP技術は、Web3分野で最も革新的な技術の一つであり、革命的なプロトコルやスタートアッププロジェクトに多数の機会を提供している。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
Alliance
