ZK技術の汎用化:専用L2から始まり、最終的にはブロックチェーン全体で輝きを放つ
TechFlow厳選深潮セレクト
ZK技術の汎用化:専用L2から始まり、最終的にはブロックチェーン全体で輝きを放つ
イーサリアムのロードマップは重要な岐路に差し掛かっており、左に転じれば横方向への拡張を実現するモジュール型の道へ、右に転じれば縦方向にレイヤーを重ねるスタック型の構造へと進むことになる。
Web3業界の深掘り報道に専念し潮流を洞察本稿ではZK技術の詳細な技術解説ではなく、可能な限り多くのZK応用分野を描き出すことに重点を置いている。ZK技術の進化は現在も継続中であるが、技術の実用化にはアプリケーションによる支えが必要であり、ここではユーザーに最も近いアプリケーション層から順に、EVM、L2、クロスチェーンブリッジ、パブリックチェーンといった下層まで深く掘り下げていく。
社会的分業という大前提のもと、異分野の技術は業界外の人々にとってはまるで魔法のように感じられる。しかし「実際に使えるもの」を通じて体感を得ることで、主要な流れをつかみ、そこから逆にZK技術の特徴を理解することができる。これは人間の認知プロセスに最も合致したアプローチである。
簡易な発展史
1985年、Goldwasser、Micali、Rackoffらが初めてゼロ知識証明(Zero-Knowledge Proof)モデルを提唱した。正確に言えばこれは「インタラクティブ型ゼロ知識証明」であり、双方が複数回やり取りを行うことで、情報そのものを開示せずに真偽を検証できる仕組みである。
1991年、Manuel Blum、Alfredo Santis、Silvio Micali、Giuseppe Persianoらが「ノンインタラクティブ型ゼロ知識証明」を提案した。名前の通り、これにより検証側とのやり取りを一度の最終検証のみに限定し、情報の真偽を確認できるようになった。
ノンインタラクティブ型ゼロ知識証明の進歩は極めて大きい。第一に、双方のやり取り回数が固定の一回にまで削減されたことで、オフライン検証や公開検証が可能になった。前者はRollupの有効性の基盤を築き、後者はブロックチェーンのブロードキャスト機構と連携することで、繰り返し計算によるリソース浪費を回避できる。
その後登場したZcashは、SNARKs技術の最初の大規模な実用例であり、単独のプライバシーコインとして人々がZK技術とブロックチェーンを結びつける架け橋となった。
簡単に言えば、この改良のポイントは「簡潔さ(Succinct)」にある。SNARKsは検証データ量の圧縮だけでなく、情報自体のサイズも圧縮することを目指している。ZCashでは、プログラム回路が固定されており変更できないため、多項式による検証も固定されている。
ZK技術の汎用化
専用L2から始まり、やがてブロックチェーン全体で輝く。
ゼロ知識証明技術を「大器晩成」と表現するのはまさにふさわしい。1980年代に起源を持つこの暗号アルゴリズムは、30年後にようやくその活躍の場を迎え始めた。Zcashやモネロなどの初期のプライバシー指向コインの登場とともに、ZK技術は徐々にブロックチェーン技術と融合していった。
当時、イーサリアムはまだ存亡の危機に瀕していたが、スケーラビリティはすでに長期的な計画課題となっていた。Plasma方式の事実上の失敗を経て、イーサリアムはLayer 2 Rollup方式へと舵を切った。ZK技術もまた、SNARK、PLONK、STARKなどより工学的に洗練されたバージョンへと進化し、今日の多様なZK Rollupエコシステムを形成している。
プライバシーとスケーラビリティ、Tornado CashとL2――これらはこの技術が代表する用途と実践的事例として広く認識されている。
しかし、これはまだ物語のごく一部に過ぎない。本質的に、ZKとは双方間での情報検証手段であり、その鍵は情報そのものを扱わず、かつコストがかからず効率的である点にある。ここではVitalikが提唱したブロックチェーンの不可能三角になぞらえ、ZK技術の特性を描いてみたい。
画像説明:ZK不可能三角 出典:R3PO
この三要素は互いに矛盾しており、高い互換性を追求すると、性能向上のためにオンチェーン計算が必要になる。一方、分散化を重視すればオンチェーンでの検証が増え、性能が低下し、互換性のコストも上昇する。最適な互換性を実現しようとすれば、検証性能を犠牲にしなければならない。
しかし、ZK技術はこの不可能三角の探求の中で進化を続け、今や豊かな用途を備えるに至った。まず重要なのは、ZKはLayer 2に限定されるものではないということだ。本稿では、Dapp、L2、ZK-EVM、ZKブリッジ、ZKパブリックチェーンの五つの主要分野における実際の応用について順に紹介していく。
ZK Dapp:ダークフォレストの曙光
画像説明:ZK原理の概念図 出典:R3PO
『三体』において、雲天明は三体人に知られている「童話」を用いて、地球人たちにダークフォレスト状態での生存法則を三つ伝えた:
降伏:自分を隠蔽し文明レベルを意図的に下げ、森に潜むハンターに安全宣言を送る;
脱出:曲率エンジン技術を開発し、「地球こそが家」という思考の枠を超える。地球人がいる場所がそのまま故郷となる;
戦闘:星間文明を発展させ、三体人を倒す。より強力な文明に遭遇しても、それに応じて立ち向かう;
三体人の監視下でこの物語を伝える行為そのものが、一種のZK技術のワークフローを示している。三体人、雲天明、地球人――全員が「情報」を知っているが、その情報が意味する「知識」を理解しているのは雲天明と地球人だけである。
画像説明:Loopringの動作原理 出典:L2Beat.com
ZKの「情報の中に知識が包まれている」という特性は、知識の暗号化が必要だが情報の伝送は公開で行われるべき、という領域――例えばチェーン間通信やクロスチェーンDEXなどに非常に適している。
例としてLoopringを見てみよう。同社は自らをL2と称しているが、取引・決済に特化した特定型L2ソリューションである。採用しているのはzkSNARKs方式であり、公式ドキュメントによれば、検証作業の多くをオフチェーンで行い、オンチェーンに保存される検証情報は極力簡潔に抑えている。
最大のスループットを実現するために、同社はオンチェーン残高ではなくオフチェーン残高のみをサポートしている。これらの残高はMerkle木に格納され、ユーザーはスマートコントラクトにトークンを預け入れたり引き出したりでき、その残高はMerkle木上で更新される。これにより、高コストなオンチェーンのトークン移転を行わずに、オフチェーンのMerkle木を更新することでユーザー間のトークン移転が可能になる。
この方式の利点は、特定領域内で機能するZKスキームを設計できたことにある。つまり、Rollupを単一アプリケーションのソリューションとして活用したのである。このモデルを最も成功させたのはStarkExで構築されたdYdXであり、デリバティブ分野のリーダー的存在となった。
しかし問題は、非汎用型ソリューションゆえの閉鎖性にある。外部との通信は常に課題となり、内部のアップグレードやメンテナンスもイーサリアムメインネットと自身のアプリケーションの両方の要件を満たす必要があり、難しい綱渡りが続く。そのため、dYdXがCosmosへの移行を決定し、汎用RollupであるTaikoが登場したことは、L2の競争が汎用性に向かっていることを示している。
ZK Rollup:夢の中間点
起点が腹部にある――これは今回のZK技術革新の典型的な特徴である。それ以前のZCashやTornado Cashといったプライバシーコイン分野は規制の影響で途中で頓挫し、ZKの旗を掲げることはできなかった。
画像説明:ZKの勝利プロセス 出典:R3PO
L2 Rollup分野は、基礎レイヤーのパブリックチェーンでもなく上位のアプリケーションでもなく、暗号資産全体の構図の中で奇妙な存在といえる。これに対し、イーサリアムが事実上の独占的地位を確立しており、他のチェーンはすべてイーサリアムとの互換性を意識している。
L2はイーサリアム専用ではない。理論的には、ビットコインのライトニングネットワークも一種のL2である。しかし、イーサリアム以外のチェーンでは「L2分野」と呼べるほど盛んではない。一方、イーサリアムのL2は縦横に広がっており、過去にはPlasma、サイドチェーン、Optimistic Rollup、ZK Rollupなど複数の技術路線が競合してきた。横方向から見ても、単独のZK RollupですらZK VMとZK EVM、SNARKとSTARKといった異なる方向性が生まれており、結果としてプロジェクトが多く、議論も分かれている。
本質を問えば、Rollupは準パブリックチェーン的な基盤的物語を持ち、その運営自体では直接利益が出せず、上位の機能やアプリケーションのエコシステム効果に依存している。zkSyncがGitcoinの送金・決済に注力し、dYdXがStarkEx上で構築されたアプリケーションチェーンを提供していることは、Rollup物語がパブリックチェーンと類似していることを示している。
現在のL2全体の構図において、技術路線の主な争点はSNARKとSTARKの対立にある。代表的なプロジェクトは、前者がzkSync、後者がStarkWareである。両者の主な違いは以下の通りである。
zkSync:EVN互換を目指すZK Snark方式
基本情報:
開発元:Matter Labs
TVL:52M、最高170M
送金手数料:0.1U
技術方式:ZK-SNARK
チーム情報:
Alex Gluchowski 共同創業者兼CEO
Danil Lugovskoi 上級ソフトウェアエンジニア
資金調達履歴:2021年11月時点で、Matter Labsはa16z、Union Square Ventures、Placeholderから総額5800万ドルを調達。
表説明:Matter Labs 資金調達履歴 資料提供:R3PO
画像説明:zkSyncエコシステム 出典:@ZK_Daily
エコシステム全貌:現在70以上のアプリがあり、2.0リリース後、EVM互換性によりアプリ数がさらに増加する可能性がある。
ZigZag:zkSyncベースのオーダーブック型DEX。zkSyncに対応した比較的初期のDeFiアプリである。
ZigZagは、非中央集権的かつ非カストディアンのオーダーブック型取引プロトコルである。zkSyncがZK Rollupsアーキテクチャに基づくスケーリングソリューションであるため、計算とステートの保存をオフチェーンに移すことで、シンプルな決済・取引および特定アプリケーションのユースケースに優位性があり、ユーザーにほぼゼロに近い手数料の取引サービスを提供できる。また、ブリッジやNFTマーケットプレイス(未リリース)などのサービスも提供している。
ZigZagは昨年10月に10万ドルの寄付を受け、同月にzkSync 1.0上でETH/USDT、ETH/USDC、USDC/USDTの3つの取引ペアを開始した。Gitcoinの寄付ページによると、ZigZagは合計で約30万ドルの寄付を受けており、当時のGitcoin第12回寄付キャンペーンで最も注目されたプロジェクトの一つだった。
ZigZagのブリッジサービスはもう一つの核となる製品で、現在はイーサリアムとzkSync間の資産交換に対応し、zkSyncからPolygonへのクロスチェーンブリッジも提供している。
ZigZagは以前、zkSyncメインネットにNFTマーケットプレイスを展開する予定だった。
ZigZagはトークン発行を発表した際、ZigZag DAOを設立し、今後DAOがトークンのユースケースや収益分配などを決定していく予定である。
現在のユーザー数は31万人、アクティブアカウント数は2216、新規ユーザー数は504。
1、zkSync 1.0
zkVM互換レベル。主に送金・決済用途。最大の成功事例はGitcoin寄付チャネルの98%を支えていること。
2年間安定稼働し、ガス代を50倍削減、400万回の送金をサポート。
2、zkSync 2.0
zkEVMを完全にサポート。zkSync 2.0は100日以内にメインネットへ。秋には実環境で稼働するEVMスマートコントラクトのZK証明を導入予定。
2022.10.29 イーサリアムLayer 2スケーリングソリューションzkSyncが2.0メインネットのBaby Alpha版をリリース。
2022.10.18 イーサリアムLayer 2スケーリングソリューションzkSyncが「マイルストーン3:証明統合」を完了。テストネットにzkSyncエンドツーエンドバリデータをリリース。有効性証明を統合することで、zkSync 2.0がパブリックテストネット上でzkEVMを正式に稼働させ、メインネットリリースの11日前に完全に動作するZK-rollupを公開。
2022.9.7 イーサリアムLayer 2スケーリングソリューションzkSync 2.0のメインネットがプロジェクト登録を開始。
2022.8.31 zkSync 2.0テストネットが動的料金アップグレードを完了。現在、必要なシステムリソースに応じて見積もりを行い、実際の使用量に基づいて料金を請求している。動的料金アップグレードには、新しい料金モデル、Paymastersアカウントの抽象化サポート、EIP-1559サポートなどが含まれ、その他にVyperプログラミング言語のサポート、zkEVM互換性の改善、Hardhatコンパイラプラグインのバイナリ機能なども追加。
2022.5.25 Layer2クロスrollupブリッジOrbiter Financeのテストネットが、イーサリアムL2ソリューションzkSync 2.0を新たにサポート。
2022.3.10 zkSyncが2.0バージョンポータルをアップグレード。任意のERC20トークンでGas手数料を支払えるように(ETHに限定しない)、ブロックエクスプローラーの追加など。ユーザーはテスト用トークンを申請して試用可能。
2022.02.22 zkSyncが2.0パブリックテストネットのリリースを発表。パブリックテストネットに初のEVM互換ZK Rollupをリリース。
StarkNet
dYdXがCosmosへ移行した後、StarkNetがCairoでZK-EVMを実装。
基本情報:
発行元:StarkWare
TVL:1.26M、最高1.5M
技術方式:ZK-STARK、ZKVM方式。独自言語CairoはSolidityと互換性がないが、ZK-EVMを最適化して実装。
主要製品:
ToB向けサービスのStarkEx。各アプリに専用のRollup技術サービスを提供。2020年からイーサリアムメインネットで正式稼働しており、比較的成熟。代表例はdYdX。
汎用L2のStarkNet。任意のスマートコントラクトをデプロイ可能で、StarkExのように特定アプリ向けのカスタム開発は不要。StarkNetは昨年6月にテストネット、同年11月にイーサリアムメインネットへリリース。
StarkNetが目指すのはZK汎用回路であり、StarkExは各アプリに特化した回路を構築。StarkNetが扱う問題の複雑さはStarkExよりもはるかに高い。
画像説明:StarkNetの動作原理 出典:L2BEAT.COM
チーム情報:
共同創業者兼会長Eli Ben-Sasson。2001年にヘブライ大学で理論計算機科学博士号取得。暗号学とゼロ知識証明を専攻。STARK証明システムの発明者の一人。Zcashなど複数の暗号プロジェクトに関与。StarkWare共同創業前に、テクニオン(イスラエル工科大学)で教授を務めた。
共同創業者兼CEO Uri Kolodny。ヘブライ大学でコンピュータサイエンス学士、MIT SloanでMBA取得。複数のテック企業を共同創業。医療機器会社OmniGuide、ビッグデータ可視化開発ツールMondriaなど。以前はイスラエルのVCでEIR(在籍起業家)を務め、マッキンゼーのアナリストも経験。
共同創業者兼チーフアーキテクトMichael Riabzev博士。Eli Ben-Sassonの指導学生であり、ZK-STARKプロトコルの共著者。
共同創業者兼チーフサイエンティストAlessandro Chiesa。Eli Ben-Sassonと共にZcashを設立。UCバークレー大学コンピュータ学科で教鞭を執る。
資金調達履歴:累計2.25億ドルの資金調達。
簡単な評価:
STARK技術の開発難度は高いが将来性が大きく、量子耐性を持つ。これがTVLが低くても巨額の資金調達ができた主な理由。
dYdXの離脱は打撃だったが、今後MakerDAO、Aaveなどがデプロイ予定。長期的には、特別なセキュリティ要求を持つアプリに適している。
StarkNetは大きな計算量を処理可能で、ゲーム開発に有利。@LootRealms、@TheDopeWarsなど次々と上場準備中。
最終的に、StarkNetは最初のZK-EVMを実装。Solidity互換のL2競合より早く達成。StarkWareは2022年第1四半期にプログラミング言語Cairo 1.0をオープンソース化。Cairo 1.0コンパイラの初版は来年第1四半期初頭にリリース予定。重点はCairo 1.0でStarkNetの既存全機能をサポートすること。
エコシステム発展:
11月29日、StarkNetはメインネットalphaをv0.10.2にアップグレードし、パフォーマンスロードマップを発表。
主な進捗は、シーケンサーの並列化、Cairo-VMの新しいRust実装、Rustによるシーケンサーの再実装。このロードマップはTPSの改善に備えるもの。
現在、StarkNet上には40以上のエコプロジェクトがあり、インフラとDeFiがそれぞれ13、14プロジェクト、NFT/ゲームが11プロジェクトを占める。
画像説明:StarkWareとzkSyncのエコシステム比較 出典:@ETH_Daily
dYdXがアプリケーションチェーンへ
dYdXは、オフチェーンの分散型オーダーブックとマッチングエンジンを開発し、イーサリアムからdYdX専用のアプリケーションチェーンへ移行する。今年末までにdYdX V4をオープンソース化する予定。
イーサリアム上のデリバティブ取引プロトコル。現在はStarkWareのStarkExを利用してスケーリングと低コストを実現。しかし2022年6月、dYdXはV4計画を発表し、Cosmos SDKとTendermintを使って独自のアプリケーションチェーンを開発すると表明。
Messariの統計によると、UniswapとdYdXはDEX市場でそれぞれ44%、38%のシェアを占めている。
なぜイーサリアムエコシステムを離れるのか。dYdXは、現在の10件/秒の取引速度と1000件/秒の注文・取消性能に不満を持っている。スケーリングには中心化されたオフチェーン注文マッチングシステムの構築が必要だが、これはdYdXの分散型取引という理念と矛盾する。そこでV4では、性能と理念の両立を図るために分散型のオフチェーン注文システムを構築する。
dYdXは現在、StarkEx上での運用に中心化されたシーケンサーに依存している。現時点のすべてのRollupと同じである(Starkwareは最近の記事で将来的な分散型シーケンサーの計画を示唆)。現在のシーケンサー方式は有効だが、イーサリアムメインネットにブロックを提出できるのが1人の参加者だけという点で、強い集中化を生んでいる。そのため、Cosmosでは自らバリデータセットを構築し、理論上プロトコルを分散化できる。
Immutable:L2上のL2
Immutableは2018年に設立。NFTトレーディングカードゲームGods Unchainedと、Web3ゲーム向けNFTスケーリングソリューションImmutableX(StarkWareソリューション採用)を傘下に持ち、NFTゲーム開発スタジオImmutable Studiosを通じてNFT世界の発展を推進。
Immutable XはValidiumデータストレージ方式を採用。取引データはオンチェーンではなく、データ可用性委員会(DAC)というオフチェーンソリューションで保存される。
Immutable Xは、イーサリアム上のNFT向けスケーリングソリューション。StarkWareのソリューションを採用。Immutable XはNFTマーケットプレイスとしてだけでなく、Layer 2チェーンとしても位置づけられる。一部のプロジェクトをStarkExにデプロイし、複雑なDeFiインタラクションと合成性を実現する計画。
Immutable Xを理解する際は、Immutable Xプラットフォーム、Immutable Xマーケット、Immutable Xトークンの関係を区別する必要がある。Immutable Xプラットフォームはコアインフラで、ユーザーがL2上で入金、出金、ミンティング、取引を行う基盤。Immutable XマーケットはガスフリーでNFTをミント・取引できる場所で、Immutableが開発し、Immutable Xが技術支援。Immutable Xトークン(IMX)は、ERC-20ユーティリティトークンで、プラットフォーム貢献者に報酬を与える。
Immutable X
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
