
ZKP技術を用いて信頼不要なクロスチェーンプロトコルを構築するWay Networkについて一文で理解する
TechFlow厳選深潮セレクト

ZKP技術を用いて信頼不要なクロスチェーンプロトコルを構築するWay Networkについて一文で理解する
Way Networkはゼロ知識証明技術を採用しており、真正な信頼不要のクロスチェーンを実現可能にし、次世代のクロスチェーンプロトコルとなる可能性を秘めている。
執筆:蒋海波
マルチチェーンエコシステムの発展に伴い、クロスチェーンプロトコルは不可欠なものとなっている。しかし、大量の資金を扱うため、セキュリティおよび技術的難易度が高いカテゴリに属するプロジェクトでもある。PANewsの統計によると、2022年のみでWormhole、Ronin Network、BNB Chain、Horizon、Nomadといった複数のクロスチェーンブリッジがハッキングにより、それぞれ数億ドルもの資金を失っている。
プロジェクトの基本的な側面に戻れば、安全性こそがクロスチェーンプロトコルが最も重視すべき問題である。「信頼なし(Trustless)」というゼロ知識証明(ZKP)技術を採用することで、人為的な介入や人的要因といった設計上のリスクを回避でき、将来的な発展方向となる可能性がある。
クロスチェーンプロトコルの発展の歴史
クロスチェーンプロトコルの発展は、中央集権性を排除し、外部要因の干渉を減らす過程と見なすことができる。取引所やウォレットなど完全に中央集権的なクロスチェーンソリューションを除外した場合、現在一般的に使用されているいわゆる「非中央集権的」クロスチェーンプロトコルでさえ、比較的中央集権的な方式を採用している。このようなスキームにおける具体的なセキュリティ機構には、POSコンセンサス、マルチシグネチャ、マルチパーティ安全計算(MPC)などが含まれる。これは最も安全事故が発生しやすいタイプのクロスチェーンソリューションであり、資産が盗まれた後もプロジェクト側が自らの無実を証明するのは困難である。
例えばRonin Networkでは、9つのバリデータのうち5つが承認すれば出金が可能だが、Sky Mavisがそのうち4つのバリデータを制御しており、もう1つのバリデータであるAxie DAOの署名も代行できるため、ハッカーがSky Mavisを乗っ取った時点で9つのバリデータのうち5つを掌握したことになり、攻撃が成立してしまう。
ここ数ヶ月、LayerZeroを先頭とする、分散型セキュリティメカニズムを採用するクロスチェーンプロトコルが徐々に優位に立っている。LayerZeroは全チェーン相互運用性プロトコルであり、サポートする各ブロックチェーン上にEndpointを展開し、このEndpointが超軽量ノードとして動作して、Oracle(オラクル)を通じて必要なときにクロスチェーン情報を含むブロックヘッダーを転送し、さらにRelayer(リレーヤー)によって証明情報を伝達・検証することで情報の正確性を保証する。つまり、LayerZeroはオフチェーンの2つのコンポーネント――リレーヤーとオラクル――に依存して異なるチェーン間でのメッセージ伝達を行うため、ユーザーはリレーヤーとオラクルが共謀して悪意ある行動を起こさないと信じなければならず、またプロトコル自体がRelayerに対して害を及ぼさないと信じる必要がある。しかし、L2BEATなどの調査によると、LayerZeroのアーキテクチャにおいて、リレーヤーとオラクルはいつでも変更可能であり、攻撃者はこれらのコンポーネントを改ざんすることで基礎資産を引き出すことが可能である。
しかし、これがクロスチェーンプロトコルの発展の限界というわけではない。イーサリアムの2大スケーリングソリューションの中で、イーサリアム創設者Vitalikは長期的にはZK RollupがOptimistic Rollupに勝つと考えている。最近では、Way Networkを代表とするプロジェクトがゼロ知識証明(ZKP)技術をクロスチェーンプロトコルに応用し始め、「信頼なし(Trustless)」のクロスチェーンブリッジを実現しようとしている。ユーザーはプロトコル自身を含むいかなる外部の第三者にも信頼を置くことなく、数学と暗号学の証明のみでチェーン間通信の安全性を確保できるようになる。
-
第一世代のクロスチェーンプロトコルは通常、POS、マルチシグ、MPCに基づいており、数十のノードによる検証を経て初めてクロスチェーン情報の伝送が完了する。
-
第二世代のクロスチェーンプロトコルは、ゲーム理論における双方が共謀せず独立しているという前提に基づき、第一世代で必要だった多数あるいは数十の検証者による検証ロジックを、オラクルがリレーヤーの情報伝送の正当性を単独で検証する形に簡素化している。
-
第三世代のクロスチェーンプロトコルは、純粋な数学および暗号学的手法により、情報伝送プロセスに対してゼロ知識証明を行い、ターゲットチェーン上に展開された検証スマートコントラクトで検証を行うことで、証明自体および情報、ユーザーのペイロードの有効性を保証する。

図1: 三代のクロスチェーンプロトコル
Way Networkの技術アーキテクチャ
Way Networkはゼロ知識証明に基づく全チェーン相互運用プロトコルであり、一切の信頼仮定を持たない。モジュール型アーキテクチャを採用しており、アプリケーションとの容易な統合が可能である。Way Networkは主に3つのルーティングと4つのコンポーネントから構成される。
3つのルーティングとは:
-
コアルーティング:zkRelayerによって実現される;
-
アップルーティング:Way Luggageによって実現される;
-
ダウンルーティング:Way IMTPによって実現される。
4つのコンポーネントは、SenderおよびReceiverのスマートコントラクト、zkRelayer、Luggage、IMTPである。

図2: Way Network 技術アーキテクチャ
zkRelayerは、ソースチェーンからのブロックヘッダーとターゲットチェーン上の証明、メッセージ、ペイロードを中継する。zkRelayerは、Way Networkが信頼不要かつ拡張可能なことを実現する鍵となる存在であり、以下で詳しく説明する。
Way Luggageは、ユーザーがデータ所有権を持つクロスチェーンデータ転送プロトコルであり、クロスチェーンデータの可用性を保証する。Web2の環境下では、ユーザーデータは特定の中央集権サーバーに保存され、所有権はプラットフォーム側にあるため、ユーザー自身はデータに対して何の権限も持たない。一方、Web3とWeb2の重要な違いの一つはデータ所有権の問題を解決することにある。ユーザーはIPFS、Filecoin、Arweaveなどの分散型ストレージプロジェクトを通じてブロックチェーン上でデータを保存できる。Way Luggageは、こうした基盤の上に、クロスチェーンアクセス制御、チェーン間データ転送・処理、プライバシー保護などの技術を提供し、ユーザーが真にデータの所有権を持つことを保証する。
Way IMTPはチェーン間メッセージ転送プロトコルであり、検証済みのメッセージをdAppに送信することで高速なチェーン間通信を実現する。ユーザーはターゲットチェーン上でメッセージが検証される前に内容をプレビューでき、Receiverの検証時間を節約できる。IMTPと別のWeb3暗号通信プロトコルXMTPの違いは、前者がチェーン間通信を解決するのに対し、後者は同一チェーン内のユーザーまたはアプリケーション間の通信を解決する点にある。これはWANとLANの違いに似ている。
ソースチェーン上のSenderコントラクトとターゲットチェーン上のReceiverコントラクトは、zkRelayerに基づいて構築された一対のスマートコントラクトである。Senderコントラクトはソースチェーン上のクロスチェーンメッセージを受信し、zkRelayerに送信する。Receiverは最新のブロックヘッダーリストを維持し、zkRelayerの証明を検証後にリストを更新する。
zkRelayer、Way Luggage、Way IMTPおよび他のコンポーネントを組み合わせることで、Way Networkは資産のクロスチェーン移動だけでなく、即時メッセージ、ステート、ファイルのブロックチェーン間転送も可能となり、資産クロスチェーンの枠を超えることができる。
どのようにして信頼不要のクロスチェーン通信を実現するか?
クロスチェーンプロセスでは、安全性、非中央集権性、コスト、効率などの要素のバランスを考慮する必要がある。多くのクロスチェーンプロトコルはそれぞれ優先順位を持っているが、「信頼不要(trustless)」の実現は現在のクロスチェーンプロトコルの発展において重要な要求事項となっている。
zkRelayerは信頼不要かつ拡張性を実現する鍵となる存在であり、ゼロ知識証明技術を用いて、信頼不要の方法でメッセージの送受信を行い、チェーン間メッセージ伝達の安全な環境を提供する。Way Networkの証明プロセス全体において、Aチェーン→Sender→zkRelayer→ZK Verifier→Receiver→Bチェーンというプロセスは、完全に数学および暗号学の式に依存している。一度コードがデプロイされれば、外部条件による干渉は不要であり、コードはオープンソースであるため、外部勢力がクロスチェーンプロセスに影響を与えることはできないことも検証可能である。
zkRelayerに基づいて構築されたクロスチェーン通信ソリューションは以下の利点を持つ:
- 信頼仮定なし、信頼不要の安全性を実現
- 許可不要
- 非中央集権的
- 汎用性と普遍性
- スケーラビリティと拡張性
- 高効率、低コスト
zkRelayerの核となるのはzkProverであり、計算負荷の高いゼロ知識証明の生成を担当する。ゼロ知識証明とは、ある結果が正しいことを検証者に納得させつつ、検証者に有用な情報を一切提供しない暗号技術である。

図3: Way Networkのゼロ知識証明コンポーネント
Way Networkが使用するゼロ知識証明システムは「zkSpark」と呼ばれる。これは透明性のある簡潔な非インタラクティブ知識証明(zkSNARK)であり、証明および検証時間の短縮という利点を持つ。初期化に対する信頼を必要とせず、秘密情報を持たず、公開パラメータの生成のために複雑な手順も不要である。
zkSparkは準線形の証明時間を持つプログラマブルコードに基づき、すべてのZKPの中でも時間的に最適な証明スキームに属する。証明の検証には準線形のコストがかかるが、zkSparkはWay Networkチームが独自に設計した暗号プリミティブである。情報伝送を増加させることなく、zkProverは中継メッセージの時間も増加させず、ユーザーのクロスチェーンプロセスを安全かつ信頼できるものにする。
ゼロ知識証明クロスチェーンブリッジの応用:Send Finance
Way NetworkのSDK/APIを使用することで、次世代のクロスチェーンブリッジ、すなわちゼロ知識証明クロスチェーンブリッジ「zkBridge」を構築できる。Send Financeは、Way Networkがまもなく正式にリリース予定の公式zkBridgeである。Send Financeが次世代クロスチェーンブリッジアプリとして位置づけられる理由は、それが初めて真正に「信頼不要のチェーン間メッセージ伝達(Trustless Messaging)」を実現したからである。
Send Financeの核心プロセスは、Way Networkのゼロ知識証明リレーヤーを通じたTrustless Messagingである。チェーン間メッセージ伝達の有効性を確認した上で、クロスチェーン対象のトークンをプールに預け、Trustless Messagingを行う。セキュリティチェックに通過すれば、ターゲットチェーン上でユーザーのウォレットにトークンを解放する。チェックに失敗した場合は、トークンをユーザーに返却する。
後半のプロセスにおいて最も重要なコンポーネントはReceiverであり、ターゲットチェーンにデプロイされたスマートコントラクトである。その中心となるのがzkVerifierであり、zkRelayerから受け取った情報を受信するだけでなく、その情報の検証を行うことが目的である。zkVerifierはオンチェーンにあり、zkProverはオフチェーンにある。両者は厳密に一対一で対応しており、zkVerifierは対応するzkProverによって生成された内容のみを検証できる。
検証対象は以下の通り:
- zkRelayer上でゼロ知識証明によって生成されたProof;
- ソースチェーン上のスマートコントラクトSenderから送信されたMessage;
- ユーザーのアカウントとクロスチェーンブリッジアプリSend Financeとのやり取りによって生成されたPayload。

図4:Way Networkに基づいて構築されたSend Finance zkBridgeアーキテクチャ
応用シーン:資産のクロスチェーンからDeFi、ゲームまで
かつてのクロスチェーン二強PolkadotとCosmosは、技術的制約によりエコシステム内でのみクロスチェーンが可能であった。イーサリアムの混雑とその外溢効果によってEVMチェーンが繁栄したことは多くの人の当初の予想を超え、その後SolanaやTerraエコシステムの短期的な躍進が注目を集め、現在では開発者の関心がMove系のAptosやSui Networkへと向いている。マルチチェーンエコシステムの発展とともに登場した一連のクロスチェーンブリッジの多くは資産のクロスチェーンに限定されており、特にEVMチェーン専用のシンプルなブリッジが最も一般的である。
Way Networkの最初の応用シーンは資産のクロスチェーンブリッジとなるが、それはあくまで始まりにすぎず、今後はDeFi、Social、Marketplace、ゲームへと徐々に拡大していく。

図5: Way Networkの応用シーン
DeFiは現在、クロスチェーンブリッジと最も相性が良く、最終的にユーザー体験を大幅に向上させる可能性がある分野である。
例えば、Way Networkを組み込んだ全チェーンDEXを使えば、資産のワンクリッククロスチェーン取引が可能になる。イーサリアム上のUNIをArbitrum上のGMXに交換したい場合、現状ではユーザーは以下の3ステップが必要である:
-
まずイーサリアム上でUNIをETHに交換する;
-
次に、ETHをイーサリアムメインネットからArbitrumにクロスチェーンする;
-
最後に、Arbitrum上のETHでGMXを購入する。
もしクロスチェーンブリッジと取引アグリゲーターを統合できれば、ソースチェーン上の資産をステーブルコインなどの基盤資産に交換してクロスチェーンし、1inchなどのアグリゲーターを使ってソースチェーンとターゲットチェーンでのトークン取引を完結させることができる。ユーザーはソースチェーンの全チェーンDEXで1回の取引を発行するだけで、クロスチェーン取引を完了できる。
貸借においても、Aaveのようなマルチチェーン貸借プロトコルはクロスチェーンブリッジと統合することで、資産のクロスチェーン担保貸付を実現できる。クロスチェーンは最終的な清算時にのみ有効となる保険措置として機能できる。担保資産が十分であれば、クロスチェーンブリッジを介する必要はない。Way NetworkのSDK/APIを活用してクロスチェーン貸借を構築すれば、OptimismでUSDCを保有するユーザーがそれを担保として、Arbitrum上で直接ETHを借り入れることが可能になる。清算されない限り、ユーザーはArbitrumで債務を返済するだけで、Optimism上のUSDCを取り戻せる。清算が発生した場合に限り、クロスチェーンブリッジを使ってOptimism上のUSDCをArbitrumに移動し、清算を行う。
クロスチェーンステーブルコインにおいても、MakerDAOなどのアプリはWay NetworkのSDK/APIを活用し、クロスチェーンステーブルコイン機能を構築できる。ユーザーはイーサリアムメインネットでETHなどの資産を担保に入れ、Arbitrumなどのチェーン上でDAIを発行できる。現在、DAIの発行はイーサリアムメインネットに限定されており、クロスチェーンブリッジによるDAIのサポートも不十分で、流動性不足の問題に頻繁に直面しているため、DAIのマルチチェーン展開はUSDCに遅れを取っている。Way Networkの機能を統合すればこの問題を解決でき、非中央集権的なステーブルコイン発行体は直接さまざまなチェーン上でステーブルコインを発行できるようになる。
ソーシャルプロジェクトにおける各種データ・ファイル・情報、NFTマーケットプレイスにおけるNFT資産、ゲーム内のアイテムなども、Way Networkを通じてクロスチェーン可能となり、活気あるマルチチェーンエコシステムの構築につながる。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News













