有望な分野の展望：分散型計算力市場（下）

2023.11.23

共有先

TechFlow厳選深潮セレクト

有望な分野の展望：分散型計算力市場（下）

本稿では、ゼロ知識証明の基礎概念から始め、段階を追って解説しながら、分散型計算力市場という成長分野における多様な可能性について、多角的な視点から考察していきます。

2023.11.23 - 09:07:12

算力

Web3業界の深掘り報道に専念し潮流を洞察

著者: YBB Capital リサーチャー Zeke

はじめに

『ポテンシャル市場の展望：非中央集権型コンピューティング市場（前編）』では、AI期待のもとでコンピューティングが持つ重要性について理解を深めるとともに、現時点での非中央集権型AGIコンピューティング市場構築における二つの課題についても詳しく探りました。本稿ではゼロ知識証明（ZKP）の基礎概念から始め、段階的に掘り下げながら、この成長市場として注目される非中央集権型コンピューティング市場のさらなる可能性について多角的に考察していきます。（前編ではビットコインのコンピューティング市場にも触れましたが、最近のビットコインエコシステムの爆発的成長を踏まえ、その部分については今後ビットコインエコシステム関連記事の中で改めて詳述する予定です。）

ゼロ知識証明の概要

1980年代半ば、マサチューセッツ工科大学（MIT）の3人の暗号学者（Shafi Goldwasser、Silvio Micali、Charles Rackoff）は、「インタラクティブな証明システムの知識複雑性」という論文を共同で発表しました。この論文では、情報を開示せずにその真偽を検証できる革新的な暗号技術について述べており、著者らはこれを「ゼロ知識証明（Zero-Knowledge Proof）」と名付け、具体的な定義と枠組みを提示しました。

その後数十年にわたり、この論文を基盤としてゼロ知識証明技術はさまざまな分野で発展・洗練されてきました。現在ではゼロ知識証明は多様な意味を持つ包括的な用語となり、特にブロックチェーンの将来に関連する「現代的」または「高度な」暗号技術を代表するものとなっています。

定義

ゼロ知識証明（Zero-Knowledge Proof、略称ZKP、以下状況に応じて使用）とは、証明者（Prover）が検証者（Verifier）に対してある命題の正しさを、その内容に関する一切の情報を提供することなく証明できる手法を指します。この方法には三つの基本的特性があります。完全性（Completeness）、健全性（Soundness）、およびゼロ知識性（Zero-Knowledgeness）です。完全性は真の命題が証明可能であることを保証し、健全性は誤った命題が証明できないことを保証し、ゼロ知識性は検証者が命題の真偽以外の情報を得られないことを意味します。

ゼロ知識証明の種類

証明者と検証者のやり取りの形式によって、ゼロ知識証明には「インタラクティブ型」と「ノンインタラクティブ型」の二種類があります。インタラクティブ型では、証明者と検証者の間で一連のやり取りが行われます。これらのやり取りが証明プロセスの一部であり、証明者は検証者からの一連の質問やチャレンジに応答することで、命題の真実性を証明します。通常これは複数回の通信を含み、各ラウンドで検証者が問題や課題を提示し、証明者がそれに対応して正しさを示します。一方、ノンインタラクティブ型では複数回のやり取りを必要としません。この場合、証明者は単一の独立検証可能な証明を作成し、それを検証者に送信します。検証者は証明者との追加のやり取りなしに、その証明の真偽を独自に検証できます。

インタラクティブ型とノンインタラクティブ型のわかりやすい解説

1. インタラクティブ型：アリババと40人の盗賊の話は、インタラクティブ型ゼロ知識証明を説明する際によく引用される古典的な例であり、多くのバリエーションがあります。以下は筆者が簡略化したバージョンです。

アリババは財宝を隠した洞窟を開ける呪文を知っていますが、40人の盗賊に捕まり、呪文を叫ぶよう強要されます。もしアリババが呪文を言えば、利用価値がなくなるため殺されてしまいます。逆に何も言わなければ、盗賊たちは彼が本当に呪文を知っているとは信じず、やはり殺してしまいます。そこでアリババはある策を考えました。洞窟にはAとBの二つの入り口があり、どちらも洞窟の中心部につながっていますが、中心部には秘密の扉があり、呪文を知っている人だけが片側からもう片側へ移動できます。アリババは洞窟に入り、AかBのどちらかの入り口を選択しますが、盗賊たちは外からその選択を見ることはできません。その後、盗賊たちがランダムにAまたはBを呼び出し、指定された入り口から出てこいと要求します。アリババが実際に呪文を知っているなら、中心のドアを使って移動し、指示された入り口から出ることができます。このプロセスを何度も繰り返すことで、アリババは秘密を明かすことなく、自分が確かに呪文を知っていることを証明できるのです。

2. ノンインタラクティブ型：これは日常生活におけるノンインタラクティブ型ゼロ知識証明の簡単な例です。あなたと友人がそれぞれ「ウォーリーを探せ」の本を持っていると想像してください。あなたはウォーリーが特定のページのどこにいるかを知っていると主張しますが、友人は疑っています。友人にウォーリーの位置を知っていることを証明したいけれど、正確な場所は明かしたくありません。そこで、画像全体を覆える大きさの不透明な紙を使い、その上に小さな穴を開けてウォーリーだけを覗かせる（つまり、単一かつ独立検証可能な証明を作成）という方法があります。これにより、あなたは確かにウォーリーの位置を知っていることを証明できますが、友人はウォーリーが画像内でどこにいるのかという正確な座標は依然として知ることができません。

ブロックチェーンにおける技術的実装

ゼロ知識証明は現在、ブロックチェーンにおいてさまざまな実装方法があります。最もよく知られているのはzk-STARK（Zero-Knowledge Scalable Transparent Argument of Knowledge）とzk-SNARK（Zero-Knowledge Succinct Non-Interactive Argument of Knowledge）です。名称にある「Non-Interactive」（ノンインタラクティブ）が示す通り、これらはどちらもノンインタラクティブ型ゼロ知識証明に分類されます。

zk-SNARKは広範にわたる汎用ゼロ知識証明スキームの一形態（ここで注意すべきは、zk-SNARK自体が一種の流派であり、単一の技術ではない点です）であり、任意の計算処理を複数の論理ゲートの形式に変換し、多項式の数学的性質を利用して論理ゲートを多項式に変換することで、非常に小さなノンインタラクティブ証明を圧縮生成します。これにより、さまざまな複雑なビジネスシナリオへの適用が可能になります。zk-SNARKの導入には「信頼できるセットアップ（trusted setup）」が必要です。これは、ネットワークを開始するために、複数の参加者がそれぞれ部分的な秘密鍵を生成し、その後その鍵を破棄するプロセスを指します。もし信頼できるセットアップに使われた鍵の機密情報が破棄されなかった場合、その情報を利用して虚偽の検証を通じて取引を偽造されるリスクがあります。

一方、zk-STARKはzk-SNARKの技術的進化版であり、SNARKが信頼できるセットアップに依存するという弱点を克服しています。zk-STARKはいかなる信頼セットアップにも依存せずブロックチェーンの検証を完遂でき、ネットワーク立ち上げの複雑さを低減し、共謀のリスクを排除できます。しかし、zk-STARKには証明のサイズが大きいという問題があり、ストレージ、オンチェーン検証、生成時間の面で劣ります。StarkNet（zk-STARKを採用するLayer2）の初期バージョンを使ったことがある方は、スピードやガス代の面で他のLayer2と比べて明らかに不利だと感じたことでしょう。そのため、現時点では依然としてzk-SNARK方式がより広く採用されています。その他にもPLONKやBulletproofsなど、ややマイナーなスキームが存在し、それぞれ証明サイズ、証明生成時間、検証時間において長所と短所を持っています。完全に理想的なゼロ知識証明は極めて難しく、主流のアルゴリズムはいずれも異なる次元のトレードオフを迫られています。

ZKの開発には通常、以下の二つの重要なコンポーネントが必要です。

ZKフレンドリーな計算表現方法：これは特定ドメイン言語（DSL）または下位レイヤーのライブラリです。Arkworksのような下位レイヤーのライブラリは、必要なツールとプリミティブを提供し、開発者が低レベルの言語でコードを手動で再記述できるようにします。CairoやCircomなどのDSLは、ZKアプリケーション向けに特別に設計されたプログラミング言語です。後者は証明生成に必要なプリミティブにコンパイル可能です。より複雑な操作は証明生成時間を長くし、SHAやKeccakで使われるビット演算などZKに不向きな操作は、証明生成に非常に長い時間がかかることがあります。

証明システム：証明システムはZKアプリケーションの中核であり、Prove（証明生成）とVerify（検証）という二つの基本機能を実装します。Prove機能は大量の数学的計算を経て証明を生成し、それが正しい命題であることを示しますが、詳細は開示しません（証明が複雑になればなるほど生成は遅くなります）。Verify機能はこの証明の正当性を検証するもので（証明が複雑で大きければ大きいほど、性能効率が高く、検証にかかる時間が短くなります）。Groth16、GM17、PLONK、Spartan、STARKなど、異なる証明システムは効率性、安全性、使いやすさの面で異なります。

ZKPの応用マップ

ZKPによるクロスチェーンブリッジと相互運用性：ZKPはクロスチェーンメッセージ転送プロトコルの有効性証明を作成するために使用でき、ターゲットチェーン上で迅速に検証できます。これは基盤となるL1上でzkRollupを検証する方法と似ています。ただし、クロスチェーンメッセージ転送の場合、ソースチェーンとターゲットチェーンの署名方式や検証対象の暗号関数が異なる可能性があるため、複雑さは高まります。
ZKPを活用したオンチェーンゲームエンジン：Dark Forestは、ZKPが不完全情報ゲームをオンチェーンで実現できることを示しています。これはプレイヤーの行動を秘匿したまま、自身が明かすまで公開しないことが可能なインタラクティブ性の高いゲーム設計にとって極めて重要です。オンチェーンゲームが成熟するにつれ、ZKPはゲーム実行エンジンの一部となるでしょう。プライバシー機能を成功裏に統合した高スループットのオンチェーンゲームエンジンを提供するスタートアップにとっては大きなチャンスがあります。
アイデンティティソリューション：ZKPはアイデンティティ分野で新たな機会を開きます。評判の証明やWeb2とWeb3のアイデンティティ接続に使用可能です。現在、我々のWeb2とWeb3のアイデンティティは別々です。例えばCliqueのようなプロジェクトはオラクルを使ってこれらをつなげようと試みています。ZKPはWeb2とWeb3のアイデンティティを匿名でリンクさせることで、さらに一歩先を行くことができます。これにより、特定分野の専門知識をWeb2またはWeb3のデータで証明できる条件付きで匿名DAO会員になるといったユースケースが可能になります。別の例としては、借り手のWeb2における社会的地位（例：Twitterのフォロワー数）に基づいた無担保Web3ローンなどがあります。
ZKPによる規制コンプライアンス：Web3により、匿名のオンラインアカウントが金融システムに積極的に参加できるようになりました。この意味で、Web3は巨大な金融的自由と包摂性を実現しています。Web3の規制が強化される中、ZKPは匿名性を損なうことなくコンプライアンスを実現できます。ZKPはユーザーが制裁対象国の市民または居住者でないことを証明するために使えます。また、認定投資家ステータスやその他のKYC/AML要件の証明にも使用可能です。
ネイティブWeb3プライベートデットファイナンス：TradeFiのデットファイナンスは、追加のベンチャーキャピタルを増やすことなく、成長中のスタートアップが成長を加速したり新事業を立ち上げたりするためによく使われます。Web3 DAOや匿名企業の台頭により、Web3に根ざしたデットファイナンスの機会が生まれています。例えばZKPを使えば、DAOや匿名企業は成長指標の証明に基づき、借り手の情報を貸し手に開示することなく、無担保ローンと競争力のある金利を得ることが可能です。
プライバシー重視DeFi：金融機関はしばしば取引履歴やリスク暴露情報を秘匿します。しかし、オンチェーンで分散型金融（DeFi）プロトコルを使用する場合、オンチェーン分析技術の進歩により、このニーズを満たすのは困難になっています。解決策の一つは、プロトコル参加者のプライバシーを保護するプライバシー重視DeFi製品の開発です。この目標を達成しようとするプロトコルの一つがPenumbraのzkSwapです。また、Aztecのzk.moneyは透明なDeFiプロトコルでのユーザー参加をぼかすことで、ある程度のプライベートなDeFi収益機会を提供しています。一般的に、効率的でプライバシーを重視したDeFi製品を成功裏に実装できるプロトコルは、機関投資家から大量の取引量と収益を得られる可能性があります。
Web3広告向けZKP：Web3はユーザーが自身のデータ権利（閲覧履歴、個人用ウォレット活動など）を所有することを推進します。Web3はまた、こうしたデータのマネタイズを通じてユーザーに利益をもたらします。データのマネタイズはプライバシーと矛盾する可能性があるため、ZKPはどの個人データを広告主やデータ集約業者に開示するかを制御する上で重要な役割を果たせます。
プライベートデータの共有とマネタイズ：私たちの多くのプライベートデータは、適切な主体と共有されれば大きな影響を与える可能性があります。個人の健康データは共同研究に使われ、新薬開発に貢献できます。個人の財務記録は規制当局や監視機関と共有され、腐敗行為の特定と罰則に使われます。ZKPはこうしたデータの秘匿的共有とマネタイズを可能にします。
ガバナンス：DAO（分散型自律組織）やオンチェーンガバナンスの普及に伴い、Web3は直接参加型民主主義へ向かっています。現在のガバナンスモデルの主要な欠点は、参加の非プライバシー性です。ZKPはこの問題を解決する基盤になり得ます。ガバナンス参加者は投票方法を明かすことなく投票できます。また、ZKPはガバナンス提案の可視性をDAOメンバーに限定でき、DAOが競争優位を築くことを可能にします。
zkRollup：スケーラビリティはZKPがブロックチェーンで最重要なユースケースです。zkRollup技術は多数の取引を単一の取引に集約します。これらの取引はオンチェーン（つまりブロックチェーンのメインチェーン外）で処理・計算されます。集約された取引に対して、zkRollupはZKPを用いてその有効性を証明しますが、取引の具体的な内容は開示しません。また、データサイズも大幅に圧縮されます。生成されたZKPはその後、ブロックチェーンのメインチェーンに提出されます。メインチェーンのノードは、個々の取引を処理するのではなく、この証明の有効性のみを検証すればよいので、メインチェーンの負担が大きく軽減されます。

ZKPハードウェアアクセラレーション

ゼロ知識証明プロトコルは多くの利点を持ちますが、現状の主な問題は「検証は容易だが生成が困難」なことです。ほとんどの証明システムの生成における主なボトルネックは、多スカラー乗算（MSM）または高速フーリエ変換（FFT）およびその逆変換です。それぞれの構成と特徴は以下の通りです。

多スカラー乗算（MSM）：MSMは暗号学におけるキーコンポーネントで、楕円曲線暗号における点とスカラーの乗算を扱います。ZKPでは、楕円曲線上の点に関する複雑な数学的関係を構築するために使用されます。これらの計算は通常、大量のデータポイントと演算を伴い、証明の生成と検証の鍵となる部分を構成します。ZKPにおいてMSMは特に重要で、秘密情報を開示せずに暗号的主張を検証できる証明を構築するのに役立ちます。MSMは複数のスレッドで実行可能で、並列処理をサポートします。しかし、5000万要素といった大規模な要素ベクトルを扱う場合、乗算処理は依然として遅く、大量のメモリ資源を必要とします。また、広範に並列化しても、スケーラビリティの課題が残り、処理速度が遅くなる可能性があります。

高速フーリエ変換（FFT）：FFTは多項式乗算の効率的計算や多項式補間問題の解決に使われるアルゴリズムです。ZKPでは、証明生成の重要なステップである多項式計算プロセスを最適化するためによく使われます。FFTは複雑な多項式演算をより小さくシンプルな部分に分解することで計算を高速化し、証明生成プロセスの効率にとって極めて重要です。FFTの使用により、ZKPシステムが複雑な多項式や大規模データセットを処理する能力が大幅に向上します。しかし、FFT演算は頻繁なデータ交換に依存しており、分散コンピューティングやハードウェアアクセラレーションによる効率の大幅な向上が困難です。FFT演算中のデータ交換には大量の帯域幅が必要で、特にハードウェアメモリ容量を超える大規模データセットを扱う場合には顕著です。

ソフトウェア最適化も重要な研究分野ですが、現在のところ証明生成を加速する最も直接的かつ強力な手段は、十分な高性能なハードウェアを積み重ねることで算力を高め、生成を加速することです。では、多くの算力ハードウェア（GPU、FPGA、ASIC）の中から、どれが最適な選択肢でしょうか？前編でGPUについてはすでに簡単に紹介したため、ここでは主にFPGAとASICの設計思想と長所・短所について見ていきます。

ASIC：ASIC（Application-Specific Integrated Circuit）は特定のアプリケーションニーズを満たすために設計された集積回路です。汎用プロセッサや標準的な集積回路と比較して、ASICは特定のタスクやアプリケーションを実行するためにカスタマイズされており、そのため設計された用途では通常、より高い効率と性能を発揮します。私たちがよく知るビットコインマイニング分野では、ASICは非常に重要な算力ハードウェアです。高い性能と低消費電力の特性から、ビットコインマイニングに理想的な選択肢となっています。ただし、ASICには明らかな二つの短所があります。特定の用途のために設計されているため（例えばビットコイン用ASICマイナーはすべてSHA-256ハッシュアルゴリズムを中心に設計されています）、大量生産されない限り、設計・製造コストが非常に高くなり、設計・検証期間も長くなります。

FPGA：FPGAはField Programmable Gate Array（フィールドプログラマブルゲートアレイ）の略称で、再プログラム可能なデバイスです。PAL（プログラマブルロジックアレイ）、GAL（汎用アレイロジック）、CPLD（複雑プログラマブルロジックデバイス）などの従来の論理回路やゲートアレイをベースに発展した半カスタム回路で、ASICと同じく電子設計や特定機能実現に使われる集積回路です。過去の半カスタム回路の不足を解消し、既存のプログラマブルデバイスのゲート数制限を克服しました。重要な特徴は「再プログラム可能、低消費電力、低遅延、高算力」です。しかし、FPGAの短所はその機能が完全にハードウェア実装に依存しているため、分岐条件ジャンプのような操作ができず、固定小数点演算しか行えない点です。コスト面では、FPGAはASICよりも設計コストが低く、製造コストも規模に応じて変わりますが、いずれにせよ両者の総コストはGPUをはるかに上回ります。

では、ZKPハードウェアアクセラレーションの議論に戻りましょう。まず最初に認めなければならないのは、ZKPはまだ初期発展段階にあるということです。システムパラメータ（例えばFFTの幅や要素のビットサイズ）や証明システムの選択（上記でも5種類の証明システムに触れました）は、ほとんど標準化されていません。このような環境下で、三つの算力ハードウェアを比較してみましょう。

ZK「メタ」の変化：前述の通り、ASIC上のビジネスロジックは一度書き込まれると変更できません。ZKPロジックに何らかの変更があれば、すべて最初からやり直す必要があります。一方、FPGAは1秒以内に何度でも再プログラム可能で、互換性のない証明システムを持つ複数のチェーン上で同じハードウェアを再利用でき（例：チェーン間MEV抽出）、ZK「メタ」の変化に柔軟に対応できます。GPUはFPGAほどのハードウェアレベルの即時再構成性はありませんが、ソフトウェアレベルでは大きな柔軟性を提供します。GPUはソフトウェア更新を通じて異なるZKPアルゴリズムやロジック変更に適応できます。この更新はFPGAほど迅速ではありませんが、比較的短時間で完了可能です。
調達供給： ASICの設計・製造・展開には通常12〜18ヶ月以上かかります。一方、FPGAのサプライチェーンは比較的安定しており、Xilinxなどの主要サプライヤーはウェブサイトから（つまり直接の連絡不要で）16週間以内に大量の小売注文を受け入れられます。GPUに関しては、供給面で自然に大きな優位性があります。イーサリアム上海アップグレード以降、ネットワーク全体に多数の空きGPUマイニングマシンが存在します。また、今後のNVIDIAやAMDが開発するグラフィックカードシリーズも大量供給が見込めます。

以上の二点から考えると、ZK分野で合意形成され、ある方式が標準化されるまでは、ASICには何の優位性もありません。現時点でZKP方式が多様な発展段階にあることを踏まえると、今後議論すべき主要な算力ハードウェアはGPUとFPGAとなります。

開発サイクル：GPUは普及率が高く、CUDA（NVIDIA GPU向け）やOpenCL（クロスプラットフォーム）など成熟した開発ツールが整っています。一方、FPGAの開発にはVHDLやVerilogといったより複雑なハードウェア記述言語が関与し、習得・開発に長い時間がかかります。
消費電力：FPGAはエネルギー効率の面で通常GPUを上回ります。これはFPGAが特定タスクに最適化でき、不要なエネルギー消費を削減できるためです。一方、GPUは高度に並列化されたタスク処理では性能が強いものの、それに伴い消費電力も高くなります。
カスタマイズ性：FPGAは特定のZKPアルゴリズムに合わせてプログラムされ、効率を高めることができます。一方、特定のZKPアルゴリズムに対して、GPUの汎用アーキテクチャは専用ハードウェアほど効率的ではないかもしれません。
生成速度：Trapdoor-TechによるGPU（例：Nvidia 3090）とFPGA（例：Xilinx VU9P）の比較によると、BLS12-381（特定タイプの楕円曲線）条件下で同じモジュラー乗算／加算アルゴリズムを用いた場合、GPUの生成速度はFPGAの5倍です。

以上から結論づけられるのは、短期的には開発サイクル、並列性、生成速度、コスト、そしてネットワーク全体に大量に存在する待機中の空きデバイスを考慮すると、GPUが間違いなく現在最も優位性のある選択肢だということです。現在のハードウェア最適化の方向性もGPUを中心としており、FPGAが完全に主導権を握る時期はまだ到来していません。では、PoWマイニングのようなZKP算力市場（筆者の仮想的な用語）の構築は可能なのでしょうか？

ZKP算力市場構築に関する考察

ZKP算力市場の構築について考える上で、算力ハードウェアの面ではすでに上記で結論が出ています。残る問題は以下の三点です。ZKPに本当に非中央集権化は必要なのか？市場規模として魅力があるのか？もしZK系パブリックチェーンがすべて自前の証明生成市場を構築するなら、ZKP算力市場に意味はあるのか？

非中央集権化の意義：まず、現在の大多数のzkRollupプロジェクト（例：StarkwareやzkSync）は中央集権的なサーバーに依存しています。これは主にイーサリアムのスケーラビリティ拡張のみを考慮しているためです。中央集権化は、ユーザー情報が依然として検閲リスクにさらされることを意味し、一定程度ブロックチェーンの最も重要な「許可不要（permissionless）」の性質を犠牲にしています。ZKを利用したプライバシープロトコルの場合はなおさらで、ZKP生成の非中央集権化は極めて必須です。非中央集権化の第二の理由はコストです。これは前編のAGIパートと同様で、クラウドサービスやハードウェア購入のコストは非常に高額であり、証明生成は通常大規模プロジェクトにしか適用できません。初期段階の小規模プロジェクトにとって、非中央集権型証明市場は立ち上げ時の資金難を大幅に緩和でき、財政力の差による不当競争も減少させます。

市場規模：Paradigmは昨年、将来的にZKマイナー／証明者市場は過去のPoWマイニング市場規模に匹敵するまで成長する可能性があると予測しました。その根本的理由は、ZKP算力の需要と供給がいずれも非常に豊富だからです。かつてのイーサリアムマイナーにとって、ZK系の多数のパブリックチェーンプロジェクトやLayer2プロジェクトは、ETHフォークチェーンよりもはるかに魅力的です。ただし、一つの状況を考慮しなければなりません。多くのZK系パブリックチェーンやLayer2は自前の証明生成市場を構築する能力を持っており、非中央集権化の物語に沿うなら、それはロードマップ上で必然的なステップです（前述のStarkwareやzkSyncも将来の非中央集権化計画を持っています）。そうであれば、ZKP算力市場に構築意義はあるのでしょうか？

構築の意義：まず、ZKPの応用範囲は非常に広範です（上記で何度も例を挙げましたし、以下でも一つのプロジェクトを参考にします）。第二に、各ZKチェーンがそれぞれ独自の証明生成市場を持っていても、算力市場には依然として三つの役割があり、売り手が算力を販売する動機になります。

1. 算力を二分割し、一部をマイニングに使い、もう一部を算力契約として販売する。この方法は暗号資産市場の変動リスクをヘッジできます。市場が下落すれば販売した算力契約が安定収入をもたらし、市場が上昇すれば自らマイニングした部分が追加収益を生み出します。

2. 全ての算力を販売し、固定収入を得るという、より保守的な方法です。これにより市場変動による収益への影響を減らし、収益の安定性を確保できます。

3. コスト構造の違い（例：電力コスト）により、一部のマイナーは市場平均よりも低い運用コストを得られる場合があります。こうしたマイナーはコスト優位性を活かし、算力契約を市場価格で販売しつつ、低い電力コストから生じる差額を利益として獲得することで裁定取引を実現できます。

Proof Market

Proof Marketは=nil；（イーサリアム研究開発企業）が構築した非中央集権型ZKP算力市場です（筆者が知る限り、ZKP生成に特化した唯一の算力市場です）。本質的には信頼不要なデータ可用性プロトコルであり、第1層および第2層のブロックチェーンやプロトコルが中央集権的な仲介者に依存せず、シームレスなデータ共有のニーズに応じてゼロ知識証明を生成できるようにします。Proof Marketは筆者が思い描く個人GPU中心の市場ではありません（Proof Marketは専門ハードウェアベンダーを中心に構築されており、ZKPのGPUマイニングについてはScrollアーキテクチャのRoller NetworkやAleoなどを参照できます）。しかし、ZKP算力市場の構築方法と広範な応用という点では非常に参考価値があります。Proof Marketの作業フローは以下の通りです。