ZK-SNARK アルゴリズム: それは何ですか?

による HuangSenyan

ZK-SNARK-Algorithm-What-is-it ZhenChainMicro

概要

暗号通貨取引は分散化されており、匿名です。ただし、ブロックチェーンによって公的にアクセスできるようになるため、依然として追跡される可能性があります。暗号通貨取引は公開されるため、プライバシーを重視するユーザーは暗号通貨取引を避ける傾向があります。

ZK-SNARK (Zero Knowledge Successive Non-Interactive Argument of Knowledge) として知られるテクノロジーにより、ユーザーはトランザクションのプライバシーを維持できます。これにより、ユーザーは特定の情報を開示することなく、その情報を所有していることを証明できます。 ZK-SNARK プロトコルは、よく知られた暗号通貨 Zcash のコンポーネントです。

このブログでは、プライバシーを重視したゼロ知識証明システム ZK-SNARK について、事例や運用方法などを含めて紹介します。

ZK-SNARK: それは何ですか?

ZK-SNARK (Zero-Knowledge Success Non-Interactive Argument of Knowledge) と呼ばれるプロトコルを使用すると、ユーザーは特定の情報を開示することなく、その情報を所有していることを証明できます。言い換えれば、ZK-SNARK は双方間の通信を必要とせずに個人データを保護します。

プライベート暗号通貨 Zcash を動かすプロトコルは ZK-SNARK と呼ばれます。これらの証明の概念は 1980 年代に最初に作成され、従来のブロックチェーンが抱えていたプライバシーと匿名性の問題に対処しました。

ZK-SNARK の各コンポーネントについて順番に説明していきます。

1. 情報がない

これにより、ユーザーは他のユーザーに実際に情報を与えることなく、特定の情報を所有していることを示すことができます。

2. 概要

証拠の長さはわずか数百バイトであるため、数ミリ秒で確認できます。

3. 関与していない

証拠には、送信者から受信者に送信されたメッセージが 1 つだけあります。

4. 意見の相違

これらの証明は、専門用語では議論として知られています。この名前は、それらが本物の証明というよりも議論のように機能するという事実に由来しています。

5. 情報

ここで、知識は送信者の情報との関係で理解されます。

要約すると、ZK-SNARK はブロックチェーン上で完全に暗号化されているため、トランザクションのプライバシーを維持するのに役立ちます。 ZK-SNARK は、送信者がこの知識を公開することなく X ドルを送金できることを証明できるため、暗号化されたトランザクションはネットワークのコンセンサスメカニズムを使用して検証できます。

ZK-SNARKの説明

分散化、セキュリティ、信頼性で有名な最初の暗号通貨であるビットコインが導入されて以来、欠点はプライバシーでした。この問題は、ビットコインやその他の仮想通貨が取引の詳細を公開していることを多くのユーザーが非難した後も続いた。

オフライン ID が公開鍵に関連付けられていなかったため、多くのビットコインユーザーは、暗号通貨が作成された翌年には自分の取引は匿名であると信じていました。データサイエンティスト、ハッカー、その他の法執行官を含む多くの専門家は、時間の経過とともに、これは事実ではないことを学びました。

高度なブロックチェーン分析を通じて、個人を再識別し、多くのソースからの仮名データを接続することが実際に可能であるだけでなく、かなり簡単になります。標準的な暗号通貨に関するこうしたプライバシー上の懸念を受けて、開発者はプライバシーに重点を置いた暗号通貨の開発に取り組み始めました。 Zcash は、プライバシーを優先する暗号通貨の最も優れた例であり、ZK-SNARK によってサポートされています。

ZK-SNARK はどのように動作しますか?

暗号通貨は分散型であり、銀行や金融機関などの仲介業者が関与しないため、世界中のノードがブロックチェーンネットワーク上の暗号取引を確認します。

通常、ノードは所定の基準を検証します。たとえば、送信者が手元にお金を持っていることを確認し、そのお金が自分のものであることを証明するために必要な秘密鍵を提供します。

ただし、送信者は、パブリックアドレスや関係する金額を公開することなく、ZK-SNARK を使用してトランザクションを証明できます。このプライバシー機能を提供するために、ブロックチェーンネットワークは ZK-SNARKs プロトコルの一部をコンセンサスルールに組み込みます。

トランザクションプロセス中に、ZK-SNARK は検証が必要なデータを方程式に変換します。その結果、情報を開示することなく、方程式がチェックおよび確認されます。

ZK-SNARK の例

Zcash は、ZK-SNARK がどのように暗号通貨取引を保護し、プライバシーを向上させるかを示すよく知られた例です。 Zcash はその秘密性により現代の投資家に好まれることが多いです。 Zcash は、公的にアクセス可能な一般的な暗号通貨取引を使用する代わりに、ユーザーにプライベートな取引を行うことを推奨しています。

実際、Zcash はユーザーに透過的アドレスまたはプライベートアドレスの選択を提供します。したがって、ZK-SNARK は、ユーザーがプライベートアドレスを必要とする場合にトランザクションデータを保護します。

ZK-SNARK は、Zcash に加えて他のブロックチェーンプロジェクトでも使用されます。たとえば、2017 年にイーサリアムは Zcash と ZK-SNARK を組み込み始めました。同年、Zcash は JP Morgan Chase および ZK-STARKs と提携して、ブロックチェーンベースの決済システムを開発しました。

ZK-SNARK は、理想的な使用例ではありますが、単なるプライベート暗号通貨取引をはるかに超えています。ユーザーは、インターネット上の個人データの保護など、このテクノロジーにさらに多くのことを期待するかもしれません。観察して待ちましょう。

ZK-SNARK はどのように使用されますか?

ZK-SNARK を適用するには、検証または確認する必要があるデータを数式に変換する必要があります。たとえば、送信者は次の情報を使用してトランザクションの証拠を作成します。

トランザクションの入力値と出力値が一致します。
入力の秘密鍵は送信者が所有しています。
トランザクションのデジタル署名は、暗号化によって秘密キーに関連付けられます。

前述の証拠はすべて、秘密鍵を持つ送信者だけがトランザクションを変更できることを保証します。ただし、これらの証明は暗号通貨ごとに異なります。たとえば、Zcash はコミットメントを使用して未使用のトランザクション出力を追跡し、それらのプロミスを使用するには無効化子を開示する必要があります。これらの Promise と nullifier をハッシュとして保存することで、Zcash はプライバシーを維持します。

暗号通貨がプライバシーを向上させるために使用する可能性のあるテクノロジーの 1 つは、ZK-SNARK です。ただし、これらのプライバシーコインは他の暗号通貨と同様に不安定であるため、ユーザーは注意する必要があります。したがって、プライバシーコインを購入する前に、下調べをして賢明な選択を行ってください。

ZK-SNARK 備考

ZK-SNARK は特定の批判にさらされています。それらを簡単に見てみましょう。

偽造により、秘密キーを持っている人は誰でも架空の証明を作成し、新しい Zcash トークンを生成できます。 Zcash は、証明プロトコルを開発し、複数の関係者に分散させることで、これを回避します。
初期の頃、Zcash は 20% の創設者税で設立されました。仮想通貨の作成者には税金が支払われています。批評家らによると、創設者らはこのメカニズムを利用して無限の数のZcashトークンを生成する可能性があるという。
2019 年以来、開発者は信頼できるセットアップを排除することで ZK-SNARK の改善に取り組んできました。
Halo 2 ではユーザー間の信頼設定が必要ないため、Zcash 開発者はプライバシーの問題を防ぐために Halo 2 のゼロ知識メソッドを作成しました。