Foresight Ventures | ニトロゲンアクセラレーション!ZKコプロセッサーがスマートコントラクトデータの障壁を破る方法

初級編1/7/2024, 4:37:55 AM
この記事では、ZKコプロセッサの概要と解釈、技術的実装、および応用について説明します。

1. コンセプト紹介

共同プロセッサの概念に関して、コンピュータとグラフィックカードの関係が非常にわかりやすい例です。CPUはほとんどのタスクを完了できますが、特定のタスクに遭遇すると、CPUの計算能力が不足しているため、グラフィックカードの支援が必要です。例えば、機械学習、グラフィックレンダリング、大規模なゲームの実行などです。大規模なゲームをプレイする際にフレームを落としたりフリーズさせたくない場合、性能の良いグラフィックカードが必要です。このシナリオでは、CPUがプロセッサであり、グラフィックカードが共同プロセッサです。ブロックチェーンにマッピングすると、スマートコントラクトがCPUであり、ZKコプロセッサがGPUです。

重要な点は、特定のタスクを特定のコプロセッサに委任することです。工場のように、ボスは各リンクの手順を知っており、自分で行うことも教えることもできますが、これは非常に効率が悪く、一度に1つしか生産できません。1つが完了した後に次の1つを生産することができます。だから彼はたくさんの特定の従業員を雇いました。彼らはそれぞれが自分のワークショップで生産チェーンで得意とする仕事を行います。チェーンのリンクは互いに相互作用することができます。コミュニケーションをとり、調整しますが、お互いの仕事を妨げることはありません。彼らは得意なことだけをします。手が速く、体力が強い人はネジを回します。機械の操作方法を知っている人は機械を操作します。会計を知っている人は生産量とコストを計算します。非同期の協力作業で作業効率を最大化します。

産業革命中、資本家たちはすでにこのモデルが自分たちの工場に最大の生産能力をもたらすことを発見していた。しかし、製造工程の1つが技術的またはその他の理由で障害に直面した場合、他の要因を外部委託する必要があるかもしれない。専門メーカーがそれを行います。例えば、携帯電話を生産している会社の場合、チップは他の専門のチップ会社によって生産されるかもしれません。携帯電話会社が中央処理装置であり、チップ会社がコプロセッサです。コプロセッサは、中央処理装置単独では扱いが難しい高い障壁と煩雑な特定のタスクを簡単に非同期的に処理できます。

ZKコプロセッサは、広い意味で比較的広い範囲です。独自のコプロセッサと呼ぶプロジェクトもあれば、ZKVMと呼ぶプロジェクトもありますが、スマートコントラクトの開発者が既存のデータに対してオフチェーン計算をステートレスに証明できるようにするというアイデアは同じです。簡単に言うと、オンチェーンの計算作業の一部は、コストを削減し、効率を高めるためにオフチェーンで行われます。同時に、ZKは計算の信頼性を確保し、特定のデータのプライバシーを保護するために使用されます。ブロックチェーンのデータ駆動型の世界では、これは特に重要です。

2. ZKコプロセッサーが必要な理由は何ですか?

スマートコントラクト開発者が直面する最大のボトルネックの1つは、オンチェーン計算に関連する高コストです。各操作ごとにGasを計測する必要があるため、複雑なアプリケーションロジックのコストはすぐに高すぎて実行できなくなります。ブロックチェーンのDAレイヤーにあるアーカイブノードが歴史データを実際に保存できるため、これがDune Off-chain分析アプリケーション(Analytics、Nansen、0xscope、Etherscanなど)がブロックチェーンから多くのデータを持ち、長い時間を遡ることができる理由ですが、スマートコントラクトがすべてのこれらのデータにアクセスするのは簡単ではありません。スマートコントラクトは、仮想マシンの状態に保存されているデータ、最新のブロックデータ、および他の公開スマートコントラクトデータに簡単にアクセスできます。より多くのデータを取得するには、スマートコントラクトは多くの努力を払ってアクセスする必要があるかもしれません。

Ethereum Virtual Machine(EVM)内のスマートコントラクトは、最新の256ブロックのブロックヘッダーハッシュにアクセスできます。これらのブロックヘッダーには、現在のブロックまでのブロックチェーン内のすべてのアクティビティ情報が含まれ、MerkleツリーとKeccakハッシュアルゴリズムを使用して32バイトのハッシュ値に圧縮されています。

データはハッシュパックされていますが、解凍することは可能です。ただし、簡単ではありません。たとえば、直近のブロックヘッダーを活用して、前のブロック内の特定のデータに信頼できるアクセスをしたい場合、複雑な手順が必要です。まず、アーカイブノードからオフチェーンデータを取得し、次にMerkleツリーとブロックの有効性証明を構築して、ブロックチェーン上のデータの正当性を検証する必要があります。その後、EVMがこれらの正当性証明を処理し、検証して説明します。この操作は煩雑であり、長い時間がかかり、ガスも特に高価です。

この課題の根本的な理由は、ブロックチェーン仮想マシン(EVMなど)が大量のデータや集中的な計算タスク(上記の展開作業など)を処理するのに適していないことです。 EVMの設計の焦点は、セキュリティと分散化を確保しながらスマートコントラクトコードを実行することであり、大規模なデータの処理や複雑な計算タスクを行うことではありません。したがって、大量の計算リソースが必要なタスクに取り組む場合、オフチェーンコンピューティングやその他のスケーリング技術を利用するなど、他の解決策を見つける必要があることがよくあります。この時、ZKコプロセッサが登場します。

ZKロールアップは、実際には最も初期のZKコプロセッサであり、L1で使用されたのと同じタイプの計算をより大きな規模と量でサポートしています。このプロセッサはプロトコルレベルであり、今話しているZKコプロセッサはdappレベルです。ZKコプロセッサは、スマートコントラクトがZKプルーフを使用して過去のオンチェーンデータアクセスと計算をトラストレスに委任できるようにすることで、スマートコントラクトのスケーラビリティを強化します。開発者は、すべての演算を EVM で実行するのではなく、コストのかかる演算を ZK コプロセッサにオフロードし、その結果をオンチェーンで使用するだけで済みます。これは、データアクセスと計算をブロックチェーンのコンセンサスから切り離すことで、スマートコントラクトを拡張するための新しい方法を提供します。

ZKコプロセッサは、オンチェーンアプリケーションのための新しい設計パターンを導入し、計算がブロックチェーン仮想マシンで完了する必要があるという制限を解除します。これにより、アプリケーションは以前よりも多くのデータにアクセスし、より大規模に運用することが可能となります。同時に、ガスコストを制御し、スマートコントラクトの拡張性と効率を向上させることができます。それらを犠牲にすることなく、分散化とセキュリティを確保します。

3. 技術実装

この部分では、zkコプロセッサーが技術的に問題を解決する方法をAxiomアーキテクチャを使用して説明します。実際には、データキャプチャと計算の2つのコアがあります。これら2つのプロセスでは、ZKは効率とプライバシーを同時に確保します。

3.1 データキャプチャ

ZKコプロセッサでの計算を実行する際の最も重要な側面の1つは、すべての入力データがブロックチェーンの履歴から適切にアクセスされていることを確認することです。前述のように、これは実際にはかなり難しいことです。なぜなら、スマートコントラクトはコード内で現在のブロックチェーンの状態にしかアクセスできず、しかもこのアクセスがオンチェーン計算の中で最も費用がかかる部分です。つまり、トランザクション記録や以前の残高(計算における興味深いオンチェーンの入力)などの歴史的なオンチェーンデータは、スマートコントラクトが共同プロセッサの結果を検証するためにネイティブに使用することはできません。

ZKコプロセッサーは、コスト、セキュリティ、および開発の容易さをバランスよく考慮して、この問題を3つの異なる方法で解決します:

  1. ブロックチェーンステートに追加データを格納し、EVMを使用して読み取り検証コプロセッサでオンチェーンで使用されるすべてのデータを格納します。このアプローチは非常に高価であり、大量のデータには費用対効果が低いです。
  2. コプロセッサの入力データを検証するために、オラクルまたはサイン者のネットワークを信頼します。これにより、コプロセッサのユーザーはオラクルまたはマルチサインプロバイダを信頼する必要がありますが、これはセキュリティを低下させます。
  3. ZKプルーフを使用して、コプロセッサで使用されるオンチェーンデータがブロックチェーンの履歴にコミットされたかどうかを確認します。ブロックチェーン内の任意のブロックは過去のすべてのブロックをコミットするため、任意の過去のデータを提供し、データの有効性に対する暗号的な保証を提供し、ユーザーからの信頼の追加的な前提を必要としません。

3.2 計算

ZKコプロセッサーでオフチェーン計算を実行するには、従来のコンピュータープログラムをZK回路に変換する必要があります。現在、これを達成するすべての方法がパフォーマンスに大きな影響を与えており、ZKプルーフはネイティブプログラムの実行と比較して、1万から100万のオーバーヘッドがあります。一方、ZK回路の計算モデルは標準的なコンピューターアーキテクチャとは異なります(例:現在、すべての変数は大きな暗号的素数で剰余されている必要があり、実装は非決定的である可能性があります)。これは開発者が直接それらを書くのが難しいことを意味します。

したがって、ZKコプロセッサでの計算を指定するための3つの主要なアプローチは、主にパフォーマンス、柔軟性、および開発の容易さの間のトレードオフです。

  1. カスタム回路:開発者はそれぞれのアプリケーションに独自の回路を書きます。 このアプローチは最も高いパフォーマンスを発揮できますが、開発者の努力が必要です。
  2. eDSL/DSL for circuits: デベロッパーはそれぞれのアプリケーションのために回路を記述しますが、意見形成されたフレームワークを使用してZK固有の問題を抽象化します(ニューラルネットワークにPyTorchを使用するのと類似)。ただし、パフォーマンスはわずかに低下します。
  3. zkVMの開発者は既存の仮想マシンで回路を記述し、その実行をZKで検証します。これにより、既存のVMを使用する際に開発者にとって最も簡単な体験が提供されますが、VMとZKの異なる計算モデルにより、パフォーマンスと柔軟性が低下します。

4. アプリケーション

ZKコプロセッサには幅広いアプリケーションがあります。 ZKコプロセッサは理論的にはDappがカバーできるすべてのアプリケーションシナリオをカバーできます。 データとコンピューティングに関連するタスクであれば、ZKコプロセッサはコストを削減し、効率を向上させ、プライバシーを保護することができます。 以下では異なるトラックから始め、ZKプロセッサがアプリケーションレイヤーで何ができるかを探ります。

4.1 Defi

4.1.1 DEX

Uniswap V4のフックを例に取ると:

Hookは、開発者が流動性プールのライフサイクル全体の任意のキーポイントで指定された操作を実行できるようにします-たとえば、トークンの取引前後、またはLPポジションの変更前後、カスタム流動性プール、取引所、手数料などLPポジションとどのようにやり取りするか。

  • Time Weighted Average Market Maker (TWAMM);
  • ボラティリティやその他の入力に基づく動的手数料;
  • チェーン価格制限注文;
  • レンディングプロトコルに対象外の流動性を預け入れる;
  • カスタマイズされたオンチェーンオラクル、例えば幾何平均オラクル;
  • LPポジションへのLP手数料を自動的に複利化します;
  • UniswapのMEV利益はLPに分配されます;
  • LPやトレーダー向けのロイヤリティ割引プログラム;

簡単に言えば、開発者が任意のチェーンの履歴データを取得し、それを使用して独自のアイデアに従ってUniswapのプールをカスタマイズできるようにするメカニズムです。Hookの出現により、チェーン上のトランザクションのコンポーザビリティと効率が向上します。資本効率。しかし、これらを定義するコードロジックが複雑になると、ユーザーや開発者に大きな負担がかかります。この場合、zkcoprocessorが役に立ち、これらのガスコストを節約し、効率を向上させることができます。

長期的な観点から見ると、ZKコプロセッサーはDEXとCEXの統合を加速させます。2022年以降、DEXとCEXが機能的に一貫していることがわかりました。すべての主要なCEXはこの現実を受け入れ、Web3ウォレットを採用し、EVM L2を構築し、既存のインフラストラクチャを採用してオンチェーンの流動性シェアを受け入れています。この現象はZKコプロセッサーの後押しなしには考えられません。CEXが達成できるすべての機能、グリッドトレーディング、フォローアップ、高速貸付、ユーザーデータの利用などは、DEXもZKコプロセッサーを介して実装できます。また、Defiの合成性と自由、およびチェーン上の小さな通貨の取引は、従来のCEXでは実現が難しいです。同時に、ZK技術は実行中にユーザーのプライバシーも保護することができます。

4.1.2 エアドロップ

いくつかのプロジェクトがエアドロップを実施したい場合、アドレスの過去のアクティビティをクエリするためにスマートコントラクトが必要ですが、ユーザーのアドレス情報を公開したくない場合や追加の信頼証明を導入せずに実行したい場合があります。たとえば、Defiレンディングを行うプロジェクトが、Aave、Compound、Fraxlend、およびSparkなどのレンディングプロトコルとの対話を通じて、エアドロップの標準としてZKコプロセッサの履歴データのキャプチャとプライバシー機能を容易に解決できます。

4.2 千ZKML

ZKコプロセッサーのもう一つの興奮すべきポイントは、機械学習の領域にあります。スマートコントラクトにオフチェーンの計算能力を付与できるため、チェーン上での高効率な機械学習が可能になります。実際、ZKコプロセッサーは、ZKMLデータの入力と計算に欠かせない部分でもあります。スマートコントラクトにインポートされたオンチェーン/オフチェーンの履歴データから、機械学習に必要な入力を抽出し、その計算をZK回路に書き込んでチェーンに投げることができます。

4.3 千KYC

KYCは大きなビジネスであり、現在、Web3の世界は徐々にコンプライアンスを受け入れています。ZKコプロセッサを使用すると、ユーザーが提供したオフチェーンデータを取得し、ユーザーの不必要な情報を公開することなくスマートコントラクトを検証可能にすることが可能です。実際、UniswapのKYCフックなどのプロジェクトが実装されており、ZKコプロセッサPadoを使用して、信頼を必要とせずにオフチェーンデータをキャプチャします。資産の証明、学歴の証明、旅行の証明、運転の証明、法執行の証明、プレーヤーの証明、取引の証明... チェーン上とオフチェーン上のすべての過去の行動さえも完全なアイデンティティにパッケージ化でき、強固な信頼性を持って記述できます。ZKは、ユーザーのプライバシーを保護しながらチェーン上に存在することを証明します。

4.4 ソーシャル

Friend.tech の投機的属性は、実際には社会的属性よりも強い。コアはボンディングカーブにあります。friend.tech のボンディングカーブにフックを追加して、ユーザーがボンディングカーブの方向をカスタマイズできるようにすることは可能ですか? トレーディングキーの流行が終わり、投機家が去った後、ボンディングカーブが滑らかになり、本物のファンの参入障壁が下がり、本物のプライベートドメインのトラフィックが成長します。または、スマートコントラクトにユーザーのオンチェーン/オフチェーンのソーシャルグラフを取得させ、ワンクリックでさまざまなソーシャルDappsで友達をフォローできるようにします。または、Degenクラブなどのチェーンにプライベートクラブを設立し、過去のガス消費条件を満たすアドレスのみに入ることができます。

4.5 ゲーム

従来のWeb2ゲームでは、ユーザーデータは非常に重要なパラメーターです。購買行動、ゲームスタイル、貢献度などがゲームをより効率的に運営し、MOBAゲームのELOマッチングメカニズムのようにより良いユーザーエクスペリエンスを提供できます。スキンの購入頻度などですが、これらのデータはブロックチェーン上のスマートコントラクトでキャプチャするのが難しいため、中央集権的なソリューションで置き換えるか、単純に放棄するしかありません。ただし、ZKコプロセッサーの登場により、分散型ソリューションが可能になりました。

5. プロジェクトパーティー

このトラックにはすでに優れたプレイヤーがいくつかいます。 アイデアは実際には似ています。 彼らはストレージ証明またはコンセンサスを通じてZK証明を生成し、それをチェーンに投げます。 ただし、技術的な特徴や実装された機能にはそれぞれ独自の利点があります。

5.1 公理

ZK(ゼロ知識)コプロセッサーのリーダーであるアクシオムは、スマートコントラクトが信頼なしでエンタイアムの履歴とZK検証計算にアクセスできるように焦点を当てています。開発者はAxiomにオンチェインクエリを提出し、それをZK検証を介して処理し、その結果を開発者のスマートコントラクトに信頼なしで返すことができます。これにより、開発者は追加の信頼の前提に依存せずにより豊かなオンチェインアプリケーションを構築することができます。

これらのクエリを実装するために、アクショムは次の3つのステップを実行します:

  1. read: AxiomはZKプルーフを使用して、イーサリアムの履歴ブロックのブロックヘッダー、ステータス、トランザクション、レシートからデータをトラストレスに読み取ります。イーサリアムのオンチェーンデータはすべてこれらのフォーマットでエンコードされているため、Axiomはアーカイブノードがアクセスできるすべてのものにアクセスすることができます。Axiom は、Merkle-Patricia トリプルの ZK プルーフとブロック ヘッダー ハッシュ チェーンを介して、ZK コプロセッサへのすべての入力データを検証します。このアプローチは開発が困難ですが、Axiomによって返されるすべての結果がEVMで実行されるオンチェーン計算と暗号的に同等であることを保証するため、エンドユーザーに最高のセキュリティとコストを提供します。
  2. calculate: データが摂取された後、アクシオムはそれに実績のある計算を適用します。 開発者はJavaScriptフロントエンドで計算ロジックを指定し、各計算の妥当性はZKプルーフで検証されます。 開発者はAxiomREPLを訪問したり、利用可能な計算プリミティブについて学ぶためにドキュメントを表示したりすることができます。 Axiomはユーザーがチェーン上のデータにアクセスし、eDSLを通じて独自の計算を指定することを可能にします。 また、ZK回路ライブラリを使用して独自の回路を作成することも可能です。
  3. 検証:Axiomは各クエリ結果に対してZK有効性証明を提供します。これらの証明は、(1)入力データがチェーンから正しく抽出されたこと、および(2)計算が正しく適用されたことを保証します。これらのZK証明は、Axiomスマートコントラクト上でオンチェーンで検証され、最終結果がユーザーのスマートコントラクトで信頼できるようにします。

結果はZKプルーフを介して検証されるため、アクシオムの結果は暗号的にはEthereumの結果と同じくらい安全です。このアプローチは、暗号経済学、インセンティブ、またはゲーム理論についての仮定をしません。アクシオムは、このアプローチがスマートコントラクトアプリケーションに対して可能な限り最高レベルの保証を提供すると信じています。アクシオムチームはUniswap Foundationと緊密に協力し、Uniswapの助成金を取得し、Uniswap上に信頼できるオラクルを構築する予定です。

5.2 ゼロリスク

Bonsai: 2023年に、RISC ZeroはBonsaiをリリースしました。これはオンチェーンおよびオフチェーンのアプリケーションがzkVMプルーフをリクエストおよび受け取ることができるプルーフサービスです。Bonsaiは、どのチェーン、どのプロトコル、どのアプリケーションでもZKプルーフを利用できる汎用のゼロ知識プルーフサービスです。高度に並列化可能であり、プログラム可能で高性能です。

Bonsaiは、カスタム回路が必要なく、ゼロ知識証明をスマートコントラクトに直接統合することを可能にします。これにより、ZKを任意のEVMチェーン上の分散型アプリケーションに直接統合することができ、他のエコシステムをサポートする可能性があります。

zkVMはBonsaiの基盤であり、広範な言語互換性をサポートし、証明可能なRustコードをサポートし、RISC-Vにコンパイルされた任意の言語のゼロ知識証明コードを潜在的にサポートします(たとえばC++、Rust、Goなど)。 再帰的な証明、カスタム回路コンパイラ、状態継続、および証明アルゴリズムの継続的な改善を通じて、Bonsaiはさまざまなアプリケーションの高性能ZKプルーフを生成することができるようにします。

RISC Zero zkVM: RISC Zero zkVMは、2022年4月に初リリースされ、任意のコードの正しい実行を証明することができ、開発者はRustやC++などの成熟した言語でZKアプリケーションを構築できます。 このリリースは、ZKソフトウェア開発の重要な進展です:zkVMを使用すると、回路を構築せずに、カスタム言語を使用せずにZKアプリケーションを構築できます。

Rustを使用し、Rustエコシステムの成熟度を活用することで、zkVMは高度な数学や暗号技術のバックグラウンドを必要とせずに、開発者が迅速に意義のあるZKアプリケーションを構築することを可能にします。

これらのアプリケーションには、

  • JSON: 他のデータを非公開のまま、JSONファイルのエントリの内容を証明します。
  • ウォルドはどこ: 他の部分の画像を非公開にしながら、JPGファイルにウォルドが存在することを証明してください。
  • ZK Checkmate: チェックメイトに至る手を明かさずに見たことを証明します。
  • ZK Proof of Exploit: Proof that you can exploit an Ethereum account without revealing the vulnerability.
  • ECDSA署名検証:ECDSA署名の有効性を証明します。

これらの例は、成熟したソフトウェアエコシステムを活用して実装されています: Rustのほとんどのツールキットは、Risc Zero zkVMでそのまま利用可能です。Rustと互換性があることは、ZKソフトウェアの世界に革命をもたらします: 他のプラットフォームで数ヶ月または数年かかるかもしれないプロジェクトでも、RISC Zeroのプラットフォームで簡単に解決できます。

RISC Zeroは構築が容易であり、パフォーマンスも優れています。zkVMはCUDAとMetalのGPUアクセラレーションを持ち、継続を通じて大規模プログラムの並行証明を実現しています。

Risc Zeroは以前、Galaxy Digital、IOSG、RockawayX、Maven 11、Fenbushi Capital、Delphi Digital、Algaé Ventures、IOBCなどの機関からシリーズAのファイナンスで4000万ドルを受け取りました。

5.3 ブレビス

Celer Networkの子会社であるBrevisは、マルチチェーンの歴史データを取得することに焦点を当てています。スマートコントラクトには、任意のチェーンから完全な歴史データを読み取り、包括的な信頼できるカスタマイズ計算を実行する能力が与えられます。現在、主にEthereum POSをサポートしています。Comos TendermintとBSCにも対応しています。

アプリケーションインターフェース:Brevisの現行システムは効率的で簡潔なZK証明をサポートし、ブロックチェーンに接続された分散型アプリケーション(dApp)契約のために以下のZK証明されたソースチェーン情報を提供しています:

  1. ソースチェーンの任意のブロックのブロックハッシュと関連するステータス、トランザクション、およびレシートのルート。
  2. ソースチェーン上の特定のブロック、契約、スロットのスロット値と関連するメタデータ。
  3. ソースチェーン上のどんな取引に関する取引受領書と関連するメタデータ。
  4. ソースチェーン上の任意のトランザクションに関するトランザクション入力および関連メタデータ。
  5. ソースチェーン上の任意のエンティティからターゲットチェーン上の任意のエンティティに送信されたメッセージ。

アーキテクチャの概要:Brevisのアーキテクチャは、主に3つのパーツで構成されています:

  1. リピーターネットワーク:異なるブロックチェーンからブロックヘッダーとオンチェーン情報を同期し、検証者ネットワークに転送して妥当性証明を生成します。その後、検証された情報と関連する証拠を接続されたブロックチェーンに提出します。
  2. プロバーネットワーク:各ブロックチェーンの軽量クライアントプロトコル、ブロックの更新、要求されたスロット値、トランザクション、レシート、および統合アプリケーションロジックのための回路を実装し、生成します。証明時間、コスト、およびチェーン上の検証コストを最小限に抑えるため、複数のプルーバーのネットワークは同時に生成された分散型の証明を集約することができます。さらに、GPU、FPGA、ASICなどのアクセラレータを活用して効率を向上させることができます。
  3. ブロックチェーン上のバリデータ契約の接続: バリデータネットワークによって生成されたzk-検証データと関連する証明を受け取り、その検証済み情報をdApp契約に戻す。

この統合アーキテクチャにより、Brevisはクロスチェーンデータと計算を提供する際に高い効率性とセキュリティを確保し、dApp開発者がブロックチェーンのポテンシャルを十分に活用できるようにしています。このモジュラーアーキテクチャにより、Brevisはすべてのサポートされているチェーン上のオンチェーンスマートコントラクトに対して、完全に信頼できる、柔軟で効率的なデータアクセスと計算能力を提供できます。これにより、dApp開発のための全く新しいパラダイムが提供されます。Brevisには、データ駆動型DeFi、zkBridges、オンチェーンユーザー獲得、zkDID、ソーシャルアカウント抽象化など、さまざまなユースケースがあり、データの相互運用性が向上しています。

5.4 ラングランジュ

ラングランジュとブレビスは、ZK Big Data Stackを介して複数のチェーン間の相互運用性を向上させ、すべての主要なブロックチェーン上でユニバーサルなステートプルーフを作成できるという類似したビジョンを持っています。ラングランジュプロトコルと統合することで、アプリケーションは複数のチェーンの状態の集約されたプルーフを提出でき、その後、他のチェーン上の契約によって非対話的に検証することができます。

従来のブリッジングやメッセージングプロトコルとは異なり、ラングラージュ・プロトコルは情報を配信する特定のノードグループに依存しません。代わりに、暗号技術を活用して、リアルタイムでクロスチェーンの状態の証明を調整し、信頼できないユーザーが提出したものを含めます。このメカニズムにより、情報のソースが信頼できなくても、暗号技術の適用により証明書の妥当性とセキュリティが確保されます。

ラングランジュプロトコルは、最初はすべてのEVM互換のL1およびL2ロールアップと互換性があります。さらに、ラングランジュは、Solana、Sui、AptosなどのEVM非互換のチェーンを近い将来サポートする予定です。また、Cosmos SDKに基づく人気のあるパブリックチェーンなどを含む、非EVM互換のチェーンもサポートする予定です。

Langrangeプロトコルと従来のブリッジングおよびメッセージングプロトコルとの違い:

従来のブリッジングおよびメッセージングプロトコルは、特定のチェーン間で資産やメッセージを転送するために主に使用されます。 これらのプロトコルは通常、中間ノードのセットに依存して、ソースチェーンの最新ブロックヘッダーをターゲットチェーンで確認します。 このモードは、現在の2つのチェーンの状態に基づいて、単一対単一のチェーン間関係に最適化されています。 これに対して、ラングランジュプロトコルは、より一般的で柔軟なクロスチェーンインタラクションの方法を提供し、アプリケーションが単一のチェーン対チェーンの関係に限定されるのではなく、より広範なブロックチェーンエコシステムで相互作用することを可能にします。

Langrangeプロトコルは、情報や資産の送信だけでなく、インターチェーン契約の状態を証明するメカニズムを特に最適化しています。この機能により、Langrangeプロトコルは、複数のチェーンにまたがる現在および過去の契約状態に関わる複雑な分析を効率的に処理できます。この能力により、Langrangeは、複数の異なるチェーン上で資産価格の移動平均を計算したり、複数の異なるチェーン上のマネーマーケット金利の変動を分析するなど、一連の複雑なクロスチェーンアプリケーションシナリオをサポートできます。

したがって、ラングランジュ状態の証明は、多対一(n対1)のチェーン関係の最適化と見なすことができます。このクロスチェーン関係では、1つのチェーン上の分散型アプリケーション(DApp)は、複数の他のチェーン(n)からのリアルタイムおよび歴史的な状態データの集約に依存しています。この機能により、DAppsの機能と効率が大幅に拡張され、複数の異なるブロックチェーンからデータを集約および分析して、より深い洞察と包括的な洞察を提供することができます。この方法は、従来の単一チェーンまたは一対一のチェーン関係とは大きく異なり、ブロックチェーンアプリケーションのより広範囲な潜在的な適用範囲を提供します。

Langrangeは以前、1kx、Maven11、Lattice、CMT Digital、およびgumi cryptoから投資を受けています。

5.5 ヘロドトス

Herodotusは、スマートコントラクトに他のEthereumレイヤーからの同期オンチェーンデータアクセスを提供するよう設計されています。彼らは、ストレージの証明が複数のロールアップの状態を統一し、さらにEthereumレイヤー間で同期リードを可能にすると信じています。単純に言えば、EVMメインチェーンとロールアップの間でのデータキャプチャです。現在、ETHメインネット、Starknet、Zksync、OP、Arbitrum、およびPolygonをサポートしています。

ヘロドトスによって定義されたストレージプルーフは、大規模なデータセット内の1つ以上の要素の有効性を検証するために使用できる合成証拠です、例えば、Ethereumブロックチェーン全体のデータなど。

ストレージプルーフの生成プロセスは、おおよそ3つのステップに分かれています:

ステップ1:検証可能なコミットメントのブロックヘッダーストレージアキュムレータを取得します

  • このステップは、検証できる「コミットメント」を取得するためのものです。アキュムレータが私たちが証明する必要がある最新のブロックヘッダをまだ含んでいない場合、まずターゲットデータを含むブロックの範囲をカバーするために連続性を証明する必要があります。たとえば、証明したいデータがブロック1,000,001にある場合、そしてブロックヘッダに格納されているスマートコントラクトがブロック1,000,000しかカバーしていない場合、ヘッダーの格納を更新する必要があります。
  • ターゲットブロックがすでにアキュムレータにある場合、次のステップに直接進むことができます。

ステップ2:特定のアカウントの存在を証明する

  • このステップでは、イーサリアムネットワーク内のすべてのアカウントから構成されるState Trieから含まれる証拠を生成する必要があります。ステートルートはブロックコミットメントハッシュを導出する際の重要な部分であり、ヘッダーストレージの一部でもあります。アキュムレータ内のブロックヘッダーハッシュが実際のブロックのハッシュと異なる可能性があることに注意することが重要です。なぜなら、効率化のために異なるハッシュ法が使用されている可能性があるからです。

ステップ3:アカウントツリー内の特定のデータを証明する

  • このステップでは、ノンス、残高、ストレージルート、またはcodeHashなどのデータの含有の証明を生成することができます。各Ethereumアカウントにはストレージトリプレット(Merkle Patricia Tree)があり、これを使用してアカウントのストレージデータを保存します。証明したいデータがアカウントストアにある場合、そのストア内の特定のデータポイントの追加の含有証明を生成する必要があります。

すべての必要な包含証明と計算証明を生成した後、完全なストレージ証明が形成されます。この証明はその後チェーンに送信され、単一の初期コミットメント(例:ブロックハッシュ)またはヘッダーに格納されているMMRルートのいずれかに対して検証されます。このプロセスにより、データの真正性と整合性が確保され、システムの効率も維持されます。

ヘロドトスはすでにジオメトリ、ファブリックベンチャー、Λクラス、およびスタークウェアによってバックアップされています。

5.6 HyperOracle

Hyper Oracleは、ブロックチェーンの安全性と分散性を維持するために、プログラム可能なゼロ知識オラクル向けに特別に設計されています。Hyper Oracleは、zkGraph標準を通じて、オンチェーンデータとオンチェーン同等の計算を実用的で検証可能かつ迅速なファイナリティにします。これは、開発者にブロックチェーンと対話するためのまったく新しい方法を提供します。

Hyper OracleのzkOracleノードは、主に2つのコンポーネント、zkPoSとzkWASMから構成されています。

  1. zkPoS:このコンポーネントは、ゼロ知識(zk)証明を介してEthereumブロックチェーンのブロックヘッダーとデータルートを取得し、Ethereumコンセンサスの正確性を確保する責任があります。zkPoSはまた、zkWASMへの外部回路としても機能します。
  2. zkWASM: それは、zkPoSから取得したデータを実行するための重要な入力として使用されます。zkWASMは、zkGraphsによって定義されたカスタムデータマップを実行し、これらの操作のためにゼロ知識証明を生成する責任があります。 zkOracleノードのオペレーターは、実行したいzkGraphsの数を選択できます。 1つ以上の展開済みzkGraphsまでです。 zk証明を生成するプロセスは、分散型の証明者ネットワークに委任することができます。

zkOracleの出力はオフチェーンデータであり、開発者はHyper OracleのzkGraph標準を介してこのデータを使用できます。データにはzk証明書も付属しており、データと計算の正当性を検証できます。

ネットワークセキュリティを維持するために、Hyper OracleネットワークにはzkOracleノードが1つだけ必要です。しかし、複数のzkOracleノードがネットワーク内に存在し、zkPoSおよび各zkGraphに対して動作することができます。これにより、zk証明を並列で生成することができ、性能を大幅に向上させることができます。一般的に、Hyper Oracleは、高度なzkテクノロジーと柔軟なノードアーキテクチャを組み合わせて、開発者に効率的で安全なブロックチェーンインタラクションプラットフォームを提供しています。

2023年1月、Hyper Oracleは、Dao5、Sequoia China、Foresight Ventures、FutureMoney Groupが共同で参加した300万ドルのシードラウンドの資金調達を受けたことを発表しました。

5.7 パス

PadoはZK協力プロセッサーの中で特別な存在です。他の協力プロセッサーはチェーン上のデータを捕捉することに焦点を当てていますが、Padoはオフチェーンデータを捕捉するための経路を提供し、すべてのインターネットデータをスマートコントラクトに取り込むことを目指しています。それはある程度までオラクルの機能を置き換え、プライバシーを確保し、外部データソースへの信頼を排除します。

ZKコプロセッサとオラクルマシンの比較5.8

  • レイテンシー:オラクルは非同期なので、フラットデータにアクセスする際のレイテンシーはZKコプロセッサと比較して長くなります。
  • コスト:多くのオラクルは計算証明を必要とせず、したがって費用が少ないですが、それらは安全性が低いです。証明を保存することはより高価ですが、より安全です。
  • セキュリティ:データ転送の最大セキュリティは、オラクル自体のセキュリティレベルで上限が設定されています。これに対して、ZKコプロセッサはチェーンのセキュリティに一致します。さらに、オラクルはオフチェーン証明の使用に起因して操作攻撃に対して脆弱です。

下の図は、Padoのワークフローを示しています。

Padoはバックエンドプルーバーとしてクリプトノードを使用しています。信頼の仮定を減らすために、Padoチームは進化戦略を採用し、証明サービスの分散化を徐々に改善します。証明者は、ネットワークデータソースから取得したユーザーデータの信頼性を証明しながら、ユーザーデータの取得と共有プロセスに積極的に参加します。Padoがユニークなのは、MPC-TLS(Transport Layer Secure Multi-Party Computation)とIZK(Interactive Zero-Knowledge Proof)を活用して、証明者がデータを「盲目的に」証明できるようにすることです。つまり、バリデーターは、公開および非公開のユーザー情報を含む元のデータを見ることができません。ただし、検証者は、暗号化された方法を使用して、送信されたTLSデータのデータ発信元を保証できます。

  1. MPC-TLS:TLSは、インターネット通信のプライバシーとデータの整合性を保護するために使用されるセキュリティプロトコルです。ウェブサイトを訪れてURLに「ロック」アイコンと「https」が表示されているとき、それはあなたの訪問がTLSを介して保護されていることを意味します。MPC-TLSはTLSクライアントの機能を模倣し、Padoの認証者がTLSクライアントと協力して次のタスクを実行できるようにします:
    これらのTLS関連の操作は、クライアントと検証者の間で、Two-Party Computation (2PC)プロトコルを通じて実行されることに注意することが重要です。 MPC-TLSの設計は、ゲート回路(GC)、伝送の忘却(OT)、IZKなどの暗号技術に依存しています。
    • TLS接続を確立し、主キー、セッションキー、および検証情報の計算を含みます。
    • TLSチャネルを介してクエリを実行し、暗号化されたリクエストの生成やサーバーの応答の復号化を含みます。
  2. EXC: インタラクティブゼロ知識証明は、証明者と検証者がやり取りできるゼロ知識証明です。IZKプロトコルでは、検証者の結果は、証明者の主張を受け入れるか拒否するかです。単純なNIZK(zk-STARKやzk-SNARKなど)と比較して、IZKプロトコルには大きな主張に対する高いスケーラビリティ、低い計算コスト、信頼されたセットアップの必要がない、最小限のメモリ使用などの利点があります。

Padoは積極的にUniswapのkyc hookを開発しており、チェーン上のさらなるデータアプリケーションシナリオを模索し、最初の一括のConsensysフェローシッププログラムに選ばれました。

6. 将来の展望

ZKコプロセッサーは、ブロックチェーンがより多くのデータをキャプチャし、分散化を損なうことなく低コストでオフチェーンのコンピューティングリソースを取得することを可能にします。また、スマートコントラクトのワークフローを分離し、スケーラビリティと効率を向上させます。

需要側から見ると、ZKコプロセッサーは必要不可欠です。DEXトラックの観点から見ると、このフックには大きなポテンシャルがあり、多くのことができます。Sushiswapにフックがないと、Uniswapと競争することはできず、すぐに淘汰されるでしょう。ZKコプロセッサーがフックに使用されていないと、開発者やユーザーにとってガスが非常に高価になります。フックは新しいロジックを導入し、スマートコントラクトを複雑にするため、逆効果です。したがって、現時点ではZKコプロセッサーを使用するのが最善の解決策です。データキャプチャや計算の観点から、いくつかの方法にはそれぞれ異なる利点と欠点があります。特定の機能に適したコプロセッサーは、良いコプロセッサーです。オンチェーン検証可能なコンピューティング市場には広い展望があり、さまざまな分野で新たな価値を反映するでしょう。

ブロックチェーンの将来の発展では、Web2の伝統的なデータの壁を破る可能性があります。情報はもはや孤立した島々ではなく、より強力な相互運用性を実現します。ZK共同プロセッサは、セキュリティを確保するための強力なミドルウェアとなり、データの取得、計算、スマートコントラクトの検証のためのコストを削減し、効率を向上させる条件を提供します。データネットワークを解放し、さらなる可能性を開拓し、本物の意図アプリケーションやオンチェーンAIエージェントのインフラストラクチャとなります。考えられることは、実現できるのです。

ZKの高い信頼性とプライバシーをデータ検証に活用することで、オンライン配車サービスのドライバーは、独自のプラットフォームに加えてアグリゲーションネットワークを構築できるという未来のシナリオを想像してみてください。このデータネットワークは、Uber、Lyft、Didi、boltなどをカバーでき、オンライン配車ドライバーは独自のプラットフォームでデータを提供できます。あなたは一枚、私は一枚を取り、それをブロックチェーン上にまとめます。ゆっくりと、独自のプラットフォームから独立したネットワークが確立され、集約されます。すべてのドライバーデータは、オンライン配車サービスの大規模なアグリゲーターになると同時に、ドライバーを匿名にし、プライバシーを漏らさないようにすることができます。

7. インデックス

https://blog.axiom.xyz/what-is-a-zk-coprocessor/

https://crypto.mirror.xyz/BFqUfBNVZrqYau3Vz9WJ-BACw5FT3W30iUX3mPlKxtA

https://dev.risczero.com/api

https://blog.uniswap.org/uniswap-v4

https://blog.celer.network/2023/03/21/brevis-a-zk-omnichain-data-attestation-platform/

https://lagrange-labs.gitbook.io/lagrange-labs/overview/what-is-the-lagrange-protocol

https://docs.herodotus.dev/herodotus-docs/

https://docs.padolabs.org/

免責事項:

  1. この記事は[から転載されていますForesightResearch]. すべての著作権は原著作者に帰属します [マイク]. If there are objections to this reprint, please contact the Gate Learnチームが promptly それを処理します。
  2. 責任の免責事項:この記事で表現されている意見は著者個人のものであり、投資アドバイスを構成するものではありません。
  3. 他の言語への記事の翻訳はGate Learnチームによって行われます。特に言及されていない限り、翻訳された記事のコピー、配布、または盗用は禁止されています。

Foresight Ventures | ニトロゲンアクセラレーション!ZKコプロセッサーがスマートコントラクトデータの障壁を破る方法

初級編1/7/2024, 4:37:55 AM
この記事では、ZKコプロセッサの概要と解釈、技術的実装、および応用について説明します。

1. コンセプト紹介

共同プロセッサの概念に関して、コンピュータとグラフィックカードの関係が非常にわかりやすい例です。CPUはほとんどのタスクを完了できますが、特定のタスクに遭遇すると、CPUの計算能力が不足しているため、グラフィックカードの支援が必要です。例えば、機械学習、グラフィックレンダリング、大規模なゲームの実行などです。大規模なゲームをプレイする際にフレームを落としたりフリーズさせたくない場合、性能の良いグラフィックカードが必要です。このシナリオでは、CPUがプロセッサであり、グラフィックカードが共同プロセッサです。ブロックチェーンにマッピングすると、スマートコントラクトがCPUであり、ZKコプロセッサがGPUです。

重要な点は、特定のタスクを特定のコプロセッサに委任することです。工場のように、ボスは各リンクの手順を知っており、自分で行うことも教えることもできますが、これは非常に効率が悪く、一度に1つしか生産できません。1つが完了した後に次の1つを生産することができます。だから彼はたくさんの特定の従業員を雇いました。彼らはそれぞれが自分のワークショップで生産チェーンで得意とする仕事を行います。チェーンのリンクは互いに相互作用することができます。コミュニケーションをとり、調整しますが、お互いの仕事を妨げることはありません。彼らは得意なことだけをします。手が速く、体力が強い人はネジを回します。機械の操作方法を知っている人は機械を操作します。会計を知っている人は生産量とコストを計算します。非同期の協力作業で作業効率を最大化します。

産業革命中、資本家たちはすでにこのモデルが自分たちの工場に最大の生産能力をもたらすことを発見していた。しかし、製造工程の1つが技術的またはその他の理由で障害に直面した場合、他の要因を外部委託する必要があるかもしれない。専門メーカーがそれを行います。例えば、携帯電話を生産している会社の場合、チップは他の専門のチップ会社によって生産されるかもしれません。携帯電話会社が中央処理装置であり、チップ会社がコプロセッサです。コプロセッサは、中央処理装置単独では扱いが難しい高い障壁と煩雑な特定のタスクを簡単に非同期的に処理できます。

ZKコプロセッサは、広い意味で比較的広い範囲です。独自のコプロセッサと呼ぶプロジェクトもあれば、ZKVMと呼ぶプロジェクトもありますが、スマートコントラクトの開発者が既存のデータに対してオフチェーン計算をステートレスに証明できるようにするというアイデアは同じです。簡単に言うと、オンチェーンの計算作業の一部は、コストを削減し、効率を高めるためにオフチェーンで行われます。同時に、ZKは計算の信頼性を確保し、特定のデータのプライバシーを保護するために使用されます。ブロックチェーンのデータ駆動型の世界では、これは特に重要です。

2. ZKコプロセッサーが必要な理由は何ですか?

スマートコントラクト開発者が直面する最大のボトルネックの1つは、オンチェーン計算に関連する高コストです。各操作ごとにGasを計測する必要があるため、複雑なアプリケーションロジックのコストはすぐに高すぎて実行できなくなります。ブロックチェーンのDAレイヤーにあるアーカイブノードが歴史データを実際に保存できるため、これがDune Off-chain分析アプリケーション(Analytics、Nansen、0xscope、Etherscanなど)がブロックチェーンから多くのデータを持ち、長い時間を遡ることができる理由ですが、スマートコントラクトがすべてのこれらのデータにアクセスするのは簡単ではありません。スマートコントラクトは、仮想マシンの状態に保存されているデータ、最新のブロックデータ、および他の公開スマートコントラクトデータに簡単にアクセスできます。より多くのデータを取得するには、スマートコントラクトは多くの努力を払ってアクセスする必要があるかもしれません。

Ethereum Virtual Machine(EVM)内のスマートコントラクトは、最新の256ブロックのブロックヘッダーハッシュにアクセスできます。これらのブロックヘッダーには、現在のブロックまでのブロックチェーン内のすべてのアクティビティ情報が含まれ、MerkleツリーとKeccakハッシュアルゴリズムを使用して32バイトのハッシュ値に圧縮されています。

データはハッシュパックされていますが、解凍することは可能です。ただし、簡単ではありません。たとえば、直近のブロックヘッダーを活用して、前のブロック内の特定のデータに信頼できるアクセスをしたい場合、複雑な手順が必要です。まず、アーカイブノードからオフチェーンデータを取得し、次にMerkleツリーとブロックの有効性証明を構築して、ブロックチェーン上のデータの正当性を検証する必要があります。その後、EVMがこれらの正当性証明を処理し、検証して説明します。この操作は煩雑であり、長い時間がかかり、ガスも特に高価です。

この課題の根本的な理由は、ブロックチェーン仮想マシン(EVMなど)が大量のデータや集中的な計算タスク(上記の展開作業など)を処理するのに適していないことです。 EVMの設計の焦点は、セキュリティと分散化を確保しながらスマートコントラクトコードを実行することであり、大規模なデータの処理や複雑な計算タスクを行うことではありません。したがって、大量の計算リソースが必要なタスクに取り組む場合、オフチェーンコンピューティングやその他のスケーリング技術を利用するなど、他の解決策を見つける必要があることがよくあります。この時、ZKコプロセッサが登場します。

ZKロールアップは、実際には最も初期のZKコプロセッサであり、L1で使用されたのと同じタイプの計算をより大きな規模と量でサポートしています。このプロセッサはプロトコルレベルであり、今話しているZKコプロセッサはdappレベルです。ZKコプロセッサは、スマートコントラクトがZKプルーフを使用して過去のオンチェーンデータアクセスと計算をトラストレスに委任できるようにすることで、スマートコントラクトのスケーラビリティを強化します。開発者は、すべての演算を EVM で実行するのではなく、コストのかかる演算を ZK コプロセッサにオフロードし、その結果をオンチェーンで使用するだけで済みます。これは、データアクセスと計算をブロックチェーンのコンセンサスから切り離すことで、スマートコントラクトを拡張するための新しい方法を提供します。

ZKコプロセッサは、オンチェーンアプリケーションのための新しい設計パターンを導入し、計算がブロックチェーン仮想マシンで完了する必要があるという制限を解除します。これにより、アプリケーションは以前よりも多くのデータにアクセスし、より大規模に運用することが可能となります。同時に、ガスコストを制御し、スマートコントラクトの拡張性と効率を向上させることができます。それらを犠牲にすることなく、分散化とセキュリティを確保します。

3. 技術実装

この部分では、zkコプロセッサーが技術的に問題を解決する方法をAxiomアーキテクチャを使用して説明します。実際には、データキャプチャと計算の2つのコアがあります。これら2つのプロセスでは、ZKは効率とプライバシーを同時に確保します。

3.1 データキャプチャ

ZKコプロセッサでの計算を実行する際の最も重要な側面の1つは、すべての入力データがブロックチェーンの履歴から適切にアクセスされていることを確認することです。前述のように、これは実際にはかなり難しいことです。なぜなら、スマートコントラクトはコード内で現在のブロックチェーンの状態にしかアクセスできず、しかもこのアクセスがオンチェーン計算の中で最も費用がかかる部分です。つまり、トランザクション記録や以前の残高(計算における興味深いオンチェーンの入力)などの歴史的なオンチェーンデータは、スマートコントラクトが共同プロセッサの結果を検証するためにネイティブに使用することはできません。

ZKコプロセッサーは、コスト、セキュリティ、および開発の容易さをバランスよく考慮して、この問題を3つの異なる方法で解決します:

  1. ブロックチェーンステートに追加データを格納し、EVMを使用して読み取り検証コプロセッサでオンチェーンで使用されるすべてのデータを格納します。このアプローチは非常に高価であり、大量のデータには費用対効果が低いです。
  2. コプロセッサの入力データを検証するために、オラクルまたはサイン者のネットワークを信頼します。これにより、コプロセッサのユーザーはオラクルまたはマルチサインプロバイダを信頼する必要がありますが、これはセキュリティを低下させます。
  3. ZKプルーフを使用して、コプロセッサで使用されるオンチェーンデータがブロックチェーンの履歴にコミットされたかどうかを確認します。ブロックチェーン内の任意のブロックは過去のすべてのブロックをコミットするため、任意の過去のデータを提供し、データの有効性に対する暗号的な保証を提供し、ユーザーからの信頼の追加的な前提を必要としません。

3.2 計算

ZKコプロセッサーでオフチェーン計算を実行するには、従来のコンピュータープログラムをZK回路に変換する必要があります。現在、これを達成するすべての方法がパフォーマンスに大きな影響を与えており、ZKプルーフはネイティブプログラムの実行と比較して、1万から100万のオーバーヘッドがあります。一方、ZK回路の計算モデルは標準的なコンピューターアーキテクチャとは異なります(例:現在、すべての変数は大きな暗号的素数で剰余されている必要があり、実装は非決定的である可能性があります)。これは開発者が直接それらを書くのが難しいことを意味します。

したがって、ZKコプロセッサでの計算を指定するための3つの主要なアプローチは、主にパフォーマンス、柔軟性、および開発の容易さの間のトレードオフです。

  1. カスタム回路:開発者はそれぞれのアプリケーションに独自の回路を書きます。 このアプローチは最も高いパフォーマンスを発揮できますが、開発者の努力が必要です。
  2. eDSL/DSL for circuits: デベロッパーはそれぞれのアプリケーションのために回路を記述しますが、意見形成されたフレームワークを使用してZK固有の問題を抽象化します(ニューラルネットワークにPyTorchを使用するのと類似)。ただし、パフォーマンスはわずかに低下します。
  3. zkVMの開発者は既存の仮想マシンで回路を記述し、その実行をZKで検証します。これにより、既存のVMを使用する際に開発者にとって最も簡単な体験が提供されますが、VMとZKの異なる計算モデルにより、パフォーマンスと柔軟性が低下します。

4. アプリケーション

ZKコプロセッサには幅広いアプリケーションがあります。 ZKコプロセッサは理論的にはDappがカバーできるすべてのアプリケーションシナリオをカバーできます。 データとコンピューティングに関連するタスクであれば、ZKコプロセッサはコストを削減し、効率を向上させ、プライバシーを保護することができます。 以下では異なるトラックから始め、ZKプロセッサがアプリケーションレイヤーで何ができるかを探ります。

4.1 Defi

4.1.1 DEX

Uniswap V4のフックを例に取ると:

Hookは、開発者が流動性プールのライフサイクル全体の任意のキーポイントで指定された操作を実行できるようにします-たとえば、トークンの取引前後、またはLPポジションの変更前後、カスタム流動性プール、取引所、手数料などLPポジションとどのようにやり取りするか。

  • Time Weighted Average Market Maker (TWAMM);
  • ボラティリティやその他の入力に基づく動的手数料;
  • チェーン価格制限注文;
  • レンディングプロトコルに対象外の流動性を預け入れる;
  • カスタマイズされたオンチェーンオラクル、例えば幾何平均オラクル;
  • LPポジションへのLP手数料を自動的に複利化します;
  • UniswapのMEV利益はLPに分配されます;
  • LPやトレーダー向けのロイヤリティ割引プログラム;

簡単に言えば、開発者が任意のチェーンの履歴データを取得し、それを使用して独自のアイデアに従ってUniswapのプールをカスタマイズできるようにするメカニズムです。Hookの出現により、チェーン上のトランザクションのコンポーザビリティと効率が向上します。資本効率。しかし、これらを定義するコードロジックが複雑になると、ユーザーや開発者に大きな負担がかかります。この場合、zkcoprocessorが役に立ち、これらのガスコストを節約し、効率を向上させることができます。

長期的な観点から見ると、ZKコプロセッサーはDEXとCEXの統合を加速させます。2022年以降、DEXとCEXが機能的に一貫していることがわかりました。すべての主要なCEXはこの現実を受け入れ、Web3ウォレットを採用し、EVM L2を構築し、既存のインフラストラクチャを採用してオンチェーンの流動性シェアを受け入れています。この現象はZKコプロセッサーの後押しなしには考えられません。CEXが達成できるすべての機能、グリッドトレーディング、フォローアップ、高速貸付、ユーザーデータの利用などは、DEXもZKコプロセッサーを介して実装できます。また、Defiの合成性と自由、およびチェーン上の小さな通貨の取引は、従来のCEXでは実現が難しいです。同時に、ZK技術は実行中にユーザーのプライバシーも保護することができます。

4.1.2 エアドロップ

いくつかのプロジェクトがエアドロップを実施したい場合、アドレスの過去のアクティビティをクエリするためにスマートコントラクトが必要ですが、ユーザーのアドレス情報を公開したくない場合や追加の信頼証明を導入せずに実行したい場合があります。たとえば、Defiレンディングを行うプロジェクトが、Aave、Compound、Fraxlend、およびSparkなどのレンディングプロトコルとの対話を通じて、エアドロップの標準としてZKコプロセッサの履歴データのキャプチャとプライバシー機能を容易に解決できます。

4.2 千ZKML

ZKコプロセッサーのもう一つの興奮すべきポイントは、機械学習の領域にあります。スマートコントラクトにオフチェーンの計算能力を付与できるため、チェーン上での高効率な機械学習が可能になります。実際、ZKコプロセッサーは、ZKMLデータの入力と計算に欠かせない部分でもあります。スマートコントラクトにインポートされたオンチェーン/オフチェーンの履歴データから、機械学習に必要な入力を抽出し、その計算をZK回路に書き込んでチェーンに投げることができます。

4.3 千KYC

KYCは大きなビジネスであり、現在、Web3の世界は徐々にコンプライアンスを受け入れています。ZKコプロセッサを使用すると、ユーザーが提供したオフチェーンデータを取得し、ユーザーの不必要な情報を公開することなくスマートコントラクトを検証可能にすることが可能です。実際、UniswapのKYCフックなどのプロジェクトが実装されており、ZKコプロセッサPadoを使用して、信頼を必要とせずにオフチェーンデータをキャプチャします。資産の証明、学歴の証明、旅行の証明、運転の証明、法執行の証明、プレーヤーの証明、取引の証明... チェーン上とオフチェーン上のすべての過去の行動さえも完全なアイデンティティにパッケージ化でき、強固な信頼性を持って記述できます。ZKは、ユーザーのプライバシーを保護しながらチェーン上に存在することを証明します。

4.4 ソーシャル

Friend.tech の投機的属性は、実際には社会的属性よりも強い。コアはボンディングカーブにあります。friend.tech のボンディングカーブにフックを追加して、ユーザーがボンディングカーブの方向をカスタマイズできるようにすることは可能ですか? トレーディングキーの流行が終わり、投機家が去った後、ボンディングカーブが滑らかになり、本物のファンの参入障壁が下がり、本物のプライベートドメインのトラフィックが成長します。または、スマートコントラクトにユーザーのオンチェーン/オフチェーンのソーシャルグラフを取得させ、ワンクリックでさまざまなソーシャルDappsで友達をフォローできるようにします。または、Degenクラブなどのチェーンにプライベートクラブを設立し、過去のガス消費条件を満たすアドレスのみに入ることができます。

4.5 ゲーム

従来のWeb2ゲームでは、ユーザーデータは非常に重要なパラメーターです。購買行動、ゲームスタイル、貢献度などがゲームをより効率的に運営し、MOBAゲームのELOマッチングメカニズムのようにより良いユーザーエクスペリエンスを提供できます。スキンの購入頻度などですが、これらのデータはブロックチェーン上のスマートコントラクトでキャプチャするのが難しいため、中央集権的なソリューションで置き換えるか、単純に放棄するしかありません。ただし、ZKコプロセッサーの登場により、分散型ソリューションが可能になりました。

5. プロジェクトパーティー

このトラックにはすでに優れたプレイヤーがいくつかいます。 アイデアは実際には似ています。 彼らはストレージ証明またはコンセンサスを通じてZK証明を生成し、それをチェーンに投げます。 ただし、技術的な特徴や実装された機能にはそれぞれ独自の利点があります。

5.1 公理

ZK(ゼロ知識)コプロセッサーのリーダーであるアクシオムは、スマートコントラクトが信頼なしでエンタイアムの履歴とZK検証計算にアクセスできるように焦点を当てています。開発者はAxiomにオンチェインクエリを提出し、それをZK検証を介して処理し、その結果を開発者のスマートコントラクトに信頼なしで返すことができます。これにより、開発者は追加の信頼の前提に依存せずにより豊かなオンチェインアプリケーションを構築することができます。

これらのクエリを実装するために、アクショムは次の3つのステップを実行します:

  1. read: AxiomはZKプルーフを使用して、イーサリアムの履歴ブロックのブロックヘッダー、ステータス、トランザクション、レシートからデータをトラストレスに読み取ります。イーサリアムのオンチェーンデータはすべてこれらのフォーマットでエンコードされているため、Axiomはアーカイブノードがアクセスできるすべてのものにアクセスすることができます。Axiom は、Merkle-Patricia トリプルの ZK プルーフとブロック ヘッダー ハッシュ チェーンを介して、ZK コプロセッサへのすべての入力データを検証します。このアプローチは開発が困難ですが、Axiomによって返されるすべての結果がEVMで実行されるオンチェーン計算と暗号的に同等であることを保証するため、エンドユーザーに最高のセキュリティとコストを提供します。
  2. calculate: データが摂取された後、アクシオムはそれに実績のある計算を適用します。 開発者はJavaScriptフロントエンドで計算ロジックを指定し、各計算の妥当性はZKプルーフで検証されます。 開発者はAxiomREPLを訪問したり、利用可能な計算プリミティブについて学ぶためにドキュメントを表示したりすることができます。 Axiomはユーザーがチェーン上のデータにアクセスし、eDSLを通じて独自の計算を指定することを可能にします。 また、ZK回路ライブラリを使用して独自の回路を作成することも可能です。
  3. 検証:Axiomは各クエリ結果に対してZK有効性証明を提供します。これらの証明は、(1)入力データがチェーンから正しく抽出されたこと、および(2)計算が正しく適用されたことを保証します。これらのZK証明は、Axiomスマートコントラクト上でオンチェーンで検証され、最終結果がユーザーのスマートコントラクトで信頼できるようにします。

結果はZKプルーフを介して検証されるため、アクシオムの結果は暗号的にはEthereumの結果と同じくらい安全です。このアプローチは、暗号経済学、インセンティブ、またはゲーム理論についての仮定をしません。アクシオムは、このアプローチがスマートコントラクトアプリケーションに対して可能な限り最高レベルの保証を提供すると信じています。アクシオムチームはUniswap Foundationと緊密に協力し、Uniswapの助成金を取得し、Uniswap上に信頼できるオラクルを構築する予定です。

5.2 ゼロリスク

Bonsai: 2023年に、RISC ZeroはBonsaiをリリースしました。これはオンチェーンおよびオフチェーンのアプリケーションがzkVMプルーフをリクエストおよび受け取ることができるプルーフサービスです。Bonsaiは、どのチェーン、どのプロトコル、どのアプリケーションでもZKプルーフを利用できる汎用のゼロ知識プルーフサービスです。高度に並列化可能であり、プログラム可能で高性能です。

Bonsaiは、カスタム回路が必要なく、ゼロ知識証明をスマートコントラクトに直接統合することを可能にします。これにより、ZKを任意のEVMチェーン上の分散型アプリケーションに直接統合することができ、他のエコシステムをサポートする可能性があります。

zkVMはBonsaiの基盤であり、広範な言語互換性をサポートし、証明可能なRustコードをサポートし、RISC-Vにコンパイルされた任意の言語のゼロ知識証明コードを潜在的にサポートします(たとえばC++、Rust、Goなど)。 再帰的な証明、カスタム回路コンパイラ、状態継続、および証明アルゴリズムの継続的な改善を通じて、Bonsaiはさまざまなアプリケーションの高性能ZKプルーフを生成することができるようにします。

RISC Zero zkVM: RISC Zero zkVMは、2022年4月に初リリースされ、任意のコードの正しい実行を証明することができ、開発者はRustやC++などの成熟した言語でZKアプリケーションを構築できます。 このリリースは、ZKソフトウェア開発の重要な進展です:zkVMを使用すると、回路を構築せずに、カスタム言語を使用せずにZKアプリケーションを構築できます。

Rustを使用し、Rustエコシステムの成熟度を活用することで、zkVMは高度な数学や暗号技術のバックグラウンドを必要とせずに、開発者が迅速に意義のあるZKアプリケーションを構築することを可能にします。

これらのアプリケーションには、

  • JSON: 他のデータを非公開のまま、JSONファイルのエントリの内容を証明します。
  • ウォルドはどこ: 他の部分の画像を非公開にしながら、JPGファイルにウォルドが存在することを証明してください。
  • ZK Checkmate: チェックメイトに至る手を明かさずに見たことを証明します。
  • ZK Proof of Exploit: Proof that you can exploit an Ethereum account without revealing the vulnerability.
  • ECDSA署名検証:ECDSA署名の有効性を証明します。

これらの例は、成熟したソフトウェアエコシステムを活用して実装されています: Rustのほとんどのツールキットは、Risc Zero zkVMでそのまま利用可能です。Rustと互換性があることは、ZKソフトウェアの世界に革命をもたらします: 他のプラットフォームで数ヶ月または数年かかるかもしれないプロジェクトでも、RISC Zeroのプラットフォームで簡単に解決できます。

RISC Zeroは構築が容易であり、パフォーマンスも優れています。zkVMはCUDAとMetalのGPUアクセラレーションを持ち、継続を通じて大規模プログラムの並行証明を実現しています。

Risc Zeroは以前、Galaxy Digital、IOSG、RockawayX、Maven 11、Fenbushi Capital、Delphi Digital、Algaé Ventures、IOBCなどの機関からシリーズAのファイナンスで4000万ドルを受け取りました。

5.3 ブレビス

Celer Networkの子会社であるBrevisは、マルチチェーンの歴史データを取得することに焦点を当てています。スマートコントラクトには、任意のチェーンから完全な歴史データを読み取り、包括的な信頼できるカスタマイズ計算を実行する能力が与えられます。現在、主にEthereum POSをサポートしています。Comos TendermintとBSCにも対応しています。

アプリケーションインターフェース:Brevisの現行システムは効率的で簡潔なZK証明をサポートし、ブロックチェーンに接続された分散型アプリケーション(dApp)契約のために以下のZK証明されたソースチェーン情報を提供しています:

  1. ソースチェーンの任意のブロックのブロックハッシュと関連するステータス、トランザクション、およびレシートのルート。
  2. ソースチェーン上の特定のブロック、契約、スロットのスロット値と関連するメタデータ。
  3. ソースチェーン上のどんな取引に関する取引受領書と関連するメタデータ。
  4. ソースチェーン上の任意のトランザクションに関するトランザクション入力および関連メタデータ。
  5. ソースチェーン上の任意のエンティティからターゲットチェーン上の任意のエンティティに送信されたメッセージ。

アーキテクチャの概要:Brevisのアーキテクチャは、主に3つのパーツで構成されています:

  1. リピーターネットワーク:異なるブロックチェーンからブロックヘッダーとオンチェーン情報を同期し、検証者ネットワークに転送して妥当性証明を生成します。その後、検証された情報と関連する証拠を接続されたブロックチェーンに提出します。
  2. プロバーネットワーク:各ブロックチェーンの軽量クライアントプロトコル、ブロックの更新、要求されたスロット値、トランザクション、レシート、および統合アプリケーションロジックのための回路を実装し、生成します。証明時間、コスト、およびチェーン上の検証コストを最小限に抑えるため、複数のプルーバーのネットワークは同時に生成された分散型の証明を集約することができます。さらに、GPU、FPGA、ASICなどのアクセラレータを活用して効率を向上させることができます。
  3. ブロックチェーン上のバリデータ契約の接続: バリデータネットワークによって生成されたzk-検証データと関連する証明を受け取り、その検証済み情報をdApp契約に戻す。

この統合アーキテクチャにより、Brevisはクロスチェーンデータと計算を提供する際に高い効率性とセキュリティを確保し、dApp開発者がブロックチェーンのポテンシャルを十分に活用できるようにしています。このモジュラーアーキテクチャにより、Brevisはすべてのサポートされているチェーン上のオンチェーンスマートコントラクトに対して、完全に信頼できる、柔軟で効率的なデータアクセスと計算能力を提供できます。これにより、dApp開発のための全く新しいパラダイムが提供されます。Brevisには、データ駆動型DeFi、zkBridges、オンチェーンユーザー獲得、zkDID、ソーシャルアカウント抽象化など、さまざまなユースケースがあり、データの相互運用性が向上しています。

5.4 ラングランジュ

ラングランジュとブレビスは、ZK Big Data Stackを介して複数のチェーン間の相互運用性を向上させ、すべての主要なブロックチェーン上でユニバーサルなステートプルーフを作成できるという類似したビジョンを持っています。ラングランジュプロトコルと統合することで、アプリケーションは複数のチェーンの状態の集約されたプルーフを提出でき、その後、他のチェーン上の契約によって非対話的に検証することができます。

従来のブリッジングやメッセージングプロトコルとは異なり、ラングラージュ・プロトコルは情報を配信する特定のノードグループに依存しません。代わりに、暗号技術を活用して、リアルタイムでクロスチェーンの状態の証明を調整し、信頼できないユーザーが提出したものを含めます。このメカニズムにより、情報のソースが信頼できなくても、暗号技術の適用により証明書の妥当性とセキュリティが確保されます。

ラングランジュプロトコルは、最初はすべてのEVM互換のL1およびL2ロールアップと互換性があります。さらに、ラングランジュは、Solana、Sui、AptosなどのEVM非互換のチェーンを近い将来サポートする予定です。また、Cosmos SDKに基づく人気のあるパブリックチェーンなどを含む、非EVM互換のチェーンもサポートする予定です。

Langrangeプロトコルと従来のブリッジングおよびメッセージングプロトコルとの違い:

従来のブリッジングおよびメッセージングプロトコルは、特定のチェーン間で資産やメッセージを転送するために主に使用されます。 これらのプロトコルは通常、中間ノードのセットに依存して、ソースチェーンの最新ブロックヘッダーをターゲットチェーンで確認します。 このモードは、現在の2つのチェーンの状態に基づいて、単一対単一のチェーン間関係に最適化されています。 これに対して、ラングランジュプロトコルは、より一般的で柔軟なクロスチェーンインタラクションの方法を提供し、アプリケーションが単一のチェーン対チェーンの関係に限定されるのではなく、より広範なブロックチェーンエコシステムで相互作用することを可能にします。

Langrangeプロトコルは、情報や資産の送信だけでなく、インターチェーン契約の状態を証明するメカニズムを特に最適化しています。この機能により、Langrangeプロトコルは、複数のチェーンにまたがる現在および過去の契約状態に関わる複雑な分析を効率的に処理できます。この能力により、Langrangeは、複数の異なるチェーン上で資産価格の移動平均を計算したり、複数の異なるチェーン上のマネーマーケット金利の変動を分析するなど、一連の複雑なクロスチェーンアプリケーションシナリオをサポートできます。

したがって、ラングランジュ状態の証明は、多対一(n対1)のチェーン関係の最適化と見なすことができます。このクロスチェーン関係では、1つのチェーン上の分散型アプリケーション(DApp)は、複数の他のチェーン(n)からのリアルタイムおよび歴史的な状態データの集約に依存しています。この機能により、DAppsの機能と効率が大幅に拡張され、複数の異なるブロックチェーンからデータを集約および分析して、より深い洞察と包括的な洞察を提供することができます。この方法は、従来の単一チェーンまたは一対一のチェーン関係とは大きく異なり、ブロックチェーンアプリケーションのより広範囲な潜在的な適用範囲を提供します。

Langrangeは以前、1kx、Maven11、Lattice、CMT Digital、およびgumi cryptoから投資を受けています。

5.5 ヘロドトス

Herodotusは、スマートコントラクトに他のEthereumレイヤーからの同期オンチェーンデータアクセスを提供するよう設計されています。彼らは、ストレージの証明が複数のロールアップの状態を統一し、さらにEthereumレイヤー間で同期リードを可能にすると信じています。単純に言えば、EVMメインチェーンとロールアップの間でのデータキャプチャです。現在、ETHメインネット、Starknet、Zksync、OP、Arbitrum、およびPolygonをサポートしています。

ヘロドトスによって定義されたストレージプルーフは、大規模なデータセット内の1つ以上の要素の有効性を検証するために使用できる合成証拠です、例えば、Ethereumブロックチェーン全体のデータなど。

ストレージプルーフの生成プロセスは、おおよそ3つのステップに分かれています:

ステップ1:検証可能なコミットメントのブロックヘッダーストレージアキュムレータを取得します

  • このステップは、検証できる「コミットメント」を取得するためのものです。アキュムレータが私たちが証明する必要がある最新のブロックヘッダをまだ含んでいない場合、まずターゲットデータを含むブロックの範囲をカバーするために連続性を証明する必要があります。たとえば、証明したいデータがブロック1,000,001にある場合、そしてブロックヘッダに格納されているスマートコントラクトがブロック1,000,000しかカバーしていない場合、ヘッダーの格納を更新する必要があります。
  • ターゲットブロックがすでにアキュムレータにある場合、次のステップに直接進むことができます。

ステップ2:特定のアカウントの存在を証明する

  • このステップでは、イーサリアムネットワーク内のすべてのアカウントから構成されるState Trieから含まれる証拠を生成する必要があります。ステートルートはブロックコミットメントハッシュを導出する際の重要な部分であり、ヘッダーストレージの一部でもあります。アキュムレータ内のブロックヘッダーハッシュが実際のブロックのハッシュと異なる可能性があることに注意することが重要です。なぜなら、効率化のために異なるハッシュ法が使用されている可能性があるからです。

ステップ3:アカウントツリー内の特定のデータを証明する

  • このステップでは、ノンス、残高、ストレージルート、またはcodeHashなどのデータの含有の証明を生成することができます。各Ethereumアカウントにはストレージトリプレット(Merkle Patricia Tree)があり、これを使用してアカウントのストレージデータを保存します。証明したいデータがアカウントストアにある場合、そのストア内の特定のデータポイントの追加の含有証明を生成する必要があります。

すべての必要な包含証明と計算証明を生成した後、完全なストレージ証明が形成されます。この証明はその後チェーンに送信され、単一の初期コミットメント(例:ブロックハッシュ)またはヘッダーに格納されているMMRルートのいずれかに対して検証されます。このプロセスにより、データの真正性と整合性が確保され、システムの効率も維持されます。

ヘロドトスはすでにジオメトリ、ファブリックベンチャー、Λクラス、およびスタークウェアによってバックアップされています。

5.6 HyperOracle

Hyper Oracleは、ブロックチェーンの安全性と分散性を維持するために、プログラム可能なゼロ知識オラクル向けに特別に設計されています。Hyper Oracleは、zkGraph標準を通じて、オンチェーンデータとオンチェーン同等の計算を実用的で検証可能かつ迅速なファイナリティにします。これは、開発者にブロックチェーンと対話するためのまったく新しい方法を提供します。

Hyper OracleのzkOracleノードは、主に2つのコンポーネント、zkPoSとzkWASMから構成されています。

  1. zkPoS:このコンポーネントは、ゼロ知識(zk)証明を介してEthereumブロックチェーンのブロックヘッダーとデータルートを取得し、Ethereumコンセンサスの正確性を確保する責任があります。zkPoSはまた、zkWASMへの外部回路としても機能します。
  2. zkWASM: それは、zkPoSから取得したデータを実行するための重要な入力として使用されます。zkWASMは、zkGraphsによって定義されたカスタムデータマップを実行し、これらの操作のためにゼロ知識証明を生成する責任があります。 zkOracleノードのオペレーターは、実行したいzkGraphsの数を選択できます。 1つ以上の展開済みzkGraphsまでです。 zk証明を生成するプロセスは、分散型の証明者ネットワークに委任することができます。

zkOracleの出力はオフチェーンデータであり、開発者はHyper OracleのzkGraph標準を介してこのデータを使用できます。データにはzk証明書も付属しており、データと計算の正当性を検証できます。

ネットワークセキュリティを維持するために、Hyper OracleネットワークにはzkOracleノードが1つだけ必要です。しかし、複数のzkOracleノードがネットワーク内に存在し、zkPoSおよび各zkGraphに対して動作することができます。これにより、zk証明を並列で生成することができ、性能を大幅に向上させることができます。一般的に、Hyper Oracleは、高度なzkテクノロジーと柔軟なノードアーキテクチャを組み合わせて、開発者に効率的で安全なブロックチェーンインタラクションプラットフォームを提供しています。

2023年1月、Hyper Oracleは、Dao5、Sequoia China、Foresight Ventures、FutureMoney Groupが共同で参加した300万ドルのシードラウンドの資金調達を受けたことを発表しました。

5.7 パス

PadoはZK協力プロセッサーの中で特別な存在です。他の協力プロセッサーはチェーン上のデータを捕捉することに焦点を当てていますが、Padoはオフチェーンデータを捕捉するための経路を提供し、すべてのインターネットデータをスマートコントラクトに取り込むことを目指しています。それはある程度までオラクルの機能を置き換え、プライバシーを確保し、外部データソースへの信頼を排除します。

ZKコプロセッサとオラクルマシンの比較5.8

  • レイテンシー:オラクルは非同期なので、フラットデータにアクセスする際のレイテンシーはZKコプロセッサと比較して長くなります。
  • コスト:多くのオラクルは計算証明を必要とせず、したがって費用が少ないですが、それらは安全性が低いです。証明を保存することはより高価ですが、より安全です。
  • セキュリティ:データ転送の最大セキュリティは、オラクル自体のセキュリティレベルで上限が設定されています。これに対して、ZKコプロセッサはチェーンのセキュリティに一致します。さらに、オラクルはオフチェーン証明の使用に起因して操作攻撃に対して脆弱です。

下の図は、Padoのワークフローを示しています。

Padoはバックエンドプルーバーとしてクリプトノードを使用しています。信頼の仮定を減らすために、Padoチームは進化戦略を採用し、証明サービスの分散化を徐々に改善します。証明者は、ネットワークデータソースから取得したユーザーデータの信頼性を証明しながら、ユーザーデータの取得と共有プロセスに積極的に参加します。Padoがユニークなのは、MPC-TLS(Transport Layer Secure Multi-Party Computation)とIZK(Interactive Zero-Knowledge Proof)を活用して、証明者がデータを「盲目的に」証明できるようにすることです。つまり、バリデーターは、公開および非公開のユーザー情報を含む元のデータを見ることができません。ただし、検証者は、暗号化された方法を使用して、送信されたTLSデータのデータ発信元を保証できます。

  1. MPC-TLS:TLSは、インターネット通信のプライバシーとデータの整合性を保護するために使用されるセキュリティプロトコルです。ウェブサイトを訪れてURLに「ロック」アイコンと「https」が表示されているとき、それはあなたの訪問がTLSを介して保護されていることを意味します。MPC-TLSはTLSクライアントの機能を模倣し、Padoの認証者がTLSクライアントと協力して次のタスクを実行できるようにします:
    これらのTLS関連の操作は、クライアントと検証者の間で、Two-Party Computation (2PC)プロトコルを通じて実行されることに注意することが重要です。 MPC-TLSの設計は、ゲート回路(GC)、伝送の忘却(OT)、IZKなどの暗号技術に依存しています。
    • TLS接続を確立し、主キー、セッションキー、および検証情報の計算を含みます。
    • TLSチャネルを介してクエリを実行し、暗号化されたリクエストの生成やサーバーの応答の復号化を含みます。
  2. EXC: インタラクティブゼロ知識証明は、証明者と検証者がやり取りできるゼロ知識証明です。IZKプロトコルでは、検証者の結果は、証明者の主張を受け入れるか拒否するかです。単純なNIZK(zk-STARKやzk-SNARKなど)と比較して、IZKプロトコルには大きな主張に対する高いスケーラビリティ、低い計算コスト、信頼されたセットアップの必要がない、最小限のメモリ使用などの利点があります。

Padoは積極的にUniswapのkyc hookを開発しており、チェーン上のさらなるデータアプリケーションシナリオを模索し、最初の一括のConsensysフェローシッププログラムに選ばれました。

6. 将来の展望

ZKコプロセッサーは、ブロックチェーンがより多くのデータをキャプチャし、分散化を損なうことなく低コストでオフチェーンのコンピューティングリソースを取得することを可能にします。また、スマートコントラクトのワークフローを分離し、スケーラビリティと効率を向上させます。

需要側から見ると、ZKコプロセッサーは必要不可欠です。DEXトラックの観点から見ると、このフックには大きなポテンシャルがあり、多くのことができます。Sushiswapにフックがないと、Uniswapと競争することはできず、すぐに淘汰されるでしょう。ZKコプロセッサーがフックに使用されていないと、開発者やユーザーにとってガスが非常に高価になります。フックは新しいロジックを導入し、スマートコントラクトを複雑にするため、逆効果です。したがって、現時点ではZKコプロセッサーを使用するのが最善の解決策です。データキャプチャや計算の観点から、いくつかの方法にはそれぞれ異なる利点と欠点があります。特定の機能に適したコプロセッサーは、良いコプロセッサーです。オンチェーン検証可能なコンピューティング市場には広い展望があり、さまざまな分野で新たな価値を反映するでしょう。

ブロックチェーンの将来の発展では、Web2の伝統的なデータの壁を破る可能性があります。情報はもはや孤立した島々ではなく、より強力な相互運用性を実現します。ZK共同プロセッサは、セキュリティを確保するための強力なミドルウェアとなり、データの取得、計算、スマートコントラクトの検証のためのコストを削減し、効率を向上させる条件を提供します。データネットワークを解放し、さらなる可能性を開拓し、本物の意図アプリケーションやオンチェーンAIエージェントのインフラストラクチャとなります。考えられることは、実現できるのです。

ZKの高い信頼性とプライバシーをデータ検証に活用することで、オンライン配車サービスのドライバーは、独自のプラットフォームに加えてアグリゲーションネットワークを構築できるという未来のシナリオを想像してみてください。このデータネットワークは、Uber、Lyft、Didi、boltなどをカバーでき、オンライン配車ドライバーは独自のプラットフォームでデータを提供できます。あなたは一枚、私は一枚を取り、それをブロックチェーン上にまとめます。ゆっくりと、独自のプラットフォームから独立したネットワークが確立され、集約されます。すべてのドライバーデータは、オンライン配車サービスの大規模なアグリゲーターになると同時に、ドライバーを匿名にし、プライバシーを漏らさないようにすることができます。

7. インデックス

https://blog.axiom.xyz/what-is-a-zk-coprocessor/

https://crypto.mirror.xyz/BFqUfBNVZrqYau3Vz9WJ-BACw5FT3W30iUX3mPlKxtA

https://dev.risczero.com/api

https://blog.uniswap.org/uniswap-v4

https://blog.celer.network/2023/03/21/brevis-a-zk-omnichain-data-attestation-platform/

https://lagrange-labs.gitbook.io/lagrange-labs/overview/what-is-the-lagrange-protocol

https://docs.herodotus.dev/herodotus-docs/

https://docs.padolabs.org/

免責事項:

  1. この記事は[から転載されていますForesightResearch]. すべての著作権は原著作者に帰属します [マイク]. If there are objections to this reprint, please contact the Gate Learnチームが promptly それを処理します。
  2. 責任の免責事項:この記事で表現されている意見は著者個人のものであり、投資アドバイスを構成するものではありません。
  3. 他の言語への記事の翻訳はGate Learnチームによって行われます。特に言及されていない限り、翻訳された記事のコピー、配布、または盗用は禁止されています。
今すぐ始める
登録して、
$100
のボーナスを獲得しよう!
It seems that you are attempting to access our services from a Restricted Location where Gate is unable to provide services. We apologize for any inconvenience this may cause. Currently, the Restricted Locations include but not limited to: the United States of America, Canada, Cambodia, Thailand, Cuba, Iran, North Korea and so on. For more information regarding the Restricted Locations, please refer to the User Agreement. Should you have any other questions, please contact our Customer Support Team.