つまり、ビットコインは STARK でエミュレートでき、同じ楕円曲線キーを使用してビットコインベースのトークンを構築するための非常に複雑なプロトコルが可能になります。 EC-STARK テクノロジーを使用すると、証明を STARK に保持しながら、ビットコインのオフチェーン プロトコルで実行できます。このアプローチにより、ビットコインのスケーラビリティが向上するだけでなく、より高いプライバシーを備えたビットコイン上での非常に複雑なプロトコルの確立も可能になります。
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
「ZKP+ビットコイン」は何をもたらすのでしょうか?
重要なポイント
ブロックチェーンインフラストラクチャやdAppsにゼロ知識証明テクノロジーを採用するチームが増えています。ただし、ほとんどのプロジェクトはイーサリアムに基づいて開発されています。しかし、実際にはビットコインとゼロ知識証明には自然な組み合わせがあり、この分野は現在十分な注目を集めていません。ゼロ知識証明技術とビットコインの組み合わせは、ビットコインネットワークにどのような力をもたらすのでしょうか?この Bing Ventures ブログ投稿では、技術原則とアプリケーションの見通しの観点からこのトピックを検討します。
ゼロ知識証明 (ZKP) は、一方の当事者 (証明者と呼ばれる) が、証明に関する情報を検証者に提供することなく、別の当事者 (検証者と呼ばれる) に事実を証明できるようにする数学的手法です。このアプローチは、証明者が証明そのものに関する情報を明らかにすることなく検証者に証明を提供できるため、プライバシーを保護するのに非常に効果的です。
ビットコインは、ゼロ知識証明を備えた遺伝子の自然な組み合わせを持つことができます。ビットコインは、ブロックチェーンを使用して取引を記録する分散型仮想通貨であり、すべての取引情報は公開されます。しかし、これはビットコインの取引情報が誰でも閲覧できることを意味しており、プライバシー漏洩のリスクがあります。そして、ゼロ知識証明はこの問題を解決できます。
ゼロ知識証明を利用することで、ビットコイン利用者は取引情報を暗号化し、情報を漏らすことなくその正当性を証明することができ、より高いレベルのプライバシー保護を実現できます。ゼロ知識証明はビットコインのスケーラビリティを向上させることもできます。現在、ビットコインのトランザクション速度はブロックチェーンのサイズとネットワークの混雑によって制限されているため、大規模な商用アプリケーションでの使用は制限されています。しかし、ゼロ知識証明を使用することで、ビットコインユーザーは大量のトランザクション情報をバッチで処理し、証明のサイズを非常に小さいサイズに圧縮できるため、ビットコインのスケーラビリティと効率が向上します。
!【「ZKP+ビットコイン」は何をもたらすのか? ](https://img.gateio.im/social/moments-69a80767fe-af258940ca-dd1a6f-62a40f)
背景と理論的根拠
ZK-SNARK と ZK-STARK
ZK-SNARK と ZK-STARK はどちらもゼロ知識証明の変形であり、共通しているのは、機密情報を明らかにすることなく特定のデータまたは操作の正当性を証明することです。ただし、実装、パフォーマンス、適用範囲が異なります。
ZK-SNARKs (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) は、楕円曲線暗号に基づくゼロ知識証明テクノロジーです。複雑な計算問題を、サイズが非常に小さく、対話を必要としない単純な証明に変換できます。これは、ZK-SNARK が計算情報を明らかにすることなく計算の正確さを検証できることを意味します。 ZK-SNARKの応用分野には主に暗号通貨とプライバシー保護が含まれます。
ZK-STARKs (Zero-Knowledge Scalable Transparent Argument of Knowledge) は、ZK-SNARKs よりも柔軟で安全な新しいタイプのゼロ知識証明テクノロジーです。 ZK-STARK の実装は、楕円曲線暗号に依存せず、ハッシュ関数と多項式補間技術を使用します。これにより、予測不可能な数学パズルに依存するのではなく、ハッシュ関数の不可逆性に依存するため、ZK-STARK の信頼性が高まります。また、ZK-STARKsの証明サイズはZK-SNARKsよりも大きいですが、その証明はより検証可能であるため、分散コンピューティングやモノのインターネットのセキュリティなど、より幅広い分野に適用できます。
!【「ZKP+ビットコイン」は何をもたらすのか? ](https://img.gateio.im/social/moments-69a80767fe-b76c75893e-dd1a6f-62a40f)
ビットコインでのゼロ知識証明の使用の難しさ
Zcashを例に挙げると、Zcashはゼロ知識証明技術でZK-SNARKを使用しており、これを使用して、取引金額、参加者の身元などを含む取引の詳細を非表示にして、より優れたプライバシー保護を実現できます。 Zcash は、次のように ZK-SNARKS の技術原則を採用しています。
※ Zcash には、透過アドレス (t アドレス) と非表示アドレス (z アドレス) の 2 種類のアドレスがあります。透過的アドレスは、ブロックチェーン上の取引金額と参加者を開示するという点でビットコイン アドレスに似ています。ステルス アドレスはゼロ知識証明を使用して、取引金額と参加者のプライバシーを保護します。
ただし、Zcash が採用しているゼロ知識証明テクノロジーにもいくつかの制限があります。まず第一に、Zcash は UTXO ベースです。つまり、トランザクション情報は完全にはマスクされず、ブロックされるだけです。したがって、攻撃者はトランザクション情報のパターンとフローを分析することで、有用な情報を推測することができます。これは、Zcash のプライバシー保護の程度が完全に信頼できるものではないことにもつながります。
第 2 に、Zcash はビットコインをベースとした別個のネットワークであるため、他のアプリケーションと統合することがより困難になります。これにより、より広範な応用の可能性が制限され、開発がさらに妨げられます。 Zcash はプライベートトランザクションを実装していますが、実際の利用率は高くありません。その理由の 1 つは、プライベート取引のコストが公的取引に比べてはるかに高く、適用範囲が制限されていることです。
!【「ZKP+ビットコイン」は何をもたらすのか? ](https://img.gateio.im/social/moments-69a80767fe-66f66ac824-dd1a6f-62a40f)
ZK-STARK の技術的利点
ビットコインで ZK-SNARKs テクノロジーを使用すると、確かにトランザクションの匿名性とプライバシー保護を実現できますが、このテクノロジーには、信頼できる設定と機器の必要性、大量のコンピューティング リソースとストレージ リソースの必要性など、いくつかの欠点があります。これらの問題を解決するために、ZK-STARKs テクノロジーなどの新しいゼロ知識証明テクノロジーも登場しました。
簡単に言えば、ZK-STARK のプロセスには次のステップが含まれます。
※証明者は証明したい計算を秘密情報を変数とした多項方程式系に変換します。
!【「ZKP+ビットコイン」は何をもたらすのか? ](https://img.gateio.im/social/moments-69a80767fe-3f14c99d38-dd1a6f-62a40f)
ZK-SNARKs テクノロジーと比較して、ZK-STARKs テクノロジーには次の利点があります。
!【「ZKP+ビットコイン」は何をもたらすのか? ](https://img.gateio.im/social/moments-69a80767fe-0d48e226af-dd1a6f-62a40f)
ビットコインと ZK-STARK の組み合わせ
EC-STARKs テクノロジー
STARKs技術は、データのプライバシーを維持しながらデータを転送することで第三者と通信できる新しいタイプの暗号証明技術です。この技術により、オフチェーンの計算と検証データの保存が可能になり、スケーラビリティが向上します。 ZK-SNARKs テクノロジーと比較して、STARKs テクノロジーはより高度であり、量子コンピューターからの攻撃に耐えることができます。
EC-STARKs テクノロジーは、次世代の STARKs テクノロジーであり、ハッシュ関数を楕円曲線に置き換えることにより、ビットコインのスケーラビリティとセキュリティを向上させることを目的としています。このテクノロジーは、イーサリアム上にすでに存在するスケーラビリティ ソリューションをビットコインと互換性のあるものにする可能性があります。 EC-STARKs テクノロジーを使用すると、ビットコイン プロトコルをオフチェーンで実行し、プルーフを STARKs に保存することができます。
つまり、ビットコインは STARK でエミュレートでき、同じ楕円曲線キーを使用してビットコインベースのトークンを構築するための非常に複雑なプロトコルが可能になります。 EC-STARK テクノロジーを使用すると、証明を STARK に保持しながら、ビットコインのオフチェーン プロトコルで実行できます。このアプローチにより、ビットコインのスケーラビリティが向上するだけでなく、より高いプライバシーを備えたビットコイン上での非常に複雑なプロトコルの確立も可能になります。
このテクノロジーは、ビットコインのスケーラビリティとプライバシーをまったく新しいレベルに引き上げ、ビットコインをより優れたプラットフォームにします。このようにして、開発者はビットコイン上でより複雑なアプリケーションを作成できるようになり、暗号通貨市場におけるビットコインの地位がより安定します。
!【「ZKP+ビットコイン」は何をもたらすのか? ](https://img.gateio.im/social/moments-69a80767fe-e00fcca46e-dd1a6f-62a40f)
ZK-STARK のビットコインでのアプリケーションの見通し
ZK-STARK のアプリケーションは、ビットコインの保守的な設計哲学にも沿っており、信頼できるコレクションは必要ありませんが、ハッシュ関数、マークル ツリー、多項式などのテクノロジーを使用して、ビットコインの透明性とセキュリティを向上させます。 EC-STARKS のビットコインに対する利点の 1 つは、取引の詳細を開示する必要がないため、ビットコインのプライバシーを向上できることです。もう 1 つの利点は、大量のデータを小さなプルーフに圧縮できるため、ビットコインのストレージ要件が軽減されることです。ビットコイン上の EC-STARKS の課題の 1 つは、複雑な数学的演算を実行する必要があるため、より多くのコンピューティング リソースが必要になることです。もう 1 つの課題は、ビットコインの既存のプロトコルやインフラストラクチャと互換性を持たせる必要があるため、より多くの調整と標準化が必要なことです。
技術的な実装の観点から、ZK-STARK のアプリケーションはライト ノード、フル ノード、および検証方法に分類できます。ライトノードはスタークを使用してブロックヘッダーのステータスを証明し、高速同期を実現できます。フルノードは、UTXO 状態を通じて有効性証明を実現し、utreexo テクノロジーを使用して UTXO 状態を新しい形式で表すことができるため、UTXO 状態全体を表示する必要はありません。検証方法に関しては、utreexo のルートと最終状態を指定するだけで、受信ブロックの検証を開始できます。
さらに、ZK-STARK の応用には多くの潜在的な方向性があります。例えば、Taro プロトコルと組み合わせることで、ビットコインをより一般的な資産にすることができ、ビットコインの応用シナリオがさらに広がります。ZK-STARK と TARO を組み合わせることで、TARO プロトコルのスケーラビリティが向上し、より多くのトランザクションやトランザクションを処理できるようになります。大規模なアプリケーションのサポートにより、TARO プロトコルのマルチチェーン展開への扉が開かれます。さらに、ビットコインのプライバシーは常に問題であり、ZK-STARKs テクノロジーの適用によりビットコインのプライバシーを大幅に改善できます。 ZK-STARKs テクノロジーを使用すると、トランザクション履歴全体を 1 つのトランザクションに圧縮し、ユーザーのトランザクション情報を効果的に隠すことができます。
!【「ZKP+ビットコイン」は何をもたらすのか? ](https://img.gateio.im/social/moments-69a80767fe-f58c49f33f-dd1a6f-62a40f)
今後の注目点
さらに、ZK-STARK は、ビットコイン トランザクションのシリアル化、二重 SHA 計算、secp256k1 操作などを含む、ビットコイン トランザクションの検証に使用できます。これらの操作はビットコイントランザクション検証の中核であり、ZK-STARK を使用することで、ビットコイントランザクションの検証プロセスの安全性と信頼性が高くなります。 ZK-STARK は、ビットコインの高速化された Cairo 組み込み機能を検証するために使用することもできます。 Cairo は効率的なゼロ知識証明システムであり、ビットコインの高速化された Cairo 組み込み機能と組み合わせて使用すると、効率的なビットコイン トランザクションの検証とセキュリティが可能になります。
!【「ZKP+ビットコイン」は何をもたらすのか? ](https://img.gateio.im/social/moments-69a80767fe-47c4f4f96b-dd1a6f-62a40f)
ZK-STARK は、Taro プリミティブやアセット TLV シリアル化、MS-SMT の実装や検証などの実装にも使用できます。これらの操作により、ビットコイン取引のプライバシーとセキュリティが効果的に保護され、ビットコイン取引の信頼性と信頼性がさらに向上します。ライトニング ネットワークは、ビットコイン トランザクションの第 2 層ソリューションとして、ZK-STARK テクノロジーを組み合わせることで、より効率的で安全なビットコイン トランザクションを実現できます。 ZK-STARKs テクノロジーを使用すると、トランザクションのプライバシーを犠牲にすることなく、ライトニング ネットワーク上のビットコイン トランザクションを迅速に検証できます。
ブロックチェーンインフラストラクチャとdAppsにゼロ知識証明テクノロジーを採用するチームがますます増えています。これらの新しいスキームの中には、ブロックチェーン分野でのゼロ知識証明の導入を加速し、より良い方法でプライバシーとスケーラビリティを支援する可能性があるものがあります。しかし、ほとんどのプロジェクトはイーサリアムに基づいて開発されているのに対し、ビットコインはゼロ知識証明の分野で十分な注目を集めていません。さらに悪いことに、工学の実践はある意味で学力の達成に追いついていません。この分野ではさらなる実装と探索が必要であり、この分野にはさらに多くの注目と支援が与えられるべきです。