分散型プルーフ、プルーフ市場、ZK インフラストラクチャの詳細な分析

記事執筆者: Figment Capital

記事編集：ブロックユニコーン

序章：

ゼロ知識 (ZK) テクノロジーは急速に進歩しています。テクノロジーが進歩するにつれて、より多くの ZK アプリケーションが登場し、ゼロ知識証明 (ZKP) 生成の需要が高まります。

現在、ほとんどの ZK アプリケーションはプライバシー保護のためのプロトコルです。 ZCash や TornadoCash などのプライバシー アプリによって生成されるプルーフは、ZKP の生成には秘密の入力に関する知識が必要であるため、ユーザーによってローカルに生成されます。これらの計算は比較的小さく、消費者向けのハードウェアで生成できます。ユーザーが生成した ZK プルーフをクライアント プルーフと呼びます。

証明生成の中には比較的軽量なものもありますが、より複雑な計算を必要とするものもあります。たとえば、有効性ロールアップ (つまり、zkRollup) では、ZK 仮想マシン (zkVM) で数千のトランザクションを証明する必要がある場合があり、より多くのコンピューティング リソースが必要となるため、証明に時間がかかります。これらの大規模な計算の証明を生成するには、強力なマシンが必要です。幸いなことに、これらの証明はゼロ知識 (秘密の入力がない) ではなくゼロ知識証明の単純さにのみ依存しているため、証明の生成は外部パーティに安全にアウトソーシングできます。アウトソーシングされた世代 (証明するために必要な計算をクラウドまたは他のアクターにアウトソーシングする) 世代は、サーバー側証明と呼ばれます。

ブロックユニコーンのメモ: ゼロ知識証明とゼロ知識証明の違い。ゼロ知識 (Zero-knowledge) は基本的なプライバシー技術フレームワークであり、通信の過程で証明者が情報を一切開示することなく検証者にイベントの信頼性を証明し、プライバシーを保護することを意味します。

ゼロ知識証明は、アサーションに関する追加情報を明らかにすることなく、アサーションの正しさを証明するために使用される暗号化ツールです。これは、数学的アルゴリズムとプロトコルに基づいて、機密情報を公開することなく主張の真実を他人に証明するための技術です。ゼロ知識証明では、証明者は検証者に証明を提供でき、検証者は証明の正しさを検証できますが、証明の背後にある特定の情報を取得することはできません。

つまり、ゼロ知識とは、対話または証明のプロセスにおいて情報の機密性を維持することを指す一般的な概念であり、ゼロ知識証明は、ゼロ知識対話証明を実現するために使用される特定の暗号技術です。

ユニコーンのメモをブロックする 本文中では、「証明者」と「検証者」という用語は異なる意味を持っています。

証明者: 特定の証明生成タスクを実行するエンティティを指します。特定の計算またはトランザクションを検証および証明するためにゼロ知識証明を生成する責任があります。証明者は、分散ネットワーク上で実行されるコンピューティング ノードまたは特殊なハードウェア デバイスである場合があります。

検証者: ブロックチェーンのコンセンサスメカニズムに参加しているノードを指し、トランザクションとブロックの有効性を検証および検証し、コンセンサスプロセスに参加する責任を負います。バリデーターは通常、セキュリティ保証として一定量のトークンを誓約する必要があり、誓約した金額に比例して報酬が支払われます。バリデーターは必ずしも特定のプルーフ生成タスクを直接実行するとは限りませんが、コンセンサスに参加することでネットワークのセキュリティと整合性を確保します。

サーバー側の検証

サーバー側証明は、次のような多くのブロックチェーン アプリケーションで使用されます。

1. スケーラビリティ: Starknet、zkSync、Scroll などの効果的なロールアップ テクノロジは、計算をオフチェーンに移動することでイーサリアムの機能を拡張します。

2. クロスチェーンの相互運用性: プルーフを使用して、異なるブロックチェーン間の最小限の信頼通信を促進し、安全なデータと資産の送信を実現できます。チームには、Polymer、Polyhedra、Herodotus、Succinct などがあります。

3. トラストレスなミドルウェア: RiscZero や HyperOracle などのミドルウェア プロジェクトは、ゼロ知識証明を活用して、トラストレスなオフチェーンの計算とデータへのアクセスを提供します。

4. シンプル L1 (ZKP に基づく 1 層パブリック チェーン):Mina や Repyh に似たシンプルなブロックチェーンは再帰的な SNARK を使用し、コンピューティング能力が弱いユーザーが独立してステータスを検証できるようにします。

前提条件となる暗号、ツール、ハードウェアの多くが開発された現在、サーバーサイド証明を利用するアプリケーションがついに市場に出始めています。今後数年間で、サーバー側の証明は指数関数的に増加し、これらの計算集約的な証明を効率的に生成できる新しいインフラストラクチャとオペレータの開発が必要になります。

サーバーサイド証明を利用するほとんどのアプリケーションは、初期段階では集中化されていますが、証明者の役割を分散化するという長期的な目標を持っています。バリデーターやオーダーラーなどの他のインフラストラクチャー・スタック・コンポーネントと同様に、証明者の役割を効果的に分散するには、慎重なプロトコルとインセンティブの設計が必要です。

このペーパーでは、証明者ネットワークの設計について検討します。まず、プルーフ ネットワークとプルーフ マーケットを区別します。証明ネットワークは、Validity Rollup などの単一のアプリケーションを提供する証明者のコレクションです。プルーフ マーケットは、複数のアプリケーションが検証可能な計算のリクエストを送信できるオープン マーケットです。次に、現在の分散型 Proof-of-Proof ネットワーク モデルの概要を説明し、未開発のままの領域である Proof-of-Market 設計の予備的な範囲を共有します。最後に、ゼロナレッジインフラストラクチャを運用する際の課題について議論し、ステーキングプロバイダーと専任のゼロナレッジチームが、PoW マイナーよりも新たな Proof-of-Proof 市場のニーズを満たすのに適していると結論付けています。

プルーフネットワークとプルーフマーケット

ゼロ知識 (ZK) アプリケーションでは、証明者が証明を生成する必要があります。現在は集中化されていますが、ほとんどの ZK アプリケーションはプルーフ生成を分散化する予定です。証明は簡単に検証できるため、証明者は正しい出力を生成するために信頼される必要はありません。ただし、アプリケーションが分散証明を追求する理由はいくつかあります。

1. ライブネス: 複数の証明者により、プロトコルが確実に動作し、一部の証明者が一時的に利用できなくなった場合でもダウンタイムが発生しないことが保証されます。

2. 検閲への耐性: 証明者が増えると検閲への耐性が向上し、少数の証明者が特定の種類の取引の証明を拒否する可能性があります。

3. 競争: 証明者の集団が増えると、より速く、より安価な証明を作成するようオペレーターに対する市場の圧力が高まる可能性があります。

このため、アプリケーションは設計上の決定に直面することになります。独自のプルーフ ネットワークを自ら立ち上げるべきでしょうか、それともプルーフ マーケットに責任を委託すべきでしょうか。 =nil; (プロジェクト名)、RiscZero、Marlin などの開発中のプルーフ マーケットプレイスにプルーフ生成をアウトソーシングすることで、プラグ アンド プレイの分散プルーフを提供し、アプリケーションの開発者が他のコンポーネントのスタックに集中できるようにします。実際、これらの市場はモジュール性の議論の自然な拡張です。共有注文者と同様に、プルーフ マーケットは実際には証明者の共有ネットワークです。また、アプリケーション間で証明者を共有することでハードウェアの使用率を最大化し、アプリケーションがすぐに証明を生成する必要がない場合には証明者を再利用できます。

ただし、プルーフマーケットにはいくつかの欠点もあります。証明者の役割を内部化すると、プロトコルがステーキングや証明者のインセンティブに独自のトークンを活用できるようになり、ネイティブ トークンの有用性が向上します。これにより、外部障害点を作成するのではなく、より大きな主権をアプリケーションに提供することもできます。

プルーフ ネットワークとプルーフ マーケットの重要な違いは、プルーフ ネットワークでは、通常、一連の証明者が満たす必要があるのは一度に 1 つのプルーフ リクエストのみであることです。たとえば、Validity Rollup では、ネットワークは一連のトランザクションを受信し、それらが正しく実行されたことを証明するための有効性証明を計算し、その証明を L1 (1 層ネットワーク) に送信します。単一の有効性証明は、分散された一連のトランザクションから選択されます。証明者によって生成されます。

分散型証明ネットワーク

ZK プロトコルが安定するにつれて、多くのチームはネットワークの活性化と検閲耐性を向上させるためにインフラストラクチャを徐々に分散化するでしょう。プロトコルに複数の証明者を導入すると、ネットワークがさらに複雑になります。特に、プロトコルは特定の計算にどの証明者を割り当てるかを決定する必要があります。現在、次の 3 つの主なアプローチがあります。

資本証明者に基づく選択: 証明者は、資産をネットワークに参加することを誓約します。各証明期間で、証明者がランダムに選択され、その重みがステークされたトークンの値によって決定され、出力が計算されます。選択すると、証明者は証明を生成することで報酬を受けます。特定のペナルティ条件とリーダーの選択はプロトコルごとに異なる場合があります。このモデルは PoS メカニズムに似ています。

マイニング証明: 証明者のタスクは、十分に珍しいハッシュ値を持つ証明が生成されるまで ZKP を繰り返し生成することです。そうすることで、証明者は次のエポックで証明してエポック報酬を獲得する権利が得られ、証明者はより多くの ZKP を生成できるため、エポックに勝つ可能性が高くなります。このタイプの証明は PoW マイニングに非常に似ており、多くのエネルギーとハードウェア リソースが必要です。従来のマイニングとの主な違いは、PoW ではハッシュ計算が目的への手段にすぎないことです。ビットコインで SHA-256 ハッシュを生成できることには、ネットワーク セキュリティの向上以外の価値はありません。ただし、Proof of Mining では、ネットワークはマイナーに ZKP の生成を加速するインセンティブを提供し、最終的にはネットワークに利益をもたらします。 Proof of Mining は、Aleo によって開発されました。

証明レース: 各エポック中、証明者はできるだけ早く証明を生成することを競います。最初に証明を生成した人にはスロットが与えられます。このアプローチは、勝者総取りの力学の影響を受けやすいです。 1 人のオペレーターが他のオペレーターよりも早くプルーフを生成できる場合、そのオペレーターが各エポックに勝つはずです。集中化は、有効な証明を初めて生成する最初の N 人のオペレータに証明報酬を分配するか、ランダム性を導入することによって軽減できます。ただし、この場合でも、最速のオペレーターは他の収入のために複数のマシンを実行できます。

もう 1 つのテクニックは分散証明です。この場合、単一のスキームが一定期間プルーフを生成する権利を獲得するのではなく、プルーフ生成のタスクが複数の当事者に分散され、それらの当事者が協力して単一の出力を生成します。例としては、証明を個別に証明できる多数の小さなステートメントに分割し、ツリー構造内の単一のステートメントを再帰的に証明するフェデレーテッド証明ネットワークがあります。もう 1 つの例は、zkBridge です。これは、証明を複数のマシンに簡単に分散できる deVirgo と呼ばれる新しい ZKP プロトコルを提案しており、Polyhedra によって展開されています。分散プルーフは本質的に分散化が容易であり、プルーフの生成速度を大幅に向上させることができます。各参加者はコンピューティング クラスターを形成し、プルーフ マイニングや競争に参加します。報酬はクラスターへの貢献度に基づいて均等に分配でき、分配された証明はあらゆる証明者選択モデルと互換性があります。

**株式ベースの認証機関、プルーフマイニング、競争証明の選択は、資本要件、ハードウェア蓄積要件、認証機関の最適化という 3 つの側面から検討する必要があります。 **

ステークベースの証明者モデルでは、証明者が資本をステークする必要がありますが、証明者は証明速度に基づいて選択されないため、証明生成の高速化にとってそれほど重要ではありません（ただし、より速い証明者は委任を引きつける可能性が高くなります）。プルーフ・オブ・マイニングはよりバランスが取れており、マシンを蓄積し、より多くのプルーフを生成するためにエネルギーコストを支払うために一定量の資本が必要です。また、ビットコイン マイニングが SHA-256 ハッシュの高速化を促進するのと同様に、ZKP の高速化も促進します。競争には最小限の資本とインフラストラクチャが必要であることを実証するため、オペレーターは各スロットで競争するために超最適化されたマシンを実行できます。最も軽量なアプローチであるにもかかわらず、Proof-of-Contest は勝者総取りのダイナミクスにより、集中化の最も高いリスクに直面していると私たちは考えています。証明競争 (マイニングなど) も計算が冗長になりますが、証明者が選択されるスロットを失うことを心配する必要がないため、より良い生存保証が提供されます。

ステークベースのモデルのもう 1 つの利点は、証明者にパフォーマンスで競争するというプレッシャーが少なく、オペレーター間に協力の余地が与えられることです。コラボレーションには、プルーフ生成を高速化するための新しい技術の普及や、新しいオペレーターにプルーフの開始方法を指導するなど、知識の共有が含まれることがよくあります。対照的に、プルーフ・コンペティションは MEV (イーサリアム価値の最大化) 検索に似ており、エンティティはより機密性が高く、競争上の優位性を維持するために敵対的になります。

これら 3 つの要素のうち、速度の必要性が、ネットワークが証明者セットを分散化できるかどうかに影響を与える主な変数になると私たちは考えています。資本とハードウェアのリソースは豊富ですが、証明者が速度を競えば競うほど、ネットワークの分散化が進みません。一方、他の条件が同じであれば、速度を重視するほど、ネットワークのパフォーマンスは向上します。正確な影響はさまざまですが、Proof of Networks は、レイヤー 1 ブロックチェーンと同様に、パフォーマンスと分散化の間のトレードオフに直面します。

どの証明モデルが勝つでしょうか?

私たちは、ほとんどの実証ネットワークが、パフォーマンスの奨励と分散化の維持の間で最適なバランスを提供するステークベースのモデルを採用すると予想しています。

分散型証明は、ほとんどの有効性ロールアップには適していない可能性があります。各証明者がトランザクションの一部を証明し、それらを再帰的に集約するモデルは、ネットワーク帯域幅の制約に直面します。集約されたトランザクションの逐次的な性質も順序付けを困難にします。後続のトランザクションを証明するには、以前のトランザクションの証明を含める必要があります。証明者が証明を提供しない場合、最終的な証明を構築することはできません。

Aleo と Ironfish 以外では、ZK マイニングは ZK アプリケーションでは普及しません。これはエネルギーを消費しますが、ほとんどのアプリケーションでは不要です。プルーフレースも中央集権化の影響をもたらすため人気がありません。プロトコルが分散化よりもパフォーマンスを優先するほど、人種ベースのモデルはより魅力的になります。ただし、既存のアクセス可能な ZK ハードウェアおよびソフトウェア アクセラレーションにより、すでに速度が大幅に向上しています。ほとんどのアプリケーションでは、プルーフ レース モデルを採用してプルーフ生成の速度を上げると、ネットワークにわずかな改善がもたらされるだけであり、この改善は、その (プルーフ レース) 分散化のためにネットワークを犠牲にする価値はないと予想されます。

プルーフ・オブ・デザイン・マーケットプレイス

ゼロナレッジ (ZK) テクノロジーを採用するアプリケーションが増えるにつれ、ZK インフラストラクチャを社内で処理するよりもプルーフ マーケットにアウトソーシングすることを好むことが多くの人に認識されています。単一のアプリケーションのみにサービスを提供するプルーフ ネットワークとは異なり、プルーフ マーケットは複数のアプリケーションにサービスを提供し、それぞれの異なるプルーフ ニーズを満たすことができます。これらのマーケットプレイスは、高パフォーマンス、分散化、および柔軟性を目指しています。

• 高性能：市場のニーズは多様化しています。たとえば、一部の証明は他の証明よりも多くの計算を必要とします。証明の生成に時間がかかると、ゼロ知識証明 (ZKP) を高速化するための専用ハードウェアやその他の最適化が必要になります。また、市場は、アプリケーションや料金を支払う意思のあるユーザーに高速証明生成サービスを提供する必要もあります。
• 分散化: プルーフ ネットワークと同様に、プルーフ マーケットとそのアプリケーションは市場が分散化されることを望んでいます。分散型プルーフにより、活力、検閲耐性、市場効率が向上します。
• 柔軟性: 他のすべての条件が同じであれば、市場はさまざまなアプリケーションのニーズを満たすために可能な限り柔軟であることを望んでいます。イーサリアムに接続された zkBridge は、安価なオンチェーンのプルーフ・オブ・プルーフ検証を提供するために、Groth16 のようなプルーフ・オブ・ファイナリティを必要とする場合があります。対照的に、zkML (ML は機械学習を指します) モデルは、再帰的証明用に最適化された Nova ベースの証明スキームを好む場合があります。柔軟性は統合プロセスにも反映され、高級言語 (Rust など) で書かれたプログラムの検証可能な計算を検証するための zkVM (ゼロ知識仮想マシン) を市場で提供でき、開発者に簡単な方法を提供します。統合するために。

さまざまなゼロ知識証明 (ZKP) アプリケーションをサポートするのに十分な効率性、分散性、柔軟性を備えた証明市場を設計することは、難しく、まだ深く研究されていない研究分野です。この問題を解決するには、慎重なインセンティブと技術的設計が必要です。以下に、Proof of Market 設計における初期の考慮事項とトレードオフの初期調査をいくつか紹介します。

• インセンティブとペナルティのメカニズム
• マッチング機構
• カスタム回路とゼロ知識仮想マシン (zkVM)
• 連続性と集約の証明
• ハードウェアの異質性
• キャリアの多様性
• 割引、デリバティブ、注文タイプ *プライバシー *段階的かつ継続的な分散化

インセンティブとペナルティのメカニズム

証明者は、市場の完全性とパフォーマンスを維持するために、インセンティブとペナルティを持たなければなりません。インセンティブを導入する最も簡単な方法は、ステーキングとペナルティのダイナミクスを使用することです。オペレーターは、リクエスト入札の証明によってインセンティブを得ることができ、場合によってはトークンインフレを通じて報酬を得ることができます。

偽の攻撃を防ぐために、ネットワークに参加するための最小ステークを強制できます。虚偽の証明を提出した証明者は、トークンを賭けたことで罰せられる可能性があります。証明を生成するのに時間がかかりすぎたり、証明をまったく生成できなかった場合にも、証明者はペナルティを受ける可能性があります。このペナルティは、校正刷りの入札額に比例する可能性が高く、校正刷りの遅れが入札額を高くすればするほど（したがって、経済的に重要になるほど）、ペナルティも大きくなります。

ペナルティ (Proof-of-Stake では、ノード検証者/認証者が POS ルールに違反した場合に罰せられる) が過剰な場合は、代わりに評判システムを使用できます。 =nil; (これはプロジェクト名です) は現在、証明者に責任を負わせるために評判に基づくシステムを使用しており、不正行為や業績不振の履歴を持つ証明者は、マッチング エンジンによる入札にマッチングされる可能性が低くなります。

マッチメイキングのメカニズム

マッチングメカニズムとは、市場における需要と供給を結び付ける問題です。マッチング エンジンの設計、つまり証明者と認証リクエストをどのように組み合わせるかを定義するルールは、マーケットプレイスにとって最も困難かつ重要なタスクの 1 つであり、オークションやオーダー ブックを通じて実行できます。

オークション: オークションでは、認証者が認証リクエストに入札して、どの認証者が認証を生成する権利を獲得するかを決定します。オークションの課題は、落札者がプルーフを返さなかった場合、オークションを再実行しなければならないことです (すぐに 2 番目に高い入札者にプルーフを依頼することはできません)。

オーダーブック: オーダーブックでは、アプリケーションはプルーフを購入するための入札をオープンデータベースに送信する必要があり、証明者はプルーフを販売するための依頼を送信する必要があります。 2 つの要件が満たされる場合、入札と売りを一致させることができます。1) 契約の入札が証明者の売り出し価格よりも高い価格を計算する、2) 証明者の納期が入札の要求時間よりも短い。言い換えれば、アプリケーションは計算をオーダーブックに送信し、支払ってもよい最大報酬と受領証明を待つ最大時間を定義します。証明者は、この要件を下回る価格と時間を要求する場合、マッチングを受ける資格があります。オーダーブックからの入札は即座に約定できるため、オーダーブックは低遅延のユースケースに適しています。

市場が多次元であることの証明。アプリケーションは特定の価格と期間内での計算を要求する必要があります。アプリケーションはプルーフのレイテンシに対して動的な優先順位を持っている場合があり、プルーフの生成に支払ってもよい価格は時間の経過とともに減少します。オーダーブックは効率的ですが、ユーザーの好みを反映するという複雑さの点で不十分です。

他のマッチング モデルは他の分散型市場から学ぶことができ、たとえば、Filecoin の分散型ストレージ市場ではオフチェーン ネゴシエーションが使用され、Akash の分散型クラウド コンピューティング市場では逆オークションが使用されます。 Akash のマーケットプレイスでは、開発者 (「テナント」と呼ばれる) がコンピューティング タスクをネットワークに送信し、クラウド プロバイダーがワークロードに入札します。テナントは、どのオファーを受け入れるかを選択できます。リバース オークションは、ワークロードの遅延が重要ではなく、テナントが希望する入札を手動で選択できるため、Akash に最適です。対照的に、プルーフ市場は迅速かつ自動的に機能する必要があるため、リバースオークションはプルーフ生成のための次善のマッチングシステムとなっています。

プロトコルは、特定の証明者が受け入れることができる入札の種類に制限を設ける場合があります。たとえば、評判スコアが不十分な証明者は、大規模な入札にマッチングすることが禁止される場合があります。

プロトコルは、許可のない証明から生じる攻撃ベクトルから保護する必要があります。場合によっては、証明者は証明遅延攻撃を実行する可能性があります。証明者は証明の返送を遅らせたり失敗したりすることで、プロトコルまたはそのユーザーを特定の経済攻撃にさらす可能性があります。攻撃が非常に利益をもたらす場合、トークンペナルティやレピュテーションスコアペナルティは悪意のある証明者を阻止できない可能性があります。認証に遅延が発生した場合、プルーフ生成権限を新しい認証者に交代させることで、ダウンタイムが最小限に抑えられます。

カスタム回路とゼロナレッジ仮想マシン (zkVM)

プルーフ マーケットは、アプリケーションごとにカスタム回路を提供したり、汎用のゼロ知識仮想マシンを提供したりできます。カスタム回路は、統合と財務コストのオーバーヘッドが高くなりますが、アプリケーションのパフォーマンスを向上させることができます。 Proof マーケットプレイス、アプリ、またはサードパーティ開発者はカスタム回路を構築でき、=nil; の場合と同様に、サービスを提供する代わりにネットワーク収益の一部を得ることができます。

速度は遅いものの、RiscZero のような STARK ベースの RISC-V ゼロ知識仮想マシン (zkVM) を使用すると、アプリケーション開発者は高級言語 Rust または C++ で検証可能なプログラムを作成できます。 zkVM は、パフォーマンスを向上させるために、ハッシュや楕円曲線の加算など、ゼロ知識に不向きな一般的な操作のアクセラレータをサポートできます。カスタム回路を使用する証明市場では個別のオーダーブックが必要となり、証明者の断片化と専門化が生じる可能性がありますが、zkVM では単一のオーダーブックを使用して、zkVM での計算を容易にし、優先順位を付けることができます。

単一証明と集合証明

プルーフが生成されたら、アプリケーションにフィードバックする必要があります。オンチェーン アプリケーションの場合、コストのかかるオンチェーン検証が必要になります。プルーフ マーケットは、単一のプルーフを開発者にフィードバックすることも、集約されたプルーフを使用して複数のプルーフを 1 つに変換してから返すこともでき、ガスコストを開発者間で分散することができます。

プルーフを集約すると追加のレイテンシーが発生し、プルーフを集約する必要があるため、より多くの計算が必要になり、複数のプルーフを集約するには完了する必要があるため、集約プロセスが遅延する可能性があります。

レイテンシとコストのトレードオフをどのように処理するかは市場が決定する必要があることを証明します。プルーフでは、より高いコストで高速な一時値を返すことも、より低いコストで集計することもできます。プルーフ市場では集約されたプルーフが必要になると予想されますが、規模が拡大するにつれて集約にかかる時間は短縮される可能性があります。

ハードウェアの異質性

大規模な計算の証明には時間がかかります。では、アプリケーションが計算量の多い証明を迅速に生成したい場合はどうなるでしょうか?証明者は、FPGA や ASIC などのより強力なハードウェアを使用して、証明の生成を高速化できます。これはパフォーマンスにとっては大きな助けですが、専用ハードウェアは可能なオペレーターのセットを制限することで分散化を妨げる可能性があり、市場がオペレーターが実行するハードウェアを決定する必要があることを証明しています。

ブロックユニコーン 注: FPGA (Field-Programmable Gate Array) は、Field Programmable Gate Array の略称です。これは、特定の数値処理タスクを実行するように再プログラムできる特殊なタイプのコンピューティング ハードウェアです。このため、暗号化や画像処理など、特定の種類の計算を行う必要があるアプリケーションで役立ちます。

ASIC（Application-Specific Integrated Circuit）とは、特定用途向け集積回路の略称です。このハードウェアは特定のタスクを実行するように設計されており、そのタスクの実行において非常に効率的です。たとえば、ビットコイン マイニング ASIC は、ビットコイン マイニングに関連するハッシュ操作を実行するように特別に設計されています。 ASIC は通常、非常に効率的ですが、設計されたタスクの実行にしか使用できないため、FPGA ほど柔軟ではないというトレードオフがあります。

証明者の均一性にも問題があります。証明市場は、すべての証明者が同じハードウェアを使用するか、異なるセットアップをサポートするかを決定する必要があります。すべての証明者が平等な競争条件ですぐに利用できるハードウェアを使用していれば、市場は分散化を維持するのが容易になるかもしれません。ゼロ知識ハードウェアの初期の性質と市場パフォーマンスの必要性を考慮すると、プルーフ市場は今後もハードウェアに依存せず、通信事業者が望むあらゆるインフラストラクチャを実行できるようになると予想されます。ただし、証明者ハードウェアの多様性が証明者の集中化に及ぼす影響については、さらなる研究が必要です。

オペレーターの多様性

開発者は、通信事業者が市場に参入し、積極的な市場参加者であり続けるための要件を定義する必要があります。これらの要件は、事業者の規模や地理的分布を含む事業者の多様性に影響します。プロトコル レベルの考慮事項には次のようなものがあります。

認証者はホワイトリストに登録する必要がありますか、または権限を付与する必要はありませんか?参加できる証明者の数に制限はありますか?証明者はネットワークに参加するためにトークンをステーキングする必要がありますか?ハードウェアまたはパフォーマンスの最小要件はありますか?事業者が保持できる市場シェアに制限はありますか?そうである場合、この制限はどのように適用されますか?

特に機関級の事業者を求めている市場には、小売業者の参加を求めている市場とは異なる市場参入要件がある可能性があります。市場が健全なキャリアミックスがどのようなものであるかを定義し、それを逆調査の基礎として使用する必要があることの証拠。

割引、デリバティブ、注文タイプ

需要が高いときも低いときも、プルーフ市場の価格は価格変動する可能性があります。価格変動は不確実性をもたらし、アプリケーションはこれらの手数料をエンドユーザーに転嫁するために将来のプルーフ市場価格を予測する必要があります。プロトコルはユーザーに取引手数料として 0.01 ドルだけを請求し、その後プルーフ取引に 0.10 ドルかかることが判明することを望んでいません。これは、将来の通話データ (それに含まれるデータ、イーサリアム ガスの請求、ガスはデータのサイズに応じて決定されます) の価格をユーザーに渡さなければならない 2 番目の層が直面する問題と同じです。この問題を解決するために、第 2 層がブロック スペース先物を使用できる可能性があることが示唆されています。第 2 層は、固定価格でブロック スペースを前払いで購入できると同時に、より安定した価格をユーザーに提供できます。

校正刷り市場にも同じニーズが存在します。有効性ロールアップなどのプロトコルは、固定頻度でプルーフを生成する場合があります。ロールアップで 1 年間、1 時間ごとにプルーフを生成する必要がある場合、値上げの影響を受けやすくなる可能性があるアドホックな新しい入札を送信するのではなく、この入札を一度に送信できますか?理想的には、コンピテンシーの証明を事前注文できるようになります。その場合、プルーフ フューチャーはプロトコル内で提供されるべきでしょうか、それとも他のプロトコルや集中プロバイダーがその上にサービスを作成できるようにすべきでしょうか?

大量注文や予測可能な注文に対する割引はどうなりますか?プロトコルが市場で多くの需要を生み出した場合、割引を受ける必要がありますか、それとも公開市場価格を支払わなければなりませんか?

プライバシー

プルーフ マーケットはプライベートな計算を提供できますが、アウトソーシングされたプルーフ生成をプライベートで行うのは困難です。アプリケーションには、信頼できない証明者にプライベート入力を送信するための安全なチャネルが必要です。受信後、証明者はプライベートな入力を明らかにすることなく証明を生成するために安全な計算サンドボックスを必要とし、安全なエンクレーブは有望な方向性です。実際、Marlin は、Secure Enclave (機密データ用に分離されたコンピューティング環境を提供するハードウェア テクノロジ) 経由で Nvidia の A100 GPU を使用し、Azure 上でプライベート コンピューティングを実験しています。

進歩的かつ永続的な分散化

証明市場は段階的に分散化するための最良の方法を見つける必要があります。サードパーティ証明者の最初のグループはどのようにして市場に参入すべきでしょうか?分散化を達成するための具体的な手順は何ですか?

関連する問題には、分散化の維持が含まれます。証明市場が直面している課題の 1 つは、証明者による敵対的入札です。潤沢な資金を持つ証明者は、市場価格を下回る価格で事業を行い、損失を被って他の事業者を締め出し、その後規模を拡大して価格を上げることを選択する可能性があります。敵対的入札のもう 1 つの形式は、市場価格で入札しながら過剰なノードを操作することです。ランダムな選択により、このオペレーターが証明リクエストの不釣り合いなシェアを獲得することになります。

＃＃＃＃ まとめ

上記の考慮事項に加えて、他の決定には、入札の提出方法、証明の生成を複数の証明者に分散できるかどうかなどが含まれます。全体として、市場には巨大な設計空間があり、効率的で分散型の市場を構築するには慎重に検討する必要があることがわかりました。私たちは、この分野の主要グループと協力して、最も有望なアプローチを特定できることを楽しみにしています。

ゼロナレッジ インフラストラクチャの運用 これまで、分散型プルーフ ネットワークとプルーフ マーケットを構築するための設計上の考慮事項を見てきました。このセクションでは、どの事業者が証明ネットワークに参加するのに最適かを評価し、ゼロ知識証明生成の供給側についての考えを共有します。

マイナーとバリデーター

現在、ブロックチェーン インフラストラクチャ プロバイダーには主に 2 つのタイプがあります。マイナーとバリデータです。マイナーはビットコインのような作業証明ネットワーク上でノードを実行します。これらのマイナーは、十分に珍しいハッシュレートを生成するために競合します。コンピュータの性能が高く、所有するコンピュータの数が多いほど、レアなハッシュを見つけてブロック報酬を獲得できる可能性が高くなります。初期のビットコインマイナーは、CPU を使用して家庭用コンピューターでマイニングを開始しましたが、ネットワークが成長し、ブロック報酬の価値が高まるにつれて、マイナーは自分たちの操作に特化し始めました。スケールメリットを実現するためにノードがプールされ、ハードウェアのセットアップは時間の経過とともに特殊化されます。現在、マイナーはほぼ独占的に、ビットコインの特定用途向け集積回路 (ASIC) を使用して、安価なエネルギー源に近いデータセンターで稼働しています。

プルーフ・オブ・ステークの台頭により、新しいタイプのノードオペレーター、バリデーターが必要になります。バリデーターはマイナーと同様の役割を果たします。彼らはブロックを提案し、状態遷移を実行し、コンセンサスに参加します。ただし、ブロックを作成する可能性を高めるためにできるだけ多くのハッシュレート (計算能力) を生成するビットコインマイナーとは異なります。代わりに、バリデーターはランダムに選択され、ステークされた資産の価値に基づいてブロックを提案します。この変更により、PoS におけるエネルギー集約型の機器や特殊なハードウェアの必要性がなくなり、より広範囲に分散したノード オペレーターがバリデーターを実行できるようになり、クラウド内でもバリデーターを実行できるようになります。

Proof of Stake (PoS) によって導入されたより微妙な変化は、ブロックチェーン インフラストラクチャ ビジネスがサービス ビジネスになることです。 Proof-of-Work (PoW) では、マイナーはバックエンドで動作し、ユーザーや投資家にはほとんど見えません (ビットコイン マイナーの名前をいくつか挙げることができますか?)。彼らの顧客は 1 人だけで、それがネットワークそのものです。 Proof of Stake では、バリデーター (Lido、Rocket など) がトークンを担保としてステーキングすることでネットワークのセキュリティを提供しますが、ステーカーという別の顧客もいます。トークン所有者は、自分に代わってインフラストラクチャを安全かつ確実に実行し、ステーキング報酬を獲得できる信頼できるオペレーターを探します。バリデーターは、獲得できる資産の増加に応じた収益を得ることができるため、サービス会社のように運営されています。バリデーターはブランドを設定し、営業チームを雇用し、トークンをバリデーターに賭けることができる個人や機関との関係を構築しました。このため、ステーキング ビジネスはマイニング ビジネスとは大きく異なります。 2 つのビジネス間のこの重要な違いが、最大のプルーフ・オブ・ワークとプルーフ・オブ・ステークのインフラストラクチャープロバイダーがまったく異なる企業である理由の 1 つです。

ZKインフラストラクチャー株式会社

過去 1 年間で、ZKP (Zero-Knowledge Proof) ハードウェア アクセラレーションを専門とする企業が数多く出現しました。これらの企業の中には、通信事業者に販売するハードウェアを製造する企業もあれば、自社でハードウェアを運用して新しい種類のインフラストラクチャ プロバイダーとなる企業もあります。現在、最もよく知られている ZK ハードウェア会社には、Cysic、Ulvetanna、Ingonyama などがあります。 Cysic は、将来のソフトウェア革新に備えてチップの柔軟性を維持しながら、一般的な ZKP 操作を高速化できる ASIC (特定用途向け集積回路) を構築する予定です。 Ulvetanna は、特に強力な証明機能を必要とするアプリケーションに対応する FPGA (フィールド プログラマブル ゲート アレイ) クラスターを構築しています。 Ingonyama はアルゴリズムの改善と ZK アクセラレーションのための CUDA ライブラリの構築に取り組んでおり、最終的には ASIC を設計する予定です。

ブロック ユニコーンのメモ: CUDA ライブラリ: CUDA (Compute Unified Device Architecture) は、NVIDIA Corporation がグラフィックス プロセッシング ユニット (GPU) 用に開発した並列コンピューティング プラットフォームおよびアプリケーション プログラミング インターフェイス (API) です。 CUDA ライブラリは、NVIDIA GPU 上で並列操作を実行して処理速度を向上できる、CUDA ベースのプリコンパイル済みプログラムのセットです。たとえば、線形代数、フーリエ変換、乱数生成などの関数のライブラリです。

ASIC: ASIC は Application-Specific Integrated Circuit の略称で、中国語に訳すと「特定用途向け集積回路」となります。 ASIC は特定のアプリケーション要件を満たすように設計された集積回路であり、さまざまな演算を実行できる汎用プロセッサ (中央処理装置 CPU など) とは異なり、ASIC は設計時に実行する特定のタスクが決定されます。その結果、ASIC は通常、設計されたタスクにおいてより高いパフォーマンスまたはより優れたエネルギー効率を実現します。

ZK インフラストラクチャを運用するのは誰ですか? ZK インフラストラクチャの運用でうまくいっている企業は主に証明者のインセンティブ モデルとパフォーマンス要件によって決まると私たちは考えています。市場はステーキング企業と新たなZKネイティブチームに分かれる。最高のパフォーマンスの証明者または極めて低いレイテンシを必要とするアプリケーションの場合、証明競争に勝つことができる ZK ネイティブ チームが独占されます。このような極端なケースは標準ではなく例外であると予想されます。残りの市場はステーキングビジネスが独占することになる。

マイナーが ZK インフラストラクチャの運用に適していないのはなぜですか?結局のところ、特に大規模回路の ZK 証明にはマイニングと多くの類似点があります。大量のエネルギーとコンピューティング リソースが必要であり、特殊なハードウェアが必要になる場合もあります。ただし、マイナーが概念実証の分野で初期のリーダーになるとは考えていません。

まず、プルーフ・オブ・ワーク (PoW) ハードウェアは、作業の証明に効率的に使用できません。ビットコイン ASIC は定義上、再利用できません。 Nvidia Cmp Hx など、合併前にイーサリアムのマイニングに一般的に使用されていた GPU は、マイニング用に特別に設計されていたため、ZK ワークロードでのパフォーマンスが低かったです。具体的には、データ帯域幅が弱く、GPU によって提供される並列化には実質的な利点がありません。実証実験ビジネスに参入したいマイナーは、ZK 対応ハードウェアを一から蓄積する必要があります。

さらに、マイナー企業はブランド認知度に欠けており、ステーキングベースのプルーフでは不利な状況にあります。採掘者にとっての最大の利点は、安価なエネルギーを利用できることであり、これにより手数料を低く設定したり、実証市場により有利に参加できるようになりますが、これが彼らが直面する課題を上回る可能性は低いです。

最後に、マイナーは静的な要件に慣れています。ビットコインとイーサリアムのマイニングでは、ハッシュ関数を頻繁に変更したり、大幅に変更したりする必要はなく、また、これらの事業者は、マイニングのセットアップに影響を与えるプロトコルにその他の変更を加える必要もありません（合併を除く）。対照的に、ZK プルーフでは、ハードウェアのセットアップと最適化に影響を与える可能性があるプルーフ テクノロジの変更に注意する必要があります。

ステークベースの証明モデルは、バリデーター企業にとって自然な選択です。ゼロ知識アプリケーションの個人投資家や機関投資家は、報酬を得るためにトークンをインフラプロバイダーに委託します。ステーキングビジネスには、大量のトークンの委任を引き付けることができる既存のチーム、経験、関係があります。 Delegated Proof-of-Stake (PoS) をサポートしていないプロトコルであっても、多くのバリデーター企業は、他の当事者に代わってインフラストラクチャを実行するためのホワイトリストバリデーターサービスを提供していますが、これはイーサリアムでは一般的な方法です。

バリデーターはマイナーのように安価な電力を利用できないため、最もエネルギーを消費するタスクには適していません。妥当性集約のために証明者を実行するために必要なハードウェア設定は、通常の検証者よりも複雑になる可能性がありますが、検証者の現在のクラウドまたは専用サーバー インフラストラクチャ内に収まる可能性があります。しかし、マイナーと同様に、これらの企業は社内に ZK の専門知識を持たず、証明の競争で競争力を維持するのに苦労しています。ステーキングベースのプルーフに加えて、ZK インフラストラクチャの運用にはバリデータの運用とは異なるビジネス モデルがあり、ステーキング運用では強い正のフィードバック効果がありません。ネイティブの ZK インフラストラクチャプロバイダーが、非ステーキングベースの高性能証明タスクを独占すると予想されます。

要約

現在、ほとんどの証明者は、証明者を必要とするアプリケーションを構築するチームによって実行されています。ますます多くの ZK ネットワークが立ち上げられ、分散化されるにつれ、証明のニーズを満たすために新しい通信事業者が市場に参入するでしょう。これらの演算子の ID は、構成証明選択モデルと、特定のプロトコルによって課される構成証明要件によって異なります。

ステーキングインフラストラクチャ企業とネイティブの ZK インフラストラクチャオペレータが、この新しい市場を支配する可能性が最も高くなります。

分散型証明は、ブロックチェーン インフラストラクチャのエキサイティングな新境地です。 ZK 分野のアプリケーション開発またはインフラストラクチャプロバイダーの方は、ぜひご意見やご提案をお聞かせください。