著者: DARREN KLEINE、blockworks 編集者: Shan Ouba、Golden Finance多くのチームがゼロ知識 DeFi の実現に取り組んでいますが、それらはすべて同じ基本ロジックを扱っています。最近の Lightspeed ポッドキャストで、Multicoin Capital の Kyle Samani 氏は、ゼロ知識証明は DeFi におけるプライバシーの懸念に対する適切な解決策ではないと自信を表明しました。同氏は、ゼロ知識証明は他の分野でも活用できるが、DeFiには適用できない可能性があると考えている。 **ゼロ知識証明は、他の個人情報を明らかにすることなく、アルコールを購入できる年齢を証明するために使用できます。これは、プライバシーを保護し、特定の事実を証明できる、ゼロ知識証明の効果的な適用シナリオです。ただし、DeFi の目標がプライバシーである場合、ゼロ知識証明は適切な解決策ではありません。 DeFiでは「共有状態」の概念を考慮する必要があります。つまり、金融取引を行う際、さまざまな参加者間で数学的演算が実行され、ゼロ知識トランザクションがコミットされます。 DeFi にはグローバル状態の概念が存在しないため、グローバル状態について推論することが不可能となり、DeFi ではゼロ知識証明が無効になります。カイル・サマニ氏はこの点を説明するために、DeFi では限られたパートナープールと指値注文が存在し、取引ややり取りは異なる人々の間で発生するという例を挙げました。グローバル状態の概念がないため、システム全体の状態を推論することは不可能です。したがって、ゼロ知識証明はDeFiにおけるプライバシー問題の解決には適さないと同氏は考えている。 DeFiでは、共有状態とグローバル状態推論を処理できるソリューションが必要ですが、ゼロ知識証明ではそのような機能を提供できません。## トップダウンの推論カイル・サマニ氏は、DeFiにおけるゼロ知識(ZK)証明の適用不可能性を説明するための議論の中で、例としてzcash(ZEC)を使用して基本的な前提を提示しました。 zcash を使用すると、トランザクションの証明により、一連の未使用のトランザクション出力 (UTXO) がプライベート アドレスの一連の「暗号化された BLOB」に送信されたことがわかります。例として、彼は次のように述べています:「私が受信したUTXOの合計数は、現在のトランザクションを含め、送信したUTXOの数よりも少ないです。」 この場合、トランザクション証明は、ユーザーの残高がより大きいことを示すことしかできません。ゼロですが、より具体的な詳細は提供できません。zcash の流通量は理論的には 2,100 万を超えることはあり得ませんが、ビットコイン フォークと同じ供給制約があるため、そのプライバシー ベースの設計により供給量を監査することはできません。これは、zcash の総供給量が依然として 2,100 万に固定されているかどうかを判断するためにシステムを上から下まで監査できないことも意味します。実際、zcash には壊滅的な可能性のあるバグがあり、2019 年に報告され修正されました。カイル・サマニ氏は、この事件をDeFiにおけるゼロ知識ソリューションの実装の試みと結び付け、システムをトップダウンで推論することができなければDeFiは目標を達成できないと強調した。同氏は、誰もが大量のプライベートな証拠をチェーンに提出すると、DeFiにおける担保管理や支払能力などの概念は機能しなくなる、と述べた。 DeFiが機能するには、暗号化されたZKトランザクションの束だけではなく、トップダウンの視点が必要です。多くのチームがゼロ知識 SDK の実装に熱心に取り組んでいますが、彼はまだ非常に基本的なロジックの問題に取り組んでいると考えています。同氏は、DeFiでプライバシーを実現する適切な方法は完全準同型暗号化(FHE)を利用することだと示唆した。契約をエンドツーエンドで暗号化し、検証者によって状態遷移を適用することにより、システムのコアロジックを保存でき、これがプライバシー問題を解決する正しい方法です。要約すると、カイル・サマニ氏は、ゼロ知識証明が DeFi に適さない理由を強調し、完全準同型暗号化を通じてプライバシーを達成する正しい方法を提案しました。彼は、DeFi の可能性をよりよく理解するには、トップダウンの視点が必要であると信じています。
意見: ゼロ知識証明は DeFi にとって適切なソリューションではありません
著者: DARREN KLEINE、blockworks 編集者: Shan Ouba、Golden Finance
多くのチームがゼロ知識 DeFi の実現に取り組んでいますが、それらはすべて同じ基本ロジックを扱っています。
最近の Lightspeed ポッドキャストで、Multicoin Capital の Kyle Samani 氏は、ゼロ知識証明は DeFi におけるプライバシーの懸念に対する適切な解決策ではないと自信を表明しました。同氏は、ゼロ知識証明は他の分野でも活用できるが、DeFiには適用できない可能性があると考えている。 **
ゼロ知識証明は、他の個人情報を明らかにすることなく、アルコールを購入できる年齢を証明するために使用できます。これは、プライバシーを保護し、特定の事実を証明できる、ゼロ知識証明の効果的な適用シナリオです。
ただし、DeFi の目標がプライバシーである場合、ゼロ知識証明は適切な解決策ではありません。 DeFiでは「共有状態」の概念を考慮する必要があります。つまり、金融取引を行う際、さまざまな参加者間で数学的演算が実行され、ゼロ知識トランザクションがコミットされます。 DeFi にはグローバル状態の概念が存在しないため、グローバル状態について推論することが不可能となり、DeFi ではゼロ知識証明が無効になります。
カイル・サマニ氏はこの点を説明するために、DeFi では限られたパートナープールと指値注文が存在し、取引ややり取りは異なる人々の間で発生するという例を挙げました。グローバル状態の概念がないため、システム全体の状態を推論することは不可能です。したがって、ゼロ知識証明はDeFiにおけるプライバシー問題の解決には適さないと同氏は考えている。 DeFiでは、共有状態とグローバル状態推論を処理できるソリューションが必要ですが、ゼロ知識証明ではそのような機能を提供できません。
トップダウンの推論
カイル・サマニ氏は、DeFiにおけるゼロ知識(ZK)証明の適用不可能性を説明するための議論の中で、例としてzcash(ZEC)を使用して基本的な前提を提示しました。 zcash を使用すると、トランザクションの証明により、一連の未使用のトランザクション出力 (UTXO) がプライベート アドレスの一連の「暗号化された BLOB」に送信されたことがわかります。
例として、彼は次のように述べています:「私が受信したUTXOの合計数は、現在のトランザクションを含め、送信したUTXOの数よりも少ないです。」 この場合、トランザクション証明は、ユーザーの残高がより大きいことを示すことしかできません。ゼロですが、より具体的な詳細は提供できません。
zcash の流通量は理論的には 2,100 万を超えることはあり得ませんが、ビットコイン フォークと同じ供給制約があるため、そのプライバシー ベースの設計により供給量を監査することはできません。これは、zcash の総供給量が依然として 2,100 万に固定されているかどうかを判断するためにシステムを上から下まで監査できないことも意味します。実際、zcash には壊滅的な可能性のあるバグがあり、2019 年に報告され修正されました。
カイル・サマニ氏は、この事件をDeFiにおけるゼロ知識ソリューションの実装の試みと結び付け、システムをトップダウンで推論することができなければDeFiは目標を達成できないと強調した。同氏は、誰もが大量のプライベートな証拠をチェーンに提出すると、DeFiにおける担保管理や支払能力などの概念は機能しなくなる、と述べた。 DeFiが機能するには、暗号化されたZKトランザクションの束だけではなく、トップダウンの視点が必要です。
多くのチームがゼロ知識 SDK の実装に熱心に取り組んでいますが、彼はまだ非常に基本的なロジックの問題に取り組んでいると考えています。同氏は、DeFiでプライバシーを実現する適切な方法は完全準同型暗号化(FHE)を利用することだと示唆した。契約をエンドツーエンドで暗号化し、検証者によって状態遷移を適用することにより、システムのコアロジックを保存でき、これがプライバシー問題を解決する正しい方法です。
要約すると、カイル・サマニ氏は、ゼロ知識証明が DeFi に適さない理由を強調し、完全準同型暗号化を通じてプライバシーを達成する正しい方法を提案しました。彼は、DeFi の可能性をよりよく理解するには、トップダウンの視点が必要であると信じています。