著者: Michael Blau、a16zcrypto 投資チームパートナー、翻訳: Golden Finance xiaozou十分に高度なテクノロジーはどれも魔法と見分けがつきませんが、そのような SF に似た分野の 1 つがゼロ知識証明 (ZKP) で、Web3 の世界におけるスケーラビリティとプライバシーという 2 つの重要な課題を解決する暗号化ツールです。特に、ZKP は、より低い取引手数料を実現し、新しいプライバシー保護アプリケーションを設計するための鍵となる可能性があり、その結果、次の 10 億人の暗号通貨ユーザーを迎えることが期待されています。暗号通貨の世界の外でも、ZKP はいつか機密データの安全な送信、違法金融との戦い、偽情報との戦いに役立つかもしれません。しかし、ZKPとは何ですか?エンジニア、研究者、暗号コミュニティ向けに優れた説明がたくさんありますが、暗号やコンピューター サイエンスの経験が少ない聴衆にとっては意味がありません。ウォルドーからアリババの洞窟まで、利用可能な比喩は数多くあるにもかかわらず、ZKP の超大国を完全に説明する正確でわかりやすい説明を見つけるのは簡単ではありません。そこで、この記事では、私の暗号通貨とマジックの背景を組み合わせて、新しい比喩を探求し、作成してみます。つまり、ZKP を素晴らしいマジックのトリックとして考えてみましょう。**しかしその前に、ゼロ知識証明とは何なのかを理解しましょう。 **それらのプロパティを魔法のメタファーにマッピングする前に、まず ZKP (特に zk-SNARK に関する) の高レベルの定義とそのさまざまなプロパティを共有したいと思います。a16z 暗号研究パートナーである Justin Thaler 氏の SNARK の定義を詳しく見てみましょう。「zk-SNARK を使用すると、誰か (証明者) が信頼できない当事者 (検証者) に対して、データ自体に関する情報を明らかにすることなく、あるデータを知っていることを証明できます。あるいは、MIT の AIP ZK コースにあるように、「ゼロ知識プロトコルを使用すると、それが何であるかを伝えることなく、私が何かを知っていることを証明できます。」ZKP は個人情報を保護しながら、誰でも情報の信頼性を (間違いなく) 検証できるため、これはパブリック ブロックチェーンの文脈では興味深いものです。 zk-SNARK は非常にシンプルかつ効率的でもあります。「シンプル」とは、証明のサイズが証明しているデータよりも小さいことを意味します。 「効率的」とは、バリデーターが生データを分析するよりも早く証明を検証することを意味します(イーサリアムでは、これはスマートコントラクトによって処理されるデータが少なくなり、ユーザーのガスコストが削減されることを意味します)。 L2 ブロックチェーンは zk-SNARK のシンプルさと効率性を活用でき、分散型アプリケーションがより低コストでより多くのデータを処理できるようになります。要約すると、zk-SNARK には 2 つの主要な特性があります。· **プライバシー:** あなたが証明しているデータ (または事実や「知識」) に関する情報は検証者に公開されません。· **シンプルかつ効率的**: 検証は、元のデータを直接チェックするよりも効率的であることが証明されています。この大まかな説明ですら、ちょっとした謎のように聞こえます。情報を共有せずに、自分が何かを知っていることをどうやって証明するのでしょうか?定義をもう一度見てみましょう。今回は、いくつかの魔法のトリックを使用してみましょう。**知識ゼロの証明魔法**簡単に言うと、魔法は知識ゼロの証明です。マジックでは、マジシャンは手品を実行できる秘密を知っていると主張します。しかし、彼らはこの秘密を観客に明らかにしたくないのです。それは彼らのトリックを台無しにすることになるからです。これを ZKP に拡張すると、マジシャンを「証明者」、その聴衆を「検証者」と考えてください。マジック ショーの成功 (信じられないほどの畏敬の念と熱狂的な拍手が起こることが期待されます) は、「有効な」証明に似ています。つまり、トリックがうまくいったため、マジシャンはマジック ショーの秘密を知っている必要があります。もちろん、そのイリュージョンが機能せず、「効果がない」ことが判明した場合、観客は失望するでしょうし、マジシャンは実際にはその秘密の方法を知らない可能性があります。Magic は、ZKP の特性の 1 つであるプライバシーを実証します。しかし、シンプルさと効率性についてはどうでしょうか?このたとえ話に戻りましょう…観客はショーを完全にスキップして、マジシャンにマジックの背後にある秘密を共有するように頼むこともできます。しかし、魔法の秘密は複雑かつ微妙です。手品の手法を説明するだけでも、その微妙なニュアンスやニュアンスを含めて、謎を理解することはおろか、概要を理解するまでに長い時間がかかります。場合によっては、秘密を明らかにするように求められたとき、マジシャンは聴衆に「間違った」解決策を意図的に明らかにし、それによって聴衆を間違った道に導くことがあります。視聴者は、実際に自分自身でそのテクニックを習得することなしに、その秘密のテクニックが実際に機能するかどうかを確信することはできません。習得には数日、数か月、場合によっては数年かかる場合もあります。したがって、たとえマジシャンが観客に秘密を明かそうとしたとしても、秘技の正しさを直接チェックすることは実際には非常に時間とエネルギーを消費するのと同じように、ZKP にも同じことが当てはまります。観客はただ演奏を楽しむだけで、アルカナの正当性を検証するのがはるかに早いです。**再開**簡単な例を挙げると、私は、上下のカードが混在したデッキをすぐに片面カードに戻すことができる秘密の方法を知っていると主張します。私にはこの能力があることを証明したいのですが、その方法は明かしたくありません。マジックの最後に片面のトランプを皆に見せるという行為は、私がカードを「復元」する秘密の方法を知っているに違いないという正当な証拠となった。そして、私が片面カードを見せると、マジックのトリックを直接学ぶよりもずっと早く、私の発言をすぐに検証することができます。
秘密を証明する方法: 知識ゼロで証明するためのマジシャンのガイド
著者: Michael Blau、a16zcrypto 投資チームパートナー、翻訳: Golden Finance xiaozou
十分に高度なテクノロジーはどれも魔法と見分けがつきませんが、そのような SF に似た分野の 1 つがゼロ知識証明 (ZKP) で、Web3 の世界におけるスケーラビリティとプライバシーという 2 つの重要な課題を解決する暗号化ツールです。特に、ZKP は、より低い取引手数料を実現し、新しいプライバシー保護アプリケーションを設計するための鍵となる可能性があり、その結果、次の 10 億人の暗号通貨ユーザーを迎えることが期待されています。暗号通貨の世界の外でも、ZKP はいつか機密データの安全な送信、違法金融との戦い、偽情報との戦いに役立つかもしれません。
しかし、ZKPとは何ですか?エンジニア、研究者、暗号コミュニティ向けに優れた説明がたくさんありますが、暗号やコンピューター サイエンスの経験が少ない聴衆にとっては意味がありません。ウォルドーからアリババの洞窟まで、利用可能な比喩は数多くあるにもかかわらず、ZKP の超大国を完全に説明する正確でわかりやすい説明を見つけるのは簡単ではありません。
そこで、この記事では、私の暗号通貨とマジックの背景を組み合わせて、新しい比喩を探求し、作成してみます。つまり、ZKP を素晴らしいマジックのトリックとして考えてみましょう。
**しかしその前に、ゼロ知識証明とは何なのかを理解しましょう。 **
それらのプロパティを魔法のメタファーにマッピングする前に、まず ZKP (特に zk-SNARK に関する) の高レベルの定義とそのさまざまなプロパティを共有したいと思います。
a16z 暗号研究パートナーである Justin Thaler 氏の SNARK の定義を詳しく見てみましょう。「zk-SNARK を使用すると、誰か (証明者) が信頼できない当事者 (検証者) に対して、データ自体に関する情報を明らかにすることなく、あるデータを知っていることを証明できます。あるいは、MIT の AIP ZK コースにあるように、「ゼロ知識プロトコルを使用すると、それが何であるかを伝えることなく、私が何かを知っていることを証明できます。」
ZKP は個人情報を保護しながら、誰でも情報の信頼性を (間違いなく) 検証できるため、これはパブリック ブロックチェーンの文脈では興味深いものです。 zk-SNARK は非常にシンプルかつ効率的でもあります。「シンプル」とは、証明のサイズが証明しているデータよりも小さいことを意味します。 「効率的」とは、バリデーターが生データを分析するよりも早く証明を検証することを意味します(イーサリアムでは、これはスマートコントラクトによって処理されるデータが少なくなり、ユーザーのガスコストが削減されることを意味します)。 L2 ブロックチェーンは zk-SNARK のシンプルさと効率性を活用でき、分散型アプリケーションがより低コストでより多くのデータを処理できるようになります。
要約すると、zk-SNARK には 2 つの主要な特性があります。
· プライバシー: あなたが証明しているデータ (または事実や「知識」) に関する情報は検証者に公開されません。
· シンプルかつ効率的: 検証は、元のデータを直接チェックするよりも効率的であることが証明されています。
この大まかな説明ですら、ちょっとした謎のように聞こえます。情報を共有せずに、自分が何かを知っていることをどうやって証明するのでしょうか?
定義をもう一度見てみましょう。今回は、いくつかの魔法のトリックを使用してみましょう。
知識ゼロの証明魔法
簡単に言うと、魔法は知識ゼロの証明です。マジックでは、マジシャンは手品を実行できる秘密を知っていると主張します。しかし、彼らはこの秘密を観客に明らかにしたくないのです。それは彼らのトリックを台無しにすることになるからです。
これを ZKP に拡張すると、マジシャンを「証明者」、その聴衆を「検証者」と考えてください。マジック ショーの成功 (信じられないほどの畏敬の念と熱狂的な拍手が起こることが期待されます) は、「有効な」証明に似ています。つまり、トリックがうまくいったため、マジシャンはマジック ショーの秘密を知っている必要があります。もちろん、そのイリュージョンが機能せず、「効果がない」ことが判明した場合、観客は失望するでしょうし、マジシャンは実際にはその秘密の方法を知らない可能性があります。
Magic は、ZKP の特性の 1 つであるプライバシーを実証します。しかし、シンプルさと効率性についてはどうでしょうか?このたとえ話に戻りましょう…
観客はショーを完全にスキップして、マジシャンにマジックの背後にある秘密を共有するように頼むこともできます。しかし、魔法の秘密は複雑かつ微妙です。手品の手法を説明するだけでも、その微妙なニュアンスやニュアンスを含めて、謎を理解することはおろか、概要を理解するまでに長い時間がかかります。場合によっては、秘密を明らかにするように求められたとき、マジシャンは聴衆に「間違った」解決策を意図的に明らかにし、それによって聴衆を間違った道に導くことがあります。視聴者は、実際に自分自身でそのテクニックを習得することなしに、その秘密のテクニックが実際に機能するかどうかを確信することはできません。習得には数日、数か月、場合によっては数年かかる場合もあります。
したがって、たとえマジシャンが観客に秘密を明かそうとしたとしても、秘技の正しさを直接チェックすることは実際には非常に時間とエネルギーを消費するのと同じように、ZKP にも同じことが当てはまります。観客はただ演奏を楽しむだけで、アルカナの正当性を検証するのがはるかに早いです。
再開
簡単な例を挙げると、私は、上下のカードが混在したデッキをすぐに片面カードに戻すことができる秘密の方法を知っていると主張します。私にはこの能力があることを証明したいのですが、その方法は明かしたくありません。マジックの最後に片面のトランプを皆に見せるという行為は、私がカードを「復元」する秘密の方法を知っているに違いないという正当な証拠となった。そして、私が片面カードを見せると、マジックのトリックを直接学ぶよりもずっと早く、私の発言をすぐに検証することができます。