原作者: Mike@Foresight Ventures
1. コンセプトの紹介
コプロセッサの概念については、非常にシンプルでわかりやすい例として、コンピュータとグラフィックス カードの関係が挙げられます。CPU はほとんどのタスクを完了できますが、特定のタスクが発生すると、グラフィックス カードの助けが必要になります。 CPU には十分な計算能力がないためです。たとえば、機械学習、グラフィックス レンダリング、大規模なゲームの実行など、大規模なゲームをプレイするときにフレーム落ちやフリーズが発生したくない場合は、必ずグラフィックスが必要です。性能の良いカード。このシナリオでは、CPU がプロセッサーであり、グラフィックス カードがコプロセッサーです。ブロックチェーンにマッピングすると、スマート コントラクトが CPU になり、ZK コプロセッサが GPU になります。
重要な点は、特定のタスクを特定のコプロセッサーに引き渡すことです。工場と同じように、上司は各リンクの手順を知っているので、自分で実行したり、従業員に生産プロセス全体を教えることもできますが、これは非常に非効率であり、上司だけが行うことができます。一度に 1 つの製品を生産でき、1 つの製品が完成して初めて次の製品を製造できるため、特定の従業員を多数雇用しました。各従業員はそれぞれの職務を遂行し、生産チェーンの中で得意な作業を独自に実行します。ワークショップ。チェーン内のリンクは相互作用することができます。コミュニケーションと調整を行いますが、互いの作業を妨げることはありません。彼らは自分が最も得意なことだけを行います。手先が速く、体力が強い人はネジを締めることができます。その方法を知っている人機械を操作できる人は機械を操作できる 会計がわかる人は生産量や原価を計算できる 非同期のコラボレーションで作業効率を最大化
産業革命中、資本家はこのモデルが自社の工場に最大の生産能力をもたらすことができることをすでに発見していましたが、技術またはその他の理由により、生産プロセスの 1 つのステップで障害が発生すると、他のステップを外部委託しなければならない場合があります。たとえば、携帯電話を製造する会社の場合、チップは他の専門チップ会社によって製造される場合があり、携帯電話会社が中央プロセッサ、チップ会社がコプロセッサとなります。コプロセッサは、中央プロセッサが単独で処理するにはハードルが高すぎて面倒な特定のタスクを簡単かつ非同期に処理できます。
ZK コプロセッサは広い意味で比較的幅広く、独自のコプロセッサと呼ぶプロジェクトもあれば、ZKVM と呼ぶプロジェクトもありますが、スマート コントラクトの開発者がステートレスに既存データのオフチェーン計算を証明できるようにするという同じ考えを持っています。簡単に言うと、コストを削減し効率を高めるためにオンチェーンの計算作業の一部をオフチェーンで実行すると同時に、計算の信頼性を確保し、特定のデータのプライバシーを保護するために ZK が使用されます。ブロックチェーンのデータ主導の世界では、これは特に重要です。
2. なぜ ZK コプロセッサが必要なのでしょうか?
スマート コントラクト開発者が直面する最大のボトルネックの 1 つは、依然としてオンチェーン コンピューティングに関連する高額なコストです。 Gas は操作ごとに測定する必要があるため、複雑なアプリケーション ロジックのコストはすぐに実行できなくなります。ブロックチェーンの DA 層のアーカイブ ノードには実際に履歴データを保存できるにもかかわらず、Dune Off のようなものが行われるのはこのためです。 Analytics、Nansen、0xscope、Etherscan などのチェーン分析アプリケーションには、ブロックチェーンから大量のデータが含まれており、長期間遡ることができますが、スマート コントラクトがこのすべてのデータにアクセスすることは簡単ではありません。仮想マシンの状態、最新のブロック データ、およびその他のパブリック スマート コントラクト データ。より多くのデータの場合、スマート コントラクトは以下にアクセスするために多大な労力を費やす必要がある場合があります。
イーサリアム仮想マシン (EVM) のスマート コントラクトは、最新の 256 ブロックのブロック ヘッダー ハッシュにアクセスできます。これらのブロック ヘッダーには、現在のブロックまでのブロックチェーン内のすべてのアクティビティ情報が含まれており、マークル ツリーとケッカック ハッシュ アルゴリズムを使用して 32 バイトのハッシュ値に圧縮されます。
データはハッシュパックされていますが、解凍することは可能ですが、それは簡単ではありません。たとえば、最新のブロック ヘッダーを利用して、前のブロック内の特定のデータにトラストレスにアクセスしたい場合、これには複雑な一連の手順が必要になります。まず、アーカイブ ノードからオフチェーン データを取得し、マークル ツリーとブロックの有効性証明を構築して、ブロックチェーン上のデータの信頼性を検証する必要があります。その後、EVM は検証と解釈のためにこれらの有効性証明を処理しますが、この操作は面倒で時間がかかるだけでなく、ガス代も非常にかかります。
この課題の根本的な理由は、ブロックチェーン仮想マシン (EVM など) が本質的に、大量のデータや前述の解凍作業などの集中的なコンピューティング タスクの処理に適していないことです。 EVM の設計の焦点は、大規模なデータの処理や複雑なコンピューティング タスクの実行ではなく、セキュリティと分散化を確保しながらスマート コントラクト コードを実行することです。したがって、多くのコンピューティング リソースを必要とするタスクに関しては、オフチェーン コンピューティングやその他のスケーリング テクノロジを活用するなど、他のソリューションを見つける必要があることが多く、このときに登場したのが ZK コプロセッサです。
ZK ロールアップは実際には最も初期の ZK コプロセッサであり、L1 で使用されるのと同じ種類の計算をより大規模かつ大量にサポートします。このプロセッサはプロトコル レベルであり、今話している ZK コプロセッサは dapp レベルです。 ZK コプロセッサは、ZK 証明を使用して過去のオンチェーン データ アクセスと計算をトラストレスに委任できるようにすることで、スマート コントラクトのスケーラビリティを強化します。開発者は、EVM ですべての操作を実行するのではなく、高価な操作を ZK コプロセッサーにオフロードし、結果をオンチェーンで単純に使用できます。これにより、データ アクセスと計算をブロックチェーンのコンセンサスから切り離すことで、スマート コントラクトを拡張するための新しい方法が提供されます。
ZK コプロセッサは、オンチェーン アプリケーションに新しい設計パターンを導入し、計算をブロックチェーン仮想マシンで完了する必要があるという制限を取り除きます。これにより、アプリケーションはガスコストを制御しながらより多くのデータにアクセスし、以前よりも大規模に実行できるようになり、分散化とセキュリティを損なうことなくスマートコントラクトのスケーラビリティと効率が向上します。
3. 技術的な実装
このパートでは、Axiom アーキテクチャを使用して、zk コプロセッサが問題を技術的に解決する方法を説明します。実際には、データのキャプチャと計算という 2 つのコアがあります。これら 2 つのプロセスにおいて、ZK は効率とプライバシーを同時に確保します。
3.1 データのキャプチャ
ZK コプロセッサーで計算を実行する際の最も重要な側面の 1 つは、すべての入力データがブロックチェーン履歴から正しくアクセスされていることを確認することです。前述したように、スマート コントラクトはコード内の現在のブロックチェーン状態にしかアクセスできず、このアクセスでさえオンチェーン計算の中で最もコストがかかる部分であるため、これは実際には非常に困難です。これは、トランザクション記録や以前の残高 (計算における興味深いオンチェーン入力) などの履歴的なオンチェーン データを、コプロセッサーの結果を検証するためにスマート コントラクトによってネイティブに使用できないことを意味します。
ZK コプロセッサは、コスト、セキュリティ、開発の容易さのバランスをとる 3 つの異なる方法でこの問題を解決します。
追加データをブロックチェーン状態に保存し、EVM を使用して、読み取り検証コプロセッサによってオンチェーンで使用されるすべてのデータを保存します。このアプローチは非常に高価であり、大量のデータに対しては法外なコストがかかります。
コプロセッサへの入力データを検証するには、Oracle または署名者のネットワークを信頼します。これには、コプロセッサ ユーザーが Oracle またはマルチシグ プロバイダを信頼する必要があり、セキュリティが低下します。
ZK プルーフを使用して、コプロセッサーで使用されるオンチェーン データがブロックチェーン履歴にコミットされているかどうかを確認します。ブロックチェーン内のすべてのブロックは、過去のすべてのブロック、したがってすべての履歴データをコミットし、データの有効性の暗号保証を提供し、ユーザーからの信頼についての追加の仮定を必要としません。
3.2 計算
ZK コプロセッサーでオフチェーン計算を実行するには、従来のコンピューター プログラムを ZK 回路に変換する必要があります。現在、これを達成するすべての方法はパフォーマンスに大きな影響を与えており、ZK 証明にはネイティブ プログラムの実行と比較して 10,000 から 1,000,000 の範囲のオーバーヘッドがあります。一方、ZK 回路の計算モデルは標準的なコンピュータ アーキテクチャとは異なります (たとえば、現在、すべての変数は大きな暗号素数を法としてエンコードする必要があり、実装は非決定的である可能性があります)。これは、開発者がそれらを記述するのが難しいことを意味します。直接。
したがって、ZK コプロセッサーで計算を指定する 3 つの主な方法は、主にパフォーマンス、柔軟性、開発の容易さの間のトレードオフになります。
カスタム回路: 開発者はアプリケーションごとに独自の回路を作成します。このアプローチはパフォーマンスの可能性を最大限に高めますが、開発者には多大な労力が必要です。
回路用の eDSL/DSL: 開発者はアプリケーションごとに回路を作成しますが、ZK 固有の問題は独自のフレームワークで抽象化されます (ニューラル ネットワークに PyTorch を使用するのと同様)。ただ、性能は若干劣ります。
zkVM 開発者は、既存の仮想マシンに回路を書き込み、ZK での実行を検証します。これにより、既存の VM を使用する開発者にとって最もシンプルなエクスペリエンスが提供されますが、VM と ZK の間のコンピューティング モデルが異なるため、パフォーマンスと柔軟性が低下します。
4. アプリケーション
ZK コプロセッサは幅広いアプリケーションに対応しており、理論的には Dapp がカバーできるすべてのアプリケーション シナリオをカバーできます。データとコンピューティングに関連するタスクである限り、ZK コプロセッサーはコストを削減し、効率を高め、プライバシーを保護できます。以下では、さまざまなトラックから開始して、ZK プロセッサーがアプリケーション層で何ができるかを探っていきます。
4.1 Defi
4.1.1 DEX
Uniswap V4 のフックを例に挙げます。
フックを使用すると、開発者は流動性プールのライフサイクル全体の任意の重要な時点で、トークンの取引前後、または LP ポジションの変更前後の流動性プール、取引所、手数料のカスタマイズなど、指定された操作を実行できます。LP ポジションと対話する方法。例えば:
時間加重平均マーケット メーカー (TWAMM)。
ボラティリティまたはその他のインプットに基づく動的な手数料。
チェーン価格指値注文。
範囲外の流動性を融資プロトコルに預けます。
幾何平均オラクルなどのカスタマイズされたオンチェーンオラクル。
LP ポジションに対する LP 料金を自動的に複合化します。
Uniswap の MEV の利益は LP に分配されます。
LP またはトレーダー向けのロイヤリティ割引プログラム。
簡単に言えば、開発者が任意のチェーン上の履歴データを取得し、それを使用して Uniswap のプールを独自のアイデアに従ってカスタマイズできるようにするメカニズムです。Hook の登場により、チェーン上のトランザクションにさらなる構成可能性とより高い効率がもたらされます。資本効率。しかし、これらを定義するコードロジックが複雑になると、ユーザーや開発者に多大なガス負担をもたらすことになるため、このようなガス料金を節約し、効率を向上させる zkcoprocessor が役に立ちます。
長期的な観点から見ると、ZK コプロセッサは DEX と CEX の統合を加速します。2022 年以来、DEX と CEX が機能的に一貫していることがわかりました。すべての主要な CEX はこの現実を受け入れ、Web3 ウォレットを採用し、EVM L2 を構築し、ライトニングネットワークやオープンソースなどの既存のインフラストラクチャを採用して、オンチェーンの流動性シェアを採用します。この現象は、ZK コプロセッサの強化と切り離すことができず、グリッド取引、フォローアップ、ファスト レンディング、ユーザー データの使用など、CEX が実現できるすべての機能は、ZK コプロセッサを通じても実現できます。 Defi の構成可能性と自由度、およびチェーン上の少額通貨の取引は、従来の CEX では実現が困難であると同時に、ZK テクノロジーは実行中のユーザーのプライバシーを保護することもできます。
4.1.2 エアドロップ
一部のプロジェクトがエアドロップを実行したい場合、アドレスの履歴アクティビティをクエリするためのスマート コントラクトが必要ですが、ユーザーのアドレス情報を公開したくなく、追加の信頼証明を導入せずに実行する必要があります。たとえば、Defi レンディングを行うプロジェクトは、アドレスと、エアドロップの標準としての Aave、Compound、Fraxlend、Spark などの一連の融資プロトコルとの相互作用を通じて、ZK コプロセッサーの履歴データのキャプチャとプライバシー機能により、このニーズを簡単に解決できます。
4.2 ZKML
ZK コプロセッサのもう 1 つのエキサイティングな点は、機械学習の分野にあります。スマート コントラクトにオフチェーン コンピューティング機能を与えることができるため、チェーン上での高効率な機械学習が可能になります。実際、ZK コプロセッサは、 ZKMLデータの入力と計算に欠かせない部分で、スマートコントラクトにインポートされたオンチェーン/オフチェーンの履歴データから機械学習に必要な入力を抽出し、その計算をZK回路に書き込んで実行することができます。チェーン。
4.3 KYC
KYC は大きなビジネスであり、現在、Web3 の世界は徐々にコンプライアンスを受け入れています。ZK コプロセッサーを使用すると、ユーザーが提供するオフチェーン データを取得することで、不必要な情報を公開することなく、スマート コントラクトの検証可能な証拠を作成できます。実際、ユーザーは、Uniswap の KYC フックなど、ZK コプロセッサー Pado を使用して信頼性のないオフチェーン データをキャプチャするプロジェクトなど、いくつかのプロジェクトが実装されています。資産の証明、学歴の証明、旅行の証明、運転の証明、法執行機関の証明、プレーヤーの証明、取引の証明...チェーン内外のすべての過去の行動を完全な ID にパッケージ化することもできます。 ZK はユーザーのプライバシーを保護しながらオンチェーンであることを証明します。
4.4 Social
Friend.tech の投機的属性は実際にはソーシャル属性よりも強いです。核心はその結合曲線にあります。ユーザーが結合曲線の方向をカスタマイズできるように、friend.tech の結合曲線にフックを追加することは可能でしょうか?取引キーの流行が終わり、投機家が去った後は、結合曲線が平滑化され、本物のファンの参入障壁が低くなり、本物のプライベート ドメインのトラフィックが増加します。あるいは、スマート コントラクトにユーザーのオンチェーン/オフチェーンのソーシャル グラフを取得させ、ワンクリックでさまざまなソーシャル Dapps 上の友人をフォローできるようにします。または、Degen クラブなどのプライベート クラブをチェーン上に設立し、過去のガス消費条件を満たすアドレスのみが入場できるようにすることもできます。
4.5 Gaming
従来の Web2 ゲームでは、ユーザー データは非常に重要なパラメーターです。購入行動、ゲーム スタイル、貢献度によって、ゲームの操作性が向上し、MOBA ゲームの ELO マッチング メカニズムなど、より良いユーザー エクスペリエンスが提供されます。スキンの購入頻度など。 .、しかし、これらのデータはブロックチェーン上のスマートコントラクトによって捕捉することが難しいため、一元化されたソリューションに置き換えるか、単純に放棄するしかありません。しかし、ZK コプロセッサの登場により、分散型ソリューションが可能になります。
5. プロジェクトパーティー
このトラックにはすでに優れたプレーヤーが何人かいます。アイデアは実際に似ています。ストレージプルーフまたはコンセンサスを通じて ZK プルーフを生成し、それをチェーンに投げます。ただし、それぞれの技術的特徴と実装された機能には独自の利点があります。
5.1 Axiom
ZK (ゼロ知識) コプロセッサのリーダーである Axiom は、スマート コントラクトがイーサリアム履歴全体と ZK 検証計算にトラストレス アクセスできるようにすることに重点を置いています。開発者はオンチェーン クエリを Axiom に送信でき、Axiom は ZK 検証を通じてクエリを処理し、トラストレスな方法で結果を開発者のスマート コントラクトに伝播します。これにより、開発者は追加の信頼仮定に依存することなく、より豊富なオンチェーン アプリケーションを構築できるようになります。
これらのクエリを実装するために、Axiom は次の 3 つの手順を実行します。
読む: Axiom は ZK 証明を活用して、イーサリアムの履歴ブロックのブロック ヘッダー、ステータス、トランザクション、レシートからデータをトラストレスに読み取ります。すべての Ethereum オンチェーン データはこれらの形式でエンコードされているため、Axiom はアーカイブ ノードがアクセスできるすべてのものにアクセスできます。 Axiom は、マークル-パトリシア トリプルとブロック ヘッダー ハッシュ チェーンの ZK 証明を介して、ZK コプロセッサへのすべての入力データを検証します。このアプローチは開発がより困難ですが、Axiom によって返されるすべての結果が EVM で実行されるオンチェーン計算と暗号的に同等であることが保証されるため、エンド ユーザーにとって最高のセキュリティとコストが提供されます。
計算する: データが取り込まれた後、Axiom は検証された計算をそのデータに適用します。開発者は JavaScript フロントエンドで計算ロジックを指定でき、各計算の妥当性は ZK 証明で検証されます。開発者は、AxiomREPL にアクセスするか、ドキュメントを参照して、利用可能なコンピューティング プリミティブについて学ぶことができます。 Axiom を使用すると、ユーザーは eDSL を通じてオンチェーン データにアクセスし、独自の計算を指定できます。また、ユーザーは ZK 回路ライブラリを使用して独自の回路を作成することもできます。
確認する: Axiom は、各クエリ結果の ZK 妥当性証明を提供します。これらの証明により、(1) 入力データがチェーンから正しく抽出されたこと、および (2) 計算が正しく適用されたことが保証されます。これらの ZK 証明は Axiom スマート コントラクトのオンチェーンで検証され、最終結果がユーザーのスマート コントラクトで確実に使用されることが保証されます。
結果は ZK 証明によって検証されるため、Axiom の結果はイーサリアムの結果と同様に暗号的に安全です。このアプローチでは、暗号経済学、インセンティブ、ゲーム理論についての仮定はありません。 Axiom は、このアプローチがスマート コントラクト アプリケーションに可能な限り最高レベルの保証を提供すると信じています。 Axiom チームは Uniswap Foundation と緊密に連携し、Uniswap Grants を受け取り、Uniswap 上にトラストレス オラクルを構築しました。
5.2 Risc Zero
Bonsai:
2023 年に、RISC Zero は、オンチェーンおよびオフチェーンのアプリケーションが zkVM プルーフを要求および受信できるようにするプルーフ サービスである Bonsai をリリースしました。 Bonsai は、あらゆるチェーン、あらゆるプロトコル、あらゆるアプリケーションで ZK 証明を利用できるようにするユニバーサルなゼロ知識証明サービスです。高度に並列化可能で、プログラム可能で、高性能です。
Bonsai を使用すると、カスタム回路を必要とせずに、ゼロ知識証明をスマート コントラクトに直接統合できます。これにより、ZK を任意の EVM チェーン上の分散アプリケーションに直接統合でき、他のエコシステムをサポートできる可能性があります。
zkVM は Bonsai の基盤であり、広範な言語互換性を実現し、証明可能な Rust コードをサポートし、RISC-V にコンパイルされる任意の言語 (C++、Rust、Go など) で潜在的にゼロ知識証明可能なコードをサポートします。 Bonsai は、再帰的証明、カスタム回路コンパイラ、状態継続、証明アルゴリズムの継続的な改善を通じて、誰でもさまざまなアプリケーション向けに高性能 ZK 証明を生成できるようにします。
RISC Zero zkVM:
2022 年 4 月に初めてリリースされた RISC Zero zkVM は、任意のコードの正しい実行を証明できるため、開発者は Rust や C++ などの成熟した言語で ZK アプリケーションを構築できます。このリリースは、ZK ソフトウェア開発における大きな進歩です。zkVM により、回路を構築したりカスタム言語を使用したりせずに ZK アプリケーションを構築できるようになります。
zkVM を使用すると、開発者は Rust を使用し、Rust エコシステムの成熟度を活用できるため、開発者は高度な数学や暗号学の背景を必要とせずに、有意義な ZK アプリケーションを迅速に構築できます。
これらのアプリケーションには次のものが含まれます。
JSON: 他のデータを非公開にしながら、JSON ファイル内のエントリの内容を証明します。
Waldo はどこですか: 画像の残りの部分を非公開にしながら、JPG ファイル内に Waldo が存在することを証明します。
ZK チェックメイト: 勝ち手を明らかにせずに、チェックメイトへの動きを見たことを証明します。
ZK エクスプロイトの証明: 脆弱性を明らかにすることなくイーサリアム アカウントを悪用できることの証明。
ECDSA 署名の検証: ECDSA 署名の有効性を証明します。
これらの例は、成熟したソフトウェア エコシステムを活用して実装されています。ほとんどの Rust ツールキットは、Risc Zero zkVM ですぐに使用できます。 Rust と互換性があることは、ZK ソフトウェアの世界にとって大きな変革です。他のプラットフォームでは構築に数か月、数年かかるプロジェクトも、RISC Zero プラットフォームでは簡単に取り組むことができます。
RISC Zero は構築が簡単であることに加えて、パフォーマンスも優れています。 zkVMはCUDAとMetalのGPUアクセラレーションを備えており、継続による大規模プログラムの並列証明を実現します。
これまでに、Risc Zero は、Galaxy Digital、IOSG、RockawayX、Maven 11、Fenbushi Capital、Delphi Digital、Algaé Ventures、IOBC およびその他の機関からシリーズ A 資金調達で 4,000 万米ドルを受け取りました。
5.3 Brevis
Celer Network の子会社である Brevis は、マルチチェーンの履歴データの取得に重点を置いています。スマート コントラクトに、任意のチェーンから完全な履歴データを読み取り、包括的なトラストレスのカスタマイズされた計算を実行する機能を提供します。現在、主にイーサリアム POS をサポートしています。Comos Tendermint とBSC。
アプリケーションインターフェース:
Brevis の現在のシステムは、効率的かつ簡潔な ZK 証明をサポートしており、ブロックチェーンに接続された分散型アプリケーション (dApp) コントラクトに対して、ZK で証明された次のソース チェーン情報を提供します。
ソースチェーン上のブロックのブロックハッシュと関連するステータス、トランザクション、および受信ルート。
ソースチェーン上の特定のブロック、コントラクト、スロットのスロット値と関連メタデータ。
ソース チェーン上のトランザクションのトランザクション レシートと関連メタデータ。
ソースチェーン上のトランザクションのトランザクション入力と関連メタデータ。
ソース チェーン上の任意のエンティティによってターゲット チェーン上の任意のエンティティに送信されるメッセージ。
アーキテクチャの概要:
Brevis のアーキテクチャは、次の 3 つの主要部分で構成されます。
リピータネットワーク: 異なるブロックチェーンからのブロックヘッダーとオンチェーン情報を同期し、それらをバリデーターネットワークに転送して、有効性証明を生成します。次に、検証された情報とそれに関連する証明を、接続されたブロックチェーンに送信します。
証明者ネットワーク: 各ブロックチェーンのライト クライアント プロトコルの回路を実装し、更新をブロックし、要求されたスロット値、トランザクション、レシート、統合アプリケーション ロジックの証明を生成します。証明時間、コスト、およびオンチェーン検証コストを最小限に抑えるために、証明者のネットワークは、同時に生成された分散証明を集約できます。さらに、GPU、FPGA、ASIC などのアクセラレータを利用して効率を向上させることができます。
ブロックチェーン上でバリデーターコントラクトを接続する: バリデーターネットワークによって生成されたzk検証済みデータと関連プルーフを受信し、検証済みの情報をdAppコントラクトにフィードバックします。
この統合アーキテクチャにより、Brevis はクロスチェーン データと計算を提供する際に高い効率とセキュリティを確保できるため、dApp 開発者はブロックチェーンの可能性を最大限に活用できます。このモジュラー アーキテクチャにより、Brevis は、サポートされているすべてのチェーン上のオンチェーン スマート コントラクトに、完全にトラストレスで柔軟かつ効率的なデータ アクセスとコンピューティング機能を提供できます。これにより、dApp 開発にまったく新しいパラダイムが提供されます。 Brevis には、データドリブン DeFi、zkBridge、オンチェーン ユーザー獲得、zkDID、ソーシャル アカウントの抽象化などの幅広いユースケースがあり、データの相互運用性を高めています。
5.4 Langrange
Langrange と Brevis は、すべての主要なブロックチェーン上で普遍的な状態証明を作成できる ZK ビッグ データ スタックを通じて複数のチェーン間の相互運用性を強化するという同様のビジョンを持っています。 Langrange プロトコルと統合することで、アプリケーションはマルチチェーン状態の集約された証明を送信できるようになり、他のチェーン上のコントラクトによって非対話的に検証できるようになります。
従来のブリッジング プロトコルやメッセージング プロトコルとは異なり、Langrange プロトコルは情報を配信するために特定のノード グループに依存しません。代わりに、暗号化を利用して、信頼できないユーザーによって送信されたものも含め、クロスチェーン状態の証明をリアルタイムで調整します。この仕組みでは、情報源が信頼できない場合でも、暗号化技術を適用することで証明書の有効性と安全性が確保されます。
Langrange プロトコルは、当初はすべての EVM 互換の L1 および L2 ロールアップと互換性があります。さらに、Langrange は近い将来、Solana、Sui、Aptos、および Cosmos SDK に基づく一般的なパブリック チェーンを含む (ただしこれらに限定されない) 非 EVM 互換チェーンもサポートする予定です。
Langrange プロトコルと従来のブリッジングおよびメッセージング プロトコルの違いは次のとおりです。
従来のブリッジング プロトコルとメッセージング プロトコルは、主に特定のチェーンのペア間でアセットやメッセージを転送するために使用されます。これらのプロトコルは通常、一連の中間ノードに依存して、ターゲット チェーン上のソース チェーンの最新のブロック ヘッダーを確認します。このモードは、2 つのチェーンの現在のステータスに基づいて、主に単一対単一のチェーン関係向けに最適化されています。対照的に、Langrange プロトコルは、クロスチェーン相互作用のより一般的で柔軟な方法を提供し、アプリケーションが単一のチェーン間の関係に限定されるのではなく、より広範なブロックチェーン エコシステム内で相互作用できるようにします。
Langrange プロトコルは、単なる情報や資産の送信ではなく、チェーン間の契約の状態を証明するためのメカニズムを特に最適化します。この機能により、Langrange プロトコルは、複数のチェーンにまたがる可能性のある現在および過去の契約状態を含む複雑な分析を効率的に処理できるようになります。この機能により、Langrange は、マルチチェーン分散型取引所 (DEX) での資産価格の移動平均の計算や、複数の異なるチェーンでの短期金融市場の金利の変動性の分析など、一連の複雑なクロスチェーン アプリケーション シナリオをサポートできるようになります。
したがって、ラングランジュ状態の証明は、多対 1 (n 対 1) の連鎖関係の最適化とみなすことができます。このクロスチェーン関係では、1 つのチェーン上の分散アプリケーション (DApp) は、他の複数のチェーン (n) からのリアルタイムおよび履歴状態データの集約に依存します。この機能により、DApps の機能と効率が大幅に拡張され、複数の異なるブロックチェーンからのデータを集約して分析し、より深く包括的な洞察を提供できるようになります。この方法は、従来の単一チェーンまたは 1 対 1 チェーンの関係とは大きく異なり、ブロックチェーン アプリケーションにより広い可能性と適用範囲を提供します。
Langrange はこれまでに 1kx、Maven 11、Lattice、CMT Digital、および guchi crypto から投資を受けています。
5.5 Herodotus
Herodotus は、他の Ethereum レイヤーからの同期オンチェーン データ アクセスを備えたスマート コントラクトを提供するように設計されています。彼らは、Proof of Storage によって複数のロールアップの状態を統合でき、イーサリアム層間の同期読み取りも可能になると考えています。簡単に言うと、EVMメインチェーンとロールアップ間のデータキャプチャです。現在、ETH メインネット、Starknet、Zksync、OP、Arbitrum、Polygon をサポートしています。
Herodotus によって定義された Storage Proof は、イーサリアム ブロックチェーン全体のデータなど、大規模なデータ セット内の 1 つ以上の要素の有効性を検証するために使用できる複合プルーフです。
保管証明の生成プロセスは、大きく次の 3 つのステップに分かれています。
ステップ 1: 検証可能なコミットメントのブロック ヘッダー ストレージ アキュムレータを取得する
このステップは、検証可能な「コミットメント」を取得することです。アキュムレータに証明する必要がある最新のブロック ヘッダーがまだ含まれていない場合は、まずチェーンの連続性を証明して、ターゲット データを含むブロックの範囲を確実にカバーする必要があります。たとえば、証明したいデータがブロック 1,000,001 にあり、ブロック ヘッダーに保存されているスマート コントラクトがブロック 1,000,000 のみをカバーしている場合、ヘッダー ストレージを更新する必要があります。
ターゲット ブロックがすでにアキュムレータ内にある場合は、次のステップに直接進むことができます。
ステップ 2: 特定のアカウントの存在を証明する
このステップでは、イーサリアム ネットワーク内のすべてのアカウントで構成される状態トライから包含の証明を生成する必要があります。状態ルートは、ブロック コミットメント ハッシュを導出する際の重要な部分であり、ヘッダー ストレージの一部でもあります。効率化のために異なるハッシュ方法が使用されている可能性があるため、アキュムレータ内のブロック ヘッダー ハッシュはブロックの実際のハッシュとは異なる場合があることに注意することが重要です。
ステップ 3: アカウント ツリー内の特定のデータを証明する
このステップでは、ナンス、残高、ストレージ ルート、コードハッシュなどのデータの包含証明を生成できます。各 Ethereum アカウントにはストレージ トリプレット (マークル パトリシア ツリー) があり、アカウントのストレージ データを保存するために使用されます。証明したいデータがアカウント ストアにある場合は、そのストア内の特定のデータ ポイントに対する追加の包含証明を生成する必要があります。
必要なすべての包含証明と計算証明を生成した後、完全なストレージ証明が形成されます。次に、この証明はチェーンに送信され、単一の初期コミットメント (ブロックハッシュなど) またはヘッダー ストアの MMR ルートに対して検証されます。このプロセスにより、システムの効率も維持しながら、データの信頼性と整合性が保証されます。
Herodotus はすでに Geometry、Fabric Ventures、Lambda Class、Starkware によって支援されています。
5.6 HyperOracle
Hyper Oracle は、ブロックチェーンの安全性と分散化を維持するために、プログラム可能なゼロ知識オラクル向けに特別に設計されています。 Hyper Oracle は、zkGraph 標準を通じて、オンチェーンのデータとオンチェーンの同等の計算を実用的で検証可能で高速な最終的なものにします。これは、開発者にブロックチェーンを操作するまったく新しい方法を提供します。
Hyper Oracle の zkOracle ノードは、主に zkPoS と zkWASM の 2 つのコンポーネントで構成されます。
zkPoS: このコンポーネントは、イーサリアム コンセンサスの正確性を保証するために、ゼロ知識 (zk) 証明を通じてイーサリアム ブロックチェーンのブロック ヘッダーとデータ ルートを取得する責任があります。 zkPoS は、zkWASM への外部回路としても機能します。
zkWASM: zkPoS から取得したデータを、zkGraphs を実行するためのキー入力として使用します。 zkWASM は、zkGraphs によって定義されたカスタム データ マップを実行し、これらの操作に対するゼロ知識証明を生成します。 zkOracle ノードのオペレーターは、実行する zkGraph の数 (1 つからデプロイされたすべての zkGraph まで) を選択できます。 zk 証明を生成するプロセスは、証明者の分散ネットワークに委任できます。
zkOracle の出力は、開発者が Hyper Oracle の zkGraph 標準を通じて使用できるオフチェーン データです。データには、データと計算の有効性を検証するための zk 証明書も付属しています。
ネットワークのセキュリティを維持するために、Hyper Oracle ネットワークには zkOracle ノードが 1 つだけ必要です。ただし、複数の zkOracle ノードがネットワーク内に存在し、zkPoS に対しておよび zkGraph ごとに動作することができます。これにより、zk 証明を並行して生成できるようになり、パフォーマンスが大幅に向上します。全体として、Hyper Oracle は、高度な zk テクノロジーと柔軟なノード アーキテクチャを組み合わせることで、開発者に効率的で安全なブロックチェーン インタラクション プラットフォームを提供します。
2023年1月、Hyper Oracleは、Dao 5、Sequoia China、Foresight Ventures、FutureMoney Groupが共同参加したプレシードファイナンスで300万米ドルを受け取ったと発表した。
5.7 Pado
Pado は ZK コプロセッサの中でも比較的特殊な存在で、他のコプロセッサはオンチェーン データのキャプチャに重点を置いているのに対し、Pado はオフチェーン データをキャプチャするパスを提供し、すべてのインターネット データをスマート コントラクトに取り込むことを目的としており、その機能を置き換えます。プライバシーを確保し、外部データソースを信頼する必要性を排除しながら、オラクルの機能をある程度まで保護します。
5.8 ZKコプロセッサとOracleの比較
レイテンシ: オラクルは非同期であるため、フラット データにアクセスするときのレイテンシは ZK コプロセッサと比較して長くなります。
コスト: 多くのオラクルは計算による証明を必要としないため、コストは安くなりますが、安全性は低くなります。証拠の保存にはコストがかかりますが、より安全です。
セキュリティ: データ送信の最大セキュリティは、オラクル自体のセキュリティ レベルによって制限されます。対照的に、ZK コプロセッサはチェーンのセキュリティに適合します。さらに、オラクルはオフチェーンプルーフを使用しているため、操作攻撃に対して脆弱です。
次の図は、Pado のワークフローを示しています。
Pado はバックエンド証明者として暗号ノードを使用します。信頼の仮定を減らすために、Pado チームは進化戦略を採用し、証明者サービスの分散化を徐々に改善していきます。証明者は、ネットワーク データ ソースから取得したユーザー データの信頼性を証明しながら、ユーザー データの取得および共有プロセスに積極的に参加します。ユニークなことに、Pado は MPC-TLS (Transport Layer Secure Multi-Party Computation) と IZK (Interactive Zero-Knowledge Proof) を活用して、証明者が次のことを可能にします。"盲目"データを証明します。これは、バリデーターが公開および非公開のユーザー情報を含む元のデータを参照できないことを意味します。ただし、検証者は暗号化手法を通じて、送信された TLS データの発信元を保証できます。
1. MPC-TLS: TLS は、インターネット通信のプライバシーとデータの整合性を保護するために使用されるセキュリティ プロトコルです。 Web サイトにアクセスし、URL に「鍵」アイコンと「https」が表示されている場合は、Web サイトへのアクセスが TLS によって保護されていることを意味します。 MPC-TLS は TLS クライアントの機能を模倣し、Pado の認証システムが TLS クライアントと連携して次のタスクを実行できるようにします。
マスターキー、セッションキー、認証情報などの計算を含む、TLS 接続を確立します。
暗号化されたリクエストの生成やサーバー応答の復号化など、TLS チャネル経由でクエリを実行します。
これらの TLS 関連の操作は、Two-Party Computation (2 PC) プロトコルを介してクライアントと検証者の間で実行されることに注意することが重要です。 MPC-TLS の設計は、難読化回路 (GC)、送信忘れ (OT)、IZK などの一部の暗号化テクノロジに依存しています。
2. IZK: インタラクティブゼロ知識証明は、証明者と検証者が対話できるゼロ知識証明です。 IZK プロトコルでは、検証者の結果は証明者の主張を受け入れるか拒否するかです。単純な NIZK (zk-STARK や zk-SNARK など) と比較して、IZK プロトコルには、大規模なクレームに対する高い拡張性、低い計算コスト、信頼できるセットアップの必要がない、メモリ使用量の最小化など、いくつかの利点があります。
Pado は Uniswap の KYC フックを積極的に開発し、より多くのデータ オンチェーン アプリケーション シナリオを模索しており、Consensys Fellowship プログラムの最初のバッチに選ばれました。
6. 今後の展望
ZK コプロセッサにより、ブロックチェーンは分散化を損なうことなく、より多くのデータをキャプチャし、オフチェーン コンピューティング リソースを低コストで取得できるようになり、同時にスマート コントラクトのワークフローを分離し、スケーラビリティと効率が向上します。
需要側だけから見ると、ZK コプロセッサは必須です。DEX トラックだけの観点から見ると、このフックには大きな可能性があり、多くのことができます。sushiswap にフックがなければ、uniswap と競合することはできません。 zkcoprocessor がフックに使用されない場合、フックは新しいロジックを導入し、スマート コントラクトをより複雑にし、逆効果であるため、ガスは開発者とユーザーにとって非常に高価になります。したがって、現時点では、zk コプロセッサを使用することが最善の解決策です。データ収集の観点から見ても、計算の観点から見ても、いくつかの方法には異なる利点と欠点があり、特定の機能に適したコプロセッサが優れたコプロセッサです。オンチェーン検証可能コンピューティング市場には幅広い見通しがあり、より多くの分野で新たな価値が反映されるでしょう。
ブロックチェーンの将来の開発では、Web2 の従来のデータ障壁を打ち破る可能性があります。情報はもはや孤立したものではなくなり、より強力な相互運用性が実現されます。ZK コプロセッサは、セキュリティ、プライバシー、トラストフリーを確保するための強力なミドルウェアになります。コストを削減し、データのキャプチャ、計算、スマート コントラクトの検証の効率を高め、データ ネットワークを解放し、より多くの可能性を開き、リアル インテント アプリケーションとオンチェーン AI エージェントのインフラストラクチャになる条件を提供します。考えてみてください、それはできません。
将来のシナリオを想像してみてください: ZK の高い信頼性とプライバシーをデータ検証に利用することで、オンライン配車ドライバーは独自のプラットフォームに加えて、Uber、Lyft、Didi、bolt などをカバーできるアグリゲーション ネットワークを構築できます。オンライン配車ドライバーは独自のプラットフォームでデータを提供できます。あなたが一部を受け取り、私が一部を受け取り、それをブロックチェーン上にまとめます。徐々に、独自のプラットフォームから独立したネットワークが確立され、集約されます。すべてのドライバー データは、オンライン配車データの大規模な集約サイトであると同時に、ドライバーを匿名にしてプライバシーを漏らさないようにすることができます。
7. 索引
https://blog.axiom.xyz/what-is-a-zk-coprocessor/
https://crypto.mirror.xyz/BFqUfBNVZrqYau3Vz9WJ-BACw5FT3W30iUX3mPlKxtA
https://dev.risczero.com/api
https://blog.uniswap.org/uniswap-v4
https://blog.celer.network/2023/03/21/brevis-a-zk-omnichain-data-attestation-platform/
https://lagrange-labs.gitbook.io/lagrange-labs/overview/what-is-the-lagrange-protocol
https://docs.herodotus.dev/herodotus-docs/
https://docs.padolabs.org/
この記事に関する提案と指導をしてくれた Yiping Lu に感謝します
フォーサイト・ベンチャーズについて
Foresight Venturesは、今後数十年の仮想通貨の革新プロセスに賭け、VCファンド、セカンダリーアクティブ運用ファンド、マルチストラテジーFOF、特定目的Sファンド「Foresight Secondary Fund l」の複数ファンドを運用するトータルアセットマネジメントを行っています。規模は4億ドルを超える。 Foresight Venturesは、「ユニーク、独立、積極的、長期的」をコンセプトに、強力なエコロジーパワーでプロジェクトを幅広くサポートします。そのチームは、Sequoia China、CICC、Google、Bitmain、その他のトップ金融およびテクノロジー企業を含むトップ金融およびテクノロジー企業の幹部で構成されています。
