blockchainjapan’s blog

旬のブロックチェーンを記事を厳選して提供!

ZKPがメタバースに「」をもたらす


ZKPがメタバースに「」をもたらす

by Elan Neiger Ingonyama

翻訳:Takeshi@Think Globally, Act Locally


2022年12月第1週、「メタバース」という言葉は、オックスフォード英語辞典の「Word of the Year,」で2位に入賞しました。これは、過去12ヶ月間の世相を反映し、永続的な文化的意義を持つと考えられる単語や表現を、30万人以上の人々が投票して決定するものです。

現在では、マイクロソフトやディズニーなど企業、Elton JohnからSnoop Doggまでの著名人は、メタバースをインターネット革命の次の段階として把握しており、すでに参入するための計画を立てています。

Mathew Ballの「The Metaverse」によると、メタバースを説明するための的確な文章は、「個々が存在を有し、アイデンティティ、履歴、資格、オブジェクト、通信、支払いなどのデータの可用性を持ち、無限のユーザーが同期的かつ持続的に経験できる、大規模で相互運用可能なリアルタイムの3D仮想ネットワーク」であるとしています。

この流れは、2020年のパンデミックによるロックダウンやソーシャルディスタンスの概念の拡大の後押しもあると考えられます。仮想共有空間への関心は爆発的に高まっており、現在では500社以上の企業がメタバースにへの取り組みを表明しています。

メタバースへの関心がweb3の文脈で広まったのは最近のことですが、コンセプト自体は以前から存在しており「Snow Crash」や「Ready Player One」といった作品の中でも描かれてきました。そして、Facebookが2021年に社名をMetaに変更し、このコンセプトへの取り組みを表明したことで、メタバースのビジョンに対する考え方が正式に時流に乗るようになりました。

ネットワーク、コンピューティングパワー、相互運用性の制限などの理由によって、Mathew Ballが表現するようなメタバースはまだ現実のものとなっていません。メタバースが完全に実現すれば、データのプライバシーの確保や参加者がデジタル資産や3Dアバターを使ってデジタル世界を行き来するのに必要なスケーラビリティが求められるようになるでしょう。

現在の多くの制限にもかかわらず、仮想空間の需要は今後も伸び続けると考えられています。2022年半ばにマッキンゼーが3,400人以上の消費者と経営者に行った調査では、メタバースは2030年までに5兆ドルの市場価値を持つとの推定結果が出されています。未来志向の多くの人々にとって、メタバースは人間のレジャー、労働、存在のためのパラレルプレーンとして想定されているのです。

Zero Knowledge Proof (ZKP)

「Zero Knowledge Proof (ZKP)」という言葉も、広く認知されるようになってきています。今後、ZK産業が具体的に開花すれば「ZKP」という言葉は来年のオックスフォード英語辞典の「expression of the year」を獲得するかもしれません。

ZKPのコンセプトは、1980年代にMITの研究者によって考案され、学術論文「The Knowledge Complexity of Interactive Proof-Systems」に記述されました。

ZKPは、証明者と呼ばれる一方の当事者(ウェブ接続した個人またはアプリケーション)が、検証者と呼ばれるもう一方の当事者に対して、ある情報を知っていることを、その情報の内容について明かすことなく証明するためのプロトコルです。つまり、情報を知っていることの証明以外の情報を、検証者に一切明かさないで合意を得る仕組みです。

2010年代半ばまで、ZKPは、理論的で高コストなため実用には向かないと考えられていました。しかし、Web3と呼ばれる分野の企業やプロトコルによって、この状況は大きく変わったのです。

ハードウェア、アルゴリズム、ソフトウェアの進歩により、ZKPは初期の理論的に存在していた時代よりもはるかに利用しやすくなっています。

ZKPにはいくつかの種類がありますが、その計算はすべて、多重スカラー倍算(MSM)、数論変換(NTT)、ハッシュ関数などの大量の数学プリミティブの組み合わせで処理することに依存します。

数学の話はさておき、ZKPは、自分が何かを知っていること、「何か」を所有していること、「何か」を行ったことを、その「何か」を明かすことなく証明する方法です。これは、特にウェブ上で個人情報を共有する必要のある多くの産業において、革命をもたらす力があります。また、個人情報を含む複雑な質問に対して「イエス・ノー」で答えることができるようになるのです。

現在、Web3分野の企業が中心となって、ZKPが開発され、多くのユースケースに活用され始めています。ブロックチェーンメタバースにとって、ZKPはスケーラビリティとプライバシーという2つの重要な用途が存在します。

Web3とメタバース、そしてZKP

Webの歴史を簡単にまとめると、以下のようになります:

  • Web1 — インターネットから「読むだけ」
  • Web2 — インターネットの「読み取り、書き込み」
  • Web3 — インターネットを「分散化、所有」

Web2は、現在使われているインターネットです。アクセスやコンテンツを中央集権的な組織の運営に依存することで機能しています。ユーザーが自分のデータを所有することはなく、ほぼ全てのデータをコンテンツのホスト側に依存することが、利便性とのトレードオフになっています。

Web3は、デジタル資産とデータのセルフカストディ(自己管理)を重視するブロックチェーンベースのインターネットです。ユーザーは自身のコンテンツを所有し、インターネットの利用に関してコントロールすることができるようになります。Web3の利点であり欠点は、ほぼ全てのブロックチェーンに透明性があり、その台帳が公開データであることです。ユーザーに透明性を提供するという利点のトレードオフとして、プライバシーがほぼ存在しないのです。

メタバースもWeb3も、その概念はWeb2のペインポイントを補うための発展形であると言えます。メタバースは、必ずしもブロックチェーンを基盤にしたものというわけではありませんが、メタバース上のデジタル資産の所有権など多くの部分でブロックチェーン技術が使われることが予想されます。

ZKPは、ブロックチェーン透明性と確実性を損なうことなくプライベートな取引、データプライバシーを可能にします。例えば、ユーザーはアカウント残高や取引の履歴を明らかにすることなく、取引を完了するために必要な資金の保持をZKPによって証明できるのです。

また、ZKPは、ブロックチェーンとやり取りする際や、メタバースアバターを使用する際に、匿名アカウントの作成を可能にします。ZKPを使うことで、ユーザーは自分の身元や個人情報を明かすことなく、自分がそのアカウントの所有者であることを証明することができるのです。

また、ZKPの応用により、プライベートなコミュニケーションも可能になります。具体的には、メッセージの内容を開示することなく、メッセージの送信者および受取人であることを相互に証明することができるのです。

ブロックチェーンメタバースは、どちらもスケーラビリティの進歩に依存しています。ブロックチェーンは、各ネットワーク参加者がブロックチェーン全体のコピーを保存するという分散型の方法でデータを保存するように設計されているため、容量に制限が存在します。つまり、ブロックチェーンに保存できるデータの量は、ネットワーク参加者のコンピュータで利用可能なストレージ容量に依存します。同様に、メタバースを構成する多くの世界を接続するためのスケーリングソリューションも同様の制限を受けることになるのです。

ZKPは、ブロックチェーンのルールに従って計算が行われたことを証明するソリューションだけがオンチェーンに置かれ、トラストレスな環境下での計算を可能にすることによって、ブロックチェーンのスケーリングの問題を解決します。

Web3の側面はメタバースに類似しています。スマートコントラクトによって実現される分散型自律組織(DAO)などの構造によって、透明な投票、所有権、デジタル主権、協働する人々のグループによる自己決定が可能になります。

Non-Fungible Token(NFT)は、ユニークなデジタルアイテムをブロックチェーン上に記録し、取引できるようにするもので、NFTが存在するアカウントのユーザーが完全に所有し、管理することが可能です。この要素は、メタバースにおいて、アバターや武器などのアイテム、特別なイベントやエリアへのアクセス権を取引するために、使用されることが想定されます。

ブロックチェーンゲームでは、暗号通貨やNFTといったWeb3技術を利用することで、プレイヤーはゲーム内の資産を売買したり、安全かつ透明性の高い方法でゲーム資産を所有することができるようになります。

最近のレポートでは、ブロックチェーンゲーム市場は2022年の46億ドルから、2027年には657億ドルに達すると予測しています。2021年と2022年のブロックチェーンゲームへの投資と資金調達の増加が、この市場成長の中核的な推進要因となっています。

Web3を構築する組織、そしてそれを可能にするツールが、オープンなメタバースの実現に必要なプロトコルの多くの基盤となると考えられます。同様に、Web2とWeb3を実現するインターネット通信プロトコルは、持続的な3D世界の相互運用をグローバルネットワークで実現するために拡張される可能性があります。

ゼロ知識革命

アクセス可能なZKPは、既存の多くの産業に革命を起こすことができ、その一部は、自由でオープンなメタバースの実現に関連しています:

  • アイデンティティ:サービスプロバイダや政府を含む第三者に対して、個人情報が漏れるリスクなくオンラインで本人確認ができる。
  • 金融:金融機関は、機密情報や専有情報を漏らすことなく、その支払能力を確認することができる。
  • 投票電子選挙において、有権者のプライバシーを保護し、改ざんできないようにしながら、投票内容を確認することができる。
  • サイバーセキュリティ:ユーザーは、中央集権的な検証者にパスワードを明かすことなく、プラットフォームにログインすることができる。
  • 匿名の所有権:デジタル資産、通貨、その他の財産を、所有者の身元を明かすことなく所有することができる。
  • 機械学習機械学習アルゴリズムの所有者が、そのモデル自体に関する情報を一切明かすことなく、モデルの結果の真性を他人に表現できる。
  • データの完全性:ZKPは、偽情報に対抗するために、画像、ビデオ、データセットが本物であることを証明できる。

レディ・プレイヤー・ゼロ:メタバースにおけるZKPの役割

現在、メタバースに最も近い体験は、Roblox、Minecraft、Fortniteなどの統合仮想世界プラットフォーム(IVWP)に存在するマルチプレイヤーゲームで味わえます。上記3つのIVWPでは、それぞれ数千万人のアクティブプレイヤーを抱えています。しかし、エコシステムの閉鎖的な性質から、これらのゲームはメタバースではなく「メタガラクシス」であると考えられます。

マルチプレイヤーゲームの実行には、2つの方法があります:

  1. クライアントサーバー(Fortnite、Roblox、Minecraftら)
  2. ピアツーピア

一般的なクライアントサーバーでは、サーバーが中央集権的なサービスプロバイダとして機能することが求められます。各プレイヤーはサーバーに情報を送信し、サーバーは情報をゲームの全プレイヤーと共有します。

ゲームデザインのクライアントサーバーモデルには、メタバースでこれらのモデルが使用されることに対して働くいくつかの欠点があります:

  • 所有権:サーバーは全てのゲーム内資産を所有・管理する。
  • コスト:高度なマルチプレイヤーゲームエンジンを実行するためには、多くの強力なサーバーが必要となる。
  • スケーラビリティ:サーバーとプレイヤー間に中継ポイントが1つしかないため、参加者が増えるとスケーラビリティのボトルネックになる。
  • プライバシー:サーバーは信頼できない第三者であり、全てのプレイヤーの行動履歴や資産を把握する。

一方、ピアツーピアゲームの構造では、これらの問題の一部を解決しますが、別の問題も引き起こします。プレイヤーは、ゲームのルールを覆すために、ゲーム内のステータスに関する不正な情報を互いに提供し合うことができてしまうのです。

そこで登場するのが ZKP(Zero Knowledge Proofs)です。

ZKPを使用すると、全ての行動について公に検証可能な証明を提供し、その行動がゲームのルール内で合法であることを全ての当事者に示すことができます。

また、ゲーム内のデジタル資産の所有権の証明にも使用することができます。これは、ゲームに関連するアイテムの所有権の確認にサーバーを一切必要としません。

そして、ZKPはゲームのスケーラビリティを解決することもできます。多くの行動を1つの証明にまとめることができるため、計算オーバーヘッドを減らし、より多くのプレイヤーがゲームに参加できるようになります。

ZKPをピアツーピアゲームに導入することで、この仕組みの導入がメタバースの中核となる可能性があることが理解できるでしょう。このような改善によって、集中型サーバーの設置が不要になり、コストが劇的に削減されます。また、この仕組みにおいては、共有仮想空間の参加者が、ZKPで他のプレイヤーの行動を検証することによって、それぞれがサーバーとして機能することを可能にするのです。

定義上、メタバースは、多数のユーザーが同じ時間、同じ仮想空間で同じイベントを体験することをサポートできて初めて「メタバース」になります。このメタバースの将来のゲームアーキテクチャのビジョンでは、1秒間に多くのZKPの処理が必要ですが、ZKハードウェアの機能強化によって、これらの現実が実現に近づいています。

Source: https://youtu.be/F-6jtETFkjg

メタバースを哲学的に語ろうか

哲学的には、メタバースは、英国の哲学者ジョン・ロックが1689年に書いたエッセイ『Two Treatises of Government』で、米国憲法や他の西洋政府の法的基盤が基づいている3つの原則「生命、自由、財産」の究極の表現として例えることができます。

これらの概念は物理的世界には存在しますが、現実世界の制約によって制限されています。人間は肉体を持ち、広義には物理学における宇宙の法則に制約されて生きています。しかし、メタバースでは、物理的な制約がありません。

また、私たち人間が自分の人生を完全に所有し、コントロールできているのかどうかを考えることも合理的です。社会のルールを破れば、私たちは逮捕され、ひどい犯罪では命を奪い、奪われることもあります。デジタル空間での犯罪は(今のところ)、仮想環境から追放されることは別として、現実世界での自由を失うリスクを犯すことはありません。

自由とは、何かから逃れるか、または何かを行うかの自由を意味します。人間は、元来ある程度の自由を持っています。しかし、宇宙と人間の両方の法則によって、制限も課せられています。私たちは自活のための手段を存在する自由はなく、ほとんどの人は生活のために働いてお金を稼ぐ必要があります。メタバースの世界の自由にアクセスするためにも、現実社会のお金が前提になるでしょう。

メタバースのデジタル領域では、社会的・物理的な法則に制限されないことが想定されています。デジタル領域では移動時間が必要ないため、無限の空間と時間を体験することができます。メタバースの参加者は、自分の望むデジタル領域に瞬時に到達することができるのです。

財産とは、広義としては「モノ」であると言えます。人間はモノを手に入れるためにお金を使わなければなりません。私たちはモノの「所有」はできますが、実際には自分の財産の一部しかコントロールできません。そして政府や警察によって法律が施行され、そのモノが守られています。税金や保険の支払いを怠ると、自分のモノが取り上げられてしまいます。同時に、お金は政府によって管理されているため、時間の経過とともに、その使用にさらなる不安定要素をもたらすものとなります。

ZKPは、デジタルライフのもう一つの基本構造である「真実」を追加することを可能にします。ZKPを活用し、自分自身の秘密鍵を持つことで、人々はアイデンティティ、貨幣、財産、自由といった真実を確保することができます。

もし本当にユートピアが存在するのだとしたら、それは物理的な空間に属するものではないでしょう。メタバースについて考えるとき、私たちはそれを「場所」として考えがちです。しかし、それは、私たちの生命、自由、財産、真実という完全に実現されている概念に従って、私たちの生活を送る新たな方法となるのかもしれません。

Ingonyama

Twitter: https://twitter.com/Ingo_zk

Github: https://github.com/ingonyama-zk

YouTube: https://www.youtube.com/@ingo_zk

Join us: https://www.ingonyama.com/careers

LinkedIn: https://www.linkedin.com/company/ingonyama


Decentralized Speed:ゼロ知識証明の進歩


Decentralized Speed:ゼロ知識証明の進歩

by Elena Burger

翻訳:Takeshi@Think Globally, Act Locally

新たなニーズやユースケースが生まれるたびに、チップメーカーは特定の機能やソフトウェアに最適化した専用のGPUFPGA、ASICを設計します。クラウドコンピューティングやコンピューターグラフィックス、人工知能機械学習などの技術分野に関わる主要産業は、計算の実行速度と効率を加速するハードウェアをとともに進化を遂げてきました。多くの場合、初期機能(メモリの保存、レンダリング、シミュレーションなど)のチップは、一般化のパターンが特定され、専用のハードウェアが開発されるまでは、極めてシンプルなものからスタートします。このハードウェアが、時間とともに安価になることで、消費者がより利用しやすくなります。

この現象の歴史的な好例が、デジタルカメラの進化です。1960年代にフィルムカメラ半導体が組み込まれ、シャッタースピードの測定や、光量の調整などの機能が自動化されましたが、画像をメモリに取り込む機能はまだ実装されていませんでした。1970年代のデジタルカメラの実験は、磁気バブル(1ビットのデータを記憶する方法)の概念を活用して、シリコン上に電子の形で光を吸収して記憶する電荷結合素子(CCD)を構築することから始まりました。当時の半導体の限界から、カメラの解像度(スピードとストレージは言うまでもなく)は非常に低く、当時のカメラは0.0001メガピクセル程度で、メモリに画像を転送するのに約23秒かかっていました。1990年代に入ってからCMOS(complementary metal oxide semiconductor)という新たなセンサーが安価に製造できるようになるまでは、メガピクセル数とカメラメモリのトレードオフを繰り返してきた歴史があります(現iPhoneCMOSを使用しており、約12メガピクセルの高品質を提供しています)。

ほんの数十年の間に、デジタルカメラは、高価な半導体を実装した数万ドルレベルのデバイスになった後、全ての携帯電話に組み込まれ、数百ドルから千ドルで誰でも手に入れられるようになったのです。

他の分野でも、一般的なハードウェアからアプリケーションに特化したハードウェアへと、同じような軌跡をたどっています。2009年にビットコインのマイニングが開始されたとき、標準的なマルチコアCPUで誰でもSHA256ハッシュアルゴリズムを実行できるのが一般的でした。その後、マイニング競争が激化し、ブロック報酬が低下し、検閲に強いグローバルな通貨を求める人々が増加するにつれて、より効率的なマイニング用ハードウェアの開発分野の発展へと繋がっていきました。まず、GPUマイニングに移行したことで、1桁のマイニング並列度から5桁のマイニング並列度まで拡張/高速化されました。そして現在では、ビットコインをマイニングするためのASICリグは、約90~100テラハッシュ/秒の計算が可能で、これはCPUチップの約50億倍の性能になっています。

マイニング用のASICがどのようなものかについては先進的な段階にあるとしても、Web3用のハードウェアがどのようなものになるのかについては、まさにまだ初期段階にあるのです。ブロックチェーンが何百万人ものユーザーを魅了し、そこで稼動するアプリケーションがより複雑かつ高度になるにつれて、プライバシーとスケーラビリティに関する2つの重要な要求が顕在化していきました。

これに付随する重要な傾向として、これらのアプリケーションの多くで専用ハードウェアが開発される一方で、分散化とプライバシーを維持するために、コンシューマーグレードのハードウェアにアルゴリズムを最適化する動きが見られるようになったことが挙げられます。この傾向を顕著に表しているのが「ゼロ知識証明(ZKP)」の分野です。

現在のゼロ知識証明の概要

ゼロ知識証明は、特定の情報またはデータの集合について、その情報が何であるかを明かすことなく、その知識を暗号学的に証明する方法を提供する仕組みです。証明者はシステムの入力を知ることで証明を作成し、検証者は入力を知ることなく、自ら計算をやり直すこともなく、証明者が正しく計算を評価したことを確認する能力を持ちます。

このゼロ知識証明は、現在のブロックチェーンにおいて様々なユースケースを持っています。最もよく知られているのが、プライバシー分野(例:IronFish, TornadoCash, Worldcoin, Zcash)と、オフチェーンの状態遷移を計算で検証することによるEthereumのスケーリング(例:Polygonのスイート, Starknet, zkSync)です。AleoAztecのように、プライバシーとスケーラビリティの両方の解決を目指すプロジェクトも存在します。

これらのアプリケーションを実現可能にし、高速化し、検閲耐性と分散化を実現するであろう、過去10年間の暗号技術の進歩の裏側を覗いてみる価値は大いにあるでしょう。アルゴリズムとハードウェアの進歩の組み合わせによって、証明の生成と検証はより安価になり、計算量も少なくなっています。こうした進歩は、前述のデジタルカメラなどの技術の民主化を反映しています。高価で非効率な方法から始めて、より安く、より速くする方法を見つけ出すプロセスです。最も重要なことは、ゼロ知識アルゴリズムの進歩によって、サーバーなどの中央集権的構造によって証明計算を実行する代替手段を提供し始めていることにあります。

証明のセットアップには、プログラムを表す多項式の集合計算をゲートする演算回路が含まれており、この多項式で表される情報量を拡張しようとすると、ゲートはより複雑になってしまいます。理想的には、検証者が予想する数と同じ数を計算によって強引に導き出す可能性を減らすために、証明者の可能な出力の範囲を拡大していきたいものです(数を増やすことで、PoWマイニングと同様に、証明の確率的安全性を向上できる)。しかし、多数の出力の生成は、コストがかかり、計算速度も遅くなります。そこで、証明アルゴリズムとハードウェアの進歩が必要になっていきます。

2011年に誕生したzkSNARKは、この進歩の重要な要素となるものです。zkSNARKは本質的に、ゲーティングできる多項式の数の効率的な拡張を可能にし、ゼロ知識証明の速度とより複雑な潜在アプリケーションを解き放つことができます。

zkSNARKの「SNARK」とは、「Succinct Non-Interactive Arguments of Knowledge」の略で、web3の文脈で最も重要な言葉は、「succinct(簡潔)」と「non-interactive(一方向性)」になります。zkSNARKの証明は数百バイトしかないため、検証者が証明が正しいかどうかを迅速に確認することが可能になります。また、非対話型であることも重要です。非対話型証明は、検証者が証明者から提出された声明に異議を唱える必要性を排除します。ブロックチェーンの文脈では、クライアントが検証者とやりとりをする必要があることで、時間がかかり、その構造が複雑化します。

zkSNARKが最初に紹介されたとき、プライバシーを保護するブロックチェーントランザクションのスケールに使用するというアイデアは、一切言及されていなかったことに注意が重要です。元の論文では、データセットのダウンロードやコンパイルを必要とせずに、サードパーティが大きなデータセットに対して効率的に計算を実行するという提案がなされています。この例は、プライバシーやスケーリングのユースケースと理論的には似ていますが、実際に暗号分野の人々がzkSNARKを暗号通貨に適用するまでには数年かかりました。

ゼロ知識証明のブロックチェーンへの適合

zkSNARKを実装した最初の暗号プロトコルは、2014年に開発されたプライベートペイメント暗号通貨であるZcashです。Zcashは、BitcoinのUTXOモデルをベースにしたPoW型のマイニングネットワークで、暗号技術の向上がよりスケーラブルな形式のプライバシーを生むことを最初に提示した注目すべき例と言えます。Zcashが最初に実装したSproutプロトコルは、楕円曲線を生成するためにSHA256圧縮関数を使用していました。これは暗号学的に安全でしたが、時間とメモリを消費し、証明の生成に時間がかかり、約3KBのメモリを必要としていました。数年後、ZcashのコアチームはSHA256に代わる新ハッシュ「Bowe-Hopwood-Pedersen」を開発し、2018年にはSaplingプロトコルへと移行させました。新しいハッシュに加えて、Groth16の証明システムで使用される異なる回路を使用することによって、ネットワーク内のアカウントの扱い方を再構築したのです。これによって証明時間は約2.6秒、メモリは40MBとなり、携帯電話から証明書を生成できるまでになりました(アップグレードの詳細はこちら)。

こうしたZcashのアップグレードは、ゼロ知識証明システムの改良に共通する2つの興味深い概念を示しています。1つは、異なる組み合わせや証明システムを組み合わせることで、効率性を向上できるということです。証明回路、曲線、制約システム、コミットメントスキームのライブラリは、速度、効率、セキュリティの前提が異なる「ゼロ知識レシピ」を作るために交換できる材料と考えることができます。もう一つは、プライバシーがこれらの改良の原動力になっていることです。証明の生成には、デバイス(パソコンや携帯電話など)上で生成しない限り、第三者に送信する必要があります。この場合「プライベートな入力」を平文で送る必要があるため、当該個人情報が漏れる可能性があるのです。Zcashは、アルゴリズムの改善によって、ユーザーの利便性と分散化を非常に迅速に最適化することが可能であることを示す初期のソリューションを誕生させました。そして、プライバシーを保護する暗号通貨 IronFishなどの新たなプロジェクトは、誰でもブラウザから直接マイニングしてノードを実行可能にする仕組みによって分散化の価値をさらに高めているのです。

PLONKの参入

2019年、Ariel Gabizon、Zac Williamson、Oana Ciobotaruは、進歩を遂げた新しい証明システムとして「PLONK」を提案する論文を発表しました。最初の大きなブレークスルーは、PLONKが単一の普遍的な信頼できるセットアップ、つまり、与えられたゼロ知識証明システムに対して証明者と検証者が使用する共通の参照文字列を実行する、最初のセレモニーしか必要としないということにあります。

Vitalik Buterin氏が「Understanding PLONK」で説明しているように、単一の信頼できる設定が望ましいのは「物事を証明したいプログラムごとに個別の信頼できる設定があるのではなく、スキーム全体に対して単一の信頼できる設定がある場合、どのプログラムに対してもスキームを使用できる」ためです。Zcashは証明システムのインスタンス化(SproutとSaplingの両方)ごとに信頼できるセットアップを実行する必要がありましたが、PLONKセットアップは一度実行すれば、永続的に使用することが可能です。2019年、Aztec Networkは176人の参加者を集めて信頼されたセットアップを実行しました。この方式はAztecだけでなく、Matter LabsによるzkSync, Mina, Zcashなど、ゼロ知識証明ベースのソリューションを追求する多くのチームで使用されています。

PLONKのもう1つの有用な点は、速い証明時間の提供にあります。テストでは、一般グレードのコンピュータ(この場合は16GBのRAMを搭載したSurfacePro 6)で23秒での証明生成を実証しています。ただし、これはあくまでベンチマークであり、現在実装されているPLONKの証明は、生成にもっと時間がかかる可能性があることに注意が必要です。これは、PLONK証明を実装するチームの多くが、数千ものオフチェーン・トランザクションを1つの証明に集約する必要のあるゼロ知識ロールアップに適用しているためです。トランザクションは通常、計算負荷の高いプロバーによって処理され、その記録をシーケンサに送信してイーサリアムのメインネットで公開する仕組みを採っています。

ロールアップにおいては、分散化をどのように、どこで狙うかという興味深い問題が浮上しています。Matter Labsのアプローチの1つはzkPorterで、オフチェーンに保たれているデータの可用性を持つロールアップ用の第二のアカウントタイプとして構築されています。zkPorterが稼働すると、人々はL1 Ethereumの完全なセキュリティを提供するzkSyncで取引するか(毎秒最大2,000件のスループットを提供)、毎秒最大2万件以上のスループットを達成できるzkPorterで取引するかを選択できるようになるのです。zkPorter は、オフチェーンの状態を追跡するためにトークンをステークする「Guardians」を使用するPoSネットワークとして設計されており、これにより数桁のトランザクションコストを削減しつつ、強力なセキュリティの保証の提供を可能にします。Matter Labsはまだプロバー分散化をターゲットにしていませんが、ネットワークレベルの分散化は、ロールアップが中立性を優先する(同時にスピードを開放する)もう一つの重要な方法となります。また、プライバシーを保護するロールアップであるAztecは、携帯電話などのデバイスから証明を生成できるように、彼らの証明ネットワークを適合させる方法について話しています。重要なのは、これらの提案はまだ初期段階にあり、各チームはまだアプローチを反復している段階だということです。

ブロックチェーンベースのプライバシーに対するハードウェアに焦点を当てた他のアプローチには、ゼロ知識証明システムSemaphoreを使用して、分散型のシビル耐性通貨の作成に取り組んでいるWorldcoinが含まれます。Worldcoinを受け取った人は、Worldcoinに一度だけサインアップしたことを検証する機材である「オーブ」によって虹彩をスキャンされます。Worldcoinはユーザーの個人情報を保存することはなく、Worldcoinにサインアップするには、携帯電話でSemaphoreの公開鍵を生成し、QRコードの形でオーブに提示し、Worldcoinのオーブに虹彩をスキャンしてもらい、ハッシュ化された出力を得ることです。そして、そのハッシュが既に生成されたものと一致しないことをWorldoinが検証し、サインアッププロセスを一度しか行わないようにします。生体情報を保存する代わりにハッシュを使うことによって、Worldcoinはゼロ知識証明を使ってユーザーのプライバシーを保護することができる画期的な仕組みに取り組んでいます。

その先で、何が作られるのか?

技術革命から距離を取った場所で、それによってもたらされる大規模な経済的・社会的変化の必然性を宣言することは非常に簡単です。現在、身の回りに当たり前にある写真やストレージ、インターネットアクセス、コミュニケーションといった機能を備えたiPhoneを手にしている多くの人は、おそらくその技術を可能にするために要した進歩についてなど考えたことはないでしょう。社会的・経済的な大転換期における変化が完全に実現するまでに、どれだけの時間がかかるのかは明確には誰にもわかりません。

しかし、過去10年間で、スピード、効率性、使いやすさ、分散化における改善は目覚しいものがあります。ゼロ知識領域における消費者向けのアプリケーションはごくわずかしか存在しませんでしたが、プライバシーとスケーラビリティに取り組むアプリケーションやブロックチェーンエコシステム全体が、非常に短期間のうちに成長し、構築が進められています。このような新たなテクノロジーにおいては、その反対側がどのように見えるかを正確に予測することが非常に難しいものです。

誰もが携帯電話で証明できる完全にプライベートな取引の保証を持ち、多数の分散型アプリケーションをホストするトラストレスなブロックチェーンに囲まれた生活とは、どのようなものになるのでしょうか?あるいは、誰もが同じボーダーレスな分散型通貨を自由に交換し、使用する世界が実現した時、世界はどうなるのでしょうか?

私たちはこの変化を生き抜く一方で、暗号分野を当初から導いてきたコアバリューである「アクセシビリティ」「信頼性」最も重要な「非中央集権性」を心に留めておくことが重要なのです。

この記事にフィードバックやディスカッションを提供していただいたSam Ragsdale、Eddy Lazzarin、Guy Wuollet、Ali Yahya、Dan Bonehに感謝します。


イーサリアムのトランザクションを機密化:Aztecのプライバシー構造


イーサリアムトランザクションを機密化:Aztecのプライバシー構造

著:Jon Wu

翻訳:Takeshi@Think Globally, Act Locally

Aztecイーサリアム上のプライバシーファーストのゼロ知識ロールアップとして、完全なプライバシー保護の実現のためにゼロから構築された唯一のL2です。

プライベートトランザクションパラダイムを変える性質と、ネットワークの構造に直接プライバシーを組み込むことの重要性を理解するには、まず「イーサリアムがなぜプライベートでないのか」について把握する必要があります。

イーサリアム:パブリックブロックチェーン

公開台帳やパブリックチェーンという言葉を聞いたことがあるかもしれませんが、これはアカウントと残高の2つの部分から構成されています。

イーサリアムで最も基本的な取引は、あるアカウント(アドレス)から別のアカウントにETHを送ることです。ネットワークがこれを追跡する方法は、一方のアカウントの残高を増やし、他方のアカウントの残高を減らすことです。

例えば、 snoopdogg.eth が cozomomedici.eth にトランザクションを送りたがっていると仮定しましょう。

Snoopは100ETHを持っていたとして、彼のアカウントから20ETHが引き落とされます。Cozomoは0ETHである場合、彼のアカウントに20ETHが入金されます。Snoopの最終的なアカウント残高は80ETHとなり、Cozomoの方は20ETHとなります。これで送金完了です。

各アカウントのイン/アウトは誰でも見られるようにetherscan.io上で公開で追跡することができます。以下は、twinkienft.ethというENSの最近の取引履歴です。

etherscan.ioに行けば、ブロックチェーンに書き込まれる全てのトランザクションを追跡・確認することができます。

ここで明確な問題に気づくかもしれません。全てのアカウントの取引履歴を見れるだけでなく、資産や取引相手も全て見ることができてしまうのです。これこそが公開によって監査や検証を可能にするパブリックブロックチェーンの力であり、プライバシーが存在しないという問題を抱える所以なのです。

ChainalysisNansenなどの企業は、高度なフォレンジック分析を行って、様々なウォレットを関連付け、活動を監視し、誰が何を所有しているかを確率的に推測しています。

もし、あなたがパンを買うためにクレジットカードを通すたびに、世界中の人にあなたの取引明細書が見られていたらと想像してください。

これが今日のイーサリアムの現状なのです。

問題の解答:アカウントの暗号化

「なるほど」と思ったでしょうか?アカウント、残高、所有者を暗号化すれば良いのです。馬鹿みたいに単純な答えです。

では、暗号化されたアカウントがどのように機能するか、実際に見てみましょう。

先ほどの取引事例を思い出してください。暗号化されたアカウントにおける取引では、次のようになります:

このようになり、問題は解決します。

では、ネットワークはどのようにアカウントをチェックし、二重支出や不正のないようにするのでしょうか?これを解決するのは、実はかなり難しいのです。

そこで、再びSnoopはCozomoを事例にしてみましょう。もし彼らが取引をする場合、ネットワークは彼らの取引をチェックできないので、対話する必要があります。

Snoopがやり取りを開始します:

  1. SnoopがCozomoの暗号化されたアカウントの状態を要求する
  2. Cozomoは暗号化された状態をSnoopに送信する
  3. SnoopはCozomoの状態を解読し、取引前の残高を確認する
  4. SnoopはCozomoに暗号化された支払いを送信する
  5. Cozomoは更新された暗号化された状態をSnoopに送信する
  6. SnoopはCozomoの新しい状態を解読して、取引後の残高を確認する(そしてCozomoが約束のお金を手に入れたことを確認する)

この手の込んだやり取りには重大な欠点があります。高価で、時間がかかり、一度に一人の人間としか対話できません。

最悪な部分は、両者の対話が終わった時に、どちらの当事者も世界の他の人たちに何も証明する術がないということです。

では今度は、この帰属構造を反転させて考えてみましょう。

イーサリアムのデフォルトはアカウントモデルで、アカウントには残高があります。つまり、アカウントを調べると、残高が表示されます。

その代替として、ノートに記述されたある金額のお金に所有者が存在するという構造にしてみたらどうでしょう?お金を調べれば、それが誰のものであるかがわかります。

アカウントに残高がある→ノートに所有者が記されている

これがビットコインの仕組みで、UTXO(unspent transaction output)と呼ばれるものです。しかし、用語は忘れてください。UTXOはお金だと考えてください。

なぜ、私たちが慣れ親しんでいるお金が本質的に安全でプライベートなものなのか、アカウントベースのシステムよりも安全でプライベートなものなのかについて少し考えてみましょう。

お金のやり取りをする当事者だけが、お金の所有権が変わったことを知ることができるので、安全なのです。このやり取りは他の誰にも知られることはないのです。

お金の取引は物(紙幣)の所有権の変更と考えることができ、会計取引上は2つのアカウントの状態の変更と考えることができます。

では、暗号化されたノートの所有権変更はどのように見えるのでしょうか?

Aztecのトランザクションが処理されるとき、アカウントの残高の更新(残高の増加や減少)を行うのではなく、ネットワークはノートの所有権の再割り当てを実行します。

なぜこれが便利な仕組みなのでしょうか?

なぜなら、お金のやり取りに必要な情報は、そのお金の価値と所有者の2点だけだからです。持ち主が変わったら、前の持ち主の名前を書き写して、新しい持ち主の名前を書けばいいのです。これで完成です。

Aztecでの送金プロセス

では、単純なノートの取引では、いったい何が起こるのでしょうか?
例えば、Snoopが50ETHのノートを2枚合計100ETH持っていて、Cozomoが0枚のノートを持っているとします。

Snoopの2つの50ETHのノートは破棄されて、2つの新しいノートが作成される必要があります。Snoopに残る80ETHを記したノートと、新しい所有者のCozomoに行く20ETHを記したノートです。

この場合、ノートの価値を明らかにしながら、プライバシーを守ることができる仕組みが必要になります。

つまり、その内容を公開しない仕組みです。もちろん、SnoopとCozomoは、現金のやりとりのように、その価値を知っていますが、それを世間に明らかにする必要はないのです。

お互いのプライバシーを守るために、SnoopはCozomoだけが自分の秘密鍵で開けられる錠を付けて取引を公開するのです。例えるなら、ノートを小さな鍵付きの箱に入れるようなイメージです。

新しい所有権が記されたノートは、 過去に作成された全てのノートを保持するデータ構造(Merkle Treeハッシュ)に戻されます。

公から見たシステムの状態:各ノートの値と所有者は完全に暗号化される

最適な家計簿

Snoopは2つのノートを破棄して、2つの新しいノートを作成し、そのうちの1つをCozomoに送ったことが分かっています。この2人が結託して、例えば二重支払いを防ぐにはどうしたらいいのでしょうか?Snoopが合計100ETHの価値のある2つのノートを破棄して、合計200ETHの価値のある2つの新しいノートを作成したらどうでしょうか?

2つのステップを思い出しましょう:

  1. Snoopは2つの50ETHノートを破棄して、20ETHのノートと80ETHのノートを作成する
  2. Snoopは20ETHのノートをCozomoに送る

このステップ1で不正が起こらないようにSnoopがすべきことは、彼が作成する2つのノートが、彼が破棄しようとする2つのノートと同等の価値であることをシステム(Aztec)に証明することです。

これはjoin-splitトランザクションと呼ばれるもので、次のような単純な等価性に合致します:A + B = C + D

ここからが肝心な部分です。

出力(C + D)が入力(A + B、または100 ETH)と等価であることを証明するために、Snoopはブラウザでゼロ知識証明(ZKP)をローカルに生成します。ZKPは、個々の値を一切明かすことなく、A + B = C + Dの等価性を証明することができる仕組みを持っています。

スマートコントラクトは、2つの入力ノートを破棄し、2つの出力ノートを生成し、新しい出力ノートをノートレジストリに暗号化されたコミットメントとして記録します。

所有権の証明

イーサリアムとAztecで、ノートの所有権がどのように証明されるかを把握しておく必要があります。イーサリアムは、どのようにアドレスへのアクセス権を証明するのでしょうか?

自分のウォレットを使ってメッセージに署名します。

Aztecでは、ノートへのアクセス権をどのように証明するのでしょうか?

ゼロ知識証明を活用した暗号化署名を使います。

「Aztecのどこかに」「ある価値を持つお金が存在し」「それを私が所有している」という証明です

Aztecのシステムの状態はどのように保存されているのでしょうか?

2つのマークルツリーによってです:

  • ノートツリー:過去に作成された全てのノートを含む
  • 無効化ツリー(nullifier tree):過去に破棄された全てのノートを含む

あるノートを所有していると言うことは、そのノートがノートツリーに存在し、対応する無効化ノートがヌリファイアツリーに存在しないことをAztecに示すことになります。

極めて社交的ノーマルなノートツリーと、陰気な無効化ツリー。もし無効化ツリーが話せたら、きっと「お前なんか大嫌いだ!」とか言うんのでしょう。15歳の思春期の子供のようなイメージです。

ノートを「破棄」するというのは、ノートツリーからノートを削除するのではなく、無効化ツリーに追加することを意味します。

マークルツリー

自分が所有していることを証明したノートを送るために、新たなマークルツリー(とマークルルート)が作成されます。ノートツリーと無効化ツリーの両方のマークルルートが新しい値に移動(システムの状態が更新)したら、このルートはイーサリアムのメインチェーン上で公開(決済)され、取引が正式に記録されたとみなされます。

まとめ

証明とプライバシーの両立がなぜ難しいのか、について理解するための基本部分を把握できたと思います。私たちは、ユーザーデータを侵害・公開することなく、取引が正当で適切に実行されたことを確認する必要があります。

このような制約から解放するためには、プライバシー構造を一から構築する必要があるのです。Aztecは、この構築に取り組む唯一のL2です。プライバシーはそのコアアーキテクチャによって保護され、ゼロ知識の魔法によって促進されています。お読みいただきありがとうございました。

Aztecコミュニティに参加しませんか

Aztecでは、常に才能あるエンジニアを募集しています。もし、イーサリアムにスケーラブルなプライバシーをもたらすというミッションへの参加に興味があれば hello@aztecprotocol.com までご連絡ください。

また、DiscordTwitterで私たちと会話することもできます。を続けてください。


イーサリアムのトランザクションを機密化:Aztecのプライバシー構造


イーサリアムトランザクションを機密化:Aztecのプライバシー構造

著:Jon Wu

翻訳:Takeshi@Think Globally, Act Locally

Aztecイーサリアム上のプライバシーファーストのゼロ知識ロールアップとして、完全なプライバシー保護の実現のためにゼロから構築された唯一のL2です。

プライベートトランザクションパラダイムを変える性質と、ネットワークの構造に直接プライバシーを組み込むことの重要性を理解するには、まず「イーサリアムがなぜプライベートでないのか」について把握する必要があります。

イーサリアム:パブリックブロックチェーン

公開台帳やパブリックチェーンという言葉を聞いたことがあるかもしれませんが、これはアカウントと残高の2つの部分から構成されています。

イーサリアムで最も基本的な取引は、あるアカウント(アドレス)から別のアカウントにETHを送ることです。ネットワークがこれを追跡する方法は、一方のアカウントの残高を増やし、他方のアカウントの残高を減らすことです。

例えば、 snoopdogg.eth が cozomomedici.eth にトランザクションを送りたがっていると仮定しましょう。

Snoopは100ETHを持っていたとして、彼のアカウントから20ETHが引き落とされます。Cozomoは0ETHである場合、彼のアカウントに20ETHが入金されます。Snoopの最終的なアカウント残高は80ETHとなり、Cozomoの方は20ETHとなります。これで送金完了です。

各アカウントのイン/アウトは誰でも見られるようにetherscan.io上で公開で追跡することができます。以下は、twinkienft.ethというENSの最近の取引履歴です。

etherscan.ioに行けば、ブロックチェーンに書き込まれる全てのトランザクションを追跡・確認することができます。

ここで明確な問題に気づくかもしれません。全てのアカウントの取引履歴を見れるだけでなく、資産や取引相手も全て見ることができてしまうのです。これこそが公開によって監査や検証を可能にするパブリックブロックチェーンの力であり、プライバシーが存在しないという問題を抱える所以なのです。

ChainalysisNansenなどの企業は、高度なフォレンジック分析を行って、様々なウォレットを関連付け、活動を監視し、誰が何を所有しているかを確率的に推測しています。

もし、あなたがパンを買うためにクレジットカードを通すたびに、世界中の人にあなたの取引明細書が見られていたらと想像してください。

これが今日のイーサリアムの現状なのです。

問題の解答:アカウントの暗号化

「なるほど」と思ったでしょうか?アカウント、残高、所有者を暗号化すれば良いのです。馬鹿みたいに単純な答えです。

では、暗号化されたアカウントがどのように機能するか、実際に見てみましょう。

先ほどの取引事例を思い出してください。暗号化されたアカウントにおける取引では、次のようになります:

このようになり、問題は解決します。

では、ネットワークはどのようにアカウントをチェックし、二重支出や不正のないようにするのでしょうか?これを解決するのは、実はかなり難しいのです。

そこで、再びSnoopはCozomoを事例にしてみましょう。もし彼らが取引をする場合、ネットワークは彼らの取引をチェックできないので、対話する必要があります。

Snoopがやり取りを開始します:

  1. SnoopがCozomoの暗号化されたアカウントの状態を要求する
  2. Cozomoは暗号化された状態をSnoopに送信する
  3. SnoopはCozomoの状態を解読し、取引前の残高を確認する
  4. SnoopはCozomoに暗号化された支払いを送信する
  5. Cozomoは更新された暗号化された状態をSnoopに送信する
  6. SnoopはCozomoの新しい状態を解読して、取引後の残高を確認する(そしてCozomoが約束のお金を手に入れたことを確認する)

この手の込んだやり取りには重大な欠点があります。高価で、時間がかかり、一度に一人の人間としか対話できません。

最悪な部分は、両者の対話が終わった時に、どちらの当事者も世界の他の人たちに何も証明する術がないということです。

では今度は、この帰属構造を反転させて考えてみましょう。

イーサリアムのデフォルトはアカウントモデルで、アカウントには残高があります。つまり、アカウントを調べると、残高が表示されます。

その代替として、ノートに記述されたある金額のお金に所有者が存在するという構造にしてみたらどうでしょう?お金を調べれば、それが誰のものであるかがわかります。

アカウントに残高がある→ノートに所有者が記されている

これがビットコインの仕組みで、UTXO(unspent transaction output)と呼ばれるものです。しかし、用語は忘れてください。UTXOはお金だと考えてください。

なぜ、私たちが慣れ親しんでいるお金が本質的に安全でプライベートなものなのか、アカウントベースのシステムよりも安全でプライベートなものなのかについて少し考えてみましょう。

お金のやり取りをする当事者だけが、お金の所有権が変わったことを知ることができるので、安全なのです。このやり取りは他の誰にも知られることはないのです。

お金の取引は物(紙幣)の所有権の変更と考えることができ、会計取引上は2つのアカウントの状態の変更と考えることができます。

では、暗号化されたノートの所有権変更はどのように見えるのでしょうか?

Aztecのトランザクションが処理されるとき、アカウントの残高の更新(残高の増加や減少)を行うのではなく、ネットワークはノートの所有権の再割り当てを実行します。

なぜこれが便利な仕組みなのでしょうか?

なぜなら、お金のやり取りに必要な情報は、そのお金の価値と所有者の2点だけだからです。持ち主が変わったら、前の持ち主の名前を書き写して、新しい持ち主の名前を書けばいいのです。これで完成です。

Aztecでの送金プロセス

では、単純なノートの取引では、いったい何が起こるのでしょうか?
例えば、Snoopが50ETHのノートを2枚合計100ETH持っていて、Cozomoが0枚のノートを持っているとします。

Snoopの2つの50ETHのノートは破棄されて、2つの新しいノートが作成される必要があります。Snoopに残る80ETHを記したノートと、新しい所有者のCozomoに行く20ETHを記したノートです。

この場合、ノートの価値を明らかにしながら、プライバシーを守ることができる仕組みが必要になります。

つまり、その内容を公開しない仕組みです。もちろん、SnoopとCozomoは、現金のやりとりのように、その価値を知っていますが、それを世間に明らかにする必要はないのです。

お互いのプライバシーを守るために、SnoopはCozomoだけが自分の秘密鍵で開けられる錠を付けて取引を公開するのです。例えるなら、ノートを小さな鍵付きの箱に入れるようなイメージです。

新しい所有権が記されたノートは、 過去に作成された全てのノートを保持するデータ構造(Merkle Treeハッシュ)に戻されます。

公から見たシステムの状態:各ノートの値と所有者は完全に暗号化される

最適な家計簿

Snoopは2つのノートを破棄して、2つの新しいノートを作成し、そのうちの1つをCozomoに送ったことが分かっています。この2人が結託して、例えば二重支払いを防ぐにはどうしたらいいのでしょうか?Snoopが合計100ETHの価値のある2つのノートを破棄して、合計200ETHの価値のある2つの新しいノートを作成したらどうでしょうか?

2つのステップを思い出しましょう:

  1. Snoopは2つの50ETHノートを破棄して、20ETHのノートと80ETHのノートを作成する
  2. Snoopは20ETHのノートをCozomoに送る

このステップ1で不正が起こらないようにSnoopがすべきことは、彼が作成する2つのノートが、彼が破棄しようとする2つのノートと同等の価値であることをシステム(Aztec)に証明することです。

これはjoin-splitトランザクションと呼ばれるもので、次のような単純な等価性に合致します:A + B = C + D

ここからが肝心な部分です。

出力(C + D)が入力(A + B、または100 ETH)と等価であることを証明するために、Snoopはブラウザでゼロ知識証明(ZKP)をローカルに生成します。ZKPは、個々の値を一切明かすことなく、A + B = C + Dの等価性を証明することができる仕組みを持っています。

スマートコントラクトは、2つの入力ノートを破棄し、2つの出力ノートを生成し、新しい出力ノートをノートレジストリに暗号化されたコミットメントとして記録します。

所有権の証明

イーサリアムとAztecで、ノートの所有権がどのように証明されるかを把握しておく必要があります。イーサリアムは、どのようにアドレスへのアクセス権を証明するのでしょうか?

自分のウォレットを使ってメッセージに署名します。

Aztecでは、ノートへのアクセス権をどのように証明するのでしょうか?

ゼロ知識証明を活用した暗号化署名を使います。

「Aztecのどこかに」「ある価値を持つお金が存在し」「それを私が所有している」という証明です

Aztecのシステムの状態はどのように保存されているのでしょうか?

2つのマークルツリーによってです:

  • ノートツリー:過去に作成された全てのノートを含む
  • 無効化ツリー(nullifier tree):過去に破棄された全てのノートを含む

あるノートを所有していると言うことは、そのノートがノートツリーに存在し、対応する無効化ノートがヌリファイアツリーに存在しないことをAztecに示すことになります。

極めて社交的ノーマルなノートツリーと、陰気な無効化ツリー。もし無効化ツリーが話せたら、きっと「お前なんか大嫌いだ!」とか言うんのでしょう。15歳の思春期の子供のようなイメージです。

ノートを「破棄」するというのは、ノートツリーからノートを削除するのではなく、無効化ツリーに追加することを意味します。

マークルツリー

自分が所有していることを証明したノートを送るために、新たなマークルツリー(とマークルルート)が作成されます。ノートツリーと無効化ツリーの両方のマークルルートが新しい値に移動(システムの状態が更新)したら、このルートはイーサリアムのメインチェーン上で公開(決済)され、取引が正式に記録されたとみなされます。

まとめ

証明とプライバシーの両立がなぜ難しいのか、について理解するための基本部分を把握できたと思います。私たちは、ユーザーデータを侵害・公開することなく、取引が正当で適切に実行されたことを確認する必要があります。

このような制約から解放するためには、プライバシー構造を一から構築する必要があるのです。Aztecは、この構築に取り組む唯一のL2です。プライバシーはそのコアアーキテクチャによって保護され、ゼロ知識の魔法によって促進されています。お読みいただきありがとうございました。

Aztecコミュニティに参加しませんか

Aztecでは、常に才能あるエンジニアを募集しています。もし、イーサリアムにスケーラブルなプライバシーをもたらすというミッションへの参加に興味があれば hello@aztecprotocol.com までご連絡ください。

また、DiscordTwitterで私たちと会話することもできます。を続けてください。


Account Abstractionの威力:RaisePay Walletの技術的概要


Account Abstractionの威力:RaisePay Walletの技術的概要

著:Raise Finance

翻訳:Takeshi@Think Globally, Act Locally


現在のブロックチェーン技術は、従来の手法では乗り越えられない限界に直面しています。ブロックチェーン分野では、新しい革新的なソリューションが求められているのです。

ここで議論する限界は、スケーラビリティの問題に起因するものではありません。Ethereumコミュニティはロールアップ中心のアプローチに取り組んできており、Optimism、Arbitrum、ZkSync、Starkwareといった複数のL2ソリューションがメインネット上で稼動し、その成果が現れ始めています。各ソリューションは、チェーン全体のスループットを秒間に数十から数千トランザクションまで向上させ、低い取引手数料やカスタム署名検証といった便利な仕組みを提供しています。

そして、最も注目すべきソリューションがAccount Abstraction(アカウント抽象化、以下AA)です。このソリューションがもたらす威力について、実際に構築している製品Raise Wallet、RaisePayをもとにしてわかりやすく説明します。

ウォレットのUXが抱える問題

中央集権型ウォレット — 暗号通貨取引所

なぜ多くのユーザーが、暗号資産を中央集権型取引所に置くことを好むのでしょうか?答えは簡単で、即時のアクセス性に加えて、パスワード紛失を気にすることなく使えるからです。端的にいうと「Web2と同様のUXを提供しているから」です。ユーザーは基礎となる技術を理解する必要がなく、暗号資産を簡単に利用することができます。しかし、資産を取引所に依存することで、大手取引所が倒産し、何千人ものユーザーが一銭も手にすることができなくなったことは記憶に新しいでしょう。

セルフカストディ・ウォレット(ホット&コールド)

セキュリティ面では一歩前進ですが、既存のセルフカストディは、ユーザーがウォレットの秘密鍵/公開鍵の生成やシードフレーズを保管する必要性など、ブロックチェーン技術をある程度理解していることが前提になります。秘密鍵が失われると、資金は永久に失われ、回復する方法は一切存在しません。秘密鍵の紛失や漏洩は、業界のベテランにとっても恐ろしいことです。このようなウォレットのUXで、10億人の暗号ユーザーを取り込むことができるわけがないでしょう。主流採用を考えるのであれば、何かもっと良い方法があるはずです。

AAによるハイブリッドアプローチ

AAは、暗号ウォレットと決済のUXに革命を起こす可能性を秘めています。zkSyncのAAのネイティブ統合、カスタム署名検証、ソーシャルリカバリーのサポートによって、ユーザーにとってアクセス可能で使いやすい、画期的なウォレット体験を生み出すことができるのです。では、どのようにこれを実現するのかを説明していきましょう!

ウォレットの作成とサインイン

Netflixの購読料を定期的に支払い、Airbnbでアパートを借り、週末にTinderでスワイプしている友人を想像してください。多くの人は、暗号ウォレットのインストールや、暗号資産を生活に取り入れることも考えたことがないはずです。これが現段階での典型的なオンライン決済ユーザーの状態です。

暗号決済ソリューションが社会に受け入れられるようにするには、ユーザーが以下のことを簡単にできるようにすることが重要です:

  • ウォレットの作成
  • オンランプ資金の取得
  • ウォレットへのアクセスとトランザクションの承認
  • ウォレットへのアクセス権を失った場合の回復

RaisePayのソリューションが加盟店のチェックアウトページに統合されると、ユーザーは加盟店のウェブサイトを離れることなく、また、アプリや拡張機能をダウンロードする手間なくウォレットを作成できます。

そして、このプロセスにおいてセキュリティを犠牲にすることは一切なく、zkSync上のカスタム署名認証とAAを活用することによって実現できます。さらに、最新のパスワードレス認証プロトコルである「WebAuthn」を使用することで、指紋やシステムピン確認を通じてトランザクションへの署名、セキュリティ強化が可能になります。各署名は、その後、オンチェーンで検証されます。このように、WebAuthnを統合することによって、ユーザーにとってシームレスで安全な決済体験が実現されるのです。

舞台裏で何が起きているのかを概説していきましょう:

1.ウォレットの作成:クライアント側はブラウザのAPIにリクエストして、システム認証機能内のユーザーに対してキーペアとなる新しいクレデンシャルを作成します。このキーペアはID(credentialId)と公開鍵で構成されています。クレデンシャルIDは、ブラウザに関連するキーペアでデータに署名要求するために使用されます。

次に、そのコンストラクタに渡された認証データを用いて、ユーザーのアカウントを抽象化したものを配置します。WebAuthnの場合は、公開鍵を渡す形です。これによって、ユーザートランザクション指紋認証を使用して署名できるようになります。ユーザーAAは、トランザクションからカスタム署名を抽出し、正しいキーによる署名を検証します。

ユーザーウォレットの作成プロセス

2. ウォレットのサインイン:ログインでは、ランダムな文字列を生成し、ブラウザにユーザーの指紋で署名し、ウォレットのスマートコントラクトでEIP-1271関数「isSignatureValid」を使用して検証します。

署名が有効であれば、ユーザーがトランザクションに署名できることが確認され、次のステップに進むことができます。Raiseの実装では、ES256やRS256といったWebAuthnで使用されている署名アルゴリズムをスマートコントラクト内で使用して検証を行います。このプロセスはバックエンドとの通信を必要とせず、zkSyncネットワークが稼働している限りウォレットは機能します。将来的には、ウォレットのフロントエンドをIPFSに移行し、分散化のレベルを高める予定です。

ウォレットサインイン

3. トランザクションの署名トランザクションに署名するには、ブラウザにトランザクションの署名を生成するよう要求します。その後、署名はブロックチェーンに送信・検証されます。署名が有効な場合、トランザクションは処理されます。このプロセスによって、トランザクションが承認され、安全が保証されます。

トランザクションの署名

信頼できないWebサイトが信頼できるWebサイトのクレデンシャルを使ってデータに署名することを防ぐため、全てのクレデンシャル(キーペア)は何らかのソースにバインドされています。例えば、example.comが生成したクレデンシャルをsample.comが使用してデータに署名することはできません。

ソーシャルリカバリ

ユーザーが自身のウォレットにアクセスできなくなった場合、ソーシャルリカバリーを使用して復元することができます。ソーシャルリカバリーは、ウォレットを復元しようとする人の真正を確認できるスマートコントラクトやユーザーであるガーディアンの概念に基づいて構築されています。ガーディアンは、近親者やメール認証、ソーシャルメディア認証、電話番号認証など、様々なオプションから選択することが可能です。ユーザーは自身のアカウントに最大7人の保護者を定義でき、その保護者がRaisePay Walletのユーザーでない(専門知識がない)場合でも、メールメッセージに従って回復を承認することができる仕組みです。

ガーディアンは基本的にスマートコントラクトのアドレスで、ユーザーの認証要求を承認または拒否します。Raiseでは、デフォルトのガーディアンとしてRaise Guardianを実装しています。将来的には、独立したサービスが私たちのウォレットのためにガーディアンを作成するプログラムを導入し、簡単にシステムに統合できるようにする予定です。

RaisePay Walletの連携によって得られる利点

1.メタマスクのような接続性

ユーザーウォレットを分散型アプリケーション(dApps)やゲームに接続するために使用されるwagmiweb3-reactライブラリ用のコネクタを実装しました。これによって、数行のコードを追加するだけで、RaisePay Walletを追加することが可能です。私たちのソリューションは、他のライブラリにも統合することができます。

2. トランザクションバッチ処理

Raiseのウォレットでは、1つのトランザクションしか承認されないメタマスクとは異なり、ユーザーが複数のトランザクションを同時に処理することが可能です。ユーザーは全てのトランザクショントランザクションページで確認でき、そこでトランザクションの総資産が計算されるので、ユーザーは(USDT/USDC)のなどのステーブルコインによるコスト管理がしやすくなります。

RaisePay Walletは、ユーザーがWeb3ストアで商品を購入する際に、1回のトランザクションで全ての購入処理を完了できるため、個別の承認が不要になります。これは、承認と送金トランザクションを一括して行うことで可能となり、ユーザーにとってより利便性の高いプロセスを実現します。同様に、ゲーム上でのトランザクション処理が大幅に低減されることも想像できるでしょう。

トランザクション・バッチング

3. パーミッション付きセッション

RaisePay Walletでは、NFTゲームなど、複数のトランザクションを必要とするWeb3アプリケーションのために、ユーザーが特定のパーミッションでセッションを作成することができます。RaiseAuthnウェブワーカー内で新しいキーペアを作成し、新しいキーペアアドレスでウォレットのスマートコントラクトメソッド「createSession」を呼び出すことによって、ユーザーのウォレットはRaiseAuthnから要求されたセッション署名によって署名されたトランザクションを渡すことができます。このセッションは、使用できるトークンやガス料金の上限を制限したり、どのコントラクトを呼び出し、どのようなアクションが可能かを定義するために使用できます。例えるなら、スマートフォンMacOSのアプリのパーミッション設定に似ています。

QRコード、ログインコード、ログインリンクを通じてセッションを共有することで、ノートパソコンのブラウザからモバイルデバイスへ、その逆も簡単に行うことができます。これによって、モバイルアプリケーションの内部キーペアのアドレスのみをラップトップのブラウザに転送し、モバイルウォレットの新しいセッションを作成する必要があるため、キーペアの共有が不要になるのです。つまり、ユーザーの好みに応じて、無制限と制限付きの両方のアクセスを許可することができます。

パーミッションセッション

AAによって、WalletConnectのようなプロトコルは不要になります。

これは、利用できなくなる可能性のある外部ブリッジを使用して共有される単一認証に依存するのではなく、単一アカウントに対して複数の認証を使用できることによって実現します。これによって、ユーザーエクスペリエンスとウォレットのセキュリティが大幅に向上します。

4. USDT/USDC/RAISEでの手数料の支払い

Raiseのウォレットのコンセプトは、ユーザーがEtherを購入する必要なくウォレットを使用できるようにすることです。これはzkSyncを使用することで可能となり、「ペイマスター」(トランザクションのカスタムデータに指定された場合、トランザクションに対して支払いを行うことができるスマートコントラクト)を作成することができます。このペイマスターは、支払ったEtherと引き換えに別のトークンで支払いすることもできますし、補助金モデルの一環としてユーザーに無料でトランザクションを提供することも可能です。

現在の設定では、ユーザーのアカウント作成を補助し、取引手数料をステーブルコインで支払うことができます。将来的には、ユーザーがクレジットカード決済を利用してAA作成料を支払うオプションを実装する機能など、シームレスな商取引に対応した柔軟な設定が可能になります。

ペイマスターによる補助
Raiseのペイマスター

5. サブスクリプション

ユーザーのウォレットがスマートコントラクトであることによって、ユーザー向けのサブスクの実装が可能になりました。ユーザーは、自身のウォレットに追加することで、サブスクへの申し込みが可能になります。定期購読の設定や登録管理はウォレットのサブスクリプションのセクションで簡単にできます。

一方のサービス提供側は、サブスク条件に従って、定期的にユーザーのウォレットから指定量トークンを取得できます。この機能によって、ユーザーはサブスクリプションをより合理的かつ効率的に管理でき、サービス提供者は確実に定期支払いを受けられるようになります。

サブスクモデル

まとめ

この記事では、RaisePay Wallet の技術的な概要を説明しました。今後の記事で各セクションを深く掘り下げ、RaisePay Walletの統合方法についてより詳細な情報を提供していく予定です。RaiseFinanceでは、市場で最もシームレスでユーザーフレンドリーな暗号通貨による決済体験を創造することに専念しています。RaisePay Walletは、業界で最高のソリューションを提供するという私たちのミッションを着実に実現させていきます。


Web3 ZKマーケットマップ


Web3 ZKマーケットマップ

WAGMI Ventures

翻訳:Takeshi@Think Globally, Act Locally

WAGMI Venturesへの紹介(資金調達 or プロジェクト投資)についてはお気軽にこちらまでご連絡ください。

まず、ゼロ知識(zk)証明とは何か、なぜそれが重要なのか?について全くご存じない方のために、簡単にご紹介します。

バーに行って年齢確認のためにバーテンダーに身分証明書を渡したときのことを考えてみてください。バーテンダーは、あなたが21歳以上かどうかさえ分かればよいのに、実際にはあなたは名前や住所、身長、目の色、生年月日の情報も伝えています。zk技術は、バーテンダーに対して、あなたが21歳以上である(お酒を飲める)という事実以外の個人情報を与えることなく、年齢確認を可能にするものです。

Ethereum.orgによると「zkプロトコルとは、ある当事者(prover)が他の当事者(verifier)に対して、特定のステートメントが真実であるという事実以外の情報を明かすことなく、それが真実であると証明できる方法である」とされています。

zk証明の概念は、1985年のMITの論文「The knowledge complexity of interactive proof systems」で初めて公表され、その定義が現在でも広く使われています。しかし、38年前に生まれた概念がなぜ現在、特に暗号コミュニティでこれほどまでに関心を集めているのか、疑問に思われるかもしれません。

暗号技術の愛好家は、オープンソースかつ不変の性質に言及することで、ブロックチェーン技術の重要性を伝えます。誰もが全ての取引やアカウント残高を見ることができるという透明性は、ユーザーへの信頼感をもたらしますが、この信頼感は必然的にプライバシーというトレードオフを伴います。透明性には多くの長所がありますが、同時に暗号の主流化を妨げているという側面も数多くあります。

あなたが持っているお金の量やそこから推測される行動履歴を誰でも見れるようにしたいですか?

私は、その答えは「ノー」であり、zk領域に参入する多くの組織、投資家、開発者もおそらく同じ考えでしょう。

zk領域のマーケットマップ

WAGMI Venturesは、革新的なテクノロジーの限界とユースケースを拡張するために取り組むzk領域の100社のマーケットマップをコンパイルするために調査を実施しました。zk技術のカテゴリとユースケースはまだ初期段階ですが、特定のカテゴリは出現し始めています。

マーケットマップの要点

インフラストラクチャ & 構築

  • L1のブロックチェーンからL2のロールアップ、クロスチェーンブリッジ/相互運用性レイヤー、新しい開発者言語、zkアプリケーションに最適化された環境まで、ブロックチェーン技術スタック全体にわたるインフラを構築するプロジェクト群

DeFi & ペイメント

  • 主に自動マーケットメーカー(AMM)、分散型取引所(DEX)、レンディングプロトコル、暗号決済ソリューションに焦点を当てたプロジェクト群

企業ハイライト:

  1. Zkredit — クレジットスコアや月収を明かすことなく、住宅ローン契約を可能にする

アイデンティティ & セキュリティ

  • 物理的及びデジタル環境で、相手に不必要な情報を開示することなく、自身のアイデンティティや取得資格の証明を可能にすることにより、ユーザーのセキュリティとプライバシーを向上させるソリューション

カストディ & ウォレット

  • zk技術によって、プライバシーを重視するユースケースにおいて重要な、アカウント残高や取引履歴を他人に見られることのないDeFi参加を可能にする

コンシューマー & アナリティクス

  • 企業ハイライト:
  1. Stornest — 死後、自身のデジタル情報にアクセスできる受益者を選択可能にするソリューション
  2. Hush — zk暗号を使用したプライベートメッセンジャー

リサーチ&アクセラレーター

  • zk関連企業の構築や資金調達に焦点を当てた研究およびアクセラレータ

ゲーミング

  • 企業ハイライト:
  1. Forte —トークンウォレットやNFT、ペイメントレールなどのブロックチェーン技術を ゲームパブリッシャーのゲームに簡単に統合可能に
  2. ZKasino — 誰でもどこでも簡単にサインアップして、検証可能な公正なカジノゲームをプレイすることができる分散型オンラインカジノ

NFTとデジタルコレクティブル

  • プライバシーを守りながら、NFTのAMMと低コストの取引ソリューションをユーザーに提供

ハードウェア

  • zkベースの演算処理に最適化されたハードウェアの開発

PitchbookとCrunchbaseによると、今回のマーケットマップに掲載されている100社で合計32億ドルの資金が調達されています。この32億ドルのうち、26億ドルは2022年以降に調達されたもので、zk技術が投資家を惹きつけるトピックになっていることが浮き彫りになりました。

まだ初期段階ですが、zk技術が暗号業界や社会全体で大きな役割を果たす可能性は日々高まりつつあります。私たちは、各プロジェクトとzk領域の発展を今後も継続的に追い続けていきますので、近日公開のコンテンツにご期待ください。

参考文献

  1. Wired: Explaining Zero-Knowledge Technology At 5 Levels
  2. a16z: A Zero-Knowledge Canon
  3. Chainlink: Overview of Zero Knowledge Projects
  4. Zero Knowledge Podcast

この記事はWAGMI Venturesの投資家の一人として、かつ許可を受けて作成されています。

WAGMI Venturesへの紹介(資金調達 or プロジェクト投資)についてはお気軽にこちらまでご連絡ください。

Zero-Knowledge Deep Dive:アイデンティティ


Zero-Knowledge Deep Dive:アイデンティティ



WAGMI Ventures - 翻訳:Takeshi@Think Globally, Act Locally

WAGMI Venturesへの紹介(資金調達 or プロジェクト投資)についてはお気軽にこちらまでご連絡ください。

アイデンティティ分野において、ユーザーが直面している課題を解決するために、ゼロ知識を活用した取り組みが進められています。

この記事では、斬新なソリューションを提供する3つのプロジェクトを紹介します。特に、ユーザーのプライバシーを守る技術を取り入れたプロジェクトに焦点を当てていきます。

 

新しいグローバルな暗号通貨Worldcoinは、Worldcoinを無料で皆に提供することで、世界最大かつ最も包括的な暗号ネットワークになることを計画しているプロジェクトです。

Worldcoinは、公共事業として世界最大のアイデンティティと金融ネットワークを構築し、全ての人に所有権を与えています。
私たちは、国や経歴に関係なく世界経済へのアクセスを実現し、地球上の全ての人に利益をもたらす経済への移行の促進を目的としています。

Worldcoinのエコシステムには3つの側面があります:

  1. World ID:これはWorldcoinエコシステムにおけるあなたのデジタルIDとして機能し、あなたのプライバシーを保護しながら、あなたが本当のユニークな人間であることを証明します。
  2. Worldcoin:サインアップした全ての個人(米国などの制限地域以外)は、無料でWorldcoinのシェアを受けることができます。このトークンは、物品の購入だけでなくガバナンスメカニズムとしても機能します。
  3. World App:Worldcoinトークン、他のデジタル資産及び既存通貨による支払い、購入、転送を可能にするデジタルウォレットです。

サインアップするには、Worldcoinのウォレットアプリをダウンロードして、アカウントを作成し、Worldcoinオペレーターを訪問する必要があります。オペレーターは、Orbと呼ばれる装置を使って、あなたが過去にサインアップしたことがないことを確認します。このため、オペレーターに直接会って、Orbがあなたの写真と、個人に固有の虹彩(Iris)を撮影して、あなたのアイデンティティを確認します。

サインアップ後、プロジェクトが正式にローンチした際に25 Worldcoinを受け取る権利が与えられます。

Worldcoinは、10億人以上の人々に向けて完全な広域分散型に配布することによって、Bitcoinや他の有名な暗号通貨プロジェクトとの差別化を図ることを目的としています。そのため、暗号通貨へのアクセスにおける主な障害である、資金的優位、インサイダー知識、技術的なスキルといった要件を排除することに焦点を当てています。計画では、今後数ヶ月でローンチする予定としていますが、正確な日付はまだ決まっていません。

Worldcoinは、10X capitalやa16zなど、最も著名な投資家からこれまでに1億2500万ドルを調達しています。コインを無料で配布するこの利他的なプロジェクトに、なぜ投資家が必要なのかという疑問の声も上がっています。Worldcoinによると、この資金はOrbデバイスを開発、製造し、世界中の事業者に配備するために必要な資金であるとしています。一方で、その見返りとして、投資機関がWorldcoinの総供給量の一部を受け取ることができるのも事実です。

Worldcoinのウェブサイトによると、既に100万人以上のサインアップがあり、あと9億9900万人のサインアップで10億人への目標が完了となります。

WebSite: https://worldcoin.org/

Twitter: https://twitter.com/worldcoin


Web 3.0コミュニティを構築する場合、プライバシーを優先した参加と、詐欺やボットからコミュニティを保護するかのどちらかを選択しなければならないように感じられるかもしれません。Interepを使えば、デジタル空間のコミュニティにおいて、個人の特定情報を収集することなく、メンバーをユニークな人間として認証できるため、コミュニティの有機的な成長と公平性を促進し、プライバシーを保護することが可能になります。

オンラインコミュニティが直面する最大の問題の一つは、偽アカウントがグループ内の情報や交流の質を低下させることです。Interepは、ユーザーのプライバシーを侵害することなくユーザー認証を実施したいコミュニティのためのIDソリューションとなることを目指しており、Anti-Sybil as a Serviceと呼ばれるものを構築しています。

シビルアタックとはなんでしょうか?

Wikipediaによると「シビルアタック」とは、コンピュータネットワークサービスに対する攻撃の一種で、攻撃者が多数の偽名IDを作成することによってサービスの評価システムを破壊し、それを使って不均衡なレベルの影響力を得ること」とあります。

これは、私たちが日常的に使用しているソーシャルメディアサイトでもボットが横行していることはよく知られています。イーロン・マスクが一度Twitterの買収を躊躇した理由は、まさにこの問題によるものです。彼もボットの存在は知っていたのでしょうが、その蔓延のレベルが彼の想像を遥かに超えていたことが伺い知れます。

では、Interepはこの問題をどのように解決するのでしょうか?


Interepは、ユーザが他のアプリ(TwitterInstagramなど)のアカウント履歴から自分の評判を確認することを可能にします。これによって、ユーザが新しく参加するプラットフォームに対して、新たに個人情報を提供する必要がなくなります。

個人情報を公開することなく、プラットフォーム間で自分の評判を共有する機会を人々に与えることは、ウェブ全体で信頼できる人間同士の交流を有機的に拡大し、同時に偽アカウントの生成を遥かに困難にします。

ユーザーの評判を個々のプラットフォームの垣根を超えて利用可能にすることは、新しいスケーラブルなプライベートIDソリューションの構築の第一歩となります。今後、私たちの生活のデジタル化が進化していくにつれて、そのUXの向上のために、ますます必要なものとなっていくでしょう。

Interepは、ゼロ知識証明の研究とアプリケーション開発の間のギャップを埋めることによってイーサリアムを強化することに焦点を当てたアクセラレータプロジェクトです。現在、16の異なるプロジェクトに取り組んでおり、Ethereum Foundationのサポートを受けています。

Web Site: https://interep.link/


Web3アプリケーションにとって必要とされるプライバシーと匿名性は、ユーザーにとっては素晴らしいものとなりますが、厳しい要件を遵守しなければならない組織側にとっては、手放しに良いものとは言えません。

Notebook Labsは、ユーザーのプライバシーを守りながら、従来の金融機関の要件を満たす匿名KYCソリューションで、機関投資家の資金のオンボーディングプロセスに焦点を当てることで、この課題解決に取り組んでいます。Notebookは、マネーロンダリングやバッドアクターの発生を制限し、Regulation Dの免責資格などの現地規制に準拠しつつ、プロトコルリスクに関する匿名化された要約統計を提供することによって、DeFiプロトコル機関投資家の資本を繋ぎ合わせます。

ユーザーは、ゼロ知識証明によってプライバシーを保護しながら、取引手数料を最小限に抑え、追加作業を排除するチェーン間でKYC証明書を持参することが可能になります。

Notebook Labsは、2022年10月にY Combinator、Bain Capital、Balaji Srinivasanなどの著名投資家から$3.3Mの資金調達を成功させました。

 

また、プライバシーを保護するZKクレデンシャルをL1ブロックチェーンNearエコシステムにもたらすためにパートナーシップを締結しています。

 

Notebook Labsの開発はまだ初期段階にありますが、私たちは彼らの継続的な成長と、Web3に必要なソリューションの提供に期待しています。

12月にNotebook Labs創設者Soral Afotaと行ったPodCastをご覧ください。

Web Site: https://www.notebooklabs.xyz/
Twitterhttps://twitter.com/NotebookLabs


Zero-Knowledge Deep Diveシリーズのパート1は以上となります。次週パート2を公開して、この分野で起きている最先端の開発状況について取り上げる予定ですのでご期待ください。

WAGMI Venturesへの紹介(資金調達 or プロジェクト投資)についてはお気軽にこちらまでご連絡ください。