Welcome to zkSync 日本語版
zkSync Japan:WebサイトFAQより
zkSyncは、Matter Labsが提供する、ユーザー主導のzk rollupプラットフォームです。これはイーサリアムのスケーリングソリューションであり、すでにイーサリアムメインネットでライブ配信されています。
zkSyncの主な特徴は以下の通りです:
zkSync概要
#はじめに
zkSyncは、zkRollup技術を利用した、イーサリアム上でのスケーラブルな低コスト決済を実現する為に構築されたプロトコルです。zkSyncはゼロ知識証明とオンチェーンデータ・アベイラビリティを使用して、ユーザー資金をメインネット内と同様の安全性を持って扱います。
安全性はzkSyncの最優先事項であると共に、ユーザーと開発者のエクスペリエンスはzkSyncデザインの中心です。zkSyncを両者にとってイーサリアム上における利便性の高いプラットフォームにする為に、複雑さの排除と改善を追求し続けています。zkSyncの製品自体をご自身でお試しいただくのが最も良い方法です。 2分程度で体験できます。
#zkSyncが解決する問題
現状のイーサリアムのガス料金は月に約4,000万円を超えています。それがzkSyncを使用する事で、このコストはほんのわずかなものとなります。
ArgentやDharmaのなどのUXファーストの暗号ウォレットは、実社会に銀行の代替手段を提供する事を目的としていますが、zkSyncは実際にこの様なミッションを達成可能にします。そしてzkSyncは、ブロックチェーン技術を利用しながらPaypalレベルのユーザビリティを実現します。
#zkSyncの特徴
- メインネットレベルのセキュリティとサードパーティへの依存度ゼロ
- ETH及びERC20トークンの送金をL1*で即時に確認し、10分で完了させます(サポートトークンを参照)
- 超低額のトランザクション手数料(ERC20トークンの場合はメインネットの100分の1、ETH送金の場合は30分の1程度)
- 登録不要
- 既存のEthereumアドレスへの支払い
- メインネットへの出金は約10分*で完了
- マルチシグ(新しいウィンドウを開く)サポート
- パーミッションレスのスマートコントラクト(近日公開)
* 現状は、ブロックをトランザクションで埋めるのに時間がかかることがあります。ブロックが封印されると、プロバーに送信されて10分以内にL1に表示されます。
#zkSyncの比較
zkSyncは、既存のL2スケーリングソリューションの中でも、セキュリティとユーザビリティ面で際立っています。zkRollup(zkSyncのコア技術)は、最先端の暗号技術とオンチェーンデータの可用性の組み合わせにより、資金の安全性の保全活動を必要としない唯一のL2スケーリングソリューションです。例えば、ユーザーが1年間オフラインになった後にその後戻ってきた場合でも外部の助けを借りずに確実に資産を安全に引き出すことが可能です。これは、zkRollupのバリデーターがなくなっていたとしてもです。現状の段階では、ユーザーがチェーンのアップグレードを監視し、今後の変更に同意できない場合、資産を撤退することを推奨しています。将来的には、アップグレードには厳格なオプトインが必要となります。
Vitalik Buterin氏のロールアップに関する2021年のガイドから引用:
一般的に、私の見解としては、短期的には汎用的なEVMのコンピューテーションではoptimistic rollupに優位性があり、単純な支払いや交換、その他のアプリケーションに特化したユースケースにおいてはZK rollupに軍配が上がりそうですが、中長期的にZK-SNARKの技術が向上するにつれて、すべてのユースケースでZK rollupが勝つでしょう。
テクノロジー
- ZK rollup architecture
- Maximum throughput
- Transaction finality
- Instant confirmations
- Congested mainnet
#ZK rollup アーキテクチャ
zkSyncはZK rollupアーキテクチャをベースにしたL2プロトコルです。ZK rollupは、rollupファミリーの最も香ばしいフレーバーの一つです。詳細についてはVitalik Buterin氏の2021年版Rollupガイド をご覧になることをお勧めします。
全ての資金は、メインチェーン上のスマートコントラクトにより保持され、コンピューテーションとストレージはオフチェーンで実行されます。主なアイデアは、各トランザクションを個別検証する代わりに、トランザクションを1つのアイテム(rollupブロック)に集約し、それを検証する事で全てのトランザクションを同時に承認するものです。
以下のような仕組みです:
- ユーザーはトランザクションに署名しバリデーターに提出
- バリデーターは何千ものトランザクションを1つのブロックにまとめ、新しい状態の暗号化されたコミットメント(ルートハッシュ)をメインネット上のスマートコントラクトに提出し、この新しい状態が確かに古い状態に対して正しいトランザクションを適用した結果であるという暗号化証明(SNARK)を提出
- 証明に加え、状態∆(各トランザクションの少量のデータ)は、安価なcalldataとしてメインチェーンネットワーク上で公開されます。これにより、誰もがいつでも状態を再構築することが可能になります
- 証明と状態∆はスマートコントラクトにより検証され、ブロックに含まれる全てのトランザクションの有効性とブロックデータの可用性の両方を検証することができます
SNARKの検証は、全トランザクションを個別検証するよりはるかに安価であり、オフチェーンで状態を保存することは、EVMに保存するよりも大幅に安価になります。その為、スケーラビリティの大幅な向上(メインネットの100~200倍の容量)とTxコストの削減が可能になります。
zkRollupのアーキテクチャには、以下のような保証があります:
- バリデーターは(サイドチェーンとは異なり)状態を破壊したり、資金を盗んだりすることはできません
- ユーザーは、バリデーターが協力をやめてもzkRollupスマートコントラクトからいつでも資金を回収できます(Plasmaとは異なる)
- ユーザーも信頼できる第三者も、詐欺を防ぐためにzkRollupブロックを監視するためにオンラインに常駐する必要はありません(決済チャネルやOptimistic Rollupsのような詐欺防止システムとは異なる)
言い換えれば、zkRollupはベースとなるL1のセキュリティを継承しています。
zkRollupsを掘り下げる為のリンクはこちらです:
- Vitalik Buterin’s guide to rollups (Jan 2021)(opens new window)
- Original idea proposal by Buterin(opens new window)
- Matter Labs’ zkRollup talk at Zcon1 (video)(opens new window)
- Awesome Zero-Knowledge Proofs materials(opens new window)
- zkRollup vs. Optimistic Rollup deep dive(opens new window)
- Validity proofs (zkRollup) vs. fraud proofs(opens new window)
#最大限のスループット
2021年2月9日のアップグレードによりメインネットのzkSyncが再帰サポートするようになって以来、プロトコルのスループットは基本的にデータの可用性を確保するために、イーサリアムのcalldataを介して全トランザクションの状態変化を公開する必要性によってのみ制限されています。現在のブロックガスの上限12.5Mで、zkSyncは2000TPS以上の処理が可能です。
#トランザクションのファイナリティ
zkSyncのトランザクションは、zkSyncブロックのSNARK証明が生成され、スマートコントラクトに受け入れられた時点でEthereumのファイナリティに達します。証明時間の生成は10分程度を想定しています。つまり、送信から10分後にはzkSync(証明)トランザクションは、証明のあるトランザクションと同じEthereumブロックに含まれるL1 Ethereumトランザクションと同様に最終的なものとなります。現時点では、ユーザーがトランザクションを送信すると、ブロックが満たされるのを待つため、すぐにプルーフを生成することはありません。zkSyncシステムのスループットが高まれば、ブロック間の時間は短くなります。
対照的に、不正ベースのスケーリングソリューション(optimistic rollupなど)は安全性を確保する為に少なくとも2週間のロックアウト期間を必要とし、結果的に2週間の客観的txファイナリティ時間が必要となります。
なお、Matter LabsをはじめとするZKP関連組織は、プロバーの効率化に常に取り組んでおり、これにより最終的な処理時間が短縮される可能性があります(1分以下になる可能性もあります)
* 主観的なファイナリティは、全てのTxを自分で検証するoptimistic rollupユーザーにとっては短くなりますが、これはスケーリングソリューションとしてのoptimistic rollupの目的に反するものといえるでしょう。
#即時確認
ファイナリティの時間が約10分であっても、ネットワークの利便性には影響しません。ユーザーがzkSyncに送信したトランザクションは即座に確認され、UIやAPIで受信側に即座に表示され、送金された資産は即座に次の送金に使用することができます(同ブロック内で終了することもあります)
現時点では、即時確認はzkSyncバリデータ側が次のブロックにトランザクションを含めるための純粋な約束事となっています。将来的には、バリデータによりセキュリティボンドがzkSyncに追加される予定です。これによって即座に経済的ファイナリティが保証されることになります。
これは以下のような仕組みになっています。
zkSyncのブロック生産の参加に選ばれたバリデーターは、多額のセキュリティボンドをメインネット上のzkSyncスマートコントラクトに用意する必要があります。バリデーターによるコンセンサスの実行により、ユーザーは自分のトランザクションが次のzkSyncブロックに含まれることを秒単位で確認でき、コンセンサス参加者の(ステークで加重した)⅔の超過半数の署名が得られます。
新しいzkSyncブロックが生成され、メインチェーンに提出された場合にはそのブロックを元に戻すことはできません。しかし、約束されたトランザクションが含まれていない場合、元のレシート署名者と新しいブロック署名者のセキュリティ・ボンドはスラッシュされます。この交点では、ステーク額の⅓以上が保証されます。これにより少なくとも保証金の⅓がスラッシュされることにより悪意のあるバリデーターのみが処罰されることになります。
スラッシュされた資金の一部はtx受信者への補償に使われ、残りはバーンされます。
#メインネットの混雑
イレギュラーな出来事によりイーサリアムネットワークが高いレベルで混雑することがあります(代表例としてCryptokitties crisisやShanghai DOS attackがあります)このようなピーク負荷時には、ガス価格が急騰して法外な費用がかかり、一部のサービスが利用できなくなったり、アービトラージの機会が妨げられたりすることがあります。
さらに、システム内で連鎖的な障害につながるものがあります(最近のDeFi Black Thursdayがその好例です)。これは、不正防止をベースとしたスケーリングソリューション(ペイメントチャネル、optimistic rollup)にとって特に懸念すべきことです。なぜなら混雑時に攻撃を受けた場合、自動化セキュリティボットが不正防止のためのトランザクションをマイニングできず、そのシステムの管理下にある資産のセキュリティを危険にさらすリスクがあるからです。このシステムの問題をさらに悪化させるのは、その状況発生時までわからないことです。
これに対してzkSyncは、混雑した環境においても非常に有利な立場にあります。
まず第一に、ネットワークが混雑しても、zkSyncの資産に脅威が生じることはありません。zkSyncの内外での資金の移動には、ゼロ知識による有効性の証明が必要であり、L1の検閲には一切影響されないからです。
次に、zkSyncの通常の運用も、少額であれば混乱することはまずありません。バリデータのノードはzkSyncのブロックが優先的に採掘されるように、ガス価格を自動的に平均以上に上げるように設定されています。トランザクションあたりのコストは、L1上の対応するプレーンなトランザクションのコストの100分の1程度なので、zkSyncのユーザーは最も影響を受けません。
セキュリティ
- Security overview
- Validity proofs
- Priority queue
- Upgrade mechanism
- Cryptography used
- Primitives
- Cryptographic assumptions
- Universal CRS setup
- Security audits
#セキュリティ概要
zkSyncプロトコルデザインには、プロトコルの暗号学的仮定とセキュリティ特性が明示されています。
このプロトコルの主張は、正しい実装と暗号学的仮定の有効性が存在すれば、zkSyncに預けられた資金はユーザー側の追加要件なしに、イーサリアムアカウントで保有されているのと同じセキュリティ保証が得られるというものです。
具体的には:
- ユーザーがネットワークを監視する必要はありません
- 秘密鍵はコールドストレージに保管できます
- バリデーターは資金を盗んだり、zkSyncの状態を破壊することはできません
- zkSyncバリデーターの協力に関わらず、ユーザーは資産をメインネットに引き出すことができます
この保証を実現するために、以下のようなメカニズムが用いられます。
#有効性の証明
zkSyncはzkRollupアーキテクチャに基づいて構築されています。つまり、全ての単一のトランザクションは、イーサリアムのメインネット上のスマートコントラクトにより、ブロックの有効性の証明を検証することによって検証されます。つまり検証者がシステムを不正な状態に操作したり、ユーザー資金を奪うことはありません。
有効性の証明の利点はこちらの記事をご覧ください。
#プライオリティー・キュー
全てのバリデータがシャットダウンされたり、反応しなくなったりした究極の緊急事態においても、エマージェンシー・メカニズムによりユーザーは資産を確実に管理することができます。
仕組みは以下の通りです:
- あるユーザーのトランザクションがバリデータにより無視された場合、退出要求をメインネット上のプライオリティ・キューに提出することができる
- バリデータはプライオリティ・キューのリクエストを短期間(1週間程度)で処理する義務がある
- バリデーターがリクエストを処理できなかった場合、システムはエクソダス・モードとなり、全ユーザーはイーサリアムのメインネット上で直接取引を行うことで、全ての資産を逃がすことができます。
#アップグレード・メカニズム
zkSyncプロトコルのバージョン1.0には、より迅速な設計の反復を可能にするために、コントラクト・アップグレード・メカニズムが搭載されています。ここではユーザーには将来のアップグレードを拒否する基本的な権利が存在します。新しいアップグレードはzkSyncのコントラクトを介して発表され、ユーザーは変更が受け入れられない場合には4週間の予告期間を得て終了することができます。
注意:現在、ベータ版は2週間の予告期間を設けて展開されていますが、最終的には4週間になる予定です。将来的には、このオプトアウトの仕組みは、厳格なオプトインに置き換えられる予定です。
#暗号技術の使用
zkSyncは最先端の暗号技術(PLONKやRedShiftなど)に基づいて構築されていますが、プロトコルで行われるセキュリティの選択に関しては非常に保守的なものでした。全てのコンポーネントは、学術的および専門的なセキュリティコミュニティで広く有効と考えられている、確立された暗号の前提条件に依存するものです。
#プリミティブ
#暗号の前提条件
- Collision-resistance
- Pseudo-randomness
- Discrete logarithm problem, on elliptic curves and finite fields
#ユニバーサルCRSのセットアップ
zkSyncプロトコルのバージョン1.0では、PLONK証明システムを使用しており、これには共通参照文字列(CRS)の「信頼できるセットアップ」が必要です。PLONKでは、この設定によりアプリケーションで再利用することができます(これをユニバーサルCRSと呼びます)。少なくとも1人の参加者が、自分の貢献に使用したエントロピー(ランダム性)を削除すれば、セットアップは安全です。アプリケーション固有の設定ではなく、ユニバーサルな設定を行うことで、信頼性の前提条件が大幅に緩和されます。これは、コミュニティの著名なメンバーや尊敬されているメンバーの多くが、この設定に参加するインセンティブを持ち、信頼された設定のセレモニーにはより多くの吟味が期待できるからです。
ユニバーサルCRSのもう一つの大きな利点は、アップデートやバグフィックスの際に(物流やセキュリティの観点から非常に困難な)独自の信頼できるセットアップセレモニーを必要としないことです。
Matter Labsは、AZTECプロトコルで調整されたBN256楕円曲線上のPLONKのグローバルなIgnition信頼設定式に参加しました。
セレモニーは2019年10月から2019年12月まで行われ、30カ国以上から176名の参加者が協力して暗号化されたポイントの安全なデータベースを計算し、Vitalik Buterinをはじめとする暗号コミュニティの著名なメンバーが参加しました。貢献を表明した個人や組織のリストを含むイベントの全記録はこちらでご覧になれます。このスクリプトを使用して、リストアップされた参加者の貢献度を確認することができます。
ユニバーサル・トラステッド・セットアップに依存しているにもかかわらず、zkSyncは完全なトラステッド・レス・プロトコルと呼ぶことができると主張しており、その理由は何らかの形で信頼できるセットアップがないシステムは存在しないからです。大半のユーザーは、ウォレットやフルノード、マイニングソフトウェアのソースコードを個人的に検証してコンパイルする必要はなく、ハードウェアの回路を検証することもありません。zkSyncの継続的な運用には、すべてのL2スケーリングソリューションの中でもユニークな、いかなる当事者からの信頼も必要ありません。
しかし、Ignition式のコントリビューターのリストを確認して、その中に少なくとも1つの信頼できる個人や組織があるかどうかに関する自身の意見をお持ちになることをお勧めします。将来的には、RedShift(開発元:Matter Labs)のような透明性の高いゼロ知識証明システムを採用することで、信頼の前提を完全に排除することを目指します。
#セキュリティ監査
各メジャーアップデートの前にセキュリティ監査を実施しています。
ウォレット
- What Ethereum wallets does zkSync support?
- What if my wallet is not supported or can’t sign messages?
- Why do I need to unlock my account and why does it cost more than other transactions?
- Troubleshooting
- I used “Transfer” instead of “Withdraw” to get my funds onto mainnet
- My withdrawal was completed, but the funds have not arrived on mainnet
- If none of the above did help
#zkSyncはどのイーサリアムウォレットをサポートしていますか?
一般的に、どのイーサリアムアドレスにも(取引所やスマートコントラクトにも)安全に資金を送ることが可能です。
zkSyncウェブウォレットから制御できるEthereumウォレットの最新リストは、ホームページで確認できます。
プログラムでアドレスを制御するために必要なのは、Ethereumのネイティブ署名、またはスマートコントラクトの場合はEIP1271を介して、そのアドレスでメッセージに署名することです。詳細は開発者ガイドをご覧ください。
#ウォレットがサポートされていなかったり、メッセージに署名できないの方法は?
以下の場合のイーサリアムアドレスの所有者は、zkSyncを直接使用できないことがあります:
このような場合でも、L2のzkSyncアカウントからL1の同じアドレスに資金を引き出すことができます。このプロトコルでは「資金が所有者の手を離れない」というセキュリティの不変性が破られないため、これが可能になります。このプロトコルでは、アカウントが以前にzkSync公開鍵を登録したことがないことが必要です。
アカウントから資金を引き出す必要がある場合は、こちらの代替引き出しツールをご利用ください。なお、このツールでお客様のアカウントから資金を引き出すためには、以下のすべての条件が満たされている必要があります。:
- アカウントが開設されてから24時間以上経過している
- アカウントが一度もロック解除されていないこと(nonceが0であること)
#なぜアカウントのロックを解除する必要があり、また他のトランザクションよりコストがかかるのか?
非公式には、アカウントの1回限りの「登録」を行う必要があります。より技術的には、zkSyncのアカウントはゼロ知識証明に適したイーサリアムとは異なる楕円曲線上で定義されます。アカウントのロック解除を行うと、この楕円曲線上に新しい秘密鍵と公開鍵のペアが生成・公開され、イーサリアムアドレスに関連付けられます。
アカウントのロック解除は、登録のプロセスがゼロ知識証明の一部としてではなく、イーサリアム・スマートコントラクト上で直接行われるため、他のzkSyncトランザクションよりも高いコストが発生します(通常のEthereumキーペアアカウントの場合は11kガス)
ERC-1271互換のウォレット(Argentなど)を使用している場合は、zkSyncスマートコントラクトとのやり取りが多くなるため、このワンタイムコストは大きくなります。一方で、CREATE2スマートコントラクトベースのウォレットを使用している場合は、この操作は安価になります。
この操作のために支払う手数料は、対応するイーサリアムのトランザクション手数料を支払うために使用されるため、zkSyncバリデータではなく、イーサリアムのマイナーに支払われます。
#トラブルシューティング
#zkSyncの資金をL1に出金しようとしたが、出金 ではなく転送 を使用してしまった場合
zkSyncの資金をL1に出金しようとした際に、誤ってWithdrawではなくTransferを使用してしまった場合、資金を受け取ったウォレットでzkSyncにログインしてみてください。
出金が完了したが資金がメインネットに届かない場合
zkscanで出金がCompleteと表示されているにもかかわらず、資金がウォレットに届かない場合は、以下の手順を実行してください:
#1. 十分な時間が経過していることを確認する
Withdraw には時間がかかります。
トランザクションページにWithdrawがComplete」¥と表示されていても、実際にウォレットに資金が届くまでには、数時間かかる場合があります。
#2. zkSyncに問題があることを確認する
1日待ってもアカウントに資金が届かない場合には何をすればよいでしょうか?
イーサスキャンを開いて自身のアドレスページに行き、Internal Txsに進んでください。そこには、スマートコントラクトからあなたのアカウントへのすべてのトランザクションリストが表示されます。その中にzkSyncスマートコントラクトからの取引があるはずです。トランザクションが表示されていれば、資金が到着したことになります。お使いのウォレットにはこのような種類の取引が表示されないため、アカウントに資金が全く届いていないように見えることがあります。
ウォレットに表示されているアカウント残高がイーサースキャンで表示されているものと同じであれば、問題なく資金は到着しています。
アカウント残高がイーサスキャンと同じでない場合は、ウォレットのサポートにお問い合わせください。
#3. 出金トランザクションの “ガス切れ “
zkSyncスマートコントラクトからの内部トランザクションが表示された場合、このトランザクションがガス不足のために完了しなかった可能性があります。これはトランザクションをクリックして(etherscan上で)out of gas というエラーメッセージが表示されるかどうかで確認できます。
イーサリアム・スマートコントラクトの作業経験がある方は、以下の方法をお試しください:
- zkSyncスマートコントラクトで
getPendingBalance(yourAddress, token)を呼び出し、コントラクトに滞留している資金量を把握する - 資金を引き出す為にzkSync スマートコントラクトで
withdrawPendingBalance(yourAddress, token, amount)を呼び出す
#上記のいずれの方法でも解決しなかった場合
上記で解決しなかった場合は、お手数ですがwithdraw@zksync.io までメールをお送りください。その際、以下の情報を記載願います:
- zkSyncウォレットのアドレス。
- 使用しているウォレット(例:Trust)
- どのような問題が発生しているか
より多くの情報を提供していただければ、より早く問題を解決することができます。
トークン & 手数料
#トークンサポート
zkSyncはETHやERC20トークンの送金に使用できます。最初は、新しいトークンはバリデータによって手動でホワイトリストに登録される必要があります。将来的には、新しいトークンの追加は完全にパーミッションレスになる予定です。
現在サポートされているトークンの全リストは、以下のリンク(JSON形式)から入手できます。https://api.zksync.io/api/v0.1/tokens
免責事項:以下の基準を満たすトークンは、先着順にリストアップされます。これは次回のシステムアップグレード時にパーミッションレスになる予定です。zkSyncへのトークンのリストは、Matter Labsチーム、Stichting ZK Sync、またはその他の団体がこのトークンを推奨していることを示すものではありません。我々は、特定のトークンのビジネスモデルやスマートコントラクトのセキュリティ保証を分析する能力や権限を持っていません。どのようなトークンであっても、ご自身のリスクと判断でご利用ください。
#トークンのリスティング
トークンのリストアップをご希望の方は こちらのフォームから申請してください。
以下の条件を満たすトークンは直ちにリストアップすることができます:
- https://coinmarketcap.comで既に価格が追跡されている
- 過去3ヶ月の間に1日の取引量が100万ドルを超えている
#手数料コスト
zkSyncでは、全てのトランザクションのコストには2つの要素があります:
- オフチェーン部分(ストレージ+プローバーのコスト):状態のストレージとSNARK(ゼロ知識証明)生成のコストです。この部分は、ハードウェアリソースの使用に依存するため不変です。ベンチマークでは1回の転送につき約0.001ドルと見積もられています。
- オンチェーン部分(ガスコスト):zkSyncブロックごとに、バリデーターはSNARKを検証するためにイーサリアムのガスを支払う必要があり、さらに状態Δを公開するためにトランザクションごとに~0.4kのガスを支払う必要があります。チェーン上の部分は、イーサリアムネットワーク上の現在のガス価格に依存する変数ですが、この部分は通常のETH/ERC20送金のコストよりも桁違いに安くなります。
#手数料の支払い方法
zkSyncの送金は「ガスレスメタ・トランザクション」に対応しており、ユーザーは送金トークンで取引手数料を支払うことができます。そのため、例えばDAIを送金したい場合、ETHやその他のトークンを所有する必要はありません。DAIの端数で手数料を支払うことができます。
流動的な市場価格を持たないトークンの場合には手数料は別のトークンで支払われます。
分散化
#zkSyncはどの様に分散されているのか
技術的には、分散化は二者択一ではなく、設計上の選択肢からなります。資産の所有権に関して、暗号プロジェクトの分散化のレベルを評価するには、次のような大まかな尺度を用いることができます:
- 一元化されたカストディ:Coinbase
- 集合的カストディ:サイドチェーン
- 不正証明による非カストディアル:optimistic rollups
- 非カストディアル、中央管理型:Argent
- マルチオペレーター:Cosmos
- ピア・ツー・ピア:イーサリアム、ビットコイン
現在、zkSyncはこの場合のレベル4に位置しています。zkSyncは完全に非カストディアルであり、トラストレスです:zkSyncバリデーターは、明示的な承認なくユーザーの資産を操作する権限はありません。ユーザーはバリデーターの協力なしに(完全にシャットダウンして反応しなくても)常にイーサリアムのメインネットに資金を引き出すことができます。
しかし現時点では、zkSyncの運用はブロックのゼロ知識証明を生成するコンピューテーションサービス提供者の状態に依存しています。
* L1ネットワークでは、不正な多数派に乗っ取られたネットワークから、誠実な少数派のユーザーがフォークアウェイする能力(およびその能力の範囲)によってのみ、トラストレス性が保証されます。L2プロトコルでは、ユーザーは最終的にL1に依存して出口検閲を回避することができるので、これは必要ありません。
#zkSyncの運営体
現在、zkSyncネットワークのコンピューテーションサービスを提供しているのは、Kingsfordweg 151, 1043GR AmsterdamにRSIN 861038204で登録されているオランダの非営利財団Stichting ZK Syncです。このサービスは損益分岐点に近いコストで運営されています。
ビジネスモデルについてはこちらをご覧ください。
#分散化ロードマップ
Matter LabsはzkSyncを完全に分散化されたプロトコルに発展させることを約束しています。
zkSyncビジョンで分散化のロードマップを説明しています。私たちは、ブロック構築のために2つの異なる役割を持つ独立したコンセンサスメカニズムを導入することで、それを達成する予定です。バリデーターとガーディアンです。(なお、状態遷移証明の最終的な検証はイーサリアムメインネット上のスマートコントラクトによって行われるため、追加のコンセンサスメカニズムを導入してもzkSyncのセキュリティには影響がありません)。
トークノミクス
- What is Matter Labs’ business model?
- Token, participation and governance
- Will zkSync have a native token?
- When? How can I get the token?
- How will it work?
#Matter Labsのビジネスモデルとは?
現在、このサービスは損益分岐点に限りなく近いコストで運営されており、システムが分散化されるまではその状態を維持します。コストを補うために、zkSyncはガス価格の変化に合わせて時々料金を調整しています。例えば、メインネットのガス価格が上昇(または下落)するとzkSyncの手数料が若干高く(または低く)なるのはこの為です。なお、zkSyncの送金手数料はETHの場合はメインネットの20倍以上、ERC20トークンの場合は100倍近く安いものとなります。
将来的にはトークンのローンチを予定しています。私たちのビジネスモデルはそれを通して表現されるでしょう。
#トークン、参加及びガバナンス
私たちの努力と焦点はこれまでzkSyncの開発とそのセキュリティのために捧げられてきました。zkSyncの進化とコミュニティの成長に伴い、zkSyncのガバナンス構造により多くのリソースを割り当てています。これはまだ非常に初期段階であり、コミュニティメンバーがこのプロセスに積極的に参加することを推奨しています。
これまでに寄せられた一般的な質問にお答えします。
#zkSyncはネイティブトークンを有する予定ですか?
はい。
#いつ?入手方法は?
私たちは、ネットワークのガバナンス権の大部分をコミュニティに配布するつもりです。私たちのニュースをフォローして重要なアップデートを入手してください。
#どの様に機能しますか?
トークンはzkSyncのガバナンスに使用されます。また、zkSyncが完全に分散化された際には、トークンはzkSyncネットワークのバリデーターになるためのステーキングに使用されます。詳細は追って発表します。
#スマートコントラクト
zkSyncは、高効率で安全なチューリング完全な多言語のスマートコントラクトをZincとSolidityに導入予定です。詳細は開発者ドキュメントでご覧いただけます。
#プライバシー
現時点では、zkSyncの全てのトランザクションには透明性があります。イーサリアムのように、誰もが送信者や受信者、およびトランザクションの全ての詳細を閲覧できます。
しかし、私たちはプライバシーの問題を非常に重要視しており、ほとんどの人は、自分の財産の大部分を人目につく場所に保管されることを望まないでしょう。プライバシーは大量導入のための絶対的な前提条件であり、zkSyncのロードマップの重要な部分です。
プライバシーの実装するには2つの大きな課題があります:
- プロトコルの不可欠な機能として、デフォルトでオンになっていなければなりません。Vitalik Buterinの言葉を借りれば、「プライバシーモデルが中程度の匿名性セットを持っているなら、それは実際には小さな匿名性セットです。プライバシーモデルの匿名性セットが小規模である場合、それは匿名性セットとしてあまり意味を成しません」
- デフォルトでプライバシーを有効にするためには、計算上のオーバーヘッドが大きくなるにもかかわらず、プライベートなトランザクションコストが非常に低くならなければなりません。
これが、私たちがまずzkSyncのスケーラビリティに注力する理由です。プロバー技術が、コストやスケーラビリティのオーバーヘッドをかけずにプライバシーを追加するのに十分な状態になった時点で、それをプラットフォームに追加する予定です。
#ロードマップ
#プロジェクトの進捗状況
- Atomic Swap libraryの完成
- Proof recursionが統合
- Numio walletの統合
- Gitcoin Round 7,8でのチェックアウトオプション
- zkSync v1がメインネットに登場
- 各メジャーアップデートの前のセキュリティ監査の実施
- テストネット版はRinkebyとRopstenで利用可能に
- スマートコントラクトフレームワークZincを開発中
#今後の予定
今後の予定の一部を紹介e.
- パーミッションレスなトークンの上場
- zkSyncと様々なウォレットとの統合
- zkSyncと取引所との連携
- スマートコントラクト
- 分散プロセスの一環としてのL2上のProof-of-Stakeコンセンサスプロトコルを整備
- zkSyncガバナンストークンの発行
