blockchainjapan’s blog

旬のブロックチェーンを記事を厳選して提供!

KZGコミットメントの紹介

KZGコミットメントの紹介

SupraOracles

KZG Commitmentsは、ユーザーがデータに簡潔にコミットし、特定のポイントで値を証明することを可能にし、スマートコントラクトのトランザクションの検証を効率化し、分散システムのスケーリングをサポートします。

SupraOracles 最高研究責任者 Aniket Kate博士

理想的なブロックチェーンは、安全に合意形成し、トークンを公平に分配し、不変の台帳を持つものです。しかし、分散型台帳技術のスケーラビリティが今日のWeb3が直面する最も大きな障害であるため、最も効率的な方法でこれらの品質を達成することが、普及の鍵となります。このような課題を解決するために、Supraでは、世界で最も堅牢な分散型プロダクトの実現に向けた研究を進めています。

Supraの最高研究責任者に会ったことはありますか?彼はアニケット・ケイト博士(Dr. Aniket Kater)といい、新世代の分散型プロトコルが安全かつ公平に相互運用され、ユーザーのプライバシーを適切に保護するための取り組みを進めています。ケイト博士は、暗号の分野で尊敬を集める研究者・学者であり、安全なマルチパーティ計算というテーマでインパクトのある研究を行ってきた実績があります。ケイト博士の研究は、ブロックチェーンに応用され、より効率的に取引を検証するために、当事者がより大きなデータセット内のデータのビットを証明する方法について研究されています。

ケイト博士の主な研究成果は、安全な暗号、分散システム、マルチパーティ計算、プライバシー保護、説明責任を強化するプロトコルに関するものです。ブロックチェーンのコンセンサスアルゴリズムを拡張する手段としての多項式コミットメントに関する彼の研究は、レイヤー2ソリューションを探求するEthereumコミュニティや、ゼロ知識証明を用いたプライバシーブロックチェーンにおいて一般化されています。

KZG、すなわちKate、Zaverucha、Goldberg Commitmentsという名前は、この斬新な概念を提案した研究者に敬意を表して作られたものです。この記事では、KZGコミットメントを紹介し、分散型コンセンサスマシーンの拡張や、オンチェーンの効率、プライバシー、透明性のバランスを取るためにどのように使われているかを紹介します。

KZGコミットメントによる簡潔な検証

多項式コミットメントスキームは、基本的に数学的な「足場」であり、暗号開発者が大きなデータパケットを通信しながら、それをスケーラブルで費用対効果の高いサイズに、単純な曲線に沿ったポイントに収めることを可能にします。これは、一般に公開鍵と呼ばれるマスターキーのようなものを使って検証することができる、単一または一連の数字である可能性があります。

KZGコミットメントは、多項式コミットメントスキームの一種で、効率的で検証可能な秘密共有スキームや暗号アキュムレータを実現します。双線形ペアリングに基づき、暗号に有用な性質を持つ代数的構造である隠れ秩序群に依存しています。

KZGコミットメントは、ブロックチェーンシステムにおけるアカウンタビリティの構築と拡張に使用することができ、参加者は、共有台帳に忠実に特定のプロトコルに従ったことを証明する必要があります。ノードの参加者と検証者は、省略されたデータセットを使用することで、より効率的に自分の行動の証拠を提供する必要があります。より大きなデータセットを一括して検証し、ノードが特定のデータポイントの包含・非包含を効率的に証明できるという点で、Merkle Treesと全く異なる概念ではありません。

多項式コミットメント(Polynomial_Commitment)

多項式コミットメントを使用することで、監査人は、ブロックチェーンに記録される際にすべてのトランザクションが使用する公開鍵を使用して、与えられた値の妥当性を後で検証することができます。
KZGコミットメントは、ブロックチェーンのスケーリングにおいて、実に魅力的な特性を備えています。まず、簡潔性です。つまり、KZGコミットメントでは、一定の大きさで短く効率的な証明を行うことができるのです。簡潔性は、データの効率的な表現、保存、送信、検証を可能にするため、ブロックチェーンの合意モデルのスケーリングにとって重要な特性です。

コミットメントと証明のサイズは多項式の次数に依存しないため、時間の経過とともにますます多くのメモリを必要とすることはない。これにより、オンチェーン検証やコンセンサスの帯域幅の消費、トランザクションの検証にかかる時間、さらにはノードの実行に必要なストレージやハードウェアの要件が削減されます。

さらに、KZGコミットメントはホモモーフィックであり、コミットメントに対して直接算術演算(加算や乗算)を行うことができるため、基礎となる値を明らかにする必要がありません。この性質は、隠された値に対する算術演算を必要とする高度なZKP(Zero Knowledge Proof)プロトコルを構築するのに有効です。ここで、ブロックチェーンネットワークのスケーリングにおいて、なぜ同型演算が画期的なのか考えてみましょう。

隠された値に対して演算を行うことを、同型演算と呼びます。暗号化されたデータを復号化せずに計算できるKZGコミットメントを、魔法の箱で表現した次のような例えを考えてみましょう。この魔法の箱は、財布の残高や以前のブロックデータの履歴など、バッチ化されたデータセットを表し、中に物を閉じ込めることができるとします。

箱の中に物を入れて鍵をかけると、その中身は部分的に誰からも、自分からも隠されるようになります。しかし、箱の中身に関する自分の知識をコミットすることで、実際に箱を開けたり中身を公開したりしなくても、隠された中身を操作するのに役立てることができます。私たちは、関連するデータの知識を十分に証明できる検証可能な多項式にコミットします。

では、「3」と「5」の数字を別々の魔法の箱に入れ、鍵をかけることにしましょう。私たちのグループが3つ目の箱を追加する場合、魔法の箱の同型性により、2つの箱の中身を足すことができ、最終的に8の和が入った新しい魔法の箱ができます。しかし、新しい箱の中身をすべて知ることはできませんが、その一部を知ることはできます。

ZK証明の基礎となるKZGコミットメント

ブロックチェーンで管理される台帳データは、オープン、透明、不変でなければなりませんが、ユーザーにはある程度のプライバシーの権利が残されていなければなりません。しかし、透明性は私たちの人権を犠牲にしてまで得るものではありません。特にdAppsでは、参加者を監視する仲介者がいないため、ユーザーは第三者と直接関わることになりますが、それでも文明的で予測可能な方法で行動することを期待されています。

例えば、多くの人が、無差別に見物人が両者の名前とウォレットアドレスを特定することなく、ユーザーが互いに送金できるようにすべきだと主張しています。私たちは、私たちから盗もうとする人たちから取引を保護することができるはずではないでしょうか。平均的なユーザーを保護しないことは、特に多額の暗号が危険にさらされている場合、危険な結果を招く可能性があります。報酬は、人々の最悪の状態を引き出すのに十分なほど高く、その影響は、インターネットの非人間的で匿名的な性質によって増幅されるかもしれません。

前述のように、KZGコミットメントは、ゼロ知識証明と呼ばれる暗号プリミティブの一種の開発に使用されています。これは、証明者が、ある文が真実であると検証者に確信させるために、文そのものを完全に明らかにすることなく証明できるものです。ZKPは、認証、プライバシー保護計算、安全なマルチパーティ計算など、さまざまな用途に利用されています。ユーザーは、ある値や値の集合に「コミット」し、共有された公開鍵を使って後で検証することができます。

もちろん、これらの鍵の生成方法は、それ自体、全く別のトピックです。つまり、「信頼できる設定」と呼ばれるものがあり、この場合、公開鍵は、秘密鍵の秘密知識(したがって、それを何らかの方法で操作する能力)を儀式的に破壊するような方法で生成されます。万が一、証明を検証するための秘密鍵を知っている人がいた場合、証明を詐称することができ、自分のものではない資産を盗むことができる可能性があります。

ZKPに話を戻すと、知識を証明するために、ユーザーはコミットメントを提出し、検証された後、その値が共有台帳に忠実であることを「証明」するためにチェーン上に書き込まれます。これは、公的な監査可能性とプライバシーの両方を同時に必要とする様々なアプリケーションで有用となります。そのため、ブロックチェーンや関連するWeb3プロトコルに特に適しています。プライバシーはこれらのブロックチェーンの重要な利点ですが、透明性が低下することで、外部の当事者がネットワークを監査したり、その完全性を検証したりすることが難しくなる場合があります。

実際、KZGコミットメントは、Sonicのような先進的なゼロ知識証明システムの開発において基礎となるものでした。Sonicの証明はサイズが一定で、ZK Proofのバッチ検証を使用することで、検証の限界コストを下げ、トランザクションを検証する際の簡潔性を最適化しています。KZGコミットはまた、信頼できるセットアップさえ必要としない、もう一つの高度なゼロ知識証明メカニズムであるHalo 2の基礎を形成しています。

Zcashはゼロ知識証明の設計への実装に成功した最初の企業でしたが、Bitcoinの創設時にはSatoshiでさえもプライバシー保護に関心を持っていました。しかし、それでも研究者はZKPをより効率的で安全なものにすることを止めず、その結果、この分野の新規参入者にエキサイティングな機会を提供しています。

KZGコミットは、イーサリアムのzk-SNARKをスケールアップするためにも応用されています。ポリゴンは、ZKPの探求についても非常にオープンにしています。zk-SNARKsを使用すると、所定のネットワーク上で送信および検証する必要があるデータ量が大幅に減少するため、計算要件が減少し、したがって、より安価でより多くの1秒あたりの取引(TPS)が達成される可能性があります。

残念ながら、プライバシーに重点を置いたブロックチェーンは、不正な活動の隠れ家となる可能性があります。これはせいぜい規制当局の監視を受ける程度で、最悪の場合、ユーザーのウォレットが制裁のブラックリストに載ることになります。そうなれば、Tornado Cashのケースのように、誠実なユーザーが金融規制当局や法執行機関の矢面に立たされ、そうしたサービスを停止させられる可能性があります。

ユーザーがプライバシーを求めていますし、無法地帯のような環境に対抗するために犠牲を払うことが多い状況であるのも理解できます。しかし、技術的なブレークスルーとは別に、乗り越えなければならない課題もあるのです。その中でも政治的な課題は、KYC対策や資産保管の監査可能な証跡がないまま取引を促進するような運用が法律家に解釈される可能性がある場合、完全に予測できます。

ZK開発者とプライバシー保護が克服すべき課題

KZGコミットメントは、ブロックチェーンを拡張するだけでなく、プライバシー機能を最も適用しやすいように含めることができるため、ブロックチェーン領域におけるプライバシーとセキュリティに革命を起こす可能性を秘めています。テクノロジーが進化し続ける中、ブロックチェーンをより効率的にするためには、さらなる研究と関係者間の協力が不可欠となります。

ブロックチェーンが世界の金融・政治システムの中で果たす最適な役割をより明確にするためには、ブロックチェーンが安全に新たな高みへとスケールする必要があり、KZGコミットメントはそのための努力を支えるビルディングブロックの1つでもあります。しかし、ZKP開発者とプライバシーチェーンは、技術的、規制的、地政学的に、独自の課題に直面することになります。

計算の複雑さ

ブロックチェーンにZKPを実装する際の主な懸念事項の1つは、オンチェーン活動、特に大規模なスケールに伴う計算の複雑さとコストです。ZKPの最適化は進んでいますが、それでも相当な計算能力が必要です。このような計算オーバーヘッドの増大は、取引決済を遅くし、ZK Proofネットワークの効率性とスケーラビリティを損ないます。

さらに、計算、コンプライアンス、またはコストがネットワーク参加者の負担になりすぎると、資金力のある少数のノードを中心にネットワークが集中化するインセンティブが働きます。その結果、ZKPの不適切な適用は、Web3文化の特徴である分散化の精神に反することになります。

中央集権的で信頼性の高いセットアップ

ZKPは、例えばzk-SNARKsのようなシステムで信頼されたセットアップを必要とするため、さらなる中央集権リスクをもたらします。前述したように、これらの信頼されたセットアップ段階では、参加者が証明の検証に使用する初期パラメータを「公に生成」し、「安全に廃棄」することが要求されます。

マルチパーティ計算や他の公開式技術によってこれを回避することはできますが、信頼されたセットアップの要件は依然として重大な中央集権リスクを構成しています。これらのパラメータが侵害された場合、ブロックチェーン・ネットワーク全体の完全性が危険にさらされることになります。これは、信頼されたセットアップのセレモニーからあまり時間が経ってからネットワークに参加する参加者にとっては不都合なことかもしれません。

一方、zk-STARKのように信頼されたセットアップの必要性を回避するシステムでは、効率性と簡潔性の間でトレードオフが生じ、前述の計算の複雑さとスケーラビリティの懸念を悪化させる。つまり、セットアップ時の分散化は、将来的にスケーラビリティを損なう可能性があるのですが、それはさらなる技術革新への誘いとして受け止めるべきでしょう。

悪意のある行為の難読化

ZKPは、ユーザーが取引の詳細を明らかにすることなく取引や所有権の証明を行うことができるため、法執行機関や規制当局が犯罪容疑者や違法行為を追跡・逮捕することが本質的に難しくなります。最も一般的には、マネーロンダリング、脱税、武器や薬物の売買、組織的な犯罪活動への資金提供などがこれにあたります。

ZKPの不適切な使用は、間違いなくこの問題を悪化させ、誤用の可能性を高め、規制当局の取り締まりを招くことになります。その結果、誠実なリテールデジタル資産保有者に対する監視が強化され、強引な規制やその他のコンプライアンス要件が存在することになりかねません。規制は歓迎されないものではありませんが、大企業に有利に働き、小規模な競争相手を駆逐してしまうことも少なくありません。

エコシステムの断片化

ブロックチェーン・ネットワークにおけるZKプルーフの採用はまだ始まったばかりであり、ZKPを使用するための様々なアプローチが、断片的で互換性のないエコシステムを作りすぎる結果になりかねません。異なる台帳が互いに信頼できず、忠実性のための異なる基準や未知の検証プロセスに頼らざるを得ない場合、相互運用できる可能性は低いでしょう。

さらに、ZKPの使用はニッチなケース以外では普遍的に採用される保証はなく、プライバシーを重視するネットワークと、政府のコンプライアンス規制に基づく完全な透明性やその他のパラメータを優先するネットワークの間に分裂が生じることになります。このような分裂は、クロスチェーンの相互運用性を備えた統一的なWeb3という広範なビジョンの妨げとなる可能性があります。

結論

現在、ほとんどのブロックチェーンは、取引処理能力が限られているため、スケーラビリティの問題に直面しています。例えば、ビットコインは1秒間に5~7件程度の取引(TPS)を処理し、イーサリアムは30件弱のTPSを処理できます。これに対し、Visaは24,000TPS以上を処理する。この相違は、スケーリングソリューションが発見され、うまく実装されない限り、ブロックチェーンの導入に大きな課題をもたらします。KZG Commitmentsは、取引を簡潔かつ効率的に検証できるようにすることで、スケーラビリティの問題に対処する有望なアプローチを提供します。

Supra Oraclesについて

SupraOraclesは、伝統的な資本市場とWeb3環境を結びつけることを目的としており、その目的は、開発者コミュニティに革命的なオラクルツールセットを提供し、優れたパフォーマンス、堅牢性、俊敏性を備えたデータアプリケーションを簡単に構築、展開、管理可能にすることです。

SupraOraclesは、オラクルの課題を解決し、開発者コミュニティと増え続けるパートナーの助けを借りて、最終的に金融の未来を力強く切り拓くことを望んでいます。

Supraコミュニティにご参加ください:https://linktr.ee/supraoraclesjapan

Website | Twitter | Telegram | LinkedIn | Announcements | Medium | Discord | YouTube | Contact Us