CoinDeskJapanは毎週土曜日に、【週末に読みたい厳選10本】を公開している。

そこでいつも読み忘れをチェックする。

今週は、「ゼロ知識証明とは【基礎知識】」を読み忘れていたことに気がついた。

信頼を犠牲にしないで取引のプライバシーを確保することに役立つ「ZKP(Zero-knowledge proofs/ゼロ知識証明)」の解説で、「Web3でゼロ知識証明が、なぜ必要なのか」を紹介している。

ブロックチェーン上のステートメントの正当性を証明するためのプロトコル「ZKP」は、ユーザーが取引の詳細を明らかにすることなく、取引の正当性を検証することができる。

悪意のある行為者の手に「ユーザーが取引の詳細」が渡ると、PII(personally identifiable information/個人を特定できる情報)は、なりすまし、風評被害、差別などの特定のリスクをもたらす可能性がある。

「ZKP」はあなたのPIIを確実に保護する。

現在、ETH(Ethereum/イーサリアム)のStarkNet、Polygon Zero、Zk Syncなどのプロジェクトがこのプロトコル「ZKP」を利用している。

「ZKP(Zero-knowledge proofs/ゼロ知識証明)」が効率的に機能するためには、

ゼロ知識(Zero-knowledge)：検証者は元の入力にアクセスできない。彼らが入手できる唯一の情報は、ステートメントの有効性だけ。
健全性(Soundness)：プロトコルは無効な入力を真であると検証することはできない。プロトコルは、証明者が検証者を操作して自分のステートメントが真であると思い込ませる余地がないことを保証するセーフガードを備えていなければならない。
完全性(Completeness)：入力が有効であれば、プロトコルは常にステートメントの正当性を認める。プロトコルは、両者が正直に行動し、基盤となる情報が真であれば、その証明を受け入れる。
基本的なゼロ知識証明はこの3つの要素で構成される。

現在利用可能なプロトコルの多くは非対話型ZKPのカテゴリに分類される。

ZK-SNARK(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge): 完全にはゼロ知識簡潔な非対話型知識引数として知られており、サイズが小さいため、検証プロセスが簡単になる。 これらのプロトコルは、楕円曲線を利用して暗号証明を生成する。このプロセスはガス効率が高いと考えられている。
ZK-STARK(Zero-Knowledge Scalable Transparent Argument of Knowledge): ゼロ知識のスケーラブルで透明な知識の議論として知られています。 両者間のやり取りが最小限であるため、高速。
Bulletproofs: 信頼できるセットアップを必要としない。短い非インタラクティブなゼロ知識証明により、プライベートな暗号通貨取引が可能になる。
PLONK(Permutations over Lagrange bases for Oecumenical Non-interactive arguments of Knowledge): 知識のエキュメニカル非対話型議論のためのラグランジュ基底上の順列として知られている。 PLONK では、ユニバーサルで信頼できるセットアップを使用することで、多数の参加者を許可する。

ゼロ知識証明が必要な理由は、さまざまなユースケースで説明できる。最も重要なものは、

セキュリティとプライバシー(Security and privacy)： 取引履歴がパブリックブロックチェーン上でアクセス可能であるため、Web3の偽名性は、完全なプライバシーを保証できない。ZKPを使えば、PIIを明らかにすることなく情報の検証が可能であり、匿名性が維持される。
本人確認(Identity verification)： 自分の身元を証明するのに、機密情報を共有する必要はない。ZKPは、身元確認プロセスを非公開で安全に実行する手段を提供する。
拡張性(Scalability)： ZKPがあれば、ブロックチェーンネットワークは、基盤となるデータを明らかにすることなく取引を検証できる。ブロックチェーンに保存される情報が大幅に削減されるため、ネットワークの効率性が向上する。
コンプライアンス(Compliance)： 組織はマネーロンダリング、KYC、その他の関連法にまつわる規制要件を遵守できる。ZKPにより、組織はユーザーの個人情報を中央データベースに保存することなく、コンプライアンスを遵守できる。
ゼロ知識証明は、身元不明または信頼できない当事者に対して情報認証を提供する基本的な暗号化ツールである。

Web3空間の偽名性は、情報検証に課題をもたらす。ZKPは、高速で安全な取引を保証する画期的なプロトコルとして、この問題に対処できる。

｜翻訳・編集：山口晶子、増田隆幸
｜画像：Shutterstock
｜原文：What Are Zero-Knowledge Proofs?

https://www.coindeskjapan.com/217708/
https://www.coindesk.com/consensus-magazine/2024/01/11/what-are-zero-knowledge-proofs/