暗号通貨のオファー いくつかの利点 ブロックチェーンは、分散性、透明性、不変性など、従来の通貨に比べて多くの利点がある。ブロックチェーンは擬似的な匿名性を提供するものの、誰でもアドレスの取引履歴を閲覧できる。そして、十分な労力をかければ、そのデータを使って最終的にアカウントの所有者を特定できる可能性がある。
ゼロ知識証明(ZKP)は、これらの問題を解決するのに役立つ可能性のある暗号方式です。この記事では、ゼロ知識証明の概念、暗号技術に革命をもたらす可能性、そしてそのより広範な影響について考察します。
ゼロ知識証明は、暗号通貨やその他の用途において、高いレベルの匿名性を提供する可能性がある。
ゼロ知識証明を理解する
ゼロ知識証明とは、ある人がその知識を単に開示することなく、自分が知識を持っていることを別の人に証明できる方法である。
ゼロ知識証明を理解する最良の方法は、次の思考実験を行うことです。 アリババの洞窟:
片側に入り口があり、反対側を魔法の扉が塞いでいる環状の洞窟があるとします。ビクターは秘密の言葉を知っているのですが、ペギーが秘密を知っているかどうかを、秘密を明かさずに確かめたいと思っています。
まず、ペギーとビクターは入口から出る左右の道をそれぞれAとBと名付けます。次に、ビクターは洞窟の外で待ち、ペギーはAかBのどちらかの道を選んで洞窟に入ります。最後に、ビクターは洞窟に入り、ペギーに洞窟から出る際にどちらの道(AかB)を選んでほしいかをランダムに叫びます。
ペギーが秘密の言葉を知っていれば、簡単にドアを開けてどちらの道を通っても戻ることができる。しかし、知らなければ、正解する確率はわずか50%だ。そして、この実験を何度か繰り返すと、正解する確率は極めて低くなるだろう。
その アリババの洞窟 この思考実験はゼロ知識証明である。なぜなら、ペギーは秘密の言葉をビクターに明かすことなく、自分がその言葉を知っていることを証明できるからだ。代わりに、ペギーは、その知識を必要とするランダムな問題を解くことで、ビクターに自分の知識を示すことができる。しかし同時に、この実験は第三者に対して何も証明するものではない。
ゼロ知識証明には3つの要件があります。
- 完全: ある記述が真実であれば、検証者は証明者がその情報を疑いなく所有していることを証明できる。
- 健全性: その陳述は偽造することができず、検証者は証明者がその情報を持っていると誤って確信することはない。
- ゼロ知識: 検証者は、その記述が真か偽かということ以外の情報を知ることはできない。
最後に、ゼロ知識証明を作成するために使用されるシステムは数多く存在することに留意すべきである。ほとんどはzk-SNARKに基づいているが(Bulletproofsを除く)、透明性や普遍性のレベルが異なる様々な選択肢があり、それぞれ異なるプログラミングパラダイムを採用している。中には、ポスト量子コンピュータに対しても安全である可能性のあるものもある。
ゼロ知識証明のメリットとデメリット
ゼロ知識証明には、使用事例によっては最適となる場合もあれば、そうでない場合もある、一連のトレードオフが伴う。
最も重要なメリットとデメリットは以下のとおりです。
暗号におけるゼロ知識証明
ゼロ知識証明は、暗号通貨のプライバシーを高めるための人気のあるアプローチとなっています。もちろん、暗号通貨におけるゼロ知識証明の最も有名な例は Zcash そして、その暗号技術に対するzk-SHARKsアプローチ。これらの証明を使用することで、Zcashは完全にシールドされたトランザクションを提供し、参加者に 最大限のプライバシー.
ビットコインは、送信者のアドレス、受信者のアドレス、および入力値と出力値を公開ブロックチェーン上でリンクさせることでトランザクションを検証します。一方、Zcashはトランザクションを非公開にし、ゼロ知識証明を用いて高い確率でトランザクションを検証します。その結果、Zcashのトランザクションは完全にプライベートなものとなります。
Zcashはゼロ知識証明を活用しているかもしれないが、プライバシーを確保する方法はそれだけではない。例えば、MoneroのCryptoNoteはトランザクションをグループ化することで、入力内容を区別できないようにしている。計算量が少ないため、現時点ではMoneroの方がZcashよりも使いやすいと考えられているが、どちらもプライバシー保護機能を提供している。
もちろん、プライバシー重視の暗号通貨は、厳しい規制の監視下に置かれてきました。例えば、大統領は バイデン 最近の大統領令は、政府が違法金融の抑制を目指していることを明確にした。これは、規制当局が潜在的な闇市場での取引を追跡することを不可能にするプライバシー重視の仮想通貨にとって、重大な懸念事項である。
ゼロ知識証明はあらゆる関係性を検証するために使用できますが、複雑な関数の証明を生成するには計算負荷が高く、ほとんどのアプリケーションでは実用的ではありません。zk-SNARKsは分散型台帳ソリューションにゼロ知識セキュリティ層として追加できますが、スマートコントラクトの世界でも実装されています。
ロールアップは レイヤー2プロトコル イーサリアム上に構築されたこの技術は、複数の送金を1つのトランザクションにまとめることを可能にします。ゼロ知識ロールアップ(ZKロールアップ)は、スマートコントラクト処理の一種で、トランザクションの詳細を抽象化することでプライバシーを保護しつつ、メインのイーサリアムブロックチェーンからトランザクションを分離することで処理速度を向上させます。
その他のゼロ知識アプリケーション
ゼロ知識証明は、暗号通貨以外にも応用範囲が広い。ユーザーが身元を明かしたくないあらゆる状況において、同じ概念が役立つ。アリババの洞窟の思考実験が示すように、ゼロ知識証明を実装するのにコンピュータは必要なく、基礎となる数学の理解さえあればよいのだ。
最も有望なZKPアプリケーションには以下が含まれます。
- 認証ほとんどのサービスでは、ユーザーにユーザー名とパスワードの入力を求めているが、データ漏洩の増加は、それがなぜ問題なのかを浮き彫りにしている。ゼロ知識証明はパスワード不要の認証を実現し、サービスへのログイン時に消費者に高いセキュリティを提供する可能性がある。
- プライベートメッセージ多くのプライベートメッセージングアプリケーションは、コンテンツのセキュリティを確保するためにエンドツーエンド暗号化に依存していますが、それでもユーザーはサーバーに対して本人確認を行う必要があります。ゼロ知識証明は、特定のメッセージに個人を特定できる情報を紐付ける必要性を排除することで、プライバシーを強化したメッセージングを実現する可能性があります。
- 核軍縮研究者らは、査察官が対象物の内部構造を記録、共有、または開示することなく、それが核兵器ではないことを確認できる方法を提案した。この方法であれば、政府は査察官が企業秘密を盗んだり、内部活動をスパイしたりしないと信頼する必要がなくなる。
ボトムライン
ゼロ知識証明は、ある当事者が実際にその知識を開示することなく、別の当事者に対して知識を証明することを可能にする。プライバシー重視の暗号通貨は、この原理を利用して、暗号通貨の世界におけるブロックチェーンユーザーに完全な匿名性を提供している。しかし、暗号通貨以外にも、ゼロ知識証明には多くの応用例がある。
仮想通貨を取引する場合、ZenLedgerはウォレットや取引所をまたいだ取引を集約し、総資本利益または損失を計算することで、時間を節約し、問題を回避できます。 納税時期また、会計士向けに事前入力済みの税務申告書を作成したり、TurboTaxと連携して暗号通貨取引を自動的に処理することもできます。
