ビットコインのような典型的なパブリックチェーンでは、ブロックエクスプローラーによって、他人の取引も含めたすべての取引内容を閲覧することができます。
しかし、この機能は分散型台帳の重要な部分である一方、取引の内容を完全に隠すことができないという不便さがあります。
そこで今回は、ゼロ知識証明やzk-SNARKの技術を利用して、取引の内容を完全に隠す仕組みを学びます。
初心者の方にもわかりやすく解説していきますので、ぜひご一読ください。
Contents
ゼロ知識証明とzk-SNARK簡略化について学ぶ
ゼロ知識証明とは、暗号の一種で、証明者が検証者に基礎となる情報を明かすことなく、その発言の正当性を証明することを可能にするものです。
これにより、信頼できる第三者に依存することなく、当事者間で秘密裏に情報を交換することができ、より安全な環境を実現することができます。
ゼロ知識証明は、安全なログインシステムやブロックチェーンベースのネットワークなど、さまざまなアプリケーションで使用されています。
ゼロ知識証明の中核をなすのは、証明者と検証者の間の対話型プロトコルである。
証明者は暗号化されたメッセージのセットを検証者に送信し、検証者は信頼できるアルゴリズムを使って検証する。
アルゴリズムがメッセージを正しく検証した場合、検証者はその文が真であることを知るが、その根底にある情報にはアクセスできない。
zk-SNARKの概要
zk-SNARKは、特定の事実に関する知識を証明しようとするユーザーに対して、不要な情報を一切明らかにせずに完全なプライバシーを提供するために用いられる強力な技術である。
これは、事実に関する他の情報を一切明かすことなく、その事実に関する記述を証明することによって行われます。
これは、記述の正しさを証明するために使用される回路を使用することで可能になります。
zk-SNARKで使われる最も重要な概念は多項式である。
多項式とは、有限次数を持ち、他の多項式と係数の組み合わせとして表現できる関数のことです。
これが意味するところは、多項式を「証明」として使うことができ、不要なデータを公開することなく、暗号の文脈でチェックすることができるということです。
そのため、多項式がzk-SNARKの核となっているのですが、他の証明媒体も存在すると思われます。
ゼロ知識証明とzk-SNARKの優位性
ゼロ知識証明とzk-SNARKは、従来の暗号化手法と比較して多くの利点があります。
まず、検証者は基礎となる情報にアクセスできないため、悪意のある行為者がデータにアクセスしたり、データを改ざんしたりすることがはるかに困難である。
第二に、ゼロ知識証明は従来の方法よりも少ないリソースで済むため、効率的である。
最後に、ゼロ知識証明はさまざまな分散型ネットワークで使用できるため、より安全でプライベートな取引が可能になる。
ゼロ知識証明とzk-SNARKの応用例
ゼロ知識証明およびzk-SNARKは、安全なログインシステム、デジタル署名、ブロックチェーンベースのネットワークなど、さまざまなアプリケーションの実装に使用することができます。
これらのアプリケーションは、機密データの安全な保存を可能にする、二重支出を防止する、安全な取引を保証するなど、さまざまな理由で有用です。
また、他のさまざまなアプリケーションでも使用することができます。
例えば、ヘルスケアや金融サービスなど、データプライバシーやデータ交換のアプリケーションでゼロ知識証明の利用が進んでいます。
さらに、ゼロ知識証明はサイバーセキュリティの分野でも、ユーザーの認証やデータの完全性を保証するために使用することができます。
さらに、詳しく知りたい方は、このまま読み進めてください。
ゼロ知識証明とは
ゼロ知識証明は、1985年に初めて定式化された概念で、証明者と検証者の間のある種の「対話」を指す。
ゼロ知識証明は、1985年にMITの研究者によって初めて提唱された概念である。
暗号的には、証明者は秘密の内容を明らかにすることなく、検証者に自分が秘密を知っていると確信させることができます。
ゼロ知識証明は特殊なプロトコルで、一方の当事者である証明者が、もう一方の当事者である検証者に対し、追加情報を明かすことなく、ある文や秘密を知っていることを証明できるという概念に基づいている。
数学的ゼロ知識証明
数学的には、ゼロ知識証明とは、ある命題が真であることを、他の情報を与えることなく証明することである、という概念です。
これは、ある当事者(証明者)が他の当事者(検証者)に対して、与えられた文が真であることを証明する方法であり、証明者はその文が本当に真であるという事実以外の追加情報を伝えることを避けることができるものである。
定理と呼ばれる主張を証明する方法であり、証明されたこと以外の追加情報を明らかにすることなく、証明することができる。
プライバシーの維持に非常に有効
このコンセプトは、分散型ネットワークにおけるプライバシーの維持に非常に有効である。
ゼロ知識証明では、検証者と証明者はトランザクションを完了するために必要な暗号参照データのみを提供され、追加の識別データは一切提供されません。
これにより、悪意のある第三者が、将来データの改ざんや悪用に利用される可能性のある機密情報を入手することを防ぐことができます。
中央集権的な信頼性評価に頼らない
さらに、ゼロ知識証明は中央集権的な信頼性評価に頼らず、ブロックチェーンに組み込まれたコンセンサスの仕組みを利用して、ある文が真実であることを証明する。
ゼロ知識証明に関する具体例
ゼロ知識証明とは、暗号証明システムの一種で、ある文の内容を実際に明らかにすることなく、その文の知識を証明することができるものである。
ゼロ知識証明の例として、一般に「洞窟の問題」と呼ばれるものがある。
この例では、花子と太郎の2人が、花子が洞窟にある秘密の扉のパスワードを知っていることを証明しようとしています。
洞窟の入口で、花子は洞窟の最奥部に到達するためのルートAまたはBをランダムに選択して進む。花子が洞窟の最奥に到達するのに十分な時間が経過すると、洞窟の外で待機している太郎がAかBのルートをランダムに選び(中には入らず)、花子に対して選んだルートを通って戻ってくるよう叫ぶ。AルートとBルートを隔てる扉のパスワードを知っている花子は、Aルートで戻るように言われれば来た道を戻り、Bルートが選ばれれば扉の鍵を開けてBルートで戻る。この作業を何度か繰り返し、花子が毎回正しいルートから戻れば、太郎はパスワード自体を知らなくても花子が本当にパスワードを知っていると確認できる。これは、ゼロ知識証明の潜在的なアプリケーションの一例に過ぎません。他にも、デジタル署名、計算、デジタル通貨を使った取引など、さまざまな例があります。また、ゼロ知識証明の概念は、企業や銀行で使用されるようなプライベートネットワークのセキュリティ向上にも利用できます
ゼロ知識証明は、従うべきルールを定義
ゼロ知識証明は、証明者による不正を最小限に抑えるために従うべきルールを定義している。
ゼロ知識証明は、安全な認証プロトコルによってユーザーのプライバシーを維持しながら知識を証明することで、オンラインシステムの安全性を確保するために使用されます。
ゼロ知識証明は、特定のユーザが何かを知っているという証明を要求者に提供し、ユーザは証明した内容に関する知識を保持したまま、本質的に安全で信頼できない環境を作り出します。
これにより、ユーザーの情報は提供者の視界から保護され、認証と検証のための安全な環境を作り出します。
完全性
ゼロ知識証明の最初のルールは「完全性」と呼ばれるものです。
これは、証明者が秘密を持っていることが真実であれば、検証者もそれが真実であることを知らなければならないことを意味する。
この規則により、検証者は、あるユーザーが共有すべき秘密情報を持っているときにのみ、そのユーザーの知識の証明を受け取ることができます。
例えば、洞窟の問題では、証明者花子がパスワードを知っている場合、検証者太郎は経路AとBをランダムに選択することによって、花子が本当にパスワードを知っていることを検証することができる。
一方、証明者花子がパスワードを知らない場合、検証者太郎は安全なデータへのアクセスを許す前にそのことに気づけることを意味する。
健全性
ゼロ知識証明の2つ目のルールは、「健全性」と呼ばれるものです。
これは、証明者が秘密情報を持っていない場合、検証者が秘密情報を持っていると信じて騙されないことを意味します。
これは非常に重要なことで、誰かが自分にはない知識を持つふりをしたり、アクセスするはずのないデータにアクセスすることを防ぐことができます。
例えば、悪意のあるユーザーが秘密のパスワードを知っていることを証明しようとするが、実際には知らないというような状況である。
この場合、証明の健全性により、検証者がユーザーの知識を誤って認証することがないようにすることができる。
洞窟の問題でたとえると、証明者花子が嘘をついているとしたら、洞窟の奥地にいる花子は常に一方方向のルートで帰ってくることになります。
このとき太郎が同じ作業を繰り返し行うことで、花子が嘘をついていることへの確率は上がります。
SNARKとは、Succinct, Non-interactive, ARgument of Knowledgeの略
SNARKとは、Succinct, Non-interactive, ARgument of Knowledgeの略です。
zk-SNARKsのSNARKは、Succinct Non-interactive ARgument of Knowledgeの略です。
ここでいう「簡潔」とは、証明結果が証明過程(計算)に比べて軽いサイズであることを意味します。
Non-interactiveとは、証明過程が非対話的であることで、証明結果のスペースを節約できることを意味します。
ARgumentとは、証明者の計算能力が限られており、並外れた計算能力を持つ証明者が総当たりで暗号を解読し、偽の証明を行うことができることを意味する。
最後に、「of Knowledge」という用語は、検証者が取引に関わるウォレットアドレスの事前知識を持たない限り、証明を作成できないことを意味する。
zk-SNARKを利用するメリット
zk-SNARKは、暗号的に安全な方法で取引参加者の身元を隠しながら、正当な取引であることを検証することができます。
さらに、zk-SNARKはウォレットアドレスだけでなく、送金額などの他の情報も検証するために使用することができます。
さらに、zk-SNARKは、従来の検証方法のように複数の証明書を使用するのではなく、1つの証明書で検証プロセス全体を実施できるため、取引のスケーラビリティを向上させることができます。
知識の議論
知識の議論は、zk-SNARKが満足しなければならないという仮定として考えることができる。
ゼロ知識証明が安全であるためには、zk-SNARK(zeroknowledge Succinct Non-Interactive Argument of Knowledge)と呼ばれる知識の議論を満たす必要があります。
zk-SNARK証明が受け入れられるためには、証明者は特定の文に対して有効な証明を提供する必要がある。
証明は、文そのものと文の分類という2つの要素で構成されなければならない。
これらの情報に基づいて、検証者はそのステートメントが真であると判断できなければならない。
証明の安全性を保証するために、検証者は、ステートメントや分類に関する事前の知識がなくても証明をチェックできる必要がある。
Ethereumへの実装
ZCashに加えて、zk-SNARKsはJP MorganのQuorumにも実装され、Ethereumへの実装が検討されていることが知られています。
Zcashはオープンソースの暗号通貨で、ゼロ知識証明を使用してユーザー間の取引を隠蔽します。
この設定により、取引データを非公開にしたまま取引を行うことができます。
暗号通貨以外では、JPモルガンのQuorumが同様にゼロ知識証明技術を使ったサービスを提供しています。
これにより、JPモルガンは機密データを保護しながら、大規模に取引データを記録することができます。
ゼロ知識証明技術のさらなる進歩により、ZCashのようなプロジェクトがEthereumへの実装を検討されるようになりました。
ZcashやJP Morgan Quorumのようなプロジェクトは、その技術がプライバシー保護ソリューションを提供するためにどのように使用できるかを示す素晴らしい例です。
Binance、Markertreeとzk-SNARKを組み合わせた積立金証明システムをアップグレード
世界最大の暗号通貨取引所であるBinanceは、Markertree(データを要約し検証するためのデータ構造)とzk-SNARK(ゼロ知識証明を活用する技術)を組み合わせた積立金証明システムをアップグレードし、ユーザーにプライベートで安全な残高証明方法を提供しました。
これにより、暗号通貨準備金が未使用で会社の管理下にあることを証明するプロセスが簡素化されます。
この技術により、ユーザーは自分の残高をリアルタイムで監査し、バイナンスが取引を裏付ける意図した資金準備を有していることを確信することができます。この監査システムは、ネットワークがトランザクションの当事者に関する情報を共有しないため、匿名の方法で実施されます。
Binanceの新システムはMarkertreeを活用し、膨大な量の取引データを単一のデータ構造にまとめます。そして、この構造をzk-SNARKにすることで、リザーブデータを確認することができる。
このように、バイナンスは、ゼロ知識証明とzk-SNARKの利点を活用することで、セキュリティとプライバシーの両方を実現することができました。
参考記事として、「ロールアップがイーサリアム技術に与える影響を解説」もどうぞ!
アルトコイン投資は、難易度が高く素人が手を出すと損失を出して終わってっしまうことも……。
その点ビットコインはこれからも期待できる通貨なのでコツコツ買い増しをしてガチホールドしておくのが戦略的によいです。
もちろん私もそうしています。コツコツ買うなら、いわゆる「ドルコスト平均法」で時間を分散させて買い増していくのがおすすめです。
DMM Bitcoinでは様々な手数料が無料です。
また、豊富な暗号資産とレバレッジ取引も可能です。
さらに、最短1時間で取引を開始できます。
ぜひ、この機会に「DMM Bitcoin 」公式ページをチェックしてみてください。
よくある質問
最後に
zk-SNARKは、ブロックチェーン取引のプライバシーとスケーラビリティを確保するための重要なツールです。
これらを使用することで、ユーザーは取引の内容を完全に隠しつつ、その有効性を検証することができます。
ゼロ知識証明、簡潔で非対話的なARgument of Knowledge、そして結果として得られるzk-SNARK暗号化プロセスの組み合わせは、プライバシーとスケーラビリティの完璧なバランスを提供します。
したがって、ブロックチェーンや分散型台帳のユーザーであれば、この技術に精通していることが不可欠です。
ゼロ知識証明やzk-SNARKは、利用者の発言の正しさを保証しながら、利用者に完全なプライバシーを提供するために利用できる強力な技術である。これらの技術は、より効率的な検証、より高い安全性、適用可能な能力など、従来の暗号技術にない多くの利点を提供します。