a16z暗号サミットメモ：ZKテクノロジーの方向性と潜在的プロジェクト目録

DAOSquareのJoseph Bonneauによる

編集部注：フィールドノートは、重要な業界や研究などのイベントを現地からレポートするシリーズです。今回は、a16z暗号研究パートナーでニューヨーク大学助教授のジョセフ・ボノーが、4月10日（水）にアテネで開催された第11回Zero Knowledge Summit（zkSummit）からメモを取りました。Zero Knowledgeポッドキャストが主催したこのイベントには約500人が参加し、1日に4つの同時プレゼンテーションが行われた。以下は、最新のZero Knowledgeハードウェア、SNARKパフォーマンス、オークションネットワーク設計をカバーしたBonneauのプレゼンテーションの要約である。

ZKハードウェア

証明生成のハードウェアサポートは、コミュニティの長年の目標でした。メインステージで行われた最初の2つの講演では、この分野における現在の開発について概説されました。

• Ethernet Foundationの研究者であるJustin Drake氏は、この分野の企業の分類法を含む、ZKハードウェアの概要を説明しました。このリストには、汎用ハードウェアを使用する企業（Ulvetannaなど）、カスタムハードウェアを製造する企業（Accseal、Cysic、Fabricなど）、分散型証明ネットワークを運営する企業（Aleoなど）が含まれています。彼は、Binius（ハードウェアに最適化されたSNARK検証システム）によって強化されたJoltなどのzkVMの「エンドゲーム」や、その他の今後の最適化、および特殊化されたハードウェアは、1000倍の計算オーバーヘッドを達成する可能性があり、Etherの最終的な完全実戦テストバージョンに影響を与える可能性があると予測している。彼はまた、ハードウェアは主に非ZK単純証明に焦点を当て、ほとんどの証明はその表面でGroth16ラッパーを使用するだろうと予測した。彼はまた、イーサネット財団が賞金2,000万ドルで、証明者と検証者の正式な検証のためのコンペティションを発表する予定であることにも言及した。

• Ulvetannaの共同設立者であるJim Posen氏は、Biniusについて、また、証明システムとハードウェアを同時に設計するという一般的なコンセプトについて語りました。Biniusの初期のテストから得られた興味深い結論は、ハッシュ関数Groestl（SHA-3ランナー）がKeccak（公式SHA-3標準）よりも大幅にパフォーマンスが良いということです。

Decentralised Proofers Network

この分野の多くは、大規模なステートメント（例えば、ロールアップにおける取引のバッチの正しさ）の証明の生成が、プロの証明者による競争的で分散化されたマーケットプレイスによって行われる未来を思い描いています。

• Uma Roy氏（Succinctの共同創設者）は、Succinctの今後の証明者ネットワークについて語りました。彼女は、分散型証明ネットワークのためのさまざまな潜在的なメカニズム設計について説明し、コンテスト（先に勝利を証明する）やマイニング（ランダム性をモジュロして先に勝利を証明する）に基づく設計は、良い結果につながらないだろうと予測しました。彼女は、設計目標は、最小コスト、最大レイテンシー、検閲耐性という順番であるべきだと述べた。彼女は、発行／誓約モデルは機能する可能性があるが、オークションモデルが勝つ可能性が最も高く、今日のブロック構築のように終わる可能性があると予測した。

• イェール大学の博士課程に在籍するWenhao Wang氏は、プロバーズ・ネットワークの経済性に関する新しい論文について語りました。Wenhao氏は、二国間オークションは証明者と入札者間の談合の影響を受けやすいと述べ、Proo-phiと呼ばれる代替メカニズムを紹介した。Proof-phiはキャパシティ・パラメータを設定する必要があり、これは重要な未解決の設計課題であるようだ。

• TACEOの共同設立者兼CTOであるDaniel Kales氏は、マルチパーティコンピューティング（MPC）をサポートする証明市場について、特に、プライベートな証人を持つ小規模なクライアントと、信頼されない大規模な証明者との間のプライバシーを維持するためのMPCの利用について語りました。MPCにおいて、比較的安価でコストを最小化する線形演算（高速フーリエ変換アルゴリズムなど）を実行するために、どのように証明システムの組み合わせを選択できるかについて語りました。

ZKクレデンシャル

3つの異なるイベントで、既存のIDシステムからゼロ知識クレデンシャルを構築する取り組みについて議論されました。それぞれ異なる既存のIDシステムに依存しています。

• Aayush Gupta氏とSora Suegami氏（ZK Emailの共同設立者）は、電子メールアドレスの所有権に関するZK証明について語りました。これは、特定のアドレスに送信されたメールのDKIMシグネチャの知識を証明することに依存しており、DKIMは（主にスパム対策としてではあるが）主要なメールプロバイダによって広く導入されている。メールアドレスへの送金や匿名通報などのアプリケーションを含め、ユーザーがメールアドレスを管理しているかどうかを証明するためにZKを使用できるアプリケーションは多くあります。

• Aptos Labsのリサーチ・サイエンティストであるAlin Tomescu氏は、OpenID connectを使って従来のWeb2 IDとやりとりするAptos Keylessについて語りました。Aptos Keylessは、既存のOpenIDプロバイダーと相互作用し、ユーザーが指定されたアドレスを管理していることを証明し、GoogleやFacebookのアカウントに送金するようなアプリケーションを可能にします。

• zkPassportのMichael Elliot氏とDerya Karli氏は、既存のePassportから匿名認証情報を構築する方法について議論しました。例えば、ユーザーはパスポート番号や正確な年齢を明かすことなく、米国のパスポートを持っていて、少なくとも25歳であることを証明できます。