紹介

急速に進化するWeb3の世界では、プライバシーとスケーラビリティという2つの重要な課題が浮上しています。 ブロックチェーンの不変性は、ユーザーや企業のデータプライバシーに関する懸念を引き起こし、中央銀行デジタル通貨(CBDC)の人気の高まりは、監視に関する懸念を高めています。

同時に、ブロックチェーンネットワークのスケーラビリティを実現することは、増加するトランザクション量を処理するために不可欠になっています。 これらの課題の中で、ゼロ知識(ZK)決済は、プライバシーとスケーラビリティの両方の懸念に対処する有望なソリューションを提供します。 このブログでは、ZKペイメントがWeb3取引における機密性と透明性のギャップを埋め、ブロックチェーンの基本的な機能を損なうことなく、ユーザーに必要なプライバシーを提供する方法を探ります。 さらに、ZKベースのプロトコルの可能性を掘り下げてスケーラビリティを高め、分散型アプリケーションをより実用的でアクセスしやすいものにします。

Web3トランザクションにおけるプライバシーの課題を理解する

Web3は、多くの分散型アプリケーション、DeFiプラットフォーム、NFTマーケットプレイスを可能にしました。 しかし、ブロックチェーン取引の透明性は、ウォレットアドレスと取引履歴がネットワークにアクセスできる人なら誰でも見えることを意味します。

従来の銀行口座が公開され、どこでお金を使ったか、いくら受け取ったかなど、金融取引に関する詳細情報に誰でもアクセスできると想像してみてください。 このようなシナリオは、プライバシーとセキュリティを危険にさらすため、ほとんどの人にとって憂慮すべきものであり、受け入れられません。

Web3取引におけるプライバシーの重要性を浮き彫りにする理由はいくつかあります。

1. セキュリティと保護: プライバシーは、潜在的なハッキングの試み、フィッシング攻撃、および晒しなどのその他の悪意のあるアクティビティからユーザーを保護するために不可欠です。 財務データをシールドすることで、ユーザーは標的型脅威の影響を受けにくくなります。
2. ビジネスの機密性:Web3分野で事業を展開する企業にとって、取引の詳細を非公開にすることは、競争力を維持し、機密性の高いビジネス情報を保護するために不可欠です。
3. 個人の権利:従来の金融と同様に、個人には金融プライバシーの権利があります。 Web3はこれらの権利を尊重し、支持し、ユーザーが自分のデータを管理できるようにする必要があります。

ゼロ知識決済の台頭

ゼロ知識証明は、1985年のゼロ知識証明[GMR85]の原著論文にまでさかのぼることができます。 その後、1992年に簡略化されたZK [K92]証明が発表された。 2013年までには、ゼロ知識証明が実生活で使えるようになるが、そのペースは遅い。 2016年、Grothは計算の複雑さを大幅に軽減するGroth 16アルゴリズムを提案しました。 それ以来、ゼロ知識証明は徐々に実際の商用利用に投入されています。

暗号通貨の文脈では、MoneroとZcashは、ブロックチェーン取引におけるプライバシーを優先するパイオニアでした。 Monero(XMR)は2014年にリング署名とステルスアドレスを導入し、従来のブロックチェーンよりも高いレベルのプライバシーを提供します。 Zcash(ZEC)は、2016年にzk-SNARKsで登場し、プライバシーと透明性のバランスをとるために、ユーザーに透明性のある取引とシールドされた取引の選択肢を提供しました。

現在、ゼロ知識(ZK)のロールアップとプロトコルは、Web3トランザクションにおけるプライバシーとスケーラビリティの懸念に対処するための有望なソリューションとして浮上しています。 ZK決済は、ゼロ知識証明と呼ばれる暗号プロトコルを使用しており、一方の当事者が機密情報を開示することなく、他方の当事者に明細書の有効性を証明できるようにします。

ZKはどのようにしてスケーラビリティとプライバシーを実現するのか?

秘密裏に計算できる魔法の箱があると想像してみてください。 このボックスは、特定のステートメントが真実であることを誰にでも証明できますが、その結論に至った経緯についての詳細は明らかにされません。 これがゼロ知識証明の基本的な考え方です。

では、これをブロックチェーン決済に関連付けてみましょう。 ブロックチェーンを使用して支払いを行う場合は、通常、取引をカバーするのに十分なお金があることを示す必要があります。 ビットコインのような従来のブロックチェーンでは、これにはアカウントの残高を明らかにすることが含まれます。

基本的に、ゼロ知識証明は、証人(機密情報)、チャレンジ、レスポンスの3つの要素で構成されています。

• 証人:ゼロ知識証明では、証明者は隠された情報の知識を証明したいと考えています。 秘密情報は証拠の「証人」であり、証明者が証人を知っていると仮定すると、情報を知っている当事者のみが答えることができる一連の質問が確立されます。 したがって、証明者は、質問をランダムに選択し、答えを計算し、それを検証者に送信することによって証明プロセスを開始します。
• チャレンジ:検証者は、セットから別の質問をランダムに選択し、証明者にそれに答えてもらいます。
• 応答: 証明者は質問を受け入れ、答えを計算し、それを検証者に返します。 証明者の応答により、検証者は、前者が本当に証人にアクセスできるかどうかを確認できます。 証明者が盲目的に推測して偶然に正しい答えを得ないように、検証者はより多くの質問を選びます。 この相互作用を何度も繰り返すことで、証明者が証人の知識を偽造する可能性は、検証者が満足するまで大幅に低下します。

現在、zk-SNARK(Zero-Knowledge Succinct Non-Interactive Arguments of Knowledge)、zk-STARK(Zero-Knowledge Scalable Transparent Argument of Knowledge)、Bulletproofsなど、いくつかの一般的なZKベースのプロトコルが利用可能です。

ブロックチェーンの文脈では、ユーザーは送信者の実際のアドレスを明らかにすることなく、トランザクションの有効性を証明することができます。 この機能により、複数のトランザクションを 1 つのプルーフにバッチ処理できるため、計算オーバーヘッドが削減され、スケーラビリティが大幅に向上します。 ZKペイメントは、複数のトランザクションを1つのプルーフに集約することで、ブロックチェーンネットワークの負担を軽減し、トランザクションのスループットを向上させることができます。 このスケーラビリティの向上により、確認時間の短縮と取引手数料の削減につながり、分散型アプリケーションがより実用的でユーザーにとってアクセスしやすくなります。

ゼロ知識証明(ZKP)とは? https://ethereum.org/en/zero-knowledge-proofs/

ゼロ知識ロールアップ? https://ethereum.org/en/developers/docs/scaling/zk-rollups/

ケーススタディ - ZkBob

zkBobは、ゼロ知識証明(zkSNARK)とステーブルコインを機密取引に利用するプライバシー重視のアプリケーションです。 その中核となる部分には、トランザクションを処理するためのzkBobコントラクト、プライバシー機能を備えたBOBトークン、安全な転送とガス料金の抽象化のためのRelayer、アクセス制御のためのAccessManager、およびユーザーインタラクション用のUIが含まれます。 これにより、プライベートトランザクションとベースレイヤーの中立性が確保されます。

Alice と Carl がプライベート トランザクションに zkBob を使用するシナリオを見てみましょう。

状況: Alice は、金額、送信者、受信者情報などのトランザクションの詳細を公開せずに、トランザクションを Carl に送信したいと考えています。 彼らは、このプライバシーを実現するためにzkBobを使用することにしました。

トランザクションプロセス

1. アカウントの作成:
   • Alice と Carl は、それぞれ秘密鍵を使用して zkBob アカウントを作成します。
   • これらの秘密鍵は、証明の生成、残高へのアクセス、およびトランザクションの実行に使用されます。
2. アドレスの生成:
   • Alice は、アプリケーションの UI を使用して新しいプライベート zkBob アドレスを生成し、受信トランザクションを受信します。
   • このアドレスはこのトランザクションに固有であり、アリスのメインアカウントにリンクすることはできません。
3. 預金：
   • アリスは、通常のイーサリアムウォレットからzkBob Poolコントラクトへの入金トランザクションを開始します。
   • 彼女は自分の資金にアクセスするための契約を承認し、入金を完了します。
4. 転送要求:
   • Alice は Carl にプライベートトランザクションを送信したいと考えています。
   • 彼女は、秘密鍵とzkBobアプリケーションを使用して、このトランザクションのzk-proofを生成します。
5. Relayerインタラクション:
   • アリスは、信頼できる仲介者であるリレイヤーに匿名でzk-proofを送信します。
   • リレイヤーはこの証明を受け取り、トランザクションの詳細を知らずに処理します。
6. トランザクションの公開:
   • relayerは、トランザクションの詳細を明かすことなく、トランザクションをzkBobコントラクトに公開します。
   • zkBob コントラクトは、zk-proof を検証し、金額や参加者を開示せずにトランザクションの詳細を更新します。
7. 受入トランザクション:
   • 受信側の Carl は、アプリケーションの UI を使用して新しいプライベート zkBob アドレスを生成し、受信トランザクションを受信します。
   • これにより、受取アドレスがメインアカウントにリンクされなくなります。
8. トランザクションの完了:
   • zkBob コントラクトは、トランザクションの詳細を明かさずに Alice と Carl の両方の残高を更新します。
   • Carl はトランザクションを受信したことを確認できますが、トランザクションの詳細は非公開のままです。
9. 出金オプション:
   • Carl が受け取ったトランザクションをパブリックな設定で使用する場合は、引き出しトランザクションを開始できます。
   • この引き出しにより、トランザクションの所有権を示すzkプルーフが生成され、トランザクションを一般に使用可能な形式に変換できます。

このプロセス全体を通して、ゼロ知識証明(zkSNARK)の使用により、トランザクションの詳細、送信者、受信者の情報は非公開のままです。 リレイヤーは、機密情報を漏らさずにトランザクションが処理されることを保証し、zkBobコントラクトは、関係するユーザーのプライバシーを維持しながら、トランザクションの整合性を維持します。

ケーススタディ - WaaS Pay

WaaS Payは、Safe{Core} Protocol KitとSafe{Core} Account Abstraction SDKを利用したスマートコントラクトアカウント展開プラットフォームであり、プライバシーを優先しながら即時のブロックチェーン決済を求める組織向けに設計されています。 ユーザーフレンドリーなノーコードインターフェースを提供し、ソーシャルログイン、法定通貨のオン/オフランプ、受取人のガスレス取引などのスマートコントラクトアカウント機能をカスタマイズします。 zkBob はゼロ知識証明 (ZKP) を通じて匿名取引を促進することで、WaaS Pay は機密性の高い財務データの安全性と機密性を確保します。 Polygon zkEVMを搭載したこのプラットフォームは、スケーラビリティと効率性を保証し、Heliaを搭載したセルフホスト型IPFSノードが機密性の高いメタデータを保護します。

詳細については、 https://ethglobal.com/showcase/waas-pay-br0qs

ZKPaymentsの利点

1. プライバシーの強化:ZKPaymentsは、取引の詳細を機密に保ち、潜在的なプライバシー侵害やデータ搾取からユーザーを保護することで、高レベルのプライバシーを提供します。
2. セキュリティの向上:機密性の高いトランザクションデータを隠すことで、ユーザーは標的型攻撃にさらされにくくなり、Web3トランザクションを実行するためのより安全でセキュアな環境が確保されます。 例えば、ZKPaymentsは、web3に蔓延するフロントランニングと抽出可能価値(MEV)の最大化の問題を軽減するのに役立ちます。
3. 透明性とコンプライアンス:ZKPaymentsは、ユーザーのプライバシーを保護しながら、関係者に取引の透明性を提供することでバランスを取ります。 これにより、企業は機密性を犠牲にすることなく、規制コンプライアンス要件を満たすことができます。
4. ユーザーエクスペリエンスの向上:ZKPaymentsの計算要件の削減は、トランザクション手数料の削減とスケーラビリティの向上につながります。 これらのユースケースは、上記のケーススタディに見られるようにERC4337と相まって、ユーザーと企業によりスムーズなエクスペリエンスを提供し、より高い採用率と使用率を促進します。

主なユースケース

1. 機密の個人取引:これらのプロトコルは、財務の詳細を第三者に開示することなく、プライベートな購入と支払いを保証し、最大限のプライバシーを確保します。
2. プライバシー保護トークンスワップ:これらのプロトコルは、プライベートトークンスワップを可能にし、取引履歴と保有を保護して財務上のプライバシーを強化します。
3. プライベートクラウドファンディングキャンペーン:これらのプロトコルにより、クラウドファンディングキャンペーンは、透明性のある資金を支払いながら、寄付者の匿名性を維持し、信頼できるプライベートな資金調達プロセスを保証します。
4. プライベート給与支払い管理:これらのプロトコルにより、企業は請負業者や従業員に目立たない支払いを行い、支払い額と受取人の詳細を保護することができます。
5. コントリビューターに対する監査済み報酬: これらのプロトコルは、プライベートなマルチ転送を合理化し、コントリビューションを監査しながら機密性を確保します。
6. オープンソースの資金調達と助成金:これらのプロトコルは、投資家からの安全でプライベートなトークンリクエストを提供し、取引の機密性を維持しながら、ソルベンシーの証明でファンドの安全性を検証し、資金調達と助成金管理への信頼を育みます。

課題

ゼロ知識(ZK)決済は、プライベートなWeb3取引を提供しますが、コンプライアンス上の課題があります。 AML/KYC要件の遵守、税務コンプライアンス、制裁スクリーニング、データ保持、国境を越えた規制、犯罪行為への対処は非常に重要です。 規制当局とのコラボレーション、動的なコンプライアンス、堅牢なセキュリティにより、責任ある使用を保証できます。 ZKPaymentsは、ユーザーのプライバシーを保護し、法律を遵守しながら、デジタルファイナンスを再構築します。

コンプライアンスにどう対処するか? ケーススタディ(zk.money)

英国の法律や規制の法的遵守を確実にするために、Aztec Networkは、プライバシーに重点を置いたDeFi dAppであるzk.moneyで、プライバシーと違法行為の抑止のバランスをとる包括的なアプローチを実装しました。

実践的抑止アプローチ:

• ユーザーがオンチェーンでプライバシーにアクセスできるようにし、マネーロンダリングや違法行為を抑止します。
• 現在の取り組み: http://zk.money のトランザクションごとの入金制限。

取り組み：

• システム全体の毎日の資産預金の上限。
• IP固有の預金レート制限。
• 単一アドレスの保留中の預金上限。
• 避難ハッチ窓の拘束。
• 入出金が遅い。
• リスクのあるアドレスを簡単に特定できます。
• 不正なユーザーが Falafel、Aztec のロールアップを迂回するのを防ぎます。

結論

結論として、ZKPaymentsは、Web3ファイナンスにおけるプライバシー重視のスケーラブルなオプションに対する需要の高まりに対して、変革的なソリューションを提供します。 ゼロ知識証明を通じてプライバシーと透明性をシームレスに融合させることで、ユーザーは機密情報を保護しながら、安全で効率的な取引を行うことができます。 ZKPaymentsは、コンプライアンスとユーザー中心の原則にコミットし、プライバシーを優先し、信頼を育み、責任を持ってデジタル金融環境を再構築する分散型の未来への道を開きます。 ZKPaymentsを採用することで、より安全でユーザーフレンドリーなWeb3エコシステムへの扉が開かれ、すべての人にとってより明るく包括的な金融の未来が約束されます。

免責事項：

1. この記事は [fetcch] からの転載です。 すべての著作権は原作者[Satyam Kulkarni]に帰属します。 この転載に異議がある場合は、Gate Learnチーム(gatelearn@gate.io)にご連絡いただければ、迅速に対応いたします。
2. 免責事項:この記事で表明された見解や意見は、著者のものであり、投資アドバイスを構成するものではありません。
3. 記事の他言語への翻訳は、Gate Learnチームによって行われます。 特に明記されていない限り、翻訳された記事を複製、配布、盗用することは禁止されています。