【イーサリアム】ヴィタリック氏によるzk-SNARKs及びzk-STARKsの比較

目次

    イーサリアム開発者、ヴィタリック・ブテリン氏、ブログにてZk-STARKSについて語る

    イーサリアム開発者ヴィタリック氏は、11月9日に自身のブログにてzk-SNARKs及びzk-STARKSを比較。投稿では、イーサリアムブロックチェーンのプラットフォームにおける様々な課題(及び今後顕在化するであろう問題)に対する解決策として、zk-STARKsの魅力や特徴が紹介されています。

    zk-SNARKsにおけるゼロ知識証明の応用により、ユーザーのプライバシーの保護及び匿名性を可能とします。この点が、多くのブロックチェーン開発者の注目を集めています。

    • ゼロ知識証明:暗号理論において、当事者が真実が偽の記述以上の物を受け取ることなく、声明が正しいかどうかを検証する事を可能にする技術

    通常のイーサリアム取引においては、送信先、受信先、ETH量が公開されます。zk-SNARKsを実装する事によって、これらの情報の開示を防ぎ、プライバシーを重視するユーザーにとって魅力的なプラットフォームを提供します。

    匿名性の向上に大きく貢献する点としてあげられるのが、正にノンゼロの「random secret number」の使用です。取引の証明者(prover)は、この数字を二つの関数の積と掛け、検証者(verifier)にrandom secret numberの値と共に送信します。この情報を通じ、受信者ノードは、取引の具体的な内容を確認せずとも、正誤の確認ができます。

    現在、取引内容の認証・正誤の確認における迅速化が、イーサリアム取引における中心的な課題となります。zk-SNARKsを導入する事によって、プライバシー保護の向上以外にも、取引内容の認証の迅速化等、様々なメリットがあると考えらます。

    ブテリン氏によると、Zk-STARKs及びzk-SNARKに共通する短所として、「信頼できるセットアップ」への依存等があげられます。更に同氏は、この技術は倫理上、「量子コンピュータに攻撃されても、安全だ」と述べました。

    zk-SNARKsの288KBに対し、zk-STARKsのプルーフ・サイズはおよそ「数百KB」と予想されます。特に、「トラストの最小化が必要とされる、パブリック・ブロックチェーン・アプリケーションにおいて、このトレードオフは価値があるものとみなされる」と主張。又、楕円曲線が壊れた場合や、量子コンピュータが出現した場合、更に必要性が増します。

    エリー・ベン・サソン教授のPPTによると、「セットアップ及び全ての認証クエリーがパブリック・ランダム・コインに該当する場合、計算上のインテグリティ及びプライバシー・システムが透明化する」。これに比べ、zk-SNARKSは「不透明なセットアップ・フェーズ」が必要となります。

    詳細については、ブテリン氏のブログを参照

    (ソース元記事:https://www.ethnews.com/ethereum-creator-vitalik-buterin-explores-zk-starks-in-new-blog-post

    コメントする

    メールアドレスが公開されることはありません。