# ゼロ知識証明の歴史、応用、原理## 1. ゼロ知識証明の開発プロセスzk-SNARKs体系は1985年にGoldwasser、Micali、Rackoffの論文に由来し、この論文はインタラクティブシステムにおいて命題の正しさを証明するために必要な知識の量を交換することを探討しました。もし零知識交換が可能であれば、それは零知識証明と呼ばれます。初期の零知識証明システムは効率と可用性に欠け、主に理論の段階に留まっていました。近年、暗号学が暗号通貨分野で台頭する中、零知識証明は急速に発展しました。零知識証明の重要なブレークスルーは、2010年にGrothが提唱したzk-SNARK理論です。2015年、Zcashは零知識証明を取引のプライバシー保護に適用し、より広範な応用シーンが開かれました。他の重要な進展には次のようなものがあります:- 2013年Pinocchioプロトコル: 証明と検証の時間を圧縮した- 2016年Groth16:証明のサイズを簡素化し、検証効率を向上させました- 2017 Bulletproofs: 提案された短い非対話型のゼロ知識証明- 2018年zk-STARKs:信頼できる設定を必要としないプロトコルさらに、PLONKやHalo2などもzk-SNARKsに重要な改良を加えました。! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-54cbff6f45884f61bc801e839ad8c1ef)## 次に、ゼロ知識証明の主な応用zk-SNARKsは現在、主にプライバシー保護とスケーラビリティの2つの側面で使用されています。### プライバシー保護初期のプライバシー取引プロジェクトであるZcashやMoneroは注目を集めましたが、需要が減少するにつれて徐々に二線級に退いていきました。主要なプライバシー取引プロジェクトには次のものが含まれます:- Zcash:zk-SNARKを使用 - Monero:防弾を使用する- Tornado Cash: イーサリアムに基づくミキシングプール! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-59cd4697afb2ae3829099340f6f292ea)###拡張スケーリングにおけるゼロ知識証明の適用は、主にzk-rollupです。 zk-rollup は、シーケンサーとアグリゲーターの 2 種類のキャラクターで構成されています。- シーケンサーは取引をパッケージ化する責任があります。- アグリゲーターは取引を統合し、zk-SNARKsを生成します。zk-rollupの利点は費用が低く、迅速な最終性であることですが、欠点は計算量が多く、信頼できる設定が必要であることです。主流のzk-rollupプロジェクトは、StarkNet、zkSync、Aztec Connect、Polygon Hermez、Loopring、Scrollなどです。 SNARK/STARKの選択とEVMの互換性が異なります。! [HashKey ZK 101 Issue 1:歴史的原則と産業](https://img-cdn.gateio.im/social/moments-71caf28a21ad2fe4d425921027b70522)## 第三に、ZK-SNARKの基本原理 zk-SNARKは、zero-knowledge、concise、concise、非対話型の知識引数の略で、次の特徴があります。- ゼロ知識: 証明プロセスは追加情報を漏らさない- 簡潔:検証は簡潔です - ノンインタラクティブ:非交互- 知識の引数: 証明者は有効な情報を知っている必要があります! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-32e1ccadd2a5f2b2865b06e98bf0bd68)Groth16のzk-SNARKs証明プロセスは以下の通りです:1. 問題を回路に変換する2.回路をR1CS形式に変換します3. R1CSをQAPに変換する 4. 信頼できる設定パラメータを生成する5. 証明を生成して検証する! [HashKey ZK 101 Issue 1:歴史的原則と業界](https://img-cdn.gateio.im/social/moments-264bb4794c44616e81f149e535302d5a)zk-SNARKsはまだ急速に発展しており、今後はより多くの分野で重要な役割を果たすことが期待されています。
ゼロ知識証明の3つの主要な領域(履歴、アプリケーション、技術原理)の包括的な分析
ゼロ知識証明の歴史、応用、原理
1. ゼロ知識証明の開発プロセス
zk-SNARKs体系は1985年にGoldwasser、Micali、Rackoffの論文に由来し、この論文はインタラクティブシステムにおいて命題の正しさを証明するために必要な知識の量を交換することを探討しました。もし零知識交換が可能であれば、それは零知識証明と呼ばれます。初期の零知識証明システムは効率と可用性に欠け、主に理論の段階に留まっていました。近年、暗号学が暗号通貨分野で台頭する中、零知識証明は急速に発展しました。
零知識証明の重要なブレークスルーは、2010年にGrothが提唱したzk-SNARK理論です。2015年、Zcashは零知識証明を取引のプライバシー保護に適用し、より広範な応用シーンが開かれました。他の重要な進展には次のようなものがあります:
さらに、PLONKやHalo2などもzk-SNARKsに重要な改良を加えました。
! HashKey ZK 101 Issue 1:歴史的原則と業界
次に、ゼロ知識証明の主な応用
zk-SNARKsは現在、主にプライバシー保護とスケーラビリティの2つの側面で使用されています。
プライバシー保護
初期のプライバシー取引プロジェクトであるZcashやMoneroは注目を集めましたが、需要が減少するにつれて徐々に二線級に退いていきました。主要なプライバシー取引プロジェクトには次のものが含まれます:
! HashKey ZK 101 Issue 1:歴史的原則と業界
###拡張
スケーリングにおけるゼロ知識証明の適用は、主にzk-rollupです。 zk-rollup は、シーケンサーとアグリゲーターの 2 種類のキャラクターで構成されています。
zk-rollupの利点は費用が低く、迅速な最終性であることですが、欠点は計算量が多く、信頼できる設定が必要であることです。
主流のzk-rollupプロジェクトは、StarkNet、zkSync、Aztec Connect、Polygon Hermez、Loopring、Scrollなどです。 SNARK/STARKの選択とEVMの互換性が異なります。
! HashKey ZK 101 Issue 1:歴史的原則と産業
第三に、ZK-SNARKの基本原理
zk-SNARKは、zero-knowledge、concise、concise、非対話型の知識引数の略で、次の特徴があります。
! HashKey ZK 101 Issue 1:歴史的原則と業界
Groth16のzk-SNARKs証明プロセスは以下の通りです:
! HashKey ZK 101 Issue 1:歴史的原則と業界
zk-SNARKsはまだ急速に発展しており、今後はより多くの分野で重要な役割を果たすことが期待されています。