ブロックチェーンや暗号学のサークルに少しでも時間を費やしたことがあるなら、ゼロ知識証明(ZKP)についての話を聞いたことがあるでしょう。これは、何かが真実であることを証明するための巧妙な数学の一部であり、その真実である理由を示すことなく、パスワードを知っていることを証明するようなものです。
ZKPはWeb3におけるプライバシー、セキュリティ、およびスケーラビリティを向上させることができます。しかし、ここに落とし穴があります:これらの証明を生成することは伝統的に困難でした — 遅い、高価で、しばしば暗号学の博士号レベルの理解が必要です。$PROVE
@Succinct Labsは、シリコンバレーの資金提供を受けた小規模なスタートアップで、これを変えようとしています。2022年にウマ・ロイと暗号学のベテランチームによって設立され、彼らはZKPを使いやすく、生成が速く、そして最も重要なのは誰でも利用できるようにするために、パラダイムや他の大手投資家から5500万ドルを調達しました。
彼らのアプローチは2つの主な革新に要約されます:
1. 分散型プローバーネットワーク — 誰でもZK証明を要求または生成できるグローバルでオープンなマーケットプレイス
2. SP1は、高性能で汎用的なゼロ知識仮想マシン(zkVM)で、任意のプログラムの実行を証明できます
それらを組み合わせると、証明のためのクラウドコンピューティングのようなものが得られます。ただし、AmazonやGoogleを信頼する代わりに、迅速で安価で正直なことが奨励される分散型ネットワークにアクセスしています。
大きな問題: ZK証明は強力ですが、痛みを伴います
ゼロ知識証明は数十年にわたって存在していますが、最近まで主に学術的なおもちゃでした。ブロックチェーンでは、彼らは現在次の目的で使用されています:
スケーリング(Ethereum上のzkRollups)
プライバシー(シールドされたトランザクション)
ブリッジ(中間者を信頼せずにチェーン間のイベントを確認)
注意点? ZKPsを使用するには、あなたは次のいずれかを行う必要があります:
希少で高価なZKエンジニアリングチームを雇って、あなたの論理のためにカスタム回路を設計します
GPUやFPGAを使用して、自分の高性能サーバーをセットアップして維持し、証明を生成します
または、集中型サービスに支払って自分のためにそれを行わせ、彼らがオフラインにならないことを願います
@Succinct sの賭けはシンプルです: 証明の生成がファイルストレージやコンピュートパワーのように簡単にアウトソースできたらどうでしょうか?それが彼らのプローバーネットワークの入るところです。
Succinct Prover Network — 要求に応じた証明
プローバーネットワークを数学のマーケットプレイスと考えてください。
一方にはリクエスター — 証明を必要とするプロジェクト、アプリ、またはブロックチェーンがあります。他方には、これらの証明を生成できる重装備のハードウェアを運営するプローバー — 人々や組織があります。
これはどのように機能するかです:
1. リクエスターが仕事を提出します: このプログラムが正しく実行されたという証明が必要で、Xトークンを支払います
2. プローバーは仕事をするために入札します — 価格と速度の両方で競争します
3. 勝者が証明を生成し、それを戻して支払われます
4. 彼らが失敗したり、詐欺を働いた場合、彼らはネットワークのPROVEトークンで保持されたステークを失います
それは許可なしです — 適切なハードウェアを持っている誰でも、プローバーとして参加できます — そしてそれは分散型で、特定の会社が誰が何を証明するかを制御することはありません。仕事は自動化されたオークションによってマッチングされ、中央のゲートキーパーは存在しません。
デザインにはいくつかの素晴らしい副作用があります:
コスト削減: 競争が価格を引き下げます
より迅速なターンアラウンド: プローバーは仕事を勝ち取るために最適化します
信頼性: 1つのプローバーが消えれば、別のプローバーが代わりに対応できます
セットアップの苦痛はありません: リクエスターは証明ハードウェアを実行する必要はありません
要するに、ZK証明のためのAWSのようなものであり、AWSはあなたに最初にサービスを提供する独立したオペレーターの群れに置き換えられています。
SP1 — 何でも証明できるzkVM
プローバーネットワークがマーケットプレイスであるなら、SP1はエンジンです。それはSuccinctのカスタムビルドのゼロ知識仮想マシンで、RISC-Vアーキテクチャにコンパイルされた任意のプログラムを実行し、その実行の証明を出力できます。$PROVE
それがなぜ重要なのか?ほとんどのZKシステムは特殊化されています — zkEVMはEthereumトランザクションを証明できますが、カスタムAIモデルやゲームエンジンは証明できません。SP1は汎用的です。RustまたはC++で書ければ、SP1がそれを証明できます。それはつまり:
エキゾチックなZK言語を学ぶ必要はありません
手作業で暗号回路を作成する必要はありません
証明を得るために数か月間の開発サイクルは必要ありません
そしてそれは速い。非常に速い。独立したベンチマークは、SP1が特定のプログラムを比較可能なzkVMよりも最大28倍速く証明することを示しています。ハッシュ、署名チェック、楕円曲線などの一般的な暗号操作に最適化されており、大きな速度向上のためにGPUやFPGAを活用することさえできます。
何よりも、SP1はオープンソースで監査済みであり、開発者はそれを検査し、信頼し、さらには改善することさえできます。
彼らがなぜこんなにうまく機能するのか
これが魔法です:
SP1は証明できるプログラムを書くのを簡単にします
プローバーネットワークは、独自のインフラを運営せずに、大規模に証明を生成できるようにします
開発者にとって、流れはシンプルです:
1. あなたの論理を通常のコードで書きます
2. SP1にコンパイルします
3. ネットワークに証明リクエストを送信します
4. チェーン上または他のどこでも検証できる証明を受け取ります
暗号学の博士号は不要。ガレージにGPUファームも不要。ただ働いている証明です。
実世界の証明
Succinctのアプローチは単なる理論ではありません — すでに生産環境で稼働しています:
Mantle Networkは、Optimistic RollupからSuccinctによって駆動されるzkRollupに移行しています
CosmosからEthereumへのブリッジは、現在Succinctの証明を使用して120以上のチェーンを接続しています
World ChainはWorldcoinチームから来ており、Succinctを使用してトランザクションの確定を7日から1時間に短縮します
GalxeはSP1を使用してチェーン上の宝くじが公正であることを証明します
ハッカソンプロジェクトは、SP1を使用してブラウザで画像編集を証明しています
これらは非常に異なるユースケースですが、すべて同じコアインフラストラクチャ — 汎用的な証明とそれを実行するための分散型マーケットプレイスに依存しています。
その積み重ねがどのようになるか
他のZKの取り組みと比較して、Succinctはいくつかの理由で際立っています:
汎用的 — 特定のブロックチェーンやトランザクションタイプにロックされていない
分散型プローバー — 単一の障害点や制御はありません
市場駆動の効率 — オークションが価格を低く、速度を高く保ちます
開発者に優しい — RustまたはC++で書きます。新しい言語を学ぶ必要はありません。
戦闘テスト済み — すでにスケールでライブシステムを稼働させています
より大きな絵
@Succinct Labsは単なる別のブロックチェーンツールを構築しているわけではなく、信頼のない計算のためのインフラストラクチャレイヤーを構築しています。彼らが成功すれば、ZK証明はエキゾチックなニッチから日常的なソフトウェアの一部に変わるかもしれません。まるでSSL証明書がウェブセキュリティにしたように。
証明をSP1で簡単に書けるようにし、プローバーネットワークで簡単に実行できるようにすることで、どの開発者でも検証可能なシステムを構築できるように障壁を下げています。そして、分散化、性能、またはオープン性を犠牲にすることなくそれを実現しています。
長期的には、それはあなたが誰かの言葉を信じる必要がなくなるウェブを意味するかもしれません — あなたはただ証明を確認できます。
