暗号学において、零知識証明(zero-knowledge proof)とは、一方(証明者)がもう一方(検証者)に対して、ある陳述が真であることを証明し、その陳述が真であること以外の情報を一切開示しない証明方法を指す。日常生活における証明は零知識ではない。例えば、購入者がアルコールを購入するために自分が21歳以上であることを証明しなければならない場合、彼らは生年月日が記載された身分証明書を提示する。しかし、この証明方法には欠陥があり、年齢要件を満たすことを証明しながらも、名前や住所などの他の関連しないが敏感な情報も同時に開示してしまう。これに比べて、零知識証明はより優れている。なぜなら、証明者は陳述そのものや真実を発見した過程に関する詳細を開示する必要がないからだ。例えば、アリスが色盲で青と赤の球を区別できないと仮定する。アリスは二つの球が同じだと考えているが、ボブは零知識の方法でこれらの球が異なることを証明したい。ボブは以下の仕組みに依存できる。ボブはアリスに両手にそれぞれ球を持たせ、背中に手を回す。左手は青色、右手は赤色だ。アリスは左右の球を交換するかどうかを決めることができる。その後、再び二つの球をボブに見せ、ボブはアリスに球を交換したかどうかを伝える。アリス:「球を交換しましたか?」(左手の球が青から赤に変わった)ボブ:「はい。」アリス:「球を交換しましたか?」(左手は依然として赤色)ボブ:「いいえ、前回は交換していません。」アリスとボブはこの過程を繰り返し、アリスが確信を持つまで続ける。そうすれば、ボブは常にアリスが背後で何をしたかを正確に判断できる。注意すべきは、この過程で、ボブはアリスにどちらの球が青色かを伝える必要も、彼がどうやってそれを知ったのかを説明する必要もない。上記の零知識証明の例は対話型である。理解しやすいが、実際の解決策としてはあまり現実的ではない。なぜなら、証明を構築する前に双方が何度も通信を行う必要があるからだ。研究者たちはこれらの問題を解決するために、非対話型の零知識証明を発明した。非対話型証明は、証明者と検証者が一回の通信だけを行えばよい。証明者は情報を特殊なアルゴリズムに入力し、零知識証明を計算する。その後、検証者は証明を検査して秘密情報の有効性を確認できる。非対話型証明のもう一つの利点は、一度証明が生成されれば、誰でもそれを検証できることである。ブロックチェーン分野では、零知識証明は主にrollupシナリオに応用されている。これにより、基盤となるブロックチェーンは計算を外部に委託しつつ、計算結果の検証性を保証できる。オフチェーンのコンピュータが取引を実行し、その結果と正確に取引を実行した証明を提出する。これにより、オンチェーンのネットワークの混雑を減らし、取引速度を向上させる。零知識証明は、基盤となるブロックチェーンがオフチェーンの取引を再実行せずに検証できることを可能にする。技術的には優れているものの、このテーマに関する研究はまだ初期段階にある。零知識証明技術が実際に採用されるまでには、少なくとも数年の時間が必要だ。 **\$ZENT** **\$ZEREBRO **
ゼロ知識証明(Zero-Knowledge Proof)とは
暗号学において、零知識証明(zero-knowledge proof)とは、一方(証明者)がもう一方(検証者)に対して、ある陳述が真であることを証明し、その陳述が真であること以外の情報を一切開示しない証明方法を指す。
日常生活における証明は零知識ではない。例えば、購入者がアルコールを購入するために自分が21歳以上であることを証明しなければならない場合、彼らは生年月日が記載された身分証明書を提示する。しかし、この証明方法には欠陥があり、年齢要件を満たすことを証明しながらも、名前や住所などの他の関連しないが敏感な情報も同時に開示してしまう。
これに比べて、零知識証明はより優れている。なぜなら、証明者は陳述そのものや真実を発見した過程に関する詳細を開示する必要がないからだ。例えば、アリスが色盲で青と赤の球を区別できないと仮定する。アリスは二つの球が同じだと考えているが、ボブは零知識の方法でこれらの球が異なることを証明したい。ボブは以下の仕組みに依存できる。
ボブはアリスに両手にそれぞれ球を持たせ、背中に手を回す。左手は青色、右手は赤色だ。アリスは左右の球を交換するかどうかを決めることができる。その後、再び二つの球をボブに見せ、ボブはアリスに球を交換したかどうかを伝える。
アリス:「球を交換しましたか?」(左手の球が青から赤に変わった)
ボブ:「はい。」
アリス:「球を交換しましたか?」(左手は依然として赤色)
ボブ:「いいえ、前回は交換していません。」
アリスとボブはこの過程を繰り返し、アリスが確信を持つまで続ける。そうすれば、ボブは常にアリスが背後で何をしたかを正確に判断できる。注意すべきは、この過程で、ボブはアリスにどちらの球が青色かを伝える必要も、彼がどうやってそれを知ったのかを説明する必要もない。
上記の零知識証明の例は対話型である。理解しやすいが、実際の解決策としてはあまり現実的ではない。なぜなら、証明を構築する前に双方が何度も通信を行う必要があるからだ。
研究者たちはこれらの問題を解決するために、非対話型の零知識証明を発明した。非対話型証明は、証明者と検証者が一回の通信だけを行えばよい。証明者は情報を特殊なアルゴリズムに入力し、零知識証明を計算する。その後、検証者は証明を検査して秘密情報の有効性を確認できる。非対話型証明のもう一つの利点は、一度証明が生成されれば、誰でもそれを検証できることである。
ブロックチェーン分野では、零知識証明は主にrollupシナリオに応用されている。これにより、基盤となるブロックチェーンは計算を外部に委託しつつ、計算結果の検証性を保証できる。オフチェーンのコンピュータが取引を実行し、その結果と正確に取引を実行した証明を提出する。これにより、オンチェーンのネットワークの混雑を減らし、取引速度を向上させる。
零知識証明は、基盤となるブロックチェーンがオフチェーンの取引を再実行せずに検証できることを可能にする。技術的には優れているものの、このテーマに関する研究はまだ初期段階にある。零知識証明技術が実際に採用されるまでには、少なくとも数年の時間が必要だ。 $ZENT **$ZEREBRO **