著者:LINDABELL
最近の Devcon 会議で、イーサリアム財団の核心メンバーである Justin Drake は Beam Chain 提案を提起し、zkSNARK と zkVM 技術を用いてイーサリアムのコンセンサス層をアップグレードし、ネットワークのスケーラビリティ、安全性、効率を向上させることを計画しています。このビジョンは、zkVM の重要性を再び注目させました。汎用ゼロ知識仮想マシンである zkVM は、より柔軟かつ効率的に複雑な計算を処理し、従来のスマートコントラクトロジックへの依存を排除することが可能です。
このトレンドの推進により、RISC Zero、Succinct、Cysic などのプロジェクトは、この分野の革新を推進する重要な参加者と見なされています。その中でも、RISC Zero は RISC-V アーキテクチャに基づく zkVM を駆使して、Zeth、Kailua、Bonsai などの一連のオープンソースツールを開発し、ブロック検証と Rollup の性能を向上させるだけでなく、イーサリアムの ZK 化アップグレードに技術的なサポートを提供しています。
RISC zkVM エコシステム製品マトリックス:コア技術からシーンアプリケーションまで
RISC Zero は RISC-V 命令セットアーキテクチャに基づく zkVM 実装であり、汎用のゼロ知識計算プラットフォームとして、Rust や C++ などのさまざまな主流プログラミング言語をサポートし、ほぼ任意の計算タスクを実行できます。他のゼロ知識技術プラットフォームと比較して、RISC Zero の証明者と検証者は完全にオープンソースであり、開発者はローカルで証明を生成および検証できます。さらに、RISC Zero の検証者は多様なプラットフォームと互換性があり、異なるブロックチェーンエコシステムに適応し、分散型アプリケーションの開発プロセスを簡素化しました。
今年6月、RISC Zero は zkVM 1.0 を発表しました。zkVM 1.0 は、複数の言語と複雑な計算タスクをサポートするだけでなく、継続(continuations)技術を利用して大規模計算を複数の小さなセグメントに分割し、高効率の並列計算と検証を実現します。ロードマップによると、RISC Zero は2024年末までに zkVM の性能とコストを20倍向上させる予定であり、最適化内容には証明プロセスの完全な GPU への移行(80% 完了)、新型 RISC-V v2 回路設計の導入、再帰回路に対する特別な最適化などが含まれます。同時に、RISC Zero は RSA、Keccak、ECDSA などのアルゴリズムに対する加速モジュールを統合して、イーサリアム関連のタスクと暗号操作の性能を向上させています。
zkVM のコア機能を中心に、RISC Zero は一連のオープンソースツールと製品を開発しました。例えば、Bonsai ネットワークを通じて証明サービスを利用することで、開発者は専用ハードウェアなしでゼロ知識証明を生成できます。Steel ツールを使用することで、複雑な EVM 計算をオフチェーン環境で実行し、結果を検証可能なままにして、オンチェーンの実行コストを低減します。また、Blobstream Zero は Celestia のデータ可用性層をブリッジすることで、モジュール化ブロックチェーンエコシステムにおけるデータ共有と検証の新たな可能性を提供します。
Zeth:全エーテリアムブロックが正しく構築されたことを証明する
Zeth は、RISC Zero によってその zkVM 技術に基づいて開発されたオープンソースのイーサリアムゼロ知識ブロック証明器であり、ゼロ知識証明を通じてイーサリアムブロックの有効性を検証でき、従来の検証者や同期委員会に依存することなく実行できます。RISC Zero は Zeth を Type-0 zkEVM と定義し、イーサリアムプロトコルと完全に互換性があるだけでなく、コードの再利用を通じて開発効率を向上させることを実現しています。
イーサリアムの共同創設者である Vitalik Buterin は、「Different types of zk-EVMs」という記事で、zkEVM を4つのタイプに分類しました。Type-1 はイーサリアムと完全かつ妥協のない等価性を追求し、Type-2 は EVM に完全に等価であることを目指しますが、イーサリアムには完全に等価ではありません。Type-3 は EVM にほぼ等しいと言え、Type-4 はイーサリアムと完全に互換性がありません。
RISC Zero zkVM の高性能のおかげで、Zeth は数分以内にイーサリアムブロックの検証を完了できます。テストデータによると、Zeth は 1.1 MHz の速度でブロック証明を生成し、「継続(continuations)」機能を通じて GPU クラスターを拡張し、速度を 4.7 MHz から 6.3 MHz に向上させます。このパフォーマンスの最適化により、証明生成コストも削減されました。テストによれば、182 件の取引を含むブロックの証明生成コストはわずか 21.72 ドルで、各取引のコストは約 0.11 ドルです。
同時に、Zeth の開発過程で、RISC Zero チームは Rust エコシステムのコンポーネントを十分に活用し、revm、ethers、alloy などを用いて、開発者がブロック証明機能を迅速に実装し、さまざまなシーンに適用できるようにしました。この設計は、開発者により多くの柔軟性を提供し、必要に応じてブロック構築ロジックを調整し、将来のイーサリアム改善提案に適応することを可能にします。
アプリケーションレイヤーでは、Zeth は zk Rollup、軽クライアント、クロスチェーンブリッジに対して効率的なソリューションを提供しています。従来の zk Rollup と zkEVM の構築には、大量の時間と資金が必要であり、小規模なチームには敷居が高くなっています。しかし、Zeth はモジュール化された zkVM アーキテクチャに基づいており、開発者がブロック検証ロジックを簡単にカスタマイズできます。例えば:
zk Rollup:Zeth はブロック証明を迅速に実現でき、ZK Rollup の開発周期を短縮し、資金投入を減少させます。
軽クライアント:ブロックを再構築することなく、ブロックの有効性を検証でき、運用コストを削減します。
クロスチェーンブリッジ:Zeth は ZKP を使用して、チェーン上のセンシティブな情報を漏らすことなく、クロスチェーンデータの正確性を検証することができます。これにより、第三者への信頼依存が減少し、クロスチェーン攻撃のリスクが低下します。
今年5月、Zeth はイーサリアムメインネットから Optimism ブロックデータを抽出し、ZKP を生成してブロックの正確性を検証することに成功し、オンチェーンでの検証もサポートしました。つまり、Zeth を利用することで、Optimism は取引の検証をより効率的に行い、取引の争議を解決できます。
Bonsai:開発者が自身のハードウェアを使用せずに証明を生成できるようにします
Bonsai は zkVM アプリケーション専用に設計されたリモート証明サービスであり、開発者が自身のハードウェアを使用せずに証明を生成できるようにし、オンチェーン計算リソースの制限と高コストの矛盾を解決します。Bonsai を使用することで、開発者は実行する必要のある zkVM アプリケーションと入力データを定義するだけで、Bonsai がバックグラウンドで計算を実行し、適切なゼロ知識証明を生成します。このプロセス全体で、開発者は追加のハードウェアデバイスをデプロイする必要がありません。同時に、Bonsai は大量の GPU クラスターを活用し、複数の計算タスクを並行処理することをサポートしています。さらに、Bonsai はシンプルで使いやすい API と SDK インターフェースを提供し、開発者が既存のシステムに簡単に統合できるようにし、開発の難易度をさらに低下させます。
このリモート証明サービスに基づいて、RISC Zero はオープンソースツール Bonsai Pay を発表しました。これは OAuth2.0 認証と ZKP 技術を組み合わせ、ユーザーが Google アカウントを使用してイーサリアムネットワーク上でトークンを送受信できるようにします。たとえば、アリスがボブに資金を送金したい場合、アリスは Bonsai Pay を通じてボブの Google メールアドレスと送金額を入力できます。ボブはその後、Bonsai Pay にログインしてメールアドレスを入力し、Google アカウントの認証を完了します。Bonsai Pay は OAuth 2.0 を使用して承認トークンを生成し、ボブがそのメールアドレスの保持者であることを証明します。その後、Bonsai Pay は Bonsai 証明サービスを呼び出し、ゼロ知識証明を生成してボブの Google アカウントとウォレットアドレスが関連付けられていることを証明します。スマートコントラクトが証明を検証した後、資金が解放され、ボブのウォレットアドレスに送金されます。
プロセス全体で、Bonsai Pay は ZKP 技術を使用して「ボブの Google アカウントとウォレットアドレスが関連付けられている」という事実を検証し、Google アカウントの具体的な情報を漏らすことを回避しました。
Bonsai のもう一つの重要な応用は、Bonsai ZK コプロセッサ(ZK Co-processor)です。これはゼロ知識証明技術を通じて、複雑な計算タスクをオンチェーンからオフチェーンに移行し、結果の正確性を確保するために改ざん不可能な証明を生成します。同時に、Bonsai コプロセッサのデプロイも非常に簡単で、開発者はロジックを処理するための zkVM アプリケーションを記述し、簡単な Solidity 契約を通じて Bonsai を呼び出し、計算を実行し結果を検証するだけで済みます。プロセス全体で、Bonsai 証明サービスがオフチェーン計算のゼロ知識証明を生成し、これらの証明はオンチェーンで検証可能です。
Bonsai ZK コプロセッサは、高性能かつ低コストのオンチェーンアプリケーションに適しています。例えば、DAO ガバナンスにおいて、複雑な投票計算をオフチェーンに移行し、オンチェーンのガス料金を大幅に削減することができます。Bonsai DAO ガバナーはコプロセッサを通じて、各投票のガスコストを50%以上削減し、ガバナンスの効率を向上させ、参加のハードルを下げました。
Boundless:検証可能な計算層
従来のブロックチェーンアーキテクチャでは、取引の有効性を保証するために、すべてのノードが各取引のすべての計算を再実行する必要があります。この「グローバル再実行」モードは、安全性と一貫性を確保することができる一方で、非常に高い計算コストをもたらします。この問題を解決するために、RISC Zero は Boundless を導入し、単一のノードが計算を完了した後に検証可能なゼロ知識証明を生成できるようにし、他のノードはその証明を検証するだけで結果を確認でき、計算を再実行する必要がなくなります。
Boundless は再帰的な組み合わせ技術を用いて検証プロセスを簡素化しました。複数の小さなゼロ知識証明を一つの全体証明に統合し、検証者はすべての段階の証明を一つ一つ検証する必要がなく、総証明のみをチェックすればよくなります。ゼロ知識証明の生成効率をさらに最適化するために、Boundless は専用の暗号学的加速回路を内蔵し、ハッシュ計算やデジタル署名検証などの一般的なタスクの効率を最適化しました。
さらに、開発者は Boundless を使用する際にゼロ知識技術を深く理解する必要がなく、親しみのあるプログラミング言語(Rust や Solidity など)でアプリケーションを記述するだけで済みます。現在、Boundless は開発者に無料アクセスを提供しています。開発者は既存システムを移行したり、検証契約を更新したりすることなく、Boundless が提供する証明サービスを利用して、任意のブロックチェーン上でゼロ知識アプリケーションを迅速に構築および展開できます。
Blobstream Zero:クロスチェーンデータ検証を簡素化する zkVM のクロスチェーンブリッジ
Blobstream Zero は RISC Zero と Celestia が共同で導入した zkVM ベースのクロスチェーンブリッジで、Celestia のデータ可用性層を既存のモジュール化ブロックチェーンエコシステムにシームレスに接続することを目指しています。Celestia 上のデータを共有および検証することで、Blobstream Zero はチェーン間のデータ転送と検証をより便利に実現します。
完全にオープンソースの公共製品として、Blobstream Zero はあらゆるプロジェクトや開発者がローカルインスタンスを実行し、ゼロ知識証明を生成できるようにします。さらに、Blobstream Zero は ZK コプロセッサをサポートすることもできます。ZK コプロセッサは本質的にオフチェーン計算ツールであり、計算を実行するためには信頼できるデータが必要です。Blobstream Zero は Celestia などのブロックチェーンからデータを取得し、生成された ZK 証明を通じて転送されたデータが信頼できることを証明できます。
Steel:オフチェーン実行とオンチェーン検証のスマートコントラクトの新しいパラダイム
Steel は RISC Zero によって導入されたオープンソースツールで、zkVM 技術を利用してオフチェーンで検証可能なスマートコントラクト実行を実現します。Steel を使用することで、開発者は EVM 操作をオンチェーンからオフチェーンに移行しながら、ゼロ知識証明を生成し、計算結果の真実性と検証可能性を確保できます。
従来のスマートコントラクトは、オンチェーンで全てのロジックを完全に実行する必要があり、ガスコストが非常に高く、複雑なアプリケーションの開発が制限されます。一方、Steel のオフチェーン計算とオンチェーン検証のメカニズムはこの問題を解決します。たとえば、単純なスマートコントラクトでは、あるアカウントの ERC20 残高が 1 より大きいかどうかを判断し、カウンタ変数をインクリメントします。従来の方法では、オンチェーンでロジックを完全に実行する必要がありますが、Steel はオフチェーンで計算を完了し、ゼロ知識証明を生成し、オンチェーンではその証明を検証するだけで済みます。
現在、RISC Zero は Steel 1.0 をリリースしており、すでにパートナーがこのツールを利用してアプリケーションを開発しています。たとえば、約 40 万回の SLOAD 操作を処理する契約呼び出しでは、Steel を使用して計算をオフチェーンで実行し、その後オンチェーンで生成されたゼロ知識証明を検証しました。証明生成コストは10ドル未満、オンチェーンでの検証コストは30万ガス未満です。
Kailua:Rollup アーキテクチャの革新を推進するハイブリッド ZK ソリューション
Zeth のリリース後、RISC Zero は Kailua を発表しました。これは、オプティミスティック Rollup に対するハイブリッド ZK Rollup のアップグレードソリューションを提供します。従来のオプティミスティック Rollup は通常7日間の挑戦期間を要し、取引の最終性が遅くなる一方、ZK Rollup は迅速に最終性を実現できますが、持続的にゼロ知識証明を生成するコストが高すぎます。Kailua は両者の利点を組み合わせ、コストと効率のバランスを実現しました。Optimism Kona フレームワークの拡張として、Kailua は未修正の Kona を zkVM 上で実行できるだけでなく、革新的な争議解決メカニズムを導入し、ステーキング要件を低減し、最終性の遅延を減少させ、システムの効率と可用性を向上させます。
Kailua のアーキテクチャでは、争議メカニズムが全く新しい設計を採用しています。まず、争議解決メカニズムは時間制限を廃止し、ネットワークの中断などの特殊な状況に遭遇した場合、検証者が証明を生成するための十分な時間を持つことを許可し、システムの弾力性を高めます。極端な状況下でも、RISC Zero zkVM の拡張アーキテクチャは1時間以内に証明を完了することができます。さらに、Kailua のオンデマンド検証機能により、開発者は検証頻度を柔軟に設定でき、より低コストで完全検証の Rollup モードに段階的に移行できます。
ZK Rollup とは異なり、Kailua の設計では証明を継続的に生成する必要がありません。低頻度の空ブロックや特別な契約要件のある Rollup に対して、Kailua はよりコスト効率の良い選択肢を提供します。同時に、Kailua は Rollup のステーキングコスト要件を大幅に削減しました。従来のオプティミスティック Rollup のステーキング量は、長い最終性サイクルに伴い線形に増加しますが、Kailua の最適化設計により、ステーキング要件が固定化され、システムは長周期でもより低コストで安全性と活性を維持できるようになります。
現在、Kailua は完全にオープンソースです。開発者はそのコマンドラインツールを使用してローカルの Optimism テストネットをデプロイし、ZK 故障証明をサポートするネットワークに迅速にアップグレードできます。Kailua は故障提案をシミュレートすることもサポートしており、開発者が zkVM を介して検証者が誤った状態に挑戦する方法を理解し、その争議解決メカニズムを深く理解できるようにします。将来的には、Kailua はコストと性能をさらに最適化し、より多くの Rollup フレームワークのサポートに拡大する予定です。
まとめ
上記から分かるように、RISC Zero の zkVM 製品マトリックスは、ゼロ知識証明技術のさまざまな分野での発展を推進しています。Zeth と Kailua は Rollup アーキテクチャの最適化に注力し、ブロック検証の効率と争議解決の速度を向上させました。Bonsai はリモート証明サービスを提供し、ハードウェア依存と運用コストを低減し、開発者がアプリケーションをより効率的に構築できるようにします。一方、Blobstream Zero は効率的なクロスチェーンデータ検証を通じて、モジュール化ブロックチェーンエコシステムへの信頼できるサポートを提供します。さらに、Steel はオフチェーン計算とオンチェーン検証のモデルを通じて、スマートコントラクトの実行にかかるガスコストを削減しました。
もちろん、zkVM 製品マトリックスの継続的な改善に伴い、RISC Zero は zkVM の基盤技術の革新も推進しています。最近、RISC Zero zkVM は 1.2 バージョンをリリースし、新しいプリコンパイル方式を導入しました。これにより、開発者はプリコンパイルロジックをアプリケーションと一緒にデプロイでき、zkVM 自体に組み込む必要がなくなります。これにより、開発者は新しいプリコンパイルロジックを追加することができ、オンチェーン検証契約を変更したり、証明者の設定を調整したり、zkVM をフォークしたり重大な変更を加えたりすることなく、パフォーマンスの最適化を実現できます。さらに、アプリケーションが定義するプリコンパイルを通じて、証明生成の計算コストを削減することも可能です。たとえば、Automata が RSA プリコンパイルを統合した後、実行サイクルが 3900 万から 21.7 万に削減され、コストは約 180 倍低下しました。
zkVM 技術の継続的な最適化に伴い、その発展可能性はさまざまなアプリケーションシーンで徐々に実現されていくでしょうが、これらの可能性をより良く引き出すためには、エコシステムの協力と技術の実際の実行に依存する必要があります。