# zk-SNARKs技術の概要とブロックチェーン分野における応用###概要zk-SNARKs(ZKP)技術は、ブロックチェーン分野で最も重要な革新の一つと広く見なされており、近年のベンチャーキャピタルの重点関心領域でもあります。本稿では、ZKP技術の近40年の発展の歴史と最新の研究について系統的にレビューします。まず、ZKPの基本概念と歴史的背景を紹介します。次に、回路ベースのZKP技術、zkSNARK、Ben-Sasson、Pinocchio、Bulletproofs、Ligeroなどのモデルの設計、応用、最適化方法に重点を置いて分析します。計算環境の面では、ZKVMとZKEVMを紹介し、それらが取引処理能力を向上させ、プライバシーを保護し、検証効率を高める方法を探ります。また、記事では零知识Rollup(ZK Rollup)がLayer 2拡張ソリューションとしての作動メカニズムと最適化方法、ハードウェアアクセラレーション、ハイブリッドソリューション、専用ZK EVMの最新の進展についても説明します。最後に、本稿ではZKCoprocessor、ZKML、ZKThreads、ZK Sharding、ZK StateChannelsなどの新興概念を展望し、これらがブロックチェーンのスケーラビリティ、相互運用性、プライバシー保護において持つ潜在能力について探討しました。これらの最新技術と発展トレンドを分析することで、本稿はZKP技術の理解と応用に対する包括的な視点を提供し、ブロックチェーンシステムの効率と安全性を向上させる上での巨大な潜在能力を示し、将来の投資決定に重要な参考を提供します。### 目次前書き1. ゼロ知識証明の基礎知識1. 概要2. ゼロ知識証明の例2. 非対話型のゼロ知識証明1. 背景2. NIZKの提案3. フィアット-シャミール変換4. ヤンス・グロートとその研究5. その他の研究3. 回路ベースのゼロ知識証明1. 背景2. 回路モデルの基本概念と特徴3. ゼロ知識証明における回路設計と応用4. 潜在的な落とし穴と課題第四に、ゼロ知識証明モデル1. 背景2. 一般的なアルゴリズムモデル3. 線形PCPと離散対数問題に基づくスキーム4. 一般人の証明に基づくソリューション5. ゼロ知識(PCP)確率主義に基づく検証可能な証明6. CPC( Universal Proof Construction )のセットアップ段階に基づいて分類します5. ゼロ知識仮想マシンの概要と開発1. 背景2. 既存のZKVMの分類3. フロントエンドとバックエンドのパラダイム4. ZKVMパラダイムの長所と短所六、zk-SNARKsイーサリアム仮想マシンの概説と発展1. 背景2. ZKEVMのしくみ3. ZKEVMの実装プロセス4. ZKEVMの特徴7. ゼロ知識レイヤー2ネットワークソリューションの概要と開発1. 背景2. ZK Rollupの工作メカニズム3. ZK Rollupの欠点と最適化8. ゼロ知識証明の今後の展開方向1. コンピューティング環境の開発を加速する2. ZKMLの提案・開発3. ZKP拡張技術の開発4. ZKPの相互運用性の開発9. まとめ参照###イントロダクションインターネットはWeb3時代に突入しており、ブロックチェーンアプリケーション(DApps)は急速に発展しています。近年、ブロックチェーンプラットフォームは毎日数百万ユーザーの活動を支え、数十億件の取引を処理しています。これらの取引は、ユーザーの身元、取引金額、アカウントアドレス、残高などの敏感な個人情報に関わる大量のデータを生み出しています。ブロックチェーンのオープン性と透明性により、保存されたデータはすべての人に開放されているため、さまざまなセキュリティとプライバシーの問題が引き起こされています。現在、これらの課題に対処するためにいくつかの暗号技術が存在します。これには、同態暗号、リング署名、安全なマルチパーティ計算、そして零知识证明が含まれます。同態暗号は、暗号文を解読することなく計算を実行できるため、アカウント残高や取引額の安全を保護するのに役立ちますが、アカウントアドレスの安全を保護することはできません。リング署名は、署名者の身元を隠すことができる特別なデジタル署名の形式を提供し、アカウントアドレスの安全を守りますが、アカウント残高や取引額の保護には無力です。安全なマルチパーティ計算は、複数の参加者間で計算タスクを分配でき、いかなる参加者も他の参加者のデータを知る必要がなく、アカウント残高や取引額の安全を効果的に保護しますが、同様にアカウントアドレスの安全を保護することはできません。さらに、これらの技術は、取引額、アカウントアドレス、アカウント残高を漏らさずに、ブロックチェーン環境で証明者が十分な取引額を持っているかどうかを検証するために使用することはできません。zk-SNARKsは、より包括的なソリューションであり、この検証プロトコルは、中間データを明らかにすることなく、特定の命題の正しさを検証することを可能にします。このプロトコルは、複雑な公開鍵インフラを必要とせず、その繰り返しの実施は悪意のあるユーザーに追加の有用な情報を取得する機会を提供しません。ZKPを通じて、検証者は、個人の取引データを漏洩することなく、証明者が十分な取引額を持っているかどうかを検証できます。検証プロセスには、証明者が主張する取引額を含む証明を生成し、その証明を検証者に渡すことが含まれます。検証者は証明に対して事前定義された計算を行い、最終的な計算結果を出力し、証明者の主張を受け入れるかどうかを判断します。証明者の主張が受け入れられた場合、彼らは十分な取引額を持っていることを意味します。上記の検証プロセスは、ブロックチェーン上に記録することができ、偽造はありません。ZKPのこの特性は、ブロックチェーン取引や暗号通貨アプリケーションにおいて中心的な役割を果たし、特にプライバシー保護やネットワーク拡張の面で、そのため学術研究の焦点となり、分散型台帳技術が成功裏に実施されて以来、最も重要な技術革新の一つと広く見なされている。また、業界の応用やリスク投資の重点分野でもある。このように、ZKPに基づく多くのネットワークプロジェクトが続々と登場しています。例えば、ZkSync、StarkNet、Mina、Filecoin、Aleoなどです。これらのプロジェクトの発展に伴い、ZKPのアルゴリズム革新が次々と生まれており、報告によればほぼ毎週新しいアルゴリズムが登場しています。さらに、ZKP技術に関連するハードウェア開発も急速に進展しており、ZKP最適化のために特別に設計されたチップが含まれています。例えば、一部のプロジェクトはすでに大規模な資金調達を完了しており、これらの発展はZKP技術の急速な進展を示すだけでなく、汎用ハードウェアからGPU、FPGA、ASICなどの専用ハードウェアへの移行を反映しています。これらの進展は、zk-SNARKs技術が暗号学分野における重要な突破口であるだけでなく、特にプライバシー保護と処理能力の向上において、より広範なブロックチェーン技術の応用を実現するための重要な推進力であることを示しています。したがって、私たちは将来の投資判断をより良くサポートするために、零知识证明(ZKP)に関する知識を体系的に整理することを決定しました。そのために、私たちはZKPに関連する主要な学術論文(を関連性と引用回数に基づいてレビューし、整理しました)。同時に、私たちはこの分野のリーディングプロジェクトの資料とホワイトペーパー(を資金調達の規模に基づいて詳細に分析しました)。これらの包括的な資料収集と分析は、本稿の執筆にしっかりとした基盤を提供しました。### 1. ゼロ知識証明の基礎知識#### 1. 概要1985年、学者Goldwasser、MicaliとRackoffは論文《The Knowledge Complexity of Interactive Proof-Systems》において初めて零知识证明(Zero-Knowledge Proof、ZKP)および交互式知识证(Interactive Zero-Knowledge、IZK)を提唱しました。この論文は零知识证明の基礎的な作品であり、後続の学術研究に影響を与える多くの概念を定義しています。例えば、知識の定義は「不可行計算の出力」であり、知識は出力でなければならず、不可行計算であることは単純な関数ではなく、複雑な関数である必要があることを意味します。不可行計算は通常NP問題として理解され、多項式時間内にその解の正しさを検証できる問題を指します。多項式時間とは、アルゴリズムの実行時間が入力の大きさの多項式関数で表現できることを指します。これは計算機科学におけるアルゴリズムの効率と実行可能性を測る重要な基準です。NP問題の解法プロセスは複雑であるため、不可行計算と見なされますが、その検証プロセスは比較的簡単であるため、零知识证明の検証に非常に適しています。NP問題の一つの古典的な例は旅行商問題であり、そこでは一連の都市を訪れて出発点に戻る最短経路を見つける必要があります。最短経路を見つけることは困難かもしれませんが、経路が与えられた場合、その経路が最短であるかどうかを検証することは比較的容易です。なぜなら、特定の経路の総距離を検証することは多項式時間内に完了できるからです。Goldwasserらは彼らの論文の中で「知識の複雑性」という概念を導入し、インタラクティブ証明システムにおいて、証明者が検証者に漏らす知識の量を定量化しました。彼らはまた、インタラクティブ証明システム(Interactive Proof Systems,IPS)を提案し、証明者(Prover)と検証者(Verifier)が複数回のインタラクションを通じて、ある命題の真実性を証明します。以上のように、Goldwasserらがまとめたzk-SNARKsの定義は、検証者が検証プロセスで文の真偽以外の追加情報を得られない特別な対話型証明である。また、以下の3つの基本的な特性を提案している:1.完全性:もし証明が真実であれば、誠実な証明者は誠実な検証者にこの事実を納得させることができる。2.信頼性:もし証明者が声明の内容を知らない場合、彼はごくわずかな確率で検証者を欺くことができる;3.零知識性:証明プロセスが完了すると、検証者は「証明者がこの知識を持っている」という情報のみを得ることができ、追加の内容は得られません。#### 2.ゼロ知識証明例零知識証明とその特性をより良く理解するために、以下は、証明者が特定の機密情報を持っているかどうかを検証する例であり、この例は3つの段階に分かれています: セッティング、チャレンジ、レスポンス。ステップ 1: (Setup)を設定するこのステップでは、証明者の目標は、ある秘密の数字 s を知っていることを証明する証拠を作成することですが、s を直接表示しないことです。秘密の数字を設定します;2つの大きな素数 p と q を選び、それらの積を計算します。素数とを設定し、得られたものを計算します;計算、ここで、vは証明の一部として検証者に送信されますが、それは検証者や他の観察者がsを推測するのには不十分です。ランダムに整数 r を選択し、計算して検証者に送信します。この値 x は後続の検証プロセスに使用されますが、同様に s は公開されません。ランダム整数を設定し、計算して得られたもの。ステップ2:チャレンジ(Challenge)バリデーターはランダムに位置 a( を選択し、0 または 1) である可能性があります。そして、プロバーに送信します。この「チャレンジ」は、プロバーが次に取るべきステップを決定します。ステップ 3: (Response)に応答する検証者が発行したa値に基づいて、証明者は応答します:もし、証明者が(ここでrを以前にランダムに選択した数)として送信する場合。もし、証明者が計算して送信します。検証者が送信するランダムビットを設定し、a の値に基づいて、証明者が計算します;最後に、検証者は受け取った g に基づいて 等しいかどうかを検証します。等式が成立した場合、検証者はこの証明を受け入れます。 の場合、検証者は検証者の計算 を計算し、右側を検証します; の場合、検証者は検証者の計算 を計算し、右側を検証します。ここでは、検証者が計算して得た結果から、証明者が検証プロセスを成功裏に通過し、同時に彼の秘密の数字sを漏らさなかったことがわかります。ここで、aは0または1のいずれかしか取れないため、2つの可能性しかなく、証明者が運に頼って検証を通過する確率(は、aが0のとき)です。しかし、検証者はその後、証明者に再度挑戦し、証明者は関連する数字を常に変更し、検証者に提出し、常に検証プロセスを成功裏に通過します。このように、証明者が運に頼って検証を通過する確率(は無限に0)に近づき、証明者が確かにある秘密の数字sを知っているという結論が証明されます。この例は、零知识证明システムの完全性、信頼性、および零知識性を証明しています。### 2. 非対話型のゼロ知識証明####1.背景zk-SNARKs(ZKP)は、従来の概念では通常、インタラクティブでオンラインのプロトコルの形態です; たとえば、Sigmaプロトコルは通常、認証を完了するために3〜5ラウンドのインタラクションを必要とします。しかし、即時取引や投票などのシナリオでは、多段階のインタラクションを行う機会がないことが多く、特にブロックチェーン技術の応用において、オフライン検証機能が特に重要になります。#### 2.NIZKの提案1988年、Blum、FeldmanとMicaliは初めて非交互式零知识(NIZK)証明の概念を提唱し、複数回の相互作用なしで、証明者(Prover)と検証者(Verifier)が認証プロセスを完了する可能性を証明しました。このブレークスルーは、即時取引、投票、そしてブロックチェーンアプリケーションの実現を可能にしました。彼らは、非対話型のゼロ知識証明を提案し(NIZK)
zk-SNARKs技術のブロックチェーン分野における最新の進展と応用の展望
zk-SNARKs技術の概要とブロックチェーン分野における応用
###概要
zk-SNARKs(ZKP)技術は、ブロックチェーン分野で最も重要な革新の一つと広く見なされており、近年のベンチャーキャピタルの重点関心領域でもあります。本稿では、ZKP技術の近40年の発展の歴史と最新の研究について系統的にレビューします。
まず、ZKPの基本概念と歴史的背景を紹介します。次に、回路ベースのZKP技術、zkSNARK、Ben-Sasson、Pinocchio、Bulletproofs、Ligeroなどのモデルの設計、応用、最適化方法に重点を置いて分析します。計算環境の面では、ZKVMとZKEVMを紹介し、それらが取引処理能力を向上させ、プライバシーを保護し、検証効率を高める方法を探ります。また、記事では零知识Rollup(ZK Rollup)がLayer 2拡張ソリューションとしての作動メカニズムと最適化方法、ハードウェアアクセラレーション、ハイブリッドソリューション、専用ZK EVMの最新の進展についても説明します。
最後に、本稿ではZKCoprocessor、ZKML、ZKThreads、ZK Sharding、ZK StateChannelsなどの新興概念を展望し、これらがブロックチェーンのスケーラビリティ、相互運用性、プライバシー保護において持つ潜在能力について探討しました。
これらの最新技術と発展トレンドを分析することで、本稿はZKP技術の理解と応用に対する包括的な視点を提供し、ブロックチェーンシステムの効率と安全性を向上させる上での巨大な潜在能力を示し、将来の投資決定に重要な参考を提供します。
目次
前書き
ゼロ知識証明の基礎知識
概要
ゼロ知識証明の例
非対話型のゼロ知識証明
背景
NIZKの提案
フィアット-シャミール変換
ヤンス・グロートとその研究
その他の研究
回路ベースのゼロ知識証明
背景
回路モデルの基本概念と特徴
ゼロ知識証明における回路設計と応用
潜在的な落とし穴と課題
第四に、ゼロ知識証明モデル
背景
一般的なアルゴリズムモデル
線形PCPと離散対数問題に基づくスキーム
一般人の証明に基づくソリューション
ゼロ知識(PCP)確率主義に基づく検証可能な証明
CPC( Universal Proof Construction )のセットアップ段階に基づいて分類します
ゼロ知識仮想マシンの概要と開発
背景
既存のZKVMの分類
フロントエンドとバックエンドのパラダイム
ZKVMパラダイムの長所と短所
六、zk-SNARKsイーサリアム仮想マシンの概説と発展
背景
ZKEVMのしくみ
ZKEVMの実装プロセス
ZKEVMの特徴
ゼロ知識レイヤー2ネットワークソリューションの概要と開発
背景
ZK Rollupの工作メカニズム
ZK Rollupの欠点と最適化
ゼロ知識証明の今後の展開方向
コンピューティング環境の開発を加速する
ZKMLの提案・開発
ZKP拡張技術の開発
ZKPの相互運用性の開発
まとめ
参照
###イントロダクション
インターネットはWeb3時代に突入しており、ブロックチェーンアプリケーション(DApps)は急速に発展しています。近年、ブロックチェーンプラットフォームは毎日数百万ユーザーの活動を支え、数十億件の取引を処理しています。これらの取引は、ユーザーの身元、取引金額、アカウントアドレス、残高などの敏感な個人情報に関わる大量のデータを生み出しています。ブロックチェーンのオープン性と透明性により、保存されたデータはすべての人に開放されているため、さまざまなセキュリティとプライバシーの問題が引き起こされています。
現在、これらの課題に対処するためにいくつかの暗号技術が存在します。これには、同態暗号、リング署名、安全なマルチパーティ計算、そして零知识证明が含まれます。同態暗号は、暗号文を解読することなく計算を実行できるため、アカウント残高や取引額の安全を保護するのに役立ちますが、アカウントアドレスの安全を保護することはできません。リング署名は、署名者の身元を隠すことができる特別なデジタル署名の形式を提供し、アカウントアドレスの安全を守りますが、アカウント残高や取引額の保護には無力です。安全なマルチパーティ計算は、複数の参加者間で計算タスクを分配でき、いかなる参加者も他の参加者のデータを知る必要がなく、アカウント残高や取引額の安全を効果的に保護しますが、同様にアカウントアドレスの安全を保護することはできません。さらに、これらの技術は、取引額、アカウントアドレス、アカウント残高を漏らさずに、ブロックチェーン環境で証明者が十分な取引額を持っているかどうかを検証するために使用することはできません。
zk-SNARKsは、より包括的なソリューションであり、この検証プロトコルは、中間データを明らかにすることなく、特定の命題の正しさを検証することを可能にします。このプロトコルは、複雑な公開鍵インフラを必要とせず、その繰り返しの実施は悪意のあるユーザーに追加の有用な情報を取得する機会を提供しません。ZKPを通じて、検証者は、個人の取引データを漏洩することなく、証明者が十分な取引額を持っているかどうかを検証できます。検証プロセスには、証明者が主張する取引額を含む証明を生成し、その証明を検証者に渡すことが含まれます。検証者は証明に対して事前定義された計算を行い、最終的な計算結果を出力し、証明者の主張を受け入れるかどうかを判断します。証明者の主張が受け入れられた場合、彼らは十分な取引額を持っていることを意味します。上記の検証プロセスは、ブロックチェーン上に記録することができ、偽造はありません。
ZKPのこの特性は、ブロックチェーン取引や暗号通貨アプリケーションにおいて中心的な役割を果たし、特にプライバシー保護やネットワーク拡張の面で、そのため学術研究の焦点となり、分散型台帳技術が成功裏に実施されて以来、最も重要な技術革新の一つと広く見なされている。また、業界の応用やリスク投資の重点分野でもある。
このように、ZKPに基づく多くのネットワークプロジェクトが続々と登場しています。例えば、ZkSync、StarkNet、Mina、Filecoin、Aleoなどです。これらのプロジェクトの発展に伴い、ZKPのアルゴリズム革新が次々と生まれており、報告によればほぼ毎週新しいアルゴリズムが登場しています。さらに、ZKP技術に関連するハードウェア開発も急速に進展しており、ZKP最適化のために特別に設計されたチップが含まれています。例えば、一部のプロジェクトはすでに大規模な資金調達を完了しており、これらの発展はZKP技術の急速な進展を示すだけでなく、汎用ハードウェアからGPU、FPGA、ASICなどの専用ハードウェアへの移行を反映しています。
これらの進展は、zk-SNARKs技術が暗号学分野における重要な突破口であるだけでなく、特にプライバシー保護と処理能力の向上において、より広範なブロックチェーン技術の応用を実現するための重要な推進力であることを示しています。
したがって、私たちは将来の投資判断をより良くサポートするために、零知识证明(ZKP)に関する知識を体系的に整理することを決定しました。そのために、私たちはZKPに関連する主要な学術論文(を関連性と引用回数に基づいてレビューし、整理しました)。同時に、私たちはこの分野のリーディングプロジェクトの資料とホワイトペーパー(を資金調達の規模に基づいて詳細に分析しました)。これらの包括的な資料収集と分析は、本稿の執筆にしっかりとした基盤を提供しました。
1. ゼロ知識証明の基礎知識
1. 概要
1985年、学者Goldwasser、MicaliとRackoffは論文《The Knowledge Complexity of Interactive Proof-Systems》において初めて零知识证明(Zero-Knowledge Proof、ZKP)および交互式知识证(Interactive Zero-Knowledge、IZK)を提唱しました。この論文は零知识证明の基礎的な作品であり、後続の学術研究に影響を与える多くの概念を定義しています。例えば、知識の定義は「不可行計算の出力」であり、知識は出力でなければならず、不可行計算であることは単純な関数ではなく、複雑な関数である必要があることを意味します。不可行計算は通常NP問題として理解され、多項式時間内にその解の正しさを検証できる問題を指します。多項式時間とは、アルゴリズムの実行時間が入力の大きさの多項式関数で表現できることを指します。これは計算機科学におけるアルゴリズムの効率と実行可能性を測る重要な基準です。NP問題の解法プロセスは複雑であるため、不可行計算と見なされますが、その検証プロセスは比較的簡単であるため、零知识证明の検証に非常に適しています。
NP問題の一つの古典的な例は旅行商問題であり、そこでは一連の都市を訪れて出発点に戻る最短経路を見つける必要があります。最短経路を見つけることは困難かもしれませんが、経路が与えられた場合、その経路が最短であるかどうかを検証することは比較的容易です。なぜなら、特定の経路の総距離を検証することは多項式時間内に完了できるからです。
Goldwasserらは彼らの論文の中で「知識の複雑性」という概念を導入し、インタラクティブ証明システムにおいて、証明者が検証者に漏らす知識の量を定量化しました。彼らはまた、インタラクティブ証明システム(Interactive Proof Systems,IPS)を提案し、証明者(Prover)と検証者(Verifier)が複数回のインタラクションを通じて、ある命題の真実性を証明します。
以上のように、Goldwasserらがまとめたzk-SNARKsの定義は、検証者が検証プロセスで文の真偽以外の追加情報を得られない特別な対話型証明である。また、以下の3つの基本的な特性を提案している:
1.完全性:もし証明が真実であれば、誠実な証明者は誠実な検証者にこの事実を納得させることができる。
2.信頼性:もし証明者が声明の内容を知らない場合、彼はごくわずかな確率で検証者を欺くことができる;
3.零知識性:証明プロセスが完了すると、検証者は「証明者がこの知識を持っている」という情報のみを得ることができ、追加の内容は得られません。
2.ゼロ知識証明例
零知識証明とその特性をより良く理解するために、以下は、証明者が特定の機密情報を持っているかどうかを検証する例であり、この例は3つの段階に分かれています: セッティング、チャレンジ、レスポンス。
ステップ 1: (Setup)を設定する
このステップでは、証明者の目標は、ある秘密の数字 s を知っていることを証明する証拠を作成することですが、s を直接表示しないことです。秘密の数字を設定します;
2つの大きな素数 p と q を選び、それらの積を計算します。素数とを設定し、得られたものを計算します;
計算、ここで、vは証明の一部として検証者に送信されますが、それは検証者や他の観察者がsを推測するのには不十分です。
ランダムに整数 r を選択し、計算して検証者に送信します。この値 x は後続の検証プロセスに使用されますが、同様に s は公開されません。ランダム整数を設定し、計算して得られたもの。
ステップ2:チャレンジ(Challenge)
バリデーターはランダムに位置 a( を選択し、0 または 1) である可能性があります。そして、プロバーに送信します。この「チャレンジ」は、プロバーが次に取るべきステップを決定します。
ステップ 3: (Response)に応答する
検証者が発行したa値に基づいて、証明者は応答します:
もし、証明者が(ここでrを以前にランダムに選択した数)として送信する場合。
もし、証明者が計算して送信します。検証者が送信するランダムビットを設定し、a の値に基づいて、証明者が計算します;
最後に、検証者は受け取った g に基づいて 等しいかどうかを検証します。等式が成立した場合、検証者はこの証明を受け入れます。 の場合、検証者は検証者の計算 を計算し、右側を検証します; の場合、検証者は検証者の計算 を計算し、右側を検証します。
ここでは、検証者が計算して得た結果から、証明者が検証プロセスを成功裏に通過し、同時に彼の秘密の数字sを漏らさなかったことがわかります。ここで、aは0または1のいずれかしか取れないため、2つの可能性しかなく、証明者が運に頼って検証を通過する確率(は、aが0のとき)です。しかし、検証者はその後、証明者に再度挑戦し、証明者は関連する数字を常に変更し、検証者に提出し、常に検証プロセスを成功裏に通過します。このように、証明者が運に頼って検証を通過する確率(は無限に0)に近づき、証明者が確かにある秘密の数字sを知っているという結論が証明されます。この例は、零知识证明システムの完全性、信頼性、および零知識性を証明しています。
2. 非対話型のゼロ知識証明
####1.背景
zk-SNARKs(ZKP)は、従来の概念では通常、インタラクティブでオンラインのプロトコルの形態です; たとえば、Sigmaプロトコルは通常、認証を完了するために3〜5ラウンドのインタラクションを必要とします。しかし、即時取引や投票などのシナリオでは、多段階のインタラクションを行う機会がないことが多く、特にブロックチェーン技術の応用において、オフライン検証機能が特に重要になります。
2.NIZKの提案
1988年、Blum、FeldmanとMicaliは初めて非交互式零知识(NIZK)証明の概念を提唱し、複数回の相互作用なしで、証明者(Prover)と検証者(Verifier)が認証プロセスを完了する可能性を証明しました。このブレークスルーは、即時取引、投票、そしてブロックチェーンアプリケーションの実現を可能にしました。
彼らは、非対話型のゼロ知識証明を提案し(NIZK)