ビットコインにゼロ知識証明を──3人のドイツ人研究者が非営利団体設立

3人のドイツ人コンピューター科学者が、ライバルのイーサリアムで爆発的に普及した暗号技術であるゼロ知識(ZK)証明を使ってビットコインの規模拡大を支援する非営利団体「ZeroSync協会」をスイスで設立した。

ゼロ知識証明とは、暗号技術を使用して、ある当事者が他の当事者に対して、情報を明かすことなく、あることが真実であることを証明することができるものだ。ビットコインのブロックチェーンを検証するためにゼロ知識証明を使用すると、現在はノードがチェーンの500GBのデータをダウンロードするのに数時間(時には数日)かかる代わりに、ほぼ瞬時に同期することができるようになる。

ZeroSyncはすでに実用的なプロトタイプを作成しており、ユーザーはチェーン全体をダウンロードしたり、第三者を信頼したりすることなく、ビットコイン・ブロックチェーンの状態(誰が今何を所有しているか)と取引履歴を検証することができる。

このプロトタイプは、ビットコインのコンセンサスルールを検証することはできるが、取引の署名は検証できない。また、まだ洗練されておらず、スピードとセキュリティの最適化が必要なため、まだ本格的に使える状態ではないが、重要なのは動作することだ。

ZeroSyncの共同設立者であるロビン・ライナス(Robin Linus)氏は米CoinDeskに「まだプロトタイプの段階だ」と語っている。「しかし、このビジョンは壮大で、1MBの証明をダウンロードすれば、500GBをダウンロードしたのと同じように使える」。

ライトクライアントや簡易支払い検証(SPV)ノードは、常にビットコイン・ブロックチェーン上に存在していた。実際、サトシ・ナカモトは彼のオリジナルのホワイトペーパーでこの概念に触れている。ブロックチェーン全体をダウンロードできないスマートフォンのような小型デバイスにとって、これらは非常に重要だ。

「完全なネットワークノードを実行することなく、取引を検証することが可能だ」とサトシは書いている。「検証は、正当なノードがネットワークを制御している限り信頼できるが、ネットワークが攻撃者によって制圧された場合は、より脆弱になる」。

ZeroSyncは、サトシが提案したように単に正当なノードを信頼するのではなく、暗号的な証明によって取引を検証するので、一歩進んでいると言えるだろう。

「信頼する必要はない、それがポイントだ」とライナス氏は言う。「証明によって証明される、それが重要なポイントだ」。

完全に機能するゼロ知識証明は、主要なノード同期以外に、幅広いアプリケーションを実現するためにも使用することができる。ZeroSyncは、取引所におけるプルーフ・オブ・リザーブや、ライトニングラボ(Lightning Labs)の「Taro」ようなレイヤー2プロトコルにおける取引履歴圧縮などのアプリケーションの開発者ツールキットを作成した。

もうひとりの共同設立者のルーカス・ジョージ(Lukas George)氏はビットコイン・ブロックチェーンの完全なチェーンプルーフを実装するため、昨年7月にライナス氏と手を組んだ。これはジョージ氏のビットコインのヘッダーの証明の実装に関する学位論文が暗号資産投資会社Geometry Researchの目に留まったからだ。その後、ティノ・ステファンズ(Tino Steffens)氏も加わり、3人のコンピュータサイエンスのバックグラウンドを持つ共同設立者によってZeroSync協会が誕生した。

ライナス氏はコスタリカのニコヤ半島にあるサンタ・テレサというビーチタウンに住んでいた。午後10時に利用停止になるATMが1台だけという辺鄙な町だったので、ライナス氏は気が狂いそうになり、別の決済方法を研究する必要に迫られた。そして、ビットコインに出会い、「ビットコインの魔術師」と呼ばれるルーベン・ソムセン(Ruben Somsen)氏(「ZeroSync」という言葉を作った人)と親しくなり、あとは彼らの言う通り、歴史と呼ぶにふさわしいものになった。

「そこから、暗号技術についてどんどん学んでいった」とライナス氏は言う。「そして、ルーベンからGeometry Researchを勧められた。彼らはビットコインのSTARK証明を構築する機会を与えてくれ、それがルーカスと出会うきっかけにもなった」。

|翻訳:coindesk JAPAN
|編集:井上俊彦
|画像:Shutterstock
|原文:Newly Formed ZeroSync Association Brings Zero-Knowledge Proofs to Bitcoin