著者: Kernel Ventures Turbo Guo
編集者: カーネルベンチャーズ ローズ、カーネルベンチャーズ マンディ、カーネルベンチャーズ ジョシュア
TLDR: ZK コプロセッサは、dApp がオフチェーン コンピューティング リソースを活用するためのソリューションです。この記事では、既存のソリューション、さまざまなアプリケーション、およびコプロセッサの将来の開発について説明します。主なトピックは次のとおりです。
RISC Zero の zkVM は、オフチェーンの zkVM を呼び出すオンチェーン コントラクトが特定の Rust コードを実行し、その結果をチェーンに返すことを可能にする ZK コプロセッサ ソリューションであり、計算の正確さをオンチェーンで検証するための zkp も提供します。
ZK コプロセッサにはさまざまなソリューションがあります。zkVM 以外にも、ユーザーはプログラム用にカスタマイズされた ZK 回路を作成したり、あらかじめ作成されたフレームワークを使用して回路を作成したりすることもできます。これにより、契約でオフチェーン コンピューティング リソースを利用できるようになります。
ZK コプロセッサは、AMM 計算をオフチェーンにオフロードして MEV と同様の価値を獲得したり、AMM の複雑で計算集約的なロジックを有効にしたりするなど、DeFi で役割を果たすことができます。ZK コプロセッサは、レンディング プロトコルのリアルタイム金利計算を容易にし、マージン計算を透明化するなど、さまざまな機能を備えています。zkAMM には、zkVM を使用する方法と zkOracle を使用する方法の 2 つの実装方法があります。
ZK コプロセッサには、ウォレットがオフチェーン ID 検証を実行するために使用するなど、他の潜在的な使用例もあります。オンチェーン ゲームでより複雑な計算を可能にし、DAO ガバナンスに必要なガスを削減するなど、さまざまな用途に使用できます。
ZK コプロセッサの状況はまだ不透明ですが、ユーザーが独自の回路を作成する場合と比較すると、オフチェーン リソース インターフェースのソリューションを使用する方がユーザーフレンドリーです。ただし、その「インターフェース」ソリューションの背後に統合されるコンピューティング サービス プロバイダーが、従来のクラウド プロバイダーであれ、分散型リソース共有ネットワークであれ、これはもう 1 つの重要な議論のトピックです。
1. ZKコプロセッサの目的と用途
出典: カーネルベンチャーズ
ZKコプロセッサの核心は、オンチェーン計算をオフチェーンに移動し、ZK証明を使用してオフチェーン計算の信頼性を確保し、スマートコントラクトが計算の信頼性を検証しながら大量の計算を簡単に処理できるようにすることです。これはzkRollupsの考え方に似ていますが、Rollupsはチェーンプロトコル層でオフチェーンコンピューティングリソースを使用するのに対し、ZKコプロセッサはdAppsによってオフチェーンリソースを活用するために使用されます。
RISC Zero を例に挙げて ZK コプロセッサのソリューションの 1 つを説明すると、RISC Zero は Bonsai ZK コプロセッサ アーキテクチャを開発しました。その中核は RISC Zero の zkVM です。開発者は、zkVM 上で「特定の Rust コードが正しく実行されている」という zkp を生成できます。zkVM を使用した ZK コプロセッサの実装の具体的なプロセスは次のとおりです。
開発者は Bonsai のリレー コントラクトにリクエストを送信し、開発者の必要なプログラムを zkVM で実行します。
リレー コントラクトは、リクエストをオフチェーン リクエスト プールに送信します。
Bonsai はオフチェーンの zkVM でリクエストを実行し、大規模な計算を実行してから領収書を生成します。
これらの証明は「受領書」とも呼ばれ、リレー契約を通じて Bonsai によってチェーンに返送されます。
出典: RISC Zero
Bonsai では、証明されたプログラムはゲスト プログラムと呼ばれ、レシートはゲスト プログラムが正しく実行されたことを証明するために使用されます。レシートには、ジャーナルとシールが含まれます。具体的には、ジャーナルには zkVM アプリケーションの公開出力が含まれ、シールはレシートの有効性を証明する、つまりゲスト プログラムが正しく実行されたことを証明するために使用されます。シール自体は、証明者によって生成された zkSTARK です。レシートを検証することで、ジャーナルが正しい回路を使用して構築されていることなどが保証されます。
Bonsai は、開発者が Rust コードを zkVM バイトコードにコンパイルし、プログラムをアップロードして VM で実行し、証明のフィードバックを受け取るプロセスを簡素化し、開発者が論理設計に集中できるようにします。これにより、部分的なコントラクト ロジックだけでなく、コントラクト ロジック全体をオフチェーンで実行できるようになります。RISC Zero は継続も利用し、大規模な証明の生成を小さな部分に分割することで、メモリを過剰に消費することなく大規模なプログラムの証明を生成できます。RISC Zero に加えて、IronMill、=nil; Foundation、Marlin など、同様の一般的なソリューションを提供するプロジェクトもあります。
2. DeFiにおけるZKコプロセッサの応用
2.1 AMM - コプロセッサとしての Bonsai
zkUniswap は、オフチェーン コンピューティング リソースを活用する AMM です。そのコア機能は、Bonsai を使用して、スワップ計算の一部をオフチェーンにオフロードすることです。ユーザーはオンチェーンでスワップ要求を開始します。Bonsai のリレー コントラクトは要求を取得し、オフチェーン計算を開始し、完了すると計算結果と証明を EVM のコールバック関数に返します。証明が正常に検証されると、スワップが実行されます。
ただし、スワップは 1 回で完了するわけではありません。リクエストと実行のプロセスは異なるトランザクションで行われるため、一定のリスクが生じます。つまり、リクエストの送信からスワップの完了までの間に、プールの状態が変化する可能性があります。検証はリクエスト送信時のプールの状態に基づいて行われるため、リクエストがまだ保留中の場合、プールの状態が変化すると、検証は無効になります。これは、このようなシステムの設計とセキュリティにおいて重要な考慮事項です。
この問題に対処するために、開発者はプール ロックを設計しました。ユーザーがリクエストを開始すると、オフチェーン コンピューティングがオンチェーン スワップを正常にトリガーするか、スワップがタイムアウトするまで (時間制限は事前に設定されます)、スワップの決済以外のすべての操作が一時的にロックされます。時間制限が設定されているため、リレーまたは zkp に問題があっても、プールが無期限にロックされることはありません。具体的な時間制限は数分になる場合があります。
zkUniswap は、MEV を獲得するための独自の設計を採用しています。開発者はプロトコルが MEV から利益を得ることを目指しています。理論的には、zkAMM にも MEV があり、最初にスワップを送信した人がそれをロックして他の人を先取りし、ガス戦争につながり、ビルダーはトランザクションの順序付けを優先することができます。ただし、zkUniswap は、可変レート グラデュアル ダッチ オークション (VRGDA) と呼ばれる方法を使用して、MEV の利益を自ら獲得します。このアプローチにより、zkUniswap はプロトコルの MEV 値を抽出できます。
zkUniswap のコンセプトは非常に興味深いものです。オークションでロックされた資産の価格を下げるというものです。ロックされた資産がすぐに売れた場合、プロトコルは高い需要を認識し、自動的に価格を上げます。ロックされた資産の売却が鈍化すると、プロトコルは価格を下げます。この革新的なアプローチは、潜在的に新しい収入源になる可能性があります。基本的に、プロトコルはトランザクションの優先順位付けのための独自のメカニズムを導入し、価格競争はこのメカニズムを通じてプロジェクトに直接利益をもたらします。
2.2 AMM - コプロセッサとしてのzkOracle
zkVM の使用に加えて、オフチェーン コンピューティング リソースを活用するために zkOracle の使用を提案する人もいますが、zkOracle は入力と出力の両方を処理する I/O (入出力) オラクルであることは注目に値します。一般に、オラクルには 2 種類あり、1 つは入力オラクル、もう 1 つは出力オラクルです。入力オラクルはオフチェーン データを処理 (計算) してオンチェーンに配置し、出力オラクルはオンチェーン データを処理 (計算) してオフチェーンに提供します。I/O オラクル (zkOracle) は最初に出力を行い、次に入力を行うため、チェーンはオフチェーン コンピューティング リソースを活用できます。
zkOracle は、一方ではオンチェーン データをデータ ソースとして使用し、他方では ZK を使用してオラクル ノードの計算が正確であることを保証し、コプロセッサの機能を実現します。したがって、AMM のコア計算を zkOracle 内に配置できるため、従来の AMM 機能を使用すると同時に、zkOracle を使用してより複雑で計算集約的な操作も実行できます。
出典: github fewwwww/zkAMM
2.3 貸出金利計算、マージン計算、その他のアプリケーション
実装方法はさておき、ZKコプロセッサを追加することで、多くの機能を実現できます。たとえば、貸付プロトコルは、事前定義された条件ではなく、リアルタイムのパラメータに従って金利を調整できます。たとえば、借入需要が強い場合は金利を上げて供給を引き付け、需要が減った場合は金利を下げるなどです。これには、貸付プロトコルが大量のオンチェーンデータをリアルタイムで取得し、データを前処理し、オフチェーンでパラメータを計算する必要があります(オンチェーンコストが極端に低い場合を除く)。
マージン残高、未実現利益/損失などの複雑な計算も、コプロセッサを使用して実行できます。コプロセッサを使用する利点は、これらのアプリケーションの透明性と検証性が高まることです。マージン エンジンのロジックは、もはや秘密のブラック ボックスではありません。計算はオフチェーンで実行されますが、ユーザーは実行の正確性を完全に信頼できます。このアプローチは、オプション計算にも適用できます。
3. ZKコプロセッサのその他の用途
3.1 ウォレット - Bonsai をコプロセッサとして使用する
Bonfire Wallet は、zkVM を使用して、ID 検証の計算をオフチェーンでオフロードします。このウォレットの目標は、ユーザーが生体認証情報 (指紋) または暗号化されたハードウェア YubiKey を使用してバーナー ウォレットを作成できるようにすることです。具体的には、Bonfire Wallet は一般的な Web 認証標準である WebAuthn を使用して、ユーザーがパスワードなしでデバイスで直接 Web ID 検証を完了できるようにします。そのため、Bonfire Wallet では、ユーザーは WebAuthn (オンチェーンではなく WebAuthn 用) で公開鍵を生成し、それを使用してウォレットを作成します。各バーナー ウォレットには、WebAuthn の公開鍵を含むオンチェーンの契約があります。契約では、ユーザーの WebAuthn 署名を検証する必要があります。ただし、この計算は大規模であるため、Bonsai を使用してこの計算をオフチェーンでオフロードし、zkVM ゲスト プログラムを介してオフチェーンで署名を検証し、オンチェーン検証用の zkp を生成します。
出典: Bonfire Wallet
3.2 オンチェーンデータ取得 - ユーザーが作成したZK回路
Axiom は、zkVM を使用せず、別のコプロセッサ ソリューションを使用するアプリケーションです。まず、Axiom の目的を紹介しましょう。Axiom は、ZK コプロセッサを活用して、コントラクトがオンチェーンの履歴情報にアクセスできるようにします。実際には、スマート コントラクトは通常、非常にコストがかかるリアルタイムのオンチェーン データを取得するため、コントラクトが履歴データを読み取れるようにするのは非常に困難です。コントラクトが、アカウント残高や取引記録の履歴などの貴重なオンチェーン データにアクセスするのは困難です。
出典: Axiom デモ
Axiom ノードは必要なオンチェーン データにアクセスし、指定された計算をオフチェーンで実行し、計算のゼロ知識証明を生成して、有効なオンチェーン データに基づいて結果が正しく計算されたことを証明します。この証明はオンチェーンで検証され、契約がこの結果を信頼できることが保証されます。
オフチェーン計算用の zkp を生成するには、プログラムを ZK 回路にコンパイルする必要があります。以前、このために zkVM を使用することも言及しましたが、Axiom は、これには多くのソリューションがあり、パフォーマンス、柔軟性、開発経験のバランスを取る必要があることを示唆しました。
カスタマイズされた回路: 開発者がプログラム用に回路をカスタマイズすると、パフォーマンスは間違いなく最高になりますが、開発には時間がかかります。
eDSL/DSL: 開発者は依然として独自の回路を作成しますが、開発者が zk 関連の問題を解決するのに役立つオプションのフレームワークがいくつかあり、パフォーマンスと開発エクスペリエンスのバランスが取れています。
zkVM: 開発者は既存の仮想マシン上で ZK を直接実行します。これは非常に便利ですが、Axiom は非効率的であると考えています。
そのため、Axiom は 2 番目のオプションを選択し、最適化された ZK モジュールのセットをユーザーに提供して、ユーザーが独自の回路を設計できるようにしました。
Axiom に似たプロジェクトには、クロスチェーン メッセージングのミドルウェアを目指す Herodotus があります。情報処理はオフチェーンであるため、異なるチェーンが処理済みデータを取得できるようにすることは合理的です。別のプロジェクトである Space and Time は、同様のアーキテクチャを使用してデータ インデックスを実装しています。
3.3 オンチェーンゲーム、DAOガバナンスおよびその他のアプリケーション
上記のオンチェーンゲームに加えて、DAOガバナンスでもZKコプロセッサを使用できます。RISC Zeroは、250kガスを超える計算はZKコプロセッサを使用すると安くなると考えていますが、これがどのように計算されるかはまだ調査中です。DAOガバナンスでは、複数の人々と複数の契約が関係し、非常に計算量が多いため、ZKコプロセッサを使用することもできます。RISC Zeroは、Bonsaiを使用するとガス料金を50%削減できると主張しています。Modulus LabsやGizaなどの多くのZKMLプロジェクトは、ZKコプロセッサと同じソリューションを使用していますが、ZKコプロセッサの概念はより広範囲です。
ZK コプロセッサの分野には、ZK 回路用のコンパイラ、ZK を展開するためのツールキット、オンチェーン計算をオフチェーンにオフロードするためのツールを提供する ezkl などの補助プロジェクトがいくつかあることも言及する価値があります。
4. 今後の展望
コプロセッサは、オンチェーン アプリケーションに「クラウド」に似た外部計算リソースを提供し、コスト効率が高く豊富な計算を提供する一方で、オンチェーン処理は重要な計算に重点を置きます。実際には、zkVM はクラウド上でも実行できます。基本的に、ZK コプロセッサは、オンチェーン計算をオフチェーンに移動し、オフチェーン計算リソースの無制限のソースを提供するアーキテクチャ アプローチです。
基本的に、オフチェーン コンピューティング リソースは、従来のクラウド プロバイダー、さらには分散コンピューティング リソース共有やローカル デバイスによって提供できます。これらの 3 つの方向にはそれぞれ特徴があります。従来のクラウド プロバイダーは比較的成熟したオフチェーン コンピューティング ソリューションを提供でき、将来の分散コンピューティング リソースの「堅牢性」はより強力になる可能性があり、ローカル コンピューティングにも大きな可能性があります。ただし、現在、多くの ZK コプロセッサ プロジェクトは、これらのサービスのエコシステムが完全に形成されておらず、さまざまなプロジェクト間のサービスの専門化がまだ定義されていないため、クローズド ソース サービス プロバイダーの段階にあります。将来の可能性のあるシナリオは次の 2 つです。
ZK コプロセッサの各部分には、互いに競合する多数のプロジェクトがあります。
優れたサービス経験を持つ単一のプロジェクトが市場を独占する可能性があります。
開発者の観点から見ると、ZK コプロセッサを使用する場合、開発者は単一の「インターフェース」プロジェクトとのみやり取りする可能性があります。これは、開発者が特定の展開方法に慣れる傾向があるため、Amazon Web Services が大きな市場シェアを獲得している理由に似ています。ただし、このオフチェーン計算リソース「インターフェース」プロジェクトの背後にどのコンピューティング サービス プロバイダー (従来のクラウド企業、分散型リソース共有) が統合されているかという問題は、議論する価値のある別のトピックです。
Kernel Ventures は、研究および開発コミュニティ主導の暗号通貨 VC ファンドであり、70 を超える初期段階の投資を行っており、インフラストラクチャ、ミドルウェア、dApp、特に ZK、Rollup、DEX、モジュラー ブロックチェーン、およびアカウント抽象化、データ可用性、スケーラビリティなど、暗号通貨の次の 10 億人のユーザーを獲得する垂直分野に重点を置いています。過去 7 年間、私たちは世界中のコア開発者コミュニティと大学ブロックチェーン協会の成長をサポートすることに尽力してきました。
参照:
スケーラビリティのための ZK コプロセッサガイド:https://www.risczero.com/news/a-guide-to-zk-coprocessors-for-scalability
Ethereum 用の zkOracle の定義:https://ethresear.ch/t/defining-zkoracle-for-ethereum/15131
zkUniswap: 初の zkAMM:https://ethresear.ch/t/zkuniswap-a-first-of-its-kind-zkamm/16839
ZK コプロセッサとは?:https://blog.axiom.xyz/what-is-a-zk-coprocessor/
コプロセッサの簡単な紹介:https://crypto.mirror.xyz/BFqUfBNVZrqYau3Vz9WJ-BACw5FT3W30iUX3mPlKxtA
Hyper Oracle で構築する最新のアプリケーション (ボーナス: 今すぐ構築できるもの):https://mirror.xyz/hyperoracleblog.eth/Tik3nBI9mw05Ql_aHKZqm4hNxfxaEQdDAKn7JKcx0xQ
Bonfireウォレット:https://ethglobal.com/showcase/bonfire-wallet-n1dzp
