Pico Prism zkVMが証明範囲と経済効率の新基準を設定

zkVM（ゼロ知識仮想マシン）は、計算を再実行せずにプログラムの適切な実行の暗号化証明を生成し、信頼不要の検証、より高いスループット、よりスケーラブルなアプリケーションへの道を開きます。検証可能な計算の長期的な目標は、より広範なインターネットとブロックチェーンを統合するための標準となることであり、イーサリアムの創設者ヴィタリック・ブテリンのコスト効率の良い頻繁な有効性証明のビジョンに沿っています。イーサリアムがゼロ知識証明を採用すると、ユーザーはブリッジングなしで担保資産を活用でき、流動性と資本効率が向上する可能性があります。

ブテリンは、複数のロールアップからの証明を単一の証明に集約し、スロットごとに一度提出することで、基本レイヤーでの決済活動を集中化し、ブリッジオペレーターへの依存を減らし、イーサリアムを通じてほぼ即時のクロスロールアップ資産移動を可能にするビジョンを描いています。

ハードウェア要求の削減とパフォーマンス向上の進展

最近のブレークスルーにより、ZK技術の現状に対する懐疑的な見方が和らげられました。zkプルーフ（ZKP）によるスマートで検証可能なアプリケーションを提供するインフラストラクチャプロバイダーであるBrevisは、そのPico Prism zkVMが45Mガス制限のイーサリアムブロックに対して、記録的な証明カバレッジ99.6％（12秒以下）とリアルタイム証明カバレッジ96.8％（10秒以下）を達成したと発表しました。

Pico Prismの既存ソリューションに対するその他の改善点には、ハードウェアコスト$128,000対$256,000、同等のパフォーマンスに対して64 RTX 5090 GPU対160 RTX 4090 GPU、45Mガスブロックの平均証明時間6.9秒と36Mガスブロックの6.04秒対10.3秒、そしてコスト効率と速度メトリクスを組み合わせた3.4倍のパフォーマンス向上が含まれます。

Pico Prismは本番環境対応のインフラストラクチャに移行し、イーサリアムのベースレイヤーゼロ知識証明への移行における重要なボトルネックを解消しました。GPUハードウェアコストが50％削減され、大規模な本番デプロイメントにおいてリアルタイム証明が経済的に実現可能になりました。

スケーラビリティと経済的実現可能性に関する既存の問題

StarkNet、zkSync Era、Polygon zkEVMなどのZkロールアップは、数千のイーサリアムトランザクションを単一のZKPに圧縮してその正確性を証明しますが、完全なイーサリアムブロック（約45Mのガス）の証明を1つ生成するには、数百のGPUやASICのクラスターでも10〜20秒以上かかることがあります。Zkロールアップは、厳格な可用性と最終性の制約の下で、複数のステップで状態遷移証明を生成するプルーバーに依存しています。

これらのステップにはGPUやその他の高価なハードウェアが必要であり、すべてのステージが完了し結果がブロックチェーンに投稿された後にのみプロセスは最終性に達します。ロールアップがスケールするにつれて、動的なリソースニーズ、高速な最終性の要求、増加するスループットにより、経済的に実行可能であり続けることが難しくなります。Halo2証明システムに基づく最近の研究では、これらの課題が実証され、最終性の時間、平均ガス使用量、1秒あたりのトランザクション数が主要なコスト要因として特定されました。

研究者たちは、ロールアップ固有の制限を捉え、プルーバーがトランザクション負荷に対応できるようにするコストモデルを提案しました。彼らは制約システムとしてモデルを定式化し、Z3 SMTソルバーを使用してコスト最適な構成を見つけました。

メモリ制約

多くの既存のzkVMは、証明ごとに少なくとも10秒を必要とし、メモリとスケーリングの制約に直面しており、一部は最大82秒を要します。証明生成時間は入力サイズにほぼ線形に増加し、フィボナッチ入力の10番目から100,000番目の項までの対応する増加があります。GPU実装はホストメモリ使用量（CPU）の削減を示す傾向がありますが、かなりのGPUメモリを消費し、ベンチマークされたGPU加速プロジェクトでは少なくとも24GBのVRAMが必要です。

メモリ効率の向上は、継続などの技術の実装、より小さな暗号フィールドの使用、多項式IOPなどのより効率的なメモリチェック引数の採用から頻繁に生じます。特定のzkVMによっては、メモリ制約はルックアップテーブルの多変量多項式拡張とマークルツリー構築によるものである可能性があります。CPUの制限に関しては、制約は多項式コミットメントスキームと証明の再帰を含みます。

パフォーマンスとセキュリティのトレードオフ

zkVMをパフォーマンスのみに最適化することに関するもう一つの懸念は、セキュリティ保証に関わるものです。一部のzkVMプロジェクトは、まだ開発中であるか、他の理由により、包括的なセキュリティ検証が欠けています。zkVMの評価には、厳格な安全性証明、完了した第三者監査、形式検証の取り組みなど、セキュリティの成熟度を組み込み、包括的な分析を提供する必要があります。BrevisはZKPを活用して高価なブロックチェーン計算をより手頃なオフチェーン環境に移し、L1セキュリティ前提を維持しながらWeb3アプリが完璧にスケールできるようにしています。

ZKPの単純化、効率化、スケーラビリティへの道

証明は、楕円曲線演算、ハッシュ関数の計算、中間証明などを含む複数の段階で作成されます。異なる特性を持つ無数のZKP技術を考えると、理想的なアプローチはシステム仕様と問題のアプリケーションによって異なります。ZK-STARKとZK-SNARKは、異なるZKPシステムバリアントの例です。前者は複雑なアプリケーションに適していますが、後者はプライベートトランザクションにより適しています。

さらに、暗号標準は時間とともに進化し、ZKPシステムは主要な機能的混乱なしにこれらの変更に適応できる必要があります。楕円曲線演算に関しては、BN254やその他の楕円曲線ペアリングに依存するスキームは量子セキュアではありません。基礎となる楕円曲線をハッシュベースまたは格子ベースの構造などのポスト量子代替品に置き換える必要があります。

大規模なクエリやトランザクションボリュームを持つシステムでは、ZKPの作成と検証に複雑な計算手順が使用されるため、スケーリングの問題が発生します。スケーリング問題の顕著な例は、Zcashの立ち上げ時に遡ります。その時、各プライベートトランザクションは個人用コンピュータでzk-SNARK証明を生成する必要がありました。

単一の証明を生成するには数十秒かかり、3GB以上のRAMを使用します。多くのデバイスはこの計算を処理できず、シールドされたトランザクションが遅すぎるため、ほとんどのトランザクションは非プライベートのままであり、暗号通貨の性質に反していました。Picoは、開発者が証明メカニズムをカスタマイズできるようにすることで、ゼロ知識暗号をよりスケーラブル、効率的、適応可能にします。

免責事項：この記事は情報提供のみを目的として提供されています。法的、税務、投資、財務、その他のアドバイスとして使用することを意図または提供するものではありません。