zk-SNARKの定義
プライバシーは長い間、暗号通貨の中心的な目的および機能でした。 ただし、業界の歴史の早い段階で非公開と見なされていたものは、多くの場合、もはやそうではありません。 たとえば、ブロックチェーンは透明で開かれているため、ビットコインが匿名であるという主張は現在反論されています:個々のビットコインアドレスがネットワーク内の一人にリンクされていなくても、ビットコインの世界で行われているすべてのトランザクションを追跡できますマッピングされます。 Blockonomiによると、このタイプのブロックチェーン分析は、さまざまな暗号通貨関連の犯罪や同様の問題を取り締まるための政府および法執行機関の取り組みの中心的な特徴でした。 ビットコインを含む元の暗号通貨の一部のプライバシーの欠如が認識されているため、近年、プライバシー重視のトークンとコインの新しい波がありました。 これらの1つであるzcashは、zk-SNARKとして知られる技術によって支えられています。
zk-SNARKの分解
zk-SNARK(「知識のゼロ知識簡潔非対話型引数」)は、「ゼロ知識証明」として知られる概念を利用します。 これらの証明の背後にある考え方は、1980年代に最初に考案されたため、実際にはかなり確立されています。 簡単に言えば、ゼロ知識証明とは、トランザクションの2者がそれぞれ特定の情報セットを持っていることを確認しながら、同時にその情報が何であるかを明らかにできない状況です。 他のほとんどのタイプの証明については、少なくとも一方の当事者がすべての情報にアクセスできる必要があります。つまり、ゼロ知識証明は標準からの逸脱です。
従来の証明の例として、オンラインネットワークへのアクセスに使用されるパスワードを検討してください。 ユーザーがパスワードを送信すると、ネットワーク自体がパスワードの内容をチェックして、パスワードが正しいことを確認します。 これを行うには、ネットワークもパスワードの内容にアクセスできる必要があります。 この状況のゼロ知識証明バージョンは、ユーザーが実際にパスワード自体を明かすことなく正しいパスワードを持っていることを(数学的証明によって)ネットワークに示すことを伴います。 この状況でのプライバシーとセキュリティの利点は明らかです。検証目的でネットワークにパスワードが保存されていない場合、パスワードを盗むことはできません。
zk-SNARKSの数学的基礎は複雑です。 それにもかかわらず、このタイプの証拠は、ある当事者が特定の情報のビットが存在するだけでなく、問題の当事者がその情報を認識していることを実証することを可能にします。 zcashの場合、zk-SNARKはほぼ瞬時に検証でき、プロトコルは証明者と検証者の間の対話を必要としません。
もちろん、zk-SNARKに関連する懸念もあります。 たとえば、誰かが証明プロトコルのパラメーターを作成するために使用された秘密のランダム性にアクセスできた場合、検証者にとって有効であると思われる誤った証明を作成できます。 これにより、その人は偽造プロセスを通じてzcashの新しいトークンを作成できます。 これを防ぐために、zcashは、証明プロトコルが精巧になり、複数の関係者に広がるように設計されました。
zcash証明プロセスの構築は、偽証明によるトークンの偽造の可能性を最小限に抑えるような方法で完了しましたが、暗号通貨に関しても少なくとも1つの懸念事項があります。 Zcashは、トークンの最初の数年間に作成されたすべてのブロックに20%の「税金」が課されて作成されました。 この税は「創業者の税」と呼ばれ、暗号通貨の開発者に補償するために使用されます。 評論家は、創設者がシステムのこの側面を使用して、他の誰かがそれらのトークンの存在に気付かずに無限の数のzcashトークンを作成できる可能性があることを示唆しています。 そのため、この時点で存在するzcashトークンの正確な数を知ることは完全に不可能です。