メインコンテンツまでスキップ

「zk-SNARKs」タグの記事が 4 件 件あります

ゼロ知識簡潔非対話型知識証明

すべてのタグを見る

zkEVM の進化:Ethereum スケーリングにおける互換性とパフォーマンスのバランス

· 約 14 分
Dora Noda
Dora Noda
Software Engineer

2022 年、ヴィタリック・ブテリンは、その後の 4 年間のイーサリアムのスケーリングを決定づける単純な問いを投げかけました:より高速なゼロ知識証明のために、どれだけのイーサリアム互換性を犠牲にできるか? 彼の回答は、zkEVM の 5 つのタイプによる分類体系という形で示され、それ以来、これらの重要なスケーリング・ソリューションを評価するための業界標準となっています。

2026 年へと時を移すと、その答えはもはや単純ではありません。 証明時間は 16 分から 16 秒へと激減しました。 コストは 45 倍低下しました。 複数のチームが、イーサリアムの 12 秒のブロック時間よりも速い、リアルタイムの証明生成を実証しています。 しかし、ヴィタリックが指摘した根本的なトレードオフは依然として残っており、それを理解することは、構築先を選択するすべての開発者やプロジェクトにとって不可欠です。

ヴィタリックによる分類:タイプ 1 からタイプ 4 まで

ヴィタリックのフレームワークは、zkEVM を完全なイーサリアム等価から、証明効率の最大化までのスペクトラムに沿って分類します。 タイプの数字が大きくなるほど、証明は高速になりますが、既存のイーサリアム・インフラとの互換性は低くなります。

タイプ 1:完全なイーサリアム等価

タイプ 1 の zkEVM は、イーサリアムについて何も変更しません。 イーサリアム L1 が使用するものと全く同じ実行環境(同じオプコード、同じデータ構造、すべて同じもの)を証明します。

メリット:完璧な互換性。 イーサリアムの実行クライアントがそのまま動作します。 すべてのツール、すべてのコントラクト、すべてのインフラが直接移行可能です。 これは、最終的にイーサリアムが L1 自体をよりスケーラブルにするために必要としているものです。

デメリット:イーサリアムはゼロ知識証明のために設計されたものではありません。 EVM のスタックベースのアーキテクチャは、ZK 証明の生成において極めて非効率であることで知られています。 初期のタイプ 1 の実装では、1 つの証明を生成するのに数時間を要しました。

主要プロジェクト:Taiko は、イーサリアムのバリデータを使用してシーケンシングを行うベースド・ロールアップ(Based Rollup)としてタイプ 1 の等価性を目指しており、他のベースド・ロールアップとの同期的コンポーザビリティを可能にします。

タイプ 2:完全な EVM 等価

タイプ 2 の zkEVM は完全な EVM 互換性を維持しますが、証明の生成を改善するために、ステートの保存方法やデータ構造の構成といった内部表現を変更します。

メリット:イーサリアム向けに書かれたコントラクトは、修正なしで動作します。 開発者体験は同一のままであり、移行の摩擦はゼロに近づきます。

デメリット:ブロックエクスプローラーやデバッグツールに修正が必要になる場合があります。 ステート証明の仕組みがイーサリアム L1 とは異なります。

主要プロジェクト:Scroll と Linea はタイプ 2 の互換性を目標としており、トランスパイラやカスタムコンパイラを使用せずに、VM レベルでほぼ完璧な EVM 等価性を実現しています。

タイプ 2.5:ガス代が変更された EVM 等価

タイプ 2.5 は現実的な妥協案です。 zkEVM は EVM 互換を維持しますが、ゼロ知識証明において特にコストのかかる操作のガス代を引き上げます。

トレードオフ:イーサリアムにはブロックごとのガスリミットがあるため、特定のオプコードのガス代を上げることは、1 ブロックあたりに実行できるそれらのオプコードが少なくなることを意味します。 アプリケーションは動作しますが、特定の計算パターンは法外に高価になります。

タイプ 3:ほぼ EVM 等価

タイプ 3 の zkEVM は、証明の生成を劇的に向上させるために、特定の EVM 機能(多くの場合、プリコンパイル、メモリ処理、またはコントラクトコードの処理方法に関連するもの)を犠牲にします。

メリット:証明の高速化、低コスト、パフォーマンスの向上。

デメリット:一部のイーサリアム・アプリケーションは、修正なしでは動作しません。 開発者は、サポートされていない機能に依存するコントラクトを書き直す必要があるかもしれません。

現実的な状況:実際には、どのチームもタイプ 3 に留まることを望んでいません。 これは、タイプ 2.5 またはタイプ 2 に到達するために必要な複雑なプリコンパイルのサポートを追加するまでの、移行段階であると理解されています。 Scroll と Polygon zkEVM はどちらも、互換性の階段を上る前にタイプ 3 として運用されていました。

タイプ 4:高級言語互換

タイプ 4 のシステムは、バイトコードレベルでの EVM 互換性を完全に放棄します。 その代わりに、Solidity や Vyper を、効率的な ZK 証明のために特別に設計されたカスタム VM にコンパイルします。

メリット:最も高速な証明生成。 最低のコスト。 最大のパフォーマンス。

デメリット:コントラクトの挙動が異なる場合があります。 アドレスがイーサリアムのデプロイメントと一致しない可能性があります。 デバッグツールは完全に書き直す必要があります。 移行には慎重なテストが必要です。

主要プロジェクト:zkSync Era と StarkNet はタイプ 4 のアプローチを代表しています。 zkSync は Solidity を ZK に最適化されたカスタムバイトコードに変換(トランスパイル)します。 StarkNet は、証明可能性のために設計された全く新しい言語である Cairo を使用します。

パフォーマンス・ベンチマーク:2026 年の現状

ヴィタリックの元の投稿以来、数値は劇的に変化しました。 2022 年には理論上だったものが、2026 年には本番環境の現実となっています。

証明時間

初期の zkEVM では、証明の生成に約 16 分を要していました。 現在の実装では、同じプロセスを約 16 秒で完了します。 これは 60 倍の向上です。 複数のチームが、イーサリアムの 12 秒のブロック時間よりも短い、2 秒未満での証明生成を実証しています。

イーサリアム財団は野心的な目標を掲げています:10 万ドル未満のハードウェアと 10 kW の消費電力を使用して、メインネットのブロックの 99% を 10 秒未満で証明することです。 複数のチームが、すでにこの目標に近い能力を実証しています。

トランザクションコスト

2024年3月の Dencun アップグレード(「ブロブ」を導入した EIP-4844)により、L2 手数料が 75~90% 削減され、すべてのロールアップのコスト効率が劇的に向上しました。現在のベンチマークは以下の通りです:

プラットフォームトランザクションコスト備考
Polygon zkEVM$0.00275フルバッチあたりのトランザクション単価
zkSync Era$0.00378トランザクションコストの中央値
Linea$0.05-0.15平均的なトランザクション

スループット

実際のパフォーマンスは、トランザクションの複雑さに応じて大きく異なります:

プラットフォームTPS(複雑な DeFi)備考
Polygon zkEVM5.4 tx/sAMM スワップのベンチマーク
zkSync Era71 TPS複雑な DeFi スワップ
理論値 (Linea)100,000 TPS高度なシャーディング実装時

これらの数値は、ハードウェアアクセラレーション、並列化、およびアルゴリズムの最適化が成熟するにつれて、今後も向上し続けるでしょう。

市場の採用状況:TVL と開発者の動向

zkEVM の状況は、タイプのスペクトルにおいて異なる立ち位置を示すいくつかの明確なリーダーを中心に集約されています:

現在の TVL ランキング(2025年)

  • Scroll: TVL 7億4,800万ドル、最大の純粋な zkEVM
  • StarkNet: TVS 8億2,600万ドル
  • zkSync Era: TVL 5億6,900万ドル、270 以上の dApp がデプロイ済み
  • Linea: TVS 約9億6,300万ドル、日次アクティブアドレス数が 400% 以上成長

レイヤー 2 エコシステム全体の TVL は 700 億ドルに達しており、証明コストの低下に伴い、ZK ロールアップが市場シェアを拡大させています。

開発者採用の兆候

  • 2025年に新しく作成されたスマートコントラクトの 65% 以上がレイヤー 2 ネットワークにデプロイされました。
  • zkSync Era は約 19 億ドルのトークン化された現実資産(RWA)を惹きつけ、オンチェーン RWA 市場シェアの約 25% を獲得しました。
  • 2025年のレイヤー 2 ネットワークにおける 1 日あたりの推定トランザクション数は 190 万件に達しました。

実践における互換性とパフォーマンスのトレードオフ

理論的な分類を理解することは有用ですが、開発者にとって重要なのは実務上の影響です。

タイプ 1-2:移行の摩擦ゼロ

Scroll や Linea(タイプ 2)の場合、移行に伴うコードの変更は、ほとんどのアプリケーションで文字通りゼロです。同じ Solidity バイトコードをデプロイし、同じツール(MetaMask、Hardhat、Remix)を使用し、同じ動作を期待できます。

最適: シームレスな移行を優先する既存の Ethereum アプリケーション、監査済みの実績あるコードを変更せずに維持する必要があるプロジェクト、大規模なテストや修正のためのリソースが限られているチーム。

タイプ 3:慎重なテストが必要

Polygon zkEVM や同様のタイプ 3 実装では、ほとんどのアプリケーションが動作しますが、エッジケースが存在します。特定のプリコンパイルの動作が異なったり、サポートされていなかったりする場合があります。

最適: テストネットでの徹底的な検証にリソースを割けるチーム、特殊な EVM 機能に依存していないプロジェクト、完全な互換性よりもコスト効率を優先するアプリケーション。

タイプ 4:異なるメンタルモデル

zkSync Era や StarkNet の場合、開発体験は Ethereum とは大きく異なります。

zkSync Era は Solidity をサポートしていますが、それをカスタムバイトコードにトランスパイルします。コントラクトはコンパイルされ実行されますが、細部で挙動が異なる場合があります。アドレスが Ethereum のデプロイメントと一致することは保証されません。

StarkNet は Cairo を使用しており、開発者は全く新しい言語を学ぶ必要があります。ただし、これは証明可能な計算のために特別に設計された言語です。

最適: 既存のコードによる制約がない新規(Greenfield)プロジェクト、最大限のパフォーマンスがツールの学習コストを正当化するアプリケーション、専門的なツールやテストに投資する意欲のあるチーム。

セキュリティ:譲れない制約

Ethereum 財団は 2025年に、zkEVM 開発者に対して明確な暗号学的セキュリティ要件を導入しました:

  • 100 ビットの証明可能なセキュリティ: 2026年5月まで
  • 128 ビットのセキュリティ: 2026年末まで

これらの要件は、基盤となる暗号技術が盤石でなければ、どれだけ証明が速くても意味がないという現実を反映しています。各チームは、タイプの分類に関わらず、これらのしきい値を満たすことが期待されています。

セキュリティへの注力により、一部のパフォーマンス向上は鈍化しました(Ethereum 財団は 2026年まで速度よりもセキュリティを明示的に選択しました)。しかし、これによりメインストリームでの採用に向けた基盤は強固なものとなっています。

zkEVM の選択:意思決定フレームワーク

タイプ 1-2 (Taiko, Scroll, Linea) を選ぶべきケース:

  • 実戦で検証済みの既存コントラクトを移行する場合
  • 監査コストが懸念事項である場合(再監査が不要)
  • チームが Ethereum ネイティブであり、ZK の専門知識がない場合
  • Ethereum L1 とのコンポーザビリティ(構成可能性)が重要な場合
  • 他のベースド・ロールアップ(Based Rollups)との同期的な相互運用性が必要な場合

タイプ 3 (Polygon zkEVM) を選ぶべきケース:

  • 互換性とパフォーマンスのバランスを取りたい場合
  • テストネットでの徹底的な検証に投資できる場合
  • コスト効率が優先事項である場合
  • 特殊な EVM プリコンパイルに依存していない場合

タイプ 4 (zkSync Era, StarkNet) を選ぶべきケース:

  • 移行の制約なくゼロから構築する場合
  • 最大限のパフォーマンスがツールへの投資を正当化する場合
  • ユースケースが ZK ネイティブな設計パターンの恩恵を受ける場合
  • 専門的な開発リソースがある場合

今後の展望

タイプの分類は固定されたものではありません。Vitalik Buterin 氏は、zkEVM プロジェクトは「高い番号のタイプから簡単に開始し、時間の経過とともに低い番号のタイプへ移行できる」と述べています。実際、タイプ 3 としてローンチしたプロジェクトが、プリコンパイルの実装を完了させることでタイプ 2 へと進化している例が見られます。

さらに興味深いことに、Ethereum L1 自体が ZK フレンドリーになるような変更を採用すれば、タイプ 2 やタイプ 3 の実装は自らのコードを変更することなくタイプ 1 になる可能性があります。

最終的な到達点はますます明確になっています。ハードウェアアクセラレーションとアルゴリズムの改善によってパフォーマンスの差が埋まるにつれ、証明時間は短縮し続け、コストは下がり、タイプ間の区別は曖昧になっていくでしょう。重要なのは「どのタイプが勝つか」ではなく、「スペクトル全体がいかに早く実用的な同等性に収束するか」です。

現時点では、このフレームワークは依然として価値があります。zkEVM が互換性とパフォーマンスのスペクトルのどこに位置するかを理解することは、開発、デプロイ、運用の過程で何を期待すべきかを教えてくれます。その知識は、Ethereum の ZK パワードな未来を構築するあらゆるチームにとって不可欠です。

zkEVM インフラストラクチャでの構築をお考えですか? BlockEden.xyz は、Polygon zkEVM、Scroll、Linea を含む複数の zkEVM チェーンにわたって高性能な RPC エンドポイントを提供しています。API マーケットプレイスを探索して、あなたの ZK アプリケーションに必要なインフラ層にアクセスしてください。

RISC Zero の Boundless:分散型証明市場は ZK の 9,700 万ドルのボトルネックを解決できるか?

· 約 14 分
Dora Noda
Dora Noda
Software Engineer

ゼロ知識ロールアップ(ZKロールアップ)は、ブロックチェーンのスケーリングの未来となるはずでした。しかし、それどころか、一握りの企業が手数料の 60-70 % を搾取する 9,700 万ドルの中央集権的なプルーバー市場の捕虜となっており、ユーザーは数秒で終わるはずの証明を数分間待たされています。

2025 年 9 月にメインネットでローンチされた RISC Zero の分散型証明マーケットプレイス「Boundless」は、この問題を解決したと主張しています。GPU オペレーターが仕事を競い合うオープンな市場に ZK 証明生成を変えることで、Boundless は検証可能な計算を「実行と同じくらい安価」にすることを約束しています。しかし、トークンによるインセンティブを活用したネットワークは、ZK 技術を高価でアクセスしにくいものにしてきた中央集権化の負のスパイラルを本当に打破できるのでしょうか?

10 億ドルのボトルネック:なぜ ZK 証明は依然として高価なのか

ゼロ知識ロールアップの約束は洗練されたものでした。トランザクションをオフチェーンで実行し、正しい実行の暗号証明を生成して、その証明をイーサリアム上でわずかなコストで検証するというものです。理論的には、これによりイーサリアムレベルのセキュリティを 1 セント未満のトランザクションコストで実現できるはずでした。

しかし、現実はより困難でした。

4,000 件のトランザクションバッチに対する単一の ZK 証明の生成には、ハイエンドの A100 GPU で 2 〜 5 分かかり、クラウドコンピューティング料金だけで 0.04 〜 0.17 ドルかかります。これには、信頼性の高いプルービングサービスを運営するために必要な専門ソフトウェア、エンジニアリングの専門知識、および冗長なインフラストラクチャは含まれていません。

その結果、ZK-L2 の 90 % 以上が、一握りの Prover-as-a-Service プロバイダーに依存しています。この中央集権化は、検閲、MEV の抽出、単一障害点、Web2 スタイルの地代搾取など、ブロックチェーンが排除するために設計されたまさにそのリスクを持ち込んでいます。

技術的な課題

ボトルネックはネットワークの混雑ではなく、数学そのものにあります。ZK プルービングは、楕円曲線上のマルチスカラー乗算(MSM)と数論変換(NTT)に依存しています。これらの演算は、GPU が AI ワークロードに優れている理由である行列計算とは根本的に異なります。

長年の MSM 最適化を経て、現在、GPU での証明生成遅延の最大 90 % を NTT が占めています。暗号学コミュニティは、ソフトウェアの最適化だけでは限界に達しています。

Boundless の登場:オープンな証明市場

Boundless は、証明生成をブロックチェーンのコンセンサスから完全に切り離すことで、この問題を解決しようとしています。各ロールアップが独自のプルーバーインフラを運用する代わりに、Boundless は次のようなマーケットプレイスを構築します。

  1. リクエスターが証明リクエストを送信する(任意のチェーンから)
  2. プルーバーが GPU や一般的なハードウェアを使用して証明生成を競う
  3. セトルメントがリクエスターの指定した送信先チェーンで行われる

重要な革新は「検証可能なワークの証明(PoVW)」です。これは、プルーバーに対して無益なハッシュ(ビットコインマイニングのようなもの)ではなく、有用な ZK 証明の生成に対して報酬を与えるメカニズムです。各証明には、どれだけの計算が行われたかを示す暗号メタデータが含まれており、作業の透明な記録が作成されます。

実際の仕組み

その内部では、Boundless は RISC Zero の zkVM(RISC-V 命令セット用にコンパイルされた任意のプログラムを実行できるゼロ知識仮想マシン)上に構築されています。これにより、開発者は Rust、C++、または RISC-V にコンパイルされる任意の言語でアプリケーションを作成し、専門的な ZK 回路を学ぶことなく、正しい実行の証明を生成できます。

3 層構造のアーキテクチャには以下が含まれます。

  • zkVM レイヤー:任意のプログラムを実行し、STARK 証明を生成
  • 再帰レイヤー:複数の STARK をコンパクトな証明に集約
  • セトルメントレイヤー:オンチェーン検証のために証明を Groth16 形式に変換

この設計により、Boundless は複雑な計算をサポートしながら、経済的なオンチェーン検証に十分なほど小さい(約 200 KB)証明を生成できます。

ZKC トークン:ハッシュの代わりに証明をマイニングする

Boundless は、その証明市場を動かすネイティブトークンとして ZK Coin(ZKC)を導入しました。一般的なユーティリティトークンとは異なり、ZKC は証明生成を通じてアクティブにマイニングされます。プルーバーは、貢献した計算作業に比例して ZKC 報酬を獲得します。

トークノミクスの概要

  • 総供給量:10 億 ZKC(1 年目は 7 % のインフレ率、8 年目までに 3 % に段階的に減少)
  • エコシステムの成長:導入イニシアチブに 41.6 % を割り当て
  • 戦略的パートナー:21.5 %(1 年間のクリフと 2 年間のベスティング)
  • コミュニティ:トークンセールとエアドロップに 8.3 %
  • 現在の価格:約 0.12 ドル(ICO 価格の 0.29 ドルから下落)

このインフレモデルは議論を呼んでいます。支持者は、健全なプルーバーネットワークを動機付けるためには継続的な排出が必要だと主張しています。批判者は、年率 7 % のインフレが継続的な売り圧力を生み出し、ネットワークが成長しても ZKC の価値上昇を制限する可能性があると指摘しています。

市場の混乱

ZKC の最初の数ヶ月は順調ではありませんでした。2025 年 10 月、韓国の取引所 Upbit がこのトークンに「投資警告」を出し、46 % の価格暴落を引き起こしました。Boundless がトークノミクスを明確にした後、Upbit は警告を解除しましたが、このエピソードは、新興市場に関連するインフラトークンのボラティリティリスクを浮き彫りにしました。

メインネットの実態:実際に Boundless を使用しているのは誰か?

2025 年 7 月に Base でメインネット・ベータ版を、そして 9 月にフルメインネットをローンチして以来、Boundless は注目すべき統合を実現してきました。

Wormhole との統合

Wormhole は、Ethereum のコンセンサスに ZK 検証を追加してクロスチェーン転送のセキュリティを高めるために Boundless を統合しています。マルチシグ・ガーディアン(監視者)のみに頼るのではなく、Wormhole NTT(Native Token Transfers)において、暗号学的な保証を求めるユーザーがオプションで ZK 証明を含められるようになりました。

Citrea Bitcoin L2

Chainway Labs によって構築された Bitcoin レイヤー 2 の zk ロールアップである Citrea は、RISC Zero の zkVM を使用して、BitVM 経由で Bitcoin にポストされる妥当性証明(Validity Proof)を生成します。これにより、セトルメントとデータ可用性に BTC を使用しながら、Bitcoin 上で EVM 同等のプログラミングを可能にします。

Google Cloud とのパートナーシップ

Verifiable AI Program を通じて、Boundless は Google Cloud と提携し、ZK を活用した AI 証明を可能にしました。開発者は、入力を明かすことなく AI モデルの出力を証明するアプリケーションを構築できます。これは、プライバシーを保護する機械学習にとって極めて重要な機能です。

Stellar ブリッジ

2025 年 9 月、Nethermind は Stellar zk Bridge 統合のために RISC Zero 検証をデプロイしました。これにより、低コストな決済ネットワークである Stellar と、Ethereum のセキュリティ保証の間でクロスチェーン証明が可能になりました。

競合:Succinct SP1 と zkVM 戦争

ZK のスケーラビリティ問題を解決しようとしているのは Boundless だけではありません。Succinct Labs の SP1 zkVM が主要な競合として台頭し、両チームの間でベンチマーク戦争が勃発しています。

RISC Zero の主張

RISC Zero は、適切に構成された zkVM のデプロイメントは「SP1 よりも少なくとも 7 倍低コスト」であり、小規模なワークロードでは最大 60 倍安価であると主張しています。彼らは、証明サイズの小ささと、より効率的な GPU の活用をその理由として挙げています。

Succinct の反論

Succinct は、RISC Zero のベンチマークは「CPU のパフォーマンスと GPU の結果を誤解を招く形で比較している」と反論しています。彼らの SP1 Hypercube プルーバーは、約 2 分のレイテンシで 0.02 ドルの証明を実現すると主張していますが、依然としてクローズドソースのままです。

第三者による分析

Fenbushi Capital による比較では、RISC Zero が「GPU 環境におけるすべてのベンチマークカテゴリで優れたスピードと効率性」を示した一方で、SP1 は開発者の採用において勝っており、RISC Zero の 2 億 3,900 万ドルに対し、Celestia の Blobstream など 31.4 億ドルの預かり資産(TVS)を保護するプロジェクトを支えていると指摘しています。

真の競争優位性は、純粋なパフォーマンスではなく、エコシステムのロックインにあるかもしれません。Boundless は SP1、ZKsync の Boojum、Jolt を含む競合する zkVM をサポートする計画であり、単一ベンダーのソリューションではなく、プロトコルに依存しない証明マーケットプレイスとしての地位を確立しようとしています。

2026 年のロードマップ:Boundless の次なる展開

RISC Zero による Boundless のロードマップには、いくつかの野心的な目標が含まれています。

エコシステムの拡大 (2025 年第 4 四半期 – 2026 年)

  • ZK 証明サポートを Solana へ拡張
  • BitVM 経由の Bitcoin 統合
  • 追加のレイヤー 2(L2)デプロイ

ハイブリッド・ロールアップのアップグレード

最も重要な技術的マイルストーンは、オプティミスティック・ロールアップ(Optimism や Base チェーンなど)を、より速いファイナリティを実現するために妥当性証明を使用するように移行させることです。不正証明(Fraud Proof)の期間として 7 日間待つ代わりに、OP チェーンは数分でセトルメントが可能になります。

マルチ zkVM サポート

競合する zkVM のサポートがロードマップに記載されており、開発者はマーケットプレイスを離れることなく RISC Zero、SP1、またはその他の証明システムを切り替えることができるようになります。

分散化の完了

RISC Zero は 2025 年 12 月にホスト型の証明サービスを終了し、すべての証明生成を分散型の Boundless ネットワーク経由で行うよう強制しました。これは分散化の理念に対する重要なコミットメントですが、同時にネットワークの信頼性が完全に独立したプルーバー(証明者)に依存することを意味します。

大局的な視点:分散型証明は標準になるか?

Boundless の成功は、クラウドコンピューティングがそうであったように、証明の生成もコモディティ化するという根本的な賭けにかかっています。もしその仮説が正しければ、最も効率的なプルーバー・ネットワークを持つことよりも、最大かつ最も流動性の高いマーケットプレイスを持つことの方が重要になります。

いくつかの要因がこの見解を支持しています。

  1. ハードウェアのコモディティ化: Cysic などの企業による ZK 専用 ASIC は、エネルギー効率の 50 倍の向上を約束しており、参入障壁を下げる可能性があります。
  2. 証明のアグリゲーション(集約): Boundless のようなネットワークは、複数のアプリケーションからの証明をバッチ処理し、固定コストを償却できます。
  3. クロスチェーン需要: より多くのチェーンが ZK 検証を採用するにつれ、証明生成の需要は単一のプロバイダーの能力を追い越す可能性があります。

しかし、リスクも残っています。

  1. 中央集権化の忍び寄り: 初期のプルーバー・ネットワークは、規模の経済が大規模なオペレーターに有利に働くため、集中化する傾向があります。
  2. トークン依存性: ZKC の価格が暴落すれば、プルーバーへのインセンティブが消滅し、死のスパイラルを引き起こす可能性があります。
  3. 技術的な複雑さ: 競争力のあるプルーバーを運用するには高度な専門知識が必要であり、実際には分散化が制限される可能性があります。

開発者にとっての意味

ZK 統合を検討しているビルダーにとって、Boundless は現実的な中間地点を示しています。

  • インフラのオーバーヘッドなし: 自前でプルーバーを運用することなく、API 経由で証明リクエストを送信可能。
  • マルチチェーン・セトルメント: 一度証明を生成すれば、サポートされている任意のチェーンで検証可能。
  • 言語の柔軟性: ZK 独自の DSL を学ぶ代わりに、Rust や RISC-V 互換の任意の言語で記述可能。

トレードオフは、長期的な安定性が未だ証明されていないトークン・インセンティブ型のネットワークへの依存です。プロダクション環境のアプリケーションでは、多くのチームがテストネットや実験用として Boundless を優先しつつ、重要なワークロードに対してはフォールバック用のプルーバー・インフラを維持することを選択するかもしれません。

結論

Boundless は、ZK の中央集権化問題を解決するための、これまでで最も野心的な試みです。証明生成を ZKC トークンによってインセンティブ化されたオープンマーケットに変えることで、RISC Zero は、単一のベンダーが単独で達成できるよりも早く、競争によってコストが低下することに賭けています。

メインネットの立ち上げ、Wormhole や Citrea との主要な統合、そして競合する zkVM をサポートするというコミットメントは、高い技術力を示唆しています。しかし、インフレ的なトークノミクス、取引所のボラティリティ、そして大規模環境における未検証の分散化といった要素は、重要な疑問を未解決のままにしています。

ZK エコシステムにとって、Boundless の成否は、分散型インフラが中央集権的な効率性と競合できるか、あるいはブロックチェーン業界のスケーリングの未来が、資金力のある少数のプルーバー(prover)サービスの手に委ねられたままになるかを示すシグナルとなるでしょう。

複数のチェーンにわたって ZK 検証を必要とするアプリケーションを構築していますか? BlockEden.xyz は、Ethereum、Base、および 20 以上のネットワーク向けにエンタープライズ RPC エンドポイントと API を提供しています。これは、クロスチェーン ZK アプリケーションが必要とする信頼性の高い接続レイヤーです。

zkTLS の解説:ゼロ知識証明がウェブの隠れたデータ層をどのように解放するか

· 約 15 分
Dora Noda
Dora Noda
Software Engineer

もし、残高や取引履歴、あるいは自分の名前さえも明かさずに、銀行口座に 10,000 ドルあることを証明できるとしたらどうでしょうか?これは仮定の話ではありません。zkTLS という暗号学的な画期的技術によって、ログイン画面の裏側に閉じ込められたインターネットデータの 99% に Web3 アプリケーションがアクセスする方法が、今まさに静かに再構築されています。

Chainlink のようなブロックチェーン・オラクルは何年も前に価格フィードの問題を解決しましたが、より大きな課題が未解決のままでした。それは、中央集権的な仲介者を信頼したり、機密情報をさらしたりすることなく、認証済みのプライベートなウェブデータをどのようにオンチェーンに持ち込むかという点です。その答えが zkTLS です。これはすでに、低担保 DeFi ローン、プライバシーを保護する KYC、そして Web2 の認証情報と Web3 のコンポーザビリティを橋渡しする新世代のアプリケーションを支えています。

検証可能な AI が 動く:Lagrange Labs の ダイナミック zk‑SNARK が 継続的な 信頼 を 実現

· 約 8 分

人工知能とブロックチェーンという急速に融合しつつある領域において、信頼と透明性への需要はかつてないほど高まっています。AI モデルの出力が正確で改ざんされていないことをどのように保証できるでしょうか?膨大なオンチェーンデータセット上で複雑な計算を行いながら、セキュリティやスケーラビリティを損なわない方法は?Lagrange Labs は、ゼロ知識(ZK)インフラストラクチャのスイートでこれらの課題に正面から取り組み、「証明可能な AI」の未来を構築しようとしています。本稿では、彼らのミッション、技術、最近のブレークスルーを客観的に概観し、最新の Dynamic zk‑SNARK 論文へと結びつけます。

Lagrange Labs Overview

1. チームとミッション

Lagrange Labs は、あらゆる AI 推論やオンチェーンアプリケーション向けに暗号証明を生成する基盤インフラを構築しています。計算を検証可能にすることで、デジタル世界に新たな信頼層をもたらすことが目標です。エコシステムは以下の 3 つのコアプロダクトラインで構成されています:

  • ZK Prover Network: AI やロールアップから分散型アプリケーション(dApp)まで、幅広い証明タスクに必要な計算リソースを提供する、85 以上の証明ノードからなる分散ネットワーク。
  • DeepProve (zkML): ニューラルネットワーク推論の ZK 証明を生成する特化システム。Lagrange は、競合ソリューションと比較して最大 158 倍の高速化を実現し、検証可能な AI を実用化できると主張しています。
  • ZK Coprocessor 1.0: 初の SQL ベース ZK コプロセッサで、開発者は大規模オンチェーンデータセットに対してカスタムクエリを実行し、検証可能な正確な結果を取得できます。

2. 検証可能な AI へのロードマップ

Lagrange は、AI の検証性に関する課題を段階的に解決するためのロードマップを着実に実行しています。

  • 2024 年第3四半期: ZK Coprocessor 1.0 リリース:ハイパーパラレル再帰回路を導入し、平均で約 2 倍の速度向上を実現しました。Azuki や Gearbox などのプロジェクトは、すでにこのコプロセッサをオンチェーンデータの取得に活用しています。
  • 2025 年第1四半期: DeepProve 発表:Lagrange は Zero‑Knowledge Machine Learning(zkML)向けソリューション DeepProve を発表しました。マルチレイヤーパセプトロン(MLP)や畳み込みニューラルネットワーク(CNN)などの主流アーキテクチャをサポートします。システムは、一次セットアップ、証明生成、検証という 3 つの重要ステージすべてで桁違いの高速化を実現し、最大で 158 倍の速度向上を達成しています。
  • 2025 年第2四半期: Dynamic zk‑SNARK 論文(最新マイルストーン):本論文は画期的な「アップデート」アルゴリズムを提案します。基礎データや計算が変化するたびに証明をゼロから再生成するのではなく、既存の証明 (π) を新しい証明 (π') にパッチすることで対応できます。この更新は O(√n log³n) の計算量で実行可能で、全再計算に比べて劇的な改善です。この技術は、継続的に学習する AI モデル、リアルタイムゲームロジック、進化するスマートコントラクトなどの動的システムに特に適しています。

3. Dynamic zk‑SNARK が重要な理由

アップデート可能な証明の導入は、ゼロ知識技術のコストモデルに根本的な変化をもたらします。

  • 新たなコストパラダイム:業界は「すべての証明をフル再計算する」モデルから「変更サイズに応じたインクリメンタル証明」へと移行します。これにより、頻繁に小さな更新が行われるアプリケーションの計算コストと金銭コストが大幅に削減されます。

  • AI への影響

    • 継続的なファインチューニング:モデルパラメータの 1% 未満を微調整する場合、証明生成時間はモデル全体のサイズではなく、変更されたパラメータ数 (Δ パラメータ) にほぼ比例して増加します。

    • ストリーミング推論:この機能により、推論プロセスと同時に証明を生成できます。これにより、AI が意思決定を行ってからその決定がオンチェーンで確定・検証されるまでのレイテンシが大幅に短縮され、オンチェーン AI サービスやロールアップ向け圧縮証明といったユースケースが実現します。

  • オンチェーンアプリケーションへの影響

    Dynamic zk‑SNARK は、頻繁で小規模な状態変化を伴うアプリケーションに対して、ガスコストと処理時間の大幅な最適化を提供します。具体例として、分散型取引所(DEX)のオーダーブック、変化するゲーム状態、頻繁な追加・削除を伴う台帳更新などが挙げられます。

4. 技術スタックの概要

Lagrange の強力なインフラは、洗練された統合技術スタック上に構築されています:

  • 回路設計:システムは柔軟で、ONNX(Open Neural Network Exchange)モデル、SQL パーサ、カスタム演算子を回路に直接組み込むことをサポートします。
  • 再帰と並列処理:ZK Prover Network は分散型再帰証明を実現し、ZK Coprocessor は「マイクロ回路」のシャーディングを活用してタスクを並列実行し、効率を最大化します。
  • 経済的インセンティブ:Lagrange はネイティブトークン LA の発行を計画しており、これを Double‑Auction‑for‑Recursive‑Auction(DARA)システムに組み込みます。これにより、プローバ計算への入札市場が形成され、インセンティブとペナルティを通じてネットワークの健全性が保たれます。

5. エコシステムと実装事例

Lagrange は孤立して開発しているわけではなく、すでにさまざまな分野のプロジェクトで技術が採用されています:

  • AI・ML:0G Labs や Story Protocol などのプロジェクトは DeepProve を利用して AI モデルの出力を検証し、出所と信頼性を確保しています。
  • ロールアップ・インフラ:EigenLayer、Base、Arbitrum といった主要プレイヤーが ZK Prover Network にバリデータノードや統合パートナーとして参加し、セキュリティと計算力に貢献しています。
  • NFT・DeFi アプリケーション:Azuki や Gearbox などのブランドは ZK Coprocessor を活用し、データクエリや報酬分配メカニズムの信頼性を向上させています。

6. 課題と今後の展望

顕著な進展にもかかわらず、Lagrange Labs と ZK 分野全体は複数の課題に直面しています:

  • ハードウェアのボトルネック:分散ネットワークがあっても、アップデート可能な SNARK は高帯域幅を必要とし、効率的に動作するために GPU 向け暗号曲線に依存しています。
  • 競争:エコシステムが急速に成熟し、新たなソリューションが次々に登場するため、継続的なイノベーションが求められます。
  • 採用曲線:開発者や企業にゼロ知識プリミティブの採用を促すには、教育、ツール整備、明確な経済的インセンティブが不可欠です。

7. 結論

Lagrange Labs は、最先端のゼロ知識ソリューションにより、AI とブロックチェーンが安全かつ透明に共存できる未来を切り開いています。技術が成熟すれば、オンチェーン AI サービスやロールアップ向け圧縮証明など、検証可能で信頼できるデジタルシステムの実現が加速するでしょう。

// 例: オンチェーンで AI モデルの予測を検証する
const model = await loadONNXModel("model.onnx");
const input = getSensorData(); // オンチェーンデータ
const prediction = await model.run(input);
const proof = await Lagrange.DeepProve.generateProof(model, input, prediction);
await blockchain.submitProof(proof);