a16z Crypto、Jolt zkVMをネイティブゼロ知識に対応させ、業界の「ZK」ラベルの誤用に挑戦
a16z Cryptoは、ベンチャーキャピタル企業アンドリーセン・ホロウィッツのWeb3部門であり、2026年3月3日に、コストの高い再帰的証明のラッピングを必要とせずに、真のゼロ知識プライバシーをネイティブにサポートするオープンソースのJoltゼロ知識仮想マシンの大規模なアップグレードを発表しました。
このアップデートでは、NovaBlindFold折りたたみ方式を導入し、合計検証者メッセージをブラインド化し、Joltをプライバシーアプリケーションに適したものにしながら、証明サイズに約3キロバイトの追加と実質的に検証者時間の増加を伴わないようにしています。発表ではまた、「ZK」というラベルの業界内での誤用についても批評し、多くのzkVMが実際のプライバシーではなく、簡潔性を指す用語として「ZK」を使用していることに言及しています。これは、開発者のプライバシーへの関心が高まるにつれて、ますます問題となっています。
技術的な用語の誤用に関するハイライト
a16z Cryptoのブログ記事は、ブロックチェーン開発コミュニティ内での用語の漂流を指摘しています。「ほとんどのzkVMは実際にはゼロ知識ではない—高価な『ラッピング』手順を適用しない限り」と記されており、これはzkVM証明の検証を別の証明システム内で再帰的に証明する行為を指しています。
このラッピング手順は計算コストを伴い、信頼された設定の導入による透明性の犠牲を伴うことが多いです。著者らは、「zk」という用語が、「証明が短く高速に検証できる」という意味の簡潔性の特性の略称として広く使われていることに気づき、「真のゼロ知識プライバシー」を示すものではなくなっていると指摘しています。
「コミュニティのプライバシーへの関心が高まる中—これは証明者の敏感なデータのプライバシーに関わるものであり—この用語の誤用は深刻な問題になりつつあります」と記事は付け加え、証明者の情報を保護する暗号システムへの需要が高まっていることを示しています。
ゼロ知識証明は、ある当事者が他者に対して、基礎情報を明かすことなく、ある命題が真であることを納得させる暗号技術です。最初は学術的に開発されましたが、暗号業界はこれを商用規模で最初に応用し、特にZcashのzk-SNARKsを用いたオンチェーンプライバシーのためのシールドトランザクションデータの展開が有名です。この技術はその後、EthereumのLayer 2スケーリングソリューションや他のzk-Rollupに拡大し、ブロックチェーンの透明性の制約から、機関投資のためのプライバシーが再び重要視されています。
NovaBlindFoldによる技術的実装
Joltの以前のバージョンは、合計検証者メッセージが証人に関するデータを漏らしていたため、ゼロ知識を特に備えていませんでした。NovaBlindFoldを用いた修正では、これらのメッセージを明示的に送信するのではなく、隠蔽コミットメントを送ることで、「ブラインド」証明(π)を作成します。
このブラインド証明は、元のJolt証明よりも短くなります。なぜなら、隠蔽コミットメントは複数のフィールド要素を単一のグループ要素に圧縮するからです。ただし、ブラインド化は検証の難しさを生み出し、検証者は合計検証メッセージの妥当性を直接確認できなくなります。
解決策は、πを少し長い証明(π, π’)に拡張し、π’はブラインドされたコミットメント内の値が合計検証者の検証を満たすことを示します。πからのサイズ削減は、π’による追加データをほぼ相殺し、ゼロ知識証明は元の非ZKバージョンより約3キロバイト大きいだけになります。
π’の構築にはNovaBlindFoldを用い、合計検証者のチェックを制約システムとして表現し、証人と独立にサンプルされたランダム解とをランダムに結合します。この折りたたみ解は、ランダム解が実際の証人の漏洩した情報をマスクするため、安全に公開可能です。これは、一時的なパッドと同様に、完全な秘密性を実現します。
証明のコンパクトさを維持するために、Spartanを用いて折りたたみ解が満足解であることを証明し、π’のサイズが解の長さに対して対数的に増加するようにしています。
ブロックチェーンのプライバシーとスケーリングへの影響
このアップグレードにより、Joltはブロックチェーンインフラの二重目的に対応できるようになります。開発者は、GPUベースの検証者を用いたスケーリングアプリケーションや、モバイル端末などリソース制約のあるデバイスで生成されるプライバシー重視のアプリケーションにzkVMを利用できます。
Digital Currency GroupのCEOバリー・シルバートは、最近、プライバシー重視のブロックチェーンネットワークへの資金流入が大きくなると予測しており、これは公開台帳の取引の透明性が機関投資の障壁となる可能性があるという業界の認識を反映しています。プライバシーチェーンやゼロ知識暗号は、再び投資と開発の注目を集めています。
Joltの実装は、信頼された設定や再帰的証明システムを必要とせず、開発者がプライバシー保護機能をアプリケーションに組み込む障壁を下げる可能性があります。このオープンソースのプロジェクトは、コミュニティによる検証と継続的な開発への貢献を可能にしています。
よくある質問:Jolt zkVMとゼロ知識プライバシー
「ZK」は簡潔性を示す用語と真のゼロ知識プライバシーの違いは何ですか?
暗号用語では、ゼロ知識は証明が命題の妥当性以外の情報を一切明かさない性質を指し、証明者のプライバシーを保護します。しかし、多くのブロックチェーンプロジェクトでは、「ZK」は単に証明が短く高速に検証できることを意味する略称として使われており、実際のプライバシーを保証しているわけではありません。この区別は、敏感なデータを扱うアプリケーションにとって非常に重要です。
Joltのアップグレードは、パフォーマンスに影響を与えずにゼロ知識を実現していますか?
はい。Joltは、以前漏洩していた証人のデータを隠すためにNovaBlindFold折りたたみ方式を導入しています。この技術は、隠蔽コミットメントを作成し、証明要素を圧縮し、折りたたみ証人検証システムを用いることで、証明サイズに約3キロバイトの追加と、通常の非ZKシステムに比べてほとんど検証時間に影響を与えずにプライバシーを実現します。これにより、非ZKシステムに必要な再帰的ラッピングの計算コストを回避しています。
なぜ、ブロックチェーン開発においてネイティブなゼロ知識サポートが重要になってきているのですか?
増大する機関投資家の関心は、透明性が採用の障壁となる可能性を浮き彫りにしています。取引の秘密性を確保しつつ、規制に準拠したユースケースを可能にするプライバシー重視の暗号システムの需要が高まっています。また、AIエージェントや自動化システムは、秘密の計算検証を必要とし、正確な実行を証明しながら敏感な入力情報を明かさないゼロ知識仮想マシンの需要も増えています。