L2とALEOのゼロ知識証明ZKPマイニングの未来

出典：吴说区块链

公链の分野において、ゼロ知識証明（ZKP）のルートはすでに非常に明確です。将来的には、イーサリアム L1 を中心に安全性を保証し、L2 上に ZKP を展開してプライバシー機能を実現する状況が形成される可能性が高いです。L2 以外で ZKP を使用する公链には、Aleo、Mina、Filecoin も含まれます。

イーサリアムが POW を終了し、ZKP が大量の計算能力を維持する必要があるため、予見可能な将来において、ZKP は大量の GPU 計算能力を担うことになるでしょう。Messari の 6 月の記事「What Will Ethereum Miners do After The Merge?」では、ZKP がイーサリアムの計算能力を引き継ぐ可能性について分析されています。

「ユーザーがより表現力があり、高性能でプライバシーを重視した計算を求めるにつれて、ZKP の複雑さは増加するでしょう。これにより、証明を生成する速度が遅くなり、証明をタイムリーに生成するためには専用のハードウェアが必要になります。ビットコインが初めて登場したとき、標準的な CPU/GPU を持っている人なら誰でもビットコインを採掘できました。最終的に、専門のマイナーがより効率的なハードウェア（ASIC）を開発し、これにより CPU/GPU での採掘はもはや利益を生まなくなりました。ZK 採掘も同様の道をたどる可能性が高く、標準的な GPU マイナーから始まり、より効率的なマイニング機器（ASIC または FPGA）が開発されるでしょう。ZKP はまだ始まったばかりですが、Paradigm は ZK マイナー/証明者市場が将来的に PoW 採掘市場と同等の規模に成長する可能性があると予測しています。」

FPGA と GPU を比較すると、トップクラスの FPGA のハードウェアコスト（先進的なプロセスノード、クロック周波数、エネルギー効率、メモリ帯域幅）は、トップクラスの GPU の 1/3 に過ぎず、エネルギー効率は GPU の 10 倍を超えます。FPGA と ASIC を比較すると、ASIC はプログラミング時に一度きりのものであり、ZKP のコードはビットコインのように安定していないため、異なる ZKP のロジックにも差異があります。明らかに ASIC はこのような変化の多いビジネスには適していません。一方、FPGA はプログラムを簡単に更新することで変更できるため、複数の ZKP ロジックに対応できます。

したがって、より長期的な未来において、FPGA が ZKP マイニングを支配する可能性がありますが、FPGA のプログラミングは難易度が高く、現在この技術は成熟していません。短期的には、GPU が ZKP マイニングの主要なデバイスとなるでしょう。かつてのイーサリアムマイナーにとって、ETC や ETHW などの放棄された公链に計算能力を投入するよりも、ZKP 公链をサポートする方が商業的な動機が大きいでしょう。

L2 ZKP

現在、ZK-Rollup の証明とバッチ提出プロセスは中央集権的であり、単一のシーケンサーが提出の順序を決定しています。マイナーの規模を拡大するためには、このプロセスを分散化する必要があり、すべてのマイナーが L1 に証明を提出できるようにする必要があります。分散化を実現する方法について、Vitalik はいくつかの提案を行っています。たとえば、DAO を設立して定期的にシーケンサーの決定権をオークションにかける、またはランダムにノードの一つに割り当て、そのノードが選ばれる確率をそのノードがロールアップに預けた ETH の量に比例させるという方法です。しかし、どの方法も本質的には POS メカニズムに属し、質権の大きさによって収入の高低が決まるため、従来のマイニング方式（計算能力の大きさによって収入の高低が決まる）とは異なります。

現在、ZK-Rollup を採用している主要な L2 には zkSync と StarkNet が含まれます。

zkSync の日常運営は、ブロック生成のためのゼロ知識証明を提供する計算サービスプロバイダーである「Stichting ZK Sync」に依存しています。これはアムステルダムに登録された非営利のオランダ財団です。開発チームの Matter Labs の開発ロードマップによれば、zkSync は将来的に独立したコンセンサスメカニズムを導入して分散化を実現する計画であり、このメカニズムには検証者とガーディアンという二つの異なる役割があります。検証者は取引をブロックにパッケージ化し、ゼロ知識証明を生成する責任を負い、彼らのノードは良好なインターネット帯域幅を持つ安全な環境で運営される必要があります。これは通常理解される大規模マイニングプールです。

ガーディアンは zkSync のトークン保有者であり、トークンのシェアに基づいて検証者を指名します。ガーディアンのノードは通常のコンピュータやクラウドサーバーで運営でき、専用のサービスプロバイダーは必要ないため、検閲されにくいです。逆に、ガーディアンは取引データを監視することで、検閲されない検証者ノードを選出できます。

StarkNet も分散化の道を進むためにはトークンを発行する必要があります。現在、StarkNet の手数料は ETH で支払われていますが、将来的には StarkNet のネイティブトークンを使用する可能性があり、ネイティブトークンと ETH の両方の支払いをサポートするかもしれません。トークンは手数料の支払いだけでなく、取引の順序付けや STARK 証明などに対する主投票決定にも使用され、ネットワークの完全性と検閲耐性を向上させることができます。

Ohad によって提案された提案を参考にすると、BFT ベースのシーケンサーを追加し、シーケンサーは彼らの持分に基づいて選択され、各スロットに特定のシーケンサーを選択します。このプロセスの中で、ネットワークはスラッシングルール（Cosmos SDK に似た）を追加し、シーケンサーと証明者の間のインセンティブを最適な方法で結びつけるようにします。

ALEO ZKP

ZKP マイニングの中で今年注目されているプロジェクトの一つが ALEO です。ALEO はプライバシー公链であり、現在プライバシー公链の分野では、oasis、secret network、platon のいずれも本当にプライバシー機能を実現した dapp は存在しません。ALEO も同様で、現時点では実用的な価値はありませんが、他のプライバシー公链とは異なり、そのコンセンサスメカニズムは従来の PoW に似ており、計算能力を維持する必要があります。違いは、ALEO のマイニングの基盤となる計算が任意のハッシュ関数ではなく、知識証明であるため、ネットワークのコンセンサスを確保するための PoW として機能するだけでなく、特定のブロックに含まれる取引の検証も提供できることです。

ALEO は L2 の ZKP に対して大きな利点を持っています。それは、マイニングアルゴリズムがよりシンプルであることです。ブロックを検証する際、アルゴリズムはランダム数を生成し、ZK 計算を経て最終結果が目標値より小さければ計算が正しいとされ、最初に計算を完了したノードがブロック生成権を持ちます。マイニング機器は、ブロックを検証するたびにランダム数を生成するだけで計算を開始できるため、このマイニングロジックは形式的にはビットコインと大きな違いはありません。

一方、L2 の ZKP 計算は異なります。L2 は一連の取引に対処するため、検証時には各取引に対して ZKP を行い、最終的に L1 にパッケージ化してアップロードする必要があります。このプロセスは並列計算の問題を含みます。なぜなら、単一の CPU の性能が非常に強力であっても、何千もの取引を一つずつ検証することは不可能であり、GPU のように複数の計算ユニットを持つデバイスを使用して並列計算を行う必要があるからです。しかし、GPU は現在 ZKP マイニングに最も適したデバイスですが、L2 マイニングに適応するためにはさらなるアルゴリズムの最適化が必要です。ALEO はこの点で大きな利点を持っており、並列計算を必要としないため、GPU マイニング機器はほぼシームレスに接続できます。プライバシー公链と ZK L2 がどちらも成熟していない今日、余剰の ETH マイニング機器は ALEO マイニングプールに計算能力を接続する動機がより強いかもしれません。

しかし、これらはすべて ZK L2 が成熟していない前提のもとに成り立っています。ETH エコシステムが繁栄している限り、L2 がオンラインになると、L1 上の dapps は直接移行できます。しかし、ALEO はそうではありません。プライバシー公链技術が成熟しても、チームはエコシステム全体を構築するために大量の資金を投入する必要があり、これは明らかに ALEO の大きな欠点です。これを ETH 系のエコシステムの防壁と呼ぶことができます。どのようなタイプの L2 であっても、元の基盤となる公链技術に ZK を追加することができれば、自然に価値捕獲能力が存在します。これは ALEO のような L1 には備わっていません。

まとめ

検閲耐性の需要が徐々に拡大する中で、将来的にはプライバシー分野が革命的なアプリケーションになることは間違いありません。現在、プライバシー証明の中で最も実行可能なのは ZKP であり、大量の計算能力を維持する必要があるため、ZKP マイニングは当初の ETH マイニング規模に匹敵する産業になる可能性があります。

ZKP マイニングが最も解決すべき問題は分散化の問題であり、現在 zkSync と StarkNet は関連するロードマップを発表しています。論理的には、分散化を実現するためにはトークンの発行が不可欠です。トークンはコンセンサスを維持するためだけでなく、マイニングノードを監視するためにも使用され、ある程度検閲耐性を高めることができます。

マイニングデバイスの中で、コストパフォーマンスが最も高いのは FPGA ですが、FPGA のプログラミング難易度が非常に高く、GPU の余剰マイニング機器が多いため、短期的には GPU がこの産業を支配する可能性が高いです。

公链の中で、ZKP マイニングは任意の ZK シリーズの L2 に採用される可能性がありますが、L1 では現在 ALEO のみが許可されています。対照的に、ALEO は並列計算を必要としないため、余剰の GPU マイニング機器がシームレスに接続できます。一方で、L2 はエコシステムの面でより優位性を持ち、ユーザーベースが大きく、リスクが少ないです。

参考：

https://www.paradigm.xyz/2022/04/zk-hardware

https://messari.io/report/what-will-ethereum-miners-do-after-the-merge

https://docs.zksync.io/userdocs/decentralization/

https://community.starknet.io/t/starknet-decentralization-tendermint-based-suggestion/998