a16zクリプト、Jolt zkVMをアップデート…「ZK」用語の誤用を指摘

ベンチャーキャピタルのアンドリーセン・ホロウィッツ（a16z）のWeb3部門であるa16zクリプトは、オープンソースのJolt zkVM（Jolt zkVM）をアップデートし、開発者エコシステムで「ZK」という用語が過度に乱用されていると指摘した。

3日（現地時間）のThe Blockの報道によると、a16zクリプトは最近のブログ投稿で、多くのzkVMが実際には完全なゼロ知識（Zero-Knowledge）を提供していないと明らかにした。ブログは「大半のzkVMは、別途の高コストな『ラッピング』手続きを経なければ、厳密な意味でゼロ知識ではない」と説明した。

このラッピング手続きは、zkVMの検証プロセスを別のゼロ知識証明システムの内部で再帰的に証明する方式で、計算コストが高く、トラステッド・セットアップ（trusted setup）を必要とするなど、透明性を一部犠牲にせざるを得ない問題があると指摘した。

a16zクリプトは最近、「zk」が証明の簡潔性、すなわち短く素早く検証可能な性質を指す略語のように使われているが、これは本来のゼロ知識の概念とは異なると強調した。特に、開発者と投資家の間でプライバシーの重要性が改めて浮上している状況では、用語の誤用は問題になり得ると述べた。

ゼロ知識証明は、ある当事者が特定の命題が真であるという事実を、それ以外のいかなる情報も開示せずに相手に立証できるようにする暗号技術だ。この技術は、ジーキャッシュがzk-SNARKを活用してオンチェーン取引データを秘匿したことで広く知られるようになり、その後、イーサリアムのレイヤー2やzkロールアップ拡張ソリューションなどへと適用範囲が拡大した。

今回のアップデートでa16zクリプトは、Jolt zkVMにNovaBlindFold（NovaBlindFold）のフォールディング・スキームを導入し、デフォルトでゼロ知識証明をサポートするよう改善した。NovaBlindFoldは1990年代に提案された構造を基盤としており、証明プロセスでの情報漏えいを防ぐブラインド証明を生成する。

a16zクリプトは「今回の改善により、Jolt zkVMはプライバシー・アプリケーションに適した構造へと転換した」とし、「アップデート後に生成されるゼロ知識証明は、従来の非ゼロ知識のJolt証明に比べて約3キロバイト増える程度で、効率性も維持した」と説明した。