ZoKrates - zk-SNARKをEthereumで使おう -

ZoKrates zk-SNARKをEthereumで使う 191122 Acompany CTO 近藤岳晴

Strictly Conﬁden8al Copyright©株式会社Acompany All right reserved. オフチェーン計算のメリット • ノードの負荷が下がる •
スケーラビリティが上がる • TPSが上がる • 情報を秘密にすることができる • 残⾼情報を秘密にできる • コントラクトで秘密にしたい情報を扱うことができる

Strictly Conﬁden8al Copyright©株式会社Acompany All right reserved. ゼロ知識証明「秘密の情報を知っていることを、秘密の情報を開⽰することなく証明すること」例
• 洞窟の奥の扉の秘密の合⾔葉を知っていることを証明したい • 検証する⼈が証明する⼈にAかBどちらかの⽅から出てくることを要求する • 証明する⼈は指定された⽅から出てくる • 以上を何度も繰り返す • 秘密を知っている⼈は全て正しく出てくる

Strictly Conﬁden8al Copyright©株式会社Acompany All right reserved. zk-SNARK • Zero-Knowledge Succinct
Non-interactive Arguments of Knowledge • ⼀回のメッセージのやりとりで完了 • ゼロ知識性を持つ • 秘密情報を漏らすことがない • 検証者は証明が正しければ承認する • 証明が正しくなければ承認しない • デメリット • 信頼できる第三者による準備が必要

Strictly Conﬁden8al Copyright©株式会社Acompany All right reserved. zk-SNARK概観⼊⼒出⼒ X
計算回路作成 Setup 信頼された第三者が実⾏検証証明鍵検証鍵証明者検証者証明 + X

Strictly Conﬁden8al Copyright©株式会社Acompany All right reserved. ZoKrates • Ethereumでzk-SNARKを使うためのCLIツール •
機能 • 計算回路作成 • Setup処理 • 証明作成 • 検証⽤コントラクト作成

ZoKrates - zk-SNARKをEthereumで使おう -

ZoKrates - zk-SNARKをEthereumで使おう -

Takeharu-K

More Decks by Takeharu-K

Other Decks in Technology

Featured

Transcript

ZoKrates zk-SNARKをEthereumで使う 191122 Acompany CTO 近藤岳晴

Strictly Conﬁden8al Copyright©株式会社Acompany All right reserved. Ethereumにおけるトランザクション処理コントラクトの実⾏と検証を⾏う

Strictly Conﬁden8al Copyright©株式会社Acompany All right reserved. オフチェーンで計算実⾏結果の検証だけを⾏う

Strictly Conﬁden8al Copyright©株式会社Acompany All right reserved. オフチェーン計算のメリット • ノードの負荷が下がる •

Strictly Conﬁden8al Copyright©株式会社Acompany All right reserved. 実現⽅法ゼロ知識証明を⽤いる

Strictly Conﬁden8al Copyright©株式会社Acompany All right reserved. ゼロ知識証明「秘密の情報を知っていることを、秘密の情報を開⽰することなく証明すること」例

Strictly Conﬁden8al Copyright©株式会社Acompany All right reserved. ゼロ知識証明の問題点証明に何度もやり取りをする必要がある

Strictly Conﬁden8al Copyright©株式会社Acompany All right reserved. 解決策 zk-SNARKを使う

Strictly Conﬁden8al Copyright©株式会社Acompany All right reserved. zk-SNARK • Zero-Knowledge Succinct

Strictly Conﬁden8al Copyright©株式会社Acompany All right reserved. zk-SNARK概観⼊⼒出⼒ X

Strictly Conﬁden8al Copyright©株式会社Acompany All right reserved. Ethereumで簡単に使うには ZoKrates ゾクラテス

Strictly Conﬁden8al Copyright©株式会社Acompany All right reserved. ZoKrates • Ethereumでzk-SNARKを使うためのCLIツール •

Strictly Conﬁden8al Copyright©株式会社Acompany All right reserved. ZoKrates概観 • 独⾃の⾼級⾔語で計算回路作成 •

Strictly Conﬁden8al Copyright©株式会社Acompany All right reserved. 内部の仕組み ZoKrates のコードパース

Strictly Conﬁden8al Copyright©株式会社Acompany All right reserved. 計算回路のコード例 def main(private ﬁeld

Strictly Conﬁden8al Copyright©株式会社Acompany All right reserved. Remixで使える

Strictly Conﬁden8al Copyright©株式会社Acompany All right reserved. ZoKratesでzk-SNARKをEthereumで使ってみよう

Strictly Conﬁden8al Copyright©株式会社Acompany All right reserved. 詳しくはこちらで https://hackernoon.com/zokrates-zksnarks-on-ethereum-made- easy-ql5oc3638

Strictly Conﬁden8al Copyright©株式会社Acompany All right reserved. Happy Hacking !