ブロックチェーンプライバシー革命の先頭に立つ：Aleoの最新アルゴリズムの深掘り

@AleoHQはプライバシー保護に焦点を当てたブロックチェーンプロジェクトで、ゼロ知識証明技術（#ZKP）を通じてプライバシーとスケーラビリティを向上させています。#$Aleoの核心的なアイデアは、ユーザーが個人情報を開示せずにアイデンティティを確認し、データを処理できるようにすることです。

この記事では、$Aleoプロジェクトの概要と最新の進展を主に紹介し、市場で大きな関心を集めているパズルアルゴリズムの更新について詳細に解釈します。@AleoHQの理解に役立った場合は、ぜひいいねを押してください。

最新アルゴリズムのスニークピーク ;) TLDR

$Aleoネットワークは毎時ランダムにZK回路を生成します；

マイナーはその1時間内に回路の入力として異なるノンスを試し、ウィットネス（すなわち回路内のすべての変数。この計算プロセスは合成とも呼ばれます）を計算し、ウィットネスのメルクルルートを決定して、マイニングの難易度要件を満たしているかどうかを確認します。

回路のランダム性のため、このマイニングアルゴリズムはGPUにとっては優しくなく、計算加速に大きな課題を提示します。

資金調達の背景

$Aleoは2021年にシリーズA資金調達ラウンドを完了し、a16z主導で2800万ドルを調達し、2024年にはシリーズB資金調達ラウンドを2億ドルで完了しました。投資家にはKora Management、SoftBank Vision Fund 2、Tiger Global、Sea Capital、Slow Ventures、Samsung Nextが含まれています。この資金調達ラウンドにより、$Aleoの評価額は14億5000万ドルとなりました。

プロジェクト概要

プライバシー

$Aleoの核心はゼロ知識証明（ZKP）技術で、プライバシーを維持しながら取引やスマートコントラクトの実行を行うことができます。送信者や取引額などのユーザー取引詳細はデフォルトで隠されています。この設計はユーザーのプライバシーを保護するだけでなく、必要に応じて選択的開示を可能にし、DeFiアプリケーションの開発に非常に適しています。

その主な構成要素には以下が含まれます：

#$Leo Programming Language: #Rust言語から適応され、ゼロ知識アプリケーション（ZKApps）の開発のために特別に設計されており、開発者に対する暗号学の知識要件を軽減します。

snarkVMおよびsnarkOS: snarkVMは計算のオフチェーン実行を可能にし、検証結果のみがブロックチェーンにアップロードされるため、効率が向上します。snarkOSはデータと計算のセキュリティを保証し、許可なしで機能を実行できるようにします。

zkCloud: ユーザー、組織、DAO間のプログラミングインタラクションをサポートするために、安全でプライベートなオフチェーンコンピューティング環境を提供します。

$Aleoは、統合開発環境（IDE）とソフトウェア開発キット（SDK）も提供しており、開発者がアプリケーションを迅速に作成し、展開できるようにしています。さらに、開発者は第三者に依存することなく、$Aleoのプログラムレジストリにアプリケーションを展開できるため、プラットフォームリスクが軽減されます。

スケーラビリティ

$Aleoはオフチェーン処理アプローチを採用しており、トランザクションは最初にユーザーのデバイスで計算され、検証結果のみがブロックチェーンにアップロードされます。この方法はトランザクション処理速度とシステムのスケーラビリティを大幅に向上させ、Ethereumのようなネットワークの混雑や高い手数料を避けます。

コンセンサスメカニズム

$AleoはAleoBFTを導入しており、バリデーターの即時確定性とプローバーの計算能力を組み合わせたハイブリッドアーキテクチャのコンセンサスメカニズムです。AleoBFTはネットワークの分散化を向上させるだけでなく、パフォーマンスとセキュリティも改善します。

高速ブロック確定性: AleoBFTは、各ブロックが生成後すぐに確認されることを保証し、ノードの安定性とユーザーエクスペリエンスを向上させます。

分散化保証: ブロック生成をコインベース生成から分離することで、バリデーターがブロック生成を担当し、プローバーが証明計算を行うため、少数のエンティティがネットワークを独占することを防ぎます。

インセンティブメカニズム：バリデーターとプローバーはブロック報酬を共有します。プローバーはトークンをステーキングしてバリデーターになることを奨励され、これによりネットワークの分散化レベルと計算能力が強化されます。

$Aleoは、ガス制限なしでアプリケーションを開発できるようにし、特に機械学習のような長時間実行されるプロセスを必要とするアプリケーションに適しています。

現在の開発状況

$Aleoは7月1日にインセンティブテストネットを立ち上げる予定で、以下は重要なアップデートです：

ARC-100投票通過：ARC-100（「$Aleo開発者とオペレーターのためのコンプライアンスに関するベストプラクティス」提案、$Aleoネットワークでのセキュリティ対策としてのコンプライアンス、資金ロック、遅延トランザクションに対処）の投票が承認で終了しました。チームは最終調整を行っています。

バリデーターインセンティブプログラム：このプログラムは7月1日に開始され、新しいパズルメカニズムを検証することを目的としています。7月15日まで実施され、100万$Aleoポイントが報酬として割り当てられます。ノードによって生成されたポイントの割合が報酬のシェアを決定し、各バリデーターは報酬を受け取るために少なくとも100トークンを獲得する必要があります。具体的な詳細はまだ最終決定されていません。

初期供給と流通供給：初期供給は15億トークンで、初期流通供給は約10%（まだ確定していません）です。これらのトークンは主にCoinbaseタスク（7500万）から来ており、最初の6ヶ月間にわたって配布され、ステーキング、バリデーターの運営、ノードの検証に対する報酬も含まれます。

テストネットベータリセット：これは最終的なネットワークリセットであり、完了後には新しい機能は追加されません。ネットワークはメインネットに類似することになります。このリセットはARC-41と新しいパズル機能を追加することを目的としています。

コードフリーズ：コードフリーズは1週間前に完了しました。

バリデーターノード拡張計画：初期のバリデーターノード数は15であり、年内に50に増やし、最終的には500に達することを目指しています。デリゲーターになるには 1万 トークンが必要であり、バリデーターになるには 1000万 トークンが必要です。これらの金額は徐々に減少していきます。

アルゴリズム更新の解釈

$Aleo は最近、最新のテストネットに関するニュースと、パズルアルゴリズムの最新バージョンへの更新を発表しました。新しいアルゴリズムはもはや zk 証明結果を生成することに重点を置かず、MSM および NTT（これらは zk の証明を生成するために広く使用される計算モジュールであり、以前のテストネット参加者はこのアルゴリズムの効率を最適化してマイニング報酬を向上させました）計算を削除し、代わりに証明を生成する前の中間データのウィットネスを生成することに重点を置いています。公式のパズル仕様 (https://t.co/7Kk5OMfKX7) とコードに基づいて最新のアルゴリズムの簡単な紹介を提供します。

コンセンサスプロセス

コンセンサスプロトコルレベルでは、プロバーとバリデーターが計算結果（解）を生成し、ソリューションを集約し、パッケージ化しながらブロックを作成するプロセスが含まれます。フローは以下の通りです：

1/ プロバーはパズルを計算して解を構築し、それをネットワークにブロードキャストします。

2/ バリデーターはトランザクションと次の新しいブロックの解を集約し、解の数がコンセンサス制限（MAX_SOLUTIONS）を超えないようにします。

3/ 解の合法性は、バリデーターが維持する epoch_hash と最新の epoch_hash を比較して確認する必要があり、計算された proof_target がネットワーク内のバリデーターによって維持されている latest_proof_target と一致し、ブロックに含まれる解の数がコンセンサス制限を下回っていることを確認します。

4/ 有効な解はコンセンサス報酬を得ることができます。

合成パズル

最新のアルゴリズムの核心は Synthesis Puzzle と呼ばれ、各エポックのための共通の EpochProgram を生成することに焦点を当てています。入力と EpochProgram のために R1CS 証明回路を構築することによって、それに対応する R1CS 割り当て（一般にウィットネスと呼ばれる）を生成し、マークルツリーの葉ノードとして機能します。すべてのリーフノードを計算した後、Merkleルートを生成し、それを解決のためのproof_targetに変換します。Synthesis Puzzleを構築するための詳細なプロセスと仕様は以下の通りです：

1/ 各パズル計算はnonceと呼ばれ、マイニング報酬を受け取るアドレス、epoch_hash、およびランダムカウンターから構築されます。新しい解決策が計算されるたびに、カウンターを更新することで新しいnonceを取得できます。

2/ 各エポック内で、ネットワーク内のすべてのプローバーは、現在のepoch_hashによって生成されたランダム数に基づいて命令セットからサンプリングされた同じEpochProgramを計算します。サンプリングのロジックは以下の通りです：

・命令セットは固定されており、各命令は1つ以上の計算操作を含み、それぞれに設定された重みと操作数があります。

・サンプリング中に、現在のepoch_hashに基づいてランダム数が生成され、重みに応じて命令セットから命令が取得され、累積操作数が97に達するまで順番に並べられます。この時点でサンプリングが停止します。

・すべての命令が結合されてEpochProgramを形成します。

3/ nonceはランダムシードとして使用され、EpochProgramの入力を生成します。

4/ EpochProgramおよび入力に対応するR1CSが集約され、ウィットネス（R1CS割り当て）計算が実行されます。

5/ すべてのウィットネスを計算した後、これらのウィットネスはMerkleツリーの対応するリーフノードのシーケンスに変換され、これは8深さの8-ary Merkleツリーです。

6/ Merkleルートが計算され、解決のためのproof_targetに変換され、現在のエポックのlatest_proof_targetを満たしているか確認されます。条件を満たしていれば計算は成功し、必要な報酬アドレス、epoch_hash、および入力を構築するためのカウンターが解決策として提出され、ブロードキャストされます。

7/ 同じエポック内で、複数の解決策計算がカウンターを繰り返してEpochProgramの入力を更新することによって実行できます。

マイニングにおける変更と影響

このアップデートの後、パズルは証明の生成から証人の生成に移行しました。各エポック内のすべてのソリューションに対する計算ロジックは一貫していますが、異なるエポック間では計算ロジックに大きな違いがあります。

以前のテストネットから、私たちは多くの最適化手法がGPUを使用して証明の生成中にMSMとNTT計算を最適化し、マイニング効率を向上させることに焦点を当てていることを発見しました。このアップデートでは、その計算部分が完全に排除されました。同時に、証人を生成するプロセスは、エポックの変化に従うプログラムを実行することから生じ、いくつかの命令には直列実行の依存関係があります。したがって、並列化を達成することは大きな課題を提示します。