Polygon zkEVM

Polygon zkEVMは、イーサリアム（Ethereum）のスケーラビリティを向上させるためのレイヤー2（L2）ソリューションであり、ゼロ知識証明（ZKP）技術を活用してトランザクションのスループットを高め、ガス代を削減する。このシステムは、EVMと完全に互換性があり、開発者は既存のスマートコントラクトやMetaMask、Hardhat、Foundryなどのツールをほとんど変更せずに利用できる ^[1]。Polygon zkEVMは、複数のトランザクションをバッチ処理し、その正しさを証明するzk-SNARKsを生成してイーサリアムメインネットに送信することで、セキュリティを維持しつつ効率を実現している ^[2]。このアーキテクチャは、ゼロ知識ロールアップ（zk-Rollup）と呼ばれ、データの可用性をイーサリアムに確保しつつ、計算をオフチェーンで処理する。主なコンポーネントには、トランザクションを順序付けするセケンサ（sequencer）と、証明を生成するzkProverが含まれる ^[3]。また、Polygon PoSとは異なり、EIPやオペコードの大部分をサポートしており、タイプ2 zkEVMに近いEVM同等性を実現している ^[4]。2026年にはメインネットベータ版のフェードアウトが発表されており、今後の開発はPolygon CDKやAggLayerに移行する見込みである ^[5]。

概要と基本原理

Polygon zkEVMは、イーサリアム（Ethereum）のスケーラビリティを向上させるためのレイヤー2（L2）ソリューションであり、ゼロ知識証明（ZKP）技術を活用してトランザクションのスループットを高め、ガス代を削減する。このシステムは、EVMと完全に互換性があり、開発者は既存のスマートコントラクトやMetaMask、Hardhat、Foundryなどのツールをほとんど変更せずに利用できる ^[1]。Polygon zkEVMは、複数のトランザクションをバッチ処理し、その正しさを証明するzk-SNARKsを生成してイーサリアムメインネットに送信することで、セキュリティを維持しつつ効率を実現している ^[2]。このアーキテクチャは、ゼロ知識ロールアップ（zk-Rollup）と呼ばれ、データの可用性をイーサリアムに確保しつつ、計算をオフチェーンで処理する。

EVM同等性と開発者エクスペリエンス

Polygon zkEVMは、EVMのバイトコードを直接実行する「タイプ2 zkEVM」に近いEVM同等性を実現しており、既存のSolidityで記述されたスマートコントラクトを再コンパイルや変更なしに展開できる ^[4]。この設計により、開発者はRemix、Truffle、Hardhatといった既存の開発者ツールをそのまま利用でき、開発環境の移行コストを最小限に抑えられる ^[9]。特に、Etrogアップグレードにより、EVMとの互換性がさらに高まり、EIPやオペコードの大部分をサポートするようになった ^[4]。

有効性証明とセキュリティモデル

Polygon zkEVMは、オプティミスティックロールアップが採用する不正検出証明（fraud proofs）ではなく、有効性証明（validity proofs）を用いている。具体的には、zk-SNARKsやSTARKsを組み合わせた証明システムにより、トランザクションの正しさを暗号学的に保証する ^[11]。このアプローチにより、無効な状態遷移は数学的に不可能となり、イーサリアムのセキュリティモデルをそのまま継承できる。証明は、zkProverと呼ばれる専用の証明生成システムによって作成され、イーサリアム上のスマートコントラクトによって検証される ^[12]。

トランザクションライフサイクルと最終性

トランザクションは、まずセケンサ（sequencer）によってL2上で実行され、数秒以内に「信頼された最終性（trusted finality）」が得られる ^[13]。その後、複数のトランザクションがバッチ化され、データはイーサリアムのcalldataとして保存される。同時に、zkProverがバッチの正しさを証明するゼロ知識証明を生成し、これをイーサリアムに提出する。証明が検証されると、「完全な最終性（consolidated finality）」が達成され、約30〜60分で資産の引き出しが可能になる ^[14]。この多段階の最終性モデルは、ユーザー体験の高速化とセキュリティの両立を可能にする。

証明システムのアーキテクチャ

Polygon zkEVMの証明システムは、PLONKおよびUltraPLONKフレームワークに基づいており、柔軟なカスタムゲートやルックアップ引数をサポートすることで、EVMの複雑な演算を効率的に回路化できる ^[15]。証明生成には、KZGコミットメントが用いられ、多項式のコミットメントと開示証明を効率的に行う ^[16]。さらに、再帰的証明（recursive proof composition）により、多数の証明を1つの小さな証明に集約でき、イーサリアム上での検証コストを大幅に削減している ^[17]。

ガスメカニクスとコスト構造

Polygon zkEVMは、効果的ガス価格（Effective Gas Price, EGP）という独自のガスモデルを採用しており、L2の実行コストとL1のデータ可用性コストを統合的に反映する ^[18]。これにより、ガス価格はイーサリアムのL1ガス価格に連動して動的に調整され、ネットワーク負荷に応じた透明で予測可能な料金体系を実現する。実際のトランザクションコストは、イーサリアムメインネットの約7分の1と非常に低く、DeFiやNFT、ゲームなどのアプリケーションにとって実用的なスケーラビリティを提供する ^[19]。

中央集権性と非中央集権化への道筋

現時点では、セケンサとプローバの運営がPolygon Labsによって中央集権的に管理されているが、非中央集権化のロードマップが明確に示されている ^[20]。今後のアップグレードにより、Fernetと呼ばれる分散型セケンサ選出プロトコルの導入や、外部からの証明参加が可能になる見込みである ^[21]。また、強制バッチ（force batch）機能により、セケンサが機能停止した場合でもユーザーが直接トランザクションをL1に提出できるため、検閲耐性とライブネスが確保されている ^[22]。

将来の展望とエコシステム統合

2026年にPolygon zkEVMのメインネットベータ版のフェードアウトが発表されており、今後の開発はPolygon CDKやAggLayerに移行する見込みである ^[5]。この戦略的転換は、単一のL2から、複数のzkロールアップを統合するモジュラーなインフラへと進化することを意味する。ただし、zkEVMで開発された技術や研究は、今後のPolygon 2.0ビジョンや、イーサリアム全体のスケーリングエコシステムに引き続き貢献すると期待される ^[24]。

アーキテクチャと技術的特徴

Polygon zkEVMは、イーサリアム（Ethereum）のスケーラビリティを高めるために設計されたゼロ知識ロールアップ（zk-Rollup）であり、そのアーキテクチャは計算をオフチェーンで処理しつつ、その正しさをゼロ知識証明（ZKP）によってイーサリアムメインネットで検証するという点に特徴がある ^[1]。この設計により、イーサリアムのセキュリティを維持しつつ、トランザクションスループットの向上とガスコストの削減を実現している。

EVM同等性と実行モデル

Polygon zkEVMは、EVMと高い互換性を持つ「タイプ2 zkEVM」に近いアーキテクチャを採用しており、イーサリアムのEIP、オペコード、プリコンパイルの大部分をサポートしている ^[4]。これにより、既存のスマートコントラクトを再コンパイルや改変せずにそのままデプロイできる。このEVM同等性は、Vitalik Buterinの分類における「タイプ3 zkEVM」に該当し、将来的には「タイプ1」（完全同等）の実現を目指している ^[27]。

実行プロセスでは、トランザクションが実際に実行され、その履歴（execution trace）が生成される。このトレースには、スタック操作、メモリ読み書き、ガス消費、プログラムカウンタの遷移などが詳細に記録される。このトレースは、後続の証明生成の「証人」（witness）として利用される ^[28]。

ゼロ知識証明システムとPLONKフレームワーク

Polygon zkEVMの証明システムは、PLONK（Permutation Arguments of Knowledge）とその拡張であるUltraPLONKに基づいている ^[15]。PLONKは、多項式同一性（Polynomial Identity Language, PIL）を用いてEVMの動作を算術制約に変換する。この変換は、専用のコンパイラ（pilcom）によって行われ、最終的にRank-1制約システム（R1CS）にマッピングされる ^[30]。

UltraPLONKは、カスタムゲートやルックアップ引数を導入することで、回路の表現力を大幅に向上させている。これにより、Keccak-256やSHA-256などのハッシュ関数、ビット演算、範囲チェックといった、通常のPLONKでは高コストな操作を効率的に実装できる ^[31]。この最適化により、証明生成の回路規模と時間が削減される。

証明生成と再帰的証明

証明生成の中心となるコンポーネントはzkProverであり、これは複数のサブ回路に分かれている。主なサブ回路には、EVM回路（オペコード実行）、ストレージ回路（アカウント状態）、メモリ回路（EVMメモリ）がある。これらのサブ回路は「スーパーサーキット」に統合され、全体の一貫性が保証される ^[32]。

スケーラビリティを高めるために、Polygon zkEVMは「再帰的証明」（recursive proof composition）を採用している。具体的には、複数のトランザクションバッチに対して個別に生成された証明を、STARKを用いて階層的に集約し、最終的にGroth16のzk-SNARKsに圧縮する ^[33]。この2段階のアプローチ（STARK + SNARK）により、証明のサイズを小さく保ちつつ、イーサリアム上での検証コストを最小限に抑えることが可能になる ^[17]。最近の最適化により、Groth16の証明生成時間は最大で40%短縮されている ^[35]。

状態コミットメントとバッチ処理

Polygon zkEVMは、オフチェーンの状態の整合性を維持するために、Merkle Patricia Trieに基づく「L2状態ツリー」を使用している ^[36]。各トランザクションの実行後に状態が更新され、新しい「状態ルート」が生成される。このルートは、バッチの一部としてイーサリアムに投稿され、状態の完全なコミットメントとなる。

トランザクションは、セケンサによって受信され、順序付けられた後にバッチにまとめられる ^[37]。バッチには、順序付けられたトランザクション、以前と新しい状態ルート、タイムスタンプなどが含まれる。バッチは、イーサリアムのcalldataとして、バッチインボックスコントラクトを介して投稿される。これにより、すべてのデータがイーサリアム上に永続化され、データ可用性が保証される ^[38]。

証明検証とKZGコミットメント

証明の検証は、イーサリアム上にデプロイされた検証用スマートコントラクトによって行われる。このプロセスの鍵となるのが、KZGコミットメント（Kate-Zaverucha-Goldberg commitments）と呼ばれる多項式コミットメント方式である ^[16]。KZGは、証明者が多項式をコミットし、検証者が特定の点での評価がコミットメントと一致するかどうかを効率的に検証できるようにする。これにより、証明サイズを定数サイズに保ちつつ、検証時間を対数時間に抑えることが可能になる。

KZGは「信頼されたセットアップ」（trusted setup）を必要とする。このセットアップは、複数の参加者がランダム性を貢献する多者間計算（MPC）によって行われる。参加者のうち少なくとも1人が誠実であれば、秘密の「トラップドア」が漏洩しないことが保証され、システムの安全性が確保される ^[40]。Polygon zkEVMは、イーサリアムのKZGセレモニーで生成された共通の参照文字列（SRS）を利用している。

ハードウェア最適化とプローバーの性能

証明生成は非常に計算集約的であるため、Polygon zkEVMはプローバーの性能向上に向けた複数の最適化を実施している。これには、FPGA（現場プログラマブルゲートアレイ）やGPU（グラフィックス処理装置）を用いたハードウェアアクセラレーションが含まれる ^[41]。例えば、FPGAを用いたプローバーは、500トランザクションのバッチに対して84秒で証明を生成できる ^[41]。

さらに、Polygon Labsは、カスタムASICである「検証可能処理ユニット」（VPUs）の開発に着手しており、多項式コミットメントや高速フーリエ変換（FFT）などのZKワークロードに特化したハードウェアを提供する ^[43]。これらの取り組みにより、証明生成の時間とコストが大幅に削減され、スループットの向上が図られている。

ゼロ知識証明とセキュリティモデル

Polygon zkEVMは、イーサリアムのセキュリティを維持しつつスケーラビリティを向上させるために、ゼロ知識証明（ZKP）と呼ばれる高度な暗号技術を採用している。このモデルは、トランザクションの正当性を検証する際に、実際のデータや計算内容を明かすことなく、その正しさを証明できる点に特徴がある ^[44]。これにより、プライバシーの保護と効率性の両立が可能となり、ブロックチェーンのスケーリングにおいて重要な役割を果たしている ^[45]。

ゼロ知識証明の基本原理

ゼロ知識証明は、証明者（prover）が検証者（verifier）に対して、ある命題が真であることを、命題以外の情報を一切開示せずに証明する仕組みである。例えば、ユーザーは秘密のパスワードを知っていることや、一定の残高を保有していることを、パスワードや残高そのものを明かすことなく証明できる ^[46]。Polygon zkEVMでは、この技術を用いて、複数のトランザクションが正しく実行されたことを、その詳細を公開せずにイーサリアムメインネットに証明している ^[3]。

証明プロセスでは、実際の計算（たとえばトランザクションの実行）がオフチェーンで行われ、その実行の正しさを示す数学的な問題に変換される。この問題の解法を示す「証明」がオンチェーンに提出され、検証者はこの証明を高速に検証する。これにより、メインネットはすべてのトランザクションを再実行する必要がなくなり、ガスコストと計算負荷が大幅に削減される ^[48]。

Polygon zkEVMにおける有効性証明の採用

Polygon zkEVMは、オプティミスティックロールアップが採用する「詐欺証明」（fraud proofs）ではなく、「有効性証明」（validity proofs）を採用している点が特徴である ^[49]。有効性証明では、すべてのトランザクションバッチに対して、事前にその正しさを暗号的に証明する。これにより、不正な状態遷移がイーサリアムに取り込まれる可能性が理論上ゼロになる ^[50]。

一方、オプティミスティックロールアップは、トランザクションが有効であることを前提に処理し、不正が発生した場合に「挑戦期間」（通常7日間）中に詐欺証明が提出される仕組みである。このため、資金の引き出しには長期間を要する。これに対し、Polygon zkEVMの有効性証明は、暗号学的な保証に基づくため、検証者の存在や経済的インセンティブに依存せず、より強固なセキュリティを提供する ^[51]。

セキュリティモデルと信頼の最小化

Polygon zkEVMのセキュリティモデルは、「信頼の最小化」（trust minimization）を実現している。これは、セキュリティが特定の中央機関や経済的インセンティブに依存するのではなく、暗号学的な保証に依拠するという意味である ^[52]。具体的には、ゼロ知識証明が有効であれば、状態遷移は必ず正しいことが保証される。これにより、セケンサ（sequencer）に対しては、正しさではなく「可用性」（liveness）のみを要求する。つまり、セケンサがトランザクションを拒否（検閲）しても、無効な状態を強制することはできない ^[50]。

さらに、すべてのトランザクションデータはイーサリアムメインネットにデータ可用性（data availability）として記録されるため、誰でも状態を再構築でき、検閲の試みを監視・検出できる。この設計により、ユーザーは中央集権的なオペレータを信頼する必要がなく、イーサリアムのセキュリティを直接継承できる ^[9]。

証明システムとPLONK/UltraPLONKの利用

Polygon zkEVMの証明システムは、PLONK（Permutation Arguments of Knowledge）およびその拡張であるUltraPLONKフレームワークを基盤としている ^[15]。PLONKは、多項式同一性言語（PIL）を用いて、EVMの実行トレースを多項式制約に変換する。この変換により、EVMのすべての操作（算術、メモリアクセス、制御フローなど）を、ゼロ知識証明で検証可能な形式に表現できる ^[30]。

UltraPLONKは、カスタムゲートやルックアップ引数を導入することで、PLONKの表現力を大幅に拡張している。これにより、Keccak-256やSHA-256、楕円曲線演算など、EVMで頻繁に使用される高コストな演算を、効率的に回路内に実装できる ^[31]。この最適化は、証明生成の効率と回路のコンパクト性を向上させ、スケーラビリティに大きく貢献している。

多項式コミットメントとKZGの役割

PLONK/UltraPLONKフレームワークの核となるのは、KZGコミットメント（Kate-Zaverucha-Goldberg commitments）と呼ばれる多項式コミットメント方式である ^[58]。KZGは、多項式を楕円曲線上の点にコミット（束縛）し、特定の点での評価値とその証明を提供することで、検証者が元の多項式を知らずにその正しさを検証できるようにする。

この方式により、証明サイズが非常に小さく（約48–96バイト）、オンチェーンでの検証が高速かつ低コストになる。しかし、KZGは「信頼されたセットアップ」（trusted setup）を必要とするというトレードオフがある。このセットアップでは、秘密の「trapdoor」要素が生成され、もし誰かがその値を知っていると、偽の証明を作成できる可能性がある ^[16]。

信頼されたセットアップとMPC

Polygon zkEVMの信頼されたセットアップは、マルチパーティ計算（MPC）を用いて実施される。MPCでは、複数の参加者がそれぞれランダムな値を貢献し、それらを組み合わせて構造化参照文字列（SRS）を生成する ^[60]。このプロセスでは、参加者のうち「少なくとも1人」が正直であれば、秘密のtrapdoorが復元されないため、システムの安全性が保証される ^[61]。

イーサリアムのKZGセレモニーには、18,000人以上の参加者が関与しており、このSRSはPolygon zkEVMを含む複数のプロトコルで共有されている ^[16]。このように、MPCを用いることで、信頼を単一の主体に集中させず、分散させることで、セットアップの安全性を高めている。

再帰的証明のスケーラビリティ向上

Polygon zkEVMは、再帰的証明（recursive proof composition）を採用することで、スケーラビリティをさらに向上させている ^[17]。この技術では、複数の小さな証明を階層的に集約し、最終的に1つの小さな証明に圧縮する。これにより、イーサリアムメインネットに提出される証明の数が劇的に減少し、検証コストが削減される。

具体的には、初期の証明にSTARKを使用し、それを再帰的に圧縮して最終的にGroth16の証明に変換するハイブリッドアプローチを採用している ^[33]。この設計により、STARKのスケーラビリティとSNARKのコンパクトさを両立している。再帰的証明は、証明生成の計算負荷を高めるというトレードオフがあるが、プローバーのハードウェア加速（FPGA、GPU）や回路最適化により、その影響を最小限に抑えている ^[41]。

開発者向けツールとエコシステム

Polygon zkEVMは、既存のイーサリアム開発者エコシステムとの完全な互換性を重視しており、開発者は特別な学習コストなしに既存のツールチェーンを活用できる。このアプローチにより、スマートコントラクトの開発、テスト、デプロイ、検証のワークフローが簡素化され、エコシステムへの移行が容易になっている ^[9]。

サポートされる開発フレームワークとIDE

Polygon zkEVMは、EVMと完全に等価であるため、主要な開発フレームワークをほぼ変更せずに利用できる。Hardhatは公式に推奨されており、Remix、Truffle、Foundryも完全にサポートされている ^[67]。これらのツールは、ネットワーク設定（RPC URLとチェーンID）を適切に構成することで、Polygon zkEVM上で動作する。例えば、Hardhatを使用する場合、hardhat.config.jsにzkEVMのネットワーク情報を追加するだけで、コンパイル、デプロイ、検証が可能になる。また、hardhat-verifyプラグインを通じて、PolygonScanなどのブロックエクスプローラー上でソースコードの検証が自動化できる ^[68]。

ガス料金とトランザクションライフサイクルの理解

開発者が期待する料金モデルに大きな違いがある。Polygon zkEVMは、L2での実行コストと、Ethereum L1へのデータ可用性コストの両方を反映するEffective Gas Price (EGP)モデルを採用している ^[69]。このモデルにより、平均的なトランザクション料金はイーサリアムメインネットの約7分の1と非常に低く、予測可能な料金構造を提供する。開発者は、標準的なRPCメソッド（eth_gasPrice、eth_estimateGas）を使用して料金を正確に見積もり、アプリケーションに統合できる ^[70]。

トランザクションライフサイクルも、ロールアップアーキテクチャにより複数段階に分かれている。開発者は、L2上での「信頼された状態」（約2-3秒で確認）と、L1での証明検証後に達成される「統合された状態」（約30-60分）の違いを理解する必要がある ^[13]。特に、Withdrawal（出金）や重要なクロスチェーン操作は、統合された状態でなければ安全ではない。この遅延をUI/UXに適切に反映させることが、開発者の重要な設計課題となる。

デバッグとオブザーバビリティツール

開発者が失敗したトランザクションやコントラクトの相互作用を診断するための強力なツールが提供されている。JSON-RPC APIは、イーサリアムの標準を踏襲しており、debug_traceTransactionやtrace_replayTransactionなどのデバッグメソッドをサポートしている ^[72]。これらのメソッドにより、オペコードレベルでの実行トレース、ガス使用量、状態変化を詳細に分析でき、リバートの原因を特定しやすくなる。また、QuickNode、Chainstack、Alchemyなどのインフラストラクチャプロバイダーは、安定したRPCエンドポイントを提供し、dAppのバックエンドやモニタリングシステムの構築を支援している ^[73]。

クロスチェーンインフラストラクチャと相互運用性

開発者は、イーサリアムとPolygon zkEVM間の資産移動とコントラクト相互運用性を容易に実装できる。基盤となるのは、PolygonZkEVMBridgeV2.solスマートコントラクトであり、ETHおよびERC-20トークンの移動をサポートしている ^[74]。開発者は、@maticnetwork/matic-js SDK（matic.js）を使用して、プログラムによる入金、出金、および任意のメッセージ送信を実装できる ^[75]。これにより、クロスチェーンガバナンス、マルチレイヤーのDeFiプロトコル、同期された状態更新といった高度なユースケースの構築が可能になる。また、Polygon PortalやRubic、Orbiter Financeなどのサードパーティブリッジが、代替ルーティングオプションを提供している ^[76]。

ガスメカニクスとトランザクションライフサイクル

Polygon zkEVMは、イーサリアムのスケーラビリティを高めるために設計されたゼロ知識ロールアップ（zk-Rollup）であり、ガスメカニクスとトランザクションライフサイクルにおいて、イーサリアムメインネットとは異なる独自の構造を持つ。このシステムでは、トランザクションの実行コストと最終性のプロセスが、オンチェーンのデータ可用性とゼロ知識証明（ZKP）の生成に密接に結びついている。

ガスメカニクス：効率的かつ予測可能な料金モデル

Polygon zkEVMは、イーサリアムメインネットとは異なる実効ガス価格（Effective Gas Price, EGP）モデルを採用している ^[69]。このモデルでは、トランザクションの総コストが、単にL2での実行コストだけでなく、イーサリアムL1へのデータ投稿にかかるコストも反映される。具体的には、以下の要素がガス価格に統合されている：

• L2実行コスト：トランザクションの計算処理に必要なリソース。
• L1データ投稿コスト：バッチ処理されたトランザクションデータをイーサリアムのcalldataとして記録するための費用 ^[18]。

この統合された料金モデルにより、開発者やユーザーはより安定的で予測可能なガス料金を享受できる。実際、Polygon zkEVMの平均ガス料金はイーサリアムメインネットの約7分の1とされ、典型的なトランザクションでは約0.19ドル程度に抑えられている ^[19]。また、ETHがネイティブなガストークンとして使用されるため、MetaMaskや他の既存のウォレットとの互換性が保たれている。

開発者は、イーサリアムで使用される標準的なJSON-RPCメソッド（eth_gasPriceやeth_estimateGas）をそのまま利用してガス料金を取得・推定できる ^[70]。将来的には、EIP-1559に類似した動的料金メカニズムの導入が検討されており、ネットワークの混雑時にも料金の安定化が期待されている ^[81]。

トランザクションライフサイクル：多段階の最終性プロセス

Polygon zkEVMにおけるトランザクションのライフサイクルは、複数の段階を経て最終的にイーサリアムメインネットで確定される。このプロセスは、ユーザー体験の迅速さとセキュリティの強固さの両立を目指している。

1. 提出と実行（L2）
   ユーザーがトランザクションを提出すると、セケンサがこれを受信し、数秒以内にL2上で実行する。この段階でトランザクションは「信頼された状態」（Trusted State）となり、ユーザーは即座にフィードバックを得ることができる ^[82]。

2. バッチ処理とL1投稿
   複数のトランザクションはバッチにまとめられ、イーサリアムL1のスマートコントラクト（PolygonZkEVMBridgeV2.sol）にcalldataとして投稿される ^[37]。この時点で、データの可用性が確保される。

3. 有効性証明の生成と集約
   zkProverが、バッチ内のすべてのトランザクションが正しく実行されたことを証明するゼロ知識証明（zk-SNARK）を生成する ^[12]。この証明は、STARK再帰を用いて効率的に集約され、最終的な証明がイーサリアムに提出される ^[17]。

4. L1での検証と最終確定
   提出された証明は、イーサリアム上の検証スマートコントラクトによって検証され、成功するとバッチが「統合された状態」（Consolidated State）に移行する。この段階で、トランザクションは完全に確定し、資産の引き出し（withdrawal）が可能になる ^[13]。

この最終確定プロセスには、通常30〜60分の時間がかかる ^[87]。これは、イーサリアムの最適化ロールアップ（Optimistic Rollup）の7日間のチャレンジ期間と比較してはるかに短いが、即時性を求めるアプリケーションでは設計時に考慮が必要な要素である。

開発者への影響とデバッグツール

ガスメカニクスとトランザクションライフサイクルの違いは、開発者の期待に大きな影響を与える。特に、資産の引き出しや高セキュリティが求められる操作では、30〜60分の遅延を前提とした設計が不可欠である。一方で、L2上での即時実行は、ゲームやソーシャルアプリなど、迅速なユーザー体験が求められるdAppにとって大きな利点となる。

開発者は、Hardhat、Remix、Truffleなどの既存のスマートコントラクト開発ツールをそのまま使用でき、コードの変更は必要ない ^[9]。また、debug_traceTransactionやtrace_replayTransactionといったRPCデバッグメソッドがサポートされており、失敗したトランザクションの原因を詳細に分析できる ^[72]。さらに、PolygonScan（zkevm.polygonscan.com）などのブロックエクスプローラーを用いることで、トランザクションのライフサイクルを視覚的に追跡することが可能である ^[90]。

ブリッジングとデータ可用性

Polygon zkEVMにおけるブリッジングとデータ可用性は、レイヤー2（L2）ソリューションとしての信頼性、セキュリティ、ユーザー体験を支える中心的な要素である。このアーキテクチャは、イーサリアム（Ethereum）のセキュリティを継承しつつ、トランザクションのスループットを向上させるために、資産の双方向移動とオンチェーンデータの保証を不可欠な設計としている ^[91]。

ブリッジングの仕組みとスマートコントラクト

Polygon zkEVMとイーサリアム間の資産移動は、Polygon Unified Bridgeと呼ばれる統合ブリッジインフラストラクチャを通じて行われる。このシステムは、Polygon PoSのブリッジと同様のユーザー体験を提供する一方で、ゼロ知識ロールアップ（zk-Rollup）に最適化されている ^[92]。

コアとなるスマートコントラクトは、イーサリアムメインネット上にデプロイされた PolygonZkEVMBridgeV2.sol である。このコントラクトは、以下の機能を担う：

• ETHやERC-20トークンの入金（deposit）と出金（withdrawal）の管理
• L1とL2間の状態同期の保証
• 任意のメッセージの送信（message passing）によるスマートコントラクト間の相互運用性の実現 ^[74]

ユーザーは、Polygon Portalという公式ブリッジUIを通じて、クリック1つで資産を移動できる。また、開発者は @maticnetwork/matic-js というSDK（matic-js）を使用することで、dApp内からプログラムによるブリッジ操作を実装できる ^[75]。このSDKは、複雑なコントラクトインタラクションを抽象化し、JavaScriptやTypeScriptでの統合を容易にする。

データ可用性の保証とオンチェーン公開

Polygon zkEVMのセキュリティモデルの根幹をなすのがデータ可用性（Data Availability）である。これは、L2で実行されたすべてのトランザクションのデータが、イーサリアムL1上に公開され、誰でも検証・再構築できるようにする仕組みである。

具体的には、セケンサがL2でバッチ処理したトランザクションのデータ（calldata）を、イーサリアムのスマートコントラクトにcalldataとして保存する ^[38]。これにより、以下の利点が得られる：

• セケンサがデータを隠蔽（data withholding）しても、ユーザーはL1からデータを取得し、状態を再構築して出金（withdrawal）を強制できる。
• L2のノードは、L1のデータのみから完全な状態を再現可能であり、信頼できる外部ソースを必要としない。
• セキュリティは、イーサリアムの分散型ネットワークに依存するため、L2の中央集権的なリスクを軽減できる。

将来的には、EIP-4844（Proto-Danksharding）やEIP-8142（Block-in-Blobs）の導入により、calldataではなくより安価なblobデータとしてトランザクションデータを投稿することで、データ可用性のコストをさらに削減する計画がある ^[96][97]。

資産移動のレイテンシと開発者への影響

ブリッジングのプロセスには、レイテンシ（遅延）が伴う。これは、ゼロ知識証明（ZKP）の生成と検証に要する時間によるものである。

• 入金（L1 → L2）：通常数分以内に完了。イーサリアムでのロック後に、L2で即座に反映される。
• 出金（L2 → L1）：約30〜60分かかる。これは、L2の状態変更の正当性を証明するzk-SNARKがイーサリアムで検証されるまで待つ必要があるためである ^[14]。

この遅延は、開発者にとって重要な考慮事項となる。特に、高速な出金を必要とするアプリケーション（例：DEXの清算）では、サードパーティのファストブリッジ（例：Orbiter Finance、cBridge）を活用する必要がある。これらのサービスは、流動性プールを利用して即時出金を提供するが、その分、追加の信頼仮定（liquidity providerの健全性）が生じる ^[99]。

メッセージパッシングとスマートコントラクトの相互運用性

ブリッジングは資産移動にとどまらず、任意のメッセージの送信（arbitrary message passing）も可能にする。これにより、イーサリアム上のスマートコントラクトとzkEVM上のコントラクトが直接通信できるようになる。この機能は、以下のような高度なユースケースを可能にする：

• ガバナンス：DAOの投票をL1で行い、結果をL2のプロトコルに反映。
• DeFi：複数のレイヤーにまたがる複合的な金融取引の実行。
• ゲーム：L1で所有するNFTを、L2のゲーム内で使用。

開発者は、アダプタコントラクトを設計することで、トークンのラッピング方法やメッセージの解釈方法をカスタマイズでき、既存のdAppとのシームレスな統合が可能となる ^[100]。

中央集権性と非中央集権化の道筋

Polygon zkEVMは、初期段階において中央集権的なシーケンサ（sequencer）モデルを採用しており、トランザクションの順序付けとバッチ処理をPolygon Labsが管理するシングルノードによって行われている ^[37]。この設計は、ネットワークの初期安定性と運用効率を確保するための戦略的選択であり、特にゼロ知識証明（ZKP）技術の複雑な実装を伴うzk-Rollupアーキテクチャにおいて、信頼できるオペレーターによる制御がセキュリティとパフォーマンスの向上に寄与している。しかし、この中央集権的な構造は、検閲耐性（censorship resistance）やライブネス（liveness）の面で制限をもたらし、トランザクションの取り込みを遅らせたり、特定の取引を意図的に除外するリスクが存在する ^[22]。

このような課題に対応するため、Polygonはフェルネ（Fernet）プロトコルと呼ばれる分散型シーキュエンサ選出プロトコルの導入を計画している ^[21]。Fernetは、複数の参加者がステーキングや評判指標に基づいてシーケンス権をローテーションで行使できるように設計されており、単一のエンティティによる支配を防ぐことで、検閲耐性を強化する。このプロトコルは、zk-Rollupエコシステムにおける標準的なアプローチと一致しており、TaikoやAztecのような他のzk-Rollupプロジェクトも同様にパーミッションレスなシーケンシングを実現している ^[104]。Fernetの導入により、Polygon zkEVMは、中央集権的な初期段階から、徐々に分散化されたネットワークへと移行する道筋を示している。

非中央集権化に向けた信頼仮定と経済的インセンティブ

現在のPolygon zkEVMは、いくつかの信頼仮定（trust assumptions）に依存している。まず、シーケンサがオンラインであり、取引をタイムリーに処理するというライブネスの信頼が求められる。また、プローバ（prover）が正しくゼロ知識証明を生成し、無効な状態遷移を提出しないという信頼も必要である ^[105]。これらの信頼仮定を軽減するために、経済的インセンティブメカニズムが導入されている。例えば、複数のプローバが証明の生成を競い合うことで、遅延や不正行為に対するライブネスが確保され、最初に有効な証明を提出したプローバに報酬が与えられる仕組みが想定されている ^[106]。さらに、将来的にはシーケンサやプローバがステーキング（staking）を行い、不正な行動に対してはスラッシング（slashing）が行われる可能性があり、これにより経済的リスクを伴う参加が促され、誠実な行動がインセンティブ化される ^[107]。

検閲耐性とライブネスの保証メカニズム

検閲耐性を確保するため、Polygon zkEVMは強制バッチ（force batches）という重要なプロトコルメカニズムを備えている。これは、ユーザーが直接イーサリアムのL1スマートコントラクトに取引を送信できる機能であり、シーケンサが応答しない場合や取引を意図的に除外している場合でも、ユーザー自身が状態の進行を保証できる ^[22]。この機能は、中央集権的なシーケンサによる検閲リスクを最終的に回避するための「エスケープハッチ」として機能する。同様に、ライブネスの保証には、緊急状態（emergency state）プロトコルが含まれており、重大な障害が発生した場合にネットワークの運用を一時的に停止し、安全なリカバリーを可能にする ^[109]。2024年に発生したリオーグ（reorg）によるタイムスタンプ処理の不具合の際、この緊急状態が実際に発動し、ネットワークの安全な再開に貢献した ^[110]。

ガバナンスの移行と将来的な展望

非中央集権化の道筋は、技術的なインフラだけでなく、ガバナンス（governance）の移行にも大きく依存している。現在、プロトコルのアップグレードや緊急対応は、Polygon Labsが管理する管理役（admin role）やセキュリティ評議会（security council）によって行われており、これは短期的なセキュリティ強化のための暫定的な措置である ^[111]。しかし、長期的には、これらの権限をDAOベースのコミュニティガバナンスに移行する計画が示されている ^[112]。この移行は、アップグレードプロセスの透明性を高め、コミュニティ主導の意思決定を可能にすることで、完全に信頼最小化された運営を実現する。また、Polygon 2.0ビジョンの一環として、zkEVMは独立したネットワークから、複数のzk-Rollupを統合するAggLayerの一部へと進化することが発表されており、非中央集権化の焦点が単一のチェーンから、複数チェーン間の協調的なエコシステムへとシフトしていることを示している ^[24]。このように、Polygon zkEVMの非中央集権化は、単なる技術的進化ではなく、経済インセンティブ、プロトコルメカニズム、ガバナンスの三つの柱から構成される包括的な移行プロセスである。

非中央集権化とガバナンスの展望

Polygon zkEVMの非中央集権化とガバナンスの展望は、ゼロ知識ロールアップ（zk-Rollup）アーキテクチャにおける信頼最小化（trust-minimized）の実現を目指す戦略的進化を反映している。当初は中央集権的なsequencerとproverモデルから始まったが、将来的にはpermissionlessな参加を可能にする分散型ネットワークへの移行が計画されている。この移行は、検閲耐性とライブネスの強化を目的としており、イーサリアムのロールアップ中心のスケーリングビジョンに整合している ^[114]。現在のモデルでは、Polygon Labsがsequencerを運営しており、トランザクションの順序付けとバッチ処理を管理しているが、この構成は一時的なものと位置づけられている。将来的には、Fernetと呼ばれる分散型sequencer選出プロトコルが導入され、複数の参加者がステーキングや評判メカニズムに基づいて順番にバッチを生成できるようになる予定である ^[21]。これにより、特定のオペレーターによる検閲やライブネスのリスクが軽減される。

ガバナンスの進化とDAOへの移行

ガバナンスの面では、初期の運用がPolygon Labsの管理下にあったのに対し、長期的にはDAO（分散型自律組織）によるコミュニティ主導のガバナンスへと移行する計画が示されている。2024年から2025年にかけて、エコシステムカウンシルとプロトコルカウンシルが設立され、資金配分や技術的アップグレードの決定をより分散化する試みが行われた ^[116]。これらのカウンシルは、完全なオンチェーングバナンスへの移行に向けた中間ステップと位置づけられており、将来的には二次投票や財務管理を含む包括的なDAO構造が導入される予定である ^[112]。このガバナンスの移行は、Polygon 2.0のビジョンに組み込まれており、Polygon PoSチェーンとzkEVMネットワークが統合されたZKベースのセキュアなネットワークの形成を目指している ^[24]。

経済的インセンティブとセキュリティモデル

非中央集権化の実現には、経済的インセンティブとペナルティメカニズムの設計が不可欠である。バリデータやプローバーは、POLトークンのステーキングを通じてネットワークに参加し、正しい振る舞いに対して報酬を受け取り、不正行為に対してはスラッシングの対象となる。このインセンティブ構造は、ネットワークの健全性を維持し、無効な状態遷移や遅延された最終性のリスクを低減する役割を果たす ^[105]。また、バグバウンティプログラムも重要な要素であり、Immunefiを通じて最大10万ドルの報酬が提供され、外部のセキュリティ研究者による脆弱性の発見を促進している ^[120]。これらの経済的メカニズムは、暗号論的保証と相まって、包括的なセキュリティモデルを構築する。

検閲耐性とライブネスの保証

検閲耐性とライブネスの保証は、非中央集権化の核心的な目標である。フォースバッチメカニズムにより、sequencerが応答しない場合やトランザクションを排除しようとした場合でも、ユーザーが直接イーサリアムのコントラクトにトランザクションを提出できる。これにより、ライブネスが保証され、ネットワークが永久に停止することを防ぐ ^[22]。さらに、2024年に発生した再編成による一時的な停止事件では、緊急状態プロトコルが発動し、安全な回復が可能となった ^[110]。このように、複数のフェイルセーフが用意されており、中央集権的なオペレーターの存在下でも、ネットワークの継続的な運用が可能となる。将来的には、パーミッションレスなバリデータとプローバーネットワークの導入により、これらの保証はさらに強化される見込みである。

今後の課題と技術的課題

非中央集権化の実現には、いくつかの技術的およびガバナンス上の課題が残っている。まず、sequencerの中央集権性は、依然として検閲耐性の観点から懸念材料である。計画されていた分散型sequencerの実装は、2026年のフェードアウト発表により、実現前に終了する見込みである ^[5]。また、ライブネスの保証は、緊急時の管理者ロールやセキュリティカウンシルに依存しており、完全な信頼最小化とは言えない。さらに、証明システムにおける信頼されたセットアップや、アップグレードプロセスにおける集中化されたガバナンスも、信頼仮定を生じさせる要因となっている ^[111]。これらの課題は、モジュラーブロックチェーンインフラへの移行というより広い業界のトレンドを反映しており、Polygon zkEVMの技術的成果は、今後はPolygon CDKやAggLayerといった新たなプロジェクトに継承されていくことになる ^[9]。

参考文献