ACE Runtime - A ZKP-Native Blockchain Runtime with Sub-Second Cryptographic Finality

本論文は、トランザクションごとの署名検証を軽量な HMAC 認証に置き換え、非同期なゼロ知識証明による集約検証を導入することで、サブ秒レベルの暗号的確定性とポスト量子耐性を実現する ZKP ネイティブなブロックチェーンランタイム「ACE Runtime」を提案し、その有効性を理論的・実験的に検証したものである。

要約

この論文は、ブロックチェーン（暗号通貨の基盤技術）の新しい仕組み「ACE Runtime（エーシーイー・ランタイム）」について書かれたものです。

一言で言うと、**「現在のブロックチェーンが抱える『重い荷物』を捨てて、超高速で安全な世界を実現する新システム」**の提案書です。

わかりやすくするために、いくつかの比喩を使って説明しましょう。

---

1. 今までの問題点：「すべての荷物を手渡しでチェックする銀行」

現在の高性能なブロックチェーン（例：Solana）は、毎秒数千件の取引を処理できますが、大きな問題を抱えています。

• 比喩： 銀行の窓口で、1 件ごとに「このサインは本物か？」と、すべての取引に対して手作業で厳密なチェックをしているような状態です。
• 現実： 取引（トランザクション）が増えるほど、チェックする回数も増え、処理が重くなります。
  • ボトルネック： 10 万件の取引があれば、10 万件分のサイン確認が必要です。
  • コスト： この重い作業をこなすために、すべての銀行員（バリデーター）が高性能な GPU（グラフィックボード）という高価な機械を買い揃えなければなりません。
  • 遅延： 最終的な確定（ファイナリティ）まで、12 秒以上かかることもあります。

2. ACE Runtime の解決策：「身分証明書と、後から届く『証明の封筒』」

ACE Runtime は、「身分」と「取引の許可」を分けるという発想の転換を行いました。

① 身分と許可の分離（ACE-GF）

• 新しい仕組み：
  • 従来の「1 取引ごとにサイン」ではなく、ユーザーは**「身分証明書（ID）」**を事前に登録しておきます。
  • 取引をするときは、重いサインの代わりに、**「軽い認証トークン（HMAC）」**という、紙切れほどの小さなデータを送るだけです。
• 比喩：
  • 従来の銀行：「お名前と住所、指紋、生年月日、サインをすべて確認してください（1 件ごとに）」
  • ACE の銀行：「身分証明書（ID）を持っていれば OK。取引時は『この人は ID 登録済みです』というスタンプだけ押してください。」
  • これにより、1 件の取引にかかるチェック時間が**「数マイクロ秒」**（1 秒の百万分の数）に短縮されます。

② 3 つの段階で処理する（Attest–Execute–Prove）

このシステムは、取引を 3 つの段階に分けて処理します。

1. Attest（認証）： 軽いスタンプ（認証トークン）をチェック。CPU だけで瞬時に終わります。
2. Execute（実行）： 取引を実行。これも高速です。
3. Prove（証明）： **「ここが最大の特徴」**です。
   • 取引が本当に正当だったかどうかの「最終証明」は、後から GPU がまとめて作ります。
   • 比喩： 銀行の窓口（CPU）は「スタンプが正しいか」だけ見て取引を済ませます。その後、裏方の専門チーム（GPU）が「今日の全取引は本当に正当でした」という**1 枚の証明書（ゼロ知識証明）**をまとめて作成し、後から届けるのです。
   • この「証明書の作成」は、窓口の処理（取引の確定）とは並行して行われるため、窓口が待たされることはありません。

3. どれくらいすごいのか？

この仕組みを使うと、以下のような劇的な変化が起きると予測されています。

• 超高速な確定：
  • 従来の 12 秒 → **0.6 秒（600 ミリ秒）**で「絶対に間違いない」と確定します。
  • 比喩：「注文してから、料理が出てくるまでが、以前は 12 分かかったのが、0.6 秒になった」ようなもの。
• コストの激減：
  • 銀行員（バリデーター）は、もうGPU という高価な機械が不要になります。
  • 誰でも普通のパソコンで参加できるようになり、システムがより分散化（民主化）されます。
• 容量の節約：
  • 1 取引あたりのデータ量が約 5 倍小さくなります。
  • 比喩：「10 万件の荷物を運ぶトラックが、以前は 10 台必要だったのが、2 台で済む」ようなもの。通信速度も劇的に向上します。
• 未来への備え（量子コンピュータ対策）：
  • 将来、量子コンピュータが現れて現在の暗号が破られても、このシステムはすぐに新しい暗号方式に切り替えられるように設計されています。

4. まとめ：なぜこれが重要なのか？

この論文は、ブロックチェーンの「根本的な設計思想」を変えることを提案しています。

• 今までの考え方： 「1 件 1 件、厳密にチェックして、安全を確保する（だから遅くて重い）」
• ACE の考え方： 「まずは軽く通して、後からまとめて『本当だった』と証明する（だから超高速で軽い）」

「身分」と「取引」を分けることで、ブロックチェーンは「重くて遅い銀行」から、「超高速で誰でも使えるデジタル道路」へと生まれ変わる可能性があります。

この技術が実用化されれば、私たちが普段使うアプリや決済が、現在のインターネットのように瞬時に行われる未来が近づきます。

技術概要

ACE Runtime: 亜秒間暗号最終確定性を備えた ZKP ネイティブブロックチェーンランタイム

技術的概要（日本語訳）

本論文は、Jian Sheng 氏（Yeah LLC）によって 2026 年 3 月 10 日に発表された「ACE Runtime」に関する研究報告です。このランタイムは、ブロックチェーンのトランザクション処理パイプラインを根本から再設計し、**「アイデンティティと承認の分離」**という新しいパラダイムを導入することで、サブ秒間の暗号学的最終確定性（Hard Finality）と、ブロックサイズに依存しない定数時間（O(1)）の検証コストを実現することを目的としています。

以下に、論文の主要な内容を問題定義、手法、貢献、結果、意義の観点から詳細にまとめます。

---

1. 背景と問題定義

既存の高パフォーマンスブロックチェーン（例：Solana）は、スループット向上のために GPU を活用した並列処理を採用していますが、以下の根本的な課題を抱えています。

• O(N) 署名検証のボトルネック: 各トランザクションごとに暗号学的署名（例：Ed25519）を検証する必要があり、検証コストがトランザクション数（N）に比例して増加します。ブロックサイズが大きくなると、署名検証だけでブロック生成時間の半分以上を消費し、スループットとレイテンシの上限となります。
• ハードウェアコストと中央集権化: 全てのバリデーター（ブロック生成者だけでなく）が GPU 搭載を必須とされるため、参入障壁が高く（約 7,500 ドル）、ネットワークの分散化が阻害されています。
• ポスト量子耐性の欠如: 量子耐性のある署名方式（例：ML-DSA-44）へ移行すると、署名データサイズが約 38 倍に膨れ上がり、現在のアーキテクチャではブロックサイズが現実的な範囲を超えてしまいます。

2. 手法とアーキテクチャ

ACE Runtime は、**ACE-GF（Atomic Cryptographic Entity Generative Framework）**というアイデンティティと承認を分離する基盤技術に基づいています。

2.1 核心となるアイデア：アイデンティティと承認の分離

• 署名の置き換え: 従来の「トランザクションごとの暗号署名」を廃止し、ユーザーのルートエントロピー値（REV）から派生した軽量な HMAC ベースのアテステーション（証明） に置き換えます。
• 検証の非同期化:
  • クリティカルパス（Attest-Execute）: バリデーターは、HMAC による軽量なアテステーションチェック（CPU 上で約 1-5 マイクロ秒）のみを行い、トランザクションを実行します。この段階では完全な暗号学的結合は確認されません。
  • 非クリティカルパス（Prove）: ブロック公開後、専用 GPU（ビルダー）がゼロ知識証明（ZK Proof）を生成し、アテステーションが正しいアイデンティティから導出されたことを証明します。

2.2 3 フェーズパイプライン（Attest–Execute–Prove）

1. Attest（アテステーション）: トランザクションの HMAC 署名を検証（CPU 負荷低減）。
2. Execute（実行）: 並列実行エンジン（Sealevel 拡張版）で状態更新を実行。
3. Prove（証明）: GPU 上でブロック全体のトランザクションを 1 つの Groth16 証明に集約し、最終確定証（Finality Certificate）を生成。

2.3 二段階の最終確定モデル

• ソフト最終確定（Soft Finality）: BFT 投票により約 400ms で達成。
• ハード最終確定（Hard Finality）: 1 つの Groth16 証明を検証することで、約 600ms で暗号学的に不可逆な状態に到達します。

3. 主要な貢献

1. O(1) ブロック検証コスト: ブロック内のトランザクション数に関わらず、ブロック検証コストは一定（1 つの Groth16 証明の検証のみ）になります。
2. GPU 不要なバリデーター: 通常のバリデーターは軽量な HMAC 検証のみを行うため、GPU が不要となり、ハードウェアコストが大幅に削減されます。
3. サブ秒間のハード最終確定: 従来の 12 秒（Solana）や 15 分（Ethereum）から、約 600ms へ短縮されます。
4. ポスト量子耐性への準備: アイデンティティ層（HMAC/Hash）は量子コンピュータに対しても耐性があり、署名方式をポスト量子方式に変更しても、ブロックサイズや検証コストに影響を与えません。

4. 定量的評価と結果

モデル分析とプロトタイプ実装（Rust, Apple M3 Pro）に基づく結果は以下の通りです。

• スループット: 保守的な見積もりで 16,000 TPS、最適化により 32,000 TPS を達成可能。
• 最終確定レイテンシ: Solana の約 12 秒に対し、ACE Runtime は 約 600ms（約 20 倍の高速化）。
• 検証コストの削減:
  • 10 万トランザクションのブロックにおいて、Solana（GPU 使用）は 200ms 必要ですが、ACE Runtime は 0.5ms で完了します（約 400 倍の高速化）。
  • ブロック検証コストは、ブロックサイズが 100 万トランザクションになっても一定（O(1)）です。
• 帯域幅効率: トランザクションごとの署名と公開鍵を排除したため、ブロック伝播に必要なデータ量は Solana の約 1/5（5 倍の効率化）。ポスト量子移行時には、Solana が 38 倍のデータ増大を余儀なくされるのに対し、ACE はデータサイズが一定に保たれます。
• ハードウェアコスト: 非ビルダー・バリデーターの GPU 要件がなくなるため、ハードウェアコストが 30-50% 削減され、参入障壁が低下します。

5. 意義と結論

ACE Runtime は、ブロックチェーン設計において長年見過ごされてきた「アイデンティティと承認の分離」というアーキテクチャ的次元を掘り下げ、ゼロ知識証明技術と組み合わせることで、以下の画期的な成果を達成しました。

• パフォーマンスの飛躍: 署名検証というボトルネックを排除し、ブロックサイズに依存しないスケーラビリティを実現。
• 分散化の促進: 高価な GPU 不要なバリデーターノードにより、より多くの参加者を許容する分散ネットワークを構築可能に。
• 将来への耐性: 量子コンピュータ時代を見据え、アイデンティティ層と証明層を分離することで、将来的な暗号アルゴリズムの移行をシームレスかつ低コストで行える基盤を提供。

本論文は、単なる実装の最適化ではなく、ブロックチェーンの基盤設計原則そのものを再定義するものであり、次世代のブロックチェーンシステムにおける重要な指針となる可能性があります。