*Encaminhar o título original: Relatório de pesquisa da Eureka Partners: Singularidade - Transações de privacidade em um blockchain transparente

Introdução

Em 1969, o método de negociação nos mercados financeiros ainda era baseado em pregões tradicionais. Naquela época, a tecnologia de computação ainda não estava madura e os traders dependiam de ordens gritadas em voz alta, um método ineficiente e sem privacidade, o que dificultava a realização de grandes transações por investidores institucionais sem causar flutuações no mercado. A Instinet, fundada por Jerome Pustilnik, surgiu em resposta a esse desafio. A Instinet permitia que os investidores colocassem ordens anonimamente por meio de uma plataforma de negociação eletrônica, que era responsável por combinar as ordens dos compradores e vendedores e executar as negociações. Esse modelo não apenas melhorou a eficiência das negociações, mas também garantiu a confidencialidade das transações, evitando efetivamente o impacto no mercado e o vazamento de informações.

Atualmente, os avanços tecnológicos levaram ao nascimento da tecnologia blockchain, uma inovação revolucionária que trouxe transparência e segurança sem precedentes para as transações financeiras. No entanto, a natureza pública e a imutabilidade do blockchain, embora tragam muitos benefícios para o mercado, também apresentam novos desafios para os operadores de grandes transações. No livro-razão público do blockchain, todas as transações são visíveis para todos os participantes, o que dificulta o anonimato dos negociadores de grandes transações. As plataformas tradicionais de bolsa não podem proteger totalmente a privacidade dos traders, e a divulgação pública de grandes ordens pode levar a flutuações de preços, afetando a eficiência e os custos das negociações. Além disso, a incerteza regulatória e a opacidade do mercado também representam riscos adicionais para os investidores.

Este relatório explorará os dark pools no blockchain como uma solução inovadora que introduz tecnologias avançadas de proteção da privacidade e mecanismos de negociação automatizados para proporcionar um ambiente mais seguro e eficiente para grandes transações de criptomoedas. Também discutirá como a Singularity, por meio de suas soluções inovadoras que utilizam tecnologias como FHE (Fully Homomorphic Encryption) e ZKP (Zero-Knowledge Proof), oferece aos grandes investidores uma plataforma de negociação descentralizada privada e compatível.

O que é Dark Pools？

Dark Pools nos mercados financeiros tradicionais referem-se a plataformas de negociação privadas que não divulgam publicamente as informações de negociação, permitindo que os investidores realizem grandes transações sem expor suas intenções de negociação. O surgimento da negociação em dark pool nos Estados Unidos está intimamente relacionado à crescente demanda por transferências de ações em larga escala devido à crescente frequência de fusões e aquisições no mercado de valores mobiliários. Com o desenvolvimento dos mercados financeiros, a importância dos dark pools em vários campos, como ações, títulos e câmbio, tem se tornado cada vez mais proeminente, especialmente na era em que predominam as negociações algorítmicas e de alta frequência. As estatísticas mostram que as transações do dark pool representam de 30% a 50% do mercado de ações, tornando-se um componente importante da liquidez do mercado.

No mercado de criptomoedas, à medida que o grupo de grandes investidores cresce, a demanda por transações de grande volume continua a aumentar. Essas ordens de grande porte têm um impacto significativo no mercado, às vezes até provocando turbulência no mercado. Para evitar esses riscos, muitos traders recorrem ao mercado de balcão ou até mesmo a grupos do Telegram para fazer transações. De acordo com dados da bolsa Kraken em 2020, o volume global de negociação OTC aumentou 20 vezes desde 2018, com um volume médio diário de transações de aproximadamente 300 bilhões de dólares, representando quase 70% do volume total de negociação do mercado de criptomoedas. Entretanto, o mercado de balcão também enfrenta problemas de liquidez insuficiente e falta de regulamentação. Para enfrentar esses desafios, as dark pools foram introduzidas como uma solução, com o objetivo de proporcionar um ambiente de negociação mais estável e privado.

Os principais pontos sobre dark pools incluem:

• Privacidade e confidencialidade: Os dark pools permitem que os traders realizem transações de forma anônima, protegendo sua identidade e o tamanho da ordem do mercado público até que a transação seja executada.

• Redução do impacto no mercado: Os dark pools permitem que grandes investidores institucionais executem grandes ordens sem causar flutuações significativas de preço no mercado público, minimizando o impacto no mercado e a derrapagem.

• Não divulgação de estratégias de negociação: As transações de dark pool ajudam a proteger as estratégias dos traders de serem conhecidas pelo mercado público, evitando que sejam exploradas por MEV (Miner Extractable Value), arbitragem de copy trading e arbitragem estatística.

• Liquidez e melhoria de preços: Os dark pools proporcionam liquidez adicional ao mercado, combinando compradores e vendedores que talvez não encontrem contrapartes nas bolsas tradicionais, oferecendo potencialmente melhorias de preço, especialmente para negociações de grande volume.

• Supervisão regulatória: Os dark pools são regulamentados, e os órgãos reguladores monitoram as atividades dos dark pools para evitar acesso injusto, uso de informações privilegiadas ou manipulação do mercado. No entanto, para muitos dark pools, o estilo de gerenciamento centralizado ainda apresenta riscos de segurança, confiabilidade e possível uso indevido de dados privados. Historicamente, houve vários casos em que dark pools centralizados foram penalizados por violar os princípios de confiança.

Principais tecnologias de privacidade

Os dark pools são um ramo da trilha de privacidade. Por meio das seguintes tecnologias de aprimoramento de privacidade (PETs), como ZKP (Zero-Knowledge Proofs), MPC (Multi-Party Computation) e FHE (Fully Homomorphic Encryption), as dark pools injetam privacidade em sua infraestrutura.

Prova de conhecimento zero (ZKP)

A tecnologia Zero-Knowledge Proof (ZKP) permite que um provador prove a correção de uma declaração para um verificador sem revelar nenhuma informação substancial. Essa tecnologia é particularmente importante nas soluções de escalonamento da camada 2 da Ethereum, como o ZK Rollup, que realiza a verificação da validade da transação compactando os dados da transação em provas compactas de ZK e enviando-as para a rede principal. Essas provas não apenas ocupam um espaço mínimo de armazenamento, mas também protegem a privacidade das informações da transação, incorporando as vantagens naturais de um mecanismo sem confiança. A aplicação da tecnologia ZKP não se limita ao dimensionamento, mas também inclui a computação de privacidade, com suas principais implementações sendo zkSNARKs, zkSTARKs e Bulletproofs. Essas tecnologias promovem coletivamente o aprimoramento da proteção da privacidade das criptomoedas e da eficiência das transações.

Introdução às provas de conhecimento zero

Computação multipartidária (MPC)

A MPC (Multi-Party Computation) é uma tecnologia que permite que várias partes calculem uma função em conjunto sem revelar suas entradas individuais. No domínio da privacidade, a MPC oferece um método para proteger dados confidenciais, permitindo que as partes realizem análises de dados, tarefas de computação ou tomem decisões sem expor dados pessoais. A principal vantagem da MPC está em seu recurso de proteção da privacidade. Por meio da computação distribuída e das tecnologias de criptografia, os participantes podem garantir que seus dados permaneçam privados durante todo o processo de computação.

Introdução à computação multipartidária segura

Criptografia totalmente homomórfica (FHE)

A FHE (Fully Homomorphic Encryption, criptografia totalmente homomórfica) é uma tecnologia criptográfica que permite a computação direta em dados criptografados sem a necessidade de descriptografá-los primeiro. Isso significa que operações como adição, subtração e multiplicação podem ser executadas nos dados enquanto eles permanecem criptografados, e os resultados do cálculo, uma vez descriptografados, são consistentes com os obtidos pela execução das mesmas operações nos dados originais. O valor central do FHE está em fornecer uma ferramenta poderosa para a proteção da privacidade, permitindo que os dados permaneçam confidenciais durante o processamento, aumentando significativamente a segurança dos dados.

Equilíbrio entre o combate à censura e a conformidade

As bolsas descentralizadas (DEXs) que operam em blockchains públicos, como a Uniswap e a Curve, são suscetíveis ao Valor Máximo Extraível (MEV) devido à natureza pública e transparente de seus registros. Essa transparência significa que os detalhes do pedido são visíveis para todos, permitindo que os pesquisadores e construtores otimizem seus lucros reorganizando os pedidos de transação, o que pode afetar negativamente outros usuários até certo ponto.

Os dark pools, como uma forma de local de negociação financeira, têm como principais vantagens a proteção da privacidade e a anticensura. Nos dark pools, os detalhes das ordens geralmente são mantidos em segredo de terceiros, uma vez que cada ordem gera Zero-Knowledge Proofs (ZKPs), reduzindo a divulgação pública das informações da transação. Essa arquitetura é particularmente atraente para grandes detentores e investidores institucionais, pois protege suas estratégias de negociação de serem exploradas por concorrentes ou manipuladores de mercado. Além disso, as características dos dark pools também ajudam a resistir ao MEV, pois a ordem e os detalhes das transações não são públicos, reduzindo a possibilidade de rearranjo.

No entanto, essas vantagens podem diminuir quando as transações precisam chamar contratos públicos ou usar sequenciadores compartilhados, pois essas operações podem expor as informações da transação, oferecendo oportunidades de captura de MEV. No entanto, para grandes detentores e investidores institucionais que buscam privacidade e proteção contra censura, especialmente quando suas atividades de negociação exigem alta confidencialidade, os dark pools continuam sendo uma opção atraente.

O surgimento de ferramentas de proteção da privacidade, como a Tornado Cash, oferece a possibilidade de realizar atividades financeiras anônimas na cadeia, mas essas ferramentas também foram usadas por criminosos para atividades ilegais, como lavagem de dinheiro. O endereço do contrato inteligente da Tornado Cash foi listado pelo Office of Foreign Assets Control (OFAC) devido à não conformidade. O OFAC mantém uma lista de Specially Designated Nationals (SDN) para sancionar indivíduos e entidades que não estejam em conformidade. Os protocolos que não estão em conformidade com os regulamentos da OFAC têm uma alta probabilidade de que suas transações sejam excluídas dos blocos na cadeia. A partir de 23 de fevereiro de 2024, 45% dos blocos exigirão revisão da lista OFAC. Esse problema de anticensura afeta não apenas os produtores de blocos, mas também os validadores e retransmissores, que podem ignorar seletivamente determinadas transações ou blocos.

Proporção de blocos revisados pelas listas do OFAC

Com o banimento da Tornado Cash por falta de conformidade, surgiu um vácuo no mercado para soluções de privacidade em conformidade. Para preencher esse vácuo, os projetos subsequentes de dark pool precisam oferecer proteção à privacidade e, ao mesmo tempo, evitar riscos regulatórios semelhantes. Um método eficaz é integrar processos KYB/KYC verificados ao projeto, garantindo a legalidade das atividades do usuário e ajudando a evitar possíveis riscos regulatórios. As regulamentações legais geralmente ficam atrás dos avanços tecnológicos, tornando os projetos de privacidade facilmente exploráveis para atividades ilegais. A adoção e o cumprimento ativo das normas são cruciais para garantir a segurança e a legalidade do projeto.

Cenário da concorrência & Análise de projetos

Entre 2010 e 2022, o número de projetos de dark pool foi limitado, e esses projetos não ganharam amplo reconhecimento entre o público em geral. No entanto, com o avanço das tecnologias que aumentam a privacidade, como Zero-Knowledge Proofs (ZKP) e Multi-Party Computation (MPC), o domínio do dark pool recebeu uma série de soluções tecnológicas inovadoras. O desenvolvimento dessas tecnologias trouxe os dark pools de volta à atenção do público em 2023. No entanto, devido à complexidade da tecnologia, o número de projetos na corrida do dark pool ainda é relativamente pequeno. Aqui estão alguns projetos que se tornaram relativamente maduros.

1. A Renegade, criada em 2022, é uma dark pool descentralizada baseada na arquitetura MPC-ZKP, projetada para fornecer serviços de grandes transações para investidores institucionais. A Renegade realiza a correspondência de pedidos por meio de uma rede peer-to-peer e da tecnologia Multi-Party Computation (MPC) e usa ZK-SNARKs para garantir que os detalhes da transação permaneçam anônimos para pessoas de fora durante o processo de verificação da correspondência de pedidos. Além disso, ele emprega um mecanismo de execução de ponto médio para garantir que todas as transações sejam liquidadas diretamente no preço de ponto médio agregado em tempo real das bolsas centralizadas para evitar derrapagens. Seu recurso padrão de cross-trade anônimo, combinado com indicadores de juros, promove a descoberta abrangente de preços e otimiza a liquidez.

2. A Penumbra é uma plataforma de negociação descentralizada criada dentro do ecossistema Cosmos, oferecendo um ambiente de negociação semelhante ao dark pool que permite aos usuários negociar mantendo a privacidade. Por meio de um mecanismo de delegação privada, a Penumbra combina a proteção da privacidade e o mecanismo de consenso Proof-of-Stake (PoS), oferecendo derivados de staking, staking com eficiência fiscal e governança on-chain com votação privada. A Penumbra se conecta ao ecossistema Cosmos via Inter-Blockchain Communication (IBC), servindo como um dark pool em todo o ecossistema que permite transações privadas em qualquer ativo compatível com IBC. Os usuários também podem usar o ZSwap, uma bolsa privada descentralizada que oferece suporte a leilões em lote de ofertas fechadas e liquidez concentrada semelhante ao Uniswap-V3, para trocar esses ativos.

3. A Panther é uma plataforma DeFi entre cadeias que incorpora a tecnologia de conhecimento zero, com o objetivo de fornecer uma solução que esteja em conformidade com as normas e proteja a privacidade do usuário. Os usuários podem depositar ativos digitais nos MASPs (Multi-Asset Shielded Pools) da Panther e receber zAssets em uma base de 1:1. Por meio do módulo Zswap, o Panther se conecta a outros protocolos DeFi, agregando cotações para seleção do usuário. Durante as transações, o Zswap cria um contrato de garantia criptografado, permitindo que os usuários troquem ativos sem revelar os detalhes da transação. Esse design permite que os ativos coexistam em diversos pools, mantendo a heterogeneidade dos dados, dificultando o rastreamento e a anonimização dos usuários. Os pools blindados da Panther utilizam a tecnologia ZK SNARK e ZKP para garantir a privacidade e a conformidade das transações.

4. O Railgun é um sistema de privacidade com uma arquitetura ZKP-MPC projetada para Ethereum, BSC, Polygon e Arbitrum, utilizando a tecnologia de criptografia de conhecimento zero (ZK) e aproveitando a tecnologia MPC para a cerimônia de configuração confiável. Ele permite que os usuários executem contratos inteligentes e operações DeFi com segurança, mantendo a privacidade das transações. Quando os usuários emitem ordens de transação por meio do Railgun, um contrato inteligente do Adapt Module processa automaticamente a proteção da privacidade do saldo privado, valida a ordem e, em seguida, procura a melhor taxa de câmbio na liquidez DEX agregada, finalmente protegendo novamente os ativos da transação para garantir o anonimato da atividade e dos endereços do usuário. Esse processo não se aplica apenas a trocas de ativos, mas também pode ser estendido a outros tipos de transações DeFi.

Interpretação técnica da singularidade:

Como implementar transações privadas

Entendendo o conceito de transações privadas

Para entender o conceito de transações privadas, é essencial considerar tanto as partes envolvidas na transação quanto as especificidades da transação, diferenciando entre dois tipos de privacidade: anonimato e ocultação.

Uma transação padrão inclui os seguintes elementos:

• Partes da transação: Inclui o remetente (Trader A) e o destinatário (Trader B) da transação.

• Detalhes da transação: Inclui o valor da transação, o número de subtransações, o hash da transação e outros detalhes específicos.

As transações privadas podem ser categorizadas em dois tipos com base no nível de visibilidade das informações para terceiros:

• Transações anônimas: Nas transações anônimas, os endereços do remetente e do destinatário são desconhecidos por terceiros. Isso significa que, durante o processo de transação, com exceção das duas partes envolvidas na transação, ninguém mais pode identificar os participantes específicos. Por exemplo, o Tornado Cash é um protocolo de privacidade que alcança o anonimato ao ofuscar os caminhos da transação.

• Transações ocultas: Nas transações ocultas, embora os endereços do remetente e do destinatário sejam visíveis, os detalhes específicos da transação não são conhecidos. Isso significa que o valor da transação, o número de subtransações, o hash da transação e outras informações detalhadas ficam ocultos para terceiros. Esse tipo de privacidade pode ser obtido por meio de tecnologias como ZKP (Zero-Knowledge Proofs). Por exemplo, o Zcash é uma criptomoeda de privacidade que usa a tecnologia zk-SNARKs para ocultar os detalhes da transação.

Interpretação da arquitetura geral da Singularidade

Visão geral da arquitetura da Singularity

Observando a estrutura geral, ela pode ser dividida em cerca de 5 módulos:

1. Singularidade

Esse é o contrato inteligente com o qual os usuários interagem principalmente, usado para expressar e executar a lógica do circuito ZK. As funcionalidades desses contratos inteligentes incluem a ocultação do saldo e dos registros de transação dos tokens ETH/ERC20 para obter o anonimato e a ocultação do conteúdo da transação. Ele funciona como um pool de liquidez que agrega todos os ativos de todos os tipos de traders. Seu nome deriva de seu recurso exclusivo, ou seja, para todos os observadores, todas as transações do protocolo parecem se originar desse contrato inteligente. Esse design oferece aos usuários uma privacidade multidimensional.

No protocolo Singularity, as ZK Notes formam a unidade básica das transações, contendo informações críticas sobre a transação, incluindo o tipo de ativo, o valor e um identificador criptografado relacionado ao proprietário. O projeto dessas Notas visa a proporcionar um alto nível de proteção à privacidade, garantindo que as identidades dos traders e as informações sobre os ativos sejam efetivamente protegidas.

Cada nota inclui as seguintes informações importantes:

• Tipo de ativo: Indica o tipo de ativo envolvido na transação, como o tipo de token de uma criptomoeda ou outros ativos digitais.

• Valor: Indica a quantidade de ativos contidos na nota, usada para determinar o valor da transação.

• Rho: Um valor de campo gerado aleatoriamente usado para aumentar a privacidade das transações, impedindo que observadores externos rastreiem e analisem a transação.

• Chave pública Schnorr: Usada para assinatura criptográfica e verificação da identidade das transações, garantindo que somente usuários autorizados possam realizar operações de transação válidas.

Além das informações acima, cada Note também gera um Nullifier correspondente. A geração de Nullifiers emprega técnicas de hashing criptográfico, tomando o valor aleatório e a chave pública do Note como entradas e processando-os para produzir o Nullifier correspondente. Esse design tem como objetivo fornecer segurança adicional para as transações, garantindo que somente usuários autorizados legítimos possam operar e consumir a Nota de forma eficaz.

Adição e armazenamento de notas

No protocolo Singularity, todas as anotações são anexadas a uma árvore Merkle somente com anexos, e a raiz da nova árvore Merkle é armazenada permanentemente. O objetivo desse design é garantir a integridade e a segurança das transações, evitando que os dados sejam adulterados e corrompidos.

Para ilustrar com um exemplo simples:

Suponha que Alice seja uma usuária do protocolo Singularity. Em algum momento, ela realiza uma transação, depositando 1 ETH no contrato da Singularity. Essa transação será registrada como uma nota e anexada à árvore Merkle atual. Nesse momento, a raiz da árvore de Merkle é calculada a partir dessa única nota.

Em seguida, Bob também realiza uma transação, depositando 0,5 ETH no contrato da Singularity. Essa transação também será registrada como uma nota e anexada à árvore Merkle atual. A raiz da árvore Merkle é atualizada à medida que novas notas são adicionadas.

Observação: No caso de ser gerado um número ímpar de Notes para a raiz da árvore Merkel, as duas Notes individuais serão duplicadas e seus hashes serão calculados.

À medida que mais usuários realizam transações, cada nova nota é adicionada à árvore Merkel em ordem cronológica. Assim, o histórico de transações de cada usuário é preservado na mesma estrutura de dados, e a integridade de todo o histórico de transações pode ser verificada com eficiência calculando-se o hash raiz da árvore Merkel. Como a árvore Merkel é somente anexa, é impossível modificar ou excluir qualquer nota que tenha sido adicionada à árvore, garantindo assim a segurança e a imutabilidade dos dados da transação.

Verificação de transações de notas

Quando os comerciantes realizam transações, eles devem divulgar o Nullifier correspondente e fornecer evidências relacionadas na prova de conhecimento zero para verificar se o Nullifier está associado à Nota correspondente e provar a existência da Nota na árvore de Merkel. Os contratos inteligentes verificarão a exclusividade do Nullifier e a validade das evidências para garantir a legalidade e a segurança da transação.

Por exemplo:

Suponha que Alice tenha uma nota contendo 1 ETH que ela depositou no contrato da Singularity e que o nulificador dessa nota seja "AAA123". Agora, Alice quer usar esses fundos para uma transação, portanto, ela deve fornecer "AAA123" como o anulador e provar os dois pontos a seguir por meio de uma prova de conhecimento zero:

1. Prove que "AAA123" está associado à nota gasta, ou seja, que os fundos para essa transação realmente vêm dessa nota.

2. Provar a existência da Nota na árvore Merkel, ou seja, a Nota foi depositada anteriormente no contrato da Singularity e não foi adulterada.

O contrato inteligente verificará o Nullifier e as evidências fornecidas por Alice para garantir a exclusividade do Nullifier e a validade das evidências. Somente quando a verificação for aprovada, o contrato executará a transação e transferirá os fundos para o destinatário desejado por Alice. Assim, o contrato inteligente garante a legalidade e a segurança da transação, impedindo qualquer atividade maliciosa ou fraudulenta.

Abaixo está a implementação em pseudocódigo da lógica acima:

// Pseudocódigo
pragma solidity ^0.8.0;
contract SingularityContract {
 mapping(address => mapping(bytes32 => bool)) private invalidValues;
 mapping(bytes32 => bool) private merkleTree;
  // Operação de depósito, depositando fundos no contrato da Singularity
 function deposit(bytes32 noteHash, bytes32 invalidValue) public payable {
       require(msg.value > 0, "Deposit amount must be greater than 0");
       // Add the Note to the Merkel tree
       merkleTree[noteHash] = true
       // Store the nullifier
       invalidValues[msg.sender][noteHash] = true;
   }
   // Operação de gasto da transação, verificando o anulador e a prova, executando a transação
 function spend(bytes32 noteHash, bytes32 invalidValue, bytes memory proof) public {
       // Verify that the provided nullifier matches the stored one
       require(invalidValues[msg.sender][noteHash], "Invalid value does not match");
       // Verify the existence of the Note in the Merkel tree
       require(merkleTree[noteHash], "Note does not exist in the Merkle tree");
       // Verify the zero-knowledge proof
       require(_verifyProof(noteHash, invalidValue, proof), "Proof verification failed");
       // Execute the transaction, transferring funds to the recipient
       // The specific transfer operation is omitted here
   }
   // Função de verificação de prova de conhecimento zero
 function _verifyProof(bytes32 noteHash, bytes32 invalidValue, bytes memory proof) private view returns (bool) {
       // In practice, specific zero-knowledge proof verification is required
       // The specific verification process is omitted here
       // If the proof is successfully verified, return true, otherwise return false
       return true;
   }
}

1. Reservar

O Book emprega a tecnologia Fully Homomorphic Encryption (FHE) para criar um livro de ordens off-line totalmente privado, proporcionando aos traders um ambiente de negociação seguro e confiável. No sistema de livros, um grupo especial de nós do FHE, conhecido como Bookies, desempenha um papel fundamental, gerenciando coletivamente o livro de ordens. O processo de correspondência inclui:

Os nós da API criptografam os pedidos para garantir a confidencialidade do conteúdo do pedido. Em seguida, os corretores de apostas usam o protocolo FHE para realizar cálculos de correspondência de pedidos, protegendo o sigilo das informações dos pedidos. Os resultados da correspondência de ordens são publicados, mas o conteúdo original da ordem permanece confidencial para proteger os direitos de privacidade dos traders. Os traders combinados podem se comunicar diretamente e fazer acordos usando o recurso Swap do contrato Singularity, enquanto os traders que não fizerem acordos sofrerão penalidades de reputação.

Para garantir a operação estável do sistema de livros, é adotado um mecanismo de incentivo de regra majoritária, e os Bookies são obrigados a apostar tokens:

• As casas de apostas usam um mecanismo de regra de maioria para lidar com possíveis discordâncias na correspondência de pedidos criptografados, evitando atividades mal-intencionadas.

• O objetivo dos tokens de staking é proteger contra ataques Sybil e, ao mesmo tempo, motivar os Bookies a cumprir suas obrigações e garantir o bom funcionamento do sistema.

No sistema Book, o gerenciamento de identidade e reputação é fundamental, com inovações que incluem:

• Cada identidade anônima corresponde a uma reputação que reflete sua probabilidade histórica de liquidação, mantendo a privacidade da identidade.

• Os traders podem definir limites de reputação para filtrar contrapartes de correspondência de ordens, garantindo a segurança e a confiabilidade das transações.

• Os negociadores que não fizerem acordos receberão penalidades de reputação, afetando também a reputação de suas contrapartes de negociação.

Por exemplo, suponha que Alice queira comprar 1 ETH,

• Envio de ordem: Alice envia uma ordem para comprar 1 ETH a um preço especificado de US$ 2.000.

• Correspondência de ordens: o sistema Book encontra um vendedor, Bob, disposto a vender 1 ETH por US$ 2.000.

• Confirmação da transação: Alice e Bob confirmam que suas ordens foram combinadas com sucesso.

• Liquidação da transação: Alice paga a Bob US$ 2.000 em USDT e recebe 1 ETH. O sistema da Singularity atualiza os saldos de suas contas.

• Gerenciamento da reputação: Se Bob não concluir a transação no prazo ou apresentar outros comportamentos negativos, sua reputação poderá ser reduzida, levando o sistema a restringir sua correspondência com outros comerciantes. Se a classificação da reputação de Bob for 5, isso indica que ele é um operador confiável. Entretanto, se ele não concluir a transação no prazo ou se envolver em outros comportamentos negativos, como cancelar ordens várias vezes ou manipular o mercado de forma maliciosa, sua reputação poderá ser afetada. Isso pode levar a uma redução de 1 ponto em sua classificação de reputação para 4, limitando ainda mais seu limite de participação em negociações futuras.

1. Automação

O Automation é um AMM-DEX incorporado ao protocolo, com o Book atuando como um provedor de liquidez alternativo. Como os traders podem enviar transações por meio da Singularity para depositar fundos, e a Singularity é anônima, os depósitos na Automation também são anônimos. Isso significa que as identidades dos traders não são expostas, protegendo sua privacidade.

Os traders podem retirar fundos da Automation a qualquer momento e transferi-los para o contrato da Singularity. Essa flexibilidade permite que os traders gerenciem livremente seus fundos e os retirem sempre que necessário. Da mesma forma, como o próprio contrato da Singularity é anônimo, o processo de retirada também mantém o anonimato dos traders.

Para ordens que não podem ser combinadas com nenhuma ordem no Book, a automação fornecerá a combinação para ajudar a aumentar a liquidez. Isso garante que, mesmo que as ordens não sejam correspondidas imediatamente, as ordens dos traders ainda poderão ser processadas e suas negociações poderão continuar. Ao fornecer liquidez adicional, a automação melhora a eficiência geral e a experiência de negociação do protocolo.

1. Relayer

Na Singularity, o Relayer desempenha um papel crucial, responsável por enviar meta-transações em nome dos usuários e pagar a Taxa de Gás pelas transações dos usuários. Esse design é motivado pelo desejo de proteger o anonimato do usuário. Como as taxas de gás devem ser pagas ao blockchain de camada de base tipicamente público, se os usuários pagassem suas próprias taxas de gás, suas identidades poderiam ser expostas.

Os retransmissores realizam essa tarefa enviando meta-transações. As meta-transações são nativamente verificáveis e computáveis, impedindo que os retransmissores adulterem ou alterem o conteúdo das transações, garantindo assim a segurança e a integridade das transações. Além disso, para evitar o comportamento mal-intencionado dos retransmissores, o sistema foi projetado com uma rede de retransmissores sem confiança. Isso significa que qualquer pessoa pode administrar um Relayer sem a necessidade de fornecer qualquer forma de garantia.

As transações enviadas pelos usuários e suas taxas associadas são públicas e serão pagas aos Relayers para compensá-los pelas taxas de gás que eles cobrem. Esse design torna a rede Relayer um sistema racional, no qual eles aceitam e enviam qualquer transação lucrativa. Mesmo que haja retransmissores mal-intencionados, a presença de pelo menos um retransmissor honesto garante a integridade do sistema. É claro que os comerciantes têm a opção de administrar seu próprio Relayer e substituir a Taxa de Gás, embora às custas de alguma privacidade.

1. API

A API serve como nó de interface para que os usuários interajam com o protocolo. Por meio da API, os usuários podem gerar e enviar provas para o contrato da Singularity, gerenciar pedidos no Book, ouvir o Book para encontrar correspondências e negociar acordos no contrato da Singularity. Além disso, a API permite que os usuários interajam com os Relayers.

Transações de privacidade

Com base na estrutura mencionada acima, as transações de privacidade mencionadas anteriormente podem ser implementadas:

• Transações anônimas (automação)

Ao realizar transações com a Automation, uma vez que os comerciantes precisam fazer uma operação de depósito, a quantia de dinheiro prometida a cada vez será exposta, assim como cada depósito na Singularity não pode evitar ser ouvido por terceiros que escutam os detalhes da transação. Portanto, a realização de transações por meio da automação sacrificará a ocultação da transação.

Deve-se observar que, quando o Book não consegue combinar um negociante, embora sua ordem possa ser incluída no pool de negociação de Automação para combinação (o que parece expor o endereço do negociante), o anonimato do negociante ainda é garantido, porque a entidade que transfere sua liquidez é a Singularity.

• Transações anônimas + ocultas (liquidação por meio da Singularidade)

Ao liquidar transações por meio da Singularity, independentemente de como a descoberta do preço da transação e a correspondência de intenções são conduzidas, a liquidação final da transação ainda pode garantir seu anonimato e ocultação. Isso ocorre porque o contrato da Singularity é responsável pela liquidação de custódia de fundos e pela transferência final de fundos, obtendo, assim, visibilidade em campo aberto enquanto opera no escuro.

Dark Pool Trading: A implementação da Singularidade

Processo de negociação da Singularity

Um dark pool, destinado a grandes instituições e traders profissionais, oferece uma plataforma para negociação sem afetar os preços de mercado. Ele atende principalmente a dois tipos de necessidades de negociação: Transferência e Swap. A seguir, detalharemos como a Singularity implementa esses dois tipos de transações com base no conteúdo apresentado no diagrama acima. É importante observar que os API Nodes e os Trading Nodes fazem parte do mesmo nó no diagrama; para maior clareza, eles são descritos aqui como dois tipos diferentes de nós.

1. Transações de transferência

As transações de transferência ocorrem principalmente entre dois nós do Trader. Definimos o nó do Trader receptor como Trader A e o nó do Trader remetente como Trader B. O processo específico para uma transação entre o Trader A e o Trader B é o seguinte:

1) Ao realizar uma transação, o Trader B deve depositar fundos no contrato da Singularity. O Comerciante B criptografa essa transação de depósito chamando uma API, gerando assim uma Prova ZK, também chamada de Nota ZK, e a fornece ao contrato da Singularity para verificar se o Comerciante B depositou os fundos.

2) Depois de depositar os fundos, o comerciante B inicia uma transação de transferência chamando uma API para enviar uma nota ZK para o contrato da Singularity.

3) Ao receber a Nota do Trader B, o contrato da Singularity identifica o Trader A correspondente com base nas informações fornecidas na Nota. Nesse ponto, o Trader A pode extrair o valor da transação de transferência do contrato da Singularity.

Nesse processo, observamos que a interação entre os nós e o contrato é realizada por meio do ZK Notes. As notas utilizam um modelo UTXO para transferência, que possui inerentemente um grau de privacidade e anonimato em comparação com o modelo de conta. Esse método garante que as especificidades de uma transação sejam conhecidas apenas por seu iniciador, enquanto, externamente, parece que algum endereço interagiu com o contrato da Singularity. Entretanto, os detalhes básicos da transação, como o endereço do destinatário ou o valor da transação, não podem ser capturados.

1. Transações de swap

Em comparação com as transações de transferência, as transações de swap são um pouco mais complexas devido à necessidade de encontrar uma contraparte comercial. Aqui, definimos o nó do Trader que deseja participar de uma transação de Swap como Trader C e o nó do Trader do parceiro comercial eventualmente encontrado como Trader D. O processo de transação específico entre o Trader C e o Trader D é o seguinte:

1) De forma semelhante à primeira etapa da transação de transferência, o trader C precisa depositar fundos no contrato Singularity e, simultaneamente, o trader C iniciará uma transação de ordem para o nó Book chamando uma API.

2) Atuando como um nó de registro de pedidos fora da cadeia, o nó de registro tenta combinar diferentes transações de pedidos em um ambiente de criptografia totalmente homomórfica (FHE) sem conhecer os detalhes específicos das transações de pedidos.

a. Após a correspondência bem-sucedida, o nó Book notificará os dois nós Trader correspondentes para que prossigam com a transação.

b. Se a correspondência falhar, o Book depositará os fundos relacionados a essa transação no Automation on-chain como liquidez reservada. Isso é semelhante a depositar dinheiro extra em um serviço de poupança como o Yu'e Bao. Se ainda houver transações que não correspondam posteriormente, eles priorizarão a negociação a partir da automação. Somente quando os fundos no Automation forem insuficientes para concluir a transação, ele interagirá com DEXs externos, como o Uniswap, por meio do contrato Singularity.

Depois de encontrar a contraparte comercial e negociar os detalhes do swap, os traders assinarão os detalhes da transação de swap mutuamente. Em seguida, qualquer uma das partes pode usar essas assinaturas para construir uma prova de conhecimento zero, permitindo que a transação altere a propriedade do Notes sem que ambas as partes estejam on-line. É importante observar que, para proteger a privacidade da transação, as transações de swap ainda são conduzidas por meio do contrato da Singularity.

Assim, podemos ver que a Singularity utiliza principalmente as tecnologias ZK (Zero Knowledge) e FHE no processo de transação para obter privacidade e anonimato. O uso da tecnologia ZK garante que as especificidades de qualquer transação sejam conhecidas apenas pelo iniciador, mas permite que outros traders ou o contrato da Singularity a verifiquem rapidamente; a tecnologia FHE permite que o nó do Book calcule transações mutuamente correspondentes durante o processo de correspondência sem precisar conhecer os detalhes específicos das transações e também mantém as informações originais da transação confidenciais ao notificar ambas as partes, o que significa que as partes só sabem com quem estão negociando, mas não o tipo de ativo específico e o valor da negociação.

Resumo e avaliação

O mercado OTC é responsável por quase 70% de todo o volume de negociação do mercado de criptomoedas, destacando a demanda significativa por transações de privacidade no setor Web3. No entanto, o setor de comércio de privacidade ainda enfrenta vários desafios, como atender às exigências regulatórias dos órgãos governamentais, realizar transações sem revelar informações específicas sobre usuários e transações e evitar ações maliciosas das partes envolvidas no comércio. As dark pools descentralizadas, como a Singularity, representam uma solução inovadora que pode oferecer aos usuários níveis mais altos de proteção à privacidade e resistência à censura por meio do uso de tecnologias de privacidade e contratos inteligentes, reduzindo a dependência de entidades centralizadas. Essas plataformas suportam grandes transações de forma anônima e podem ser integradas a serviços de conformidade para criar um ambiente de negociação que seja descentralizado e esteja em conformidade com as normas.

Principais considerações para o setor de Dark Pool:

1. Arquitetura técnica: Zero-Knowledge Proofs (ZKP) e Multi-Party Computation (MPC) são fundamentais para o setor de dark pool, permitindo a verificação da validade da transação sem revelar os detalhes da transação. Muitos protocolos atuais dependem muito ou totalmente do MPC, que tem duas desvantagens principais: baixa eficiência computacional e complexidade do protocolo. Os protocolos MPC exigem a comprovação e a verificação de ZKPs em uma estrutura MPC, o que é computacionalmente intensivo. Além disso, a MPC geralmente precisa de conexões de rede estáveis, o que é difícil de conseguir em uma rede global descentralizada. Esses fatores tornam os protocolos baseados inteiramente no MPC impraticáveis para aplicativos de grande escala, como os mecanismos de correspondência de pedidos.

2. Anonimato e proteção da privacidade : A regulamentação é um tópico inevitável no setor de privacidade. Garantir que as transações e os fundos sejam completamente anônimos e, ao mesmo tempo, oferecer proteção suficiente à privacidade é uma tarefa desafiadora. Isso é particularmente importante para os usuários que desejam negociar com capital compatível. Os projetos de dark pool precisam urgentemente integrar os processos KYB/KYC, adotar a regulamentação de forma proativa e garantir que os dados KYC/KYB dos usuários não sejam vazados para manter a legalidade da plataforma e a confiança dos usuários.

3. Liquidez & Segurança do fundo : A liquidez é um fator crítico nas operações de dark pool. Garantir um volume de negociação suficiente e a segurança do fundo é vital para a correspondência eficiente de ordens e para aumentar o anonimato e a disposição dos traders em participar. Nos dark pools, o anonimato dos fundos aumenta com o tamanho do pool, tornando mais difícil o rastreamento de depositantes específicos. Em cenários de liquidez escassa, os modelos de livros de ordens de muitos protocolos têm limitações na correspondência de negociações entre usuários, pois nem sempre oferecem liquidez suficiente para todas as ordens. Além dos livros de ordens, mecanismos inovadores de negociação de AMM e a integração de mais aplicativos DeFi de vários ecossistemas de blockchain poderiam ser formas eficazes de expandir a liquidez.

4. Escalabilidade: garantir uma boa escalabilidade para acomodar um número crescente de usuários e volumes de transações é essencial para os dark pools. Os dark pools correm o risco de sofrer perdas se enfrentarem um aumento de LPs sem ordens correspondentes. Portanto, os dark pools devem considerar suas camadas de liquidação, seu projeto técnico e o roteiro do ecossistema durante a fase de projeto para atender às demandas de transações mais altas, especialmente sob estruturas regulatórias progressivamente abrangentes.

A negociação em dark pool, com um certo histórico em setores tradicionais e ainda a ser refutada como solução, continua a ter uma demanda de mercado e um potencial de desenvolvimento significativos. A negociação tradicional em dark pool enfrenta riscos de confiança com traders centralizados, enquanto projetos descentralizados como a Singularity adotam de forma inovadora um modelo de "dark pool + pool transparente para dark trades", abordando os pontos problemáticos da dependência da centralização, privacidade insuficiente e baixa resistência à censura.

Diferentemente de projetos anteriores de comércio de privacidade, a Singularity oferece a funcionalidade de comércio de privacidade de ativos juntamente com recursos de comércio de ativos DeFi. O mercado atual está repleto de agregadores de negociação, mas poucos têm recursos ou design diferenciados que aumentem a aderência do usuário. A Singularity, que serve como uma camada de privacidade para pools transparentes, aborda primeiramente os pontos problemáticos de negociação das instituições e das baleias, mantendo a assimetria de informações. Em comparação com as soluções atuais de negociação de privacidade, o projeto de um dark pool (camada de privacidade) incorpora naturalmente o princípio de "manter o dinheiro no bolso", já que a privacidade é perdida se os fundos dos traders entrarem e saírem da plataforma com frequência, o que equivale à autodivulgação. Portanto, a maioria dos fundos prefere permanecer no dark pool por um tempo suficiente antes de sacar, beneficiando o crescimento estável da TVL do projeto e proporcionando mais segurança aos usuários.

Com base nos padrões mencionados acima para dark pools descentralizados, a Singularity se destaca entre as soluções atuais de dark pool por vários motivos:

• Anonimato e proteção da privacidade : Para o anonimato, a abordagem convencional é a ZKP (Zero-Knowledge Proofs). Por isso, é fundamental encontrar os parceiros certos. Atualmente, a Singularity delega os processos KYC & KYB fora da cadeia para o ComplyCube (KYC) e o Shufti Pro (KYC & KYB), com o Keyring construindo as provas correspondentes e os oráculos trazendo essas provas para o blockchain. Em comparação com outros projetos, a Singularity está mais alinhada com os requisitos de conformidade atuais, evitando riscos regulatórios futuros semelhantes aos enfrentados pela Tornado Cash.

• Segurança do fundo: Não é possível fazer uma comparação direta da segurança do contrato. No entanto, como a Singularity permite que pools transparentes atuem como dark pools, ela pode diminuir a disposição de usuários e instituições de movimentar fundos, expondo potencialmente seu capital a riscos de segurança de contrato a longo prazo. Conforme mencionado anteriormente, as transferências frequentes de fundos por instituições/usuários também podem expor endereços, exigindo, portanto, um equilíbrio entre a privacidade dos endereços e a segurança dos fundos.

• Liquidez: Diferentemente dos projetos que se baseiam apenas em modelos de carteira de pedidos/AMM, a Singularity introduz tanto carteiras de pedidos quanto AMMs para maximizar a eficiência da liquidez. No entanto, a aplicação real pode mostrar que a diferença na liquidez devido aos modelos de negociação pode não ser significativa, dependendo mais das capacidades de desenvolvimento de negócios do projeto e de sua conformidade, com a decisão final ficando em grande parte nas mãos dos usuários do mercado.

• Escalabilidade: Em termos de compatibilidade com o ecossistema, a compatibilidade da Singularity com o ecossistema de EVM é uma narrativa comum. Se não considerar a criação de sua própria cadeia, a eficiência da liquidação de transações ainda é altamente limitada por sua camada de liquidação. Em casos extremos, essas camadas podem não ser capazes de lidar com transações de alta frequência. Portanto, a médio e longo prazo, os projetos que estendem a direção do ecossistema da cadeia de aplicativos serão mais escalonáveis. Tecnicamente, a Singularity opta pelo FHE+ZKP, que é mais eficiente do que as soluções MPC-ZKP devido à alta eficiência computacional exigida pelo MPC-ZKP. Portanto, a abordagem tecnológica escolhida pela Singularity parece atender às necessidades da transação. Do ponto de vista da expansão do ecossistema, a abordagem "pool transparente como dark pool" pode se estender a cenários não transacionais e a outros contextos DeFi, oferecendo possibilidades imaginativas comparáveis às propostas pelo Uniswap V4 com hooks.

Ao mesmo tempo em que reconhecemos as principais competências da Singularity, também é importante estarmos cientes dos possíveis riscos que o projeto pode enfrentar no futuro:

• Perda da função de descoberta de preço de mercado: Devido ao anonimato e ao grande volume de negociações em dark pool, os preços dos ativos no mercado podem não refletir com precisão as flutuações dentro do dark pool. Isso resulta em uma perda de descoberta efetiva de preços, já que outros participantes do mercado não podem acessar informações sobre as negociações do dark pool. A exceção é se os usuários usarem DEXs convencionais para descobrir preços na Singularity, onde os preços podem refletir a oferta e a demanda reais do mercado.

• Risco de regulamentação governamental : As negociações em dark pool, potencialmente usadas para fugir da regulamentação e dos padrões, podem levar os órgãos governamentais a implementar medidas regulatórias mais rígidas. Isso poderia incluir monitoramento e regulamentação aprimorados de negociações em dark pool ou penalidades para indivíduos e entidades que participam de tais negociações. Essas medidas podem afetar o desenvolvimento e a operação do projeto Singularity e aumentar os riscos legais.

• Controle e segurança de fundos: com fundos mantidos a longo prazo em contratos da Singularidade, semelhante a um cofre, pode haver riscos de contrato em situações extremas. No entanto, como a Singularity não envolve comunicação entre várias cadeias nem depende de retransmissores de transações, sua segurança é pelo menos maior do que a das pontes entre cadeias.

• Riscos KYC/KYB : A alta dependência de um número limitado de parceiros para verificações de qualificação de usuários pode introduzir pontos únicos de falha.

Em resumo, a Eureka Partners considera a trilha de privacidade como um investimento estratégico significativo. Para as instituições de investimento e outras partes interessadas, a Singularity representa uma negociação dark pool; no entanto, para os órgãos reguladores, ela é mais parecida com uma "piscina cinza". Prevemos que as negociações institucionais e de OTC adotarão gradualmente os métodos de negociação de privacidade de dark pool regulamentados. Acreditamos que o desenvolvimento tecnológico atual da Web3 está fazendo um "progresso iterativo". Após a regulamentação rigorosa da Tornado Cash, surgiu um vácuo visível na demanda por comércio de privacidade. Historicamente, a implementação de regras geralmente fica atrás dos avanços e revoluções tecnológicas. Quando a tecnologia enfrenta desafios, devemos abraçar a mudança e não desperdiçar nenhuma crise. Esperamos que a Singularity se torne a próxima líder na trilha de privacidade ZK do dark pool regulamentado.

"Nunca desperdice uma boa crise." - Winston Churchill

Isenção de responsabilidade：

1. Este artigo foi reimpresso da Eureka Partners, com o título original 'Eureka Partners Research Report: Singularity - Privacy Transactions on Transparent Blockchains',Todos os direitos autorais pertencem ao autor original[Oliver, Andy, Howe]. Se houver alguma objeção a essa reimpressão, entre em contato com a equipe do Gate Learn, que tratará do assunto imediatamente.
2. Isenção de responsabilidade: Os pontos de vista e opiniões expressos neste artigo são de responsabilidade exclusiva do autor e não constituem consultoria de investimento.
3. As traduções do artigo para outros idiomas são feitas pela equipe do Gate Learn. A menos que mencionado, é proibido copiar, distribuir ou plagiar os artigos traduzidos.