DeFi 中暗池的指南:第一部分
暗池正在迅速成為以太坊去中心化金融(DeFi)領域的一個重要發展方向。暗池的設計能夠解決鏈上交易中存在的價格不穩定和隱私性差的問題,這些問題一直讓外部投資者對 DeFi 持謹慎態度,儘管 DeFi 提供瞭如全天候流動性和創新的收益機制等明顯的優勢。
在本文中,我們將簡要介紹暗池,並分析它們在傳統金融和 DeFi 中的作用。同時,我們也會解釋加密原生暗池的工作原理,並探討暗池更廣泛採用可能面臨的挑戰。
簡介:傳統金融中的暗池
雖然“暗池”一詞聽起來似乎有些神祕和不合法,但實際上它是傳統金融系統中一個存在已久的組成部分(該系統高度受到監管)。根據 Investopedia 的定義,暗池是:
“暗池是一個私下組織的金融交易平臺,用於證券交易。暗池允許機構投資者在交易完成並報告之後,才公開交易信息,直到交易執行完成。暗池是一種替代交易系統(ATS),為投資者提供在尋找買賣方時,能夠隱祕下單和交易的機會。”
暗池廣泛應用於機構投資者、高淨值個人、對衝基金、共同基金公司等希望進行大宗匿名交易的群體。進行匿名交易的需求,源於市場價格對供需變化的高度敏感(尤其是在電子交易平臺的加持下,能夠對即使是微弱的信號作出快速反應)。這種現象在傳統交易所尤為明顯,因為交易訂單是公開的,任何人都可以隨時進行下單或撤單。
在中央限價訂單簿(CLOB)交易所,訂單簿是公開的。 (來源)
假設 Alice 在交易所下單出售 500 股特斯拉股票。這個小訂單幾乎不會對交易所中其他特斯拉股票的價格產生影響。但是,如果 Alice 下單出售 1000 萬股特斯拉股票,那就完全不同了。
在這種情況下,大宗賣單在訂單簿中可見,意味著市場可能會出現需求下降的跡象。精明的交易公司,尤其是那些利用高頻交易(HFT)算法的公司,很可能會注意到這個信號。它們可能會迅速採取行動,在 Alice 的訂單執行之前先行賣出自己的持股,預期特斯拉股價下跌。這樣,特斯拉股票的市場價值可能會下滑,導致 Alice 的交易價格更差。如果 Alice 沒有使用高效的交易策略,她的交易可能會虧損,因為股價下跌已經發生,而她的訂單還未完成。
這個問題變得更加複雜,因為高頻交易公司使用專有算法,可以實時響應中央限價訂單簿(CLOB)交易所的活動。以下是一些假設場景:
搶先交易
假設投資者 Alice 決定在傳統股票交易所出售大量特斯拉股票。如果她將賣單放入市場,這個訂單的細節(包括數量和意圖)會在交易完成前向其他參與者公開。一個高頻交易公司可能會看到這個大單,並迅速採取行動。
例如,這家公司可能會在 Alice 的訂單執行之前先行賣出自己持有的特斯拉股票,預期她的大宗賣單會導致股價下跌。這樣,公司就能在市場反應之前,以更高的價格賣出股票。等到 Alice 的大宗訂單被執行時,市場上湧入的股票會將價格壓低,交易公司可以以更低的價格回購相同的股票,賺取差價。
這種做法被稱為搶先交易,它利用了 Alice 的訂單信息,在她的損失上獲取了財務利益。對於 Alice 來說,她的交易價格更差,因為市場在她的訂單完成之前已經作出了反應。搶先交易在傳統金融系統中是一個嚴重問題,因為訂單簿是公開的,允許某些參與者在其他人有機會之前先行採取行動。
報價消退
讓我們繼續以 Alice 為例,這次關注市場做市商的行為——做市商是提供買賣報價的交易所參與者。假設 Alice 的大宗賣單在交易所的公開訂單簿中顯示出來。市場做市商原本有一個以 200 美元每股買入特斯拉股票的報價。當看到 Alice 的大單後,做市商可能會認為增加的供應量會導致股價下跌。
為了避免以 200 美元的價格買入股票後,其價值下跌,做市商會迅速取消或調整買單。這一行為被稱為報價消退,它實質上從市場中移除了流動性。當 Alice 的賣單最終成交時,剩下的買家更少,她不得不接受更低的價格——可能是 195 美元,而不是 200 美元。
報價消退不公平地讓像 Alice 這樣的交易者處於不利地位,因為它允許流動性提供者根據對其他參與者交易的“內幕”信息來調整報價。由於在集中限價訂單簿(CLOB)交易所中,訂單簿是公開的,做市商能夠實時看到進來的訂單並做出反應。可惜的是,Alice 無法避免這種做法對她交易的影響,因為它源於訂單簿的透明性。
為什麼使用暗池?
暗池的出現是為了應對傳統金融中遇到的一些問題。與公開的“明盤”交易所不同,暗池在像紐約證券交易所(NYSE)和納斯達克(Nasdaq)這樣的公開市場之外進行交易。買賣雙方的訂單會直接匹配,除了中央運營者外,沒人能看到訂單簿的內容。
更重要的是,通過暗池進行交易的人只能看到自己的訂單和結算價格。除非中央運營者洩漏信息,否則無法獲知其他用戶的任何信息——包括他們的身份和訂單的大小或價值——即使在與對方交易資產時也是如此。
對於那些希望在市場波動最小的情況下進行交易的人,這帶來了幾個重要影響。具體來說,交易者可以執行大宗交易而不會將買賣某隻股票的意圖公開,減少交易對市場的影響。這也提高了大宗交易不容易遭遇搶先交易或報價消退的概率,買賣雙方能夠得到最有利的價格。
假設 Alice 決定在暗池中出售 100 億股特斯拉股票,並設置每股 1 美元的價格。暗池系統會識別並匹配 Alice 的訂單與 Bob 的購買訂單,Bob 同樣以相同的價格買入 100 億股特斯拉股票。交易一旦完成,市場在結算前並不知道這筆交易的任何細節。只有等到結算後,市場才知道這 100 億股已經交易完成,但並不知曉買賣雙方的身份,從而保護了雙方的交易策略和意圖。
通過暗池交易的方式如何保護 Alice 的利益,並提高交易執行質量和結算價格的確定性:
- Bob 對 Alice 一無所知,只知道他以 100 億美元買到了 100 億股特斯拉股票,同時也知道有人為這些股票支付了 100 億美元。由於訂單簿是隱藏的,Bob 無法提前調整報價——他必須在實際買入股票時,才能知道有 100 億股股票待售(這一信息只有訂單匹配後才能得知)。
- 搶先交易 Alice 的訂單非常困難,因為中央運營者會隱藏待執行的買賣訂單和市場流動性。只有當暗池管理員將信息洩露給外部時,Alice 的交易才會成為公開信息(但這種做法是非法的)。
目前,全球有數十個暗池在運營,估計 40% 的電子交易通過暗池進行。隨著暗池的日益流行,監管也越來越嚴格,特別是考慮到暗池運營者對待處理訂單的特殊信息訪問權限(例如,瑞士信貸和巴克萊銀行在 2016 年因洩露暗池交易信息而被罰款總計 1.5 億美元)。
DeFi 中的暗池
(來源)
如果在傳統金融(TradFi)中暗池是必要的,那麼在 DeFi 中,它們可能顯得更為關鍵,因為區塊鏈系統的透明性會給交易隱私和執行質量帶來挑戰。這一點在去中心化交易所(DEX)中尤為明顯,DEX 提供了與傳統交易所類似的功能,促進電子交易。
- 通過歸檔節點查詢區塊鏈中的歷史交易信息,並與某個特定地址的鏈上活動進行交叉引用,任何人都可以輕鬆地複製那些使用高效策略的交易者的操作。
- 內存池(存儲待處理交易的地方)是公開的,任何連接到完整節點的人都能查看這部分信息。這樣,DEX 用戶就容易遇到“報價消退”的問題——即當市場中出現一個大宗交易時,其他交易者可能會取消自己的訂單,導致價格惡化,最終讓執行價格變差。
- DEX 的最終狀態可以輕鬆被觀察者計算出來,這也給了驗證者和 MEV 機器人利用市場波動獲取最大可提取價值(MEV)的機會。通過模擬訂單對市場的影響,驗證者和機器人可能會決定搶先交易或夾單。如果用戶的交易信息是公開的(如發送“明文”交易),問題就更加嚴重。
- 如果區塊生產者故意審查某個用戶的交易,DEX 交易可能無法執行。由於賬戶信息是公開的,驗證者能夠為特定用戶建立檔案,並在處理交易時選擇不接受某些用戶的交易。
- 在這種環境下,用戶無法隱藏交易信息,也無法避免向驗證者透露買賣意圖。
(來源)
這些問題導致傳統的 DEX 在大型投資者和對價格敏感的機構投資者中失去了吸引力,DeFi 也因此受到影響——儘管 DEX 有無國界交易和透明執行等優點,仍無法取代傳統金融交易所。為了解決這個問題,像CowSwap 和 UniswapX 這樣的替代方案已出現,但它們再次要求用戶信任一個中央運營商,類似傳統暗池的運作方式。雖然 TradFi 中的暗池在某種程度上是私密的(賬戶信息對外隱藏),但它仍然可以被中央運營商訪問,這讓數據洩漏或濫用成為可能。
將暗池引入鏈上不僅可行,而且是構建高效去中心化交易平臺的最佳方式,能夠提供質量保證的執行,同時減少對中央運營商的依賴。區塊鏈的透明性,儘管任何人都能通過節點驗證數據,似乎與暗池的功能有所衝突,但這一難題是可以通過隱私增強技術(PET)克服的。這種加密技術不僅保證了賬本更新的完整性,還能確保交易隱私得到有效保護,從而使區塊鏈可驗證性與暗池所需的隱私功能得以兼容。
構建去中心化的暗池似乎不太可能實現,因為區塊鏈本身是透明且可查詢的。這也是區塊鏈相較於傳統數據庫的優勢之一:每個人都能運行節點,確保數據庫的更新是準確的。但我們可以通過利用加密技術,尤其是隱私增強技術(PET),來繞過這一限制,既能保護信息隱私,又能保證賬本更新符合規則。
暗池是如何運作的?
構建鏈上暗池並沒有統一的標準。然而,所有加密貨幣暗池都有一個共同特點:它們通過多種加密技術來隱藏鏈上交易信息,從而提高交易的執行質量。
例如,多方計算(MPC)、零知識證明、門限加密、完全同態加密(FHE)和可信執行環境(TEE)等技術是加密原生暗池設計中常用的基本工具。每種技術的目標都是確保交易隱私,同時避免增加過多的信任假設或使系統容易受到操控。
Renegade、Tristero 和 Railgun 是以太坊生態系統中鏈上暗池的代表。我們將簡要介紹這些協議,瞭解它們如何在實際操作中實現鏈上暗池。本文將重點討論 Renegade,深入探討其設計理念和協議如何保護市場參與者的交易信息。
Renegade:利用尖端加密技術推動私人 DeFi
Renegade 是一個去中心化且保護隱私的暗池,旨在解決當前去中心化金融(DeFi)交易所面臨的關鍵問題。通過使用先進的加密技術,如零知識證明(ZKP)和多方計算(MPC),Renegade 使用戶能夠在不洩露餘額、交易意圖或策略的情況下,安全地進行訂單下單、匹配和結算。與傳統的去中心化交易所(DEX)公開訂單簿不同,Renegade 將所有錢包和訂單信息加密,確保交易的私密性,且能抵禦市場操控。
Renegade 的核心目標是讓用戶能夠進行去信任的鏈上交易,保持與中心化交易所相同的精度和執行質量,同時確保隱私得到保護,避免搶先交易、報價消退等剝削行為。通過採用單一全球梅爾克爾樹進行狀態管理,Renegade 在確保區塊鏈透明性的優勢下(如可驗證性和不可篡改性),有效保護了敏感交易細節,防止其被公開。
解決當前 DeFi 系統的問題
目前的去中心化交易所(DEX)設計——無論是基於自動化市場做市商(AMM)還是中央限價訂單簿(CLOB)——都存在影響所有參與者(從普通用戶到機構交易者)的關鍵問題。這些問題產生的原因在於交易和訂單作為明文在透明的區塊鏈上廣播。雖然透明性是去信任驗證的基礎,但它也讓交易者面臨諸如搶先交易、報價消退和地址分析等不良行為。
對於小交易者和大型投資者來說,這些漏洞導致了糟糕的交易執行、財務損失,並降低了對去中心化金融的信任。Renegade 通過採用加密技術,解決了這些問題,既保持隱私,又不損害去中心化系統的完整性。
最大可提取價值(MEV)
根據 EigenPhi 的數據,30 天內的平均 MEV 利潤
當訂單和交易在內存池中可見時,區塊生產者(Layer 1)或排序器(Layer 2)就能操控這些信息。這些參與者可以重新排序、搶先交易或反向交易以從中獲利。例如,觀察到大宗買單或賣單後,惡意行為者可能會搶先使用更高的 Gas 費用執行自己的交易,或者在交易執行後立即反向交易。這種 MEV 問題影響所有 DEX,無論其架構是 AMM 還是 CLOB。
交易透明性
基於區塊鏈的訂單簿透明性讓交易者暴露於交易前和交易後的風險:
- 交易前風險:公開訂單簿中的訂單會透露交易者的意圖,敵對方可以根據這些信息調整策略。這可能導致惡意行為,如報價消退,流動性提供者撤回訂單,從而導致價格滑點和執行質量下降。
- 交易後風險:交易執行後,其細節包括交易策略和模式會永久記錄在鏈上。惡意參與者或競爭對手可以分析這些歷史數據,預測並利用未來的交易。缺乏交易後的隱私讓交易者,尤其是機構,容易被利用。
通過將這些問題歸為一個更廣泛的類別,Renegade 通過加密解決方案解決了交易透明性問題的整個生命週期,確保了交易前隱私和交易後安全結算。
基於地址的分析
在透明區塊鏈系統中,每筆交易都暴露發起者的地址。惡意方可以分析這些信息並將其與特定錢包關聯,從而進行地址分析。這種分析可能導致歧視性行為,如提供更差的價格或有選擇地針對特定用戶。雖然區塊鏈身份是偽匿名的,但複雜的分析技術可以將地址與實際的實體或行為模式關聯,從而加劇這些漏洞。
Renegade 的隱私設計確保了交易者的身份和策略在整個交易過程中都得到保護,避免了零售和機構投資者的利益受到侵犯。
這些問題的根本在於區塊鏈的不可避免透明性。雖然透明性確保了去信任驗證和不可篡改性,這是去中心化系統的關鍵特性,但它也暴露了用戶的敏感信息。每筆交易、餘額更新或待處理的交易都變成了公開信息,惡意參與者可以利用這些信息進行分析和操控,從中獲利。這讓系統變得容易受到 MEV 提取、交易操控和地址分析等問題的影響,降低了執行質量,侵蝕了去中心化市場的信任。
為了解決這些問題,Renegade 用加密技術替代了透明性,結合了零知識證明(ZKP)和多方計算(MPC)技術來控制隱私。ZKP 確保交易有效,餘額充足,協議規則得到執行,而不暴露錢包內容或交易細節。同時,MPC 實現了安全的訂單匹配,讓多方協作找到交易匹配項,而不會洩露任何輸入或敏感信息。
這兩項技術結合,形成了一個無縫的系統,確保交易私密,執行可驗證,訂單信息在整個生命週期中保持隱藏,消除了透明區塊鏈中的漏洞,同時保持去中心化和去信任驗證的特性。
通過清晰瞭解 Renegade 所解決的問題和隱私保護方法,我們將深入探討其如何提供安全、私密和公平的交易。
Renegade 是如何運作的?
Renegade 通過整合先進的加密技術,重新定義了DeFi交易中透明性、隱私和公平性的界限,開創了去中心化交易的新方式。通過解決傳統去中心化交易所的侷限,Renegade 提供了一種創新的方法,結合了隱私保護技術與去信任的鏈上交易。
在本節中,我們將深入瞭解支撐 Renegade 的獨特架構組件。我們將探討:
- 承諾樹與錢包設計:用戶錢包如何完全離鏈並保持隱私,通過加密承諾確保安全,並通過複雜的密鑰管理層次結構進行管理。
- 中繼器與超級中繼器:中繼器在交易匹配和執行中的作用,以及它們如何與委託錢包權限進行集成。
- MPC 匹配引擎:Renegade 的創新性雙方多方計算機制,確保交易匹配既私密又去信任。
- 協作 SNARKs:如何通過零知識證明和多方計算的無縫結合實現原子結算。
- 性能與可擴展性:討論 Renegade 在設計過程中所做的權衡,以及如何平衡隱私、去中心化和效率。
通過這些創新,Renegade 不僅解決了現有 DEX 模型中的關鍵缺陷,還為建立一個更加安全、私密和公平的去中心化交易環境奠定了基礎。
Renegade 的錢包和承諾樹
Renegade 引入了一種注重隱私和可驗證性的狀態管理模型。核心是使用承諾樹(Commitment Tree),這是一個只增不減的全球梅爾克爾樹,用於存儲用戶錢包的加密表示(承諾)。這一設計確保錢包內容完全私密,同時保持去中心化系統的去信任保障。
與傳統的去中心化交易所(DEX)不同,Renegade 將所有錢包信息保持在鏈外,這使得用戶能夠安全地管理餘額、訂單和交易歷史,而無需暴露敏感信息。鏈上的錢包僅通過加密承諾進行表示,承諾隱藏錢包內容,並確保它們無法被篡改或濫用。
類比:錢包作為迷你 Rollups
為了更好地理解 Renegade 的架構,我們可以將它與以太坊 Rollups 類比。Rollups 中,交易在鏈外執行,狀態變化發生在私密環境中,只有狀態根(即 Rollup 累積狀態的加密表示)會定期提交到以太坊,而零知識證明(ZKP)則用於驗證狀態變化是否符合協議規則,同時不透露交易細節。
Renegade 錢包的運作方式非常相似:
- 鏈外執行:所有錢包操作,如下單、餘額更新和交易執行,都在鏈外進行,更新反映在錢包的私有狀態中,外部無法訪問。
- 鏈上承諾:錢包狀態更新後,新的承諾會被添加到承諾樹中,作為錢包新餘額和訂單的加密摘要。更新伴隨有 ZKP,確保狀態轉換有效。
這種類似性表明,Renegade 錢包像迷你 Rollups 一樣工作,獨立處理鏈外狀態變化,通過承諾樹與系統同步。這個過程專注於增強隱私,而非擴展性,通過保持錢包數據的隱蔽性保護外部觀察者的隱私。
錢包更新的承諾-揭示方案
Renegade 中每個錢包的操作都遵循承諾-揭示方案,確保在更新過程中隱私和正確性得到保障。通過這一機制,用戶可以在保持系統完整性的同時進行錢包修改。
- 揭示舊錢包:用戶通過提交梅爾克爾證明,證明他們的舊錢包承諾是承諾樹中的一個有效葉節點。重要的是,這一揭示不會洩露錢包的任何內容,從而確保 Renegade 的交易前隱私保護。系統僅確認錢包承諾有效,並且包含在承諾樹中。
- 計算無效標識符:為了防止舊錢包狀態被重用,Renegade 要求為每個錢包計算兩個無效標識符:一個是錢包消費無效標識符,另一個是錢包匹配無效標識符。這些標識符是通過舊錢包的承諾和私有隨機值計算得出的,確保唯一性。
這些無效標識符會與新的錢包承諾一起提交,確保舊錢包狀態無法再被使用。
- 承諾新錢包:用戶生成一個新的錢包狀態,反映出所需的更新——如下單、餘額調整或交易結算——並計算其加密承諾。隨之提交的 ZKP 證明包括以下內容:
- 舊錢包承諾確實存在於承諾樹中。
- 無效標識符正確且唯一。
- 從舊錢包狀態到新錢包狀態的過渡符合協議規則(如沒有未經授權的餘額增加)。
- 用戶擁有執行更新所需的私鑰。
當證明被驗證並且無效標識符確認未被使用後,智能合約會將舊錢包的無效標識符標記為“已消費”,並將新的承諾插入承諾樹中。
(來源:Renegade 文檔)
Renegade 的承諾架構確保敏感交易數據始終得到保護。錢包承諾的隱藏與綁定特性使得外部觀察者無法推測錢包的內容,即使他們能夠訪問承諾樹。此外,錢包承諾計算中的隨機性有效防止了惡意行為者創建彩虹表,從而識別出常見的錢包狀態,例如餘額為零或有訂單的錢包。
Renegade 通過結合加密機制和零知識證明,構建了一個隱私優先的設計,使得錢包操作既可驗證又對外部方不可見。這確保協議能保護交易前隱私,避免用戶遭受搶先交易和報價操控等惡意策略的影響。
密鑰層級和中繼系統
Renegade 使用中繼器來處理關鍵操作,比如訂單匹配和結算,使得用戶能夠高效交易且不影響安全性。為了實現這一目標,協議引入了強大的密鑰層級,這是一個加密框架,分離了控制權限和查看權限,確保用戶能夠掌握自己資產的控制權,同時將特定任務委託給中繼器。這個系統不僅保護了錢包信息的安全,還簡化了與中繼器的交互,使得隱私保護的去中心化交易變得更加實用和用戶友好。
密鑰層級的工作原理
儘管 Renegade 的密鑰層級設計已經超出了白皮書中的最初描述,但其核心原則始終未變。當錢包第一次創建並提交到承諾樹時,包含了五個不同的祕密,共同決定了錢包的功能。
- 根密鑰對:根密鑰對是 ECDSA 密鑰對(secp256k1 曲線),與標準以太坊私鑰相同。它是最具權威的密鑰,負責完全控制錢包。所有修改錢包狀態的操作——如存取款、下單或取消訂單——都需要根密鑰的簽名。根密鑰保存在客戶端,並且從不與外部共享,確保最大安全性。
- 匹配標量:匹配標量是定義在 bn254 曲線上的一個祕密標量值,作為授權中繼器提交匹配交易以進行結算的機制。與傳統的非對稱密鑰對不同,匹配標量是一個單一的祕密值,中繼器用它來生成零知識證明(ZKP),證明他們知道 Poseidon 哈希下該標量的原像。這確保了中繼器只能結算錢包配置明確授權的匹配交易。此外,匹配標量與錢包中的預定義費用配對,允許用戶指定中繼器為其服務可以收取的具體費用。
- 對稱 API 密鑰:對稱 API 密鑰是一個協議外的工具,用於驗證用戶與中繼器之間的交互。它允許中繼器將實時更新(如錢包變動或訂單狀態)流式傳輸給用戶,而不會妥協錢包的安全性或加密完整性。雖然與錢包操作沒有直接關係,但這個密鑰有助於無縫的通信,並改善整體交易體驗。
- 遮蔽種子和共享種子:遮蔽種子和共享種子是使中繼器能夠安全解密和處理錢包信息的關鍵組件。這些種子作為查看密鑰,授予中繼器訪問錢包私有狀態的能力。然而,作為種子,它們會被動態地哈希成每個交易都會變化的值。這樣確保了遮蔽和共享值與當前操作相關,防止重用或意外訪問。
遮蔽種子負責通過創建加密哈希鏈索引鏈上的錢包狀態。這確保了錢包在承諾樹中的存在是可證明的,而不會暴露其內容。
共享種子用於構建錢包數據的“祕密分享”,使中繼器能夠在訂單匹配過程中與 MPC 匹配引擎協作。此集成使中繼器能夠安全執行其職能,而不會將錢包的敏感細節暴露給更廣泛的網絡。
Renegade 中的中繼器作用
在 Renegade 中,中繼器充當重要的中介,幫助協議保持隱私保護和去中心化的特性,同時提供順暢的交易體驗。中繼器既是操作的促進者,也是執行者,它們通過密鑰層級的支持,能代表用戶執行特定操作,而不影響錢包的託管和隱私。通過使用錢包中嵌入的祕密,中繼器可以解密錢包信息、識別未完成的訂單,並將匹配結果提交給智能合約結算,同時保證加密安全。
中繼器與密鑰層級的關係基於一個清晰的委託模型。用戶只與中繼器共享必要的祕密,如匹配標量、遮蔽種子和共享種子。這些祕密讓中繼器能夠安全查看和處理錢包數據。匹配標量允許中繼器通過零知識證明(ZKP)證明其對 Poseidon 哈希原像的知識,從而授權並結算匹配交易。遮蔽種子和共享種子則確保中繼器在不暴露錢包數據給外部觀察者的情況下,仍能安全訪問數據,避免未經授權的控制。
此係統的優勢在於支持精細的委託管理。中繼器只能執行共享祕密中明確授權的任務。比如,中繼器可以查看錢包信息並匹配未完成訂單,但無法修改、提取或取消訂單,因為根密鑰對——最終的控制密鑰——仍然掌握在用戶手中。這確保了用戶完全擁有錢包的控制權,同時將某些任務外包給中繼器,提高效率。
中繼器還通過處理與 MPC 匹配引擎的計算複雜性,並通過協作 SNARKs 確保匹配的有效性,為交易過程帶來了顯著便利。這一機制使得中繼器能夠減輕用戶的技術負擔,同時保持 Renegade 嚴格的交易前和交易後隱私保障。通過安全地管理這些操作,中繼器不僅在訂單匹配和結算過程中保護了敏感錢包細節,還減輕了通常與隱私保護系統相關的用戶體驗挑戰。中繼器通過對稱 API 密鑰提供實時更新,進一步提升了用戶體驗,確保用戶在不妥協安全性的前提下,始終了解交易和錢包狀態。
實際應用中,這一系統為用戶創造了靈活安全的交易環境。用戶可以將錢包長期委託給中繼器,允許他們持續匹配訂單,無需重複共享新密鑰。同時,用戶也可以隨時通過創建新錢包並轉移資產來撤銷中繼器的訪問權限,重置委託。這種機制平衡了長期便利性和短期靈活性,滿足了不同類型用戶的需求。
通過將中繼器集成到其架構中,Renegade 實現了去中心化、隱私保護和可用性的罕見結合。中繼器作為可信的中介,而無需明確的信任,因為密鑰層級提供的加密保障使其操作更加安全。這使 Renegade 在擴展其操作的同時,保持了最高的安全性和用戶自主性。
總而言之,Renegade 的承諾樹架構和密鑰層級為去中心化交易中的隱私保護和可驗證性提供了基礎框架。通過確保用戶錢包完全離鏈,並僅通過加密承諾在鏈上展示,Renegade 消除了敏感交易數據的可見性。
這種設計不僅防止了搶先交易、報價消退等惡性行為,還讓用戶通過根密鑰對保持對資金的完全控制。結合承諾-揭示方案和零知識證明(ZKP),確保錢包更新和狀態過渡既安全又不可篡改,外部觀察者無法獲取任何信息,從而保障了一個無縫的信任驗證和強隱私的交易環境。
中繼器系統與密鑰層級結合,進一步提升了 Renegade 的用戶體驗和操作效率。中繼器通過處理訂單匹配和結算等計算密集任務,簡化了交易流程,並利用 MPC 匹配引擎和 SNARK 證明來保證隱私和交易正確性。同時,它們通過對稱 API 密鑰提供實時更新,使得強隱私保護與流暢的用戶體驗得以完美結合。
通過分離查看和匹配權限,密鑰層級確保用戶對錢包保持完全控制,而中繼器僅在嚴格限定的權限範圍內執行任務。這一系統達到了隱私保護和高可用性之間的獨特平衡,讓用戶在享受先進加密技術帶來的隱私保障時,不會遭遇通常與隱私保護系統相關的可用性障礙。
Renegade 中如何匹配訂單
在 Renegade 中,訂單匹配過程結合了用戶行為、中繼器的作用和先進的加密協議,創造出一個無縫且私密的交易體驗。本節將詳細講解一個訂單的全過程——從用戶創建訂單到最終結算——闡述中繼器的作用、MPC 匹配引擎的機制以及協作 SNARKs 提供的安全保障。通過探討這些步驟,我們將揭示 Renegade 如何確保交易保持私密、原子性並且完全可驗證,同時不妥協可用性或去信任性。
首先,讓我們從檢查第一步開始:用戶如何創建訂單,以及這一行為如何為整個匹配過程打下基礎。
用戶創建訂單
在 Renegade 中,訂單匹配的旅程從用戶通過界面創建訂單開始。用戶需要指定關鍵參數,如交易對(例如 WETH/USDC)和交易數量。與傳統系統不同,Renegade 不支持限價訂單——因為 Renegade 不是傳統的中央限價訂單簿(CLOB),且旨在簡化複雜性——每個訂單都是基於市場中間價執行,即交易會在主要交易所(如 Binance、Coinbase、OKX、Kraken)當前買賣價差的中間價格執行。一旦使用來自多個交易平臺的數據確定了價格,用戶確認訂單詳情,錢包軟件會無縫更新狀態以反映新的訂單,同時遵循 Renegade 的隱私保護架構。
更新後的錢包狀態包括執行交易所需的預留餘額和中繼器費用。該狀態通過加密承諾方案進行保護,確保錢包內容保持私密,並且無法被外部觀察者理解。為了確保系統的完整性,舊錢包狀態會被安全作廢,防止任何重用或雙重支付的可能。
然後,錢包軟件會將更新後的承諾提交到承諾樹,作為 Renegade 的承諾-揭示方案的一部分,並附上零知識證明(ZKP),以驗證整個狀態過渡。該證明確保錢包更新符合協議規則,包括足夠的餘額和正確的狀態轉換,而不暴露任何關於訂單或錢包內容的敏感細節。一旦過渡被驗證,舊錢包會被標記為“已消費”,新的承諾會被安全添加到承諾樹中。
從用戶的角度來看,整個過程非常順暢。訂單成功下單後,更新後的錢包狀態(包括剩餘餘額和活躍訂單)會實時顯示。最重要的是,用戶的交易意圖和錢包細節保持完全私密,確保 Renegade 的交易前隱私保護得到維持。
訂單一旦提交到系統後,中繼器就能開始處理訂單,尋找潛在的匹配,從而進入交易的下一步。
中繼器如何處理訂單
用戶下單後,中繼器成為交易過程中的重要環節,促進用戶錢包與 Renegade 系統之間的安全私密交互。中繼器通過委託的祕密——如匹配標量、遮蔽種子和共享種子——解密用戶的錢包,從而訪問新創建訂單的詳細信息。中繼器作為中介,成功地連接了用戶的私有錢包與更廣泛的交易生態系統,確保訂單能夠高效匹配,並嚴格遵守協議的隱私與安全要求。
中繼器的首要任務是通過遮蔽種子和共享種子解密錢包數據,這些種子在每次交易時都會被動態哈希處理,確保值的唯一性,進一步保障隱私和安全。解密後,中繼器可以查看錢包的私有狀態,包括新訂單、餘額以及其他未完成訂單,但無法修改錢包內容,因為根密鑰對僅由用戶控制。
解密完成後,中繼器構建一個握手元組,將訂單安全地傳遞給 Renegade 網絡。該元組包括:
- 對訂單細節(如交易對、數量、價格)的加密承諾。
- 一個零知識謂詞,通過加密方式證明訂單在協議規則下有效,但不暴露錢包餘額或訂單詳情等敏感信息
- 其他元數據,例如費用和結算偏好,用於兼容性檢查
然後,這個握手元組會被廣播給對等(P2P) 網絡中的其他中繼器,標明訂單的可用性,並確保隱私不被洩露。在握手傳播過程中,其他中繼器會監控傳入的元組,尋找與自己錢包中管理的訂單可能匹配的訂單。負責處理用戶訂單的中繼器也會執行相同操作,持續尋找符合用戶標準的對手方,並利用加密承諾和兼容性元數據進行匹配。
(來源:Renegade 文檔)
當識別到潛在的匹配後,負責這兩筆訂單的中繼器將開始直接通信,啟動下一步:利用 MPC 匹配引擎進行安全的訂單匹配。這樣就能確保從訂單創建到安全匹配的順利過渡,並同時保證 Renegade 的核心隱私保障。
訂單匹配
在 Renegade 中,訂單匹配過程通過多方計算(MPC)展現瞭如何確保安全、私密和去中心化交易的創新應用。與傳統的多方計算方法不同,後者通常要求多個參與者共同提供輸入以完成計算,而 Renegade 的 MPC 被專門設計為雙方設置。在這種設計中,兩位中繼器分別代表各自的用戶,合作判斷他們的訂單是否能匹配。這樣的設計確保了雙方中繼器都無法獲取對方訂單的任何敏感信息,例如代幣種類、餘額或定價,但仍能進行準確、去信任的匹配。
(來源:Renegade 文檔)
MPC 匹配引擎首先處理來自兩個中繼器的加密輸入,這些輸入包括關鍵的訂單細節,如交易對、數量、價格以及相關的錢包狀態。在整個過程中,所有信息都保持加密,並作為祕密份額在 MPC 協議中進行處理。計算過程會驗證訂單在關鍵參數上的一致性,例如代幣對的兼容性、餘額是否足夠、以及定價條件是否符合。如果訂單不兼容,匹配過程將停止,並且不會洩露任何嘗試匹配的信息,從而保護了雙方的交易隱私。
當 MPC 引擎判斷訂單可以匹配時,它會生成一個匹配元組,這是對匹配結果的加密表示。這個元組包含了重要的細節,比如交換的代幣、數量和每個參與者的交易方向。
然而,按照 Renegade 隱私優先的原則,這個元組不會立即公開。相反,它會繼續保持加密狀態,確保任何一箇中繼器都無法提前查看其中的內容或推測對方訂單的細節。通過推遲信息的公開,並依靠 MPC 匹配引擎的強加密假設,Renegade 確保即使是惡意中繼器也無法在匹配過程中洩露敏感數據。
(來源:Renegade 文檔)
主要的例外是您選擇的中繼器;由於他們擁有查看您的密鑰,一旦中繼器不誠實,他們可能會看到您所有的過去和未來訂單。然而,這種情況是 Renegade 中唯一需要信任的地方,且您可以選擇自己運行中繼器,因此這個問題在很大程度上可以忽略。
為了驗證匹配元組,中繼器將協作生成一個協作 SNARK 證明,以加密方式確認該匹配符合協議的規則。證明內容包括:
- 訂單是否根據加密輸入正確匹配
- 匹配元組是否準確反映了 MPC 過程中涉及的錢包狀態和訂單
- 中繼器沒有篡改匹配元組或提交無效數據給 MPC 引擎
協作 SNARK 證明在保證匹配過程完整性方面起到了關鍵作用。它通過將 MPC 引擎的加密輸出與承諾樹中存儲的承諾進行關聯,提供了一個去信任的驗證機制,確保匹配結果符合 Renegade 的協議規則。只有在驗證後,匹配元組中的加密數據——如交易金額——才會被公開訪問。通過這種階段性公開的方式,確保在整個匹配和驗證過程中交易隱私得到保障。
當協作 SNARK 證明完成並且加密的匹配元組公開後,系統會進入結算階段。這時,所有匹配的訂單已完成驗證,準備結算,並且所有交易細節已被安全封裝和驗證。MPC 和協作 SNARK 的完美結合確保 Renegade 的匹配過程不僅私密、安全,而且是去信任和防篡改的,為去中心化交易設定了全新的標準。
交易最終確認
在匹配元組和協作 SNARK 證明驗證後,系統進入最終確認階段,匹配的交易結果被安全記錄並準備結算。此時,所有的加密驗證已完成,確保交易的完整性同時保護雙方的隱私。
為了確認匹配,每個交易者的錢包會生成交易記錄,記錄包括交換的代幣、數量和方向。這些記錄作為匹配結果的安全佔位符,並直接與加密承諾掛鉤,反映出錢包狀態的變化。更重要的是,這些記錄在生成時是私密的,並且包含加密保障,防止未授權訪問或篡改。
在驗證了加密的交易記錄和證明後,Renegade 的智能合約會更新承諾樹並將訂單標記為“已佔用”,直到結算完成。在承諾樹中,這些加密記錄會持續保留,作為結算的參考。這個過程展示了 Renegade 的隱私安全架構:加密交易細節和加密證明結合,實現了去信任、私密的交易體驗,同時保證了結算過程中的可驗證性。
性能與可擴展性
本文探討了 Renegade 創新設計帶來的兩個基本挑戰:
- MPC 和 SNARKs 的計算成本:這些加密技術帶來的延遲和資源需求的權衡。
- 中繼器網絡的可擴展性:Renegade 如何管理高交易量並適應不同用戶需求的可擴展性。
接下來,讓我們詳細分析這兩個問題。
MPC 和 SNARK 的計算成本
Renegade 依賴於 MPC 匹配引擎和協作 SNARK 證明來提供卓越的隱私和安全性。然而,這些技術也帶來了巨大的計算需求。MPC 過程要求中繼器在祕密共享的輸入上進行加密計算,需要多輪安全通信和計算來判斷訂單是否兼容。這相比於傳統的匹配系統,尤其是在處理複雜或大宗交易時,會帶來顯著的開銷。
同樣,生成協作 SNARK 證明是一項資源密集型的任務。儘管 SNARK 被設計為鏈上驗證效率高,但其創建需要大量加密操作,尤其是在證明覆雜陳述(如訂單有效性和錢包狀態轉變)時。這種計算成本增加了完成交易所需的時間和資源,特別是在高頻或即時交易的場景下。
總的來說,這兩項操作代表了中繼器匹配用戶訂單時面臨的最大計算負擔。儘管這項成本是 Renegade 在強隱私和安全保障下的必要權衡,但它仍然是可擴展性和用戶體驗的關鍵考量因素。
中繼器網絡的可擴展性
Renegade 的設計最大限度地減少了對中繼器的信任,只依賴它們提供匹配交易所需的活躍性。中繼器不持有任何託管權限或決策權,因為所有操作都通過零知識證明進行加密驗證。這個去信任的設計使得增強中繼器的計算能力——如增加處理能力來應對更多交易——不會帶來顯著的風險。與此同時,Renegade 的網絡架構完全無需許可,使得不同規模、計算能力的中繼器能夠在同一生態系統中共存,而不會產生任何系統性問題。
這種靈活性是 Renegade 的一大優勢。小型中繼器可以與大型中繼器並行工作,確保網絡的健全和去中心化。協議對加密保障的依賴確保所有中繼器,無論規模如何,都必須遵循相同的嚴格驗證規則,保持系統的公平性。
超級中繼器則在網絡中扮演特殊角色,旨在滿足高級用戶和機構參與者的需求。與普通中繼器不同,超級中繼器具有委託根密鑰的訪問權限,從而可以完全控制用戶的錢包。這意味著它們不僅僅負責匹配交易,還可以管理整個錢包生命週期,包括訂單的提交、取消和餘額調整。通過委託根密鑰,用戶可以顯著提升交易速度和性能,因為超級中繼器可以跳過某些鏈上驗證步驟。
然而,根密鑰的委託增加了信任要求,使得超級中繼器主要適用於有自己中繼基礎設施的機構或個人交易者。這些用戶可以利用超級中繼器來優化交易系統,享受快速的訂單執行和更低的成本,同時保持對基礎設施的直接監督。
(來源:Renegade 文檔)
Renegade 的中繼器網絡結合了標準和超級中繼器,展示了一個可擴展、靈活的系統。它在不犧牲去中心化和安全性的情況下實現了可擴展性,確保網絡能夠處理不同的用戶需求和交易量,同時保持其去信任和無需許可的核心原則。
結論
本文介紹了暗池的概念,突出了它們在傳統金融和去中心化金融中的重要作用。通過 Renegade,我們展示了零知識證明和多方計算如何解決搶先交易、報價消退和 MEV 提取等問題,為安全且私密的去中心化交易鋪平道路。
未來,關於暗池的討論將進一步擴展,涉及 Tristero 和 Railgun 等其他有特色的協議。這些項目提供了獨特的解決方案,增強了交易隱私和執行質量,每個項目都有不同的方法來實現目標。
接下來的文章將深入探討這些協議的設計,比較它們的優勢、特點以及與 Renegade 的差異。這一探討將揭示出未來隱私保護型去中心化金融的多樣化解決方案。
免責聲明:
- 本文轉載自【2077research】。所有版權歸原作者所有【Emmanuel Awosika 和 Koray Akpinar】。若對本次轉載有異議,請聯繫 Gate Learn 團隊,他們會及時處理。
- 免責聲明:本文所表達的觀點和意見僅代表作者個人觀點,不構成任何投資建議。
- Gate Learn 團隊將文章翻譯成其他語言。未經允許,禁止複製、分發或抄襲翻譯文章。
相關文章
一文解讀什幺是區塊鏈
鏈上數據分析:六個分析工具介紹及使用案例
DeFi 中暗池的指南:第一部分
暗池正在迅速成為以太坊去中心化金融(DeFi)領域的一個重要發展方向。暗池的設計能夠解決鏈上交易中存在的價格不穩定和隱私性差的問題,這些問題一直讓外部投資者對 DeFi 持謹慎態度,儘管 DeFi 提供瞭如全天候流動性和創新的收益機制等明顯的優勢。
在本文中,我們將簡要介紹暗池,並分析它們在傳統金融和 DeFi 中的作用。同時,我們也會解釋加密原生暗池的工作原理,並探討暗池更廣泛採用可能面臨的挑戰。
簡介:傳統金融中的暗池
雖然“暗池”一詞聽起來似乎有些神祕和不合法,但實際上它是傳統金融系統中一個存在已久的組成部分(該系統高度受到監管)。根據 Investopedia 的定義,暗池是:
“暗池是一個私下組織的金融交易平臺,用於證券交易。暗池允許機構投資者在交易完成並報告之後,才公開交易信息,直到交易執行完成。暗池是一種替代交易系統(ATS),為投資者提供在尋找買賣方時,能夠隱祕下單和交易的機會。”
暗池廣泛應用於機構投資者、高淨值個人、對衝基金、共同基金公司等希望進行大宗匿名交易的群體。進行匿名交易的需求,源於市場價格對供需變化的高度敏感(尤其是在電子交易平臺的加持下,能夠對即使是微弱的信號作出快速反應)。這種現象在傳統交易所尤為明顯,因為交易訂單是公開的,任何人都可以隨時進行下單或撤單。
在中央限價訂單簿(CLOB)交易所,訂單簿是公開的。 (來源)
假設 Alice 在交易所下單出售 500 股特斯拉股票。這個小訂單幾乎不會對交易所中其他特斯拉股票的價格產生影響。但是,如果 Alice 下單出售 1000 萬股特斯拉股票,那就完全不同了。
在這種情況下,大宗賣單在訂單簿中可見,意味著市場可能會出現需求下降的跡象。精明的交易公司,尤其是那些利用高頻交易(HFT)算法的公司,很可能會注意到這個信號。它們可能會迅速採取行動,在 Alice 的訂單執行之前先行賣出自己的持股,預期特斯拉股價下跌。這樣,特斯拉股票的市場價值可能會下滑,導致 Alice 的交易價格更差。如果 Alice 沒有使用高效的交易策略,她的交易可能會虧損,因為股價下跌已經發生,而她的訂單還未完成。
這個問題變得更加複雜,因為高頻交易公司使用專有算法,可以實時響應中央限價訂單簿(CLOB)交易所的活動。以下是一些假設場景:
搶先交易
假設投資者 Alice 決定在傳統股票交易所出售大量特斯拉股票。如果她將賣單放入市場,這個訂單的細節(包括數量和意圖)會在交易完成前向其他參與者公開。一個高頻交易公司可能會看到這個大單,並迅速採取行動。
例如,這家公司可能會在 Alice 的訂單執行之前先行賣出自己持有的特斯拉股票,預期她的大宗賣單會導致股價下跌。這樣,公司就能在市場反應之前,以更高的價格賣出股票。等到 Alice 的大宗訂單被執行時,市場上湧入的股票會將價格壓低,交易公司可以以更低的價格回購相同的股票,賺取差價。
這種做法被稱為搶先交易,它利用了 Alice 的訂單信息,在她的損失上獲取了財務利益。對於 Alice 來說,她的交易價格更差,因為市場在她的訂單完成之前已經作出了反應。搶先交易在傳統金融系統中是一個嚴重問題,因為訂單簿是公開的,允許某些參與者在其他人有機會之前先行採取行動。
報價消退
讓我們繼續以 Alice 為例,這次關注市場做市商的行為——做市商是提供買賣報價的交易所參與者。假設 Alice 的大宗賣單在交易所的公開訂單簿中顯示出來。市場做市商原本有一個以 200 美元每股買入特斯拉股票的報價。當看到 Alice 的大單後,做市商可能會認為增加的供應量會導致股價下跌。
為了避免以 200 美元的價格買入股票後,其價值下跌,做市商會迅速取消或調整買單。這一行為被稱為報價消退,它實質上從市場中移除了流動性。當 Alice 的賣單最終成交時,剩下的買家更少,她不得不接受更低的價格——可能是 195 美元,而不是 200 美元。
報價消退不公平地讓像 Alice 這樣的交易者處於不利地位,因為它允許流動性提供者根據對其他參與者交易的“內幕”信息來調整報價。由於在集中限價訂單簿(CLOB)交易所中,訂單簿是公開的,做市商能夠實時看到進來的訂單並做出反應。可惜的是,Alice 無法避免這種做法對她交易的影響,因為它源於訂單簿的透明性。
為什麼使用暗池?
暗池的出現是為了應對傳統金融中遇到的一些問題。與公開的“明盤”交易所不同,暗池在像紐約證券交易所(NYSE)和納斯達克(Nasdaq)這樣的公開市場之外進行交易。買賣雙方的訂單會直接匹配,除了中央運營者外,沒人能看到訂單簿的內容。
更重要的是,通過暗池進行交易的人只能看到自己的訂單和結算價格。除非中央運營者洩漏信息,否則無法獲知其他用戶的任何信息——包括他們的身份和訂單的大小或價值——即使在與對方交易資產時也是如此。
對於那些希望在市場波動最小的情況下進行交易的人,這帶來了幾個重要影響。具體來說,交易者可以執行大宗交易而不會將買賣某隻股票的意圖公開,減少交易對市場的影響。這也提高了大宗交易不容易遭遇搶先交易或報價消退的概率,買賣雙方能夠得到最有利的價格。
假設 Alice 決定在暗池中出售 100 億股特斯拉股票,並設置每股 1 美元的價格。暗池系統會識別並匹配 Alice 的訂單與 Bob 的購買訂單,Bob 同樣以相同的價格買入 100 億股特斯拉股票。交易一旦完成,市場在結算前並不知道這筆交易的任何細節。只有等到結算後,市場才知道這 100 億股已經交易完成,但並不知曉買賣雙方的身份,從而保護了雙方的交易策略和意圖。
通過暗池交易的方式如何保護 Alice 的利益,並提高交易執行質量和結算價格的確定性:
- Bob 對 Alice 一無所知,只知道他以 100 億美元買到了 100 億股特斯拉股票,同時也知道有人為這些股票支付了 100 億美元。由於訂單簿是隱藏的,Bob 無法提前調整報價——他必須在實際買入股票時,才能知道有 100 億股股票待售(這一信息只有訂單匹配後才能得知)。
- 搶先交易 Alice 的訂單非常困難,因為中央運營者會隱藏待執行的買賣訂單和市場流動性。只有當暗池管理員將信息洩露給外部時,Alice 的交易才會成為公開信息(但這種做法是非法的)。
目前,全球有數十個暗池在運營,估計 40% 的電子交易通過暗池進行。隨著暗池的日益流行,監管也越來越嚴格,特別是考慮到暗池運營者對待處理訂單的特殊信息訪問權限(例如,瑞士信貸和巴克萊銀行在 2016 年因洩露暗池交易信息而被罰款總計 1.5 億美元)。
DeFi 中的暗池
(來源)
如果在傳統金融(TradFi)中暗池是必要的,那麼在 DeFi 中,它們可能顯得更為關鍵,因為區塊鏈系統的透明性會給交易隱私和執行質量帶來挑戰。這一點在去中心化交易所(DEX)中尤為明顯,DEX 提供了與傳統交易所類似的功能,促進電子交易。
- 通過歸檔節點查詢區塊鏈中的歷史交易信息,並與某個特定地址的鏈上活動進行交叉引用,任何人都可以輕鬆地複製那些使用高效策略的交易者的操作。
- 內存池(存儲待處理交易的地方)是公開的,任何連接到完整節點的人都能查看這部分信息。這樣,DEX 用戶就容易遇到“報價消退”的問題——即當市場中出現一個大宗交易時,其他交易者可能會取消自己的訂單,導致價格惡化,最終讓執行價格變差。
- DEX 的最終狀態可以輕鬆被觀察者計算出來,這也給了驗證者和 MEV 機器人利用市場波動獲取最大可提取價值(MEV)的機會。通過模擬訂單對市場的影響,驗證者和機器人可能會決定搶先交易或夾單。如果用戶的交易信息是公開的(如發送“明文”交易),問題就更加嚴重。
- 如果區塊生產者故意審查某個用戶的交易,DEX 交易可能無法執行。由於賬戶信息是公開的,驗證者能夠為特定用戶建立檔案,並在處理交易時選擇不接受某些用戶的交易。
- 在這種環境下,用戶無法隱藏交易信息,也無法避免向驗證者透露買賣意圖。
(來源)
這些問題導致傳統的 DEX 在大型投資者和對價格敏感的機構投資者中失去了吸引力,DeFi 也因此受到影響——儘管 DEX 有無國界交易和透明執行等優點,仍無法取代傳統金融交易所。為了解決這個問題,像CowSwap 和 UniswapX 這樣的替代方案已出現,但它們再次要求用戶信任一個中央運營商,類似傳統暗池的運作方式。雖然 TradFi 中的暗池在某種程度上是私密的(賬戶信息對外隱藏),但它仍然可以被中央運營商訪問,這讓數據洩漏或濫用成為可能。
將暗池引入鏈上不僅可行,而且是構建高效去中心化交易平臺的最佳方式,能夠提供質量保證的執行,同時減少對中央運營商的依賴。區塊鏈的透明性,儘管任何人都能通過節點驗證數據,似乎與暗池的功能有所衝突,但這一難題是可以通過隱私增強技術(PET)克服的。這種加密技術不僅保證了賬本更新的完整性,還能確保交易隱私得到有效保護,從而使區塊鏈可驗證性與暗池所需的隱私功能得以兼容。
構建去中心化的暗池似乎不太可能實現,因為區塊鏈本身是透明且可查詢的。這也是區塊鏈相較於傳統數據庫的優勢之一:每個人都能運行節點,確保數據庫的更新是準確的。但我們可以通過利用加密技術,尤其是隱私增強技術(PET),來繞過這一限制,既能保護信息隱私,又能保證賬本更新符合規則。
暗池是如何運作的?
構建鏈上暗池並沒有統一的標準。然而,所有加密貨幣暗池都有一個共同特點:它們通過多種加密技術來隱藏鏈上交易信息,從而提高交易的執行質量。
例如,多方計算(MPC)、零知識證明、門限加密、完全同態加密(FHE)和可信執行環境(TEE)等技術是加密原生暗池設計中常用的基本工具。每種技術的目標都是確保交易隱私,同時避免增加過多的信任假設或使系統容易受到操控。
Renegade、Tristero 和 Railgun 是以太坊生態系統中鏈上暗池的代表。我們將簡要介紹這些協議,瞭解它們如何在實際操作中實現鏈上暗池。本文將重點討論 Renegade,深入探討其設計理念和協議如何保護市場參與者的交易信息。
Renegade:利用尖端加密技術推動私人 DeFi
Renegade 是一個去中心化且保護隱私的暗池,旨在解決當前去中心化金融(DeFi)交易所面臨的關鍵問題。通過使用先進的加密技術,如零知識證明(ZKP)和多方計算(MPC),Renegade 使用戶能夠在不洩露餘額、交易意圖或策略的情況下,安全地進行訂單下單、匹配和結算。與傳統的去中心化交易所(DEX)公開訂單簿不同,Renegade 將所有錢包和訂單信息加密,確保交易的私密性,且能抵禦市場操控。
Renegade 的核心目標是讓用戶能夠進行去信任的鏈上交易,保持與中心化交易所相同的精度和執行質量,同時確保隱私得到保護,避免搶先交易、報價消退等剝削行為。通過採用單一全球梅爾克爾樹進行狀態管理,Renegade 在確保區塊鏈透明性的優勢下(如可驗證性和不可篡改性),有效保護了敏感交易細節,防止其被公開。
解決當前 DeFi 系統的問題
目前的去中心化交易所(DEX)設計——無論是基於自動化市場做市商(AMM)還是中央限價訂單簿(CLOB)——都存在影響所有參與者(從普通用戶到機構交易者)的關鍵問題。這些問題產生的原因在於交易和訂單作為明文在透明的區塊鏈上廣播。雖然透明性是去信任驗證的基礎,但它也讓交易者面臨諸如搶先交易、報價消退和地址分析等不良行為。
對於小交易者和大型投資者來說,這些漏洞導致了糟糕的交易執行、財務損失,並降低了對去中心化金融的信任。Renegade 通過採用加密技術,解決了這些問題,既保持隱私,又不損害去中心化系統的完整性。
最大可提取價值(MEV)
根據 EigenPhi 的數據,30 天內的平均 MEV 利潤
當訂單和交易在內存池中可見時,區塊生產者(Layer 1)或排序器(Layer 2)就能操控這些信息。這些參與者可以重新排序、搶先交易或反向交易以從中獲利。例如,觀察到大宗買單或賣單後,惡意行為者可能會搶先使用更高的 Gas 費用執行自己的交易,或者在交易執行後立即反向交易。這種 MEV 問題影響所有 DEX,無論其架構是 AMM 還是 CLOB。
交易透明性
基於區塊鏈的訂單簿透明性讓交易者暴露於交易前和交易後的風險:
- 交易前風險:公開訂單簿中的訂單會透露交易者的意圖,敵對方可以根據這些信息調整策略。這可能導致惡意行為,如報價消退,流動性提供者撤回訂單,從而導致價格滑點和執行質量下降。
- 交易後風險:交易執行後,其細節包括交易策略和模式會永久記錄在鏈上。惡意參與者或競爭對手可以分析這些歷史數據,預測並利用未來的交易。缺乏交易後的隱私讓交易者,尤其是機構,容易被利用。
通過將這些問題歸為一個更廣泛的類別,Renegade 通過加密解決方案解決了交易透明性問題的整個生命週期,確保了交易前隱私和交易後安全結算。
基於地址的分析
在透明區塊鏈系統中,每筆交易都暴露發起者的地址。惡意方可以分析這些信息並將其與特定錢包關聯,從而進行地址分析。這種分析可能導致歧視性行為,如提供更差的價格或有選擇地針對特定用戶。雖然區塊鏈身份是偽匿名的,但複雜的分析技術可以將地址與實際的實體或行為模式關聯,從而加劇這些漏洞。
Renegade 的隱私設計確保了交易者的身份和策略在整個交易過程中都得到保護,避免了零售和機構投資者的利益受到侵犯。
這些問題的根本在於區塊鏈的不可避免透明性。雖然透明性確保了去信任驗證和不可篡改性,這是去中心化系統的關鍵特性,但它也暴露了用戶的敏感信息。每筆交易、餘額更新或待處理的交易都變成了公開信息,惡意參與者可以利用這些信息進行分析和操控,從中獲利。這讓系統變得容易受到 MEV 提取、交易操控和地址分析等問題的影響,降低了執行質量,侵蝕了去中心化市場的信任。
為了解決這些問題,Renegade 用加密技術替代了透明性,結合了零知識證明(ZKP)和多方計算(MPC)技術來控制隱私。ZKP 確保交易有效,餘額充足,協議規則得到執行,而不暴露錢包內容或交易細節。同時,MPC 實現了安全的訂單匹配,讓多方協作找到交易匹配項,而不會洩露任何輸入或敏感信息。
這兩項技術結合,形成了一個無縫的系統,確保交易私密,執行可驗證,訂單信息在整個生命週期中保持隱藏,消除了透明區塊鏈中的漏洞,同時保持去中心化和去信任驗證的特性。
通過清晰瞭解 Renegade 所解決的問題和隱私保護方法,我們將深入探討其如何提供安全、私密和公平的交易。
Renegade 是如何運作的?
Renegade 通過整合先進的加密技術,重新定義了DeFi交易中透明性、隱私和公平性的界限,開創了去中心化交易的新方式。通過解決傳統去中心化交易所的侷限,Renegade 提供了一種創新的方法,結合了隱私保護技術與去信任的鏈上交易。
在本節中,我們將深入瞭解支撐 Renegade 的獨特架構組件。我們將探討:
- 承諾樹與錢包設計:用戶錢包如何完全離鏈並保持隱私,通過加密承諾確保安全,並通過複雜的密鑰管理層次結構進行管理。
- 中繼器與超級中繼器:中繼器在交易匹配和執行中的作用,以及它們如何與委託錢包權限進行集成。
- MPC 匹配引擎:Renegade 的創新性雙方多方計算機制,確保交易匹配既私密又去信任。
- 協作 SNARKs:如何通過零知識證明和多方計算的無縫結合實現原子結算。
- 性能與可擴展性:討論 Renegade 在設計過程中所做的權衡,以及如何平衡隱私、去中心化和效率。
通過這些創新,Renegade 不僅解決了現有 DEX 模型中的關鍵缺陷,還為建立一個更加安全、私密和公平的去中心化交易環境奠定了基礎。
Renegade 的錢包和承諾樹
Renegade 引入了一種注重隱私和可驗證性的狀態管理模型。核心是使用承諾樹(Commitment Tree),這是一個只增不減的全球梅爾克爾樹,用於存儲用戶錢包的加密表示(承諾)。這一設計確保錢包內容完全私密,同時保持去中心化系統的去信任保障。
與傳統的去中心化交易所(DEX)不同,Renegade 將所有錢包信息保持在鏈外,這使得用戶能夠安全地管理餘額、訂單和交易歷史,而無需暴露敏感信息。鏈上的錢包僅通過加密承諾進行表示,承諾隱藏錢包內容,並確保它們無法被篡改或濫用。
類比:錢包作為迷你 Rollups
為了更好地理解 Renegade 的架構,我們可以將它與以太坊 Rollups 類比。Rollups 中,交易在鏈外執行,狀態變化發生在私密環境中,只有狀態根(即 Rollup 累積狀態的加密表示)會定期提交到以太坊,而零知識證明(ZKP)則用於驗證狀態變化是否符合協議規則,同時不透露交易細節。
Renegade 錢包的運作方式非常相似:
- 鏈外執行:所有錢包操作,如下單、餘額更新和交易執行,都在鏈外進行,更新反映在錢包的私有狀態中,外部無法訪問。
- 鏈上承諾:錢包狀態更新後,新的承諾會被添加到承諾樹中,作為錢包新餘額和訂單的加密摘要。更新伴隨有 ZKP,確保狀態轉換有效。
這種類似性表明,Renegade 錢包像迷你 Rollups 一樣工作,獨立處理鏈外狀態變化,通過承諾樹與系統同步。這個過程專注於增強隱私,而非擴展性,通過保持錢包數據的隱蔽性保護外部觀察者的隱私。
錢包更新的承諾-揭示方案
Renegade 中每個錢包的操作都遵循承諾-揭示方案,確保在更新過程中隱私和正確性得到保障。通過這一機制,用戶可以在保持系統完整性的同時進行錢包修改。
- 揭示舊錢包:用戶通過提交梅爾克爾證明,證明他們的舊錢包承諾是承諾樹中的一個有效葉節點。重要的是,這一揭示不會洩露錢包的任何內容,從而確保 Renegade 的交易前隱私保護。系統僅確認錢包承諾有效,並且包含在承諾樹中。
- 計算無效標識符:為了防止舊錢包狀態被重用,Renegade 要求為每個錢包計算兩個無效標識符:一個是錢包消費無效標識符,另一個是錢包匹配無效標識符。這些標識符是通過舊錢包的承諾和私有隨機值計算得出的,確保唯一性。
這些無效標識符會與新的錢包承諾一起提交,確保舊錢包狀態無法再被使用。
- 承諾新錢包:用戶生成一個新的錢包狀態,反映出所需的更新——如下單、餘額調整或交易結算——並計算其加密承諾。隨之提交的 ZKP 證明包括以下內容:
- 舊錢包承諾確實存在於承諾樹中。
- 無效標識符正確且唯一。
- 從舊錢包狀態到新錢包狀態的過渡符合協議規則(如沒有未經授權的餘額增加)。
- 用戶擁有執行更新所需的私鑰。
當證明被驗證並且無效標識符確認未被使用後,智能合約會將舊錢包的無效標識符標記為“已消費”,並將新的承諾插入承諾樹中。
(來源:Renegade 文檔)
Renegade 的承諾架構確保敏感交易數據始終得到保護。錢包承諾的隱藏與綁定特性使得外部觀察者無法推測錢包的內容,即使他們能夠訪問承諾樹。此外,錢包承諾計算中的隨機性有效防止了惡意行為者創建彩虹表,從而識別出常見的錢包狀態,例如餘額為零或有訂單的錢包。
Renegade 通過結合加密機制和零知識證明,構建了一個隱私優先的設計,使得錢包操作既可驗證又對外部方不可見。這確保協議能保護交易前隱私,避免用戶遭受搶先交易和報價操控等惡意策略的影響。
密鑰層級和中繼系統
Renegade 使用中繼器來處理關鍵操作,比如訂單匹配和結算,使得用戶能夠高效交易且不影響安全性。為了實現這一目標,協議引入了強大的密鑰層級,這是一個加密框架,分離了控制權限和查看權限,確保用戶能夠掌握自己資產的控制權,同時將特定任務委託給中繼器。這個系統不僅保護了錢包信息的安全,還簡化了與中繼器的交互,使得隱私保護的去中心化交易變得更加實用和用戶友好。
密鑰層級的工作原理
儘管 Renegade 的密鑰層級設計已經超出了白皮書中的最初描述,但其核心原則始終未變。當錢包第一次創建並提交到承諾樹時,包含了五個不同的祕密,共同決定了錢包的功能。
- 根密鑰對:根密鑰對是 ECDSA 密鑰對(secp256k1 曲線),與標準以太坊私鑰相同。它是最具權威的密鑰,負責完全控制錢包。所有修改錢包狀態的操作——如存取款、下單或取消訂單——都需要根密鑰的簽名。根密鑰保存在客戶端,並且從不與外部共享,確保最大安全性。
- 匹配標量:匹配標量是定義在 bn254 曲線上的一個祕密標量值,作為授權中繼器提交匹配交易以進行結算的機制。與傳統的非對稱密鑰對不同,匹配標量是一個單一的祕密值,中繼器用它來生成零知識證明(ZKP),證明他們知道 Poseidon 哈希下該標量的原像。這確保了中繼器只能結算錢包配置明確授權的匹配交易。此外,匹配標量與錢包中的預定義費用配對,允許用戶指定中繼器為其服務可以收取的具體費用。
- 對稱 API 密鑰:對稱 API 密鑰是一個協議外的工具,用於驗證用戶與中繼器之間的交互。它允許中繼器將實時更新(如錢包變動或訂單狀態)流式傳輸給用戶,而不會妥協錢包的安全性或加密完整性。雖然與錢包操作沒有直接關係,但這個密鑰有助於無縫的通信,並改善整體交易體驗。
- 遮蔽種子和共享種子:遮蔽種子和共享種子是使中繼器能夠安全解密和處理錢包信息的關鍵組件。這些種子作為查看密鑰,授予中繼器訪問錢包私有狀態的能力。然而,作為種子,它們會被動態地哈希成每個交易都會變化的值。這樣確保了遮蔽和共享值與當前操作相關,防止重用或意外訪問。
遮蔽種子負責通過創建加密哈希鏈索引鏈上的錢包狀態。這確保了錢包在承諾樹中的存在是可證明的,而不會暴露其內容。
共享種子用於構建錢包數據的“祕密分享”,使中繼器能夠在訂單匹配過程中與 MPC 匹配引擎協作。此集成使中繼器能夠安全執行其職能,而不會將錢包的敏感細節暴露給更廣泛的網絡。
Renegade 中的中繼器作用
在 Renegade 中,中繼器充當重要的中介,幫助協議保持隱私保護和去中心化的特性,同時提供順暢的交易體驗。中繼器既是操作的促進者,也是執行者,它們通過密鑰層級的支持,能代表用戶執行特定操作,而不影響錢包的託管和隱私。通過使用錢包中嵌入的祕密,中繼器可以解密錢包信息、識別未完成的訂單,並將匹配結果提交給智能合約結算,同時保證加密安全。
中繼器與密鑰層級的關係基於一個清晰的委託模型。用戶只與中繼器共享必要的祕密,如匹配標量、遮蔽種子和共享種子。這些祕密讓中繼器能夠安全查看和處理錢包數據。匹配標量允許中繼器通過零知識證明(ZKP)證明其對 Poseidon 哈希原像的知識,從而授權並結算匹配交易。遮蔽種子和共享種子則確保中繼器在不暴露錢包數據給外部觀察者的情況下,仍能安全訪問數據,避免未經授權的控制。
此係統的優勢在於支持精細的委託管理。中繼器只能執行共享祕密中明確授權的任務。比如,中繼器可以查看錢包信息並匹配未完成訂單,但無法修改、提取或取消訂單,因為根密鑰對——最終的控制密鑰——仍然掌握在用戶手中。這確保了用戶完全擁有錢包的控制權,同時將某些任務外包給中繼器,提高效率。
中繼器還通過處理與 MPC 匹配引擎的計算複雜性,並通過協作 SNARKs 確保匹配的有效性,為交易過程帶來了顯著便利。這一機制使得中繼器能夠減輕用戶的技術負擔,同時保持 Renegade 嚴格的交易前和交易後隱私保障。通過安全地管理這些操作,中繼器不僅在訂單匹配和結算過程中保護了敏感錢包細節,還減輕了通常與隱私保護系統相關的用戶體驗挑戰。中繼器通過對稱 API 密鑰提供實時更新,進一步提升了用戶體驗,確保用戶在不妥協安全性的前提下,始終了解交易和錢包狀態。
實際應用中,這一系統為用戶創造了靈活安全的交易環境。用戶可以將錢包長期委託給中繼器,允許他們持續匹配訂單,無需重複共享新密鑰。同時,用戶也可以隨時通過創建新錢包並轉移資產來撤銷中繼器的訪問權限,重置委託。這種機制平衡了長期便利性和短期靈活性,滿足了不同類型用戶的需求。
通過將中繼器集成到其架構中,Renegade 實現了去中心化、隱私保護和可用性的罕見結合。中繼器作為可信的中介,而無需明確的信任,因為密鑰層級提供的加密保障使其操作更加安全。這使 Renegade 在擴展其操作的同時,保持了最高的安全性和用戶自主性。
總而言之,Renegade 的承諾樹架構和密鑰層級為去中心化交易中的隱私保護和可驗證性提供了基礎框架。通過確保用戶錢包完全離鏈,並僅通過加密承諾在鏈上展示,Renegade 消除了敏感交易數據的可見性。
這種設計不僅防止了搶先交易、報價消退等惡性行為,還讓用戶通過根密鑰對保持對資金的完全控制。結合承諾-揭示方案和零知識證明(ZKP),確保錢包更新和狀態過渡既安全又不可篡改,外部觀察者無法獲取任何信息,從而保障了一個無縫的信任驗證和強隱私的交易環境。
中繼器系統與密鑰層級結合,進一步提升了 Renegade 的用戶體驗和操作效率。中繼器通過處理訂單匹配和結算等計算密集任務,簡化了交易流程,並利用 MPC 匹配引擎和 SNARK 證明來保證隱私和交易正確性。同時,它們通過對稱 API 密鑰提供實時更新,使得強隱私保護與流暢的用戶體驗得以完美結合。
通過分離查看和匹配權限,密鑰層級確保用戶對錢包保持完全控制,而中繼器僅在嚴格限定的權限範圍內執行任務。這一系統達到了隱私保護和高可用性之間的獨特平衡,讓用戶在享受先進加密技術帶來的隱私保障時,不會遭遇通常與隱私保護系統相關的可用性障礙。
Renegade 中如何匹配訂單
在 Renegade 中,訂單匹配過程結合了用戶行為、中繼器的作用和先進的加密協議,創造出一個無縫且私密的交易體驗。本節將詳細講解一個訂單的全過程——從用戶創建訂單到最終結算——闡述中繼器的作用、MPC 匹配引擎的機制以及協作 SNARKs 提供的安全保障。通過探討這些步驟,我們將揭示 Renegade 如何確保交易保持私密、原子性並且完全可驗證,同時不妥協可用性或去信任性。
首先,讓我們從檢查第一步開始:用戶如何創建訂單,以及這一行為如何為整個匹配過程打下基礎。
用戶創建訂單
在 Renegade 中,訂單匹配的旅程從用戶通過界面創建訂單開始。用戶需要指定關鍵參數,如交易對(例如 WETH/USDC)和交易數量。與傳統系統不同,Renegade 不支持限價訂單——因為 Renegade 不是傳統的中央限價訂單簿(CLOB),且旨在簡化複雜性——每個訂單都是基於市場中間價執行,即交易會在主要交易所(如 Binance、Coinbase、OKX、Kraken)當前買賣價差的中間價格執行。一旦使用來自多個交易平臺的數據確定了價格,用戶確認訂單詳情,錢包軟件會無縫更新狀態以反映新的訂單,同時遵循 Renegade 的隱私保護架構。
更新後的錢包狀態包括執行交易所需的預留餘額和中繼器費用。該狀態通過加密承諾方案進行保護,確保錢包內容保持私密,並且無法被外部觀察者理解。為了確保系統的完整性,舊錢包狀態會被安全作廢,防止任何重用或雙重支付的可能。
然後,錢包軟件會將更新後的承諾提交到承諾樹,作為 Renegade 的承諾-揭示方案的一部分,並附上零知識證明(ZKP),以驗證整個狀態過渡。該證明確保錢包更新符合協議規則,包括足夠的餘額和正確的狀態轉換,而不暴露任何關於訂單或錢包內容的敏感細節。一旦過渡被驗證,舊錢包會被標記為“已消費”,新的承諾會被安全添加到承諾樹中。
從用戶的角度來看,整個過程非常順暢。訂單成功下單後,更新後的錢包狀態(包括剩餘餘額和活躍訂單)會實時顯示。最重要的是,用戶的交易意圖和錢包細節保持完全私密,確保 Renegade 的交易前隱私保護得到維持。
訂單一旦提交到系統後,中繼器就能開始處理訂單,尋找潛在的匹配,從而進入交易的下一步。
中繼器如何處理訂單
用戶下單後,中繼器成為交易過程中的重要環節,促進用戶錢包與 Renegade 系統之間的安全私密交互。中繼器通過委託的祕密——如匹配標量、遮蔽種子和共享種子——解密用戶的錢包,從而訪問新創建訂單的詳細信息。中繼器作為中介,成功地連接了用戶的私有錢包與更廣泛的交易生態系統,確保訂單能夠高效匹配,並嚴格遵守協議的隱私與安全要求。
中繼器的首要任務是通過遮蔽種子和共享種子解密錢包數據,這些種子在每次交易時都會被動態哈希處理,確保值的唯一性,進一步保障隱私和安全。解密後,中繼器可以查看錢包的私有狀態,包括新訂單、餘額以及其他未完成訂單,但無法修改錢包內容,因為根密鑰對僅由用戶控制。
解密完成後,中繼器構建一個握手元組,將訂單安全地傳遞給 Renegade 網絡。該元組包括:
- 對訂單細節(如交易對、數量、價格)的加密承諾。
- 一個零知識謂詞,通過加密方式證明訂單在協議規則下有效,但不暴露錢包餘額或訂單詳情等敏感信息
- 其他元數據,例如費用和結算偏好,用於兼容性檢查
然後,這個握手元組會被廣播給對等(P2P) 網絡中的其他中繼器,標明訂單的可用性,並確保隱私不被洩露。在握手傳播過程中,其他中繼器會監控傳入的元組,尋找與自己錢包中管理的訂單可能匹配的訂單。負責處理用戶訂單的中繼器也會執行相同操作,持續尋找符合用戶標準的對手方,並利用加密承諾和兼容性元數據進行匹配。
(來源:Renegade 文檔)
當識別到潛在的匹配後,負責這兩筆訂單的中繼器將開始直接通信,啟動下一步:利用 MPC 匹配引擎進行安全的訂單匹配。這樣就能確保從訂單創建到安全匹配的順利過渡,並同時保證 Renegade 的核心隱私保障。
訂單匹配
在 Renegade 中,訂單匹配過程通過多方計算(MPC)展現瞭如何確保安全、私密和去中心化交易的創新應用。與傳統的多方計算方法不同,後者通常要求多個參與者共同提供輸入以完成計算,而 Renegade 的 MPC 被專門設計為雙方設置。在這種設計中,兩位中繼器分別代表各自的用戶,合作判斷他們的訂單是否能匹配。這樣的設計確保了雙方中繼器都無法獲取對方訂單的任何敏感信息,例如代幣種類、餘額或定價,但仍能進行準確、去信任的匹配。
(來源:Renegade 文檔)
MPC 匹配引擎首先處理來自兩個中繼器的加密輸入,這些輸入包括關鍵的訂單細節,如交易對、數量、價格以及相關的錢包狀態。在整個過程中,所有信息都保持加密,並作為祕密份額在 MPC 協議中進行處理。計算過程會驗證訂單在關鍵參數上的一致性,例如代幣對的兼容性、餘額是否足夠、以及定價條件是否符合。如果訂單不兼容,匹配過程將停止,並且不會洩露任何嘗試匹配的信息,從而保護了雙方的交易隱私。
當 MPC 引擎判斷訂單可以匹配時,它會生成一個匹配元組,這是對匹配結果的加密表示。這個元組包含了重要的細節,比如交換的代幣、數量和每個參與者的交易方向。
然而,按照 Renegade 隱私優先的原則,這個元組不會立即公開。相反,它會繼續保持加密狀態,確保任何一箇中繼器都無法提前查看其中的內容或推測對方訂單的細節。通過推遲信息的公開,並依靠 MPC 匹配引擎的強加密假設,Renegade 確保即使是惡意中繼器也無法在匹配過程中洩露敏感數據。
(來源:Renegade 文檔)
主要的例外是您選擇的中繼器;由於他們擁有查看您的密鑰,一旦中繼器不誠實,他們可能會看到您所有的過去和未來訂單。然而,這種情況是 Renegade 中唯一需要信任的地方,且您可以選擇自己運行中繼器,因此這個問題在很大程度上可以忽略。
為了驗證匹配元組,中繼器將協作生成一個協作 SNARK 證明,以加密方式確認該匹配符合協議的規則。證明內容包括:
- 訂單是否根據加密輸入正確匹配
- 匹配元組是否準確反映了 MPC 過程中涉及的錢包狀態和訂單
- 中繼器沒有篡改匹配元組或提交無效數據給 MPC 引擎
協作 SNARK 證明在保證匹配過程完整性方面起到了關鍵作用。它通過將 MPC 引擎的加密輸出與承諾樹中存儲的承諾進行關聯,提供了一個去信任的驗證機制,確保匹配結果符合 Renegade 的協議規則。只有在驗證後,匹配元組中的加密數據——如交易金額——才會被公開訪問。通過這種階段性公開的方式,確保在整個匹配和驗證過程中交易隱私得到保障。
當協作 SNARK 證明完成並且加密的匹配元組公開後,系統會進入結算階段。這時,所有匹配的訂單已完成驗證,準備結算,並且所有交易細節已被安全封裝和驗證。MPC 和協作 SNARK 的完美結合確保 Renegade 的匹配過程不僅私密、安全,而且是去信任和防篡改的,為去中心化交易設定了全新的標準。
交易最終確認
在匹配元組和協作 SNARK 證明驗證後,系統進入最終確認階段,匹配的交易結果被安全記錄並準備結算。此時,所有的加密驗證已完成,確保交易的完整性同時保護雙方的隱私。
為了確認匹配,每個交易者的錢包會生成交易記錄,記錄包括交換的代幣、數量和方向。這些記錄作為匹配結果的安全佔位符,並直接與加密承諾掛鉤,反映出錢包狀態的變化。更重要的是,這些記錄在生成時是私密的,並且包含加密保障,防止未授權訪問或篡改。
在驗證了加密的交易記錄和證明後,Renegade 的智能合約會更新承諾樹並將訂單標記為“已佔用”,直到結算完成。在承諾樹中,這些加密記錄會持續保留,作為結算的參考。這個過程展示了 Renegade 的隱私安全架構:加密交易細節和加密證明結合,實現了去信任、私密的交易體驗,同時保證了結算過程中的可驗證性。
性能與可擴展性
本文探討了 Renegade 創新設計帶來的兩個基本挑戰:
- MPC 和 SNARKs 的計算成本:這些加密技術帶來的延遲和資源需求的權衡。
- 中繼器網絡的可擴展性:Renegade 如何管理高交易量並適應不同用戶需求的可擴展性。
接下來,讓我們詳細分析這兩個問題。
MPC 和 SNARK 的計算成本
Renegade 依賴於 MPC 匹配引擎和協作 SNARK 證明來提供卓越的隱私和安全性。然而,這些技術也帶來了巨大的計算需求。MPC 過程要求中繼器在祕密共享的輸入上進行加密計算,需要多輪安全通信和計算來判斷訂單是否兼容。這相比於傳統的匹配系統,尤其是在處理複雜或大宗交易時,會帶來顯著的開銷。
同樣,生成協作 SNARK 證明是一項資源密集型的任務。儘管 SNARK 被設計為鏈上驗證效率高,但其創建需要大量加密操作,尤其是在證明覆雜陳述(如訂單有效性和錢包狀態轉變)時。這種計算成本增加了完成交易所需的時間和資源,特別是在高頻或即時交易的場景下。
總的來說,這兩項操作代表了中繼器匹配用戶訂單時面臨的最大計算負擔。儘管這項成本是 Renegade 在強隱私和安全保障下的必要權衡,但它仍然是可擴展性和用戶體驗的關鍵考量因素。
中繼器網絡的可擴展性
Renegade 的設計最大限度地減少了對中繼器的信任,只依賴它們提供匹配交易所需的活躍性。中繼器不持有任何託管權限或決策權,因為所有操作都通過零知識證明進行加密驗證。這個去信任的設計使得增強中繼器的計算能力——如增加處理能力來應對更多交易——不會帶來顯著的風險。與此同時,Renegade 的網絡架構完全無需許可,使得不同規模、計算能力的中繼器能夠在同一生態系統中共存,而不會產生任何系統性問題。
這種靈活性是 Renegade 的一大優勢。小型中繼器可以與大型中繼器並行工作,確保網絡的健全和去中心化。協議對加密保障的依賴確保所有中繼器,無論規模如何,都必須遵循相同的嚴格驗證規則,保持系統的公平性。
超級中繼器則在網絡中扮演特殊角色,旨在滿足高級用戶和機構參與者的需求。與普通中繼器不同,超級中繼器具有委託根密鑰的訪問權限,從而可以完全控制用戶的錢包。這意味著它們不僅僅負責匹配交易,還可以管理整個錢包生命週期,包括訂單的提交、取消和餘額調整。通過委託根密鑰,用戶可以顯著提升交易速度和性能,因為超級中繼器可以跳過某些鏈上驗證步驟。
然而,根密鑰的委託增加了信任要求,使得超級中繼器主要適用於有自己中繼基礎設施的機構或個人交易者。這些用戶可以利用超級中繼器來優化交易系統,享受快速的訂單執行和更低的成本,同時保持對基礎設施的直接監督。
(來源:Renegade 文檔)
Renegade 的中繼器網絡結合了標準和超級中繼器,展示了一個可擴展、靈活的系統。它在不犧牲去中心化和安全性的情況下實現了可擴展性,確保網絡能夠處理不同的用戶需求和交易量,同時保持其去信任和無需許可的核心原則。
結論
本文介紹了暗池的概念,突出了它們在傳統金融和去中心化金融中的重要作用。通過 Renegade,我們展示了零知識證明和多方計算如何解決搶先交易、報價消退和 MEV 提取等問題,為安全且私密的去中心化交易鋪平道路。
未來,關於暗池的討論將進一步擴展,涉及 Tristero 和 Railgun 等其他有特色的協議。這些項目提供了獨特的解決方案,增強了交易隱私和執行質量,每個項目都有不同的方法來實現目標。
接下來的文章將深入探討這些協議的設計,比較它們的優勢、特點以及與 Renegade 的差異。這一探討將揭示出未來隱私保護型去中心化金融的多樣化解決方案。
免責聲明:
- 本文轉載自【2077research】。所有版權歸原作者所有【Emmanuel Awosika 和 Koray Akpinar】。若對本次轉載有異議,請聯繫 Gate Learn 團隊,他們會及時處理。
- 免責聲明:本文所表達的觀點和意見僅代表作者個人觀點,不構成任何投資建議。
- Gate Learn 團隊將文章翻譯成其他語言。未經允許,禁止複製、分發或抄襲翻譯文章。
相關文章
一文解讀什幺是區塊鏈