作者：Muhammad Yusuf，Delphi Digital研究員；翻譯：0xjs

本文分8個部分：1、60年代的暗池；2、混幣器、池子和中間狀態(tài)；3、隱私架構(gòu)；4、暗池的內(nèi)部運(yùn)作：錢包設(shè)置、訂單發(fā)現(xiàn)與匹配、流動性來源；5、商業(yè)模型；6、MEV和抗審查性；7、SEC合規(guī)；8、未完的思緒。

在深入研究基于區(qū)塊鏈的暗池內(nèi)部運(yùn)作之前，讓我們先了解一下暗池是如何產(chǎn)生的，為什么它們能持續(xù)運(yùn)作，并在多大程度上改變了游戲規(guī)則。

15世紀(jì)日本繪畫，一名戴著面具的男子將美元投入充滿黑墨的井中。AI作圖

1、60年代的暗池

1969年，那時計(jì)算機(jī)仍然足夠大以至于可以占據(jù)一兩個房間，交易員在交易大廳里喊著下單，機(jī)構(gòu)投資者需要一種更好的方式來買賣股票，而不會在市場上引發(fā)多米諾效應(yīng)。當(dāng)時，Jerome Pustilnik創(chuàng)立了Instinet，開創(chuàng)了華爾街的電子交易。機(jī)構(gòu)投資者下訂單，Instinet會匹配買賣訂單并執(zhí)行它們。要使像Instinet這樣的東西工作，需要訂單的需求和供應(yīng)雙方的大量交易量。那么是什么讓機(jī)構(gòu)投資者愿意使用它呢？機(jī)密性。Instinet允許大公司通過向其他參與者和更廣泛的市場隱藏其身份和訂單，以匿名方式進(jìn)行操作。雖然這防止了他們的交易影響市場，但這也意味著他們被其他交易員搶跑交易的風(fēng)險(xiǎn)降低了。

截至2022年，已有60多個暗池在美國證券交易委員會（SEC注冊。有些是由交易所運(yùn)營的，如紐約證券交易所（NYSE）或納斯達(dá)克（NASDAQ），有些是由經(jīng)紀(jì)商運(yùn)營的，如摩根士丹利的MS Pool，高盛的SigmaX，還有一些是獨(dú)立運(yùn)營的，如Liquidnet或MatchNow。

運(yùn)營商運(yùn)行的暗池的問題在于，運(yùn)營商可能比遵守規(guī)定更有動機(jī)行為不端。原因很簡單：腐敗的利潤 > 腐敗的成本。運(yùn)營商可能從腐敗中獲得更多的利潤，而不必支付罰款。2018年，美國證券交易委員會（SEC）對花旗集團(tuán)罰款1200萬美元，因?yàn)殛P(guān)于運(yùn)營他們的暗池他們誤導(dǎo)了投資者，同時將機(jī)密訂單信息泄露給高頻交易商，后者執(zhí)行了價(jià)值超過90億美元的訂單，并從中獲利。

傳統(tǒng)的暗池用戶面臨著被運(yùn)營商玩弄的風(fēng)險(xiǎn)。這是他們參與破裂的信任模型所不得不付出的沉重代價(jià)。自2011年以來，暗池運(yùn)營商已支付了超過3.4億美元的罰款以解決指控。與他們可能積累的利潤相比，這是一個相對較小的代價(jià)。基于區(qū)塊鏈的暗池試圖抽象掉對可能惡意行為的運(yùn)營商的信任的需求。但仍然有問題。

2、混幣器、池子和中間狀態(tài)

區(qū)塊鏈最初設(shè)計(jì)是完全透明的。盡管它促進(jìn)了可審計(jì)性，但這是一把雙刃劍。如果你在鏈上收到薪水支付，擁有你錢包地址的任何人都可以看到你多年來收到了多少工資，以及將來將收到多少工資。

去中心化交易所DEX和錢包可能會受到錢包和跟單交易平臺的跟蹤，后者甚至允許匿名者嗅探表現(xiàn)良好的交易員，復(fù)雜化他們的交易策略。大訂單也面臨著在公共mempools中被搜索者搶跑的風(fēng)險(xiǎn)。

在進(jìn)入暗池之前，我們先來區(qū)分一下混幣器和暗池。混幣器是暗池的一個子集。像 Tornado Cash 這樣的混幣器會混合代幣來破壞錢包和資產(chǎn)之間的聯(lián)系，從而使追蹤資金來源變得困難。另一方面，暗池不僅可以打破錢包和代幣之間的聯(lián)系，還可以幫助用戶相互交易，而不會泄露有關(guān)相關(guān)方的任何信息。

現(xiàn)在我們已經(jīng)研究了傳統(tǒng)暗池背后的起源和動機(jī)，并將混幣器與暗池區(qū)分開來，讓我們深入研究基于區(qū)塊鏈的暗池，這些暗池通過余額（balance）模型和 PET（隱私增強(qiáng)技術(shù)）如零知識證明、MPC和FHE，在其基礎(chǔ)架構(gòu)中引入隱私。

并未包含所有隱私或?qū)Ｗ⒂陔[私的DeFi公司

截至撰寫本文時，Portal Gate、Renegade 和 Tristero等暗池正在開發(fā)中。Panther和Railgun等隱私協(xié)議已經(jīng)上線，可以促進(jìn)除swap之外的隱私defi交易例如質(zhì)押、提供流動性和借貸。

3、隱私架構(gòu)

余額模型

區(qū)塊鏈?zhǔn)菭顟B(tài)機(jī)。狀態(tài)由帳戶和交易組成。隨著帳戶的交易，每次狀態(tài)轉(zhuǎn)換，新的一組更新就會被添加到鏈上。帳戶的余額也會更新。余額模型是區(qū)塊鏈跟蹤和管理用戶帳戶余額的不同方式。以太坊、Solana和Polygon等區(qū)塊鏈采用帳戶模型，而比特幣、Zcash和Monero等區(qū)塊鏈則使用UTXO模型。這些模型在它們管理和呈現(xiàn)區(qū)塊鏈狀態(tài)的方式上存在差異。

帳戶模型類似于銀行帳戶，顯示當(dāng)前狀態(tài)為一組地址及其余額。每當(dāng)你進(jìn)行付款時，你發(fā)送的金額正好，不需要找零，也不會創(chuàng)建新的賬戶。在但 UTXO（未花費(fèi)交易輸出）模型并不那么簡單。當(dāng)你付款時，你的全部余額將被轉(zhuǎn)移，并銷毀你的現(xiàn)有余額。你擁有的剩余部分將添加到新的余額中。UTXO 模型將當(dāng)前狀態(tài)顯示為所有已花費(fèi)和未花費(fèi)交易輸出的圖表。

為了說明這一點(diǎn)，請考慮以下場景：

Alice的錢包包含兩個分別為6個幣和5個幣的UTXO，而BobBob的錢包則包含一個包含5個幣的UTXO。當(dāng)Alice向Bob發(fā)送5個幣時，她將她的兩個UTXO合并為一筆交易，這使得觀察者很難弄清楚她發(fā)送給Bob的5個幣的來源以及她的UTXO中的剩余余額發(fā)生了什么。這種隱私保護(hù)機(jī)制有效地掩蓋了資金流向，維護(hù)了交易參與者的機(jī)密。

新生成的 UTXO 沒有已知的所有者，需要先進(jìn)的鏈上分析才能鏈接到單個用戶。賬戶模型具有可替代性。它鼓勵地址復(fù)用，因此可以輕松跟蹤單個用戶的歷史記錄。

在 UTXO 模型到位的情況下，雙花也相當(dāng)困難。每個 UTXO 都有一個通過其自身派生的獨(dú)特的無效器。當(dāng)交易被驗(yàn)證時，即當(dāng)UTXO被花費(fèi)時，其無效符也被花費(fèi)。這可以防止交易再次被花費(fèi)。

UTXO 模型的多個版本已在專注于隱私的 L1 和 L2 中使用。Aleo 使用 Record 模型，它是 UTXO 模型的變體。Aztec 和 Polygon Miden 使用 UTXO 和賬戶模型的混合。

Zcash 使用的 UTXO 模型極大地啟發(fā)了暗池中使用的 UTXO 模型。各個協(xié)議對其進(jìn)行了修改以支持多種資產(chǎn)和賬戶。Portal Gate, Penumbra, Railgun, and Renegade等協(xié)議使用基于note的機(jī)制，其中每個 UTXO 都是一個note。這些note與 UTXO 一樣，包含有關(guān)資產(chǎn)、訂單和價(jià)值的信息，但僅對所有者/用戶可見。這些注釋存儲在Merkle 樹中，Merkle 樹存儲鏈的狀態(tài)，稱為狀態(tài)承諾樹。這些note可能是由于暗池內(nèi)的內(nèi)部轉(zhuǎn)賬或結(jié)算，或通過向中繼者支付費(fèi)用而創(chuàng)建的。Renegade 使用 MPC 來匹配 UTXO（訂單）并更新私有狀態(tài)。多個note也可以存儲在單個note中。

在Panther Protocol中，每個資產(chǎn)或賬戶都表示為 zAsset 或 zNFT，UTXO 模型通過稱為“Bus”的 Merkle 樹運(yùn)行，該樹批量處理 UTXO，每批最多 64 個 UTXO，從而優(yōu)化用戶的成本效率。“Bus運(yùn)營商”負(fù)責(zé)處理，用戶用以 ZKP 計(jì)價(jià)的獎勵來激勵他們。在執(zhí)行單個 UTXO 時，Panther 擁有所謂的“出租車（Taxi）”Merkle 樹。為了支持多鏈 UTXO，“渡輪（Ferry）”默克爾樹。

證明系統(tǒng)

這是PET（隱私增強(qiáng)技術(shù)）發(fā)揮作用的地方。零知識證明用于證明擁有正確的信息而不泄露它。在暗池的背景下，可以發(fā)布零知識證明來證明用戶有足夠的資金和權(quán)限來下訂單并進(jìn)行匹配和結(jié)算，同時對暗池運(yùn)營商、其他交易者和外部第三方隱藏這些細(xì)節(jié)。

證明系統(tǒng)是為生成這些證明而設(shè)計(jì)的密碼結(jié)構(gòu)。它們有多種類型，每種都會產(chǎn)生不同大小的證明，需要不同的時間范圍，并消耗不同的計(jì)算資源來生成和驗(yàn)證。在這里，我們將深入研究兩個著名的證明系統(tǒng)：Groth16 和 UltraPlonk，它們已在我們討論過的暗池中找到了應(yīng)用。

Panther、Penumbra 和 Railgun 利用 Groth16 證明系統(tǒng)來生成證明。Groth16 以生成大小一致的證明而聞名，這使其成為受歡迎的選擇，因?yàn)樽C明大小可能會影響交易大小、gas 成本和吞吐量。另一方面，Portal Gate 和 Renegade 使用 UltraPlonk 證明系統(tǒng)。

Groth16 和 UltraPlonK 都需要可信設(shè)置，其中一組可信方協(xié)作建立一組通用參數(shù)。這些參數(shù)用于以驗(yàn)證者不需要信任證明者并且證明者不需要信任驗(yàn)證者的方式來驗(yàn)證證明。值得注意的是，可信設(shè)置意味著對相關(guān)各方的信任假設(shè)。安全多方計(jì)算可用于防止任何單方獲得對底層設(shè)置結(jié)構(gòu)的訪問權(quán)限。Groth16 的可信設(shè)置依賴于多方的輸入，而 UltraPlonk 僅需要單方的參與。

4、暗池的內(nèi)部運(yùn)作

現(xiàn)在讓我們在下面的章節(jié)中介紹一下暗池的內(nèi)部運(yùn)作方式、它們?nèi)绾卧谶M(jìn)行交易時保護(hù)隱私、提供流動性、防止MEV、它們的抗審查性以及合規(guī)性。

錢包設(shè)置

在大多數(shù)情況下，你將需要創(chuàng)建新的專用錢包來與暗池交互。Railgun 有一個名為 Railway Wallet 的第三方錢包提供商，它允許你創(chuàng)建一個加密的 EOA，讓你可以持有屏蔽代幣/NFT 的余額，還可以通過 Relay Adapt 機(jī)制私下調(diào)用你想要的任何公共智能合約。

對于Renegade來說，錢包就像一個擁有私鑰并且可以簽署交易的UTXO。你將需要生成一個新的 UTXO 并使用 ZK 證明對其進(jìn)行提交。這個證明證明新的 UTXO 實(shí)際上是新的，并且你還沒有花費(fèi)它包含的資金。大多數(shù)操作（例如存款、下單和交易）都會使該錢包失效，從而導(dǎo)致你創(chuàng)建一個新錢包以確保不會發(fā)生雙重支出。用戶體驗(yàn)與任何其他以太坊錢包相同。

要使用 Penumbra，你需要創(chuàng)建一個新錢包，就像首次啟動任何其他 Cosmos 鏈時一樣。之后，可以通過另一次 IBC 轉(zhuǎn)賬為錢包注資。

通過 Panther 和 Portal Gate，KYC 流程就位。可以使用以太坊錢包，但連接的錢包用戶必須驗(yàn)證其護(hù)照以獲得與協(xié)議交互的憑證。商業(yè)實(shí)體需要 KYB 來共享其業(yè)務(wù)詳細(xì)信息。驗(yàn)證是通過注冊合規(guī)提供商在鏈下完成的。這些憑證會定期過期，之后必須重復(fù)驗(yàn)證。

訂單發(fā)現(xiàn)與匹配

在訂單發(fā)現(xiàn)和匹配方面，Uniswap 和 Curve 等一般去中心化交易所采用自動做市商方法，將訂單與流動性池進(jìn)行匹配。這種方法并不是保護(hù)隱私的最佳選擇，因?yàn)楫?dāng)訂單與公共流動性池進(jìn)行匹配時，訂單詳細(xì)信息在區(qū)塊鏈上公開可見。這對于大量交易的交易者來說并不理想，因?yàn)檫@可能會向市場上可能利用該信息的其他參與者透露他們的意圖。一些最終與流動性池進(jìn)行匹配或使用其他外部公共合約進(jìn)行訂單匹配的暗池利用中繼器，充當(dāng)必須保護(hù)隱私的交易者與外部流動性來源之間的長城墻。在下一節(jié)中，我們將研究暗池如何在保持隱私的同時獲取流動性。

請記住，交易者已經(jīng)將資金存入暗池的錢包中。我們現(xiàn)在將回顧一下下訂單時會發(fā)生什么。一些暗池采用點(diǎn)對點(diǎn)方法進(jìn)行訂單匹配，而另一些則采用點(diǎn)對池方法，使用零知識或多方計(jì)算等 PET，同時其內(nèi)部合約與外部公共合約進(jìn)行交互。采用點(diǎn)對點(diǎn)方法或交易者之間的交叉訂單可以幫助更好地執(zhí)行而不會出現(xiàn)滑點(diǎn)。因?yàn)槿绻唵闻c流動性池匹配，則流動性池的價(jià)格可能會在下單時間和訂單執(zhí)行時間之間發(fā)生變化。當(dāng)交易者之間交叉訂單時，訂單將按照他們之間商定的價(jià)格執(zhí)行。

Renegade采用點(diǎn)對點(diǎn)方式，當(dāng)交易者提交訂單時，他們還會選擇一個可以付費(fèi)競價(jià)（匹配訂單）的中繼者。交易者生成一個名為“有效承諾”的 ZK 證明，表明他們擁有自己的錢包及其訂單。然后將“握手”發(fā)送到網(wǎng)絡(luò)以與其他交易者的握手進(jìn)行匹配。握手本質(zhì)上是一個不可篡改的列表，其中包含有效承諾（VALID COMMITMENT）ZK 證明、散列訂單詳細(xì)信息、無效符和密鑰對。當(dāng)發(fā)現(xiàn)一個交易者的握手與另一個交易者的握手匹配時，他們將繼續(xù)進(jìn)行多方計(jì)算。Renegade使用協(xié)作ZK-SNARK來證明交易者的訂單與交易對手的訂單真正匹配。這確保了在進(jìn)行訂單匹配時，訂單詳細(xì)信息對其他方隱藏。一旦訂單與所有必需的證明相匹配，就會創(chuàng)建一個新錢包，在驗(yàn)證錢包確實(shí)是新的后，將交換的代幣存入其中，以防止雙重支出。用戶體驗(yàn)與使用任何以太坊錢包相同。

對Portal Gate，當(dāng)交易者提交訂單時，API 節(jié)點(diǎn)會接收該訂單，對其進(jìn)行加密并生成 ZK 證明，并將訂單轉(zhuǎn)發(fā)給 Book，Book 是一組鏈下節(jié)點(diǎn)，它們收集訂單并運(yùn)行FHE（全同態(tài)加密）環(huán)境中的匹配算法。這意味著加密訂單無需解密即可匹配。訂單匹配后，會顯示所有匹配訂單的總結(jié)果，而不會顯示單個匹配訂單的詳細(xì)信息。這再次有助于保護(hù)隱私。

RailgunRailgun，當(dāng)交易者通過Railgun下交換訂單時，名為Adapt Module的智能合約會執(zhí)行多個操作，即獲取交易者錢包中想要交換的指定私人余額并將其取消屏蔽。Adapt Module還將驗(yàn)證訂單（UTXO）尚未被取消/花費(fèi)。然后，0x API 在聚合的 DEX 流動性中交換資產(chǎn)，尋找最佳利率。然后，Adapt Module將交換的資產(chǎn)屏蔽回私人余額中，這樣它們的活動或地址就不會被泄露。該工作流程也可以應(yīng)用于其他 DeFi 交易類型。

Panther Protocol運(yùn)作方式也類似，它使用一個名為 Zswap 的模塊，將 Panther 的 MASP（多資產(chǎn)屏蔽池）與其他 DeFi 協(xié)議連接起來。MASP 與其說是一個“池”，不如說是“僅附加”Merkle 樹的集合，其中每片葉子都是對 UTXO 的承諾，代表存入 MASP 的資產(chǎn)的 IOU。當(dāng)交易者創(chuàng)建訂單時，Zswap 會匯總其他 DeFi 協(xié)議的報(bào)價(jià)，供交易者選擇。下訂單后，Zswap 會創(chuàng)建一個加密的基于時間的托管合約，該合約可以私下促進(jìn)用戶之間的交換，而不會透露任何細(xì)節(jié)。一旦資產(chǎn)被交換，用戶就會從 Panther 的 MASP 收到 ZAsset (ZNFT) 形式的代幣 IOU。

Penumbra的交換模塊也稱為 Zswap，但其工作原理截然不同。當(dāng)交易者創(chuàng)建訂單時，交易者私密余額中的資產(chǎn)將被燒毀，加密的訂單值將發(fā)送給驗(yàn)證者。處理訂單還需支付一定費(fèi)用。向用戶提供“swap”NFT 以保留事件記錄。NFT 通過各種參數(shù)的組合來識別，包括交易的資產(chǎn)、費(fèi)用、輸入金額和加密密鑰。驗(yàn)證者將多個交易者的訂單輸入?yún)R總到一個批次中，然后根據(jù)集中的流動性頭寸執(zhí)行這些輸入。一旦執(zhí)行，輸出將根據(jù)每個交易者的輸入按比例交付給交易者。在這種情況下，個人數(shù)據(jù)仍然是私密的，但當(dāng)驗(yàn)證者匯總訂單以針對集中的流動性頭寸執(zhí)行時，匯總數(shù)據(jù)就會暴露。

尋找流動性

像 Renegade 和 Portal Gate 這樣的暗池通過在用戶之間直接匿名交叉買賣訂單來運(yùn)作，但訂單另一方的流動性可能并不總是可用。對于一般的 DEX，你幾乎可以保證訂單的流動性，但你需要以隱私和價(jià)格影響為代價(jià)進(jìn)行權(quán)衡。隱私，因?yàn)槿魏稳硕伎梢圆榭茨愠鍪刍蛸徺I的商品。價(jià)格影響，因?yàn)橛斜ＷC的流動性會帶來溢價(jià)，你最終會與訂單一起支付溢價(jià)。通過暗池，訂單信息在交易之前和之后都被隱藏。

Renegade遵循這一設(shè)計(jì)理念，將訂單流與柜臺訂單流進(jìn)行匹配，而無需通過任何中間流動性提供商。在缺乏流動性的情況下，有一種稱為“興趣提示（Indication of Interests）”的機(jī)制，交易者可以向匹配訂單的中繼者透露其訂單的某些細(xì)節(jié)。價(jià)格、規(guī)模、資產(chǎn)、訂單類型等細(xì)節(jié)通過零知識得到有效證明。如果交易者選擇透露此類詳細(xì)信息，其他交易者將能夠查看訂單簿上的這些訂單，從而可能導(dǎo)致這些訂單的執(zhí)行速度更快。

Panther Protocol 不僅僅是一個暗池。它還有許多其他可以私密進(jìn)行的 DeFi 活動。用戶首先存入多資產(chǎn)屏蔽池，將存入的資產(chǎn)表示為 ZkAsset (ZkNFT)。本質(zhì)上是一個 IOU 代幣，類似于你在質(zhì)押以太坊時獲得的 stETH。名為 DeFi Adaptor的插件將 MASP 與現(xiàn)有 DeFi 協(xié)議私密連接。Zswap 和 Ztrade 是將 MASP 與 Uniswap、Quickswap、Curve 等 DEX 連接的適配器。

Penumbra ，與 Panther 或 Railgun 一樣，是多種 DeFi 活動的途徑。在 Penumbra 中，用戶在開始 LP 頭寸時最終會創(chuàng)建自己的小型 AMM。因此，你擁有由設(shè)定自己所需費(fèi)用的用戶創(chuàng)建的數(shù)萬個集中流動性頭寸的集合。這會分散流動性，但 Zswap / DEX 引擎會考慮并將所有這些單獨(dú)的流動性頭寸合成到單個 AMM 中。這使得在整個流動性圖譜中路由傳入交易成為可能。

通過 Portal Gate（一種匿名 AMM-DEX），Automaton 用于促進(jìn)流動性作為賬簿的備份，即中繼器運(yùn)行用于交叉用戶相互交易的訂單簿。如果由于缺乏流動性而導(dǎo)致訂單薄無法促進(jìn)交易，訂單將被路由至 Automaton。Automaton 的流動性將像其他 AMM 一樣得到引導(dǎo)。

Railgun 的 Railway DEX 使用0x構(gòu)建的 0xAPI。這意味著從 Railway DEX 發(fā)出的訂單將被路由，以找到在 0xAPI DEX 聚合器上執(zhí)行的最佳價(jià)格。一旦找到交易路線，錢包就會生成證據(jù)，以使用交易者余額中的資金來交換和屏蔽從 0xAPI 到交易者余額的傳入代幣。

5、商業(yè)模型

Tradfi暗池或多或少被視為精英俱樂部，在那里，擁有大量余額的人進(jìn)行交易。他們向暗池支付會員費(fèi)，可以匿名下單，也可以從對方獲得相關(guān)的柜臺訂單流量。交易費(fèi)用通常低于 tradfi 交易所。Tradfi 暗池也可以充當(dāng)經(jīng)紀(jì)人，以較低的價(jià)格從賣方購買證券，然后以較高的價(jià)格出售給另一個買方。

加密貨幣中的暗池?cái)[脫了這種以“運(yùn)營商”為中心的設(shè)計(jì)，更多地以“促進(jìn)者”的方式行事。他們的目標(biāo)是通過兩個主要部分產(chǎn)生收入。成功匹配的訂單的協(xié)議費(fèi)用以及交易者向中繼器支付處理交易的部分中繼器費(fèi)用。一部分中繼費(fèi)用也可以交給中繼運(yùn)營商。交易者還可以選擇運(yùn)行自己的中繼器以獲得更好的隱私并避免支付中繼器費(fèi)用。

加密領(lǐng)域的去中心化暗池可能會面臨冷啟動問題。和與流動性池進(jìn)行交易的 DEX 不同，大多數(shù)暗池讓用戶通過匹配買賣訂單來相互交易。對于這樣的系統(tǒng)來說，讓市場雙方的交易者下訂單至關(guān)重要。還需要注意的是，tradfi 中的暗池是由高盛等價(jià)值數(shù)十億美元的銀行和紐約證券交易所等交易所托管的。這樣，向用戶提供訂單流就會相對更容易。還有像 Liquidnet 這樣的獨(dú)立暗池，他們估計(jì)從今天開始需要至少 100 家買方公司在其平臺上運(yùn)行才能達(dá)到臨界規(guī)模，但最終只有 38 家公司。Liquidnet 目前已躋身全球前 3 大暗池之列。

圖片來源 @yusufxzy, Source: Coingecko

中心化交易所的交易量平均是去中心化交易所的 10 倍，因?yàn)樗鼈兏鼜V泛的用戶群被更好的用戶體驗(yàn)和合規(guī)性所吸引，這反過來又增加了供應(yīng)以滿足需求。場外交易的流動性相對較難獲得。

大多數(shù)加密貨幣場外交易都是通過場外交易柜臺和托管智能合約甚至在某些情況下通過 Telegram 群組進(jìn)行的。這真是令人震驚。人們經(jīng)常被騙。騙子可以很方便地冒充 Telegram、編輯消息和交易詳細(xì)信息。使用暗池，可能無法保證你立即結(jié)算非流動性代幣或 NFT，但它可以確保更高水平的安全和隱私。由于場外交易是通過暗池進(jìn)行的，場外交易柜臺的客戶也不必支付經(jīng)紀(jì)人費(fèi)用。

交易量對于暗池的有效運(yùn)作至關(guān)重要。它有助于有效地匹配訂單并保持交易者的匿名性。資金池中的匿名資金越多或訂單簿中的訂單越多，將儲戶和交易者與他們的資產(chǎn)聯(lián)系起來就越困難。這是因?yàn)橛懈嗟臐撛趦艨梢試L試將資產(chǎn)鏈接到暗池。保護(hù)資產(chǎn)時考慮代幣的類型也很重要。屏蔽 USDC 或 DAI 等常見穩(wěn)定幣比屏蔽只有極少數(shù)儲戶的未知 meme 代幣能提供更大的匿名性。

6、MEV與抗審查

大多數(shù)在公鏈上運(yùn)行的 DEX 作為一個開放、透明的分布式賬本，允許 MEV 的存在。Uniswap 或 Curve 等 DEX 的訂單詳細(xì)信息不是保密的。這允許搜索者和構(gòu)建者相應(yīng)地重新排列捆綁和區(qū)塊中的交易以提取 MEV。

隱私固然好，但這是一個主觀問題。Tornado Cash 非常擅長允許人們匿名在鏈上進(jìn)行金融活動。由于它是開源的并且免費(fèi)供任何人使用，因此也有犯罪分子利用它來洗被盜資金。朝鮮黑客組織 Lazarus 迄今為止已竊取近 10 億美元（9.58 億美元）。OFAC（外國資產(chǎn)控制辦公室）維護(hù)著一份特別指定國民和被制裁個人的名單。惡意個人和實(shí)體（例如 Lazarus，甚至 Tornado Cash 的智能合約地址）均被列入 OFAC 違規(guī)名單。不符合 OFAC 規(guī)定的協(xié)議很有可能其交易被排除在添加到鏈上的區(qū)塊之外。這是因?yàn)?6 家最大區(qū)塊builder中的前 5 家均符合 OFAC 規(guī)定。這是一個嚴(yán)重的審查抵制問題嗎？是的。它并不止于builder。驗(yàn)證者和中繼者還可以選擇省略交易或區(qū)塊。

在暗池，由于每個訂單都會發(fā)布 ZKP，因此訂單詳細(xì)信息大多對包括驗(yàn)證者在內(nèi)的所有第三方都是隱藏的，從而無需透露訂單匹配甚至結(jié)算的詳細(xì)信息。這種架構(gòu)可以是 MEV 和抗審查的，或者至少只要交易工作流程保持在暗池的加密前提內(nèi)，情況就是如此。在調(diào)用公共合約或使用共享排序器的情況下，MEV 捕獲機(jī)會可能會再次出現(xiàn)。

7、SEC合規(guī)

無論你是在協(xié)議內(nèi)操作還是作為個人用戶，你最不想看到的就是看到你的交易處于掛起狀態(tài)，在區(qū)塊內(nèi)未處理，從而冒著狀態(tài)轉(zhuǎn)換成功的風(fēng)險(xiǎn)，或者讓 SEC 喊你喝茶。對Tornado Cash創(chuàng)始人和開發(fā)者來說，這些擔(dān)憂成為了一個嚴(yán)峻的現(xiàn)實(shí)，他們因洗錢指控而被捕。TC 前端在許多國家/地區(qū)也是非法/已失效，并且不受多個CEX支持。TC智能合約本身仍然可以運(yùn)行，并且可以由具有一定技術(shù)知識的人使用。

為了嘗試避免這種情況，暗池和其他注重隱私的協(xié)議已經(jīng)找到了允許用戶自行決定保持合規(guī)性的方法。

Renegade可以允許每個交易者選擇一組交易對手進(jìn)行交易。個人交易者可能只想對其交易對手進(jìn)行一些基本的AML/制裁檢查，而機(jī)構(gòu)可能希望對其交易對手進(jìn)行 KYB/KYC 檢查。這種使用 ZKP 進(jìn)行合規(guī)性檢查的交易對手選擇邏輯可以在 MPC 開始之前設(shè)置。

Portal Gate 和 Panther Protocol 與合規(guī)預(yù)言機(jī)合作，合規(guī)預(yù)言機(jī)又與傳統(tǒng)合規(guī)服務(wù)提供商合作，以 KYC/KYB 驗(yàn)證鏈下用戶帳戶。一旦經(jīng)過驗(yàn)證，用戶將獲得 ZK 合規(guī)證明。該證明允許他們的錢包與暗池協(xié)議一起使用。驗(yàn)證需要定期進(jìn)行。

對于Penumbra，用戶可以使用“交易視角”來展示鏈下合規(guī)性，以披露其活動，包括有選擇的資金來源。同樣，使用 Railgun，用戶擁有“查看密鑰”，允許用戶查看從 X 到 Y 區(qū)塊時間的交易和余額。

Railgun 使用由 Chainway 開發(fā)的隱私池 2.0 論文中討論的“無罪證明”。無罪證明可幫助你證明你的交易是合法的，而無需透露任何交易詳細(xì)信息。默克爾樹充當(dāng)所有先前 UTXO（交易、余額）的聚合。這樣，就可以確定特定余額是特定交易集的一部分。但為了證明特定余額不是某個交易集的一部分，需要一個記錄 NULL 值的Sparse Merkle 樹。有了這個證據(jù)，就可以生成驗(yàn)證余額不屬于某個交易集的一部分。在這種情況下，遞歸 SNARK 用于證明從初始存款到最終提款的證明鏈經(jīng)過準(zhǔn)確計(jì)算，以證明用戶的余額不屬于某個交易集。

8、未完的思緒

暗池用戶依賴公開價(jià)格作為交易者的基準(zhǔn)，但公開交易所上的資產(chǎn)價(jià)格可能無法反映暗池內(nèi)發(fā)生的變動。直到 2014 年，價(jià)格發(fā)現(xiàn)一直是暗池和公共交易所之間的一種單向關(guān)系。FINRA 和 SEC 實(shí)施了一項(xiàng)舉措，規(guī)定結(jié)算后的暗池交易信息將在security-by-security的基礎(chǔ)上公開發(fā)布，延遲時間為4周。目前尚不清楚未來是否可以將類似的公開披露標(biāo)準(zhǔn)應(yīng)用于加密貨幣暗池，以促進(jìn)所有市場參與者更好地發(fā)現(xiàn)價(jià)格。

純粹的暗池必須引導(dǎo)市場雙方的訂單流才能達(dá)到臨界質(zhì)量。我們可能會看到許多場外交易轉(zhuǎn)移到暗池，因?yàn)樗鼈儽葓鐾饨灰坠衽_和 Telegram 群組更加安全、私密且更具成本效益。在私人 DEX 與公共流動性池或外部智能合約交互的情況下，對泄露的信息進(jìn)行偽裝可能會導(dǎo)致某些交易和交易者解鉤。

總結(jié)

以上是生活随笔為你收集整理的Delphi Digital：揭秘区块链暗池内部运作机制的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。