В этой статье дается подробное представление о различных типах темных пулов, включая принципы их работы, архитектуру конфиденциальности, согласование ордеров, источники ликвидности, MEV и меры по борьбе с цензурой. Благодаря использованию технологий, повышающих уровень конфиденциальности, таких как доказательства нулевого знания, темные пулы стремятся обеспечить высокий уровень безопасности, защищая конфиденциальность транзакций. Кроме того, в статье обсуждаются вопросы, связанные с соблюдением нормативных требований и прозрачностью транзакций, а также рассматриваются различные бизнес-модели темных пулов.

Прежде чем углубиться во внутреннюю работу темных пулов на основе блокчейна, давайте расскажем о том, как возникли темные пулы, почему они до сих пор работают и как сильно они меняют игру.

Темный бассейн 1960-х годов

В 1969 году, когда компьютеры были еще достаточно большими, чтобы занимать комнату или две, а трейдеры передавали приказы криками на торговой площадке, институциональные инвесторы искали более эффективный метод покупки и продажи акций, не вызывая цепной реакции на рынке. Джером Пустильник произвел революцию на Уолл-стрит, основав компанию Instinet, пионера электронной торговли. Через Instinet институциональные инвесторы могли подавать заявки, которые затем подбирались и исполнялись. Однако для успеха такой платформы, как Instinet, требовался значительный объем торгов как со стороны покупателей, так и со стороны продавцов. Что сделало Instinet особенно привлекательным для институциональных инвесторов, так это обещание конфиденциальности. Скрывая свои личности и ордера от других участников и более широкого рынка, Instinet позволял "большим парням" действовать анонимно. Это не только предотвратило влияние их сделок на рынок, но и снизило риск того, что их опередят другие трейдеры.

По состоянию на 2022 год в SEC было зарегистрировано более 60 темных пулов. Некоторые из них работают на бирже, например, NYSE или NASDAQ, а другие управляются брокерами-дилерами, например, MS Pool от Morgan Stanley или SigmaX от Goldman Sachs. Кроме того, существуют независимые темные пулы, например, Liquidnet или MatchNow.

Проблема с темными пулами, управляемыми операторами, заключается в том, что у операторов может быть больше стимулов для совершения неправомерных действий, чем для работы в соответствии с требованиями. Это можно выразить в виде простого уравнения: Прибыль от коррупции > Стоимость коррупции. Операторы потенциально могут получить больше прибыли, чем штрафы, которые им придется заплатить. Например, в 2018 году SEC оштрафовала Citi Group на 12 миллионов долларов за введение инвесторов в заблуждение относительно работы их темного пула, поскольку они сливали конфиденциальную информацию об ордерах высокочастотным трейдерам. Эти трейдеры выполнили заказы на сумму более 9 миллиардов долларов против клиентов Citi, что принесло им значительную прибыль.

Пользователи традиционных темных пулов рискуют стать объектом манипуляций со стороны операторов, что является существенным недостатком модели нарушенного доверия. С 2011 года операторы темных пулов выплатили более 340 миллионов долларов в виде штрафов, чтобы урегулировать обвинения, хотя эта сумма относительно невелика по сравнению с прибылью, которую они могли получить. Темные пулы на основе блокчейна призваны устранить необходимость доверять потенциально злонамеренным операторам. Однако проблемы все еще существуют.

Миксеры, бассейны и все, что между ними

Изначально блокчейн разрабатывался как абсолютно прозрачная система. Хотя это и способствует подотчетности, это обоюдоострый меч. Если Вы получали зарплату на цепочке, любой человек, имеющий адрес Вашего кошелька, мог увидеть сумму, которую Вам выплатили в прошлом, и сумму, которую Вам выплатят в будущем.

DEX (децентрализованные биржи) и кошельки можно отслеживать с помощью платформ для отслеживания кошельков и торговли копиями. Эти платформы идут еще дальше, позволяя анонимным пользователям копировать успешных трейдеров, что может усложнить их торговые стратегии. Кроме того, размещение крупных ордеров на DEX может подвергнуть их риску опережения со стороны лиц, следящих за публичными пулами памяти.

Прежде чем обсуждать темные пулы, важно провести различие между микшерами и темными пулами. Миксеры - это разновидность темных пулов. Миксеры, такие как Tornado Cash, смешивают токены, чтобы устранить связи между кошельками и активами, что затрудняет отслеживание происхождения средств. В отличие от них, темные пулы не только разрывают связи между кошельками и токенами, но и облегчают торговлю между пользователями, не раскрывая никакой информации об участвующих сторонах.

Теперь, когда мы рассмотрели происхождение и мотивы традиционных темных пулов и отличили микшер от темного пула, давайте рассмотрим темные пулы на основе блокчейна. Эти темные пулы включают конфиденциальность в свою фундаментальную архитектуру благодаря моделям счета/баланса и технологиям повышения конфиденциальности (PET), таким как Zero Knowledge, MPC и FHE.

На момент написания этой статьи такие проекты, как Portal Gate, Renegade и Tristero, все еще находятся в разработке. С другой стороны, такие протоколы конфиденциальности, как Panther и Railgun, уже работают, облегчая частные децентрализованные финансовые операции (DeFi). Эти операции включают не только обмен, но и такие операции, как ставки, предоставление ликвидности и заимствование.

Архитектура конфиденциальности

Балансовые модели

Блокчейн - это машина состояний, состоящая из счетов и транзакций. Поскольку счета участвуют в транзакциях, каждый переход состояния добавляет новый набор обновлений в цепочку. Остатки на счетах также корректируются соответствующим образом. Модели баланса - это различные подходы, используемые блокчейнами для отслеживания и управления остатками на счетах пользователей. Например, в Ethereum, Solana и Polygon используется модель Account, а в Bitcoin, Zcash и Monero - модель UTXO. Эти модели отличаются методами управления и представления состояния блокчейна.

Модель Account, похожая на банковский счет, представляет текущее состояние как набор адресов и соответствующих им балансов. В этой модели, когда Вы совершаете платеж, Вы отправляете точную сумму без остатка, и новые балансы не создаются. Однако модель UTXO (Unspent Transaction Output) работает по-другому. Когда Вы совершаете платеж в этой модели, весь Ваш баланс переводится, фактически "сжигая" Ваш существующий баланс. Оставшаяся стоимость, которой Вы владеете, затем добавляется к новому балансу. Модель UTXO отображает текущее состояние в виде графика, включающего все потраченные и неизрасходованные результаты транзакций.

Чтобы проиллюстрировать это, рассмотрим следующий сценарий:

Кошелек Алисы содержит два UTXO, один из которых содержит 6 монет, а другой - 5 монет, в то время как в кошельке Боба есть только один UTXO, содержащий 5 монет. Когда Алиса отправляет 5 монет Бобу, она объединяет два своих UTXO в одну транзакцию, что затрудняет наблюдателям определение источника 5 монет, которые она отправила Бобу, и места назначения оставшегося баланса в ее UTXO. Этот механизм защиты конфиденциальности эффективно скрывает движение средств и обеспечивает конфиденциальность участников транзакции.

Вновь созданный UTXO не имеет известного владельца и требует расширенного анализа цепочки, чтобы быть связанным с одним пользователем. Однако в модели учетных записей существует взаимозаменяемость, что способствует повторному использованию адресов и позволяет легко отслеживать историю транзакций одного пользователя.

С моделью UTXO также трудно сделать двойную трату. Каждый UTXO имеет уникальный нуллификатор, полученный от самого себя. Когда транзакция проверяется, то есть когда UTXO расходуется, его нуллификатор также расходуется. Это предотвращает повторное расходование средств.

Различные версии модели UTXO использовались в различных решениях Уровня 1 (L1) и Уровня 2 (L2), в которых приоритет отдавался конфиденциальности. Aleo использует модель Record, которая является модифицированной версией модели UTXO. Aztec и Polygon Miden, с другой стороны, используют гибридный подход, сочетая элементы моделей UTXO и Account.

Модель UTXO, используемая в Zcash, во многом вдохновила модель UTXO, применяемую в темных пулах. Различные протоколы модифицировали его для поддержки нескольких активов и счетов. Такие протоколы, как Portal Gate, Penumbra, Railgun и Renegade, используют механизм, основанный на записках, где каждый UTXO представлен в виде записки. Эти заметки, как и UTXO, содержат информацию об активе, заказе и стоимости, но видны только владельцу/пользователю. Заметки хранятся в деревьях Меркле, которые поддерживают состояние цепочки, известное как дерево фиксации состояния (State Commitment Tree). Эти ноты могут быть созданы в результате внутренних переводов или расчетов внутри темного пула, или в результате выплаты комиссии ретранслятору. В Renegade используется закрепленный MPC для сопоставления UTXO (заказов) и обновления частного состояния. Также можно хранить несколько нот в одной ноте.

В протоколе Panther каждый актив или счет представлен как zAsset или zNFT. Модель UTXO работает через дерево Меркла, называемое "шиной", которая обрабатывает UTXO партиями. Каждая партия может содержать до 64 UTXO, оптимизируя экономическую эффективность для пользователей. Обработкой UTXO занимаются "операторы автобусов", которых пользователи стимулируют вознаграждениями, выраженными в $ZKP. Для выполнения отдельных UTXO Panther использует дерево Меркле "Taxi". Кроме того, для поддержки многоцепочечных UTXO существует "паромное" дерево Меркле.

Proof Systems

Именно здесь в игру вступает одна из основных технологий PET (Privacy Enhancing Technologies). Доказательства нулевого знания (ZKP) используются для доказательства обладания правильной информацией без ее раскрытия. В контексте темных пулов ZKP могут выдаваться для подтверждения того, что пользователь обладает достаточными средствами и разрешениями для размещения ордеров, их совпадения и расчетов, при этом все эти детали остаются скрытыми от операторов темных пулов, коллег-трейдеров и внешних третьих лиц.

Системы доказательств - это криптографические конструкции, предназначенные для генерации доказательств. Они бывают разных типов, каждый из которых производит доказательства разного размера, требует разного времени и потребляет разные вычислительные ресурсы как для создания, так и для проверки. В этом документе мы рассмотрим две известные системы доказательств: Groth16 и UltraPlonk. Эти системы доказательств нашли применение в темных пулах, о которых мы уже говорили.

Panther, Penumbra и Railgun используют систему доказательств Groth16 для генерации своих доказательств. Groth16 предпочтительнее, потому что он производит доказательства одинакового размера, что может повлиять на размер транзакции, стоимость газа и пропускную способность. В отличие от них, в Portal Gate и Renegade используется система доказательства UltraPlonk.

И Groth16, и UltraPlonK требуют доверенной установки, когда группа доверенных сторон сотрудничает для установления общего набора параметров. Эти параметры используются для проверки доказательств таким образом, чтобы проверяющему не нужно было доверять доказывающему, и наоборот. Важно отметить, что доверенная установка подразумевает предположения о доверии к участвующим сторонам. Безопасные многосторонние вычисления могут использоваться для того, чтобы предотвратить получение доступа к базовой структуре вычислений какой-либо одной стороной. Groth16 использует данные от нескольких сторон для доверенной настройки, в то время как UltraPlonk требует участия только одной стороны.

Внутренние операции темных пулов

В следующих разделах мы рассмотрим внутренние операции темных пулов. Мы обсудим, как они сохраняют конфиденциальность во время торгов, обеспечивают ликвидность, предотвращают извлечение MEV, проявляют устойчивость к цензуре и обеспечивают соответствие нормам.

Настройки кошелька

В большинстве случаев Вам придется создавать новые, специализированные кошельки для взаимодействия с темными пулами. У Railgun есть сторонний поставщик кошельков под названием Railway Wallet, который позволяет Вам создавать зашифрованные EOA. Эта EOA позволяет Вам хранить баланс защищенных токенов/NFT и приватно вызывать любой публичный смарт-контракт по Вашему желанию через механизм Relay Adapt.

В Renegade кошелек эквивалентен UTXO (Unspent Transaction Output), который обладает приватными ключами и может подписывать транзакции. Чтобы обеспечить целостность средств, Вы должны сгенерировать новый UTXO и предоставить обязательство, используя ZK (Zero-Knowledge) доказательство. Это доказательство подтверждает, что новый UTXO действительно новый и что средства, которые в нем содержатся, не были потрачены ранее. Обратите внимание, что большинство операций, таких как пополнение счета, размещение ордеров и торговля, аннулируют существующий кошелек, что приведет к необходимости создания нового, чтобы предотвратить любые случаи двойных трат. Пользовательский опыт (UX) остается таким же, как и у других кошельков Ethereum.

Чтобы использовать Penumbra, Вам необходимо создать новый кошелек, точно так же, как и при работе с любой другой цепочкой Cosmos. Как только кошелек создан, его можно пополнить с помощью перевода IBC.

Для Panther и Portal Gate действует процесс KYC. Хотя можно использовать кошелек Ethereum, пользователь должен подтвердить свой паспорт через процесс KYC для физических лиц, чтобы взаимодействовать с протоколом. Бизнес-структуры должны пройти через KYB и поделиться информацией о своем бизнесе. Проверка проводится вне цепи зарегистрированным поставщиком услуг по обеспечению соответствия. Срок действия этих учетных данных периодически истекает, и их необходимо обновлять в процессе проверки.

Обнаружение и сопоставление заказов

Когда дело доходит до обнаружения и сопоставления ордеров, общие децентрализованные биржи (DEX), такие как Uniswap и Curve, используют подход Automated Market Maker (AMM), при котором ордера сопоставляются с пулом ликвидности. Однако этот метод не является лучшим выбором для обеспечения конфиденциальности. Когда ордера сопоставляются с публичным пулом ликвидности, детали ордеров становятся публично видимыми на блокчейне. Это не идеально для трейдеров, торгующих большими объемами, так как может раскрыть их намерения другим участникам рынка, которые могут воспользоваться этой информацией. Некоторые темные пулы, которые все еще могут сопоставлять ордера с пулами ликвидности или использовать другие внешние публичные контракты для сопоставления ордеров, используют ретрансляторы в качестве меры обеспечения конфиденциальности. Эти ретрансляторы действуют как китайская стена между трейдерами, которым нужна конфиденциальность, и внешними источниками ликвидности. В следующем разделе мы рассмотрим, как темные пулы обеспечивают ликвидность, сохраняя конфиденциальность.

В настоящее время трейдеры уже внесли средства на свои кошельки в темных пулах. Теперь давайте обсудим, что происходит, когда заказ оформлен. Некоторые темные пулы используют подход Peer-to-Peer для согласования ордеров, в то время как другие используют подход Peer-to-Pool с такими PET, как Zero-Knowledge или Multi-party Computation. При подходе Peer-to-Peer ордера перекрещиваются между трейдерами, чтобы добиться лучшего исполнения без проскальзывания. Это связано с тем, что если бы ордера сопоставлялись с пулом ликвидности, цена пула могла бы измениться в период между размещением ордера и его исполнением. Когда ордера пересекаются между трейдерами, они исполняются по согласованной между ними цене.

В Renegade используется подход Peer-to-Peer. Когда трейдер подает ордер, он также выбирает ретранслятора, который за определенную плату может согласовывать ордера. Трейдер генерирует ZK Proof под названием "VALID COMMITMENT", чтобы доказать право собственности на свой кошелек и его ордера. Затем в сеть отправляется "рукопожатие", которое должно совпасть с рукопожатиями других торговцев. Рукопожатие состоит из ZK-доказательства VALID COMMITMENT, хэшированных данных заказа, нуллификатора и пар ключей. Как только рукопожатие трейдера совпадает с рукопожатием другого трейдера, начинается многостороннее вычисление. Renegade использует совместные ZK-SNARK, чтобы доказать, что ордера трейдера действительно совпадают с ордерами контрагента. Это гарантирует, что детали заказа останутся скрытыми от других сторон во время процесса согласования заказа. После того, как заказы сопоставлены и предоставлены необходимые доказательства, создается новый кошелек. Обмененные токены зачисляются на этот новый кошелек после проверки того, что он действительно новый, чтобы предотвратить двойную трату. Пользовательский опыт остается таким же, как и при использовании любого кошелька Ethereum.

С помощью Portal Gate, когда трейдер отправляет ордер, узел API подхватывает его, шифрует, генерирует ZK-доказательство и передает ордер в Книгу. Книга - это набор внецепочечных узлов, которые собирают заказы и запускают алгоритм подбора заказов в среде с полностью гомоморфным шифрованием (FHE). Это означает, что зашифрованные заказы не нужно расшифровывать для сопоставления. После того, как ордера будут сопоставлены, будет показан суммарный результат всех сопоставленных ордеров, а детали отдельных сопоставленных ордеров не будут раскрыты. Это снова помогает сохранить конфиденциальность.

Railgun - это система, позволяющая трейдерам размещать своп-ордера. Когда трейдер размещает своп-ордера через Railgun, смарт-контракт под названием Adapt Module выполняет несколько действий. Во-первых, она забирает указанный трейдером личный баланс из его кошелька и снимает с него защиту. Модуль Adapt также проверяет, что заказ (UTXO) еще не был аннулирован или потрачен. Затем 0x API обменивает активы на совокупную ликвидность DEX, отыскивая наилучшие ставки. После обмена модуль Adapt экранирует обмененные активы обратно в частный баланс, гарантируя, что их активность или адреса не будут раскрыты. Этот рабочий процесс можно применить и к другим типам транзакций DeFi.

Протокол Panther работает так же, как и другие протоколы, используя модуль под названием Zswap. Этот модуль соединяет MASP (Multi-Asset Shielded Pool) от Panther с другими протоколами DeFi. MASP - это не совсем "пул", а скорее коллекция деревьев Меркла "только для добавления". Каждый лист в деревьях представляет собой обязательство UTXO, которое представляет собой IOU актива, внесенного в MASP. Когда трейдер создает ордер, Zswap собирает котировки других протоколов DeFi, позволяя трейдеру выбрать наилучший вариант. Как только заказ размещен, Zswap генерирует зашифрованный контракт условного депонирования, основанный на времени. Этот контракт позволяет осуществлять частные обмены между пользователями, не раскрывая никаких деталей. После обмена активами пользователь получает IOU токена в виде ZAsset (ZNFT) от MASP компании Panther.

Модуль обмена Penumbra, также известный как Zswap, работает особым образом. Когда трейдер создает ордер, актив на его личном балансе сжигается, а зашифрованные значения ордеров отправляются валидаторам. За обработку заказа взимается плата. Чтобы зафиксировать это событие, пользователь получает "подменный" NFT. Этот NFT уникально идентифицируется по различным параметрам, включая торгуемые активы, комиссию, суммы ввода и криптографические ключи. Валидаторы объединяют заявки, поступающие от нескольких трейдеров, в одну партию, которая затем исполняется против сконцентрированных ликвидных позиций. После исполнения результаты распределяются между трейдерами пропорционально их вкладам. Хотя индивидуальные данные остаются конфиденциальными, совокупные данные становятся известны, когда валидаторы объединяют ордера для исполнения против концентрированных позиций ликвидности.

Поиск ликвидности

Темные пулы, такие как Renegade и Portal Gate, способствуют анонимной торговле, напрямую сопоставляя ордера на покупку и продажу между пользователями. Однако нет никакой гарантии, что на другой стороне ордера всегда будет доступная ликвидность. С другой стороны, общие децентрализованные биржи (DEX) предлагают почти гарантированную ликвидность ордеров, но за счет конфиденциальности и влияния на цену. Конфиденциальность под угрозой, поскольку любой может наблюдать за Вашими действиями по покупке или продаже. Влияние на цену вызывает беспокойство, поскольку гарантированная ликвидность сопровождается премией, которую Вы должны оплатить вместе с заказом. В отличие от них, темные пулы скрывают информацию об ордере как до, так и после совершения сделки.

Renegade следует этой философии дизайна, которая предполагает прямое согласование потока заказов без участия посредников - поставщиков ликвидности. В ситуациях, когда ликвидности не хватает, механизм под названием "Указание интересов" позволяет трейдерам раскрывать определенные детали своего ордера ретрансляторам, которые сопоставляют ордера. Эти детали, такие как цена, размер, актив и тип ордера, надежно подтверждены благодаря нулевым знаниям. Если трейдеры решат раскрыть эти данные, другие трейдеры смогут увидеть эти ордера в книге ордеров, что потенциально приведет к более быстрому исполнению этих ордеров.

Panther Protocol - это больше, чем просто темный бассейн. Он предлагает ряд других видов деятельности DeFi, которые можно выполнять в частном порядке. Чтобы начать работу, пользователь вносит активы в многоакционный пул (Multi-Asset Shielded Pool), где внесенные активы представлены как ZkAssets (ZkNFT). Эти ZkAssets функционируют как токены IOU, аналогичные stETH, получаемым при ставке Ethereum. Адаптеры DeFi, известные как плагины, устанавливают частные соединения между мультиактивным экранированным пулом (MASP) и существующими протоколами DeFi. Такие адаптеры, как Zswap и Ztrade, обеспечивают связь между MASP и DEX, такими как Uniswap, Quickswap, Curve и др.

Подобно Panther или Railgun, Penumbra служит платформой для различных DeFi мероприятий. Когда пользователи инициируют позицию LP (Liquidity Provider) в Penumbra, они, по сути, создают свой собственный AMM (Automated Market Maker). В результате существуют тысячи концентрированных позиций ликвидности, каждая из которых имеет свои собственные, определяемые пользователем, комиссии. Хотя это может привести к фрагментарной ликвидности, Zswap / DEX Engine решает эту проблему, рассматривая и синтезируя все эти отдельные позиции ликвидности в единый AMM. Следовательно, входящие сделки могут быть направлены по всему графику ликвидности.

Portal Gate - это анонимный AMM-DEX, где Automaton используется для обеспечения ликвидности в качестве резервной копии Книги. Ретранслятор управляет книгой заказов, чтобы соответствовать сделкам пользователей. Если книга не может обслуживать сделки из-за недостаточной ликвидности, ордера направляются в Automaton. Ликвидность в Automaton будет загружаться так же, как и в любом другом AMM.

Railgun's Railway DEX использует 0xAPI, разработанный компанией 0x. Это означает, что ордера с Railway DEX направляются на поиск лучшей цены для исполнения через агрегатор 0xAPI DEX. Как только торговый маршрут определен, кошелек генерирует доказательство, позволяющее использовать средства на балансе трейдера для обмена и защиты поступающих токенов из 0xAPI на баланс трейдера.

Бизнес-модели

Темные пулы Tradfi - это как эксклюзивные клубы, где торгуют люди с большими балансами. Эти люди платят членские взносы в темный пул, что позволяет им анонимно размещать ордера и получать соответствующий поток встречных ордеров. Комиссионные за торговлю в темных пулах обычно ниже, чем на традиционных финансовых биржах. Кроме того, темные пулы tradfi могут выступать в роли брокеров, покупая ценные бумаги у продавцов по более низкой цене и продавая их покупателям по более высокой цене.

В криптовалютном пространстве темные пулы функционируют по-другому. Они переходят от модели, ориентированной на "оператора", к роли "фасилитатора". Их доход складывается из двух основных компонентов: комиссии протокола за успешно совпавшие ордера и части комиссии ретранслятора, которую платят трейдеры за обработку транзакций. Часть платы за ретрансляцию может также идти оператору ретрансляции. У трейдеров также есть возможность запускать собственные ретрансляторы для повышения конфиденциальности и избежания оплаты услуг ретрансляторов.

Децентрализованные темные пулы в криптовалютах могут столкнуться с проблемой "холодного старта". В отличие от DEX, которые торгуют против пула ликвидности, в большинстве темных пулов пользователи торгуют друг против друга, сопоставляя ордера на покупку и продажу. Для такой системы очень важно, чтобы трейдеры на обеих сторонах рынка размещали ордера. Также важно отметить, что темные пулы в tradfi были размещены многомиллиардными банками, такими как Goldman Sachs, и биржами, такими как NYSE. Таким образом, обеспечивать поток заказов для своих пользователей было бы относительно проще. Существуют также отдельные темные пулы, такие как Liquidnet, которые рассчитывали, что для достижения критической массы им потребуется, чтобы на их платформе со дня на день появилось не менее 100 бай-сайд фирм, но в итоге запустились с 38 фирмами. Liquidnet сейчас входит в тройку крупнейших темных пулов в мире.

Централизованные биржи в среднем имеют в 10 раз больший объем, чем децентрализованные, благодаря большей базе пользователей, которых привлекает лучший пользовательский опыт и соответствие нормативным требованиям. Увеличение числа пользователей приводит к росту предложения, чтобы удовлетворить спрос. Однако ликвидность для внебиржевых сделок, как правило, найти сложнее.

В криптоиндустрии большинство внебиржевых сделок осуществляется через внебиржевые столы, смарт-контракты эскроу и даже группы Telegram в некоторых случаях. К сожалению, мошенничество - обычное дело. Мошенникам довольно легко выдавать себя за других людей в Telegram, манипулировать сообщениями и изменять детали сделки. Темные пулы предлагают решение этой проблемы. Хотя они могут не гарантировать немедленных расчетов по неликвидным токенам или нефункционирующим токенам (НФТ), они обеспечивают более высокий уровень безопасности и конфиденциальности. Кроме того, клиенты внебиржевых отделов, использующие темные пулы, не должны платить брокерскую комиссию.

Объем имеет решающее значение для эффективного функционирования темных пулов. Это помогает эффективно подбирать заказы и сохранять анонимность трейдера. Чем больше анонимизированных средств в пуле или чем больше ордеров в книге заявок, тем сложнее становится связать вкладчиков и трейдеров с их активами. Это происходит потому, что существует больше потенциальных вкладчиков, с которыми можно попытаться связать активы. Когда речь идет о защите активов, важно также учитывать тип токена. Экранирование распространенных стабильных монет, таких как USDC или DAI, обеспечит большую анонимность по сравнению с экранированием непонятных токенов-мемов с небольшим количеством вкладчиков.

MEV и сопротивление цензуре

Большинство децентрализованных бирж (DEX), работающих на публичных блокчейнах, благодаря своей открытой и прозрачной природе, допускают существование извлекаемой майнерами стоимости (MEV). Детали заказа на DEX, таких как Uniswap или Curve, не хранятся в тайне. Такая открытость позволяет искателям и строителям перестраивать транзакции в пучки и блоки, чтобы извлечь MEV.

Конфиденциальность важна, но это субъективный вопрос. Tornado Cash эффективно позволяет людям анонимно вести свою финансовую деятельность на цепи. Однако, будучи с открытым исходным кодом и в свободном доступе, он также использовался преступниками для отмывания украденных средств. Например, северокорейской хакерской группе Lazarus на сегодняшний день удалось украсть почти миллиард долларов (958 миллионов долларов США). Управление по контролю за иностранными активами (OFAC) ведет список специально назначенных граждан и заблокированных лиц, в который входят такие злоумышленники, как Lazarus, и даже адрес смарт-контракта Tornado Cash за несоблюдение правил. Протоколы, не соответствующие требованиям, подвергаются высокому риску исключения их транзакций из цепных блоков, поскольку 5 из 6 крупнейших блокчейн-конструкторов соответствуют требованиям OFAC. Это вызывает опасения по поводу сопротивления цензуре. Проблема выходит за рамки строителей, поскольку валидаторы и ретрансляторы также могут принимать решение о пропуске транзакций или блоков.

Темные пулы позволяют деталям заказа оставаться скрытыми от третьих лиц, включая валидаторы. Это достигается путем выдачи доказательств нулевых знаний (ZKP) для каждого заказа, что устраняет необходимость раскрывать детали для согласования заказов или расчетов. Такая архитектура может обеспечить устойчивость к майнерам, извлекающим ценность (MEV), и цензуре, пока рабочий процесс транзакций остается в зашифрованной среде темного пула. Однако, если будут задействованы государственные контракты или будет использоваться общий секвенсор, возможности для захвата MEV могут появиться снова.

Соответствие требованиям

Работаете ли Вы в рамках протокола или как индивидуальный пользователь, последнее, чего бы Вам хотелось, - это чтобы Ваши транзакции оставались необработанными в блоках. Это может поставить под угрозу успех Вашего государственного перехода или даже привлечь нежелательное внимание со стороны регулирующих органов, таких как SEC. К сожалению, эти опасения стали суровой реальностью для основателей и разработчиков Tornado Cash, которые были арестованы по обвинению в отмывании денег. Кроме того, фронт-енд TC считается незаконным или недействующим во многих странах и не поддерживается несколькими CEX (централизованными биржами). Однако стоит отметить, что сами смарт-контракты TC все еще работают и могут быть использованы людьми, обладающими некоторыми техническими знаниями.

Чтобы избежать подобных ситуаций, темные пулы и другие протоколы, ориентированные на конфиденциальность, разработали методы, позволяющие пользователям соблюдать требования по собственному усмотрению.

Renegade позволяет трейдерам выбирать набор контрагентов для торговли. Индивидуальным трейдерам могут потребоваться только базовые проверки контрагентов на соответствие требованиям AML/санкциям, в то время как учреждениям могут потребоваться проверки контрагентов на соответствие требованиям KYB/KYC. Логика выбора контрагентов и проведения проверок на соответствие требованиям с использованием ZKP может быть установлена до начала MPC.

Portal Gate и Panther Protocol сотрудничают с оракулами соответствия, которые, в свою очередь, сотрудничают с традиционными поставщиками услуг соответствия, чтобы проводить внецепочечную проверку KYC/KYB учетных записей пользователей. Как только пользователь проходит верификацию, он получает подтверждение соответствия ZK, позволяющее его кошельку работать с протоколом dark pool. Процесс проверки необходимо проводить периодически.

С помощью Penumbra пользователи могут продемонстрировать соответствие требованиям вне цепи, используя "перспективы транзакций" для раскрытия своей деятельности, включая выборочное раскрытие происхождения средств. Аналогично, в Railgun у пользователей есть "ключи просмотра", которые позволяют им просматривать транзакции и остатки в определенном временном диапазоне блока, от X до Y.

Railgun использует концепцию под названием "Доказательство невиновности", которая обсуждается в документе Privacy Pools 2.0, разработанном компанией Chainway. Proof of Innocence позволяет пользователям продемонстрировать законность своих транзакций, не раскрывая никаких деталей сделки. Деревья Меркеля служат коллективным представлением всех предыдущих UTXO (транзакций и балансов). Это позволяет определить, был ли конкретный баланс включен в определенный набор транзакций. Однако для того, чтобы доказать, что определенный баланс НЕ был частью определенного набора транзакций, необходимо Sparse Merkle tree, которое отслеживает NULL-значения. С помощью этого доказательства можно убедиться, что баланс не был включен в указанный набор транзакций. Для этого используются рекурсивные SNARK (Succinct Non-interactive Arguments of Knowledge). Они предоставляют доказательства того, что цепочка доказательств, начиная с первоначального депозита и заканчивая конечным выводом средств, была точно рассчитана. Это служит доказательством того, что баланс пользователя не был частью указанного набора транзакций.

Настойчивые мысли

Пользователи темного пула полагаются на публичные цены как на ориентир для своих сделок. Однако цены активов на публичных биржах могут неточно отражать движения, происходящие в темных пулах. До 2014 года выявление цен было односторонним отношением между темными пулами и публичными биржами. Чтобы решить эту проблему, FINRA и SEC реализовали инициативу, которая обязывает публично раскрывать информацию о торговле в темных пулах по каждой ценной бумаге. Однако публикация этой информации после урегулирования задерживается на 2-4 недели. Пока неясно, будут ли аналогичные стандарты публичного раскрытия информации применяться к криптовалютным темным пулам в будущем, чтобы улучшить выявление цен для всех участников рынка.

Чтобы достичь критической массы, Pure Play Dark Pools должны генерировать поток ордеров на обеих сторонах рынка. Возможно, мы станем свидетелями миграции внебиржевых сделок в темные пулы благодаря их повышенной безопасности, конфиденциальности и экономичности по сравнению с внебиржевыми столами и группами Telegram. Однако, когда частные DEX взаимодействуют с публичными пулами ликвидности или внешними смарт-контрактами, проведение симуляций на основе утечки информации может потенциально разоблачить определенные сделки и трейдеров.

Отказ от ответственности：

1. Эта статья перепечатана из[吴说区块链]. Все авторские права принадлежат автору[Мухаммад Юсуф, Delphi Digital]. Если у Вас есть возражения против этой перепечатки, пожалуйста, свяжитесь с командой Gate Learn, и они незамедлительно рассмотрят их.
2. Предупреждение об ответственности: Мнения и взгляды, выраженные в этой статье, принадлежат исключительно автору и не являются инвестиционным советом.
3. Перевод статьи на другие языки осуществляется командой Gate Learn. Если не указано, копирование, распространение или плагиат переведенных статей запрещены.