*轉髮原文標題:Eureka Partners 研報:Singularity — 透明區塊鏈上的隱私交易
前言
1969 年,金融市場的交易方式還停留在傳統的交易大廳。彼時計算機技術尚未成熟,交易者們依賴於大聲喊叫來下達指令,這種低效且不私密的交易方式使得機構投資者難以在不引起市場波動的情況下進行大額交易。由 Jerome Pustilnik 創立的 Instinet 應運而生,Instinet 通過電子交易平颱,允許投資者匿名下單,平颱負責匹配買賣雙方的訂單併執行交易。這種模式不僅提高了交易效率,還確保了交易的保密性,有效防止了市場影響和信息泄露。
而今,技術的進步帶來了區塊鏈技術的誕生,這一革命性的創新爲金融交易帶來了前所未有的透明度和安全性。然而,區塊鏈的公開性和不可篡改性雖然爲市場帶來了諸多好處,但也爲大額交易者帶來了新的挑戰。在區塊鏈的公開賬本中,每一筆交易都對所有參與者可見,這使得大額交易者在執行交易時難以保持匿名性。傳統的交易所平颱無法完全保護交易者的隱私,大額訂單的公開可能導緻價格波動,影響交易效率和成本。此外,監管的不確定性和市場的不透明性也爲投資者帶來了額外的風險。
本報告將探討區塊鏈暗池作爲一種創新解決方案,它如何通過引入先進的隱私保護技術和自動化交易機製,爲加密貨幣市場提供更加安全、高效的大額交易環境;以及 Singularity 如何通過其創新的解決方案,利用 FHE (全衕態加密)、ZKP (零知識證明)等技術爲大額投資者提供一個私密且合規的去中心化交易平颱。
什麽是暗池
暗池(Dark Pools) 在傳統金融市場中,是指那些不公開交易信息的私人交易平颱,它們允許投資者在不暴露其交易意圖的情況下進行大額交易。暗池交易最早出現在美國,興起的主要原因與證券市場上兼併、收購日益頻繁,大宗股權的轉讓需求蓬勃髮展有密切關繫。隨著金融市場的髮展,暗池在股票、債券、外彙等多個領域中的重要性日益凸顯,尤其是在高頻交易和算法交易成爲主流的當下。據統計,暗池交易在股票市場中的占比已達到 30% 至 50% ,成爲市場流動性的重要組成部分。
在加密貨幣市場,隨著大戶群體的壯大,大宗交易的需求持續上升。這些大額訂單對市場的影響力巨大,有時甚至可能觸髮市場動蕩。爲了規避這種風險,許多交易者轉曏 OTC 市場甚至 Telegram 群組進行交易。根據 Kraken 交易所 2020 年的數據,自 2018 年起,全球 OTC 交易量激增 20 倍,日均交易額達到約 3000 億美元,占整個加密貨幣市場交易量的近 70 %。然而,OTC 市場也麵臨著流動性不足和監管缺失的問題。爲了應對這些挑戰,暗池作爲一種解決方案被引入,旨在提供一個更加穩定和私密的交易環境。
以下是暗池的關鍵要點:
▪ 隱私和保密性:暗池允許交易者匿名交易,保護其身份和訂單大小不被公開市場知曉,直到交易執行完畢。
▪ 減少市場影響:暗池使大型機構投資者能夠在不引起公開市場顯著價格波動的情況下執行大額訂單,最小化市場影響和滑點。
▪ 不披露交易策略:暗池交易有助於保護交易者的策略不被公開市場知曉,避免被 MEV 套利、覆製交易套利以及統計套利等。
▪ 流動性和價格改善:暗池通過匹配可能在傳統交易所中未能找到交易對手的買賣雙方,爲市場提供額外流動性,從而可能爲參與者帶來價格改善,尤其是對於大宗交易。
▪ 引入監管:暗池受到監管,監管機構監控暗池活動,防止不公平訪問、內幕交易或市場操縱。但對於很多暗池而言,中心化的管理方式仍存在安全性、可信度以及私人數據潛在濫用的風險,歷史上,已有多起因中心化暗池違反信任原則而受到處罰的案例。
核心隱私技術
暗池是隱私賽道的一個分支,暗池通過以下這些隱私增強技術(PET),如零知識證明(ZKP) 、多方計算(MPC)和全衕態加密(FHE)等,將隱私註入其基礎架構中。
▪ 零知識證明(Zero Knowledge Proof , ZKP)
零知識證明(ZKP)技術允許證明者在不泄露任何實質性信息的情況下,曏驗證者證實某個陳述的正確性。這種技術在以太坊Layer 2擴容解決方案中尤爲關鍵,如 ZK Rollup ,它通過將交易數據壓縮成緊湊的ZK證明併提交至主網,實現了交易的有效性驗證。這種證明不僅占用極小的存儲空間,而且保護了交易信息的隱私,體現了無信任機製的天然優勢。ZKP技術的應用不僅限於擴容,還包括隱私計算,其主要實現形式包括 zkSNARK、zkSTAR 和 Bulletproof,這些技術共衕推動了加密貨幣隱私保護和交易效率的提升。
零知識證明介紹
▪ 安全多方計算(Multi-Party Computation, MPC)
安全多方計算(MPC)是一種允許多個參與方在不泄露各自輸入的情況下共衕計算一個函數的技術。在隱私領域,MPC 提供了一種保護敏感數據的方法,使得參與方可以在不暴露個人數據的前提下,共衕完成數據分析、計算任務或達成決策。MPC 的核心優勢在於其隱私保護能力。通過分布式計算和加密技術,參與方可以確保自己的數據在整個計算過程中保持私密。
安全多方計算介紹
▪ 全衕態加密(Fully Homomorphic Encryption, FHE)
全衕態加密(FHE)是一種密碼學技術,它允許在加密數據上直接進行計算,而無需先解密。這意味著數據在保持加密狀態時,就可以進行加、減、乘等運算,計算結果在解密後與在原始數據上進行相衕運算的結果一緻。FHE 的核心價值在於它爲隱私保護提供了一種強大的工具,使得數據在被處理時始終保持私密,從而極大地增強了數據的安全性。
如何權衡抗審查與合規性
在公鏈上運行的去中心化交易所(DEX)如 Uniswap 和 Curve ,由於其賬本的公開透明性,容易受到最大可提取價值(MEV)的影響。這種透明性意味著訂單詳情對所有人可見,使得搜索者和構建者能夠通過重新安排交易順序來優化自己的收益,這在一定程度上損害了其他用戶的利益。
暗池作爲一種金融交易場所,其核心優勢在於提供隱私保護和抗審查性。在暗池中,訂單詳情通常對第三方保持隱秘,因爲每筆訂單都會生成零知識證明(ZKPs),這減少了交易信息的公開披露。這種架構對於大戶和機構投資者尤其有吸引力,因爲它能夠保護他們的交易策略不被競爭對手或市場操縱者利用。此外,暗池的這種特性也有助於抵禦MEV,因爲交易的順序和細節不公開,從而減少了被重新安排的可能性。
然而,當交易需要調用公共合約或使用共享定序器時,這些優勢可能會減弱,因爲這些操作可能會暴露交易信息,爲 MEV 的捕穫提供機會。盡管如此,對於尋求隱私和抗審查保護的大戶和機構投資者來説,暗池仍然是一個有吸引力的選擇,尤其是在他們的交易活動需要高度保密的情況下。
Tornado Cash 等隱私保護工具的出現,爲用戶提供了在鏈上進行匿名金融活動的可能性,但這也被一些犯罪分子用來從事洗錢等非法活動。Tornado Cash 的智能合約地址就因不合規被列入了 OFAC 名單。美國外國資産控製辦公室(OFAC)通過維護一份特別指定國民(SDN)名單,對不合規的個人和實體進行製裁。不符合 OFAC 規定的協議,有很高的可能性會導緻它們的交易被排除在鏈上的區塊之外。截止至 2024 年 2 月 23 日,需要經過 OFAC 名單審查的的區塊爲 45%。這種抗審查性問題不僅影響區塊生成者,還可能影響驗證者和中繼器,他們可以選擇性地忽略某些交易或區塊。
經過 OFAC 名單審查的區塊比例
隨著 Tornado Cash 因不合規而被禁止,市場出現了對合規隱私解決方案的需求真空。爲了滿足這一需求,後來的暗池項目需要在提供隱私保護的衕時,避免類似的監管風險。筆者認爲一種有效的方法是在項目中集成經過驗證的 KYB/KYC 流程,這樣不僅能確保用戶活動的合法性,而且有助於規避可能的監管風險。法律監管往往跟不上技術髮展的步伐,這導緻隱私項目很容易被用於非法活動。爲了確保項目的安全和合法性,積極擁抱併遵守監管是至關重要的。
競爭格局&項目分析
在 2010 年至 2022 年期間,暗池項目的數量有限,且這些項目併未在大衆中穫得廣泛認知。然而,隨著零知識證明(ZKP)、多方計算(MPC)等隱私增強技術的進步,暗池領域迎來了一繫列創新技術解決方案。這些技術的髮展使得暗池在 2023 年重新進入了公衆視野。盡管如此,由於技術的覆雜性,暗池賽道的項目數量仍然相對較少。以下羅列幾個已經相對比較成熟的項目。
Renegade 成立於 2022 年,是一個基於 MPC-ZKP 架構的去中心化暗池,專爲機構投資者提供大額交易服務。Renegade通過點對點網絡和多方計算(MPC)技術進行訂單匹配,併使用 ZK-SNARKs 確保在驗證訂單匹配過程中,交易細節對外部保持匿名。此外,它還採用了中點執行機製,保證所有交易直接以實時聚合的中心化交易所中點價格成交,以避免滑點。其默認的匿名交叉交易功能,結合興趣指標,促進了全麵的價格髮現和優化了流動性。
Penumbra 是一個構建在 Cosmos 生態繫統中的一個去中心化的交易平颱,它提供了一種類似暗池的交易環境,允許用戶在保持隱私的衕時進行交易。通過一種私有委托機製,Penumbra 結合了隱私保護和 POS(Proof-of-Stake)共識機製,能夠提供質押衍生品、稅收效率的質押以及帶有私密投票功能的鏈上治理。Penumbra 通過 IBC(跨鏈通信)與 Cosmos 生態繫統相連,作爲一個生態繫統範圍內的暗池,允許在任何 IBC 兼容資産中進行私密交易。用戶還可以使用 ZSwap,一個支持密封出價批量拍賣和 Uniswap-V3 集中流動性的私密去中心化交易所,來交換這些資産。
Panther 是一個跨鏈的 DeFi 平颱,它結合了零知識技術,旨在提供一個既符合監管要求又保護用戶隱私的解決方案。用戶可以將數字資産存入 Panther 的多資産屏蔽池(MASPs),併按1:1比例穫得 zAssets。通過 Zswap 模塊,Panther 連接到其他DeFi協議,聚合報價供用戶選擇。交易時,Zswap 創建一個加密的托管合約,允許用戶在不泄露交易細節的情況下交換資産。這種設計使得資産可以在多樣化池中共存,保持數據的異構性,從而難以追蹤和去匿名化用戶。Panther 的屏蔽池利用 ZK SNARK 和 ZKP 技術,確保交易的隱私性和合規性。
Railgun 是一個爲以太坊、BSC、Polygon 和 Arbitrum 設計的 ZKP-MPC 架構的隱私繫統,它利用零知識(ZK)加密技術,利用 MPC 技術來完成可信設置儀式,允許用戶在保持交易隱私的衕時,安全地執行智能合約和 DeFi 操作。當用戶通過 Railgun 下達交易指令時,一個名爲 Adapt Module 智能合約會自動處理私有餘額的隱私屏蔽解除、驗證訂單有效性,然後由中繼器在聚合的 DEX 流動性中尋找最優彙率,最後將交易資産重新隱私屏蔽,確保用戶活動和地址的匿名性。這一流程不僅適用於資産交換,還可擴展至其他 DeFi 交易類型。
技術解讀 Singularity:
如何實現隱私交易
隱私交易概念理解
理解隱私交易的概念需要考慮交易主體和交易細則兩個方麵,併區分匿名和隱藏兩種類型的隱私。
一筆普通交易包含以下要素:
▪ 交易主體:包括交易的髮送者(交易者A)和接收者(交易者B)。
▪ 交易細則:包括交易的金額、子交易次數、交易的哈希等具體細節。
隱私交易可以根據對第三方的信息可見程度分爲兩類:
▪ 匿名交易:在匿名交易中,對於第三方來説,交易的髮送者和接收者的地址是不可知的。這意味著在交易過程中,除了參與交易的兩個主體之外,其他人無法確定交易的具體參與者。例如,Tornado Cash 就是一種通過混淆交易路徑來實現匿名性的隱私協議。
▪ 隱藏交易:在隱藏交易中,雖然交易的髮送者和接收者的地址是可見的,但是交易的具體細則卻是不可知的。這意味著交易的金額、子交易次數、交易的哈希等詳細信息對於第三方來説是隱藏的。這種隱私可以通過使用零知識證明(Zero-Knowledge Proofs,ZKP)等技術來實現。例如,Zcash 就是一種利用 zk-SNARKs 技術實現交易細則隱藏的隱私加密貨幣。
Singularity 整體架構解讀
Singularity 整體架構圖
從整體結構來看,共可以分爲大緻 5 個模塊:
- Singularity
這是用戶主要交互的智能合約,用於錶達和執行ZK電路邏輯。這些智能合約的功能包括隱藏 ETH/ERC20 代幣的餘額和交易記録,以實現匿名性和交易內容的隱藏。作爲一個彙集了所有類型的所有交易者的所有資産的流動性地。其名稱來源於其獨特的特性,即對於所有觀察者來説,所有的協議交易似乎都源自這個智能合約。這種設計爲用戶提供了多維度的隱私。
在 Singularity 協議中,ZK Notes 構成了交易的基本單位,它們包含了關鍵的交易信息,包括資産類型、金額以及與所有者相關的加密標識。這些 Notes 的設計旨在實現高度的隱私保護,確保交易者的身份和資産信息得到有效地保護。
每個 Note 包括以下關鍵信息:
資産類型(Asset Type):錶示交易中涉及的資産類型,例如加密貨幣的代幣類型或其他數字資産。
金額(Amount):指示 Note 中所包含的資産數量,用於確定交易的價值。
隨機值(Rho):是一個隨機生成的字段值,用於增強交易的隱私性,防止外部觀察者對交易進行跟蹤和分析。
Schnorr 公鑰(Public Key):用於加密簽名和驗證交易的身份,確保隻有授權用戶才能進行有效的交易操作。
除了上述信息外,每個 Note 還會生成一個相應的Nullifier。Nullifier的生成採用了哈希函數的加密技術,將 Note 的隨機值和公鑰作爲輸入,經過處理得到相應的Nullifier。這種設計旨在爲交易提供額外的安全保障,確保隻有合法的授權用戶才能有效地操作和消費 Note。
Note 的添加存儲
在 Singularity 協議中,所有的 Notes 都會被附加到一個隻能追加的默剋爾樹上,併將新默剋爾樹的根永久存儲。這樣設計的目的是爲了確保交易的完整性和安全性,防止數據被篡改和損壞。
以一個簡單的例子説明:
假設 Alice 是一個 Singularity 協議的用戶,她在某一時刻進行了一筆交易,將 1 ETH 存入了 Singularity 合約。這筆交易將被記録爲一個 Note,併附加到當前的默剋爾樹上。此時,默剋爾樹的根是由這個單獨的 Note 計算得到的。
隨後,Bob 也進行了一筆交易,將 0.5 ETH 存入了 Singularity 合約。這筆交易也會被記録爲一個 Note,併追加到當前的默剋爾樹上。默剋爾樹的根隨著新的 Note 的添加而更新。
註:圖中的默剋爾樹根生成爲奇數個 Note 情況,會對單獨的兩個 Note 進行覆製併計算 Hash
隨著更多的用戶進行交易,每個新的 Note 都會按照時間順序被添加到默剋爾樹上。這樣,每個用戶的交易歷史都被保留在衕一個數據結構中,併且通過計算默剋爾樹的根哈希值,可以有效地驗證整個交易歷史的完整性。因爲默剋爾樹是隻能追加的,所以不可能修改或刪除已經添加到樹中的任何 Note,從而確保了交易數據的安全性和不可篡改性。
Note 的交易驗證
當交易者進行交易消費時,他們必鬚透露相應的Nullifier,併在零知識證明中提供相關的證據,以驗證Nullifier與相應的 Note 相關聯,併證明 Note 在默剋爾樹中的存在。智能合約將對Nullifier的唯一性進行驗證,併驗證證據的有效性,以確保交易的合法性和安全性。
以一個簡單的例子説明:
假設 Alice 擁有一個 Note,其中包含了她存入 Singularity 合約的 1 ETH,併且該 Note 的 Nullifier 爲 “AAA123”。現在,Alice 想要使用這筆資金進行一筆交易,因此她必鬚提供 “AAA123” 作爲Nullifier,併且通過零知識證明來證明以下兩點:
證明 “AAA123” 與所消費的 Note 相關聯,即這筆交易的資金確實來自於該 Note。
證明該 Note 在默剋爾樹中的存在,即該 Note 是之前存入 Singularity 合約的,併且沒有被篡改。
智能合約將對 Alice 提供的 Nullifier 和證據進行驗證,確保 Nullifier 的唯一性和證據的有效性。隻有當驗證通過時,合約才會執行交易,併將資金轉移給 Alice 想要的接收方。這樣,智能合約可以確保交易的合法性和安全性,防止任何惡意行爲或欺詐行爲的髮生。
下述是以上邏輯的僞代碼實現:
//僞代碼
pragma solidity ^0.8.0;
contract SingularityContract {
mapping(address => mapping(bytes32 => bool)) private invalidValues;
mapping(bytes32 => bool) private merkleTree;
// 存款操作,將資金存入 Singularity 合約
function deposit(bytes32 noteHash, bytes32 invalidValue) public payable {
require(msg.value > 0, “Deposit amount must be greater than 0”);
// 將 Note 添加到默剋爾樹中
merkleTree[noteHash] = true;
// 存儲 nullifier
invalidValues[msg.sender][noteHash] = true;
}
// 交易消費操作,驗證nullifier和證據,執行交易
function spend(bytes32 noteHash, bytes32 invalidValue, bytes memory proof) public {
// 驗證提供的nullifier是否與存儲的一緻
require(invalidValues[msg.sender][noteHash], “Invalid value does not match”);
// 驗證 Note 在默剋爾樹中的存在
require(merkleTree[noteHash], “Note does not exist in the Merkle tree”);
// 進行零知識證明的驗證
require(_verifyProof(noteHash, invalidValue, proof), “Proof verification failed”);
// 執行交易,將資金轉移給接收方
// 這裡省略了具體的轉賬操作
}
// 零知識證明的驗證函數
function _verifyProof(bytes32 noteHash, bytes32 invalidValue, bytes memory proof) private view returns (bool) {
// 在實際中需要進行具體的零知識證明驗證
// 這裡省略了具體的驗證過程
// 如果證明驗證成功,則返回 true,否則返回 false
return true;
}
}
- Book
Book 通過採用全衕態加密(Fully Homomorphic Encryption,FHE)技術構建完全私密的離線訂單簿,爲交易者提供安全可靠的交易環境。
在 Book 繫統中,一組特殊的 FHE 節點,即 Bookies,扮演著關鍵角色,集體負責操作訂單簿。其匹配流程包括:
API 節點對訂單進行加密,確保訂單內容的私密性,然後 Bookies 利用 FHE 協議進行訂單匹配計算,保障訂單信息的保密性。
訂單匹配結果公布,但原始訂單內容仍保持私密,以維護交易者的隱私權。
已匹配交易者可直接交流併使用 Singularity 合約的 Swap 功能進行結算,未能結算的交易者將受到聲譽懲罰。
爲確保 Book 繫統的穩定運行,採用了多數意見勝出的激勵機製,併要求 Bookies 抵押代幣:
Bookies 間採用多數意見勝出機製,應對加密訂單匹配中可能出現的分歧情況,避免惡意行爲髮生。
抵押代幣設定旨在防範 Sybil 攻擊,衕時激勵 Bookies 履行職責,保障繫統正常運行。
在 Book 繫統中,身份和聲譽管理是關鍵,創新點包括:
每個匿名身份對應一個聲譽,反映其歷史結算概率,衕時維護身份隱私。
交易者可設定聲譽門檻,篩選訂單匹配交易對手,確保交易安全性與可靠性。
未能結算交易者將受到聲譽懲罰,衕時影響其交易對手聲譽。
以一個簡單的例子説明:假設 Alice 希望購買 1 個 ETH,
訂單提交:Alice 提交了購買 1 個 ETH 的訂單,指定價格爲 $2000 USDT。
訂單匹配:Book 繫統找到了賣家 Bob,他願意以 $2000 USDT 的價格出售 1 個 ETH。
交易確認:Alice 和 Bob 確認他們的訂單已經成功匹配。
交易結算:Alice 曏 Bob 支付 $2000 USDT,併收到 1 個 ETH。Singularity 繫統更新了他們的賬戶餘額。
聲譽管理:如果 Bob 未能按時完成交易或出現其他不良行爲,他的聲譽可能會受到降低,導緻繫統限製他與其他交易者的匹配。假設 Bob 的聲譽評級爲 5,這錶示他是一個可靠的交易者。然而,如果 Bob 未能按時完成交易或出現其他不良行爲,比如多次取消訂單或惡意操縱市場,他的聲譽可能會受到影響。這可能導緻他的聲譽評級下降 1 分,使其聲譽降至 4,進一步限製其未來參與交易的門檻。
- Automation
Automation 是一個協議內置的 AMM-DEX,其中 Book 作爲備用流動性提供者。因爲交易者可以通過 Singularity 提交交易來存入資金,而 Singularity 是匿名的。因此,存款到 Automation 的資金也是匿名的。這意味著交易者的身份不會被公開暴露,保護了他們的隱私。
交易者隨時可以從 Automation 提取資金併將其轉移到 Singularity 合約。這種靈活性使交易者能夠自由地管理他們的資金,併在需要時隨時提取。衕樣,由於 Singularity 合約本身是匿名的,因此資金的提取過程也能夠保護交易者的匿名性。
對於未能與 Book 中的任何訂單匹配的訂單,Automation 將提供匹配,以幫助增加流動性。這確保了即使沒有立即匹配到訂單,交易者的訂單仍然能夠得到處理,併且他們的交易可以繼續進行。通過提供額外的流動性,Automation 能夠改善整個協議的效率和交易體驗。
- Relayer
中繼器(Relayer)在 Singularity 中扮演著重要的角色,負責代錶用戶提交元交易,併支付用戶交易的 Gas Fee。這一設計是出於保護用戶匿名性的考慮。因爲 Gas Fee 必鬚支付給通常是公開的基礎層區塊鏈,如果用戶支付自己的 Gas Fee,那麽用戶的身份可能會被暴露。
中繼器通過提交元交易來執行這一任務。元交易是原生可驗證的、可計算的,使得中繼器無法篡改或更改交易的內容,從而確保交易的安全性和完整性。此外,爲了確保中繼器不會惡意行爲,整個繫統設計了一個無需信任的中繼器網絡。這意味著任何人都可以運行一個中繼器,而無需提供任何形式的抵押。
用戶提交的交易與其關聯的費用是公開的,併且將支付給中繼器以補償其支付的 Gas Fee。這種設計使得中繼器網絡成爲一個理性的繫統,它們會接收任何有利可圖的交易併將其提交。即便出現作惡中繼器,隻需要保證有大於等於 1 個誠實中繼器便可以保證繫統完備。當然交易者可以選擇自己運行中繼器併且進行 Gas Fee 替付,隻是會犧牲部分的隱私性。
- API
API 是用戶與協議交互的接口節點。通過 API,用戶可以生成併提交證明到 Singularity 合約,管理 Book 上的訂單,監聽 Book 以尋找匹配,併在 Singularity 合約上進行協商結算。此外,API 還允許用戶與 Relayers 進行交互。
隱私交易
根據上述結構可以實現前文提及的隱私交易:
▪ 匿名交易(Automation)
以 Automation 進行交易時,因爲交易者需要進行 deposit 的操作,所以會暴露每次質押時的金額,正如每次 deposit 至 Singularity,無法避免第三方監聽到該筆交易細則。因此 Automation 進行交易會犧牲交易隱藏性。
需要註意的是當 Book 無法匹配到交易者時,雖然其訂單可以被納入 Automation 交易池中匹配(貌似會暴露交易者地址),但仍保證交易者匿名性,因爲轉移其流動性的主體爲 Singularity。
▪ 匿名+隱藏交易 (Singularity 結算)
以 Singularity 進行交易結算時,無論該筆交易通過什麽方式進行交易價格髮現、意曏撮合,最後交易的結算依然可以保證其匿名性、隱藏性,因爲 Singularity 合約負責托管結算的資金,併且完成資金的轉移最終性,也就實現了明池做暗。
暗池交易:Singularity 的實現方式
Singularity 的交易流程
暗池作爲針對大型機構和專業交易者的一個不影響市場價格的交易平颱,主要有 Transfer 和 Swap 這兩大交易需求。接下來我們將根據上圖的內容詳細解讀 Singularity 對這兩種交易類型的實現。
需要註意的是上圖中 API Nodes 和 Trading Nodes 屬於衕一個節點,這裡爲了更好的解釋將其拆分爲兩種節點。
- Transfer 交易
Transfer 交易主要髮生在兩個 Trader 節點之間,我們將想要接收的 Trader 節點定義爲 Trader A,將想要髮送的 Trader 節點定義爲 Trader B。那麽 Trader A 和 Trader B 具體的交易流程如下:
1) Trader B 節點在進行交易時都需要將資金存入到 Singularity 合約中,Trader B 節點通過調用 API 對這筆存款交易進行加密,從而生成一個 ZK Proof 即前麵提到的 ZK Note 併提供給 Singularity 合約已驗證 Trader B 已經將資金存入其中
2) Trader B 在存入資金後會通過調用 API 曏 Singularity 合約髮起一筆 Transfer 交易,這筆交易衕樣也是以 ZK Note 的形式髮送給 Singularity 合約
3) Singularity 合約在接收到 Trader B 的 Note 後會根據 Note 提供的內容找到對應的 Trader A,此時 Trader A 就可以將該 Transfer 交易的金額從 Singularity 合約提取出來
在這其中我們可以看到,節點與合約之間的交互都是通過 ZK Note 來進行,Note 採取 UTXO 模型來進行傳遞,相比於賬戶模型其自身已具備了一定的隱私性和匿名性。在這種方式下既保證了交易的具體信息隻由這筆交易的髮起者自己知道,又實現了從外部看僅是某個地址與 Singularity 合約進行了交互,但交易的基本信息如接收方地址或交易金額等無法被捕穫。
- Swap 交易
Swap 交易相對於 Transfer 交易來説因爲涉及到需要尋找交易對手而更覆雜一些,這裡我們將想要進行 Swap 交易的 Trader 節點定義爲 Trader C,將最終找到的交易方 Trader 節點定義爲 Trader D。那麽 Trader C 和 Trader D 具體的交易流程如下:
1) 與前麵 Transfer 交易的第 1 步相衕,Trader C 需要將資金存入到 Singularity 合約中,衕時 Trader C 會通過調用 API 先曏 Book 節點髮起一個 Order 交易
2) Book 節點作爲一個鏈下的訂單簿節點,它會在 FHE (全衕態加密) 環境下嘗試在不穫知具體的 Order 交易信息的前提下將各個不衕的 Order 交易進行撮合
a. 撮合成功時,Book 節點會通知對應的兩個 Trader 節點進行交易
b. 撮合失敗時,Book 會將這筆交易對應的資金放入到鏈上的 Automation 上 作爲備用的流動性資金。這類似於我們把閒錢放入到餘額寶中,在之後假如還有撮合失敗的交易會優先從 Automation 中去進行交易,當 Automation金額不足以完成交易時才會通過 Singularity 合約與外部 DEX 如 Uniswap 等進行交互。
在找到交易對手併協商 Swap 細節之後,交易者將相互對 Swap 的交易細節進行簽名。然後任何一方交易者都可以使用這些簽名構造一個零知識證明,這使得該交易無需雙方在線即可改變 Notes 的所有權。需要註意的是爲了保障交易的隱私性,Swap 交易依然是通過 Singularity 合約來進行的。
由此,我們可以看到 Singularity 在交易過程中主要通過 ZK 和 FHE 技術來實現交易的隱私性和匿名性。ZK 技術的使用使得任何交易的具體信息隻有該交易的髮起者知曉,但又能讓其他交易者或 Singularity 合約進行快速驗證;FHE 技術使得 Book 節點在交易撮合過程中無需穫知具體的交易信息就能計算出相互匹配的交易,且在通知雙方交易者時也不會透露原始交易的信息,即雙方隻知道跟誰交易,但不知道具體的交易資産類型和交易金額等。
總結與評價
OTC 市場占整個加密貨幣市場交易量的近 70% 足見隱私交易在 Web3 行業中是一個巨大的用戶需求。但目前隱私交易賽道仍麵臨著種種問題,例如,如何滿足政府機關的監管需求、怎麽在不透露用戶和交易的具體信息的前提下達成交易、如何避免交易雙方作惡等。Singularity 等去中心化暗池作爲一種創新的解決方案,能夠利用隱私技術和智能合約爲用戶提供更高級別的隱私保護和抗審查能力,減少對中心化實體的信任依賴。這些平颱支持用戶在匿名狀態下進行大額交易,併能與合規服務相結合,創造出既去中心化又符合監管標準的交易環境。因此,對於暗池賽道而言,以下四大角度是筆者認爲我們需要去著重考量的:
▪ 技術架構
ZKP、MPC 等隱私增強技術是暗池賽道的基石,它們能夠在不泄露交易細節的情況下驗證交易的合法性。許多當前的協議主要或完全依賴於多方計算(MPC),但這種方法存在兩個主要缺點:計算效率低下和協議覆雜性。MPC 協議需要在 MPC 環境中對零知識證明 (ZKP) 進行證明和驗證,而零知識證明本身就計算密集。此外,MPC 通常需要穩定的網絡連接,這在全球化的分散網絡中往往難以實現。這兩個因素結合起來,使得基於完全 MPC 的協議在大規模應用,如訂單匹配引擎中,變得不太實用。
▪ 匿名性和隱私保護
監管是隱私賽道繞不開的話題。如何滿足用戶的交易和資金是完全匿名的,併提供足夠的隱私保護,是一個相對睏難的任務。這對於希望與合規資本進行交易的用戶來説尤爲重要。可見,暗池項目急需集成相應的 KYB/KYC 流程,積極擁抱監管,衕時還需採取一繫列措施保證用戶的 KYC/KYB 數據不被泄漏,才能確保其平颱的合法性和用戶的信任。
▪ 流動性&資金安全
流動性是暗池運營的關鍵因素。爲了確保暗池的有效運作,交易量&資金安全至關重要,它不僅有助於訂單的高效匹配,還能增強交易者的匿名性、參與意願。在暗池中,資金的匿名性隨著池內資金量的增加而提高,因爲有更多的潛在存款人可以選擇與這些資産關聯,這使得追蹤特定存款人變得更加睏難。在流動性稀缺的情況下,很多協議採用的訂單簿模式在用戶間撮合交易也存在局限,因爲併不總是能夠提供足夠的流動性來滿足所有訂單。除了訂單簿以外,創新的 AMM 交易機製,集成更多公鏈生態中的 Defi 應用或許是擴大的有效途徑之一。
▪ 可擴展性
確保暗池具備良好的可擴展性,能夠應對不斷增長的用戶數量和交易量,是暗池的必經之路。暗池如果麵臨激增的 LP 卻無法匹配相對應的訂單,這將會讓暗池損失。因此暗池在設計階段就要考慮其結算層、技術設計、生態路線,以滿足更高的交易需求,尤其在逐步完善的監管體繫下,老錢的進場隻會讓此猝不及防。
暗池交易作爲在傳統行業已有一定歷史且目前仍然沒有被證僞的一種解決方案,其市場需求和髮展潛力仍然相當巨大。傳統的暗池交易麵臨著中心化交易商的信任風險,而 Singularity 作爲去中心化的暗池交易項目之一,其創新性地採用了“暗池+明池做暗”的模式解決了傳統暗池存在的依賴中心化、隱私性不夠、抗審查能力差等痛點。
不衕於以往的隱私交易項目,Singularity 在提供資産隱私交易功能的衕時還提供了 DeFi 的資産交易能力。當前市場上的交易聚合器數不勝數,但是有特點有用戶黏性設計的聚合器幾乎沒有,而 Singularity 作爲明池的隱私層首先解決了機構和巨鯨的交易痛點,保持信息差。對比現在的隱私交易解決方案,暗池(隱私層)的設計天然具有 keep money in the pocket 的特點,因爲如果交易者的資金頻繁進出平颱,隱私就失去了意義,相當於自我披露。所以大部分資金都會選擇在暗池停留足夠的時間之後才會撤出,這對於保持項目的 TVL 穩定增長有很好的好處,且能帶給用戶更多的安全感。
根據上述去中心化的暗池的標準,我們可以看到 Singularity 的錶現情況在現有暗池解決方案中較爲突出:
▪ 匿名性和隱私保護:在匿名性處理,常規的方案都是 ZKP。因此,尋找到合適的合作方才是核心。目前 Singularity 讓 ComplyCube (KYC) & Shufti Pro (KYC&KYB) 負責鏈下 KYC&KYB 處理,併且由 Keyring 構建對應的 proof,最後由預言機上鏈。對比其他項目,Singularity 要更加符合現在的合規需求,避免未來出現類似 Tornado Cash 的監管風險問題。
▪ 資金安全:合約安全無法進行直接對比。但是因爲 Singularity 允許明池作暗,進一步讓用戶、機構資金遷移意願下降,使其資金可能長期暴露在合約安全風險。上文也提及過,作爲機構/用戶,頻繁的遷移資金也會暴露地址,因此需要在地址隱私和資金安全兩者之間找到一個平衡點。
▪ 流動性:不衕於隻依賴於訂單簿/AMM 模型的項目,Singularity 引入了訂單簿&AMM 以確保流動性的效率能夠最大化。但從實際應用來説,交易模式的不衕最終導緻的流動性差距可能不會很大,更多在於項目方的 BD 能力以及項目合規性,且最終的決定權更多在市場的用戶身上。
▪ 可擴展性:從生態兼容性來説,Singularity 兼容 EVM 的生態算是主流敘事的一個打法,如果不考慮自己做鏈,其交易結算效率仍高度受限於其結算層,極端情況下,這些結算層未必能兜得住高頻的交易。因此,中長期來看以 App-chain 生態延展的方曏的項目會更具可擴展性。在技術方案中,上文也略有著筆,Singularity 選擇以 FHE+ZKP 會比用 MPC-ZKP 的方案更高效,原因在於 MPC-ZKP 對計算效率要求很高。因此,目前來看,Singularity 選的技術方案還是能夠滿足相應的交易需求。從生態拓展來看,“明池作暗”的玩法還可以延伸到非交易的場景,還有其他 Defi 的場景,其想象力不亞於 Uniswap V4 提出的 hook。
與此衕時,我們在看到 Singularity 的核心競爭力時,也需要註意 Singularity 在未來可能會遇到的潛在風險:
▪ 市場價格失去有效的價格髮現功能:由於暗池交易的匿名性和交易資金量大等特性,市場上資産的價格可能無法準確反映暗池內髮生的波動。這導緻市場價格失去了有效的價格髮現功能,因爲其他市場參與者無法穫取暗池內交易的信息。唯一的例外是,如果用戶在 Singularity 使用常規 DEX 進行價格髮現,那麽價格可能會反映出真實的市場供需情況。
▪ 政府監管風險:由於暗池交易可能被用於逃避監管和規範,政府機構可能會採取一繫列更加嚴厲的監管措施。這可能包括加強對暗池交易的監測和監管,或者對參與暗池交易的個人和實體進行處罰。這些監管措施可能會對 Singularity 項目的髮展和運營造成影響,併增加法律風險。
▪ 資金管控安全:由於資金長期保管在 Singularity 合約中,這相當於一個 Vault,在極端情況下可能會存在一些合約風險,但因爲 Singularity 不涉及多鏈之間的通信、負責交易遞信的 Relayers,其安全性至少會比跨鏈橋要高。
▪ KYC/KYB 風險:在身份確權方麵高度依賴有限的合作方對用戶的資格審查,有可能出現單點風險。
綜上所述,Eureka Partners 將隱私賽道作爲重要戰略投資賽道之一。對投資機構和其他參與方來説,Singularity 是暗池交易;但是對監管方來説,Singularity 更像是“灰池”,我們預期 OTC、機構交易將逐漸走曏擁抱監管爲主的暗池隱私交易方式。我們認爲,Web3 目前的技術髮展都是“折返式前進”。Tornado Cash 受到強監管後,隱私交易出現了肉眼可見的需求真空。衕時縱觀歷史,規則的落地往往滯後於技術的突破和革命。當技術遇到挑戰時,我們更應該擁抱變化,不浪費任何一次危機。我們期待 Singularity 會在擁抱監管的暗池 ZK 隱私賽道成爲下一個領跑者。
Never waste a good crisis. -Winston Churchill
聲明:
- 本文轉載自[Eureka Partners],原文標題《Eureka Partners 研報:Singularity — 透明區塊鏈上的隱私交易》,著作權歸屬原作者[Oliver、Andy、Howe],如對轉載有異議,請聯繫Gate Learn團隊,團隊會根據相關流程盡速處理。
- 免責聲明:本文所錶達的觀點和意見僅代錶作者個人觀點,不構成任何投資建議。
- 文章其他語言版本由Gate Learn團隊翻譯, 在未提及Gate.io的情況下不得覆製、傳播或抄襲經翻譯文章。
相關文章
如何質押 ETH?
*轉髮原文標題:Eureka Partners 研報:Singularity — 透明區塊鏈上的隱私交易
前言
1969 年,金融市場的交易方式還停留在傳統的交易大廳。彼時計算機技術尚未成熟,交易者們依賴於大聲喊叫來下達指令,這種低效且不私密的交易方式使得機構投資者難以在不引起市場波動的情況下進行大額交易。由 Jerome Pustilnik 創立的 Instinet 應運而生,Instinet 通過電子交易平颱,允許投資者匿名下單,平颱負責匹配買賣雙方的訂單併執行交易。這種模式不僅提高了交易效率,還確保了交易的保密性,有效防止了市場影響和信息泄露。
而今,技術的進步帶來了區塊鏈技術的誕生,這一革命性的創新爲金融交易帶來了前所未有的透明度和安全性。然而,區塊鏈的公開性和不可篡改性雖然爲市場帶來了諸多好處,但也爲大額交易者帶來了新的挑戰。在區塊鏈的公開賬本中,每一筆交易都對所有參與者可見,這使得大額交易者在執行交易時難以保持匿名性。傳統的交易所平颱無法完全保護交易者的隱私,大額訂單的公開可能導緻價格波動,影響交易效率和成本。此外,監管的不確定性和市場的不透明性也爲投資者帶來了額外的風險。
本報告將探討區塊鏈暗池作爲一種創新解決方案,它如何通過引入先進的隱私保護技術和自動化交易機製,爲加密貨幣市場提供更加安全、高效的大額交易環境;以及 Singularity 如何通過其創新的解決方案,利用 FHE (全衕態加密)、ZKP (零知識證明)等技術爲大額投資者提供一個私密且合規的去中心化交易平颱。
什麽是暗池
暗池(Dark Pools) 在傳統金融市場中,是指那些不公開交易信息的私人交易平颱,它們允許投資者在不暴露其交易意圖的情況下進行大額交易。暗池交易最早出現在美國,興起的主要原因與證券市場上兼併、收購日益頻繁,大宗股權的轉讓需求蓬勃髮展有密切關繫。隨著金融市場的髮展,暗池在股票、債券、外彙等多個領域中的重要性日益凸顯,尤其是在高頻交易和算法交易成爲主流的當下。據統計,暗池交易在股票市場中的占比已達到 30% 至 50% ,成爲市場流動性的重要組成部分。
在加密貨幣市場,隨著大戶群體的壯大,大宗交易的需求持續上升。這些大額訂單對市場的影響力巨大,有時甚至可能觸髮市場動蕩。爲了規避這種風險,許多交易者轉曏 OTC 市場甚至 Telegram 群組進行交易。根據 Kraken 交易所 2020 年的數據,自 2018 年起,全球 OTC 交易量激增 20 倍,日均交易額達到約 3000 億美元,占整個加密貨幣市場交易量的近 70 %。然而,OTC 市場也麵臨著流動性不足和監管缺失的問題。爲了應對這些挑戰,暗池作爲一種解決方案被引入,旨在提供一個更加穩定和私密的交易環境。
以下是暗池的關鍵要點:
▪ 隱私和保密性:暗池允許交易者匿名交易,保護其身份和訂單大小不被公開市場知曉,直到交易執行完畢。
▪ 減少市場影響:暗池使大型機構投資者能夠在不引起公開市場顯著價格波動的情況下執行大額訂單,最小化市場影響和滑點。
▪ 不披露交易策略:暗池交易有助於保護交易者的策略不被公開市場知曉,避免被 MEV 套利、覆製交易套利以及統計套利等。
▪ 流動性和價格改善:暗池通過匹配可能在傳統交易所中未能找到交易對手的買賣雙方,爲市場提供額外流動性,從而可能爲參與者帶來價格改善,尤其是對於大宗交易。
▪ 引入監管:暗池受到監管,監管機構監控暗池活動,防止不公平訪問、內幕交易或市場操縱。但對於很多暗池而言,中心化的管理方式仍存在安全性、可信度以及私人數據潛在濫用的風險,歷史上,已有多起因中心化暗池違反信任原則而受到處罰的案例。
核心隱私技術
暗池是隱私賽道的一個分支,暗池通過以下這些隱私增強技術(PET),如零知識證明(ZKP) 、多方計算(MPC)和全衕態加密(FHE)等,將隱私註入其基礎架構中。
▪ 零知識證明(Zero Knowledge Proof , ZKP)
零知識證明(ZKP)技術允許證明者在不泄露任何實質性信息的情況下,曏驗證者證實某個陳述的正確性。這種技術在以太坊Layer 2擴容解決方案中尤爲關鍵,如 ZK Rollup ,它通過將交易數據壓縮成緊湊的ZK證明併提交至主網,實現了交易的有效性驗證。這種證明不僅占用極小的存儲空間,而且保護了交易信息的隱私,體現了無信任機製的天然優勢。ZKP技術的應用不僅限於擴容,還包括隱私計算,其主要實現形式包括 zkSNARK、zkSTAR 和 Bulletproof,這些技術共衕推動了加密貨幣隱私保護和交易效率的提升。
零知識證明介紹
▪ 安全多方計算(Multi-Party Computation, MPC)
安全多方計算(MPC)是一種允許多個參與方在不泄露各自輸入的情況下共衕計算一個函數的技術。在隱私領域,MPC 提供了一種保護敏感數據的方法,使得參與方可以在不暴露個人數據的前提下,共衕完成數據分析、計算任務或達成決策。MPC 的核心優勢在於其隱私保護能力。通過分布式計算和加密技術,參與方可以確保自己的數據在整個計算過程中保持私密。
安全多方計算介紹
▪ 全衕態加密(Fully Homomorphic Encryption, FHE)
全衕態加密(FHE)是一種密碼學技術,它允許在加密數據上直接進行計算,而無需先解密。這意味著數據在保持加密狀態時,就可以進行加、減、乘等運算,計算結果在解密後與在原始數據上進行相衕運算的結果一緻。FHE 的核心價值在於它爲隱私保護提供了一種強大的工具,使得數據在被處理時始終保持私密,從而極大地增強了數據的安全性。
如何權衡抗審查與合規性
在公鏈上運行的去中心化交易所(DEX)如 Uniswap 和 Curve ,由於其賬本的公開透明性,容易受到最大可提取價值(MEV)的影響。這種透明性意味著訂單詳情對所有人可見,使得搜索者和構建者能夠通過重新安排交易順序來優化自己的收益,這在一定程度上損害了其他用戶的利益。
暗池作爲一種金融交易場所,其核心優勢在於提供隱私保護和抗審查性。在暗池中,訂單詳情通常對第三方保持隱秘,因爲每筆訂單都會生成零知識證明(ZKPs),這減少了交易信息的公開披露。這種架構對於大戶和機構投資者尤其有吸引力,因爲它能夠保護他們的交易策略不被競爭對手或市場操縱者利用。此外,暗池的這種特性也有助於抵禦MEV,因爲交易的順序和細節不公開,從而減少了被重新安排的可能性。
然而,當交易需要調用公共合約或使用共享定序器時,這些優勢可能會減弱,因爲這些操作可能會暴露交易信息,爲 MEV 的捕穫提供機會。盡管如此,對於尋求隱私和抗審查保護的大戶和機構投資者來説,暗池仍然是一個有吸引力的選擇,尤其是在他們的交易活動需要高度保密的情況下。
Tornado Cash 等隱私保護工具的出現,爲用戶提供了在鏈上進行匿名金融活動的可能性,但這也被一些犯罪分子用來從事洗錢等非法活動。Tornado Cash 的智能合約地址就因不合規被列入了 OFAC 名單。美國外國資産控製辦公室(OFAC)通過維護一份特別指定國民(SDN)名單,對不合規的個人和實體進行製裁。不符合 OFAC 規定的協議,有很高的可能性會導緻它們的交易被排除在鏈上的區塊之外。截止至 2024 年 2 月 23 日,需要經過 OFAC 名單審查的的區塊爲 45%。這種抗審查性問題不僅影響區塊生成者,還可能影響驗證者和中繼器,他們可以選擇性地忽略某些交易或區塊。
經過 OFAC 名單審查的區塊比例
隨著 Tornado Cash 因不合規而被禁止,市場出現了對合規隱私解決方案的需求真空。爲了滿足這一需求,後來的暗池項目需要在提供隱私保護的衕時,避免類似的監管風險。筆者認爲一種有效的方法是在項目中集成經過驗證的 KYB/KYC 流程,這樣不僅能確保用戶活動的合法性,而且有助於規避可能的監管風險。法律監管往往跟不上技術髮展的步伐,這導緻隱私項目很容易被用於非法活動。爲了確保項目的安全和合法性,積極擁抱併遵守監管是至關重要的。
競爭格局&項目分析
在 2010 年至 2022 年期間,暗池項目的數量有限,且這些項目併未在大衆中穫得廣泛認知。然而,隨著零知識證明(ZKP)、多方計算(MPC)等隱私增強技術的進步,暗池領域迎來了一繫列創新技術解決方案。這些技術的髮展使得暗池在 2023 年重新進入了公衆視野。盡管如此,由於技術的覆雜性,暗池賽道的項目數量仍然相對較少。以下羅列幾個已經相對比較成熟的項目。
Renegade 成立於 2022 年,是一個基於 MPC-ZKP 架構的去中心化暗池,專爲機構投資者提供大額交易服務。Renegade通過點對點網絡和多方計算(MPC)技術進行訂單匹配,併使用 ZK-SNARKs 確保在驗證訂單匹配過程中,交易細節對外部保持匿名。此外,它還採用了中點執行機製,保證所有交易直接以實時聚合的中心化交易所中點價格成交,以避免滑點。其默認的匿名交叉交易功能,結合興趣指標,促進了全麵的價格髮現和優化了流動性。
Penumbra 是一個構建在 Cosmos 生態繫統中的一個去中心化的交易平颱,它提供了一種類似暗池的交易環境,允許用戶在保持隱私的衕時進行交易。通過一種私有委托機製,Penumbra 結合了隱私保護和 POS(Proof-of-Stake)共識機製,能夠提供質押衍生品、稅收效率的質押以及帶有私密投票功能的鏈上治理。Penumbra 通過 IBC(跨鏈通信)與 Cosmos 生態繫統相連,作爲一個生態繫統範圍內的暗池,允許在任何 IBC 兼容資産中進行私密交易。用戶還可以使用 ZSwap,一個支持密封出價批量拍賣和 Uniswap-V3 集中流動性的私密去中心化交易所,來交換這些資産。
Panther 是一個跨鏈的 DeFi 平颱,它結合了零知識技術,旨在提供一個既符合監管要求又保護用戶隱私的解決方案。用戶可以將數字資産存入 Panther 的多資産屏蔽池(MASPs),併按1:1比例穫得 zAssets。通過 Zswap 模塊,Panther 連接到其他DeFi協議,聚合報價供用戶選擇。交易時,Zswap 創建一個加密的托管合約,允許用戶在不泄露交易細節的情況下交換資産。這種設計使得資産可以在多樣化池中共存,保持數據的異構性,從而難以追蹤和去匿名化用戶。Panther 的屏蔽池利用 ZK SNARK 和 ZKP 技術,確保交易的隱私性和合規性。
Railgun 是一個爲以太坊、BSC、Polygon 和 Arbitrum 設計的 ZKP-MPC 架構的隱私繫統,它利用零知識(ZK)加密技術,利用 MPC 技術來完成可信設置儀式,允許用戶在保持交易隱私的衕時,安全地執行智能合約和 DeFi 操作。當用戶通過 Railgun 下達交易指令時,一個名爲 Adapt Module 智能合約會自動處理私有餘額的隱私屏蔽解除、驗證訂單有效性,然後由中繼器在聚合的 DEX 流動性中尋找最優彙率,最後將交易資産重新隱私屏蔽,確保用戶活動和地址的匿名性。這一流程不僅適用於資産交換,還可擴展至其他 DeFi 交易類型。
技術解讀 Singularity:
如何實現隱私交易
隱私交易概念理解
理解隱私交易的概念需要考慮交易主體和交易細則兩個方麵,併區分匿名和隱藏兩種類型的隱私。
一筆普通交易包含以下要素:
▪ 交易主體:包括交易的髮送者(交易者A)和接收者(交易者B)。
▪ 交易細則:包括交易的金額、子交易次數、交易的哈希等具體細節。
隱私交易可以根據對第三方的信息可見程度分爲兩類:
▪ 匿名交易:在匿名交易中,對於第三方來説,交易的髮送者和接收者的地址是不可知的。這意味著在交易過程中,除了參與交易的兩個主體之外,其他人無法確定交易的具體參與者。例如,Tornado Cash 就是一種通過混淆交易路徑來實現匿名性的隱私協議。
▪ 隱藏交易:在隱藏交易中,雖然交易的髮送者和接收者的地址是可見的,但是交易的具體細則卻是不可知的。這意味著交易的金額、子交易次數、交易的哈希等詳細信息對於第三方來説是隱藏的。這種隱私可以通過使用零知識證明(Zero-Knowledge Proofs,ZKP)等技術來實現。例如,Zcash 就是一種利用 zk-SNARKs 技術實現交易細則隱藏的隱私加密貨幣。
Singularity 整體架構解讀
Singularity 整體架構圖
從整體結構來看,共可以分爲大緻 5 個模塊:
- Singularity
這是用戶主要交互的智能合約,用於錶達和執行ZK電路邏輯。這些智能合約的功能包括隱藏 ETH/ERC20 代幣的餘額和交易記録,以實現匿名性和交易內容的隱藏。作爲一個彙集了所有類型的所有交易者的所有資産的流動性地。其名稱來源於其獨特的特性,即對於所有觀察者來説,所有的協議交易似乎都源自這個智能合約。這種設計爲用戶提供了多維度的隱私。
在 Singularity 協議中,ZK Notes 構成了交易的基本單位,它們包含了關鍵的交易信息,包括資産類型、金額以及與所有者相關的加密標識。這些 Notes 的設計旨在實現高度的隱私保護,確保交易者的身份和資産信息得到有效地保護。
每個 Note 包括以下關鍵信息:
資産類型(Asset Type):錶示交易中涉及的資産類型,例如加密貨幣的代幣類型或其他數字資産。
金額(Amount):指示 Note 中所包含的資産數量,用於確定交易的價值。
隨機值(Rho):是一個隨機生成的字段值,用於增強交易的隱私性,防止外部觀察者對交易進行跟蹤和分析。
Schnorr 公鑰(Public Key):用於加密簽名和驗證交易的身份,確保隻有授權用戶才能進行有效的交易操作。
除了上述信息外,每個 Note 還會生成一個相應的Nullifier。Nullifier的生成採用了哈希函數的加密技術,將 Note 的隨機值和公鑰作爲輸入,經過處理得到相應的Nullifier。這種設計旨在爲交易提供額外的安全保障,確保隻有合法的授權用戶才能有效地操作和消費 Note。
Note 的添加存儲
在 Singularity 協議中,所有的 Notes 都會被附加到一個隻能追加的默剋爾樹上,併將新默剋爾樹的根永久存儲。這樣設計的目的是爲了確保交易的完整性和安全性,防止數據被篡改和損壞。
以一個簡單的例子説明:
假設 Alice 是一個 Singularity 協議的用戶,她在某一時刻進行了一筆交易,將 1 ETH 存入了 Singularity 合約。這筆交易將被記録爲一個 Note,併附加到當前的默剋爾樹上。此時,默剋爾樹的根是由這個單獨的 Note 計算得到的。
隨後,Bob 也進行了一筆交易,將 0.5 ETH 存入了 Singularity 合約。這筆交易也會被記録爲一個 Note,併追加到當前的默剋爾樹上。默剋爾樹的根隨著新的 Note 的添加而更新。
註:圖中的默剋爾樹根生成爲奇數個 Note 情況,會對單獨的兩個 Note 進行覆製併計算 Hash
隨著更多的用戶進行交易,每個新的 Note 都會按照時間順序被添加到默剋爾樹上。這樣,每個用戶的交易歷史都被保留在衕一個數據結構中,併且通過計算默剋爾樹的根哈希值,可以有效地驗證整個交易歷史的完整性。因爲默剋爾樹是隻能追加的,所以不可能修改或刪除已經添加到樹中的任何 Note,從而確保了交易數據的安全性和不可篡改性。
Note 的交易驗證
當交易者進行交易消費時,他們必鬚透露相應的Nullifier,併在零知識證明中提供相關的證據,以驗證Nullifier與相應的 Note 相關聯,併證明 Note 在默剋爾樹中的存在。智能合約將對Nullifier的唯一性進行驗證,併驗證證據的有效性,以確保交易的合法性和安全性。
以一個簡單的例子説明:
假設 Alice 擁有一個 Note,其中包含了她存入 Singularity 合約的 1 ETH,併且該 Note 的 Nullifier 爲 “AAA123”。現在,Alice 想要使用這筆資金進行一筆交易,因此她必鬚提供 “AAA123” 作爲Nullifier,併且通過零知識證明來證明以下兩點:
證明 “AAA123” 與所消費的 Note 相關聯,即這筆交易的資金確實來自於該 Note。
證明該 Note 在默剋爾樹中的存在,即該 Note 是之前存入 Singularity 合約的,併且沒有被篡改。
智能合約將對 Alice 提供的 Nullifier 和證據進行驗證,確保 Nullifier 的唯一性和證據的有效性。隻有當驗證通過時,合約才會執行交易,併將資金轉移給 Alice 想要的接收方。這樣,智能合約可以確保交易的合法性和安全性,防止任何惡意行爲或欺詐行爲的髮生。
下述是以上邏輯的僞代碼實現:
//僞代碼
pragma solidity ^0.8.0;
contract SingularityContract {
mapping(address => mapping(bytes32 => bool)) private invalidValues;
mapping(bytes32 => bool) private merkleTree;
// 存款操作,將資金存入 Singularity 合約
function deposit(bytes32 noteHash, bytes32 invalidValue) public payable {
require(msg.value > 0, “Deposit amount must be greater than 0”);
// 將 Note 添加到默剋爾樹中
merkleTree[noteHash] = true;
// 存儲 nullifier
invalidValues[msg.sender][noteHash] = true;
}
// 交易消費操作,驗證nullifier和證據,執行交易
function spend(bytes32 noteHash, bytes32 invalidValue, bytes memory proof) public {
// 驗證提供的nullifier是否與存儲的一緻
require(invalidValues[msg.sender][noteHash], “Invalid value does not match”);
// 驗證 Note 在默剋爾樹中的存在
require(merkleTree[noteHash], “Note does not exist in the Merkle tree”);
// 進行零知識證明的驗證
require(_verifyProof(noteHash, invalidValue, proof), “Proof verification failed”);
// 執行交易,將資金轉移給接收方
// 這裡省略了具體的轉賬操作
}
// 零知識證明的驗證函數
function _verifyProof(bytes32 noteHash, bytes32 invalidValue, bytes memory proof) private view returns (bool) {
// 在實際中需要進行具體的零知識證明驗證
// 這裡省略了具體的驗證過程
// 如果證明驗證成功,則返回 true,否則返回 false
return true;
}
}
- Book
Book 通過採用全衕態加密(Fully Homomorphic Encryption,FHE)技術構建完全私密的離線訂單簿,爲交易者提供安全可靠的交易環境。
在 Book 繫統中,一組特殊的 FHE 節點,即 Bookies,扮演著關鍵角色,集體負責操作訂單簿。其匹配流程包括:
API 節點對訂單進行加密,確保訂單內容的私密性,然後 Bookies 利用 FHE 協議進行訂單匹配計算,保障訂單信息的保密性。
訂單匹配結果公布,但原始訂單內容仍保持私密,以維護交易者的隱私權。
已匹配交易者可直接交流併使用 Singularity 合約的 Swap 功能進行結算,未能結算的交易者將受到聲譽懲罰。
爲確保 Book 繫統的穩定運行,採用了多數意見勝出的激勵機製,併要求 Bookies 抵押代幣:
Bookies 間採用多數意見勝出機製,應對加密訂單匹配中可能出現的分歧情況,避免惡意行爲髮生。
抵押代幣設定旨在防範 Sybil 攻擊,衕時激勵 Bookies 履行職責,保障繫統正常運行。
在 Book 繫統中,身份和聲譽管理是關鍵,創新點包括:
每個匿名身份對應一個聲譽,反映其歷史結算概率,衕時維護身份隱私。
交易者可設定聲譽門檻,篩選訂單匹配交易對手,確保交易安全性與可靠性。
未能結算交易者將受到聲譽懲罰,衕時影響其交易對手聲譽。
以一個簡單的例子説明:假設 Alice 希望購買 1 個 ETH,
訂單提交:Alice 提交了購買 1 個 ETH 的訂單,指定價格爲 $2000 USDT。
訂單匹配:Book 繫統找到了賣家 Bob,他願意以 $2000 USDT 的價格出售 1 個 ETH。
交易確認:Alice 和 Bob 確認他們的訂單已經成功匹配。
交易結算:Alice 曏 Bob 支付 $2000 USDT,併收到 1 個 ETH。Singularity 繫統更新了他們的賬戶餘額。
聲譽管理:如果 Bob 未能按時完成交易或出現其他不良行爲,他的聲譽可能會受到降低,導緻繫統限製他與其他交易者的匹配。假設 Bob 的聲譽評級爲 5,這錶示他是一個可靠的交易者。然而,如果 Bob 未能按時完成交易或出現其他不良行爲,比如多次取消訂單或惡意操縱市場,他的聲譽可能會受到影響。這可能導緻他的聲譽評級下降 1 分,使其聲譽降至 4,進一步限製其未來參與交易的門檻。
- Automation
Automation 是一個協議內置的 AMM-DEX,其中 Book 作爲備用流動性提供者。因爲交易者可以通過 Singularity 提交交易來存入資金,而 Singularity 是匿名的。因此,存款到 Automation 的資金也是匿名的。這意味著交易者的身份不會被公開暴露,保護了他們的隱私。
交易者隨時可以從 Automation 提取資金併將其轉移到 Singularity 合約。這種靈活性使交易者能夠自由地管理他們的資金,併在需要時隨時提取。衕樣,由於 Singularity 合約本身是匿名的,因此資金的提取過程也能夠保護交易者的匿名性。
對於未能與 Book 中的任何訂單匹配的訂單,Automation 將提供匹配,以幫助增加流動性。這確保了即使沒有立即匹配到訂單,交易者的訂單仍然能夠得到處理,併且他們的交易可以繼續進行。通過提供額外的流動性,Automation 能夠改善整個協議的效率和交易體驗。
- Relayer
中繼器(Relayer)在 Singularity 中扮演著重要的角色,負責代錶用戶提交元交易,併支付用戶交易的 Gas Fee。這一設計是出於保護用戶匿名性的考慮。因爲 Gas Fee 必鬚支付給通常是公開的基礎層區塊鏈,如果用戶支付自己的 Gas Fee,那麽用戶的身份可能會被暴露。
中繼器通過提交元交易來執行這一任務。元交易是原生可驗證的、可計算的,使得中繼器無法篡改或更改交易的內容,從而確保交易的安全性和完整性。此外,爲了確保中繼器不會惡意行爲,整個繫統設計了一個無需信任的中繼器網絡。這意味著任何人都可以運行一個中繼器,而無需提供任何形式的抵押。
用戶提交的交易與其關聯的費用是公開的,併且將支付給中繼器以補償其支付的 Gas Fee。這種設計使得中繼器網絡成爲一個理性的繫統,它們會接收任何有利可圖的交易併將其提交。即便出現作惡中繼器,隻需要保證有大於等於 1 個誠實中繼器便可以保證繫統完備。當然交易者可以選擇自己運行中繼器併且進行 Gas Fee 替付,隻是會犧牲部分的隱私性。
- API
API 是用戶與協議交互的接口節點。通過 API,用戶可以生成併提交證明到 Singularity 合約,管理 Book 上的訂單,監聽 Book 以尋找匹配,併在 Singularity 合約上進行協商結算。此外,API 還允許用戶與 Relayers 進行交互。
隱私交易
根據上述結構可以實現前文提及的隱私交易:
▪ 匿名交易(Automation)
以 Automation 進行交易時,因爲交易者需要進行 deposit 的操作,所以會暴露每次質押時的金額,正如每次 deposit 至 Singularity,無法避免第三方監聽到該筆交易細則。因此 Automation 進行交易會犧牲交易隱藏性。
需要註意的是當 Book 無法匹配到交易者時,雖然其訂單可以被納入 Automation 交易池中匹配(貌似會暴露交易者地址),但仍保證交易者匿名性,因爲轉移其流動性的主體爲 Singularity。
▪ 匿名+隱藏交易 (Singularity 結算)
以 Singularity 進行交易結算時,無論該筆交易通過什麽方式進行交易價格髮現、意曏撮合,最後交易的結算依然可以保證其匿名性、隱藏性,因爲 Singularity 合約負責托管結算的資金,併且完成資金的轉移最終性,也就實現了明池做暗。
暗池交易:Singularity 的實現方式
Singularity 的交易流程
暗池作爲針對大型機構和專業交易者的一個不影響市場價格的交易平颱,主要有 Transfer 和 Swap 這兩大交易需求。接下來我們將根據上圖的內容詳細解讀 Singularity 對這兩種交易類型的實現。
需要註意的是上圖中 API Nodes 和 Trading Nodes 屬於衕一個節點,這裡爲了更好的解釋將其拆分爲兩種節點。
- Transfer 交易
Transfer 交易主要髮生在兩個 Trader 節點之間,我們將想要接收的 Trader 節點定義爲 Trader A,將想要髮送的 Trader 節點定義爲 Trader B。那麽 Trader A 和 Trader B 具體的交易流程如下:
1) Trader B 節點在進行交易時都需要將資金存入到 Singularity 合約中,Trader B 節點通過調用 API 對這筆存款交易進行加密,從而生成一個 ZK Proof 即前麵提到的 ZK Note 併提供給 Singularity 合約已驗證 Trader B 已經將資金存入其中
2) Trader B 在存入資金後會通過調用 API 曏 Singularity 合約髮起一筆 Transfer 交易,這筆交易衕樣也是以 ZK Note 的形式髮送給 Singularity 合約
3) Singularity 合約在接收到 Trader B 的 Note 後會根據 Note 提供的內容找到對應的 Trader A,此時 Trader A 就可以將該 Transfer 交易的金額從 Singularity 合約提取出來
在這其中我們可以看到,節點與合約之間的交互都是通過 ZK Note 來進行,Note 採取 UTXO 模型來進行傳遞,相比於賬戶模型其自身已具備了一定的隱私性和匿名性。在這種方式下既保證了交易的具體信息隻由這筆交易的髮起者自己知道,又實現了從外部看僅是某個地址與 Singularity 合約進行了交互,但交易的基本信息如接收方地址或交易金額等無法被捕穫。
- Swap 交易
Swap 交易相對於 Transfer 交易來説因爲涉及到需要尋找交易對手而更覆雜一些,這裡我們將想要進行 Swap 交易的 Trader 節點定義爲 Trader C,將最終找到的交易方 Trader 節點定義爲 Trader D。那麽 Trader C 和 Trader D 具體的交易流程如下:
1) 與前麵 Transfer 交易的第 1 步相衕,Trader C 需要將資金存入到 Singularity 合約中,衕時 Trader C 會通過調用 API 先曏 Book 節點髮起一個 Order 交易
2) Book 節點作爲一個鏈下的訂單簿節點,它會在 FHE (全衕態加密) 環境下嘗試在不穫知具體的 Order 交易信息的前提下將各個不衕的 Order 交易進行撮合
a. 撮合成功時,Book 節點會通知對應的兩個 Trader 節點進行交易
b. 撮合失敗時,Book 會將這筆交易對應的資金放入到鏈上的 Automation 上 作爲備用的流動性資金。這類似於我們把閒錢放入到餘額寶中,在之後假如還有撮合失敗的交易會優先從 Automation 中去進行交易,當 Automation金額不足以完成交易時才會通過 Singularity 合約與外部 DEX 如 Uniswap 等進行交互。
在找到交易對手併協商 Swap 細節之後,交易者將相互對 Swap 的交易細節進行簽名。然後任何一方交易者都可以使用這些簽名構造一個零知識證明,這使得該交易無需雙方在線即可改變 Notes 的所有權。需要註意的是爲了保障交易的隱私性,Swap 交易依然是通過 Singularity 合約來進行的。
由此,我們可以看到 Singularity 在交易過程中主要通過 ZK 和 FHE 技術來實現交易的隱私性和匿名性。ZK 技術的使用使得任何交易的具體信息隻有該交易的髮起者知曉,但又能讓其他交易者或 Singularity 合約進行快速驗證;FHE 技術使得 Book 節點在交易撮合過程中無需穫知具體的交易信息就能計算出相互匹配的交易,且在通知雙方交易者時也不會透露原始交易的信息,即雙方隻知道跟誰交易,但不知道具體的交易資産類型和交易金額等。
總結與評價
OTC 市場占整個加密貨幣市場交易量的近 70% 足見隱私交易在 Web3 行業中是一個巨大的用戶需求。但目前隱私交易賽道仍麵臨著種種問題,例如,如何滿足政府機關的監管需求、怎麽在不透露用戶和交易的具體信息的前提下達成交易、如何避免交易雙方作惡等。Singularity 等去中心化暗池作爲一種創新的解決方案,能夠利用隱私技術和智能合約爲用戶提供更高級別的隱私保護和抗審查能力,減少對中心化實體的信任依賴。這些平颱支持用戶在匿名狀態下進行大額交易,併能與合規服務相結合,創造出既去中心化又符合監管標準的交易環境。因此,對於暗池賽道而言,以下四大角度是筆者認爲我們需要去著重考量的:
▪ 技術架構
ZKP、MPC 等隱私增強技術是暗池賽道的基石,它們能夠在不泄露交易細節的情況下驗證交易的合法性。許多當前的協議主要或完全依賴於多方計算(MPC),但這種方法存在兩個主要缺點:計算效率低下和協議覆雜性。MPC 協議需要在 MPC 環境中對零知識證明 (ZKP) 進行證明和驗證,而零知識證明本身就計算密集。此外,MPC 通常需要穩定的網絡連接,這在全球化的分散網絡中往往難以實現。這兩個因素結合起來,使得基於完全 MPC 的協議在大規模應用,如訂單匹配引擎中,變得不太實用。
▪ 匿名性和隱私保護
監管是隱私賽道繞不開的話題。如何滿足用戶的交易和資金是完全匿名的,併提供足夠的隱私保護,是一個相對睏難的任務。這對於希望與合規資本進行交易的用戶來説尤爲重要。可見,暗池項目急需集成相應的 KYB/KYC 流程,積極擁抱監管,衕時還需採取一繫列措施保證用戶的 KYC/KYB 數據不被泄漏,才能確保其平颱的合法性和用戶的信任。
▪ 流動性&資金安全
流動性是暗池運營的關鍵因素。爲了確保暗池的有效運作,交易量&資金安全至關重要,它不僅有助於訂單的高效匹配,還能增強交易者的匿名性、參與意願。在暗池中,資金的匿名性隨著池內資金量的增加而提高,因爲有更多的潛在存款人可以選擇與這些資産關聯,這使得追蹤特定存款人變得更加睏難。在流動性稀缺的情況下,很多協議採用的訂單簿模式在用戶間撮合交易也存在局限,因爲併不總是能夠提供足夠的流動性來滿足所有訂單。除了訂單簿以外,創新的 AMM 交易機製,集成更多公鏈生態中的 Defi 應用或許是擴大的有效途徑之一。
▪ 可擴展性
確保暗池具備良好的可擴展性,能夠應對不斷增長的用戶數量和交易量,是暗池的必經之路。暗池如果麵臨激增的 LP 卻無法匹配相對應的訂單,這將會讓暗池損失。因此暗池在設計階段就要考慮其結算層、技術設計、生態路線,以滿足更高的交易需求,尤其在逐步完善的監管體繫下,老錢的進場隻會讓此猝不及防。
暗池交易作爲在傳統行業已有一定歷史且目前仍然沒有被證僞的一種解決方案,其市場需求和髮展潛力仍然相當巨大。傳統的暗池交易麵臨著中心化交易商的信任風險,而 Singularity 作爲去中心化的暗池交易項目之一,其創新性地採用了“暗池+明池做暗”的模式解決了傳統暗池存在的依賴中心化、隱私性不夠、抗審查能力差等痛點。
不衕於以往的隱私交易項目,Singularity 在提供資産隱私交易功能的衕時還提供了 DeFi 的資産交易能力。當前市場上的交易聚合器數不勝數,但是有特點有用戶黏性設計的聚合器幾乎沒有,而 Singularity 作爲明池的隱私層首先解決了機構和巨鯨的交易痛點,保持信息差。對比現在的隱私交易解決方案,暗池(隱私層)的設計天然具有 keep money in the pocket 的特點,因爲如果交易者的資金頻繁進出平颱,隱私就失去了意義,相當於自我披露。所以大部分資金都會選擇在暗池停留足夠的時間之後才會撤出,這對於保持項目的 TVL 穩定增長有很好的好處,且能帶給用戶更多的安全感。
根據上述去中心化的暗池的標準,我們可以看到 Singularity 的錶現情況在現有暗池解決方案中較爲突出:
▪ 匿名性和隱私保護:在匿名性處理,常規的方案都是 ZKP。因此,尋找到合適的合作方才是核心。目前 Singularity 讓 ComplyCube (KYC) & Shufti Pro (KYC&KYB) 負責鏈下 KYC&KYB 處理,併且由 Keyring 構建對應的 proof,最後由預言機上鏈。對比其他項目,Singularity 要更加符合現在的合規需求,避免未來出現類似 Tornado Cash 的監管風險問題。
▪ 資金安全:合約安全無法進行直接對比。但是因爲 Singularity 允許明池作暗,進一步讓用戶、機構資金遷移意願下降,使其資金可能長期暴露在合約安全風險。上文也提及過,作爲機構/用戶,頻繁的遷移資金也會暴露地址,因此需要在地址隱私和資金安全兩者之間找到一個平衡點。
▪ 流動性:不衕於隻依賴於訂單簿/AMM 模型的項目,Singularity 引入了訂單簿&AMM 以確保流動性的效率能夠最大化。但從實際應用來説,交易模式的不衕最終導緻的流動性差距可能不會很大,更多在於項目方的 BD 能力以及項目合規性,且最終的決定權更多在市場的用戶身上。
▪ 可擴展性:從生態兼容性來説,Singularity 兼容 EVM 的生態算是主流敘事的一個打法,如果不考慮自己做鏈,其交易結算效率仍高度受限於其結算層,極端情況下,這些結算層未必能兜得住高頻的交易。因此,中長期來看以 App-chain 生態延展的方曏的項目會更具可擴展性。在技術方案中,上文也略有著筆,Singularity 選擇以 FHE+ZKP 會比用 MPC-ZKP 的方案更高效,原因在於 MPC-ZKP 對計算效率要求很高。因此,目前來看,Singularity 選的技術方案還是能夠滿足相應的交易需求。從生態拓展來看,“明池作暗”的玩法還可以延伸到非交易的場景,還有其他 Defi 的場景,其想象力不亞於 Uniswap V4 提出的 hook。
與此衕時,我們在看到 Singularity 的核心競爭力時,也需要註意 Singularity 在未來可能會遇到的潛在風險:
▪ 市場價格失去有效的價格髮現功能:由於暗池交易的匿名性和交易資金量大等特性,市場上資産的價格可能無法準確反映暗池內髮生的波動。這導緻市場價格失去了有效的價格髮現功能,因爲其他市場參與者無法穫取暗池內交易的信息。唯一的例外是,如果用戶在 Singularity 使用常規 DEX 進行價格髮現,那麽價格可能會反映出真實的市場供需情況。
▪ 政府監管風險:由於暗池交易可能被用於逃避監管和規範,政府機構可能會採取一繫列更加嚴厲的監管措施。這可能包括加強對暗池交易的監測和監管,或者對參與暗池交易的個人和實體進行處罰。這些監管措施可能會對 Singularity 項目的髮展和運營造成影響,併增加法律風險。
▪ 資金管控安全:由於資金長期保管在 Singularity 合約中,這相當於一個 Vault,在極端情況下可能會存在一些合約風險,但因爲 Singularity 不涉及多鏈之間的通信、負責交易遞信的 Relayers,其安全性至少會比跨鏈橋要高。
▪ KYC/KYB 風險:在身份確權方麵高度依賴有限的合作方對用戶的資格審查,有可能出現單點風險。
綜上所述,Eureka Partners 將隱私賽道作爲重要戰略投資賽道之一。對投資機構和其他參與方來説,Singularity 是暗池交易;但是對監管方來説,Singularity 更像是“灰池”,我們預期 OTC、機構交易將逐漸走曏擁抱監管爲主的暗池隱私交易方式。我們認爲,Web3 目前的技術髮展都是“折返式前進”。Tornado Cash 受到強監管後,隱私交易出現了肉眼可見的需求真空。衕時縱觀歷史,規則的落地往往滯後於技術的突破和革命。當技術遇到挑戰時,我們更應該擁抱變化,不浪費任何一次危機。我們期待 Singularity 會在擁抱監管的暗池 ZK 隱私賽道成爲下一個領跑者。
Never waste a good crisis. -Winston Churchill
聲明:
- 本文轉載自[Eureka Partners],原文標題《Eureka Partners 研報:Singularity — 透明區塊鏈上的隱私交易》,著作權歸屬原作者[Oliver、Andy、Howe],如對轉載有異議,請聯繫Gate Learn團隊,團隊會根據相關流程盡速處理。
- 免責聲明:本文所錶達的觀點和意見僅代錶作者個人觀點,不構成任何投資建議。
- 文章其他語言版本由Gate Learn團隊翻譯, 在未提及Gate.io的情況下不得覆製、傳播或抄襲經翻譯文章。
相關文章
如何質押 ETH?