暗池正在迅速成为以太坊去中心化金融(DeFi)领域的一个重要发展方向。暗池的设计能够解决链上交易中存在的价格不稳定和隐私性差的问题,这些问题一直让外部投资者对 DeFi 持谨慎态度,尽管 DeFi 提供了如全天候流动性和创新的收益机制等明显的优势。
在本文中,我们将简要介绍暗池,并分析它们在传统金融和 DeFi 中的作用。同时,我们也会解释加密原生暗池的工作原理,并探讨暗池更广泛采用可能面临的挑战。
简介:传统金融中的暗池虽然“暗池”一词听起来似乎有些神秘和不合法,但实际上它是传统金融系统中一个存在已久的组成部分(该系统高度受到监管)。根据 Investopedia 的定义,暗池是:
“暗池是一个私下组织的金融交易平台,用于证券交易。暗池允许机构投资者在交易完成并报告之后,才公开交易信息,直到交易执行完成。暗池是一种替代交易系统(ATS),为投资者提供在寻找买卖方时,能够隐秘下单和交易的机会。”
暗池广泛应用于机构投资者、高净值个人、对冲基金、共同基金公司等希望进行大宗匿名交易的群体。进行匿名交易的需求,源于市场价格对供需变化的高度敏感(尤其是在电子交易平台的加持下,能够对即使是微弱的信号作出快速反应)。这种现象在传统交易所尤为明显,因为交易订单是公开的,任何人都可以随时进行下单或撤单。
在中央限价订单簿(CLOB)交易所,订单簿是公开的。 (来源)
假设 Alice 在交易所下单出售 500 股特斯拉股票。这个小订单几乎不会对交易所中其他特斯拉股票的价格产生影响。但是,如果 Alice 下单出售 1000 万股特斯拉股票,那就完全不同了。
在这种情况下,大宗卖单在订单簿中可见,意味着市场可能会出现需求下降的迹象。精明的交易公司,尤其是那些利用高频交易(HFT)算法的公司,很可能会注意到这个信号。它们可能会迅速采取行动,在 Alice 的订单执行之前先行卖出自己的持股,预期特斯拉股价下跌。这样,特斯拉股票的市场价值可能会下滑,导致 Alice 的交易价格更差。如果 Alice 没有使用高效的交易策略,她的交易可能会亏损,因为股价下跌已经发生,而她的订单还未完成。
这个问题变得更加复杂,因为高频交易公司使用专有算法,可以实时响应中央限价订单簿(CLOB)交易所的活动。以下是一些假设场景:
抢先交易假设投资者 Alice 决定在传统股票交易所出售大量特斯拉股票。如果她将卖单放入市场,这个订单的细节(包括数量和意图)会在交易完成前向其他参与者公开。一个高频交易公司可能会看到这个大单,并迅速采取行动。
例如,这家公司可能会在 Alice 的订单执行之前先行卖出自己持有的特斯拉股票,预期她的大宗卖单会导致股价下跌。这样,公司就能在市场反应之前,以更高的价格卖出股票。等到 Alice 的大宗订单被执行时,市场上涌入的股票会将价格压低,交易公司可以以更低的价格回购相同的股票,赚取差价。
这种做法被称为抢先交易,它利用了 Alice 的订单信息,在她的损失上获取了财务利益。对于 Alice 来说,她的交易价格更差,因为市场在她的订单完成之前已经作出了反应。抢先交易在传统金融系统中是一个严重问题,因为订单簿是公开的,允许某些参与者在其他人有机会之前先行采取行动。
报价消退让我们继续以 Alice 为例,这次关注市场做市商的行为——做市商是提供买卖报价的交易所参与者。假设 Alice 的大宗卖单在交易所的公开订单簿中显示出来。市场做市商原本有一个以 200 美元每股买入特斯拉股票的报价。当看到 Alice 的大单后,做市商可能会认为增加的供应量会导致股价下跌。
为了避免以 200 美元的价格买入股票后,其价值下跌,做市商会迅速取消或调整买单。这一行为被称为报价消退,它实质上从市场中移除了流动性。当 Alice 的卖单最终成交时,剩下的买家更少,她不得不接受更低的价格——可能是 195 美元,而不是 200 美元。
报价消退不公平地让像 Alice 这样的交易者处于不利地位,因为它允许流动性提供者根据对其他参与者交易的“内幕”信息来调整报价。由于在集中限价订单簿(CLOB)交易所中,订单簿是公开的,做市商能够实时看到进来的订单并做出反应。可惜的是,Alice 无法避免这种做法对她交易的影响,因为它源于订单簿的透明性。
为什么使用暗池?暗池的出现是为了应对传统金融中遇到的一些问题。与公开的“明盘”交易所不同,暗池在像纽约证券交易所(NYSE)和纳斯达克(Nasdaq)这样的公开市场之外进行交易。买卖双方的订单会直接匹配,除了中央运营者外,没人能看到订单簿的内容。
更重要的是,通过暗池进行交易的人只能看到自己的订单和结算价格。除非中央运营者泄漏信息,否则无法获知其他用户的任何信息——包括他们的身份和订单的大小或价值——即使在与对方交易资产时也是如此。
对于那些希望在市场波动最小的情况下进行交易的人,这带来了几个重要影响。具体来说,交易者可以执行大宗交易而不会将买卖某只股票的意图公开,减少交易对市场的影响。这也提高了大宗交易不容易遭遇抢先交易或报价消退的概率,买卖双方能够得到最有利的价格。
假设 Alice 决定在暗池中出售 100 亿股特斯拉股票,并设置每股 1 美元的价格。暗池系统会识别并匹配 Alice 的订单与 Bob 的购买订单,Bob 同样以相同的价格买入 100 亿股特斯拉股票。交易一旦完成,市场在结算前并不知道这笔交易的任何细节。只有等到结算后,市场才知道这 100 亿股已经交易完成,但并不知晓买卖双方的身份,从而保护了双方的交易策略和意图。
通过暗池交易的方式如何保护 Alice 的利益,并提高交易执行质量和结算价格的确定性:
Bob 对 Alice 一无所知,只知道他以 100 亿美元买到了 100 亿股特斯拉股票,同时也知道有人为这些股票支付了 100 亿美元。由于订单簿是隐藏的,Bob 无法提前调整报价——他必须在实际买入股票时,才能知道有 100 亿股股票待售(这一信息只有订单匹配后才能得知)。抢先交易 Alice 的订单非常困难,因为中央运营者会隐藏待执行的买卖订单和市场流动性。只有当暗池管理员将信息泄露给外部时,Alice 的交易才会成为公开信息(但这种做法是非法的)。
目前,全球有数十个暗池在运营,估计 40% 的电子交易通过暗池进行。随着暗池的日益流行,监管也越来越严格,特别是考虑到暗池运营者对待处理订单的特殊信息访问权限(例如,瑞士信贷和巴克莱银行在 2016 年因泄露暗池交易信息而被罚款总计 1.5 亿美元)。
DeFi 中的暗池
(来源)
如果在传统金融(TradFi)中暗池是必要的,那么在 DeFi 中,它们可能显得更为关键,因为区块链系统的透明性会给交易隐私和执行质量带来挑战。这一点在去中心化交易所(DEX)中尤为明显,DEX 提供了与传统交易所类似的功能,促进电子交易。
通过归档节点查询区块链中的历史交易信息,并与某个特定地址的链上活动进行交叉引用,任何人都可以轻松地复制那些使用高效策略的交易者的操作。内存池(存储待处理交易的地方)是公开的,任何连接到完整节点的人都能查看这部分信息。这样,DEX 用户就容易遇到“报价消退”的问题——即当市场中出现一个大宗交易时,其他交易者可能会取消自己的订单,导致价格恶化,最终让执行价格变差。DEX 的最终状态可以轻松被观察者计算出来,这也给了验证者和 MEV 机器人利用市场波动获取最大可提取价值(MEV)的机会。通过模拟订单对市场的影响,验证者和机器人可能会决定抢先交易或夹单。如果用户的交易信息是公开的(如发送“明文”交易),问题就更加严重。如果区块生产者故意审查某个用户的交易,DEX 交易可能无法执行。由于账户信息是公开的,验证者能够为特定用户建立档案,并在处理交易时选择不接受某些用户的交易。在这种环境下,用户无法隐藏交易信息,也无法避免向验证者透露买卖意图。
(来源)
这些问题导致传统的 DEX 在大型投资者和对价格敏感的机构投资者中失去了吸引力,DeFi 也因此受到影响——尽管 DEX 有无国界交易和透明执行等优点,仍无法取代传统金融交易所。为了解决这个问题,像CowSwap 和 UniswapX 这样的替代方案已出现,但它们再次要求用户信任一个中央运营商,类似传统暗池的运作方式。虽然 TradFi 中的暗池在某种程度上是私密的(账户信息对外隐藏),但它仍然可以被中央运营商访问,这让数据泄漏或滥用成为可能。
将暗池引入链上不仅可行,而且是构建高效去中心化交易平台的最佳方式,能够提供质量保证的执行,同时减少对中央运营商的依赖。区块链的透明性,尽管任何人都能通过节点验证数据,似乎与暗池的功能有所冲突,但这一难题是可以通过隐私增强技术(PET)克服的。这种加密技术不仅保证了账本更新的完整性,还能确保交易隐私得到有效保护,从而使区块链可验证性与暗池所需的隐私功能得以兼容。
构建去中心化的暗池似乎不太可能实现,因为区块链本身是透明且可查询的。这也是区块链相较于传统数据库的优势之一:每个人都能运行节点,确保数据库的更新是准确的。但我们可以通过利用加密技术,尤其是隐私增强技术(PET),来绕过这一限制,既能保护信息隐私,又能保证账本更新符合规则。
暗池是如何运作的?构建链上暗池并没有统一的标准。然而,所有加密货币暗池都有一个共同特点:它们通过多种加密技术来隐藏链上交易信息,从而提高交易的执行质量。
例如,多方计算(MPC)、零知识证明、门限加密、完全同态加密(FHE)和可信执行环境(TEE)等技术是加密原生暗池设计中常用的基本工具。每种技术的目标都是确保交易隐私,同时避免增加过多的信任假设或使系统容易受到操控。
Renegade、Tristero 和 Railgun 是以太坊生态系统中链上暗池的代表。我们将简要介绍这些协议,了解它们如何在实际操作中实现链上暗池。本文将重点讨论 Renegade,深入探讨其设计理念和协议如何保护市场参与者的交易信息。
Renegade:利用尖端加密技术推动私人 DeFiRenegade 是一个去中心化且保护隐私的暗池,旨在解决当前去中心化金融(DeFi)交易所面临的关键问题。通过使用先进的加密技术,如零知识证明(ZKP)和多方计算(MPC),Renegade 使用户能够在不泄露余额、交易意图或策略的情况下,安全地进行订单下单、匹配和结算。与传统的去中心化交易所(DEX)公开订单簿不同,Renegade 将所有钱包和订单信息加密,确保交易的私密性,且能抵御市场操控。
Renegade 的核心目标是让用户能够进行去信任的链上交易,保持与中心化交易所相同的精度和执行质量,同时确保隐私得到保护,避免抢先交易、报价消退等剥削行为。通过采用单一全球梅尔克尔树进行状态管理,Renegade 在确保区块链透明性的优势下(如可验证性和不可篡改性),有效保护了敏感交易细节,防止其被公开。
解决当前 DeFi 系统的问题目前的去中心化交易所(DEX)设计——无论是基于自动化市场做市商(AMM)还是中央限价订单簿(CLOB)——都存在影响所有参与者(从普通用户到机构交易者)的关键问题。这些问题产生的原因在于交易和订单作为明文在透明的区块链上广播。虽然透明性是去信任验证的基础,但它也让交易者面临诸如抢先交易、报价消退和地址分析等不良行为。
对于小交易者和大型投资者来说,这些漏洞导致了糟糕的交易执行、财务损失,并降低了对去中心化金融的信任。Renegade 通过采用加密技术,解决了这些问题,既保持隐私,又不损害去中心化系统的完整性。
最大可提取价值(MEV)
根据 EigenPhi 的数据,30 天内的平均 MEV 利润
当订单和交易在内存池中可见时,区块生产者(Layer 1)或排序器(Layer 2)就能操控这些信息。这些参与者可以重新排序、抢先交易或反向交易以从中获利。例如,观察到大宗买单或卖单后,恶意行为者可能会抢先使用更高的 Gas 费用执行自己的交易,或者在交易执行后立即反向交易。这种 MEV 问题影响所有 DEX,无论其架构是 AMM 还是 CLOB。
交易透明性基于区块链的订单簿透明性让交易者暴露于交易前和交易后的风险:
交易前风险:公开订单簿中的订单会透露交易者的意图,敌对方可以根据这些信息调整策略。这可能导致恶意行为,如报价消退,流动性提供者撤回订单,从而导致价格滑点和执行质量下降。交易后风险:交易执行后,其细节包括交易策略和模式会永久记录在链上。恶意参与者或竞争对手可以分析这些历史数据,预测并利用未来的交易。缺乏交易后的隐私让交易者,尤其是机构,容易被利用。
通过将这些问题归为一个更广泛的类别,Renegade 通过加密解决方案解决了交易透明性问题的整个生命周期,确保了交易前隐私和交易后安全结算。
基于地址的分析在透明区块链系统中,每笔交易都暴露发起者的地址。恶意方可以分析这些信息并将其与特定钱包关联,从而进行地址分析。这种分析可能导致歧视性行为,如提供更差的价格或有选择地针对特定用户。虽然区块链身份是伪匿名的,但复杂的分析技术可以将地址与实际的实体或行为模式关联,从而加剧这些漏洞。
Renegade 的隐私设计确保了交易者的身份和策略在整个交易过程中都得到保护,避免了零售和机构投资者的利益受到侵犯。
这些问题的根本在于区块链的不可避免透明性。虽然透明性确保了去信任验证和不可篡改性,这是去中心化系统的关键特性,但它也暴露了用户的敏感信息。每笔交易、余额更新或待处理的交易都变成了公开信息,恶意参与者可以利用这些信息进行分析和操控,从中获利。这让系统变得容易受到 MEV 提取、交易操控和地址分析等问题的影响,降低了执行质量,侵蚀了去中心化市场的信任。
为了解决这些问题,Renegade 用加密技术替代了透明性,结合了零知识证明(ZKP)和多方计算(MPC)技术来控制隐私。ZKP 确保交易有效,余额充足,协议规则得到执行,而不暴露钱包内容或交易细节。同时,MPC 实现了安全的订单匹配,让多方协作找到交易匹配项,而不会泄露任何输入或敏感信息。
这两项技术结合,形成了一个无缝的系统,确保交易私密,执行可验证,订单信息在整个生命周期中保持隐藏,消除了透明区块链中的漏洞,同时保持去中心化和去信任验证的特性。
通过清晰了解 Renegade 所解决的问题和隐私保护方法,我们将深入探讨其如何提供安全、私密和公平的交易。
Renegade 是如何运作的?Renegade 通过整合先进的加密技术,重新定义了DeFi交易中透明性、隐私和公平性的界限,开创了去中心化交易的新方式。通过解决传统去中心化交易所的局限,Renegade 提供了一种创新的方法,结合了隐私保护技术与去信任的链上交易。
在本节中,我们将深入了解支撑 Renegade 的独特架构组件。我们将探讨:
承诺树与钱包设计:用户钱包如何完全离链并保持隐私,通过加密承诺确保安全,并通过复杂的密钥管理层次结构进行管理。中继器与超级中继器:中继器在交易匹配和执行中的作用,以及它们如何与委托钱包权限进行集成。MPC 匹配引擎:Renegade 的创新性双方多方计算机制,确保交易匹配既私密又去信任。协作 SNARKs:如何通过零知识证明和多方计算的无缝结合实现原子结算。性能与可扩展性:讨论 Renegade 在设计过程中所做的权衡,以及如何平衡隐私、去中心化和效率。
通过这些创新,Renegade 不仅解决了现有 DEX 模型中的关键缺陷,还为建立一个更加安全、私密和公平的去中心化交易环境奠定了基础。
Renegade 的钱包和承诺树Renegade 引入了一种注重隐私和可验证性的状态管理模型。核心是使用承诺树(Commitment Tree),这是一个只增不减的全球梅尔克尔树,用于存储用户钱包的加密表示(承诺)。这一设计确保钱包内容完全私密,同时保持去中心化系统的去信任保障。
与传统的去中心化交易所(DEX)不同,Renegade 将所有钱包信息保持在链外,这使得用户能够安全地管理余额、订单和交易历史,而无需暴露敏感信息。链上的钱包仅通过加密承诺进行表示,承诺隐藏钱包内容,并确保它们无法被篡改或滥用。
类比:钱包作为迷你 Rollups为了更好地理解 Renegade 的架构,我们可以将它与以太坊 Rollups 类比。Rollups 中,交易在链外执行,状态变化发生在私密环境中,只有状态根(即 Rollup 累积状态的加密表示)会定期提交到以太坊,而零知识证明(ZKP)则用于验证状态变化是否符合协议规则,同时不透露交易细节。
Renegade 钱包的运作方式非常相似:
链外执行:所有钱包操作,如下单、余额更新和交易执行,都在链外进行,更新反映在钱包的私有状态中,外部无法访问。链上承诺:钱包状态更新后,新的承诺会被添加到承诺树中,作为钱包新余额和订单的加密摘要。更新伴随有 ZKP,确保状态转换有效。
这种类似性表明,Renegade 钱包像迷你 Rollups 一样工作,独立处理链外状态变化,通过承诺树与系统同步。这个过程专注于增强隐私,而非扩展性,通过保持钱包数据的隐蔽性保护外部观察者的隐私。
钱包更新的承诺-揭示方案Renegade 中每个钱包的操作都遵循承诺-揭示方案,确保在更新过程中隐私和正确性得到保障。通过这一机制,用户可以在保持系统完整性的同时进行钱包修改。
揭示旧钱包:用户通过提交梅尔克尔证明,证明他们的旧钱包承诺是承诺树中的一个有效叶节点。重要的是,这一揭示不会泄露钱包的任何内容,从而确保 Renegade 的交易前隐私保护。系统仅确认钱包承诺有效,并且包含在承诺树中。计算无效标识符:为了防止旧钱包状态被重用,Renegade 要求为每个钱包计算两个无效标识符:一个是钱包消费无效标识符,另一个是钱包匹配无效标识符。这些标识符是通过旧钱包的承诺和私有随机值计算得出的,确保唯一性。
这些无效标识符会与新的钱包承诺一起提交,确保旧钱包状态无法再被使用。
承诺新钱包:用户生成一个新的钱包状态,反映出所需的更新——如下单、余额调整或交易结算——并计算其加密承诺。随之提交的 ZKP 证明包括以下内容:
旧钱包承诺确实存在于承诺树中。无效标识符正确且唯一。从旧钱包状态到新钱包状态的过渡符合协议规则(如没有未经授权的余额增加)。用户拥有执行更新所需的私钥。
当证明被验证并且无效标识符确认未被使用后,智能合约会将旧钱包的无效标识符标记为“已消费”,并将新的承诺插入承诺树中。
(来源:Renegade 文档)
Renegade 的承诺架构确保敏感交易数据始终得到保护。钱包承诺的隐藏与绑定特性使得外部观察者无法推测钱包的内容,即使他们能够访问承诺树。此外,钱包承诺计算中的随机性有效防止了恶意行为者创建彩虹表,从而识别出常见的钱包状态,例如余额为零或有订单的钱包。
Renegade 通过结合加密机制和零知识证明,构建了一个隐私优先的设计,使得钱包操作既可验证又对外部方不可见。这确保协议能保护交易前隐私,避免用户遭受抢先交易和报价操控等恶意策略的影响。
密钥层级和中继系统Renegade 使用中继器来处理关键操作,比如订单匹配和结算,使得用户能够高效交易且不影响安全性。为了实现这一目标,协议引入了强大的密钥层级,这是一个加密框架,分离了控制权限和查看权限,确保用户能够掌握自己资产的控制权,同时将特定任务委托给中继器。这个系统不仅保护了钱包信息的安全,还简化了与中继器的交互,使得隐私保护的去中心化交易变得更加实用和用户友好。
密钥层级的工作原理尽管 Renegade 的密钥层级设计已经超出了白皮书中的最初描述,但其核心原则始终未变。当钱包第一次创建并提交到承诺树时,包含了五个不同的秘密,共同决定了钱包的功能。
根密钥对:根密钥对是 ECDSA 密钥对(secp256k1 曲线),与标准以太坊私钥相同。它是最具权威的密钥,负责完全控制钱包。所有修改钱包状态的操作——如存取款、下单或取消订单——都需要根密钥的签名。根密钥保存在客户端,并且从不与外部共享,确保最大安全性。匹配标量:匹配标量是定义在 bn254 曲线上的一个秘密标量值,作为授权中继器提交匹配交易以进行结算的机制。与传统的非对称密钥对不同,匹配标量是一个单一的秘密值,中继器用它来生成零知识证明(ZKP),证明他们知道 Poseidon 哈希下该标量的原像。这确保了中继器只能结算钱包配置明确授权的匹配交易。此外,匹配标量与钱包中的预定义费用配对,允许用户指定中继器为其服务可以收取的具体费用。对称 API 密钥:对称 API 密钥是一个协议外的工具,用于验证用户与中继器之间的交互。它允许中继器将实时更新(如钱包变动或订单状态)流式传输给用户,而不会妥协钱包的安全性或加密完整性。虽然与钱包操作没有直接关系,但这个密钥有助于无缝的通信,并改善整体交易体验。遮蔽种子和共享种子:遮蔽种子和共享种子是使中继器能够安全解密和处理钱包信息的关键组件。这些种子作为查看密钥,授予中继器访问钱包私有状态的能力。然而,作为种子,它们会被动态地哈希成每个交易都会变化的值。这样确保了遮蔽和共享值与当前操作相关,防止重用或意外访问。
遮蔽种子负责通过创建加密哈希链索引链上的钱包状态。这确保了钱包在承诺树中的存在是可证明的,而不会暴露其内容。
共享种子用于构建钱包数据的“秘密分享”,使中继器能够在订单匹配过程中与 MPC 匹配引擎协作。此集成使中继器能够安全执行其职能,而不会将钱包的敏感细节暴露给更广泛的网络。
Renegade 中的中继器作用在 Renegade 中,中继器充当重要的中介,帮助协议保持隐私保护和去中心化的特性,同时提供顺畅的交易体验。中继器既是操作的促进者,也是执行者,它们通过密钥层级的支持,能代表用户执行特定操作,而不影响钱包的托管和隐私。通过使用钱包中嵌入的秘密,中继器可以解密钱包信息、识别未完成的订单,并将匹配结果提交给智能合约结算,同时保证加密安全。
中继器与密钥层级的关系基于一个清晰的委托模型。用户只与中继器共享必要的秘密,如匹配标量、遮蔽种子和共享种子。这些秘密让中继器能够安全查看和处理钱包数据。匹配标量允许中继器通过零知识证明(ZKP)证明其对 Poseidon 哈希原像的知识,从而授权并结算匹配交易。遮蔽种子和共享种子则确保中继器在不暴露钱包数据给外部观察者的情况下,仍能安全访问数据,避免未经授权的控制。
此系统的优势在于支持精细的委托管理。中继器只能执行共享秘密中明确授权的任务。比如,中继器可以查看钱包信息并匹配未完成订单,但无法修改、提取或取消订单,因为根密钥对——最终的控制密钥——仍然掌握在用户手中。这确保了用户完全拥有钱包的控制权,同时将某些任务外包给中继器,提高效率。
中继器还通过处理与 MPC 匹配引擎的计算复杂性,并通过协作 SNARKs 确保匹配的有效性,为交易过程带来了显著便利。这一机制使得中继器能够减轻用户的技术负担,同时保持 Renegade 严格的交易前和交易后隐私保障。通过安全地管理这些操作,中继器不仅在订单匹配和结算过程中保护了敏感钱包细节,还减轻了通常与隐私保护系统相关的用户体验挑战。中继器通过对称 API 密钥提供实时更新,进一步提升了用户体验,确保用户在不妥协安全性的前提下,始终了解交易和钱包状态。
实际应用中,这一系统为用户创造了灵活安全的交易环境。用户可以将钱包长期委托给中继器,允许他们持续匹配订单,无需重复共享新密钥。同时,用户也可以随时通过创建新钱包并转移资产来撤销中继器的访问权限,重置委托。这种机制平衡了长期便利性和短期灵活性,满足了不同类型用户的需求。
通过将中继器集成到其架构中,Renegade 实现了去中心化、隐私保护和可用性的罕见结合。中继器作为可信的中介,而无需明确的信任,因为密钥层级提供的加密保障使其操作更加安全。这使 Renegade 在扩展其操作的同时,保持了最高的安全性和用户自主性。
总而言之,Renegade 的承诺树架构和密钥层级为去中心化交易中的隐私保护和可验证性提供了基础框架。通过确保用户钱包完全离链,并仅通过加密承诺在链上展示,Renegade 消除了敏感交易数据的可见性。
这种设计不仅防止了抢先交易、报价消退等恶性行为,还让用户通过根密钥对保持对资金的完全控制。结合承诺-揭示方案和零知识证明(ZKP),确保钱包更新和状态过渡既安全又不可篡改,外部观察者无法获取任何信息,从而保障了一个无缝的信任验证和强隐私的交易环境。
中继器系统与密钥层级结合,进一步提升了 Renegade 的用户体验和操作效率。中继器通过处理订单匹配和结算等计算密集任务,简化了交易流程,并利用 MPC 匹配引擎和 SNARK 证明来保证隐私和交易正确性。同时,它们通过对称 API 密钥提供实时更新,使得强隐私保护与流畅的用户体验得以完美结合。
通过分离查看和匹配权限,密钥层级确保用户对钱包保持完全控制,而中继器仅在严格限定的权限范围内执行任务。这一系统达到了隐私保护和高可用性之间的独特平衡,让用户在享受先进加密技术带来的隐私保障时,不会遭遇通常与隐私保护系统相关的可用性障碍。
Renegade 中如何匹配订单在 Renegade 中,订单匹配过程结合了用户行为、中继器的作用和先进的加密协议,创造出一个无缝且私密的交易体验。本节将详细讲解一个订单的全过程——从用户创建订单到最终结算——阐述中继器的作用、MPC 匹配引擎的机制以及协作 SNARKs 提供的安全保障。通过探讨这些步骤,我们将揭示 Renegade 如何确保交易保持私密、原子性并且完全可验证,同时不妥协可用性或去信任性。
首先,让我们从检查第一步开始:用户如何创建订单,以及这一行为如何为整个匹配过程打下基础。
用户创建订单在 Renegade 中,订单匹配的旅程从用户通过界面创建订单开始。用户需要指定关键参数,如交易对(例如 WETH/USDC)和交易数量。与传统系统不同,Renegade 不支持限价订单——因为 Renegade 不是传统的中央限价订单簿(CLOB),且旨在简化复杂性——每个订单都是基于市场中间价执行,即交易会在主要交易所(如 Binance、Coinbase、OKX、Kraken)当前买卖价差的中间价格执行。一旦使用来自多个交易平台的数据确定了价格,用户确认订单详情,钱包软件会无缝更新状态以反映新的订单,同时遵循 Renegade 的隐私保护架构。
更新后的钱包状态包括执行交易所需的预留余额和中继器费用。该状态通过加密承诺方案进行保护,确保钱包内容保持私密,并且无法被外部观察者理解。为了确保系统的完整性,旧钱包状态会被安全作废,防止任何重用或双重支付的可能。
然后,钱包软件会将更新后的承诺提交到承诺树,作为 Renegade 的承诺-揭示方案的一部分,并附上零知识证明(ZKP),以验证整个状态过渡。该证明确保钱包更新符合协议规则,包括足够的余额和正确的状态转换,而不暴露任何关于订单或钱包内容的敏感细节。一旦过渡被验证,旧钱包会被标记为“已消费”,新的承诺会被安全添加到承诺树中。
从用户的角度来看,整个过程非常顺畅。订单成功下单后,更新后的钱包状态(包括剩余余额和活跃订单)会实时显示。最重要的是,用户的交易意图和钱包细节保持完全私密,确保 Renegade 的交易前隐私保护得到维持。
订单一旦提交到系统后,中继器就能开始处理订单,寻找潜在的匹配,从而进入交易的下一步。
中继器如何处理订单用户下单后,中继器成为交易过程中的重要环节,促进用户钱包与 Renegade 系统之间的安全私密交互。中继器通过委托的秘密——如匹配标量、遮蔽种子和共享种子——解密用户的钱包,从而访问新创建订单的详细信息。中继器作为中介,成功地连接了用户的私有钱包与更广泛的交易生态系统,确保订单能够高效匹配,并严格遵守协议的隐私与安全要求。
中继器的首要任务是通过遮蔽种子和共享种子解密钱包数据,这些种子在每次交易时都会被动态哈希处理,确保值的唯一性,进一步保障隐私和安全。解密后,中继器可以查看钱包的私有状态,包括新订单、余额以及其他未完成订单,但无法修改钱包内容,因为根密钥对仅由用户控制。
解密完成后,中继器构建一个握手元组,将订单安全地传递给 Renegade 网络。该元组包括:
对订单细节(如交易对、数量、价格)的加密承诺。一个零知识谓词,通过加密方式证明订单在协议规则下有效,但不暴露钱包余额或订单详情等敏感信息其他元数据,例如费用和结算偏好,用于兼容性检查
然后,这个握手元组会被广播给对等(P2P) 网络中的其他中继器,标明订单的可用性,并确保隐私不被泄露。在握手传播过程中,其他中继器会监控传入的元组,寻找与自己钱包中管理的订单可能匹配的订单。负责处理用户订单的中继器也会执行相同操作,持续寻找符合用户标准的对手方,并利用加密承诺和兼容性元数据进行匹配。
(来源:Renegade 文档)
当识别到潜在的匹配后,负责这两笔订单的中继器将开始直接通信,启动下一步:利用 MPC 匹配引擎进行安全的订单匹配。这样就能确保从订单创建到安全匹配的顺利过渡,并同时保证 Renegade 的核心隐私保障。
订单匹配在 Renegade 中,订单匹配过程通过多方计算(MPC)展现了如何确保安全、私密和去中心化交易的创新应用。与传统的多方计算方法不同,后者通常要求多个参与者共同提供输入以完成计算,而 Renegade 的 MPC 被专门设计为双方设置。在这种设计中,两位中继器分别代表各自的用户,合作判断他们的订单是否能匹配。这样的设计确保了双方中继器都无法获取对方订单的任何敏感信息,例如代币种类、余额或定价,但仍能进行准确、去信任的匹配。
(来源:Renegade 文档)
MPC 匹配引擎首先处理来自两个中继器的加密输入,这些输入包括关键的订单细节,如交易对、数量、价格以及相关的钱包状态。在整个过程中,所有信息都保持加密,并作为秘密份额在 MPC 协议中进行处理。计算过程会验证订单在关键参数上的一致性,例如代币对的兼容性、余额是否足够、以及定价条件是否符合。如果订单不兼容,匹配过程将停止,并且不会泄露任何尝试匹配的信息,从而保护了双方的交易隐私。
当 MPC 引擎判断订单可以匹配时,它会生成一个匹配元组,这是对匹配结果的加密表示。这个元组包含了重要的细节,比如交换的代币、数量和每个参与者的交易方向。
然而,按照 Renegade 隐私优先的原则,这个元组不会立即公开。相反,它会继续保持加密状态,确保任何一个中继器都无法提前查看其中的内容或推测对方订单的细节。通过推迟信息的公开,并依靠 MPC 匹配引擎的强加密假设,Renegade 确保即使是恶意中继器也无法在匹配过程中泄露敏感数据。
(来源:Renegade 文档)
主要的例外是您选择的中继器;由于他们拥有查看您的密钥,一旦中继器不诚实,他们可能会看到您所有的过去和未来订单。然而,这种情况是 Renegade 中唯一需要信任的地方,且您可以选择自己运行中继器,因此这个问题在很大程度上可以忽略。
为了验证匹配元组,中继器将协作生成一个协作 SNARK 证明,以加密方式确认该匹配符合协议的规则。证明内容包括:
订单是否根据加密输入正确匹配匹配元组是否准确反映了 MPC 过程中涉及的钱包状态和订单中继器没有篡改匹配元组或提交无效数据给 MPC 引擎
协作 SNARK 证明在保证匹配过程完整性方面起到了关键作用。它通过将 MPC 引擎的加密输出与承诺树中存储的承诺进行关联,提供了一个去信任的验证机制,确保匹配结果符合 Renegade 的协议规则。只有在验证后,匹配元组中的加密数据——如交易金额——才会被公开访问。通过这种阶段性公开的方式,确保在整个匹配和验证过程中交易隐私得到保障。
当协作 SNARK 证明完成并且加密的匹配元组公开后,系统会进入结算阶段。这时,所有匹配的订单已完成验证,准备结算,并且所有交易细节已被安全封装和验证。MPC 和协作 SNARK 的完美结合确保 Renegade 的匹配过程不仅私密、安全,而且是去信任和防篡改的,为去中心化交易设定了全新的标准。
交易最终确认在匹配元组和协作 SNARK 证明验证后,系统进入最终确认阶段,匹配的交易结果被安全记录并准备结算。此时,所有的加密验证已完成,确保交易的完整性同时保护双方的隐私。
为了确认匹配,每个交易者的钱包会生成交易记录,记录包括交换的代币、数量和方向。这些记录作为匹配结果的安全占位符,并直接与加密承诺挂钩,反映出钱包状态的变化。更重要的是,这些记录在生成时是私密的,并且包含加密保障,防止未授权访问或篡改。
在验证了加密的交易记录和证明后,Renegade 的智能合约会更新承诺树并将订单标记为“已占用”,直到结算完成。在承诺树中,这些加密记录会持续保留,作为结算的参考。这个过程展示了 Renegade 的隐私安全架构:加密交易细节和加密证明结合,实现了去信任、私密的交易体验,同时保证了结算过程中的可验证性。
性能与可扩展性本文探讨了 Renegade 创新设计带来的两个基本挑战:
MPC 和 SNARKs 的计算成本:这些加密技术带来的延迟和资源需求的权衡。中继器网络的可扩展性:Renegade 如何管理高交易量并适应不同用户需求的可扩展性。
接下来,让我们详细分析这两个问题。
MPC 和 SNARK 的计算成本Renegade 依赖于 MPC 匹配引擎和协作 SNARK 证明来提供卓越的隐私和安全性。然而,这些技术也带来了巨大的计算需求。MPC 过程要求中继器在秘密共享的输入上进行加密计算,需要多轮安全通信和计算来判断订单是否兼容。这相比于传统的匹配系统,尤其是在处理复杂或大宗交易时,会带来显著的开销。
同样,生成协作 SNARK 证明是一项资源密集型的任务。尽管 SNARK 被设计为链上验证效率高,但其创建需要大量加密操作,尤其是在证明复杂陈述(如订单有效性和钱包状态转变)时。这种计算成本增加了完成交易所需的时间和资源,特别是在高频或即时交易的场景下。
总的来说,这两项操作代表了中继器匹配用户订单时面临的最大计算负担。尽管这项成本是 Renegade 在强隐私和安全保障下的必要权衡,但它仍然是可扩展性和用户体验的关键考量因素。
中继器网络的可扩展性Renegade 的设计最大限度地减少了对中继器的信任,只依赖它们提供匹配交易所需的活跃性。中继器不持有任何托管权限或决策权,因为所有操作都通过零知识证明进行加密验证。这个去信任的设计使得增强中继器的计算能力——如增加处理能力来应对更多交易——不会带来显著的风险。与此同时,Renegade 的网络架构完全无需许可,使得不同规模、计算能力的中继器能够在同一生态系统中共存,而不会产生任何系统性问题。
这种灵活性是 Renegade 的一大优势。小型中继器可以与大型中继器并行工作,确保网络的健全和去中心化。协议对加密保障的依赖确保所有中继器,无论规模如何,都必须遵循相同的严格验证规则,保持系统的公平性。
超级中继器则在网络中扮演特殊角色,旨在满足高级用户和机构参与者的需求。与普通中继器不同,超级中继器具有委托根密钥的访问权限,从而可以完全控制用户的钱包。这意味着它们不仅仅负责匹配交易,还可以管理整个钱包生命周期,包括订单的提交、取消和余额调整。通过委托根密钥,用户可以显著提升交易速度和性能,因为超级中继器可以跳过某些链上验证步骤。
然而,根密钥的委托增加了信任要求,使得超级中继器主要适用于有自己中继基础设施的机构或个人交易者。这些用户可以利用超级中继器来优化交易系统,享受快速的订单执行和更低的成本,同时保持对基础设施的直接监督。
(来源:Renegade 文档)
Renegade 的中继器网络结合了标准和超级中继器,展示了一个可扩展、灵活的系统。它在不牺牲去中心化和安全性的情况下实现了可扩展性,确保网络能够处理不同的用户需求和交易量,同时保持其去信任和无需许可的核心原则。
结论本文介绍了暗池的概念,突出了它们在传统金融和去中心化金融中的重要作用。通过 Renegade,我们展示了零知识证明和多方计算如何解决抢先交易、报价消退和 MEV 提取等问题,为安全且私密的去中心化交易铺平道路。
未来,关于暗池的讨论将进一步扩展,涉及 Tristero 和 Railgun 等其他有特色的协议。这些项目提供了独特的解决方案,增强了交易隐私和执行质量,每个项目都有不同的方法来实现目标。
接下来的文章将深入探讨这些协议的设计,比较它们的优势、特点以及与 Renegade 的差异。这一探讨将揭示出未来隐私保护型去中心化金融的多样化解决方案。
免责声明:
本文转载自【2077research】。所有版权归原作者所有【Emmanuel Awosika 和 Koray Akpinar】。若对本次转载有异议,请联系 Gate Learn 团队,他们会及时处理。免责声明:本文所表达的观点和意见仅代表作者个人观点,不构成任何投资建议。Gate Learn 团队将文章翻译成其他语言。未经允许,禁止复制、分发或抄袭翻译文章。