Deep-dive в темные пулы
В этой статье мы разберемся с работой темных пулов, зачем они нужны и как они переходят из веб2 в веб3
Перевод данной статьи - ТЫК
Начнем
Прежде чем погрузиться во внутреннюю работу темных пулов, давайте узнаем, как появились темные пулы, почему они продолжают работать и в какой степени они меняют игру
Темные пулы в 60-е годы
В 1969 году, когда трейдеры ходили по торговому залу, выкрикивая ордера, институциональные инвесторы нуждались в лучшем способе покупать и продавать свои акции, не вызывая на рынке эффекта домино. Джером Пустильник стал пионером электронной торговли на Уолл-стрит, основав компанию Instinet. Институциональные инвесторы могли размещать заявки, а Instinet сопоставлял заявки на покупку и продажу и исполнял их. Для того чтобы такая система, как Instinet, работала, необходим значительный объем заказов со стороны спроса и предложения. Так что же привлекает институциональных инвесторов? Конфиденциальность. Instinet позволяет крупным инвесторам работать анонимно, скрывая свою личность и ордера от других участников и всего рынка. Это позволило не только не влиять на рынок, но и снизить риск опережения со стороны других трейдеров
По состоянию на 2022 год в SEC было зарегистрировано более 60 темных пулов. Некоторые из них управляются биржами, такими как NYSE или NASDAQ, некоторые - дилерами, как MS Pool компании Morgan Stanley, SigmaX компании Goldman Sachs, а некоторые - независимыми операторами, как Liquidnet или MatchNow
Проблема с темными пулами, которыми управляют операторы, заключается в том, что у операторов потенциально больше стимулов к неправильному поведению, чем к работе в соответствии с требованиями законодательства. Все просто: Прибыль от коррупции > Стоимость коррупции. Операторы могут получить больше прибыли, чем им придется заплатить в виде штрафов. В 2018 году SEC оштрафовала Citi Group на $12 млн за введение инвесторов в заблуждение относительно работы своего темного пула, в то время как они сливали конфиденциальную информацию о заказах высокочастотным трейдерам, которые исполнили заказы на сумму более $9 млрд против клиентов Citi, нажившись на них
Обычные пользователи "темных пулов" рискуют оказаться в руках своих операторов. Это тяжелая цена, которую им пришлось заплатить за участие в неработающей модели доверия. С 2011 года операторы темных пулов выплатили более $340 млн. в виде штрафов для урегулирования обвинений. Это сравнительно небольшая цена по сравнению с прибылью, которую они получили. Темные пулы пытаются абстрагироваться от необходимости доверять оператору, который может вести себя недобросовестно. Но здесь есть одна загвоздка
Миксеры, пуллы и все, что между ними
Блокчейн изначально задумывался как полностью прозрачная система. Хотя это и способствует повышению подотчетности, это обоюдоострый меч. Если бы вы получали зарплату на блокчейне, то любой человек, имеющий адрес вашего кошелька, мог бы узнать, сколько вам платили на протяжении многих лет и сколько будут платить в будущем
DEX и кошельки могут отслеживаться платформами для отслеживания кошельков и копирования, которые идут еще дальше, позволяя анонам подглядывать за хорошо работающими трейдерами, усложняя их торговые стратегии. Крупные ордера также рискуют быть опереженными меверами в публичных мемпулах
Прежде чем перейти к рассмотрению темных пулов, давайте проведем различие между миксерами и темными пулами. Миксеры - это подмножество темных пулов. Миксеры, такие как Tornado Cash, смешивают токены, чтобы разорвать связи между кошельками и активами и затруднить отслеживание источника средств. Темные пулы, напротив, не только разрывают связи между кошельками и токенами, но и помогают пользователям торговать между собой, не раскрывая никакой информации о других сторонах
Теперь, когда мы рассмотрели происхождение и мотивы темных пулов, отличия миксера от темного пула, давайте рассмотрим темные пулы на основе блокчейна, которые обеспечивают конфиденциальность в своей архитектуре на базовом уровне с помощью моделей баланса и технологий повышения конфиденциальности (PET), таких как Zero Knowledge, MPC и FHE.
Архитектура конфиденциальности
Модель баланса
Блокчейн - это стейт машина. Состояние состоит из счетов и транзакций. По мере совершения транзакций по счетам, при каждом переходе в состояние, в цепочку добавляется новый набор обновлений. Балансы счетов также обновляются. Модели баланса - это различные способы, с помощью которых блокчейн отслеживает и управляет балансами счетов пользователей. В таких блокчейнах, как Ethereum, Solana и Polygon, используется модель Account, а в таких блокчейнах, как Bitcoin, Zcash и Monero, - модель UTXO. Эти модели различаются тем, как они управляют и представляют состояние блокчейна.
Модель Account, подобно банковскому счету, отображает текущее состояние в виде набора адресов и их остатков. Когда вы совершаете платеж, вы отправляете точную сумму, ни у одной из сторон не остается сдачи, и новые балансы не создаются. Но модель UTXO (Unspent Transaction Output) не так проста. Когда вы совершаете платеж, весь ваш баланс переводится, сжигая уже существующий баланс. Оставшаяся часть средств добавляется к новому балансу. Модель UTXO отображает текущее состояние в виде графика всех потраченных и неизрасходованных результатов транзакций
Для иллюстрации рассмотрим следующий сценарий:
Кошелек Алисы содержит два UTXO с 6 и 5 монетами, а кошелек Боба - один UTXO с 5 монетами. Когда Алиса отправляет 5 монет Бобу, она объединяет два UTXO в одну транзакцию, что затрудняет наблюдателям выяснение источника 5 монет, которые она отправила Бобу, и того, что происходит с остатком на ее UTXO. Этот механизм сохранения конфиденциальности эффективно скрывает движение средств и сохраняет конфиденциальность участников транзакции
Вновь созданный UTXO не имеет известного владельца и требует расширенного анализа цепочек для привязки к одному пользователю. Модель учетных записей обеспечивает взаимозаменяемость. Она поощряет повторное использование адресов и, следовательно, позволяет легко отслеживать историю одного пользователя
Кроме того, при использовании модели UTXO довольно сложно осуществить двойное расходование средств. Каждый UTXO имеет уникальный нуллификатор, полученный через него самого. При проверке транзакции, т.е. при расходовании UTXO, расходуется и его нуллификатор. Это предотвращает повторное расходование транзакции
Несколько версий модели UTXO использовались в L1 и L2 решениях, которые были ориентированны на конфиденциальность. В Aleo используется модель Record, которая является разновидностью модели UTXO. В Aztec и Polygon Miden используется гибрид модели UTXO и модели Account
Модель UTXO, используемая в Zcash, во многом повторяет модель UTXO, применяемую в темных пулах. Отдельные протоколы модифицировали ее для поддержки нескольких активов и счетов. В таких протоколах, как Portal Gate, Penumbra, Railgun и Renegade, используется механизм, основанный на заметках, где каждая UTXO представляет собой заметку. Эти заметки, как и UTXO, содержат информацию об активе, заказе и стоимости, но видны только владельцу/пользователю. Эти заметки хранятся в деревьях Меркла, которые хранят состояние цепочки, называемое деревом фиксации состояния (State Commitment Tree). Эти записи могут быть созданы в результате внутренних переводов или расчетов в темном пуле, а также в результате выплаты комиссии ретранслятору. Renegade использует закрепленный MPC для сопоставления UTXO (ордеров) и обновления приватного состояния. В рамках одной заметки может храниться несколько заметок
В протоколе Panther каждый актив или счет представлен в виде zAsset или zNFT, а модель UTXO работает через дерево Меркла под названием "Bus", которое обрабатывает UTXO партиями, до 64 UTXO в каждой партии, оптимизируя экономическую эффективность для пользователей. Операторы "Bus" выполняют обработку, а пользователи стимулируют их вознаграждениями, выраженными в $ZKP. Для выполнения отдельных UTXO в Panther используется так называемое дерево Меркла "Taxi". Для поддержки многоцепочечных UTXO используется дерево Меркла "Ferry"
Система доказательств
Именно здесь вступает в действие одна из основных технологий PET (Privacy Enhancing Technologies). Zero Knowledge Proofs используются для доказательства обладания корректной информацией без ее раскрытия. В контексте темных пулов ZKP могут использоваться для доказательства того, что пользователь обладает достаточными средствами и полномочиями для размещения своих ордеров и исполнения чужих, при этом эти сведения остаются скрытыми от операторов темных пулов, коллег-трейдеров и внешних третьих лиц
Доказательные системы - это криптографические конструкции, предназначенные для генерации подобных доказательств. Они бывают разных типов, каждый из которых производит доказательства разного объема, требует разного времени и затрачивает разные вычислительные ресурсы как на генерацию, так и на проверку. Здесь мы рассмотрим две наиболее известные системы доказательств: Groth16 и UltraPlonk, которые нашли применение в рассмотренных нами темных пулах
Panther, Penumbra и Railgun используют для создания своих доказательств систему доказательств Groth16. Система Groth16 известна тем, что генерирует доказательства одинакового размера, что делает ее предпочтительным выбором, поскольку размер доказательства может влиять на размер транзакции, стоимость газа и пропускную способность. С другой стороны, в Portal Gate и Renegade используется система доказательств UltraPlonk
И Groth16, и UltraPlonK требуют доверенной установки, когда группа доверенных сторон совместно устанавливает общий набор параметров. Эти параметры используются для проверки доказательств таким образом, что проверяющий не должен доверять проверяемому, а проверяемый не должен доверять проверяющему. Важно отметить, что доверенная установка подразумевает доверительные предположения об участвующих сторонах. Безопасные многосторонние вычисления могут быть использованы для защиты от получения доступа к базовой структуре вычислений одной стороной. В системе Groth16 для создания доверенной структуры используются данные от нескольких сторон, в то время как в системе UltraPlonk требуется участие только одной стороны
Внутренняя работа темных пуллов
О том, как темные пулы сохраняют конфиденциальность при проведении торгов, являются источником ликвидности, предотвращают извлечение MEV, какова их цензуроустойчивость и соответствие требованиям, Вы узнаете прямо сейчас.
Настройка кошельков
В большинстве случаев для взаимодействия с темными пулами придется создавать новые специализированные кошельки. Компания Railgun предлагает сторонний кошелек Railway Wallet, который позволяет создать зашифрованный EOA, позволяющий хранить баланс защищенных токенов/NFT, а также вызывать любой публичный смарт-контракт в частном порядке через механизм Relay Adapt
В Renegade кошелек - это то же самое, что и UTXO, который имеет закрытые ключи и может подписывать транзакции. Вам необходимо сгенерировать новый UTXO и зафиксировать его с помощью ZK-доказательства. Это доказательство подтверждает, что новый UTXO действительно новый и что вы еще не потратили содержащиеся в нем средства. Большинство операций, таких как пополнение счета, размещение ордеров и торговля, приведут к аннулированию этого кошелька, что заставит вас создать новый кошелек, чтобы исключить возможность двойного расходования средств. Пользовательский интерфейс остается таким же, как и у любого другого кошелька Ethereum
Для использования Penumbra необходимо создать новый кошелек, как и при работе с любой другой цепочкой Cosmos. После этого кошелек можно пополнить с помощью другого перевода IBC
В случае с Panther и Portal Gate действует процесс KYC. Можно использовать кошелек Ethereum, но при этом пользователь подключенного кошелька должен подтвердить свой паспорт, чтобы получить право на взаимодействие с протоколом. Для коммерческих организаций требуется KYB, в котором они указывают реквизиты своего бизнеса. Верификация осуществляется вне цепочки с помощью зарегистрированного провайдера. Срок действия этих учетных данных периодически истекает, после чего проверку необходимо повторить
Поиск и сопоставление ордеров
Когда речь заходит об обнаружении и сопоставлении ордеров, такие DEX, как Uniswap и Curve, используют подход Automated Market Maker, при котором ордера сопоставляются с пулом ликвидности. Этот метод не является лучшим выбором с точки зрения конфиденциальности, поскольку, когда ордера сопоставляются с публичным пулом ликвидности, детали ордеров становятся общедоступными в блокчейне. Это не является идеальным вариантом для трейдеров, работающих с большими объемами, поскольку может раскрыть их намерения другим игрокам на рынке, которые могут воспользоваться этой информацией. Некоторые темные пулы, которые в итоге все же сопоставляют свои ордера с пулами ликвидности или используют другие внешние публичные контракты для сопоставления заявок, используют ретрансляторы, которые выступают в роли китайской стены между трейдерами, конфиденциальность которых должна быть сохранена, и внешними источниками ликвидности. В следующем разделе мы рассмотрим, как темные пулы получают ликвидность, сохраняя конфиденциальность
На данный момент, напомним, трейдеры уже внесли средства на свои кошельки в темных пулах. Теперь мы рассмотрим, что происходит при размещении ордера. Некоторые темные пулы используют одноранговый подход к подбору ордеров, а некоторые - одноранговый подход с использованием таких технологий, как Zero-Knowledge или Multi-party Computation, при этом их внутренние контракты взаимодействуют с внешними публичными контрактами. Применение подхода peer-to-peer или пересечение ордеров между трейдерами может способствовать лучшему исполнению без проскальзывания. Ведь если ордера сопоставляются с пулом ликвидности, то цена пула ликвидности может измениться в период между моментом размещения ордера и моментом его исполнения. При пересечении ордеров между трейдерами ордер будет исполнен по согласованной между ними цене
В Renegade, работающей по принципу Peer-to-Peer, когда трейдер подает ордер, он также выбирает ретранслятора, который за определенную плату может выполнять его торги (согласовывать ордера). Трейдер генерирует ZK-доказательство "VALID COMMITMENT", подтверждающее, что он является владельцем своего кошелька и его ордеров. Затем в сеть рассылается "рукопожатие" для сопоставления с рукопожатиями других трейдеров. По сути, рукопожатие представляет собой неизменяемый список, содержащий ZK-доказательство VALID COMMITMENT, хэшированные данные ордеров, нуллификатор и пары ключей. При обнаружении совпадения рукопожатия трейдера с рукопожатием другого трейдера происходит многостороннее вычисление. Renegade использует совместные ZK-SNARK для доказательства того, что ордера трейдера действительно совпадают с ордерами контрагента. При этом детали ордеров остаются скрытыми от других сторон, пока происходит их сопоставление. После сопоставления ордеров со всеми необходимыми доказательствами создается новый кошелек, на который зачисляются обмененные токены после проверки того, что кошелек действительно новый, чтобы предотвратить двойные траты. UX остается таким же, как и при использовании любого кошелька Ethereum.
В Portal Gate, когда трейдер подает ордер, узел API подхватывает его, шифрует, генерирует ZK-доказательство и передает ордер в Book, который представляет собой набор внешних нод, собирающих ордера и запускающих алгоритм сопоставления ордеров в среде FHE (Fully-Homomorphically Encrypted). Это означает, что для сопоставления зашифрованных заказов их не нужно расшифровывать. После сопоставления заказов отображается результат суммы всех сопоставленных заказов, при этом детали отдельных заказов не раскрываются. Это также позволяет сохранить конфиденциальность
Railgun, когда трейдер размещает своп-ордера через Railgun, смарт-контракт под названием Adapt Module выполняет несколько действий, т.е. берет указанный трейдером приватный баланс в его кошельке, который он хочет обменять, и снимает его. Модуль Adapt Module также проверяет, что ордер (UTXO) еще не был обнулен/израсходован. Затем 0x API осуществляет своп активов через агрегированную ликвидность DEX в поисках наилучших курсов. После этого модуль Adapt экранирует обмененные активы и возвращает их на частный баланс, чтобы их активность или адреса не были раскрыты. Этот процесс может быть применен и к другим типам транзакций DeFi
Аналогичным образом работает и Panther протокол, в котором используется модуль Zswap, соединяющий MASP (Multi-Asset Shielded Pool) компании Panther с другими протоколами DeFi. MASP представляет собой не столько "пул", сколько набор "деревьев Меркла", где каждый лист - это обязательство UTXO, представляющее собой IOU актива, внесенного в MASP. Когда трейдер создает ордер, Zswap агрегирует котировки из других протоколов DeFi для выбора трейдера. После размещения ордера Zswap создает зашифрованный контракт условного депонирования с привязкой ко времени, который может в частном порядке способствовать обмену активами между пользователями без раскрытия каких-либо деталей. После обмена активами пользователь получает токен IOU в виде ZAsset (ZNFT) от MASP компании Panther
Модуль Penumbra свап, также называется Zswap, но работает он совершенно по-другому. Когда трейдер создает ордер, актив на личном балансе трейдера сжигается, а зашифрованные значения ордеров отправляются валидаторам. За обработку ордера также взимается комиссия. Пользователю выдается "подменный" НМТ, чтобы сохранить запись о событии. НМТ идентифицируется по комбинации различных параметров, включая торгуемые активы, комиссию, суммы вводимых средств и криптографические ключи. Валидаторы объединяют входы ордеров от нескольких трейдеров в одну партию, после чего эти входы исполняются против позиций с концентрированной ликвидностью. После исполнения заявки поступают трейдеру пропорционально его вкладу. В этом случае индивидуальные данные остаются конфиденциальными, но совокупные данные становятся открытыми, когда валидаторы объединяют ордера для исполнения против позиций с концентрированной ликвидностью
Поиск ликвидности
Темные пулы, такие как Renegade и Portal Gate, работают за счет анонимного пересечения ордеров на покупку и продажу непосредственно между пользователями, но не всегда ликвидность на другой стороне ордера может быть доступна. На общих биржах DEX вам почти гарантирована ликвидность ваших ордеров, но вы обмениваете ее на конфиденциальность и влияние на цену. Конфиденциальность, поскольку любой может посмотреть, что вы продаете или покупаете. Влияние на цену, поскольку гарантированная ликвидность сопровождается премией, которую вы в конечном итоге оплачиваете вместе с ордером. В темных пулах информация об ордере скрывается как до сделки, так и после нее
Renegade следует этой философии, сопоставляя поток ордеров с потоком встречных ордеров без посредничества поставщиков ликвидности. В тех случаях, когда ликвидности не хватает, действует механизм "Индикация интересов", при котором трейдер может раскрыть определенные детали своего ордера ретрансляторам, осуществляющим сопоставление ордеров. Такие детали, как цена, размер, актив и тип ордера, эффективно подтверждаются с нуля. Если трейдеры решат раскрыть такие детали, то другие трейдеры смогут увидеть эти ордера, находящиеся в книге заявок, что потенциально приведет к более быстрому исполнению этих ордеров
Panther Protocol - это не только темный пул. В нем есть множество других видов деятельности, которые можно осуществлять в частном порядке. Пользователь начинает с внесения средств в многоактивный защищенный пул, представляя внесенные активы в виде ZkAsset (ZkNFT). По сути, это токен IOU, аналогичный тому, который вы получаете, когда делаете ставку в Ethereum. Плагины, называемые DeFi Adaptors, соединяют MASP с существующими протоколами DeFi в частном порядке. Zswap и Ztrade - адаптеры, соединяющие MASP с такими DEX, как Uniswap, Quickswap, Curve и др
Penumbra, как и Panther или Railgun, является площадкой для нескольких видов деятельности. В рамках Penumbra пользователи создают свои собственные AMM, когда открывают позицию LP. Таким образом, у вас есть коллекция из десятков тысяч концентрированных позиций ликвидности, созданных пользователями, которые устанавливают свои собственные желаемые комиссии. Это фрагментирует ликвидность, но Zswap / DEX Engine будет рассматривать и синтезировать все эти отдельные позиции ликвидности в единый AMM. Это позволит направлять входящие сделки по всему графу ликвидности
В Portal Gate анонимный AMM-DEX-автомат используется для обеспечения ликвидности в качестве резервной копии книги, т.е. ретранслятор ведет книгу заявок, используемую для перекрестных сделок пользователей друг с другом. Если и когда книга не может обеспечить торговлю из-за недостатка ликвидности, ордера направляются в Automaton. Ликвидность будет загружаться в Automaton, как и в любой другой AMM
Railway DEX компании Railgun использует 0xAPI, созданный компанией 0x. Это означает, что ордера из Railway DEX направляются на поиск оптимальной цены для исполнения через агрегатор 0xAPI DEX. Как только торговый маршрут найден, кошелек генерирует доказательство для использования средств на балансе трейдера для обмена и экранирования поступающих токенов из 0xAPI на баланс трейдера
Бизнес модель
Темные пулы Tradfi рассматриваются примерно как элитный клуб, где торгуют те, у кого жирный баланс. Они платят членские взносы в темный пул, чтобы иметь возможность анонимно размещать ордера, а также получать соответствующий поток встречных ордеров с другой стороны. Торговые сборы обычно ниже, чем на биржах tradfi. Темные пулы Tradfi могут также выступать в качестве брокеров, покупая ценные бумаги у продавца по более низкой цене и затем продавая их другому покупателю по более высокой цене
Темные пулы в криптовалюте отходят от такого "операторского" подхода и действуют скорее как "посредники". Они стремятся получать доход за счет двух основных компонентов. Комиссионные по протоколу с ордеров, которые успешно сопоставляются, и часть комиссии релейщика, которую трейдер выплачивает релейщику за обработку транзакций. Часть комиссии ретранслятора может также поступать оператору ретрансляции. Трейдеры могут также выбрать собственные ретрансляторы для обеспечения большей конфиденциальности и избежания оплаты услуг ретранслятора
Децентрализованные темные пуллы в криптовалютах могут столкнуться с проблемой "холодного старта". В отличие от DEX, где торговля ведется против пула ликвидности, в большинстве темных пулов пользователи торгуют друг против друга, сопоставляя ордера на покупку и продажу. Для такой системы очень важно, чтобы трейдеры на обеих сторонах рынка выставляли ордера. Важно также отметить, что темные пулы в системе tradfi размещались многомиллиардными банками, такими как Goldman Sachs, и биржами, такими как NYSE. Таким образом, обеспечить поток ордеров для своих пользователей было бы относительно проще. Существуют и самостоятельные темные пулы, такие как Liquidnet, которые рассчитывали, что для достижения критической массы им потребуется не менее 100 бай-сайд фирм, которые будут работать на их платформе, но в итоге запустились с 38 фирмами. В настоящее время Liquidnet входит в тройку крупнейших темных пулов в мире
Централизованные биржи в среднем имеют в 10 раз больший объем, чем децентрализованные, благодаря более широкой пользовательской базе, привлекательной для лучшего пользовательского интерфейса и соответствия требованиям, что, в свою очередь, увеличивает предложение для удовлетворения спроса. С ликвидностью для внебиржевых сделок дело обстоит сложнее
Большинство внебиржевых сделок с криптовалютами осуществляется через внебиржевые столы, смарт-контракты эскроу и даже группы Telegram в некоторых случаях. И это шокирует. Людей регулярно обманывают. Мошенникам очень удобно выдавать себя в Telegram, редактировать сообщения и детали сделок. Темные пулы, возможно, не гарантируют немедленного расчета по неликвидному токену или НФТ, но они обеспечивают более высокий уровень безопасности и конфиденциальности. При проведении внебиржевых сделок через темные пулы клиентам внебиржевых столов также не придется платить комиссию брокеру
Объем необходим для эффективного функционирования темных пулов. Он помогает эффективно сопоставлять заявки и сохранять анонимность трейдеров. Чем больше анонимных средств в пуле или чем больше ордеров в книге заявок, тем сложнее связать депонентов и трейдеров с их активами. Это объясняется тем, что существует больше потенциальных депонентов, с которыми можно попытаться связать активы. При экранировании активов также важно учитывать тип токена. Экранирование распространенных стабильных монеток, таких как USDC или DAI, обеспечит большую анонимность, чем экранирование неизвестных токенов-мемов с небольшим количеством депонентов.
MEV и защита цензуры
Большинство DEX, работающих на публичных блокчейнах, являясь открытыми, прозрачными бухгалтерскими книгами, допускают существование MEV. Детали ордеров на таких DEX, как Uniswap или Curve, не являются конфиденциальными. Это позволяет поисковикам и блок билдерам соответствующим образом перераспределять транзакции в блоках для извлечения MEV
Конфиденциальность - это хорошо, но это субъективный вопрос. Tornado Cash была великолепна тем, что позволяла людям анонимно вести свою финансовую деятельность. Благодаря тому, что она была с открытым исходным кодом и бесплатной для всех желающих, преступники также использовали ее для отмывания украденных средств. Северокорейская хакерская группа Lazarus на сегодняшний день похитила около миллиарда долларов (958 млн. долл.). OFAC (Управление по контролю за иностранными активами) ведет список специально назначенных граждан и заблокированных лиц. Вредоносные физические и юридические лица, такие как Lazarus и даже адрес смарт-контракта Tornado Cash, включены в список OFAC за несоблюдение требований. Протоколы, не соответствующие требованиям OFAC, имеют высокие шансы на исключение своих транзакций из блоков, добавляемых в цепочку. Это связано с тем, что 5 из 6 крупнейших блок билдеров соответствуют требованиям OFAC. Является ли это серьезной проблемой противодействия цензуре? Да. Но дело не ограничивается только билдерам блоков. Валидаторы и ретрансляторы также могут принимать решение о пропуске транзакций или блоков
В темных пулах детали ордеров в основном остаются скрытыми от всех третьих сторон, включая валидаторов, поскольку для каждого ордера выдаются ZKP, что исключает необходимость раскрытия деталей для сопоставления ордеров или даже расчетов. Такая архитектура может быть устойчивой к MEV и цензуре или, по крайней мере, будет таковой до тех пор, пока рабочий поток транзакций остается в зашифрованном помещении темного пула. В тех случаях, когда вызываются публичные контракты или используется общий секвенсор, снова могут возникнуть возможности для захвата MEV
Хорошая книга SEC
Независимо от того, работаете ли вы в рамках протокола или как индивидуальный пользователь, меньше всего вам хотелось бы, чтобы ваши транзакции оставались в подвешенном состоянии, не обрабатывались внутри блоков, рисковали успехом государственного перехода или чтобы к вам на чаепитие приходила Комиссия по ценным бумагам и биржам США. Эти опасения стали мрачной реальностью для основателей и разработчиков Tornado Cash, которые были арестованы по обвинению в отмывании денег. Фронтенд TC также является незаконным/недействующим во многих странах и не поддерживается несколькими CEX. Сами смарт-контракты TC по-прежнему функционируют и могут быть использованы людьми, обладающими некоторыми техническими знаниями
Чтобы попытаться избежать подобных ситуаций, темные пулы и другие протоколы, ориентированные на конфиденциальность, нашли способы, позволяющие пользователю по своему усмотрению поддерживать соответствие
Renegade позволяет каждому трейдеру выбирать набор контрагентов для торговли. Индивидуальному трейдеру может потребоваться только базовая проверка контрагентов на соответствие требованиям AML/санкциям, в то время как организация может захотеть провести KYB/KYC-проверку своих контрагентов. Такая логика выбора контрагентов с проверкой соответствия требованиям с использованием ZKPs может быть задана до начала работы MPC
Portal Gate и Panther Protocol работают с оракулами соответствия, которые, в свою очередь, работают с традиционными поставщиками услуг соответствия для KYC/KYB-верификации учетных записей пользователей вне цепи. После проверки пользователю выдается ZK-доказательство соответствия. Это доказательство позволяет кошельку функционировать в протоколе dark poo. Верификация должна проводиться на регулярной основе
В Penumbra пользователи могут продемонстрировать соответствие требованиям вне блокчейна, используя "перспективы транзакций" для раскрытия своей деятельности, включая происхождение средств выборочно. Аналогично, в Railgun пользователи имеют "ключи просмотра", позволяющие просматривать транзакции и балансы с X по Y блокчейн-тайм
В Railgun используется "доказательство невиновности", о котором говорится в документе Privacy Pools 2.0, разработанном компанией Chainway. Proof of Innocence позволяет доказать легитимность транзакций без раскрытия их деталей. Деревья Меркеля выступают как совокупность всех предыдущих UTXO (транзакций, балансов). По ним можно определить, что тот или иной баланс входил в определенный набор транзакций. Но для доказательства того, что конкретный баланс НЕ входил в определенный набор транзакций, необходимо разреженное дерево Меркла, в которое записываются NULL-значения. С его помощью можно получить доказательство того, что баланс не входил в определенный набор транзакций. В данном случае рекурсивные SNARK используются для доказательства того, что цепочка доказательств от начального пополнения до конечного снятия средств была вычислена точно, как доказательство того, что баланс пользователя не входил в определенный набор транзакций
Затянувшиеся размышления
Пользователи темных пулов полагаются на публичные цены как на ориентир для своих трейдеров, однако цены активов на публичных биржах могут не отражать движения, происходящие внутри темных пулов. До 2014 года отношения между темными пулами и публичными биржами были односторонними. FINRA и SEC ввели в действие инициативу, согласно которой информация о торгах в "темных пулах" после расчетов должна публиковаться по каждой ценной бумаге с задержкой в 2-4 недели. Неизвестно, будут ли аналогичные стандарты публичного раскрытия информации применяться в будущем к криптовалютным "темным пулам", чтобы способствовать более эффективному выявлению цен для всех участников рынка
Чтобы достичь критической массы, темным пулам, работающим по принципу "чистой игры", придется наращивать поток ордеров на обеих сторонах рынка. Возможно, мы увидим, как значительная часть внебиржевых сделок перейдет в темные пулы, поскольку они будут значительно более безопасными, приватными и экономически эффективными, чем внебиржевые столы и группы Telegram. В случаях, когда частные DEX взаимодействуют с публичными пулами ликвидности или внешними смарт-контрактами, проведение симуляций на основе утечки информации может привести к раскрытию некоторых сделок и трейдеров
Надеюсь статья была интересной и понятной!