著者: Muhammad Yusuf、Delphi Digital 研究者、翻訳: Golden Finance 0xjs
この記事は 8 つのパートに分かれています: 1. 1960 年代のダーク プール、2. ミキサー、プール、および中間状態、4. ダーク プールの内部操作: ウォレットの設定、注文の検出とマッチング、5.ビジネスモデル 6. MEV と検閲への抵抗 8. 未完成の考え。
ブロックチェーンベースのダーク プールの内部構造を詳しく調べる前に、まずダーク プールがどのようにして誕生し、なぜ運用され続けているのか、そしてダーク プールがゲームをどの程度変えてきたのかを理解しましょう。
黒いインクで満たされた井戸にドルを落とす仮面の男を描いた 15 世紀の日本画。 AI描画
1. 1960年代のダークプール
1969 年、コンピューターがまだ 1 ~ 2 部屋を占有するほど大きく、トレーダーが取引場で大声で注文を出していた頃、機関投資家は市場を混乱させることなく株式を売買するためのより良い方法を必要としていました。当時、ジェローム・プスティルニクはインスティネットを設立し、ウォール街での電子取引の先駆者となりました。機関投資家が注文を出し、インスティネットが買い注文と売り注文を照合して執行します。 Instinet のようなサービスが機能するには、注文の需要側と供給側の両方で大量の取引量が必要です。では、なぜ機関投資家はそれを利用したいのでしょうか?機密保持。 Instinet を使用すると、大企業はその身元や注文を他の参加者やより広範な市場から隠すことで匿名で運営できます。これにより、自分の取引が市場に影響を与えることがなくなりますが、同時に、自分の取引が他のトレーダーに盗まれるリスクが少なくなるということも意味します。
2022 年の時点で、60 を超えるダーク プールが米国証券取引委員会 (SEC) に登録されており、ニューヨーク証券取引所 (NYSE) やナスダックなどの取引所によって運営されているものや、ブローカーによって運営されているものもあります。 、モルガン・スタンレーの MS Pool、ゴールドマン・サックスの SigmaX など、また、Liquidnet や MatchNow など独立して運営されているものもあります。
事業者が運営するダーク プールの問題は、事業者が規制を遵守するよりも不正行為をする動機が強い可能性があることです。理由は簡単です。汚職の利益 > 汚職のコストです。経営者は罰金を支払わなくても、汚職によってより多くの利益を得る可能性があります。 2018年、米国証券取引委員会(SEC)は、900億ドル以上の注文を執行しそこから利益を得た高頻度トレーダーに機密注文情報を漏洩させながら、ダークプールの運営について投資家を誤解させたとして、シティグループに1,200万ドルの罰金を科した。
従来のダーク プール ユーザーは、オペレーターによってゲームにさらされるリスクに直面しています。これは、壊れた信頼モデルに参加するために支払わなければならない大きな代償です。 2011年以来、ダークプール運営者は告訴を解決するために3億4000万ドル以上の罰金を支払ってきた。これは、彼らが得る可能性のある利益に比べれば、比較的小さな代償です。ブロックチェーンベースのダークプールは、悪意を持って行動する可能性のあるオペレーターに対する信頼の必要性を抽象化しようとします。しかし、まだ問題があります。
2. コインミキサー、プール、中間状態
ブロックチェーンはもともと完全に透明になるように設計されました。これは監査可能性を促進しますが、諸刃の剣でもあります。給与の支払いをオンチェーンで受け取った場合、あなたのウォレットアドレスを知っている人は誰でも、あなたがこれまでにいくら受け取ったのか、そして将来いくら受け取るのかを知ることができます。
分散型取引所 (DEX) とウォレットは、ウォレットやコピー取引プラットフォームによって追跡される可能性があり、後者では、匿名の攻撃者が好成績を収めているトレーダーを嗅ぎつけ、その取引戦略を複雑にすることさえ可能になります。大量の注文は、公開メモリプールの検索者に捕らえられるリスクにも直面します。
ダークプールに入る前に、まずコインミキサーとダークプールを区別しましょう。ミキサーはダーク プールのサブセットです。 Tornado Cash のようなミキサーはコインを混ぜ合わせてウォレットと資産のつながりを壊すため、資金源の追跡が困難になります。一方、ダーク プールは、ウォレットとトークンの間のリンクを切断するだけでなく、関係者に関する情報を明らかにすることなくユーザーが相互に取引できるようにします。
従来のダーク プールの背後にある起源と動機、およびミキサーをダーク プールと区別したところで、バランス モデルとゼロ知識証明、MPC などの PET (プライバシー強化テクノロジー) を活用するブロックチェーン ベースのダーク プールについて詳しく掘り下げてみましょう。 、および FHE は、自社のインフラストラクチャにプライバシーを導入しています。
すべてのプライバシーまたはプライバシー重視の DeFi 企業が含まれているわけではありません
この記事の執筆時点では、Portal Gate、Renegade、Tristero などのダーク プールが開発中です。 Panther や Railgun などのプライバシープロトコルはすでにオンラインになっており、ステーキング、流動性の提供、融資などのスワップ以外のプライベート defi 取引を容易にすることができます。
3. プライバシーアーキテクチャ
バランスモデル
ブロックチェーンはステートマシンです。ステータスはアカウントとトランザクションで構成されます。アカウントがトランザクションを実行すると、状態が遷移するたびに、新しい一連の更新がチェーンに追加されます。アカウントの残高も更新されます。残高モデルは、ブロックチェーンがユーザー アカウントの残高を追跡および管理するさまざまな方法です。 Ethereum、Solana、Polygon などのブロックチェーンはアカウント モデルを使用し、Bitcoin、Zcash、Monero などのブロックチェーンは UTXO モデルを使用します。これらのモデルは、ブロックチェーンの状態を管理および表示する方法が異なります。
アカウント モデルは銀行口座に似ており、現在のステータスをアドレスとその残高のセットとして表示します。支払いを行うたびに正確な金額が送金され、変更の必要はなく、新しいアカウントが作成されることもありません。しかし、UTXO (Unspent Transaction Output) モデルはそれほど単純ではありません。支払いを行うと、残高全体が転送され、既存の残高は破棄されます。あなたが所有する残りは新しい残高に追加されます。 UTXO モデルは、現在の状態をすべての使用済みおよび未使用のトランザクション出力のグラフとして表示します。
これを説明するために、次のシナリオを考えてみましょう。
アリスのウォレットには、それぞれ 6 コインと 5 コインを含む 2 つの UTXO が含まれており、ボブボブのウォレットには 5 コインを含む UTXO が含まれています。アリスがボブに 5 枚のコインを送るとき、彼女の 2 つの UTXO が 1 つのトランザクションに結合されるため、観察者はボブに送った 5 枚のコインがどこから来たのか、UTXO の残りの残高はどうなったのかを把握することが困難になります。このプライバシー保護メカニズムにより、資金の流れが効果的に隠蔽され、取引参加者の機密性が維持されます。
新しく生成された UTXO には既知の所有者がなく、単一ユーザーにリンクするには高度なオンチェーン分析が必要です。アカウントモデルは代替可能です。アドレスの再利用が促進されるため、個々のユーザーの履歴を簡単に追跡できます。
UTXO モデルが導入されているため、二重支払いも非常に困難です。各 UTXO には、それ自体から派生した一意の無効化子があります。トランザクションが検証されるとき、つまり UTXO が使用されるとき、その無効化子も使用されます。これにより、トランザクションが再び消費されるのを防ぎます。
UTXO モデルのいくつかのバージョンは、プライバシーを重視した L1 および L2 ですでに使用されています。 Aleo は、UTXO モデルのバリアントである Record モデルを使用します。 Aztec と Polygon Miden は、UTXO とアカウント モデルを組み合わせて使用します。
Zcash で使用される UTXO モデルは、ダーク プールで使用される UTXO モデルに大きな影響を与えました。複数の資産とアカウントをサポートするために、個々のプロトコルによって変更されています。 Portal Gate、Penumbra、Railgun、Renegade などのプロトコルは、各 UTXO がノートであるノートベースのメカニズムを使用します。これらのメモには、UTXO と同様に、資産、注文、および価値に関する情報が含まれていますが、所有者/ユーザーのみが閲覧できます。これらの注釈はマークル ツリーに保存されます。マークル ツリーはチェーンの状態を保存し、状態コミットメント ツリーと呼ばれます。これらのメモは、ダーク プール内での内部送金や決済、またはリレーラーへの料金の支払いによって作成される場合があります。 Renegade は MPC を使用して UTXO (オーダー) を照合し、プライベート状態を更新します。複数のノートを 1 つのノートに保存することもできます。
Panther プロトコルでは、各資産またはアカウントは zAsset または zNFT として表され、UTXO モデルは「バス」と呼ばれるマークル ツリーを通じて実行され、バッチあたり最大 64 個の UTXO のバッチで UTXO を処理し、ユーザーのコスト効率を最適化します。 「バス運行会社」が処理を担当し、ユーザーは ZKP 建ての報酬でバス運行会社にインセンティブを与えます。単一の UTXO を実行する場合、Panther にはいわゆる「タクシー」マークル ツリーがあります。マルチチェーン UTXO をサポートするには、マークル ツリーを「フェリー」します。
証明システム
ここで PET (プライバシー強化テクノロジー) が登場します。ゼロ知識証明は、正しい情報を漏らすことなく所有していることを証明するために使用されます。ダーク プールのコンテキストでは、ユーザーが注文を出し、照合して決済するのに十分な資金と権限を持っていることを証明するためにゼロ知識証明を発行できますが、これらの詳細はダーク プール オペレーター、他のトレーダー、外部から隠蔽されます。第三者。
証明システムは、これらの証明を生成するために設計された暗号構造です。それらには多くの種類があり、それぞれが異なるサイズのプルーフを生成し、異なる時間枠を必要とし、生成と検証に異なる計算リソースを消費します。ここでは、2 つのよく知られた証明システムである Groth16 と UltraPlonk について詳しく説明します。これらは、これまで説明したダーク プールでの応用が認められています。
Panther、Penumbra、および Railgun は、Groth16 プルーフ システムを利用してプルーフを生成します。 Groth16 は一貫したサイズのプルーフを生成することで知られており、プルーフ サイズがトランザクション サイズ、ガス コスト、スループットに影響を与える可能性があるため、一般的な選択肢となっています。一方、Portal Gate と Renegade は UltraPlonk プルーフ システムを使用します。
Groth16 と UltraPlonK はどちらも信頼できるセットアップを必要とし、信頼できる関係者のグループが協力して共通のパラメーター セットを確立します。これらのパラメーターは、検証者が証明者を信頼する必要がなく、証明者も検証者を信頼する必要がない方法で証明を検証するために使用されます。信頼できる設定は、関係者が信頼されていると仮定することを意味することに注意してください。安全なマルチパーティ計算を使用すると、単一のパーティが基礎となるセットアップ構造にアクセスできないようにすることができます。 Groth16 の信頼できるセットアップは複数の関係者からの入力に依存しますが、UltraPlonk は単一の関係者の参加のみを必要とします。
4. ダークプールの内部の仕組み
次の章では、ダーク プールの内部の仕組み、トランザクション実行中のプライバシーの保護、流動性の提供、MEV の防止、検閲への耐性、コンプライアンスについて見ていきましょう。
ウォレットの設定
ほとんどの場合、ダーク プールと対話するには、新しい専用ウォレットを作成する必要があります。 Railgun には、Railway Wallet と呼ばれるサードパーティのウォレット プロバイダーがあり、暗号化 EOA を作成して、シールドされたトークン/NFT の残高を保持したり、Relay Adapt メカニズムを通じて必要なパブリックをプライベートに呼び出したりすることができます。
Renegade にとって、ウォレットは秘密キーを持ち、トランザクションに署名できる UTXO のようなものです。新しい UTXO を生成し、ZK 証明を使用して送信する必要があります。この証明は、新しい UTXO が実際に新しいものであり、含まれている資金を使用していないことを証明します。入金、注文、取引などのほとんどの操作ではそのウォレットが無効になるため、二重支出が発生しないように新しいウォレットを作成する必要があります。ユーザーエクスペリエンスは他のイーサリアムウォレットと同じです。
Penumbra を使用するには、他の Cosmos チェーンを最初に起動するときと同じように、新しいウォレットを作成する必要があります。その後、別の IBC 送金を通じてウォレットに資金を供給できます。
Panther と Portal Gate では、KYC プロセスが導入されています。イーサリアムウォレットは利用可能ですが、接続されたウォレットユーザーは、プロトコルと対話するための資格情報を取得するためにパスポートを検証する必要があります。事業体はKYBに事業詳細を共有することを要求します。検証は、登録されたコンプライアンスプロバイダーを通じてオフチェーンで行われます。これらの資格情報は定期的に期限切れになるため、再度検証する必要があります。
注文の発見とマッチング
注文の発見と照合に関しては、Uniswap や Curve などの一般的な分散型取引所は、自動マーケット メーカー アプローチを使用して注文を流動性プールに照合します。注文が公的流動性プールと照合されると、注文の詳細がブロックチェーン上で公開されるため、このアプローチはプライバシーにとって最良の選択肢ではありません。これは、この情報を悪用する可能性のある市場の他の参加者に意図が明らかになる可能性があるため、大量に取引するトレーダーにとっては理想的ではありません。最終的に流動性プールと照合する、または注文照合に他の外部の公的契約を使用する一部のダーク プールはリレーを利用し、プライバシーと外部の流動性ソースを保護する必要があるトレーダー間の長い壁として機能します。次のセクションでは、プライバシーを維持しながらダーク プールがどのように流動性を獲得するかを見ていきます。
覚えておいてください、トレーダーはすでにダークプールのウォレットに資金を入金しています。ここで、注文時に何が起こるかを確認してみましょう。一部のダーク プールは、注文照合にピアツーピア アプローチを採用していますが、他のダーク プールは、内部契約が外部の公的契約と相互作用しながら、ゼロ知識やマルチパーティ計算などの PET を使用するピアツープール アプローチを採用しています。ピアツーピアのアプローチまたはトレーダー間でのクロス注文を採用すると、スリッページのないより適切な約定が可能になります。注文が流動性プールと一致する場合、注文の発行時と注文の実行時の間に流動性プールの価格が変化する可能性があるためです。トレーダー間で注文を交差させる場合、注文はトレーダー間で合意された価格で執行されます。
Renegade はピアツーピア アプローチを使用しており、トレーダーが注文を送信するとき、手数料を支払って入札 (注文に一致) できる中継者も選択します。トレーダーは、自分のウォレットとその注文を所有していることを示す「有効なコミットメント」と呼ばれる ZK プルーフを生成します。次に、「ハンドシェイク」はネットワークに送信され、他のトレーダーのハンドシェイクと照合されます。ハンドシェイクは基本的に、VALID COMMITMENT ZK 証明、ハッシュ化された注文詳細、無効化子、およびキー ペアの不変のリストです。あるトレーダーのハンドシェイクが別のトレーダーのハンドシェイクと一致することが判明すると、マルチパーティ計算が続行されます。 Renegade は、協調的な ZK-SNARK を使用して、トレーダーの注文がカウンターパーティの注文と本当に一致することを証明します。これにより、注文の照合が行われている間、注文の詳細が他の当事者から確実に隠されます。注文が必要な証明をすべて満たすと、新しいウォレットが作成され、ウォレットが実際に新しいことを確認した後、二重支出を防ぐために交換されたトークンがウォレットに入金されます。ユーザーエクスペリエンスは、イーサリアムウォレットを使用するのと同じです。
Portal Gate の場合、トレーダーが注文を送信すると、API ノードが注文を受信し、暗号化して ZK 証明書を生成し、注文を Book に転送します。Book は、注文を収集して FHE を実行するオフチェーン ノードのグループです (環境内の完全準同型暗号化) マッチング アルゴリズム。これは、暗号化された注文を復号化せずに照合できることを意味します。注文が一致すると、個々の一致する注文の詳細ではなく、一致するすべての注文の合計結果が表示されます。これもプライバシーの保護に役立ちます。
Railgun Railgun では、トレーダーが Railgun を通じて交換注文を出すと、Adapt Module という名前のスマート コントラクトが複数の操作を実行します。つまり、交換したいトレーダーのウォレット内の指定されたプライベート残高を取得し、ブロックを解除します。 Adapt モジュールは、注文 (UTXO) がキャンセル/消費されていないことも確認します。次に、0x API は、集約された DEX 流動性全体で資産を交換し、最良のレートを探します。次に、Adapt モジュールは、交換された資産をマスクしてプライベート残高に戻し、そのアクティビティやアドレスが漏洩しないようにします。このワークフローは、他の DeFi トランザクション タイプにも適用できます。
Panther プロトコルも同様に機能し、Zswap と呼ばれるモジュールを使用して Panther の MASP (Multi-Asset Shielded Pool) を他の DeFi プロトコルに接続します。 MASP は「プール」というよりは「追加専用」マークル ツリーのコレクションであり、各リーフは MASP に預けられた資産の IOU を表す UTXO へのコミットメントです。トレーダーが注文を作成すると、Zswap は他の DeFi プロトコルからの相場を集約し、トレーダーが選択できるようにします。注文が行われると、Zswap は暗号化された時間ベースのエスクロー契約を作成し、詳細を明らかにすることなくユーザー間の交換を非公開で促進します。資産が交換されると、ユーザーは Panther の MASP から ZAsset (ZNFT) の形式でトークンの IOU を受け取ります。
Penumbra のスワップ モジュールは Zswap とも呼ばれますが、まったく異なる原理で動作します。トレーダーが注文を作成すると、トレーダーのプライベート残高内の資産が焼かれ、暗号化された注文値がバリデーターに送信されます。ご注文の処理にも手数料がかかります。イベントの記録を保存するためにユーザーに「スワップ」NFT を提供します。 NFTは、取引される資産、手数料、投入量、暗号化キーなどのさまざまなパラメータの組み合わせによって識別されます。バリデーターは、複数のトレーダーからの注文入力をバッチに集約し、これらの入力を集中流動性ポジションに対して実行します。実行されると、各トレーダーの入力に比例して出力がトレーダーに配信されます。この場合、個人データは非公開のままですが、バリデーターが集中流動性ポジションに対して実行する注文を集約すると、集約されたデータが公開されます。
流動性を求めて
Renegade や Portal Gate などのダーク プールは、ユーザー間で匿名で売買注文を直接クロスさせることで動作しますが、注文の反対側の流動性が常に利用できるとは限りません。一般的な DEX では、注文の流動性をほぼ保証できますが、プライバシーと価格への影響はトレードオフになります。あなたが販売または購入したものを誰でも閲覧できるため、プライバシーが保護されます。価格への影響。流動性の保証にはプレミアムが伴い、注文と一緒にプレミアムを支払うことになるためです。ダークプールでは、取引の前後で注文情報が隠蔽されます。
Renegade は、仲介流動性プロバイダーを介さずに注文フローを店頭注文フローに一致させることにより、この設計哲学に従っています。流動性が欠如している場合、トレーダーが注文の特定の詳細を注文と一致する中継者に明らかにできる「Indication of Interest」と呼ばれるメカニズムがあります。価格、サイズ、資産、注文タイプなどの詳細は、ゼロ知識を通じて効果的に証明されます。トレーダーがそのような詳細を開示することを選択した場合、他のトレーダーはオーダーブックでこれらの注文を閲覧できるようになり、これらの注文の実行が速くなる可能性があります。
Panther Protocol は単なるダークプールではありません。他にもプライベートで実行できる DeFi アクティビティが多数あります。ユーザーはまずマルチアセットのシールドされたプールにデポジットし、デポジットされたアセットを ZkAsset (ZkNFT) として表します。本質的には、イーサリアムをステーキングするときに取得する stETH に似た IOU トークンです。 DeFiアダプターと呼ばれるプラグインは、MASPを既存のDeFiプロトコルにプライベートに接続します。 Zswap および Ztrade は、MASP を Uniswap、Quickswap、Curve などの DEX に接続するアダプターです。
Panther や Railgun と同様、Penumbra は複数の DeFi アクティビティのための手段です。 Penumbra では、ユーザーは LP ポジションを開始するときに独自の小さな AMM を作成することになります。つまり、ユーザーが独自に必要な手数料を設定して作成した、一元化された何万もの流動性ポジションのコレクションが存在することになります。これにより流動性が分散されますが、Zswap/DEX エンジンはこれらすべての個別の流動性ポジションを考慮して単一の AMM に統合します。これにより、流動性グラフ全体にわたって受信取引をルーティングすることが可能になります。
匿名の AMM-DEX である Portal Gate を通じて、Automaton は台帳のバックアップとして流動性を促進するために使用されます。つまり、リレーラーはクロスユーザーが相互に取引できるようにオーダーブックを実行します。流動性の欠如によりオーダーブックで取引を促進できない場合、注文は Automaton にルーティングされます。オートマトンの流動性は他の AMM と同様に導かれます。
Railgun の Railway DEX は、0x で構築された 0xAPI を使用します。これは、Railway DEX からの注文が、0xAPI DEX アグリゲーターで約定するための最良の価格を見つけるためにルーティングされることを意味します。トランザクションルートが見つかると、ウォレットは、トレーダーの残高からの資金を使用して、0xAPI からトレーダーの残高に受信するトークンを交換およびマスクするための証拠を生成します。
5. ビジネスモデル
Tradfi ダークプールは多かれ少なかれエリートクラブとみなされており、多額の残高を持つ人々が取引を行っています。彼らはダークプールに会費を支払い、匿名で注文することができ、また相手から関連する逆注文トラフィックを取得することもできます。取引手数料は一般にtradfi取引所よりも低くなります。 Tradfi ダーク プールはブローカーとしても機能し、売り手から証券を低価格で購入し、別の買い手に高価格で販売します。
暗号通貨のダーク プールは、この「オペレーター」中心の設計から離れ、より「ファシリテーター」の方法で動作します。彼らの目標は、2 つの主要なコンポーネントを通じて収益を生み出すことです。正常に照合された注文に対するプロトコル料金と、トレーダーが取引を処理するために中継者料金の一部を中継者に支払います。中継料金の一部を中継事業者に支払うこともできます。トレーダーは、プライバシーを向上させ、中継料金の支払いを避けるために独自の中継を実行することも選択できます。
暗号通貨分野の分散型ダークプールは、コールドスタートの問題に直面する可能性があります。流動性プールを使用して取引する DEX とは異なり、ほとんどのダーク プールでは、買い注文と売り注文を一致させることでユーザーが相互に取引できます。このようなシステムでは、市場の両側のトレーダーが注文できるようにすることが重要です。また、tradfi のダーク プールは、ゴールドマン サックスなどの数十億ドル規模の銀行やニューヨーク証券取引所などの取引所によってホストされていることに注意することも重要です。こうすることで、ユーザーに注文フローを提供することが比較的簡単になります。 Liquidnetのような独立系ダークプールもあり、クリティカルマスに達するには今日からプラットフォーム上で少なくとも100社のバイサイド企業が稼働する必要があると見積もっていたが、最終的にはわずか38社となった。 Liquidnet は現在、世界でトップ 3 に入るダーク プールです。
画像出典 @yusufxzy、出典: Coingecko
集中型取引所の取引量は平均して分散型取引所の 10 倍です。これは、より広範なユーザー ベースがより優れたユーザー エクスペリエンスとコンプライアンスに惹かれ、需要に応じて供給が増加するためです。 OTC の流動性を確保するのは比較的困難です。
ほとんどの暗号通貨 OTC 取引は、OTC デスクとカストディアル スマート コントラクトを介して行われ、場合によっては Telegram グループを介して行われることもあります。これは本当に衝撃的です。人々はいつも騙されます。詐欺師は簡単に Telegram になりすまして、メッセージやトランザクションの詳細を編集できます。ダークプールを使用すると、非流動性トークンや NFT の即時決済が保証されない場合がありますが、より高いレベルのセキュリティとプライバシーが保証されます。 OTC 取引はダーク プールを通じて行われるため、OTC デスクの顧客はブローカー手数料を支払う必要もありません。
ダークプールを効果的に運用するには取引量が非常に重要です。注文を効率的に照合し、トレーダーの匿名性を維持するのに役立ちます。プール内の匿名資金が増えたり、注文帳の注文が増えたりするほど、貯蓄者やトレーダーを資産に結び付けることが難しくなります。これは、資産をダーク プールにリンクしようとする可能性のある貯蓄者がさらに多く存在するためです。資産を保護する際には、トークンの種類を考慮することも重要です。 USDC や DAI などの一般的なステーブルコインをブロックすることにより、少数の預金者のみが未知のミーム トークンをブロックするよりも高い匿名性が得られます。
6. MEV と検閲への耐性
パブリック チェーン上で実行されるほとんどの DEX は、オープンで透明な分散台帳として機能し、MEV の存在を可能にします。 Uniswap や Curve などの DEX の注文の詳細は機密ではありません。これにより、検索者と構築者は、それに応じてバンドルおよびブロック内のトランザクションを再配置して MEV を抽出できます。
プライバシーは大切ですが、それは主観的な問題です。 Tornado Cash は、人々がチェーン上で匿名で金融活動を行えるようにすることに非常に優れています。オープンソースで誰でも無料で使用できるため、犯罪者が盗んだ資金を洗浄するためにも使用されます。北朝鮮のハッカー集団「Lazarus」はこれまでに約10億ドル(約9億5,800万ドル)を盗んだ。 OFAC (外国資産管理局) は、特別指定国民および制裁対象者のリストを管理しています。 Lazarus や Tornado Cash のスマート コントラクト アドレスなど、悪意のある個人や団体が OFAC 違反リストに掲載されています。 OFAC に準拠していないプロトコルは、チェーンに追加されるブロックからトランザクションが除外されるリスクが高くなります。これは、最大のブロックビルダー 6 社のうち上位 5 社が OFAC に準拠しているためです。これは検閲に対する重大な抵抗問題なのでしょうか?はい。それは建築業者だけにとどまりません。バリデーターとリレーラーは、トランザクションまたはブロックを省略することも選択できます。
ダークプールでは、注文ごとに ZKP が発行されるため、注文の詳細はバリデーターを含むすべての第三者からほとんど隠蔽され、注文照合や決済の詳細を明らかにする必要がなくなります。このアーキテクチャは MEV および検閲耐性を持つ可能性があり、少なくとも取引ワークフローがダーク プールの暗号化前提内に留まる限り、そのようになるでしょう。公共契約を呼び出す場合や共有シーケンサーを使用する場合には、MEV キャプチャの機会が再び発生する可能性があります。
7. SEC のコンプライアンス
プロトコル内で操作しているか、個々のユーザーとして操作しているかに関係なく、トランザクションがブロック内で処理されずに保留状態にあるのを確認して、状態遷移が成功する危険が生じたり、SEC から「お茶を飲みなさい」と呼ばれたりするのは避けたいことです。これらの懸念は、トルネード キャッシュの創設者と開発者にとって厳しい現実となり、彼らはマネーロンダリング容疑で逮捕されました。 TC フロントエンドも多くの国で違法または廃止されており、複数の CEX でサポートされていません。 TC スマート コントラクト自体はまだ運用可能であり、ある程度の技術的知識を持つ人であれば使用できます。
これを回避するために、ダーク プールやその他のプライバシー重視のプロトコルは、ユーザーが独自の判断でコンプライアンスを遵守できる方法を見つけました。
Renegade を使用すると、各トレーダーは取引相手のセットを選択できます。個人のトレーダーは取引相手に対していくつかの基本的な AML/制裁チェックのみを実行したい場合がありますが、機関は取引相手に対して KYB/KYC チェックを実行したい場合があります。 ZKP を使用したコンプライアンスチェックのためのこのカウンターパーティ選択ロジックは、MPC の開始前に設定できます。
Portal Gate と Panther Protocol はコンプライアンス オラクルと連携し、コンプライアンス オラクルは従来のコンプライアンス サービス プロバイダーと連携して、オフチェーン ユーザー アカウントを KYC/KYB 検証します。認証が完了すると、ユーザーは ZK 準拠の証明書を受け取ります。この証明により、ウォレットをダーク プール プロトコルで使用できるようになります。検証は定期的に行う必要があります。
Penumbra の場合、ユーザーは「トランザクション レンズ」を使用してオフチェーンのコンプライアンスを実証し、選択的な資金源を含む自分の活動を開示できます。同様に、Railgun では、ユーザーは X から Y のブロック時間までのトランザクションと残高を表示できる「表示キー」を持っています。
Railgun は、Chainway によって開発されたプライバシー プール 2.0 論文で議論されている「無罪証明」を使用します。無罪証明書は、取引の詳細を明らかにすることなく、取引が正当であることを証明するのに役立ちます。マークル ツリーは、以前のすべての UTXO (トランザクション、残高) の集約として機能します。このようにして、特定の残高が特定の一連のトランザクションの一部であることを判断できます。ただし、特定の残高が特定のトランザクション セットの一部ではないことを証明するには、NULL 値を記録するスパース マークル ツリーが必要です。この証拠により、残高が特定の取引セットの一部ではないという検証を生成することが可能になります。この場合、再帰的 SNARK を使用して、最初の入金から最終出金までの一連の証明が正確に計算され、ユーザーの残高が特定の一連の取引に属していないことを証明します。
8. やり残した想い
ダーク プール ユーザーはトレーダーのベンチマークとして公開価格に依存していますが、公開取引所の資産価格はダーク プール内で発生する変化を反映していない可能性があります。 2014 年まで、価格発見はダーク プールと公的取引所の間の一方向の関係でした。 FINRA と SEC は、決済後のダークプール取引情報を銘柄ごとに 4 週間の遅れで一般公開するという取り組みを実施しています。すべての市場参加者によるより適切な価格発見を促進するために、将来的に同様の公開基準が仮想通貨のダークプールに適用されるかどうかは不明です。
純粋なダークプールは、クリティカルマスに達するために市場の両側で注文フローを誘導する必要があります。ダークプールはOTCデスクやテレグラムグループよりも安全でプライベートでコスト効率が高いため、多くのOTC取引がダークプールに移行する可能性があります。プライベート DEX が公的流動性プールまたは外部スマート コントラクトとやり取りする場合、漏洩した情報を偽装すると、特定の取引とトレーダーの分離につながる可能性があります。