この記事では、ダークプールの動作原理、プライバシーアーキテクチャ、オーダーマッチング、流動性ソース、MEV、検閲対策など、さまざまなタイプのダークプールについて詳しく紹介します。 ダークプールは、ゼロ知識証明などのプライバシー強化技術を組み込むことで、トランザクションのプライバシーを保護しながら、高レベルのセキュリティを提供することを目的としています。 さらに、この記事では、規制コンプライアンスとトランザクションの可視性に関連する問題について説明し、ダークプール内のさまざまなビジネスモデルを探ります。

ブロックチェーンベースのダークプールの内部構造を掘り下げる前に、ダークプールがどのように生まれたのか、なぜ今でも動作しているのか、そしてダークプールがゲームをどれだけ変えるのかについて、いくつかの背景を説明しましょう。

1960年代のダークプール

1969年、コンピュータがまだ部屋を1つか2つ占有するのに十分な大きさで、トレーダーがトレーディングフロアで叫んで注文を伝えていた頃、機関投資家は、市場に連鎖反応を起こさずに株式を売買するより効率的な方法を模索していました。 ジェローム・プスティルニクは、電子取引のパイオニアであるインスティネットを設立し、ウォール街に革命をもたらしました。 Instinetを通じて、機関投資家は注文を送信し、それを照合して実行することができます。 しかし、Instinetのようなプラットフォームが成功するためには、買い手と売り手の両方からかなりの取引量が必要でした。 インスティネットが機関投資家にとって特に魅力的だったのは、守秘義務の約束でした。 インスティネットは、彼らの身元と注文を他の参加者やより広い市場から隠しておくことで、「大物」が匿名で活動することを可能にしました。 これにより、彼らの取引が市場に影響を与えるのを防ぐだけでなく、他のトレーダーによってフロントランされるリスクも軽減されました。

2022年現在、60以上のダークプールがSECに登録されています。 NYSEやNASDAQのように取引所が運営するものもあれば、モルガン・スタンレーのMSプールやゴールドマン・サックスのシグマXのようにブローカーディーラーが運営するものもあります。 さらに、LiquidnetやMatchNowなどの独立して運営されているダークプールもあります。

オペレーターが運営するダークプールの問題は、オペレーターがコンプライアンスを遵守して運営するのではなく、不正行為に関与するインセンティブが高くなる可能性があることです。 それは、腐敗からの利益>腐敗のコストという単純な方程式に要約することができます。 オペレーターは、支払わなければならないペナルティよりも多くの利益を得る可能性があります。 例えば、2018年、SECは、ダークプールの運営について投資家を誤解させたとして、シティ・グループが高頻度トレーダーに機密の注文情報を漏らしたとして、1,200万ドルの罰金を科しました。 これらのトレーダーは、シティの顧客に対して90億ドル以上の注文を実行し、その結果、顧客に多額の利益をもたらしました。

従来のダークプールのユーザーは、オペレーターに操作されるリスクがあり、これは壊れた信頼モデルの重大な欠点です。 ダークプール事業者は、2011年以降、疑惑を解決するために3億4,000万ドル以上の罰金を支払っていますが、この金額は、彼らが得た利益と比較すると比較的少ないものです。 ブロックチェーンベースのダークプールは、潜在的に悪意のあるオペレーターを信頼する必要性を排除することを目的としています。 しかし、まだ問題があります。

ミキサー、プール、そしてその間のすべて

ブロックチェーンはもともと完全に透明になるように設計されました。 これは説明責任を促進する一方で、諸刃の剣です。 オンチェーンで給与を受け取った場合、あなたのウォレットアドレスを知っている人は誰でも、あなたが過去に支払われた金額と将来支払われる金額を見ることができます。

DEX(分散型取引所)とウォレットは、ウォレット追跡およびコピー取引プラットフォームによって追跡できます。 これらのプラットフォームは、匿名ユーザーが成功したトレーダーをコピーできるようにすることでさらに一歩進んでおり、取引戦略を複雑にする可能性があります。 さらに、DEXに多額の注文を出すと、パブリックメモリプールを監視している個人によるフロントランニングにさらされる可能性があります。

ダークプールについて説明する前に、ミキサーとダークプールを区別することが重要です。 ミキサーはダークプールの一種です。 Tornado Cashなどのミキサーは、トークンを混合してウォレットと資産のつながりを排除し、資金の出所を追跡することを困難にします。 対照的に、ダークプールはウォレットとトークンの間の接続を切断するだけでなく、関係者に関する情報を開示することなくユーザー間の取引を促進します。

従来のダークプールの起源と動機を検証し、ミキサーとダークプールを区別したところで、ブロックチェーンベースのダークプールを探ってみましょう。 これらのダークプールは、アカウント/バランスモデルや、ゼロ知識、MPC、FHEなどのPET(プライバシー強化技術)を通じて、プライバシーを基本的なアーキテクチャに組み込んでいます。

この記事を書いている時点では、Portal Gate、Renegade、Tristero などのプロジェクトはまだ開発中です。 一方、PantherやRailgunなどのプライバシープロトコルはすでに運用されており、プライベート分散型金融(DeFi)取引を促進しています。 これらの取引には、取引所だけでなく、ステーキング、流動性の提供、借入などの操作も含まれます。

プライバシーアーキテクチャ

バランスモデル

ブロックチェーンは、アカウントとトランザクションで構成されるステートマシンです。 アカウントがトランザクションに関与すると、状態遷移ごとにチェーンに新しい更新セットが追加されます。 アカウントの残高もそれに応じて調整されます。 残高モデルは、ブロックチェーンがユーザーアカウントの残高を追跡および管理するために使用するさまざまなアプローチです。 たとえば、イーサリアム、ソラナ、ポリゴンはアカウントモデルを利用し、ビットコイン、Zcash、モネロはUTXOモデルを採用しています。 これらのモデルは、ブロックチェーンの状態を管理および表現する方法が異なります。

口座モデルは、銀行口座と同様に、現在の状態を住所とそれぞれの残高の集合として表します。 このモデルでは、支払を行うと、お釣りが残らずに正確な金額が送金され、新しい残高は作成されません。 ただし、UTXO(未使用トランザクション出力)モデルは異なる動作をします。 このモデルで支払いを行うと、残高全体が転送され、既存の残高が実質的に「燃やし」ます。 その後、所有している残りの価値が新しい残高に追加されます。 UTXOモデルは、現在の状態を、トランザクションの支出済みおよび未使用のすべてのアウトプットを含むグラフとして表示します。

説明のために、次のシナリオについて考えてみます。

アリスのウォレットには2つのUTXOがあり、1つは6コイン、もう1つは5コインですが、ボブのウォレットには5コインを含むUTXOが1つしかありません。 アリスがボブに5枚のコインを送ると、2枚のUTXOを1つのトランザクションにまとめるため、ボブに送った5枚のコインの出所とUTXOの残高の行き先をオブザーバーが判断することが難しくなります。 このプライバシー保護メカニズムは、資金の流れを効果的に隠蔽し、取引参加者のプライバシーを確保します。

新しく生成されたUTXOには既知の所有者がいないため、高度なチェーン分析を1人のユーザーにリンクする必要があります。 しかし、アカウントモデルでは、アドレスの再利用を促進し、1人のユーザーの取引履歴を簡単に追跡できる代替性があります。

UTXOモデルでは、二重支払いも困難です。 各UTXOには、それ自体から派生した一意の無効化子があります。 トランザクションが検証されると、つまりUTXOが使用されると、その無効化も使用されます。 これにより、トランザクションが再び使用されるのを防ぎます。

UTXOモデルの異なるバージョンは、プライバシーを優先する様々なレイヤー1(L1)およびレイヤー2(L2)ソリューションで利用されています。 Aleoは、UTXOモデルの修正版であるRecordモデルを採用しています。 一方、AztecとPolygon Midenは、UTXOモデルとAccountモデルの両方の要素を組み合わせたハイブリッドアプローチを採用しています。

Zcashが使用しているUTXOモデルは、ダークプールで使用されるUTXOモデルに大きな影響を与えました。 さまざまなプロトコルが、複数の資産とアカウントをサポートするように変更しています。 Portal Gate、Penumbra、Railgun、Renegadeなどのプロトコルは、各UTXOがノートとして表現されるノートベースのメカニズムを利用しています。 これらのメモは、UTXOと同様に、資産、注文、価値に関する情報が含まれていますが、所有者/ユーザーにのみ表示されます。 ノートは、ステートコミットメントツリーと呼ばれるチェーンの状態を維持するマークルツリー内に保存されます。 これらのノートは、ダークプール内での内部送金や決済、またはリレイヤーへの手数料の支払いを通じて作成することができます。 Renegadeは、UTXO(命令)を照合し、プライベートステートを更新するために、祀られたMPCを採用しています。 また、1つのノートに複数のノートを格納することもできます。

Panther Protocolでは、各資産またはアカウントはzAssetまたはzNFTとして表されます。 UTXOモデルは、UTXOをバッチで処理する「バス」と呼ばれるマークルツリーを介して動作します。 各バッチには最大64個のUTXOを含めることができ、ユーザーのコスト効率を最適化します。 UTXOの処理は「バス事業者」が担当し、$ZKP建ての報酬でユーザーからインセンティブを得ています。 個々のUTXOを実行するために、Pantherは「タクシー」マークルツリーを使用します。 さらに、マルチチェーンUTXOをサポートするために、「フェリー」マークルツリーがあります。

プルーフシステム

ここで、主要なPET(プライバシー強化技術)の1つが活躍します。 ゼロ知識証明(ZKP)は、正しい情報を開示せずに所有していることを証明するために使用されます。 ダークプールのコンテキストでは、ZKPを発行して、ユーザーが注文を出し、マッチングして決済するのに十分な資金と権限を持っていることを証明することができますが、これらの詳細はダークプールのオペレーター、仲間のトレーダー、および外部の第三者から隠されます。

証明システムは、証明を生成するために設計された暗号構造です。 さまざまなタイプがあり、それぞれが異なるサイズの証明を生成し、さまざまな時間枠を必要とし、生成と検証の両方に異なる計算リソースを消費します。 このドキュメントでは、Groth16 と UltraPlonk という 2 つの著名な証明システムについて説明します。 これらのプルーフシステムは、これまで説明してきたダークプールに応用されています。

Panther、Penumbra、Railgunは、Groth16プルーフシステムを使用してプルーフを生成します。 Groth16 は、トランザクション サイズ、ガス コスト、およびスループットに影響を与える可能性のある一貫したサイズのプルーフを生成するため、好まれます。 対照的に、Portal GateとRenegadeはUltraPlonkプルーフシステムを採用しています。

Groth16とUltraPlonKはどちらも、信頼できる関係者のグループが協力して共通のパラメータセットを確立する、信頼できるセットアップを必要とします。 これらのパラメータは、検証者が証明者を信頼する必要がないことを保証する方法で証明を検証するために使用され、その逆も同様です。 信頼できるセットアップは、関係者に関する信頼の前提を意味することに注意することが重要です。 Secure Multi-Party Computation を使用すると、1 つのパーティが基盤となるセットアップ構造にアクセスするのを防ぐことができます。 Groth16 は、信頼できるセットアップのために複数の関係者からの入力に依存していますが、UltraPlonk は 1 つの当事者の関与のみを必要とします。

ダークプールの内部操作

次のセクションでは、ダークプールの内部操作について説明します。 取引中のプライバシーの保護、流動性の調達、MEVの抽出の防止、検閲への耐性の発揮、コンプライアンスの確保について説明します。

ウォレット設定

ほとんどの場合、ダークプールとやり取りするために、新しい特殊なウォレットを作成する必要があります。 Railgunには、暗号化されたEOAを作成できるRailway Walletと呼ばれるサードパーティのウォレットプロバイダーがあります。 このEOAにより、シールドされたトークン/NFTの残高を保持し、Relay Adaptメカニズムを介して希望するパブリックスマートコントラクトをプライベートに呼び出すことができます。

Renegadeでは、ウォレットは秘密鍵を所有し、トランザクションに署名できるUTXO(未使用トランザクションアウトプット)に相当します。 資金の完全性を確保するには、新しいUTXOを生成し、ZK(ゼロ知識)証明を使用してコミットメントを提供する必要があります。 この証明は、新しいUTXOが実際に新しいものであり、そこに含まれる資金が以前に使用されていないことを検証します。 入金、注文、取引などのほとんどの操作では、既存のウォレットが無効になり、二重支払いのインスタンスを防ぐために新しいウォレットを作成する必要があることに注意してください。 ユーザーエクスペリエンス(UX)は、他のイーサリアムウォレットと一貫性があります。

Penumbraを使用するには、他のCosmosチェーンから始めるときと同じように、新しいウォレットを作成する必要があります。 ウォレットが作成されると、IBC送金を通じて資金を調達できます。

PantherとPortal Gateでは、KYCプロセスが導入されています。 イーサリアムウォレットは使用できますが、ユーザーはプロトコルと対話するために、個人のKYCプロセスを通じてパスポートを確認する必要があります。 事業体はKYBを経由し、事業の詳細を共有する必要があります。 検証は、登録されたコンプライアンスプロバイダーによってオフチェーンで実施されます。 これらの資格情報は定期的に期限切れになり、検証プロセスを通じて更新する必要があります。

注文の発見と照合

注文の発見とマッチングに関しては、UniswapやCurveなどの一般的な分散型取引所(DEX)は、注文を流動性プールと照合する自動マーケットメーカー(AMM)アプローチを採用しています。 ただし、この方法はプライバシーにとって最良の選択ではありません。 注文が公開流動性プールと照合されると、注文の詳細がブロックチェーン上で公開されます。 これは、その情報を利用する可能性のある他の市場参加者に意図を明らかにする可能性があるため、大量に取引するトレーダーにとって理想的ではありません。 一部のダークプールは、注文を流動性プールと照合したり、注文照合に他の外部の公開契約を使用したりすることがあり、プライバシー対策としてリレイヤーを利用しています。 これらのリレイヤーは、プライバシーを必要とするトレーダーと外部の流動性源との間の中国の壁として機能します。 次のセクションでは、ダークプールがプライバシーを維持しながら流動性をどのように調達するかを探ります。

現在、トレーダーはすでにダークプールのウォレットに資金を入金しています。 それでは、注文が入るとどうなるかについて説明しましょう。 ダークプールの中には、順序のマッチングにピアツーピアアプローチを使用するものもあれば、ゼロ知識やマルチパーティ計算などのPETによるピアツープールアプローチを使用するものもあります。 ピアツーピアのアプローチでは、トレーダー間で注文をクロスして、スリッページのないより良い執行を実現します。 これは、注文が流動性プールと一致した場合、注文が出されてから実行されるまでの間にプールの価格が変化する可能性があるためです。 トレーダー間で注文が交差すると、トレーダー間で合意された価格で注文が実行されます。

Renegadeでは、ピアツーピアのアプローチが採用されています。 トレーダーが注文を発注する際には、手数料で注文をマッチングできるリレイヤーも選択します。 トレーダーは、ウォレットとその注文の所有権を証明するために、「VALID COMMITMENT」と呼ばれるZKプルーフを生成します。 その後、「ハンドシェイク」がネットワークに送信され、他のトレーダーのハンドシェイクと一致します。 ハンドシェイクは、VALID COMMITMENT ZK Proof、ハッシュ化された注文の詳細、無効化、およびキーペアで構成されます。 トレーダーのハンドシェイクが別のトレーダーのハンドシェイクと一致すると、マルチパーティ計算が開始されます。 Renegade は、協調的な ZK-SNARK を使用して、トレーダーの注文が取引相手の注文と本当に一致することを証明します。 これにより、注文照合プロセス中に注文の詳細が他の当事者から隠されたままになります。 注文が一致し、必要な証明が提供されると、新しいウォレットが作成されます。 スワップされたトークンは、二重支払いを防ぐために実際に新しいものであることを確認した後、この新しいウォレットに預けられます。 ユーザーエクスペリエンスは、他のイーサリアムウォレットを使用する場合と同じです。

Portal Gateでは、トレーダーが注文を発注すると、APIノードが注文を拾い上げ、暗号化し、ZKプルーフを生成し、注文をブックに中継します。 Bookは、完全準同型暗号化(FHE)環境内で注文を収集し、注文マッチングアルゴリズムを実行するオフチェーンノードのセットです。 つまり、暗号化された注文を復号化して照合する必要はありません。 注文が一致すると、一致したすべての注文の合計結果が表示されますが、一致した個々の注文の詳細は表示されません。 これもプライバシー保護に役立ちます。

Railgunは、トレーダーがスワップ注文を出せるようにするシステムです。 トレーダーがRailgunを通じてスワップ注文を出すと、Adapt Moduleと呼ばれるスマートコントラクトが複数のアクションを実行します。 まず、トレーダーが指定したプライベート残高をウォレットから取り出し、シールドを解除します。 また、Adaptモジュールは、注文(UTXO)が無効化または未使用になっていないことも確認します。 次に、0x APIは、集約されたDEX流動性全体で資産をスワップし、最適なレートを探します。 スワップ後、Adaptモジュールはスワップされた資産をプライベートバランスに戻し、その活動やアドレスが明らかにされないようにします。 このワークフローは、他のタイプのDeFiトランザクションにも適用できます。

Panther Protocolは、Zswapと呼ばれるモジュールを利用することで、他のプロトコルと同様に動作します。 このモジュールは、PantherのMASP(Multi-Asset Shielded Pool)を他のDeFiプロトコルに接続します。 MASPは正確には「プール」ではなく、「追加専用」のマークルツリーの集合体です。 ツリーの各リーフは、MASPに預けられた資産のIOUを表すUTXOへのコミットメントを表しています。 トレーダーが注文を作成すると、Zswapは他のDeFiプロトコルから相場を収集し、トレーダーが最適なオプションを選択できるようにします。 注文が行われると、Zswapは暗号化された時間ベースのエスクロー契約を生成します。 この契約により、詳細を開示することなく、ユーザー間のプライベートスワップが可能になります。 資産がスワップされた後、ユーザーはPantherのMASPからZAsset(ZNFT)の形式でトークンのIOUを受け取ります。

Penumbraのスワップモジュールは、Zswapとも呼ばれ、独自の方法で動作します。 トレーダーが注文を作成すると、プライベートバランスの資産がバーンされ、暗号化された注文値がバリデーターに送信されます。 注文を処理するために手数料が支払われます。 イベントを記録するために、ユーザーは「スワップ」NFTを受け取ります。 このNFTは、取引される資産、手数料、入力金額、暗号鍵など、さまざまなパラメータによって一意に識別されます。 バリデーターは、複数のトレーダーからの注文入力を1つのバッチに統合し、集中した流動性ポジションに対して実行されます。 実行時に、アウトプットはインプットに基づいてトレーダーに比例して分配されます。 個々のデータは非公開のままですが、バリデーターが集中した流動性ポジションに対して執行する注文を組み合わせると、集計データが公開されます。

流動性の発見

Renegade や Portal Gate などのダーク プールは、ユーザー間で売買注文を直接照合することで、匿名取引を容易にします。 ただし、注文の反対側に常に利用可能な流動性があるという保証はありません。 一方、一般的な分散型取引所(DEX)は、注文の流動性がほぼ保証されていますが、プライバシーと価格への影響を犠牲にしています。 誰もがあなたの売買活動を観察できるため、プライバシーが損なわれます。 保証された流動性にはプレミアムが付いており、注文と一緒に支払わなければならないため、価格への影響が懸念されます。 対照的に、ダークプールは取引の前後に注文情報を隠したままにします。

レネゲードは、仲介流動性プロバイダーの関与なしに注文フローを直接照合するこの設計哲学に従っています。 流動性が不足している状況では、「Indication of Interests」と呼ばれるメカニズムにより、トレーダーは注文の特定の詳細を注文に一致するリレイヤーに開示することができます。 価格、サイズ、資産、注文タイプなどの詳細は、ゼロ知識によって安全に証明されます。 トレーダーがこれらの詳細を公開することを選択した場合、他のトレーダーはオーダーブックでこれらの注文を表示でき、これらの注文の実行が速くなる可能性があります。

Panther Protocolは単なるダークプールではありません。 プライベートに実行できる他のさまざまなDeFiアクティビティを提供します。 まず、ユーザーはマルチアセットシールドプールに資産を預け、預け入れた資産はZkAssets(ZkNFT)として表されます。 これらのZkAssetsは、イーサリアムをステーキングする際に得られるstETHと同様に、IOUトークンとして機能します。 プラグインと呼ばれるDeFiアダプターは、マルチアセットシールドプール(MASP)と既存のDeFiプロトコルの間にプライベート接続を確立します。 ZswapやZtradeなどのアダプターは、MASPとUniswap、Quickswap、CurveなどのDEX間の接続を可能にします。

PantherやRailgunと同様に、PenumbraはさまざまなDeFiアクティビティのプラットフォームとして機能します。 ユーザーがPenumbra内でLP(Liquidity Provider)ポジションを開始すると、基本的に独自のカスタマイズされたAMM(Automated Market Maker)が作成されます。 その結果、何千もの集中流動性ポジションがあり、それぞれに独自のユーザー定義の手数料があります。 これは流動性の断片化につながる可能性がありますが、Zswap / DEX Engineは、これらすべての個々の流動性ポジションを考慮し、統一されたAMMに統合することで、この問題に対処します。 その結果、入ってくる取引は流動性グラフ全体にルーティングすることができます。

Portal Gateは匿名のAMM-DEXで、AutomatonはBookのバックアップとして流動性を提供するために使用されます。 リレイヤーは、ユーザーの取引に一致するオーダーブックを操作します。 流動性が不十分なために帳簿が取引を円滑にできない場合、注文はオートマトンに送られます。 オートマトンの流動性は、他のAMMと同じ方法でブートストラップされます。

RailgunのRailway DEXは、 0xが開発した0xAPIを利用しています。 これは、鉄道 DEX からの注文が、0xAPI DEX アグリゲーターを通じて実行に最適な価格を見つけることに向けられていることを意味します。 取引ルートが決定されると、ウォレットは証明を生成し、トレーダーの残高にある資金をスワップして、0xAPIからトレーダーの残高に受信トークンを保護できるようにします。

ビジネスモデル

Tradfiのダークプールは、多額の残高を持つ個人が取引する高級クラブのようなものです。 これらの個人は、ダークプールに会費を支払い、匿名で注文し、関連する逆注文フローを受け取ることができます。 ダークプールの取引手数料は、一般的に従来の金融取引所よりも低くなっています。 さらに、tradfiダークプールはブローカーとして機能し、売り手から証券を低価格で購入し、買い手に高価格で販売する場合があります。

暗号空間では、ダークプールは異なる機能を果たします。 彼らは「オペレーター」に焦点を当てたモデルから「ファシリテーター」の役割に移行します。 彼らの収益創出は、マッチングに成功した注文に対するプロトコル手数料と、取引を処理するためにトレーダーが支払うリレイヤー手数料の一部の2つの主要な要素に依存しています。 また、リレー事業者に支払われる料金の一部が支払われる場合もあります。 トレーダーは、プライバシーを強化し、リレイヤー料金の支払いを避けるために、独自のリレイヤーを実行するオプションもあります。

暗号の分散型ダークプールは、「コールドスタート」の問題に直面する可能性があります。 流動性プールに対して取引するDEXとは異なり、ほとんどのダークプールでは、売買注文を一致させることでユーザー同士が取引を行います。 このようなシステムでは、市場の両側にトレーダーが注文を出すことが非常に重要です。 また、tradfiのダークプールは、ゴールドマン・サックスのような数十億ドル規模の銀行やNYSEのような取引所によってホストされていたことに注意することも重要です。 そうすれば、注文フローをユーザーに提供することは比較的容易だったでしょう。 また、リクイドネットのような独立したダークプールもあり、クリティカルマスに達するには、少なくとも100のバイサイド企業がその日からプラットフォーム上で稼働する必要があると見積もっていましたが、最終的には38社でローンチしました。 リクイドネットは現在、世界のトップ3のダークプールに入っています。

中央集権型取引所は、ユーザーベースが大きく、ユーザーエクスペリエンスの向上と規制遵守に惹かれているため、分散型取引所の10倍の取引量があります。 このユーザーベースの増加は、需要を満たすための供給の増加につながります。 ただし、店頭(OTC)取引の流動性は、一般的に見つけるのがより困難です。

仮想通貨業界では、ほとんどのOTC取引は、OTCデスク、エスクロースマートコントラクト、場合によってはTelegramグループを通じて促進されます。 残念ながら、詐欺は日常茶飯事です。 詐欺師がTelegramで他人になりすましたり、メッセージを操作したり、取引の詳細を変更したりすることは比較的簡単です。 ダークプールは、この問題の解決策を提供します。 流動性の低いトークンや非代替性トークン(NFT)の即時決済を保証するものではありませんが、より高いレベルのセキュリティとプライバシーを提供します。 さらに、ダークプールを使用するOTCデスクの顧客は、ブローカーの手数料を支払う必要はありません。

ボリュームは、ダークプールが効果的に機能するために重要です。 これは、注文の効率的なマッチングとトレーダーの匿名性の維持に役立ちます。 プール内の匿名化された資金の数が多いほど、またはオーダーブックの注文が多いほど、預金者とトレーダーを資産に結び付けることが難しくなります。 これは、資産をリンクしようとする潜在的な預金者が増えるためです。 資産のシールドに関しては、トークンの種類を考慮することも重要です。 USDCやDAIなどの一般的なステーブルコインをシールドすることで、少数の預金者しかいない曖昧なミームトークンを保護する場合と比較して、匿名性が高まります。

MEVと検閲への抵抗

パブリックブロックチェーン上で動作するほとんどの分散型取引所(DEX)は、そのオープンで透明性の高い性質により、Miner Extractable Value(MEV)の存在を可能にしています。 UniswapやCurveなどのDEXの注文詳細は機密扱いされません。 このオープン性により、検索者とビルダーは、MEVを抽出するために、トランザクションをバンドルとブロックに再配置できます。

プライバシーは重要ですが、それは主観的な問題です。 Tornado Cashは、個人が匿名でオンチェーンで金融活動を行うことを可能にするのに効果的です。 しかし、オープンソースで自由にアクセスできるため、犯罪者が盗んだ資金を洗浄するためにも使用されています。 例えば、北朝鮮のハッカー集団「Lazarus」は、これまでに10億ドル(9億5800万ドル)近くを盗み出すことに成功しています。 米国財務省外国資産管理局(OFAC)は、Lazarusのような悪意のあるアクターや、コンプライアンス違反のTornado Cashのスマートコントラクトアドレスなど、特別に指定された国民とブロックされた個人のリストを管理しています。 非準拠のプロトコルは、6大ブロックビルダーのうち上位5社がOFACに準拠しているため、トランザクションがオンチェーンブロックから除外されるリスクが高くなります。 これは、検閲への抵抗についての懸念を引き起こします。 この問題はビルダーだけにとどまらず、バリデーターやリレイヤーはトランザクションやブロックを省略することも選択できます。

ダークプールは、バリデーターを含む第三者から注文の詳細を隠したままにしておくことができます。 これは、注文ごとにゼロ知識証明(ZKP)を発行することで実現され、注文のマッチングや決済の詳細を明らかにする必要がなくなります。 このアーキテクチャは、トランザクションワークフローがダークプールの暗号化された環境内にとどまる限り、Miner Extractable Value(MEV)や検閲に対する耐性を提供することができます。 しかし、パブリックコントラクトが発動されたり、共有シーケンサーが使用されたりした場合、MEVキャプチャの機会が再び発生する可能性があります。

コンプライアンス

プロトコル内で操作している場合でも、個人ユーザーとして操作している場合でも、トランザクションがブロック内で処理されずにぶら下がったままになるのは最も避けたいことです。 これにより、州の移行が成功するリスクが生じたり、SECなどの規制当局から不要な注目を集めたりする可能性があります。 残念ながら、これらの懸念は、マネーロンダリングの容疑で逮捕されたTornado Cashの創設者と開発者にとって厳しい現実となりました。 さらに、TCフロントエンドは多くの国で違法または機能していないと見なされており、いくつかのCEX(中央集権型取引所)ではサポートされていません。 ただし、TCスマートコントラクト自体はまだ運用されており、ある程度の技術的知識を持つ個人が利用できることは注目に値します。

このような状況を回避するために、ダークプールやその他のプライバシー重視のプロトコルでは、ユーザーが独自の裁量に基づいてコンプライアンスを維持できる方法を考案しています。

レネゲードを使用すると、トレーダーは取引する取引相手のセットを選択できます。 個人トレーダーは、取引相手に対して基本的なAML/制裁チェックのみを要求する場合がありますが、機関投資家は、取引相手に対してKYB/KYCチェックを行う必要がある場合があります。 ZKPを使用して取引相手を選定し、コンプライアンスチェックを実行するためのロジックは、MPCの開始前に確立できます。

Portal GateとPanther Protocolは、コンプライアンス・オラクルと連携し、コンプライアンス・オラクルは従来のコンプライアンス・サービス・プロバイダーと協力して、ユーザー・アカウントのオフチェーンKYC/KYB検証を実行します。 ユーザーが認証されると、ZKのコンプライアンス証明が発行され、ウォレットがダークプールプロトコルで機能するようになります。 検証プロセスは定期的に実行する必要があります。

Penumbraを使用すると、ユーザーは「トランザクションの視点」を使用して、資金の出所の選択的開示を含む活動を開示することにより、オフチェーンでコンプライアンスを実証できます。 同様に、Railgunでは、ユーザーはXからYまでの特定のブロック時間範囲のトランザクションと残高を表示できる「表示キー」を持っています。

Railgunは、Chainwayが開発したPrivacy Pools 2.0の論文で議論されている「Proof of Innocence」と呼ばれる概念を利用しています。 Proof of Innocenceは、取引の詳細を開示することなく、取引の正当性を証明することができます。 メルケルツリーは、以前のすべてのUTXO(トランザクションと残高)の集合的な表現として機能します。 これにより、特定の残高が特定のトランザクション セットに含まれているかどうかを判断できます。 ただし、特定の残高が特定のトランザクション セットの一部ではなかったことを証明するには、NULL 値を追跡するスパース マークル ツリーが必要です。 この証明により、残高が指定されたトランザクション セットに含まれていないことを確認できます。 これを達成するために、再帰的SNARK(Succinct Non-interactive Arguments of Knowledge)が採用されています。 それらは、最初の預金から始まり、最終的な引き出しに至るまでの証拠の連鎖が正確に計算されたという証拠を提供します。 これは、ユーザーの残高が指定されたトランザクション セットに含まれていないことの証明として機能します。

しつこい想い

ダークプールのユーザーは、取引のベンチマークとして公開価格に依存しています。 しかし、公開取引所の資産価格は、ダークプール内で起こっている動きを正確に反映していない可能性があります。 2014年以前は、価格発見はダークプールと公開取引所の一方的な関係でした。 この問題に対処するために、FINRAとSECは、ダークプール取引情報の公開を証券ごとに義務付けるイニシアチブを実施しました。 しかし、決済後、この情報の公開には2〜4週間の遅れがありました。 市場のすべての参加者の価格発見を強化するために、将来的に同様の公開開示基準が暗号ダークプールに適用されるかどうかはまだ不明です。

ピュアプレイのダークプールは、クリティカルマスを達成するために、市場の両側で注文フローを生成する必要があります。 OTCデスクやTelegramグループと比較して、セキュリティ、プライバシー、費用対効果が高いため、OTC取引がダークプールに移行するのを目撃する可能性があります。 しかし、プライベートDEXがパブリックな流動性プールや外部のスマートコントラクトと相互作用する場合、漏洩した情報に基づいてシミュレーションを行うことで、特定の取引やトレーダーが暴露される可能性があります。

免責事項：

1. この記事は[吴说区块链]からの転載です。 すべての著作権は、原作者[Muhammad Yusuf, Delphi Digital]に帰属します。 この転載に異議がある場合は、 Gate Learn チームに連絡していただければ、迅速に対応いたします。
2. 免責事項:この記事で表明された見解や意見は、著者のものであり、投資アドバイスを構成するものではありません。
3. 記事の他言語への翻訳は、Gate Learnチームによって行われます。 特に明記されていない限り、翻訳された記事を複製、配布、盗用することは禁止されています。