Ця стаття містить детальний вступ до різних типів темних пулів, включаючи принципи їх роботи, архітектуру конфіденційності, відповідність замовлень, джерела ліквідності, MEV і заходи проти цензури. Завдяки використанню технологій підвищення конфіденційності, таких як підтвердження з нульовим знанням, темні пули прагнуть забезпечити високий рівень безпеки, захищаючи конфіденційність транзакцій. Крім того, у статті обговорюються питання, пов’язані з дотриманням нормативних вимог і видимістю транзакцій, а також досліджуються різні бізнес-моделі в темних пулах.

Перш ніж заглибитися у внутрішню роботу темних пулів на основі блокчейну, давайте надамо деякий контекст про те, як виникли темні пули, чому вони досі працюють і наскільки вони змінюють гру.

Темний басейн 1960-х

У 1969 році, коли комп’ютери були ще достатньо великими, щоб займати одну-дві кімнати, а трейдери передавали замовлення, кричачи в торговому залі, інституційні інвестори шукали більш ефективний метод купівлі та продажу акцій, не викликаючи ланцюгової реакції на ринку. Джером Пустільник зробив революцію на Уолл-стріт, заснувавши Instinet, піонера електронної торгівлі. Через Instinet інституційні інвестори могли надсилати замовлення, які потім узгоджувалися та виконувалися. Однак для успіху такої платформи, як Instinet, потрібен був значний обсяг торгів як від покупців, так і від продавців. Що зробило Instinet особливо привабливим для інституційних інвесторів, так це обіцянка конфіденційності. Зберігаючи їхні особи та замовлення прихованими від інших учасників і ширшого ринку, Instinet дозволив «великим хлопцям» працювати анонімно. Це не тільки запобігло впливу їхніх угод на ринок, але й зменшило ризик того, що інші трейдери отримають лідерство.

Станом на 2022 рік у SEC було зареєстровано понад 60 темних пулів. Деякі з них управляються біржами, як-от NYSE або NASDAQ, тоді як інші управляються брокерами-дилерами, як-от MS Pool від Morgan Stanley або SigmaX від Goldman Sachs. Крім того, існують незалежні темні пули, такі як Liquidnet або MatchNow.

Проблема з керованими операторами темними пулами полягає в тому, що оператори можуть мати більше стимулів брати участь у неправомірних діях, а не діяти відповідно до вимог. Це можна узагальнити простим рівнянням: прибуток від корупції > вартість корупції. Оператори потенційно можуть отримати більше прибутку, ніж штрафи, які їм доведеться сплатити. Наприклад, у 2018 році Комісія з цінних паперів та цінних паперів оштрафувала Citi Group на 12 мільйонів доларів за введення інвесторів в оману щодо їхніх операцій з дарк-пулом, оскільки вони передали високочастотним трейдерам конфіденційну інформацію про замовлення. Ці трейдери виконали замовлення клієнтів Citi на суму понад 9 мільярдів доларів США, що принесло їм значні прибутки.

Традиційні користувачі темного пулу ризикують піддатися маніпуляціям з боку операторів, що є суттєвим недоліком моделі порушеної довіри. З 2011 року оператори темного пулу заплатили понад 340 мільйонів доларів штрафу, щоб врегулювати звинувачення, хоча ця сума є відносно невеликою порівняно з прибутками, які вони могли отримати. Темні пули на основі блокчейну спрямовані на усунення необхідності довіряти потенційно зловмисним операторам. Однак проблеми все одно є.

Змішувачі, басейни та все між ними

Блокчейни спочатку були розроблені як повністю прозорі. Хоча це сприяє підзвітності, це палка з двома кінцями. Якщо ви отримували виплату зарплати в ланцюжку, будь-хто, хто мав адресу вашого гаманця, міг бачити суму, яку вам платили в минулому, і суму, яку вам виплатять у майбутньому.

DEX (децентралізовані біржі) і гаманці можна відстежувати за допомогою платформ для відстеження гаманців і копіювання. Ці платформи йдуть ще далі, дозволяючи анонімним користувачам копіювати успішних трейдерів, що може ускладнити їхні торгові стратегії. Крім того, розміщення великих замовлень на DEX може призвести до того, що особи, які контролюють публічні мемпули, піддадуть їх авангарду.

Перш ніж обговорювати темні пули, важливо відрізнити міксери від темних пулів. Міксери - різновид темних басейнів. Змішувачі, такі як Tornado Cash, змішують токени, щоб усунути зв’язки між гаманцями та активами, що ускладнює відстеження походження коштів. Навпаки, темні пули не тільки розривають зв’язки між гаманцями та токенами, але й полегшують торгівлю між користувачами, не розкриваючи жодної інформації про залучених сторін.

Тепер, коли ми дослідили походження та мотивацію традиційних темних пулів і відрізнили мікшер від темного пулу, давайте дослідимо темні пули на основі блокчейна. Ці темні пули включають конфіденційність у свою фундаментальну архітектуру за допомогою моделей облікового запису/балансу та PET (технології підвищення конфіденційності), як-от Zero Knowledge, MPC і FHE.

На момент написання цієї статті такі проекти, як Portal Gate, Renegade і Tristero, все ще перебувають у стадії розробки. З іншого боку, такі протоколи конфіденційності, як Panther і Railgun, уже працюють, що полегшує транзакції приватного децентралізованого фінансування (DeFi). Ці операції включають не лише обміни, але й такі операції, як ставки, надання ліквідності та запозичення.

Архітектура конфіденційності

Моделі балансу

Блокчейни — це кінцеві машини, які складаються з облікових записів і транзакцій. Коли облікові записи беруть участь у транзакціях, кожна зміна стану додає новий набір оновлень до ланцюжка. Залишки на рахунках також коригуються відповідно. Моделі балансу — це різні підходи, які використовуються блокчейнами для відстеження та керування балансами облікових записів користувачів. Наприклад, Ethereum, Solana та Polygon використовують модель Account, тоді як Bitcoin, Zcash і Monero використовують модель UTXO. Ці моделі відрізняються методами управління та представлення стану блокчейну.

Модель облікового запису, подібна до банківського рахунку, представляє поточний стан у вигляді набору адрес і відповідних балансів. У цій моделі, коли ви здійснюєте платіж, ви надсилаєте точну суму без жодних залишків, і не створюється нових залишків. Однак модель UTXO (Unspent Transaction Output) працює інакше. Коли ви здійснюєте платіж за цією моделлю, весь ваш баланс передається, фактично «спалюючи» наявний баланс. Сума, що залишилася, додається до нового балансу. Модель UTXO відображає поточний стан у вигляді графіка, який включає всі витрачені та невитрачені виходи транзакцій.

Для ілюстрації розглянемо такий сценарій:

Гаманець Аліси містить два UTXO, один із 6 монетами, інший із 5 монетами, тоді як гаманець Боба має лише один UTXO, що містить 5 монет. Коли Аліса надсилає 5 монет Бобу, вона об’єднує свої два UTXO в одну транзакцію, що ускладнює для спостерігачів визначення джерела 5 монет, які вона надіслала Бобу, і призначення залишкового балансу в її UTXO. Цей механізм захисту конфіденційності ефективно приховує потік коштів і забезпечує конфіденційність учасників транзакції.

Щойно створений UTXO не має відомого власника, і для зв’язування з одним користувачем потрібен розширений аналіз ланцюга. Однак у моделі облікового запису є взаємозамінність, яка заохочує повторне використання адреси та полегшує відстеження історії транзакцій для одного користувача.

З моделлю UTXO також важко подвоїти витрати. Кожен UTXO має унікальний нуліфікатор, отриманий від нього самого. Коли транзакцію перевірено, тобто коли UTXO витрачено, її нуліфікатор також витрачено. Це запобігає повторному витрачанню транзакції.

Різні версії моделі UTXO використовувалися в різних рішеннях рівня 1 (L1) і рівня 2 (L2), які надають пріоритет конфіденційності. Aleo використовує модель Record, яка є модифікованою версією моделі UTXO. Aztec і Polygon Miden, з іншого боку, використовують гібридний підхід, поєднуючи елементи моделей UTXO та Account.

Модель UTXO, яку використовує Zcash, значною мірою надихнула модель UTXO, яка використовується в темних пулах. Різні протоколи модифікували його для підтримки кількох активів і облікових записів. Протоколи, такі як Portal Gate, Penumbra, Railgun і Renegade, використовують механізм на основі нотаток, де кожен UTXO представлений як нотатка. Ці примітки, подібно до UTXO, містять інформацію про актив, замовлення та вартість, але їх бачить лише власник/користувач. Нотатки зберігаються в деревах Merkle, які підтримують стан ланцюжка, відомому як Дерево зобов’язань стану. Ці нотатки можуть бути створені за допомогою внутрішніх переказів або розрахунків у темному пулі або шляхом сплати комісії ретранслятору. Renegade використовує закріплений MPC для відповідності UTXO (замовлень) і оновлення приватного стану. Також можна зберігати кілька нотаток в одній нотатці.

За допомогою протоколу Panther кожен актив або обліковий запис представлено як zAsset або zNFT. Модель UTXO працює через дерево Merkle під назвою «Bus», яке обробляє UTXO пакетами. Кожна партія може містити до 64 UTXO, оптимізуючи економічну ефективність для користувачів. Обробкою UTXO займаються «оператори автобусів», які заохочуються користувачами винагородами в доларах ZKP. Для виконання окремих UTXO Panther використовує дерево Merkle «Taxi». Крім того, для підтримки багатоланцюжкових UTXO існує «Ferry» Merkle Tree.

Системи доказів

Тут вступає в дію одна з основних PET (технологій підвищення конфіденційності). Підтвердження нульового знання (ZKPs) використовуються для підтвердження володіння правильною інформацією без її розкриття. У контексті темних пулів можна видавати ZKP, щоб підтвердити, що користувач має достатньо коштів і дозволів для розміщення замовлень, їх узгодження та розрахунків, зберігаючи ці деталі прихованими від операторів темних пулів, колег-торговців і зовнішніх третіх сторін.

Системи доказів — це криптографічні конструкції, призначені для створення доказів. Вони бувають різних типів, кожен створює докази різного розміру, вимагає різних часових рамок і споживає різні обчислювальні ресурси як для створення, так і для перевірки. У цьому документі ми розглянемо дві відомі системи перевірки: Groth16 і UltraPlonk. Ці системи доказів знайшли застосування в темних пулах, які ми обговорювали.

Panther, Penumbra та Railgun використовують систему доказів Groth16 для створення своїх доказів. Groth16 є кращим, оскільки він створює докази узгодженого розміру, що може вплинути на розмір транзакції, витрати на газ і пропускну здатність. На відміну від цього, Portal Gate і Renegade використовують систему перевірки UltraPlonk.

І Groth16, і UltraPlonK вимагають довіреного налаштування, коли група довірених сторін співпрацює для встановлення спільного набору параметрів. Ці параметри використовуються для перевірки доказів у спосіб, який гарантує, що перевіряючому не потрібно довіряти перевіряючому, і навпаки. Важливо зазначити, що довірена установка передбачає довіру щодо залучених сторін. Захищені багатосторонні обчислення можна використовувати, щоб запобігти будь-якій одній стороні отримати доступ до основної структури налаштування. Groth16 покладається на вхідні дані від кількох сторін для надійного налаштування, тоді як UltraPlonk вимагає участі лише однієї сторони.

Внутрішні операції Dark Pools

У наступних розділах ми розглянемо внутрішні операції темних пулів. Ми обговоримо, як вони зберігають конфіденційність під час торгів, джерело ліквідності, запобігання вилученню MEV, демонструють опір цензурі та забезпечують відповідність.

Налаштування гаманця

У більшості випадків вам потрібно буде створити нові спеціалізовані гаманці для взаємодії з темними пулами. У Railgun є сторонній постачальник гаманців під назвою Railway Wallet, який дозволяє створювати зашифрований EOA. Цей EOA дозволяє вам зберігати баланс екранованих токенів/NFT і приватно викликати будь-який публічний смарт-контракт, який ви бажаєте, за допомогою механізму Relay Adapt.

У Renegade гаманець еквівалентний UTXO (Unspent Transaction Output), який має закриті ключі та може підписувати транзакції. Щоб забезпечити цілісність коштів, ви повинні створити новий UTXO та надати зобов’язання за допомогою підтвердження ZK (нульового знання). Цей доказ підтверджує, що новий UTXO дійсно новий і що кошти, які він містить, не були витрачені раніше. Будь ласка, зверніть увагу, що більшість операцій, таких як депозит, розміщення замовлень і торгівля, призводять до недійсності існуючого гаманця, що потребує створення нового, щоб запобігти будь-яким випадкам подвійних витрат. Взаємодія з користувачем (UX) залишається відповідною до інших гаманців Ethereum.

Щоб використовувати Penumbra, вам потрібно створити новий гаманець, як і при запуску будь-якої іншої мережі Cosmos. Після створення гаманця його можна поповнити через переказ IBC.

Для Panther і Portal Gate діє процес KYC. Хоча можна використовувати гаманець Ethereum, користувач повинен підтвердити свій паспорт через процес KYC для окремих осіб, щоб взаємодіяти з протоколом. Підприємствам необхідно пройти через KYB і поділитися деталями своєї діяльності. Перевірка проводиться поза мережею зареєстрованим постачальником відповідності. Термін дії цих облікових даних періодично закінчується, і їх потрібно оновлювати в процесі перевірки.

Виявлення та зіставлення замовлення

Що стосується виявлення та зіставлення замовлень, загальні децентралізовані біржі (DEX), такі як Uniswap і Curve, використовують підхід автоматизованого маркетмейкера (AMM), де замовлення зіставляються з пулом ліквідності. Однак цей метод не є найкращим вибором для конфіденційності. Коли замовлення зіставляються з загальнодоступним пулом ліквідності, деталі замовлення стають загальнодоступними в блокчейні. Це не ідеально для трейдерів, які займаються великими обсягами, оскільки це може виявити їхні наміри іншим учасникам ринку, які можуть скористатися цією інформацією. Деякі темні пули, які все ще можуть зіставляти замовлення з пулами ліквідності або використовувати інші зовнішні публічні контракти для зіставлення замовлень, використовують ретранслятори як засіб конфіденційності. Ці ретранслятори діють як китайська стіна між трейдерами, яким потрібна конфіденційність, і зовнішніми джерелами ліквідності. У наступному розділі ми дослідимо, як темні пули отримують ліквідність, зберігаючи конфіденційність.

Наразі трейдери вже внесли кошти на свої гаманці в темних пулах. Тепер давайте обговоримо, що відбувається, коли розміщується замовлення. Деякі темні пули використовують підхід Peer-to-Peer для зіставлення порядку, тоді як інші використовують підхід Peer-to-Pool з PET, такими як Zero-Knowledge або Multi-party Computation. У підході Peer-to-Peer ордера схрещуються між трейдерами для досягнення кращого виконання без прослизання. Це пояснюється тим, що якщо ордери були зіставлені з пулом ліквідності, ціна пулу могла б змінитися між часом розміщення ордера та його виконанням. Коли ордери перетинаються між трейдерами, вони виконуються за узгодженою між ними ціною.

У Renegade використовується підхід рівноправного зв’язку. Коли трейдер надсилає замовлення, він також обирає ретранслятора, який може відповідати замовленням за окрему плату. Трейдер створює підтвердження ZK під назвою «ДІЙСНЕ ЗОБОВ’ЯЗАННЯ», щоб підтвердити право власності на свій гаманець і його замовлення. Потім «рукостискання» надсилається в мережу, щоб відповідати рукостисканням інших трейдерів. Рукостискання складається з доказу ДІЙСНОГО ЗОБОВ’ЯЗАННЯ ZK, хешованих деталей порядку, нуліфікатора та пар ключів. Коли рукостискання трейдера збігається з рукостисканням іншого трейдера, починається багатостороннє обчислення. Renegade використовує спільні ZK-SNARK, щоб довести, що замовлення трейдера дійсно збігаються з замовленнями контрагента. Це гарантує, що деталі замовлення залишатимуться прихованими від інших сторін під час процесу зіставлення замовлення. Коли замовлення зіставлено та необхідні докази надано, створюється новий гаманець. Обмінені токени зберігаються в цьому новому гаманці після перевірки того, що він справді новий, щоб запобігти подвійним витратам. Взаємодія з користувачем залишається такою ж, як і при використанні будь-якого гаманця Ethereum.

За допомогою Portal Gate, коли трейдер надсилає замовлення, вузол API підбирає його, шифрує, генерує підтвердження ZK і передає замовлення в Книгу. Книга — це набір вузлів поза ланцюгом, які збирають замовлення та запускають алгоритм зіставлення замовлень у середовищі з повністю гомоморфним шифруванням (FHE). Це означає, що зашифровані замовлення не потребують розшифровки, щоб зіставити їх. Після зіставлення замовлень відображається підсумковий результат усіх узгоджених замовлень, а деталі окремих замовлень, що збігаються, не розкриваються. Це знову ж таки допомагає зберегти конфіденційність.

Railgun — це система, яка дозволяє трейдерам розміщувати своп-ордери. Коли трейдер розміщує своп-ордери через Railgun, смарт-контракт під назвою Adapt Module виконує кілька дій. По-перше, він забирає вказаний приватний баланс трейдера з його гаманця та знімає з нього захист. Модуль Adapt також перевіряє, чи замовлення (UTXO) ще не було анульовано або витрачено. Далі API 0x міняє активи між агрегованою ліквідністю DEX, шукаючи найкращі ставки. Після обміну модуль Adapt захищає обмінені активи назад у приватний баланс, гарантуючи, що їх діяльність або адреси не розкриваються. Цей робочий процес також можна застосувати до інших типів транзакцій DeFi.

Протокол Panther працює так само, як і інші протоколи, використовуючи модуль під назвою Zswap. Цей модуль з’єднує MASP Panther (Multi-Asset Shielded Pool) з іншими протоколами DeFi. MASP — це не зовсім «пул», а радше колекція дерев Merkle, які «тільки додаються». Кожен лист у деревах представляє зобов’язання перед UTXO, що представляє IOU активу, депонованого в MASP. Коли трейдер створює замовлення, Zswap збирає котирування з інших протоколів DeFi, дозволяючи трейдеру вибрати найкращий варіант. Після розміщення замовлення Zswap створює зашифрований договір умовного депонування. Цей контракт дозволяє приватні обміни між користувачами без розкриття будь-яких деталей. Після обміну активів користувач отримує IOU токена у формі ZAsset (ZNFT) від Panther's MASP.

Модуль обміну Penumbra, також відомий як Zswap, працює по-своєму. Коли трейдер створює замовлення, актив на його приватному балансі спалюється, а зашифровані значення замовлення надсилаються до валідаторів. За обробку замовлення сплачується комісія. Щоб записати подію, користувач отримує «своп» NFT. Цей NFT унікально ідентифікується за різними параметрами, зокрема проданими активами, комісією, сумами введення та криптографічними ключами. Валідатори консолідують вхідні дані від кількох трейдерів в одну партію, яка потім виконується проти позицій концентрованої ліквідності. Після виконання виходи розподіляються між трейдерами пропорційно на основі їхніх вхідних даних. У той час як окремі дані залишаються конфіденційними, сукупні дані відкриваються, коли валідатори об’єднують замовлення для виконання з концентрованими позиціями ліквідності.

Пошук ліквідності

Темні пули, такі як Renegade і Portal Gate, сприяють анонімній торгівлі шляхом прямого зіставлення ордерів на купівлю та продаж між користувачами. Однак немає гарантії, що на іншій стороні замовлення завжди буде доступна ліквідність. З іншого боку, загальні децентралізовані біржі (DEX) пропонують майже гарантовану ліквідність для замовлень, але за рахунок конфіденційності та впливу на ціну. Конфіденційність порушується, оскільки будь-хто може спостерігати за вашою купівлею чи продажем. Вплив ціни викликає занепокоєння, оскільки гарантована ліквідність супроводжується надбавкою, яку ви повинні сплатити разом із замовленням. Навпаки, темні пули зберігають інформацію про замовлення прихованою як до, так і після торгівлі.

Renegade дотримується цієї філософії дизайну, яка передбачає узгодження потоку замовлень безпосередньо без залучення проміжних постачальників ліквідності. У ситуаціях, коли є брак ліквідності, механізм під назвою «Індикація інтересів» дозволяє трейдерам розкривати певні деталі свого замовлення ретрансляторам, які відповідають замовленням. Ці деталі, такі як ціна, розмір, актив і тип замовлення, надійно підтверджені без знання. Якщо трейдери вирішать розкрити ці деталі, інші трейдери зможуть переглядати ці замовлення в книзі замовлень, що потенційно призведе до швидшого виконання цих ордерів.

Протокол Panther — це більше, ніж просто темний басейн. Він пропонує ряд інших заходів DeFi, які можна виконувати приватно. Для початку користувач вносить активи в екранований пул із багатьма активами, де депоновані активи представлені як ZkAssets (ZkNFT). Ці ZkAssets функціонують як токени IOU, подібні до stETH, отриманих під час стейкинга Ethereum. Адаптори DeFi, відомі як плагіни, встановлюють приватні з’єднання між екранованим пулом кількох активів (MASP) і існуючими протоколами DeFi. Такі адаптери, як Zswap і Ztrade, забезпечують зв’язок між MASP і DEX, такими як Uniswap, Quickswap, Curve тощо.

Подібно до Panther або Railgun, Penumbra служить платформою для різноманітних заходів DeFi. Коли користувачі відкривають позицію LP (Liquidity Provider) у Penumbra, вони по суті створюють власний налаштований AMM (Automated Market Maker). У результаті існують тисячі зосереджених позицій ліквідності, кожна з яких має власні визначені користувачем комісії. Хоча це може призвести до фрагментованої ліквідності, Zswap / DEX Engine вирішує цю проблему, розглядаючи та синтезуючи всі ці окремі позиції ліквідності в єдину AMM. Отже, вхідні угоди можна скеровувати по всьому графіку ліквідності.

Portal Gate — це анонімний AMM-DEX, де Automaton використовується для забезпечення ліквідності як резервної копії Книги. Ретранслятор керує книгою ордерів, щоб відповідати угодам користувачів. Якщо книга не може сприяти угодам через недостатню ліквідність, замовлення направляються до Automaton. Ліквідність в Automaton буде завантажено так само, як і будь-який інший AMM.

Railway DEX від Railgun використовує 0xAPI, розроблений 0x. Це означає, що замовлення від Railway DEX спрямовані на пошук найкращої ціни для виконання через агрегатор 0xAPI DEX. Після визначення маршруту торгівлі гаманець генерує підтвердження, що дозволяє використовувати кошти на балансі трейдера для обміну та захисту вхідних токенів від 0xAPI на баланс трейдера.

Бізнес-моделі

Темні пули Tradfi схожі на ексклюзивні клуби, де торгують люди з великими балансами. Ці особи сплачують членські внески темному пулу, що дозволяє їм анонімно розміщувати замовлення та отримувати відповідний потік зустрічних замовлень. Комісії за торгівлю в темних пулах зазвичай нижчі, ніж на традиційних фінансових біржах. Крім того, темні пули tradfi можуть діяти як брокери, купуючи цінні папери у продавців за нижчою ціною та продаючи їх покупцям за вищою ціною.

У криптопросторі темні пули функціонують інакше. Вони переходять від моделі, орієнтованої на «оператора», до ролі «фасилітатора». Їхній дохід залежить від двох основних компонентів: протокольних комісій за успішно підібрані замовлення та частини комісії за ретранслятор, яку сплачують трейдери за обробку транзакцій. Деякі комісії за ретранслятор також можуть надходити оператору ретранслятора. Трейдери також мають можливість запускати власні ретранслятори для підвищення конфіденційності та уникати сплати комісій за ретранслятори.

Децентралізовані темні пули в криптовалюті можуть зіткнутися з проблемою «холодного старту». На відміну від DEX, які торгують проти пулу ліквідності, у більшості темних пулів користувачі торгують один проти одного, зіставляючи ордери на купівлю та продаж. Для такої системи дуже важливо, щоб трейдери з обох боків ринку розміщували замовлення. Також важливо відзначити, що темні пули в tradfi розміщували багатомільярдні банки, такі як Goldman Sachs, і біржі, такі як NYSE. Таким чином, надання потоку замовлень користувачам було б відносно легшим. Існують також автономні темні пули, такі як Liquidnet, які підрахували, що для досягнення критичної маси їм знадобиться щонайменше 100 фірм-покупців, які працюють на їхній платформі з дня, але в кінцевому підсумку запустили 38 фірм. Зараз Liquidnet входить до трійки найбільших темних пулів у світі.

Централізовані біржі в середньому мають у 10 разів більший обсяг, ніж децентралізовані біржі, завдяки їхній більшій базі користувачів, привабленій кращим користувацьким досвідом і дотриманням нормативних вимог. Ця розширена база користувачів призводить до збільшення пропозиції для задоволення попиту. Однак ліквідність для позабіржових (OTC) угод зазвичай важче знайти.

У криптоіндустрії більшість позабіржових угод здійснюються через позабіржові столи, смарт-контракти умовного депонування та навіть групи Telegram у деяких випадках. На жаль, шахрайство поширене. Шахраям відносно легко видавати себе за інших у Telegram, маніпулювати повідомленнями та змінювати деталі угоди. Темні пули пропонують вирішення цієї проблеми. Хоча вони можуть не гарантувати негайного розрахунку за неліквідні токени або незамінні токени (NFT), вони забезпечують вищий рівень безпеки та конфіденційності. Крім того, клієнтам позабіржових столів, які використовують темні пули, не потрібно платити комісію брокеру.

Об’єм має вирішальне значення для ефективного функціонування темних басейнів. Це допомагає в ефективному зіставленні замовлень і збереженні анонімності трейдера. Чим більша кількість анонімних коштів у пулі або більше замовлень у книзі замовлень, тим складнішим стає підключення вкладників і трейдерів до їхніх активів. Це тому, що є більше потенційних вкладників, з якими можна спробувати пов’язати активи. Що стосується захисту активів, важливо також враховувати тип токена. Захист звичайних стейблкоїнів, таких як USDC або DAI, забезпечить більшу анонімність порівняно з захистом незрозумілих токенів мемів лише з кількома вкладниками.

MEV і опір цензурі

Більшість децентралізованих бірж (DEX), що працюють на загальнодоступних блокчейнах, завдяки їх відкритому та прозорому характеру дозволяють існування Майнер Extractable Value (MEV). Деталі замовлення на таких DEX, як Uniswap або Curve, не залишаються конфіденційними. Ця відкритість дозволяє шукачам і розробникам перегруповувати транзакції в пакетах і блоках, щоб отримати MEV.

Конфіденційність важлива, але це суб’єктивне питання. Tornado Cash ефективно допомагає людям анонімно здійснювати свою фінансову діяльність у мережі. Однак, будучи відкритим кодом і вільним доступом, він також використовувався злочинцями для відмивання вкрадених коштів. Північнокорейська хакерська група Lazarus, наприклад, зуміла викрасти майже мільярд доларів (958 мільйонів доларів) на сьогоднішній день. Управління контролю за іноземними активами (OFAC) веде список спеціально визначених громадян і заблокованих осіб, який включає зловмисників, таких як Lazarus, і навіть адресу смарт-контракту Tornado Cash за невідповідність. Невідповідні протоколи стикаються з високим ризиком того, що їхні транзакції будуть виключені з блоків у ланцюжку, оскільки 5 із 6 найбільших конструкторів блоків відповідають вимогам OFAC. Це викликає занепокоєння щодо опору цензурі. Проблема виходить за межі розробників, оскільки валідатори та ретранслятори також можуть опускати транзакції чи блоки.

Темні пули дозволяють залишати деталі замовлення прихованими від третіх сторін, включаючи валідатори. Це досягається шляхом видачі підтверджень із нульовим знанням (ZKP) для кожного замовлення, усуваючи необхідність розкривати деталі для зіставлення замовлень або розрахунків. Ця архітектура може забезпечувати стійкість проти Miner Extractable Value (MEV) і цензури, доки робочий процес транзакцій залишається в зашифрованому середовищі темного пулу. Однак, якщо активуються державні контракти або використовується спільний секвенсор, знову можуть виникнути можливості захоплення MEV.

Відповідність

Незалежно від того, чи працюєте ви в межах протоколу чи як окремий користувач, останнє, чого ви хотіли б, це залишити ваші транзакції завислими, необробленими в межах блоків. Це може загрожувати успішному переходу вашого стану або навіть привернути небажану увагу з боку регуляторних органів, таких як SEC. На жаль, ці побоювання стали суворою реальністю для засновників і розробників Tornado Cash, яких заарештували за звинуваченнями у відмиванні грошей. Крім того, інтерфейс TC вважається незаконним або неіснуючим у багатьох країнах і не підтримується кількома CEX (централізованими біржами). Однак варто зазначити, що самі смарт-контракти TC все ще діють і можуть використовуватися особами з певними технічними знаннями.

Щоб уникнути таких ситуацій, темні пули та інші протоколи, орієнтовані на конфіденційність, розробили методи, які дозволяють користувачам підтримувати відповідність на власний розсуд.

Renegade дозволяє трейдерам вибирати набір контрагентів для торгівлі. Індивідуальні трейдери можуть вимагати лише базових перевірок AML/санкцій щодо своїх контрагентів, тоді як установам можуть знадобитися перевірки KYB/KYC щодо своїх контрагентів. Логіку відбору контрагентів та проведення перевірок на відповідність за допомогою ЗКП можна встановити до початку MPC.

Portal Gate і Panther Protocol співпрацюють з оракулами відповідності, які, у свою чергу, співпрацюють із традиційними постачальниками послуг відповідності, щоб виконувати позамережеву перевірку KYC/KYB облікових записів користувачів. Після верифікації користувача він отримує ZK-підтвердження відповідності, що дозволяє його гаманцю працювати з протоколом темного пулу. Процес перевірки потрібно проводити періодично.

За допомогою Penumbra користувачі можуть продемонструвати відповідність поза мережею, використовуючи «перспективи транзакцій» для розкриття своєї діяльності, включаючи вибіркове розкриття походження коштів. Так само з Railgun користувачі мають «ключі перегляду», які дозволяють їм переглядати транзакції та баланси з певного діапазону часу блоку, від X до Y.

Railgun використовує концепцію під назвою «Доказ невинності», яка обговорюється в документі Privacy Pools 2.0, розробленому Chainway. Доказ невинності дозволяє користувачам продемонструвати законність своїх транзакцій, не розкриваючи жодних деталей транзакцій. Дерева Меркеля служать сукупним представленням усіх попередніх UTXO (транзакції та баланси). Це дозволяє визначити, чи було включено конкретний баланс до певного набору транзакцій. Однак, щоб довести, що певний баланс НЕ був частиною конкретного набору транзакцій, потрібне розріджене дерево Merkle, яке відстежує значення NULL. За допомогою цього підтвердження можна перевірити, що баланс не був включений у вказаний набір транзакцій. Щоб досягти цього, використовуються рекурсивні SNARK (короткі неінтерактивні аргументи знань). Вони надають докази того, що ланцюжок доказів, починаючи від початкового депозиту й закінчуючи кінцевим зняттям коштів, був точно розрахований. Це служить доказом того, що баланс користувача не був частиною вказаного набору транзакцій.

Наполегливі думки

Користувачі темного пулу покладаються на загальнодоступні ціни як орієнтир для своїх угод. Однак ціни активів на публічних біржах можуть неточно відображати рухи, що відбуваються в темних пулах. До 2014 року визначення цін було одностороннім зв’язком між темними пулами та публічними біржами. Щоб вирішити цю проблему, FINRA та SEC запровадили ініціативу, яка передбачала публічне оприлюднення інформації про торгівлю темними пулами на основі цінних паперів окремо. Однак була затримка в 2-4 тижні публікації цієї інформації після врегулювання. Досі невідомо, чи подібні стандарти публічного розкриття інформації будуть застосовані до криптовалютних темних пулів у майбутньому, щоб покращити визначення цін для всіх учасників ринку.

Для досягнення критичної маси Pure Play Dark Pools потрібно буде генерувати потік замовлень з обох сторін ринку. Ми можемо стати свідками міграції позабіржових угод до темних пулів завдяки їх покращеній безпеці, конфіденційності та економічній ефективності порівняно з позабіржовими службами та групами Telegram. Однак, коли приватні DEX взаємодіють із публічними пулами ліквідності або зовнішніми смарт-контрактами, проведення моделювання на основі витоку інформації може потенційно викрити певні угоди та трейдерів.

Відмова від відповідальності:

1. Цю статтю передруковано з [吴说区块链]. Усі авторські права належать оригінальному автору [Muhammad Yusuf， Delphi Digital]. Якщо є заперечення щодо цього передруку, будь ласка, зв’яжіться з командою Gate Learn , і вони негайно розглянуть це.
2. Відмова від відповідальності: погляди та думки, висловлені в цій статті, належать виключно автору та не є жодною інвестиційною порадою.
3. Переклади статті на інші мови виконує команда Gate Learn. Якщо не зазначено вище, копіювання, розповсюдження або плагіат перекладених статей заборонено.