*Переслати оригінальну назву: Дослідницький звіт Eureka Partners: Сингулярність - транзакції конфіденційності на прозорому блокчейні

Вступ

У 1969 році метод торгівлі на фінансових ринках все ще базувався на традиційних торгових майданчиках. У той час комп'ютерні технології ще не були розвинені, і трейдери покладалися на вигукування ордерів вголос - метод, який був неефективним і позбавленим конфіденційності, що ускладнювало інституційним інвесторам проведення великих транзакцій, не викликаючи коливань на ринку. У відповідь на цей виклик з'явився Instinet, заснований Джеромом Пустільником. Instinet дозволяв інвесторам анонімно розміщувати замовлення через електронну торгову платформу, яка відповідала за узгодження замовлень покупців і продавців та виконання угод. Ця модель не лише підвищила ефективність торгівлі, але й забезпечила конфіденційність транзакцій, ефективно запобігаючи впливу на ринок та витоку інформації.

Сьогодні технологічний прогрес призвів до появи технології блокчейн - революційної інновації, яка забезпечила безпрецедентну прозорість і безпеку фінансових транзакцій. Однак публічний характер і незмінність блокчейну, приносячи багато переваг ринку, також створюють нові виклики для великих транзакційних трейдерів. У публічному реєстрі блокчейну кожну транзакцію бачать усі учасники, що ускладнює збереження анонімності для трейдерів, які здійснюють великі транзакції. Традиційні біржові платформи не можуть повністю захистити конфіденційність трейдерів, а публічне розкриття великих замовлень може призвести до коливань цін, що впливає на ефективність торгівлі та витрати. Крім того, регуляторна невизначеність та непрозорість ринку також створюють додаткові ризики для інвесторів.

У цій доповіді ми розглянемо темні пули на блокчейні як інноваційне рішення, яке впроваджує передові технології захисту конфіденційності та автоматизовані механізми торгівлі, щоб забезпечити більш безпечне та ефективне середовище для великих криптовалютних транзакцій. Також буде обговорено, як Singularity, завдяки своїм інноваційним рішенням, що використовують такі технології, як FHE (повністю гомоморфне шифрування) і ZKP (доказ нульового знання), пропонує великим інвесторам приватну і відповідну вимогам децентралізовану торговельну платформу.

Що таке Dark Pools？

Темні пули на традиційних фінансових ринках - це приватні торгові платформи, які не розкривають публічно торгову інформацію, що дозволяє інвесторам здійснювати великі транзакції, не розкриваючи свої торгові наміри. Поява темних пулів у США тісно пов'язана зі зростаючим попитом на масштабні трансферти акцій через збільшення частоти злиттів і поглинань на ринку цінних паперів. З розвитком фінансових ринків важливість темних пулів у різних сферах, таких як акції, облігації та іноземна валюта, стає все більш помітною, особливо в епоху, коли домінує високочастотна та алгоритмічна торгівля. Статистика показує, що операції в темних пулах складають від 30% до 50% фондового ринку, стаючи важливою складовою ринкової ліквідності.

На ринку криптовалют зі збільшенням групи великих інвесторів продовжує зростати попит на великі обсяги транзакцій. Ці великі замовлення мають значний вплив на ринок, іноді навіть спричиняючи ринкові потрясіння. Щоб уникнути таких ризиків, багато трейдерів звертаються до позабіржового ринку або навіть до Telegram-груп для здійснення транзакцій. За даними біржі Kraken у 2020 році, глобальний обсяг позабіржової торгівлі зріс у 20 разів порівняно з 2018 роком, а середньоденний обсяг транзакцій склав близько 300 мільярдів доларів США, що становить майже 70% від загального обсягу торгів на криптовалютному ринку. Однак позабіржовий ринок також стикається з проблемами недостатньої ліквідності та відсутності регулювання. Для вирішення цих проблем було запроваджено темні пули, які мають на меті забезпечити більш стабільне та приватне торгове середовище.

Ключові моменти про темні пули включають в себе

• Приватність і конфіденційність: Темні пули дозволяють трейдерам здійснювати транзакції анонімно, захищаючи їх особистість і розмір замовлення від публічного ринку до моменту виконання транзакції.

• Зменшення впливу на ринок: Темні пули дозволяють великим інституційним інвесторам виконувати великі замовлення, не спричиняючи значних цінових коливань на відкритому ринку, мінімізуючи вплив на ринок і прослизання.

• Нерозголошення торгових стратегій: Транзакції темних пулів допомагають захистити стратегії трейдерів від розголошення на публічному ринку, запобігаючи їх використанню в арбітражі MEV (Miner Extractable Value), арбітражі копіювання та статистичному арбітражі.

• Ліквідність і підвищення цін: Темні пули забезпечують додаткову ліквідність на ринку, підбираючи покупців і продавців, які не можуть знайти аналогів на традиційних біржах, що потенційно може сприяти підвищенню цін, особливо для великих обсягів торгів.

• Регуляторний нагляд: Темні пули регулюються, а регуляторні органи контролюють діяльність темних пулів, щоб запобігти несправедливому доступу, інсайдерській торгівлі або маніпулюванню ринком. Однак для багатьох темних пулів централізований стиль управління все ще створює ризики для безпеки, надійності та потенційного зловживання приватними даними. Історично було кілька випадків, коли централізовані темні пули були покарані за порушення принципів довіри.

Основні технології конфіденційності

Темні пули - це відгалуження треку конфіденційності. За допомогою наступних технологій підвищення конфіденційності (PET), таких як докази з нульовим знанням (ZKP), багатосторонні обчислення (MPC) і повністю гомоморфне шифрування (FHE), темні пули забезпечують конфіденційність у своїй інфраструктурі.

Доведення з нульовими знаннями (ZKP)

Технологія Zero-Knowledge Proof (ZKP) дозволяє довести правильність твердження верифікатору, не розкриваючи жодної суттєвої інформації. Ця технологія особливо важлива в рішеннях для масштабування Ethereum Layer 2, таких як ZK Rollup, який забезпечує перевірку дійсності транзакцій шляхом стиснення даних транзакцій в компактні ZK-докази і відправки їх в мережу. Ці докази не тільки займають мінімум місця в сховищі, але й захищають конфіденційність інформації про транзакції, втілюючи природні переваги безтрастового механізму. Застосування технології ZKP не обмежується масштабуванням, але також включає в себе обчислення конфіденційності, основними реалізаціями якої є zkSNARKs, zkSTARKs та Bulletproofs. Ці технології в сукупності сприяють підвищенню рівня захисту приватності криптовалют та ефективності транзакцій.

Вступ до доведень з нульовим знанням

Багатосторонні обчислення (MPC)

Багатосторонні обчислення (MPC) - це технологія, яка дозволяє декільком учасникам обчислювати функцію разом, не розкриваючи їхні індивідуальні дані. У сфері конфіденційності MPC пропонує метод захисту конфіденційних даних, що дозволяє сторонам виконувати аналіз даних, обчислювальні завдання або приймати рішення, не розкриваючи персональні дані. Основна перевага MPC полягає в його здатності захищати конфіденційність. Завдяки технологіям розподілених обчислень і шифрування учасники можуть гарантувати, що їхні дані залишаться конфіденційними протягом усього процесу обчислень.

Вступ до безпечних багатосторонніх обчислень

▪ Повністю гомоморфне шифрування (FHE)

Повністю гомоморфне шифрування (FHE) - це криптографічна технологія, яка дозволяє проводити прямі обчислення над зашифрованими даними без необхідності їх попереднього розшифрування. Це означає, що такі операції, як додавання, віднімання і множення, можна виконувати над даними, поки вони залишаються зашифрованими, а результати обчислень, після розшифрування, відповідають тим, що отримані при виконанні тих же операцій над вихідними даними. Основна цінність FHE полягає в наданні потужного інструменту для захисту конфіденційності, що дозволяє зберігати конфіденційність даних під час обробки, тим самим значно підвищуючи безпеку даних.

Баланс між антицензурою та комплаєнсом

Децентралізовані біржі (DEX), що працюють на публічних блокчейнах, таких як Uniswap і Curve, вразливі до максимальної видобувної вартості (MEV) через публічний і прозорий характер їхніх реєстрів. Ця прозорість означає, що деталі замовлень видно всім, що дозволяє пошуковикам і будівельникам оптимізувати свої прибутки, переставляючи замовлення транзакцій, що може певною мірою негативно вплинути на інших користувачів.

Темні пули, як форма фінансового торгового майданчика, мають свої основні переваги в забезпеченні захисту приватності та антицензури. У темних пулах деталі замовлень зазвичай тримаються в таємниці від третіх сторін, оскільки кожне замовлення генерує докази з нульовим рівнем знання (ZKP), що зменшує публічне розкриття інформації про транзакції. Така архітектура особливо приваблива для великих власників та інституційних інвесторів, оскільки вона захищає їхні торгові стратегії від використання конкурентами або ринковими маніпуляторами. Крім того, характеристики темних пулів також допомагають протистояти MEV, оскільки порядок і деталі транзакцій не є публічними, що зменшує можливість перегрупування.

Однак ці переваги можуть зменшитися, коли транзакції потребують виклику публічних контрактів або використання спільних секвенсорів, оскільки ці операції можуть розкрити інформацію про транзакції, створюючи можливості для перехоплення MEV. Тим не менш, для великих власників та інституційних інвесторів, які прагнуть захисту приватності та антицензури, особливо коли їхня торгова діяльність вимагає високого рівня конфіденційності, темні пули залишаються привабливим варіантом.

Поява таких інструментів захисту приватності, як Tornado Cash, дає можливість здійснювати анонімні фінансові операції в мережі, але ці інструменти також використовуються злочинцями для незаконної діяльності, наприклад, для відмивання грошей. Адреса смарт-контракту Tornado Cash була внесена до списку Управління з контролю за іноземними активами (OFAC) через невідповідність вимогам. OFAC веде список спеціально визначених громадян (SDN) для застосування санкцій до фізичних та юридичних осіб, які порушують законодавство. Протоколи, що не відповідають вимогам OFAC, мають високу ймовірність того, що їхні транзакції будуть виключені з блоків ланцюжка. Станом на 23 лютого 2024 року 45% блоків потребують перегляду списку OFAC. Проблема антицензури стосується не лише виробників блоків, але й валідаторів та релеєрів, які можуть вибірково ігнорувати певні транзакції або блоки.

Відсоток блоків, перевірених за списками OFAC

Після заборони Tornado Cash через невідповідність вимогам законодавства на ринку з'явився вакуум для рішень, що відповідають вимогам конфіденційності. Щоб заповнити цей вакуум, наступні проекти "темних пулів" повинні забезпечувати захист приватності, уникаючи при цьому подібних регуляторних ризиків. Одним з ефективних методів є інтеграція перевірених процесів KYB/KYC в проект, що забезпечує законність дій користувачів і допомагає уникнути потенційних регуляторних ризиків. Правові норми часто відстають від технологічного прогресу, що робить проекти з захисту приватності легкодоступними для незаконної діяльності. Активне прийняття та дотримання нормативних вимог має вирішальне значення для забезпечення безпеки та законності проекту.

Конкурентне середовище & Аналіз проекту

У період з 2010 по 2022 рік кількість проектів темних пулів була обмеженою, і ці проекти не отримали широкого визнання серед широкої громадськості. Однак з розвитком технологій, що підвищують конфіденційність, таких як докази з нульовим знанням (ZKP) і багатосторонні обчислення (MPC), в домені темних пулів з'явилася низка інноваційних технологічних рішень. Розвиток цих технологій повернув темні пули в поле зору громадськості у 2023 році. Тим не менш, через складність технології, кількість проектів у перегонах темних пулів все ще відносно невелика. Ось кілька проектів, які стали відносно зрілими.

1. Renegade, створений у 2022 році, - це децентралізований темний пул на базі архітектури MPC-ZKP, призначений для надання послуг з обслуговування великих транзакцій для інституційних інвесторів. Renegade виконує зіставлення замовлень через однорангову мережу і технологію багатосторонніх обчислень (MPC) і використовує ZK-SNARK, щоб гарантувати, що деталі транзакцій залишаються анонімними для сторонніх під час процесу перевірки відповідності замовлень. Крім того, він використовує механізм виконання за середньою ціною, щоб гарантувати, що всі транзакції безпосередньо розраховуються за агрегованою середньою ціною централізованих бірж у реальному часі, щоб уникнути прослизання. Її стандартна функція анонімної перехресної торгівлі в поєднанні з індикаторами відсотків сприяє всебічному виявленню цін і оптимізує ліквідність.

2. Penumbra - це децентралізована торгова платформа, створена в рамках екосистеми Cosmos, що пропонує торгове середовище, схоже на темний пул, яке дозволяє користувачам торгувати, зберігаючи конфіденційність. Завдяки механізму приватного делегування, Penumbra поєднує захист конфіденційності та механізм консенсусу Proof-of-Stake (PoS), пропонуючи деривативи, ефективне з точки зору оподаткування стейкінг та управління ланцюжком з приватним голосуванням. Penumbra підключається до екосистеми Cosmos через міжблочний зв'язок (Inter-Blockchain Communication, IBC), який слугує темним пулом екосистеми, що дозволяє здійснювати приватні транзакції з будь-якими активами, сумісними з IBC. Користувачі також можуть використовувати ZSwap, приватну децентралізовану біржу, яка підтримує закриті аукціони пакетних заявок і концентровану ліквідність, подібну до Uniswap-V3, для обміну цими активами.

3. Panther - це крос-ланцюгова DeFi-платформа, яка включає в себе технологію нульового знання, спрямовану на створення рішення, яке одночасно відповідає нормативним вимогам і захищає конфіденційність користувачів. Користувачі можуть вносити цифрові активи в багатоактивні захищені пули Panther (MASP) і отримувати z-активи за співвідношенням 1:1. Через модуль Zswap Panther підключається до інших протоколів DeFi, агрегуючи котирування для вибору користувача. Під час транзакцій Zswap створює зашифрований ескроу-контракт, що дозволяє користувачам обмінюватися активами без розкриття деталей транзакції. Така конструкція дозволяє співіснувати активам у різних пулах, зберігаючи неоднорідність даних, що ускладнює відстеження та деанонімізацію користувачів. Екрановані пули Panther використовують технології ZK SNARK і ZKP для забезпечення конфіденційності транзакцій і дотримання нормативних вимог.

4. Railgun - це система конфіденційності з архітектурою ZKP-MPC, розроблена для Ethereum, BSC, Polygon і Arbitrum, яка використовує технологію шифрування з нульовим знанням (ZK) і використовує технологію MPC для довіреної процедури налаштування. Він дозволяє користувачам безпечно виконувати смарт-контракти та операції DeFi, зберігаючи конфіденційність транзакцій. Коли користувачі розміщують замовлення на транзакції через Railgun, смарт-контракт Adapt Module автоматично обробляє розсекречення приватного балансу, підтверджує замовлення, а потім реле знаходить найкращий обмінний курс в агрегованій ліквідності DEX, нарешті, повторно екранує активи транзакції, щоб забезпечити анонімність активності користувачів і їхніх адрес. Цей процес можна застосувати не лише до обміну активами, але й до інших типів DeFi-транзакцій.

Технічна інтерпретація сингулярності:

Як реалізувати приватні транзакції

Розуміння концепції приватних транзакцій

Щоб зрозуміти концепцію приватних транзакцій, важливо враховувати як сторони, що беруть участь у транзакції, так і специфіку транзакції, розрізняючи два типи приватності: анонімність і приховування.

Стандартна транзакція включає наступні елементи:

• Сторони транзакції: До них відносяться відправник (трейдер А) і одержувач (трейдер Б) транзакції.

• Деталі транзакції: Сюди входить сума транзакції, кількість субтранзакцій, хеш транзакції та інші специфічні деталі.

Приватні транзакції можна розділити на два типи залежно від рівня доступності інформації для третіх осіб:

• Анонімні транзакції: В анонімних транзакціях адреси відправника та отримувача невідомі третім особам. Це означає, що в процесі транзакції, окрім двох сторін, які беруть участь у транзакції, ніхто інший не може ідентифікувати конкретних учасників. Наприклад, Tornado Cash - це протокол конфіденційності, який досягає анонімності шляхом заплутування шляхів транзакцій.

• Приховані транзакції: У прихованих транзакціях, хоча адреси відправника та отримувача є видимими, конкретні деталі транзакції невідомі. Це означає, що сума транзакції, кількість субтранзакцій, хеш транзакції та інша детальна інформація приховані від третіх осіб. Цей тип конфіденційності може бути досягнутий за допомогою таких технологій, як Zero-Knowledge Proofs (ZKP). Наприклад, Zcash - криптовалюта конфіденційності, яка використовує технологію zk-SNARKs для приховування деталей транзакцій.

Інтерпретація загальної архітектури сингулярності

Огляд архітектури сингулярності

Якщо дивитися на загальну структуру, то її можна розділити приблизно на 5 модулів:

1. Сингулярність

Це смарт-контракт, з яким в основному взаємодіють користувачі, який використовується для вираження і виконання логіки схеми ZK. Функціональність цих смарт-контрактів включає в себе приховування балансу і записів про транзакції токенів ETH/ERC20 для досягнення анонімності і приховування змісту транзакцій. Він слугує пулом ліквідності, який об'єднує всі активи від усіх типів трейдерів. Його назва походить від його унікальної особливості, тобто для всіх спостерігачів всі транзакції протоколу здаються такими, що походять від цього смарт-контракту. Такий дизайн забезпечує користувачам багатовимірну конфіденційність.

У протоколі Singularity ZK Notes є основною одиницею транзакцій, що містить критично важливу інформацію про транзакції, включаючи тип активу, суму і зашифрований ідентифікатор, пов'язаний з власником. Дизайн цих Облігацій спрямований на забезпечення високого рівня захисту конфіденційності, гарантуючи ефективний захист ідентифікаційних даних трейдерів та інформації про активи.

Кожна примітка містить наступну ключову інформацію:

• Тип активу: Вказує на тип активу, що бере участь у транзакції, наприклад, тип токена криптовалюти або інших цифрових активів.

• Сума: Вказує на кількість активів, що містяться в Ноті, яка використовується для визначення вартості транзакції.

• Rho: Випадково згенероване значення поля, яке використовується для підвищення конфіденційності транзакцій, запобігаючи відстеженню та аналізу транзакції зовнішніми спостерігачами.

• Відкритий ключ Шнорра: Використовується для криптографічного підпису і перевірки ідентичності транзакцій, гарантуючи, що тільки авторизовані користувачі можуть виконувати дійсні транзакційні операції.

На додаток до вищезазначеної інформації, кожна Облігація також генерує відповідний Анулювач. Генерація Nullifier'ів використовує методи криптографічного хешування, беручи на вході випадкове значення і публічний ключ Ноти і обробляючи їх для отримання відповідного Nullifier'у. Такий дизайн має на меті забезпечити додаткову безпеку транзакцій, гарантуючи, що тільки законні авторизовані користувачі можуть ефективно оперувати та споживати облігації.

Додавання та зберігання приміток

У протоколі Сингулярності всі нотатки приєднуються до дерева Меркла, яке можна додавати, а корінь нового дерева Меркла зберігається назавжди. Мета цього дизайну - забезпечити цілісність і безпеку транзакцій, запобігаючи підробці та пошкодженню даних.

Проілюструємо на простому прикладі:

Припустимо, що Аліса є користувачем протоколу Singularity. У певний момент вона проводить транзакцію, вносячи 1 ETH на рахунок контракту Сингулярності. Ця транзакція буде записана як примітка і приєднана до поточного дерева Меркла. У цей момент корінь дерева Меркла обчислюється з цієї єдиної примітки.

Згодом Боб також проводить транзакцію, вносячи 0,5 ETH в контракт Сингулярності. Ця транзакція також буде записана як примітка і додана до поточного дерева Меркла. Корінь дерева Merkle оновлюється по мірі додавання нових нотаток.

Примітка: У випадку, коли для кореня дерева Меркель згенеровано непарну кількість нотаток, дві окремі нотатки будуть продубльовані, а їхні хеші будуть обчислені.

Коли більше користувачів здійснюють транзакції, кожна нова нотатка додається до дерева Меркель у хронологічному порядку. Таким чином, історія транзакцій кожного користувача зберігається в одній структурі даних, а цілісність всієї історії транзакцій може бути ефективно перевірена шляхом обчислення кореневого хешу дерева Меркеля. Оскільки дерево Меркеля є тільки для додавання, неможливо змінити або видалити будь-яку примітку, додану до дерева, що гарантує безпеку і незмінність даних про транзакції.

Перевірка транзакцій за нотами

Коли трейдери здійснюють транзакції, вони повинні розкрити відповідний нуліфікатор і надати відповідні докази в доказі нульового знання, щоб перевірити, що нуліфікатор пов'язаний з відповідною облігацією, і довести існування облігації в дереві Меркеля. Смарт-контракти перевірятимуть унікальність нуліфікатора і достовірність доказів, щоб забезпечити законність і безпеку транзакції.

Наприклад:

Припустимо, у Аліси є банкнота, що містить 1 ETH, який вона вклала в контракт Сингулярності, а нуліфікатор цієї банкноти - "AAA123". Тепер Аліса хоче використати ці кошти для транзакції, тому вона повинна вказати "AAA123" як Нуліфікатор і довести наступні два пункти за допомогою доведення з нульовим знанням:

1. Доведіть, що "AAA123" пов'язано з витраченою банкнотою, тобто кошти для цієї транзакції дійсно надійшли з цієї банкноти.

2. Доведіть існування банкноти в дереві Меркель, тобто, що банкнота була раніше внесена в контракт Сингулярності і не була підроблена.

Смарт-контракт перевірить Nullifier і докази, надані Алісою, щоб переконатися в унікальності Nullifier і достовірності доказів. Тільки коли перевірка пройдена, контракт виконує транзакцію і переказує кошти одержувачу, якого бажає Аліса. Таким чином, смарт-контракт забезпечує законність і безпеку транзакції, запобігаючи будь-яким зловмисним або шахрайським діям.

Нижче наведено псевдокодову реалізацію наведеної вище логіки:

// Псевдокод
pragma solidity ^0.8.0;
contract SingularityContract {
 mapping(address => mapping(bytes32 => bool)) private invalidValues;
 mapping(bytes32 => bool) private merkleTree;
  // Операція депозиту, внесення коштів у контракт Сингулярності
 function deposit(bytes32 noteHash, bytes32 invalidValue) public payable {
       require(msg.value > 0, "Deposit amount must be greater than 0");
       // Add the Note to the Merkel tree
       merkleTree[noteHash] = true
       // Store the nullifier
       invalidValues[msg.sender][noteHash] = true;
   }
   // Операція витрачання транзакції, перевірка нуліфікатора та доказів, виконання транзакції
 function spend(bytes32 noteHash, bytes32 invalidValue, bytes memory proof) public {
       // Verify that the provided nullifier matches the stored one
       require(invalidValues[msg.sender][noteHash], "Invalid value does not match");
       // Verify the existence of the Note in the Merkel tree
       require(merkleTree[noteHash], "Note does not exist in the Merkle tree");
       // Verify the zero-knowledge proof
       require(_verifyProof(noteHash, invalidValue, proof), "Proof verification failed");
       // Execute the transaction, transferring funds to the recipient
       // The specific transfer operation is omitted here
   }
   // Функція перевірки доказу з нульовим знанням
 function _verifyProof(bytes32 noteHash, bytes32 invalidValue, bytes memory proof) private view returns (bool) {
       // In practice, specific zero-knowledge proof verification is required
       // The specific verification process is omitted here
       // If the proof is successfully verified, return true, otherwise return false
       return true;
   }
}

1. Книга

Book використовує технологію повністю гомоморфного шифрування (FHE) для створення повністю приватної офлайн книги замовлень, забезпечуючи трейдерам безпечне і надійне торгове середовище. У системі Book особлива група вузлів FHE, відома як Bookies, відіграє критично важливу роль, колективно керуючи книгою замовлень. Процес підбору включає в себе

Вузли API шифрують замовлення, щоб забезпечити конфіденційність вмісту замовлення. Потім букмекери використовують протокол FHE для виконання розрахунків відповідності замовлень, зберігаючи таємницю інформації про замовлення. Результати зіставлення ордерів публікуються, але оригінальний зміст ордерів залишається конфіденційним, щоб захистити права трейдерів на приватність. Трейдери, які знайшли спільну мову, можуть безпосередньо спілкуватися і розраховуватися, використовуючи функцію Swap в контракті Singularity, в той час як трейдери, які не зможуть розрахуватися, будуть піддані репутаційним санкціям.

Для забезпечення стабільної роботи Букмекерської системи прийнято механізм заохочення за правилом більшості, а букмекери зобов'язані робити ставки на токени:

• Букмекери використовують механізм правила більшості для вирішення потенційних розбіжностей у зашифрованому зіставленні замовлень, запобігаючи зловмисній діяльності.

• Мета стейкінгу токенів - захиститися від атак Sybil, одночасно мотивуючи букмекерів виконувати свої обов'язки і забезпечувати безперебійну роботу системи.

У системі "Книга" управління ідентичністю та репутацією є ключовим, у тому числі й для інновацій:

• Кожній анонімній ідентичності відповідає репутація, що відображає ймовірність її історичного врегулювання, зберігаючи при цьому конфіденційність ідентичності.

• Трейдери можуть встановлювати порогові значення репутації для фільтрації контрагентів, що відповідають ордерам, забезпечуючи безпеку і надійність транзакцій.

• Трейдери, які не виконують зобов'язання, отримують репутаційні штрафи, що також впливає на репутацію їхніх торговельних контрагентів.

Наприклад, припустимо, Аліса хоче купити 1 ETH,

• Подання замовлення: Аліса подає заявку на купівлю 1 ETH за вказаною ціною $2000 USDT.

• Узгодження замовлень: Система Book знаходить продавця Боба, який готовий продати 1 ETH за ціною $2000 USDT.

• Підтвердження транзакції: Аліса та Боб підтверджують, що їхні замовлення були успішно підібрані.

• Розрахунок за транзакцією: Аліса платить Бобу $2000 USDT і отримує 1 ETH. Система "Сингулярність" оновлює залишки на їхніх рахунках.

• Управління репутацією: Якщо Боб не завершує транзакцію вчасно або демонструє іншу негативну поведінку, його репутація може бути знижена, що призведе до того, що система обмежить його збіг з іншими трейдерами. Якщо рейтинг репутації Боба дорівнює 5, це означає, що він є надійним трейдером. Однак, якщо він не завершить транзакцію вчасно або вдасться до інших негативних дій, таких як багаторазове скасування ордерів або зловмисне маніпулювання ринком, це може вплинути на його репутацію. Це може призвести до зниження його репутаційного рейтингу на 1 бал до 4, що ще більше обмежить його майбутній поріг участі в торгах.

1. Автоматизація

Автоматизація - це вбудований в протокол AMM-DEX, де Book виступає в якості альтернативного постачальника ліквідності. Оскільки трейдери можуть надсилати транзакції через Singularity для внесення коштів, а Singularity є анонімною, депозити в Automation також є анонімними. Це означає, що особистості трейдерів не розкриваються, що захищає їхню приватність.

Трейдери можуть в будь-який момент вивести кошти з Automation і перевести їх на контракт Singularity. Така гнучкість дозволяє трейдерам вільно управляти своїми коштами і виводити їх, коли це необхідно. Аналогічно, оскільки сам контракт Singularity є анонімним, процес виведення коштів також зберігає анонімність трейдерів.

Для ордерів, які не можуть бути співставлені з жодним ордером у книзі, автоматика забезпечить співставлення, щоб допомогти підвищити ліквідність. Це гарантує, що навіть якщо ордери не збігаються негайно, вони все одно можуть бути оброблені, і їхня торгівля може продовжуватися. Надаючи додаткову ліквідність, автоматизація підвищує загальну ефективність і покращує торговельний досвід протоколу.

1. Ретранслятор

У системі Singularity Relayer відіграє вирішальну роль, відповідаючи за відправлення мета-транзакцій від імені користувачів і сплачуючи Газовий збір за транзакції користувачів. Такий дизайн мотивований бажанням захистити анонімність користувачів. Оскільки плата за газ має сплачуватися на загальнодоступний блокчейн базового рівня, якби користувачі сплачували свої власні платежі за газ, їхні особи потенційно могли б бути розкритими.

Ретранслятори виконують це завдання, надсилаючи мета-транзакції. Мета-транзакції є верифікованими і обчислюваними, що не дозволяє релеєрам підробляти або змінювати вміст транзакцій, забезпечуючи таким чином безпеку і цілісність транзакцій. Крім того, щоб запобігти зловмисній поведінці релеєрів, система розроблена з використанням ненадійної мережі релеєрів. Це означає, що будь-хто може запустити Relayer без необхідності надавати будь-яку заставу.

Транзакції, подані користувачами, та пов'язані з ними платежі є публічними і будуть виплачуватися Передавальникам для компенсації їм тарифів на газ, які вони покривають. Такий дизайн робить мережу Relayer раціональною системою, де вони будуть приймати і відправляти будь-які вигідні транзакції. Навіть якщо є зловмисні релеєри, наявність хоча б одного чесного релеєра гарантує повноту системи. Звичайно, у трейдерів є можливість запустити власний релеєр і замінити плату за газ, хоча і за рахунок певної конфіденційності.

1. API

API слугує інтерфейсним вузлом для взаємодії користувачів з протоколом. За допомогою API користувачі можуть створювати та надсилати докази до контракту Сингулярності, керувати замовленнями на Книгу, прослуховувати Книгу, щоб знайти збіги, та вести переговори про врегулювання контракту Сингулярності. Крім того, API дозволяє користувачам взаємодіяти з ретрансляторами.

Операції з конфіденційністю

На основі вищезгаданої структури можуть бути реалізовані згадані раніше транзакції конфіденційності:

• Анонімні транзакції (автоматизація)

При проведенні транзакцій з Automation, оскільки трейдерам необхідно здійснювати депозитні операції, сума застави кожного разу буде відкритою, так само як і кожен депозит в Singularity не може уникнути підслуховування третіми особами, які прослуховують деталі транзакції. Таким чином, проведення транзакцій через Автоматизацію принесе в жертву приховування транзакції.

Слід зазначити, що коли книга не може знайти трейдера, хоча його ордер може бути включений в автоматичний торговий пул для зіставлення (що, здається, розкриває адресу трейдера), анонімність трейдера все одно забезпечується, оскільки суб'єктом, що переказує його ліквідність, є Сингулярність.

• Анонімні + приховані транзакції (розрахунки через сингулярність)

При розрахунках за допомогою Singularity, незалежно від того, як відбувається виявлення ціни транзакції та співставлення намірів, остаточний розрахунок транзакції все одно може забезпечити її анонімність і приховування. Це пов'язано з тим, що контракт Singularity відповідає за депозитарні розрахунки та остаточний переказ коштів, таким чином досягаючи видимості у відкритому доступі, працюючи в темряві.

Торгівля в темному пулі: Реалізація сингулярності

Торговий процес сингулярності

Темний пул, орієнтований на великі установи та професійних трейдерів, надає платформу для торгівлі без впливу на ринкові ціни. Він в основному задовольняє два типи торгових потреб: Трансфер і Своп. Далі ми детально розглянемо, як Singularity реалізує ці два типи транзакцій на основі змісту, зображеного на діаграмі вище. Важливо відзначити, що API-вузли і торгові вузли є частиною одного і того ж вузла на діаграмі; для наочності вони описані тут як два різних типи вузлів.

1. Переказні операції

Транзакції переказу в основному відбуваються між двома вузлами трейдера. Ми визначаємо вузол отримувача як трейдера A, а вузол відправника як трейдера B. Конкретний процес транзакції між трейдером A і трейдером B виглядає наступним чином:

1) Під час здійснення транзакції трейдер Б повинен внести кошти на контракт Singularity. Трейдер Б шифрує цю депозитну транзакцію, викликаючи API, таким чином генеруючи ZK Proof, також званий ZK Note, і надає його контракту Singularity для підтвердження того, що трейдер Б вніс кошти на депозит.

2) Після внесення коштів Трейдер Б ініціює транзакцію Transfer, викликаючи API для відправки ZK-ноти до контракту Singularity.

3) Після отримання Ноти від Трейдера Б контракт Singularity визначає відповідного Трейдера А на основі інформації, наданої в Ноті. У цей момент трейдер А може витягти суму транзакції Transfer з контракту Singularity.

У цьому процесі ми бачимо, що взаємодія між вузлами і контрактом здійснюється через ZK Notes. Для переказу коштів використовується модель UTXO, якій притаманний певний ступінь конфіденційності та анонімності порівняно з моделлю рахунку. Цей метод гарантує, що специфіка транзакції відома лише її ініціатору, в той час як зовні виглядає так, ніби з контрактом Singularity взаємодіє якась адреса. Однак основні деталі транзакції, такі як адреса одержувача або сума транзакції, не можуть бути зафіксовані.

1. Операції своп

Порівняно з операціями переказу, операції своп є дещо складнішими через необхідність пошуку торгового контрагента. Тут ми визначаємо вузол трейдера, який бажає взяти участь у своп-транзакції, як трейдер C, а вузол трейдера торгового партнера, якого зрештою знайдено, як трейдер D. Конкретний процес транзакції між трейдером C і трейдером D виглядає наступним чином:

1) Подібно до першого кроку транзакції Transfer, Трейдеру C необхідно внести кошти на контракт Singularity, і одночасно з цим Трейдер C ініціює транзакцію Order на вузол Book, викликавши API.

2) Діючи як вузол книги ордерів поза ланцюжком, вузол Book намагається зіставити різні транзакції ордерів в середовищі повністю гомоморфного шифрування (FHE), не знаючи конкретних деталей транзакцій ордерів.

a. Після успішного збігу, вузол Book повідомить відповідні два вузли Trader, щоб продовжити транзакцію.

b. Якщо зіставлення не вдасться, книга депонує кошти, пов'язані з цією транзакцією, в автоматизованій системі ланцюжка як зарезервовану ліквідність. Це схоже на вкладення вільних грошей в ощадний сервіс, такий як Yu'e Bao. Якщо пізніше все ще залишаться транзакції, які не збігаються, вони будуть пріоритетними для торгівлі з автоматизації. Лише коли коштів на Automation недостатньо для завершення транзакції, вона взаємодіє із зовнішніми DEX, такими як Uniswap, через контракт Singularity.

Після знаходження торгового контрагента та узгодження деталей свопу, трейдери підписують деталі угоди свопу. Потім будь-яка сторона може використати ці підписи для створення доказу з нульовим рівнем знання, що дозволяє транзакції змінити власника облігацій без присутності обох сторін в Інтернеті. Важливо відзначити, що для захисту конфіденційності транзакції, операції Swap все ще проводяться через контракт Singularity.

Таким чином, ми бачимо, що Singularity в першу чергу використовує технології ZK (Zero Knowledge) і FHE в процесі транзакцій для досягнення конфіденційності та анонімності. Використання технології ZK гарантує, що специфіка будь-якої транзакції відома тільки ініціатору, але дозволяє іншим трейдерам або контракту Сингулярності швидко перевірити її; технологія FHE дозволяє вузлу Book обчислювати взаємно відповідні транзакції під час процесу зіставлення без необхідності знати конкретні деталі транзакцій, а також зберігає конфіденційність вихідної інформації про транзакції при повідомленні обох сторін, тобто сторони знають тільки, з ким вони торгують, але не конкретний тип активу і суму угоди.

Підсумки та оцінка

На позабіржовий ринок припадає майже 70% всього обсягу торгів на ринку криптовалют, що підкреслює значний попит на конфіденційність транзакцій в індустрії Web3. Однак сектор торгівлі конфіденційністю все ще стикається з різними проблемами, такими як дотримання регуляторних вимог державних органів, проведення транзакцій без розкриття конкретної інформації про користувачів і транзакції, а також запобігання зловмисним діям з боку учасників торгівлі. Децентралізовані темні пули, такі як Singularity, є інноваційним рішенням, яке може забезпечити користувачам більш високий рівень захисту конфіденційності та стійкості до цензури завдяки використанню технологій конфіденційності та смарт-контрактів, зменшуючи залежність від централізованих організацій. Ці платформи підтримують великі транзакції анонімно і можуть інтегруватися зі службами комплаєнсу для створення торгового середовища, яке одночасно є децентралізованим і відповідає нормативним вимогам.

Ключові міркування для сектору темних схем:

1. Технічна архітектура: Докази з нульовим знанням (ZKP) і багатосторонні обчислення (MPC) є фундаментальними для сектора темних пулів, дозволяючи перевіряти достовірність транзакцій без розкриття деталей транзакцій. Багато сучасних протоколів значною мірою або повністю покладаються на MPC, який має два основні недоліки: низька обчислювальна ефективність і складність протоколу. Протоколи MPC вимагають доведення та верифікації ЗКП в рамках MPC, що вимагає значних обчислювальних затрат. Крім того, MPC часто потребує стабільного мережевого з'єднання, чого важко досягти в глобальній децентралізованій мережі. Ці фактори роблять протоколи, повністю засновані на MPC, непрактичними для великомасштабних додатків, таких як механізми узгодження замовлень.

2. Анонімність та захист приватності : Регулювання є неминучою темою в секторі конфіденційності. Забезпечення повної анонімності транзакцій і коштів при одночасному забезпеченні достатнього захисту приватності є складним завданням. Це особливо важливо для користувачів, які бажають торгувати з капіталом, що відповідає вимогам. Проектам "темних" пулів необхідно терміново інтегрувати процеси KYB/KYC, проактивно впроваджувати регулювання та забезпечувати захист даних KYB/KYC користувачів від витоку, щоб підтримувати легальність платформи та довіру користувачів.

3. Ліквідність & Безпека фонду: Ліквідність є критично важливим фактором в операціях темних пулів. Забезпечення достатнього обсягу торгів і безпеки фондів є життєво важливим для ефективного узгодження ордерів і підвищення анонімності трейдерів та їх бажання брати участь у торгах. У "темних" пулах анонімність коштів зростає зі збільшенням розміру пулу, що ускладнює відстеження конкретних вкладників. В умовах дефіциту ліквідності моделі книг заявок багатьох протоколів мають обмеження в узгодженні угод між користувачами, оскільки вони не завжди можуть забезпечити достатню ліквідність для всіх заявок. Окрім книг замовлень, ефективними способами збільшення ліквідності можуть стати інноваційні механізми торгівлі AMM та інтеграція більшої кількості DeFi-додатків з різних блокчейн-екосистем.

4. Масштабованість: Забезпечення хорошої масштабованості для пристосування до зростаючої кількості користувачів і обсягів транзакцій має важливе значення для темних пулів. Темні пули ризикують зазнати збитків, якщо зіткнуться зі сплеском заявок на ліміти без відповідних замовлень. Тому темні пули повинні враховувати свої рівні розрахунків, технічний дизайн і дорожню карту екосистеми на етапі проектування, щоб відповідати більш високим вимогам до транзакцій, особливо в умовах все більш всеосяжної регуляторної бази.

Торгівля "темними" пулами, яка має певну історію в традиційних галузях і ще не спростована як рішення, продовжує мати значний ринковий попит і потенціал для розвитку. Традиційна торгівля в темних пулах стикається з ризиками довіри до централізованих трейдерів, тоді як децентралізовані проекти, такі як Singularity, інноваційно використовують модель "темний пул + прозорий пул для темних операцій", вирішуючи проблеми залежності від централізації, недостатнього рівня конфіденційності та слабкої стійкості до цензури.

На відміну від попередніх проектів з торгівлі конфіденційністю, Singularity пропонує функціонал торгівлі конфіденційністю активів разом з можливостями торгівлі активами DeFi. Сучасний ринок переповнений торговими агрегаторами, але лише деякі з них мають відмінні риси або дизайн, які підвищують прихильність користувачів. Сингулярність, яка слугує рівнем конфіденційності для прозорих пулів, насамперед вирішує торгові болі інституцій та "китів", підтримуючи інформаційну асиметрію. У порівнянні з існуючими рішеннями для приватної торгівлі, дизайн темного пулу (рівня конфіденційності) природним чином втілює принцип "тримати гроші в кишені", оскільки конфіденційність втрачається, якщо кошти трейдерів часто вводяться і виводяться з платформи, що еквівалентно саморозкриттю. Таким чином, більшість фондів вважають за краще залишатися в темному пулі протягом достатнього часу перед виведенням коштів, що сприяє стабільному зростанню TVL проекту і забезпечує користувачам більшу безпеку.

Виходячи з вищезгаданих стандартів для децентралізованих темних пулів, Singularity виділяється серед існуючих рішень для темних пулів з кількох причин:

• Анонімність і захист конфіденційності: Для анонімності традиційним підходом є докази з нульовим знанням (ZKP). Тому пошук правильних партнерів є ключовим. В даний час Singularity делегує позамережеві процеси KYC & KYB компаніям ComplyCube (KYC) і Shufti Pro (KYC & KYB), при цьому Keyring створює відповідні докази, а оракули в кінцевому підсумку переносять ці докази в блокчейн. У порівнянні з іншими проектами, Singularity більше відповідає поточним вимогам комплаєнсу, що дозволяє уникнути майбутніх регуляторних ризиків, подібних до тих, з якими зіткнувся Tornado Cash.

• Безпека фондів: Пряме порівняння безпеки контрактів неможливе. Однак, оскільки сингулярність дозволяє прозорим пулам діяти як темні пули, це може зменшити бажання користувачів та установ переміщувати кошти, потенційно наражаючи їхній капітал на ризики безпеки контрактів у довгостроковій перспективі. Як згадувалося раніше, часті перекази коштів установами/користувачами також можуть призвести до розкриття адрес, що вимагає балансу між конфіденційністю адреси та безпекою коштів.

• Ліквідність: На відміну від проектів, які покладаються виключно на моделі книги замовлень/AMM, Singularity впроваджує як книги замовлень, так і AMM, щоб максимізувати ефективність ліквідності. Однак фактичне застосування може показати, що різниця в ліквідності, зумовлена торговими моделями, може бути несуттєвою і залежати більше від можливостей розвитку бізнесу проекту та його відповідності вимогам, а остаточне рішення здебільшого залишається в руках користувачів ринку.

• Масштабованість: З точки зору сумісності екосистем, сумісність Singularity з екосистемою EVM є мейнстрімним наративом. Якщо не розглядати можливість створення власного ланцюжка, то ефективність розрахунків за транзакціями все одно сильно обмежена розрахунковим рівнем. В екстремальних випадках ці шари можуть бути не в змозі обробляти високочастотні транзакції. Тому в середньо- та довгостроковій перспективі проекти, які розширюють напрямок екосистеми app-chain, будуть більш масштабованими. З технічної точки зору, Singularity обирає FHE+ZKP, який є більш ефективним, ніж рішення MPC-ZKP, через високу обчислювальну ефективність, необхідну для MPC-ZKP. Таким чином, обраний технологічний підхід Singularity, здається, відповідає потребам транзакцій. З точки зору розширення екосистеми, підхід "прозорий пул як темний пул" може поширюватися на нетранзакційні сценарії та інші DeFi-контексти, пропонуючи творчі можливості, які можна порівняти з тими, що пропонує Uniswap V4 з хуками.

Визнаючи основні компетенції Singularity, важливо також усвідомлювати потенційні ризики, з якими проект може зіткнутися в майбутньому:

• Втрата функції виявлення ринкової ціни: через анонімність та великий обсяг торгів у "темному" пулі ціни на активи на ринку можуть неточно відображати коливання всередині "темного" пулу. Це призводить до втрати ефективного виявлення цін, оскільки інші учасники ринку не мають доступу до інформації про угоди в "темних пулах". Виняток становлять випадки, коли користувачі використовують звичайні DEX для пошуку цін на Сингулярності, де ціни можуть відображати реальний ринковий попит і пропозицію.

• Ризик державного регулювання: Торгівля в "темних" пулах, що потенційно може використовуватися для ухилення від регулювання та стандартів, може спонукати державні органи до запровадження більш суворих регуляторних заходів. Це може включати посилений моніторинг та регулювання торгівлі в "темних пулах" або штрафні санкції для фізичних та юридичних осіб, які беруть участь у такій торгівлі. Ці заходи можуть вплинути на розвиток і функціонування проекту "Сингулярність" і збільшити юридичні ризики.

• Контроль і безпека фондів: Оскільки кошти довгостроково зберігаються в контрактах Сингулярності, подібно до Сховища, в екстремальних ситуаціях можуть виникати ризики, пов'язані з контрактами. Однак, оскільки Singularity не передбачає багатоланцюгового зв'язку і не покладається на ретранслятори транзакцій, її безпека, принаймні, вища, ніж у міжланцюгових мостів.

• Ризики KYC/KYB : Висока залежність від обмеженої кількості партнерів для перевірки кваліфікації користувачів може призвести до виникнення окремих точок відмови.

Підсумовуючи, Eureka Partners розглядає напрямок конфіденційності як важливу стратегічну інвестицію. Для інвестиційних установ та інших зацікавлених сторін сингулярність - це торгівля в "темному пулі", однак для регуляторів вона більше схожа на "сірий пул". Ми очікуємо, що позабіржова та інституційна торгівля поступово охоплюватиме регульовані методи торгівлі через "темні пули". Ми вважаємо, що поточний технологічний розвиток Web3 має "ітеративний прогрес". Після жорсткого регулювання Tornado Cash виник помітний вакуум попиту на приватну торгівлю. Історично склалося так, що імплементація правил часто відстає від технологічних проривів і революцій. Коли технології стикаються з викликами, ми повинні приймати зміни і не втрачати жодної кризи. Ми сподіваємося, що Singularity стане наступним лідером у регульованому темному пулі конфіденційності ZK.

"Ніколи не втрачайте хорошу кризу". - Вінстон Черчилль

Відмова від відповідальності:.

1. Ця стаття передрукована з дослідження Eureka Partners, зі збереженням оригінальної назви "Eureka Partners Research Report: Сингулярність - конфіденційність транзакцій на прозорих блокчейнах", всі авторські права належать первинному автору[Олівер, Енді, Хоу]. Якщо у вас є заперечення щодо цього передруку, будь ласка, зв'яжіться з командою Gate Learn, і вони оперативно його опрацюють.
2. Відмова від відповідальності: Погляди та думки, висловлені в цій статті, належать виключно автору і не є інвестиційною порадою.
3. Переклади статті іншими мовами виконані командою Gate Learn. Якщо не зазначено інше, копіювання, розповсюдження або плагіат перекладених статей заборонені.