1. CoinON官网首页
  2. 新闻
  3. 头条

Renegade万字研报:采用MPC与ZK技术的去中心化暗池协议

Bob鲍师傅 头条 阅读 178 
原文作者:WJB
原文来源:PANews

项目简介

Renegade 是一个基于区块链的暗池交易平台。与其他非托管的去中心化交易所不同,Renegade在整个交易过程中完全保持匿名性。通过安全的多方计算实现对等订单匹配,并通过使用零知识证明的方式进行交易的原子结算(主要指的是将交易的所有操作和步骤一次性完成, 没有中间状态)。这样的设计旨在避免抢先交易、“三明治”夹击、跟单交易等行为来避免 DeFi 中的价格执行。

作者

Elma Ruan,WJB资深投研员,拥有常春藤盟校市场/金融双硕士学位,5年WEB3经验,擅长DeFi, NFT等多个赛道,进入加密行业前,曾就职某大型证券公司任职投资经理。

1. 研究要点

1.1 核心投资逻辑

该项目致力于建立一个暗池交易所,主要为鲸鱼和大户提供服务,用于高净值个人和机构进行的大额交易。用户可以将其视为一个私人交易所,旨在保护用户的隐私。这些用户不希望别人了解其资金流向,也不想被其他交易者追踪到他们的交易活动。传统的美股市场中大约有3-4成的交易是在暗池上进行的。该项目的目标是防止夹击或者抢单交易等不公平行为,并通过保护用户的利益来维护市场的公平性。高频交易公司通常会利用特殊的订单类型、优于大机构/银行的硬件/软件,先于其他交易者抢先买卖仓位,然后再将其抛售给大型机构交易者以获取利润。通过建立暗池交易所,该项目提供了更加私密和安全的交易环境,使用户能够更好地保护其交易活动的机密性。

与传统暗池不同的是,该项目是一个链上交易所,并且采用了Commit-Reveal Schemes(承诺-揭示机制)、MPC(多方计算)和ZK-SNARK的技术,将订单交易隐藏起来,以实现隐私保护的目标。该项目团队也是技术方面的专家,并且随着ZK-SNARK技术的不断发展,Vitalik认为ZK-SNARK在未来的10-20年中将与区块链技术一样重要。项目在隐私和资金安全性方面具有充足的把握,并受到很多人的期待,希望这种技术能真正应用到实际中。

Renegade交易所的另一个特点是没有链上预言机,价格由各个完整节点决定,并直接从一些中心化交易所(如Binance、Coinbase、Uniswap等)的API传输。Renegade通过直接将买家和卖家进行撮合交易,避免了市场做市商的存在。此举可以避免价格影响或滑点的问题。

然而,需要注意的是,区块链的本质是构建公开透明的账本。当交易被隐藏后,链上交易就会失去意义,并可能吸引隐私监管部门的关注。这可能会涉及合规性问题,如洗钱等,从而限制了该项目的发展。

此外, 暗池交易所已经存在了一段时间,但在经历了牛熊市之后,许多项目几乎消失了或无法继续发展。因此,重新流行的赛道必须具备相应的实力才能站得住脚,否则只会重蹈覆辙如BlackOcean。此外,除了暗池赛道,数据赛道也越来越受关注,例如像Arkham等数据隐私项目。这将给项目方带来技术上的压力,因为他们不仅面临来自同行的竞争,还要面对同样是链上项目的数据追踪。

综上所述,Renegade交易所的发展受到许多因素的影响,包括市场流动性、技术、合规性和竞争压力。虽然该项目尚未上线公共测试网,无法有效评估其交易流畅性和是否符合用户的预期,但它符合行业的大趋势发展,高净值大户掌握着市场中大部分的资金,他们对隐私的需求非常高。如果该项目能够吸引足够的用户基数,将能够归集市场中大部分的资金并取得更好的发展。然而,由于该项目尚未上线,投资仍然存在风险,建议谨慎观察一段时间,将其作为一个中期投资项目关注。

1.2 估值

目前,该项目尚未在公共测试网上线,而且还没有具体的代币经济模型和赛道标的作为参考。因此,暂时无法对该项目进行估值。

2.项目基本情况

2.1 过往发展情况和路线图

隐私Renegade万字研报:采用MPC与ZK技术的去中心化暗池协议

路线图:

原计划于2023年二季度上线公共测试网,但目前已经进入三季度,上线进展有所延迟。DISCORD上,创始人Chris表示,目前已经成功建立了核心网络,并且正在进行大量的优化工作。在启动阶段,Renegade预计上线后订单下单的响应时间将小于3秒,订单匹配的响应时间将小于750毫秒。Renegade致力于尽快将公共测试网上线,以提供更高效的交易体验。

隐私Renegade万字研报:采用MPC与ZK技术的去中心化暗池协议

2.2 团队情况

2.2.1整体情况

根据linkedin.com显示,Renegade有8名成员,涵盖了电气工程、计算机科学、工商管理等领域。团队成员擅长Python、JavaScript、PyTorch、AWS、产品开发、人工智能等。此外,项目方仍在官方推特上大力招揽系统/密码工程师、界面设计师和技术等人才。

隐私Renegade万字研报:采用MPC与ZK技术的去中心化暗池协议

2.2.2创始人

Christopher Bender 创始人

隐私Renegade万字研报:采用MPC与ZK技术的去中心化暗池协议

Christopher Bender拥有UC Berkeley纯数学和计算机科学双学位。他具备扎实的编程技能,熟练运用Python、PyTorch、TensorFlow等工具。在Tesla Autopilot、Datu和Nuro等公司的实习经历中,他积累了丰富的机器学习和深度学习经验。作为Machine Learning at Berkeley的前主席,他还参与了多个研究项目并在国际会议上发表了研究成果。

2.2.3核心成员

像大多数新启动融资项目一样, Renegade的网站只提供了一些基本的初始信息。

  • Joey Kraut 联合创始人
  • Andrew Kirillov 密码学和系统工程师
  • Sehyun 专注于全栈并提供一流的私人交易界面

2.3融资情况

Renegade在 2023 年 2 月 20 日宣布获得了来自 Dragonfly 和 Naval Ravikant 领投的 340 万美元融资。这次融资还得到了其他投资机构的支持,包括 Dragonfly、Balaji Srinivasan、Tarun Chitra、Marc Bhargava、Lev Livnev 等。

隐私Renegade万字研报:采用MPC与ZK技术的去中心化暗池协议

3. 业务分析

3.1 服务对象

在当前DeFi系统存在各种信息泄漏问题的情况下,许多不同类型的交易者可以通过Renegade获得价格改进:

1) 做市商:如果一个做市商持有某个资产的多头仓位,而另一个做市商持有相同资产的空头仓位,这两个交易对手可以匿名地将这两个仓位相互抵消,平衡持仓,而不需要在公开的价差中进行交易。

2) 场外交易者:与其与场外交易所的价差进行交易,交易者可以直接以中间价格与对手方进行交易。

3) AMM交易者:在使用去中心化交易所进行一次性转移5000美元或更多资产的交易时,交易者通常会遭受价格影响,成为MEV搜索者的目标,并因为跨交易所套利而遭受损失。然而,通过使用Renegade,交易总能够在中间价格进行执行,从而减少被夹击和套利的风险,保护交易者的利益。用户可以放心使用Renegade进行交易,获得更加稳定和公正的交易体验。

4) 注重隐私的数字原住民:Renegade完全匿名,意味着没有第三方可以看到任何有关交易或支付历史的详细信息。

3.2业务分类

Renegade项目的主营业务是建立并经营一个隐私交易所。隐私交易所是一种在区块链上运行的交易平台,为用户提供匿名化的交易和资金转移功能。相比于传统的交易所,隐私交易所注重用户隐私保护,提供更高的安全性和匿名性。

3.3 业务详述

Renegade 与所有其他交易所(中心化和去中心化)的核心区别在于状态保存在本地。不是由中央服务器(例如 Binance)或数千个分布式服务器(例如 Uniswap)维护余额和订单,所有 Renegade 状态都由个人交易者维护。

当交易者想要在他们的钱包上执行操作时,交易者需要向智能合约发送三条信息。这些信息包括对新钱包的承诺,交易者的旧钱包的两个无效器(用于防止双花),以及一个零知识证明。

1. Dark Pool 暗池

在传统金融市场结构中,”暗池”交易指的是在交易所之外进行的非公开交易,其占到了股票交易量的30-40%。从本质上讲,暗池功能上类似于更为熟悉的股票交易所,如纽约证券交易所(NYSE)或纳斯达克(NASDAQ)。用户可以将资金存入暗池中,提交和撤销订单,并了解未完成订单何时与其他交易者匹配。

总的来说,暗池交易与公开交易有一个核心区别:在暗池中,订单簿是不公开可见的,这意味着个体交易者只能知道自己的订单和订单的匹配情况。暗池中的交易者无法看到其他交易者的未完成订单。

隐私Renegade万字研报:采用MPC与ZK技术的去中心化暗池协议

由于暗池隐藏了订单簿,它们往往成为大型“鲸鱼”交易者的受欢迎交易场所,这些交易者一次性转移大资产,而不会引起整个市场的注意。隐藏订单簿的好处在于简单的微观经济原因:如果交易者透露了自己的交易策略太多细节,其他人可以利用这些信息去进行攻击。例如,如果做市商看到一个资产的大额待售订单,市场将会将报价向下推,导致对于交易量大的用户而言,执行价格变低。

在加密货币领域,暗池也有类似的优势。通过隐藏订单簿,交易者可以防止其他交易者或机器人根据订单信息进行对冲或操纵市场,从而获得更有利的交易价格和执行结果。此外,对于大规模交易的机构投资者,使用暗池可以尽量减少市场冲击,降低交易成本和市场波动对交易结果的影响,使其能更加高效地进行大宗交易。

加密行业中的暗池

传统的公开订单簿对于交易者来说通常不是最理想的环境,尤其是对于移动大规模订单的大户交易者来说。然而,在去中心化的加密货币交易所中,对于大户交易者来说,这一问题更加严重。

目前市场上的去中心化交易所不仅泄露了订单簿的当前状态,还泄露了所有可能的状态。过去的状态可以通过查询归档节点获得,当前的状态可以通过任何轻量级客户端或RPC节点可见,甚至可以通过查看内存池来估计未来的状态。这使得交易者的交易策略和意图变得容易被其他人分析和利用。

这种情况使得大户交易者更倾向于在暗池中执行订单,以保护他们的交易策略和隐私。暗池隐藏了订单簿的细节,防止其他人获得交易的详细信息,从而保护交易者的利益。同时,暗池还可以减少市场影响和交易成本,使大户交易者能够更有效地进行大宗交易。

隐私Renegade万字研报:采用MPC与ZK技术的去中心化暗池协议

由于其它交易所状态始终是公开的,这暴露了交易者面临形势更严重的信息泄露,最终导致更不理想的成交价格:

Pre-trade Quote Fading(预交易报价降低):与传统金融中的公开交易所一样,如果一个大型的非市场订单被挂在订单簿上,所有其他交易者都可以看到大买盘或大卖盘,导致订单簿从大户交易者手中滑走的时候,价格被夸大或压低。

Atomic MEV (原子结算矿工可提取价值): 区块生产者有权任意重新排序、插入和审查交易,矿工可以通过调整或插入未确认交易的顺序,以利用价格的变化来实现利润最大化。

Copy-Trading(跟随交易):任何人都可以看到任何钱包的代币余额,因此跟随交易变得特别容易。

Counterparty Discrimination (交易对手方不平等对待):由于任何钱包地址的过去交易可见,做市商可以对复杂的、有潜在风险的交易对手提供更差的报价(甚至拒绝执行交易)。

Statistical Arbitrage (统计套利交易): 由于每个交易者的身份都可见,更容易找出每个交易者的策略和盈利能力的统计模式。常用于将大额订单分散安排在一段时间内的TWAP交易(按时间加权平均价格交易)等策略。

Renegade使用多方计算(MPC)来确定订单匹配,并使用零知识证明(ZKP)来结算匹配的订单,Renegade在订单被成交之前和在链上处理之后都保持端到端的隐私。

2. MPC 多方计算协议

多方计算(MPC)是一种核心的密码学基元,自上世纪80年代初以来就受到研究,但在Renegade之前,在DeFi领域几乎没有被使用过。

为了更好地理解MPC,最好将其与MPC实现的“理想功能”进行比较。在这种设置中,多个参与方向信任的评估器发送一些私有数据。一旦评估器接收到所有私有数据,它会对这些数据进行计算,并将计算结果发送给所有参与方。

隐私Renegade万字研报:采用MPC与ZK技术的去中心化暗池协议

需要注意的是,评估者只提供结果而不泄露私有输入的信息,同时也不会在评估完成后保留私有输入的任何相关数据。这样可以计算某个函数,而不需要将输入公开给每个人。

例如,两个参与方各自持有两个私人数字,通过评估器可以计算出这两个私人数字的大小关系,评估器会输出一个位来表示谁的输入更大。这就是多方安全计算中的“理想功能”。

多方计算(MPC)协议的核心思想是,它允许用户在不需要信任中央方的情况下实现上述功能。也就是说,MPC允许多个相互不信任的参与方在秘密输入数据上计算函数输出。

隐私Renegade万字研报:采用MPC与ZK技术的去中心化暗池协议

有两类主要的多方计算(MPC)算法:”混淆电路(garbled circuits)”和”秘密共享(secret-sharing)”算法。秘密共享方法通常更容易理解,在个体私人输入的Shamir秘密共享上进行”部分同态”(表示计算能够在某种程度上保持同态性,即部分计算可以在加密或分割的数据上进行,并获得部分结果,而不需要解密或合并数据)的MPC计算。在协议层面理解MPC的工作原理超出了此文档的范围,但其中一种较容易理解的秘密共享MPC协议是BGW。

使用MPC

在暗池的背景下,使用MPC是很自然的:私人输入是每个交易员的个人订单簿,而MPC的输出是在执行订单簿匹配引擎后发生交换的任何代币的列表。

隐私Renegade万字研报:采用MPC与ZK技术的去中心化暗池协议

要注意,通过使用MPC,两个交易员可以匿名地匹配他们的订单。交易员永远不需要明文地透露订单,如果两个交易员的订单簿之间没有匹配,则不会泄露任何信息(除了没有有效对手订单的事实)。

然而,MPC算法本身并没有关于每个交易方输入有效性的任何保证。这对于暗池来说将是一个巨大的问题,因为Renegade必须保证每个交易员实际上对他们的每个订单拥有适当的余额。在”MPC-ZKP Architecture”部分,用户将看到如何将MPC的思想与零知识证明相结合,以证明余额和订单与链上状态的一致性。

3. The MPC-ZKP Architecture 多方计算-零知识证明架构

Renegade与其他交易所(无论是中心化还是去中心化)最核心的区别在于其状态是本地保留的。与由中心化服务器(例如Binance)或分布在成千上万个分布式服务器(例如Uniswap)上维护余额和订单的方式不同,Renegade的所有状态都由各个交易者自己维护。

一些术语解释:

– 钱包(wallet)是每个交易者的订单和余额列表。每个交易者的钱包都是私有的,只有钱包哈希(技术上称为“隐藏和绑定承诺”)会被发布到链上。

– 中继节点(relayer)是Renegade网络中的节点。每个中继节点负责管理一个或多个钱包(意味着他们可以查看未加密的钱包)并负责与其他中继节点进行多方计算(MPC)。

– 集群(或称为“中继集群”)是一组逻辑上管理相同钱包的中继节点。集群是容错冗余的中继节点组,可以实现自动故障切换和并行的多方计算。

如前所述,个体钱包永远不会公开地被揭示。交易者会在链上发布钱包的“承诺”(commitments),其中钱包承诺实际上是钱包与一些随机性的哈希组合。仅仅知道一个钱包的承诺并不能告诉其他人任何关于底层钱包数据的信息。

承诺-揭示方案(Commit-Reveal Scheme):

当交易者想对其钱包执行某个操作(存入代币,结算交易等)时,他们必须知道旧钱包和新钱包,并向智能合约发送三个信息:

1)新钱包的承诺(commitment)。

2)旧钱包的两个Nullifiers,用于防止对旧钱包进行双重消费。

3)零知识证明:承诺被正确计算,Nullifiers被正确计算,旧承诺在全局默克尔树中存在,并且从旧钱包到新钱包的变动是有效的(例如,用户没有随意增加余额)。

智能合约维护了所有先前承诺的全局默克尔树,以及一组已用于揭示先前钱包的Nullifiers。

隐私Renegade万字研报:采用MPC与ZK技术的去中心化暗池协议

通过使用承诺-揭示方案,Renegade可以实现完全的钱包隐私(即,在链上不泄露有关钱包的任何信息),同时保持全面的状态一致性并防止双重消费攻击。

网络架构

从根本上讲,Renegade仅由许多独立中继器组成的p2p传言网络组成,这些中继器随着新订单进入系统不断地相互连接并执行多方安全计算。中继器从不托管资产,仅被授予钱包的查看访问权限,以便计算点对点的多方安全计算。

隐私Renegade万字研报:采用MPC与ZK技术的去中心化暗池协议

在上面的图表中,有三个独立的中继集群:公共网关、私人集群(1)和私人集群(2)。公共网关是一个大型可公开访问的集群,供那些不想运行自己节点的人使用,但它与其他集群一样都是中继集群(即没有特殊权限)。

当一个新的订单输入到由其中一个集群管理的钱包中时,该集群将传播一个元组(包含订单数据承诺和证明订单有效性的消息),其中包含对订单数据的承诺和证明该订单有效的零知识证明。所有其他中继都会监控新的元组中,如果检测到新的元组,它们将联系起源集群并开始进行安全多方计算(MPC)。

MPC计算匹配引擎执行。也就是说,给定两个订单(由不同的中继私下持有),双方将计算一个MPC,该MPC实现对这两个订单的匹配引擎执行。这样可以实现完全的匿名性,因为在MPC之前不会泄露任何关于订单的信息。在MPC之后,双方只会了解到哪些代币被交换了;如果订单之间没有匹配,就不会泄露任何其他信息。

请注意,暗池赛道是指在交易中保护交易信息和隐私的一种方式,其中交易双方彼此匿名,订单匹配是通过安全的多方计算实现的。

合作式SNARK

如前所述,在什么是MPC中提到的,安全多方计算协议本身对输入数据的有效性没有任何保证。为了解决这个问题,在MPC内部重新计算订单数据的承诺。如果重新计算的承诺与元组中公开已知的承诺不一致,那么输出的匹配列表将被清零,以防止对订单进行虚假操作。

除了输入一致性问题之外,对MPC的简单应用将导致原子结算方面的问题。特别是,Renegade必须确保MPC的输出不能在未能够记录交易匹配到区块链上的情况下被公开。如果任何一方可以在实际交换代币之前了解到MPC的输出并中断连接,那么协议将泄漏订单信息。

为了解决这个原子结算问题,Renegade使用了Ozdemir和Boneh提出的合作式SNARK框架。通过在MPC算法中集成零知识证明生成,合作式SNARK允许中继共同证明一个特定的NP陈述,即VALID MATCH MPC。这个陈述本质上声称,鉴于已公开的订单信息承诺和匹配元组的公开承诺,双方确实知道有效的输入订单。

暗池赛道是通过以下方式来保护交易信息和参与方隐私的:交易双方使用合作式SNARK(可验证零知识证明)和多方计算协议,在不透露真实身份和交易详情的前提下,验证交易的有效性和实现自动化的原子交换结算。这种机制下,参与方不直接接触对方的实际信息,而是通过高级密码学来证明交易符合规则且可信,同时利用多方计算确保交换能够自动执行。总体而言,暗池赛道构建了一个可验证、保护隐私的去中心化交易环境。

隐私Renegade万字研报:采用MPC与ZK技术的去中心化暗池协议

一旦计算出有效匹配MPC的这个合作式证明,任何一方都可以将其提交给智能合约,从而实际交换代币。与直接运行匹配引擎执行不同,合作式证明使双方确信匹配(即确定交换了哪些代币)与结算(即实际交换代币)是原子计算的。

因此,通过通过合作式SNARK实现这个MPC-ZKP框架,项目方创造了一个基于原子计算的DEX(即没有一方可以在MPC执行后退出交易),又完全保密的交易,无论是在交易前还是交易后。

这描述了通过合作式SNARK实现MPC-ZKP框架来创建一个基于完全原子又完全私密的去中心化交易所(DEX)。这个DEX通过合作式证明确保匹配和结算的原子性,并使用零知识证明保护交易的隐私。

4. 隐私保障

在介绍中,提到当前去中心化交易所中存在的三类问题:缺乏交易前隐私、缺乏交易后隐私和MEV(矿工可提取价值)问题。通过使用前面讨论的MPC匹配和零知识进行结算,Renegade解决了这三个问题:

1)交易前隐私: 由于钱包由中继器在本地维护,智能合约从未看到任何订单或余额信息。此外,交易是通过针对订单的承诺进行传播的,因此在订单匹配之前不会提前了解订单的任何信息。

2)交易后隐私: 在链上状态中,只有一个指向钱包承诺的默克尔树,因此余额、订单和交易永远不会明文发布,即使有一个有效的匹配。即使交易对手了解了哪些代币被交换了,他们也无法知道匹配背后的具体规模。

3)MEV最小化: 由于智能合约只检查零知识证明,区块生产者或顺序生成者无法插入或前置交易。

换句话说,Renegade提供了以下隐私属性:

交易的第三方(包括顺序生成者)除了全局代币流入和流出以及未平仓订单的总数外,对交易的状态一无所知。

交易对手(Counterparties)只能在有匹配的情况下了解哪些代币被交换,但无法了解其他任何信息。如果没有匹配,交易对手只能了解到这个事实。

管理钱包的中继器(Relayer)了解钱包的内容(余额、未完成订单等),但无能力篡改钱包。

Renegade通过采用MPC匹配和零知识结算来解决当前去中心化交易所中存在的交易前隐私、交易后隐私和MEV问题。这种解决方案使得第三方、交易对手和中继器在交易过程中都能够享有较高的隐私保护。

5. 费用和治理

所有费用和治理参数可能会在主网发布之前发生变化。

  • GAS费用

创建新钱包的GAS费用约为10美元,每次存款、提款和转账操作的GAS费用约为1美元。如果用户在超级中继器模式下运行自己的中继器(请参阅超级中继器),订单的下达和取消将是即时的,并且不会产生GAS费用。如果用户使用其他人的中继器或不在超级中继器模式下运行,则下订单或取消订单的GAS费用约为1美元。

  • 协议费用

除了GAS费用(支付给以太坊验证者)外,Renegade还会从每次成功匹配中收取2个基点(0.02%)的协议内费用。如果用户运行自己的中继器,这是唯一要支付的费用;如果用户使用其他人的中继器,则附加的中继费用由中继器运营商自行设置。公共中继器在每笔交易上额外收取8个基点的费用,加上2个基点的协议内费用。

  • 治理权力

Renegade是一个具有治理最小化的协议。所有合约自部署以来都是不可变的,只有在需要时,由一个由3个签名中的任意2个构成的“开发者密钥”拥有的权限可以进行必要的更改或升级, 它具有以下权限:

1) 启用布尔标志以拒绝所有有效匹配证明,从而停止交易所内的匹配。虽然Renegade不希望发生这种情况,但在智能合约漏洞或oracle操纵攻击事件发生时,可以使用该权限。

2) 启用布尔标志以停止所有进入交易所的存款。在发生漏洞或将交易所迁移到新的部署时,会使用该权限。

3) 更改全局协议内费用,上限为每笔交易的2个基点。费用可以在[0, 2]个基点的范围内更改,包括完全关闭费用。

4)更改协议内费用发送的公钥。

5) 将上述权限委派给新地址,或完全更改权限的地址。

另外,开发者密钥无权对提款或转账进行审查。此外,在合约部署日期的4年后,开发者密钥将失去所有权限,冻结所有治理参数。

3.4 行业空间及潜力

3.4.1 分类

  • 隐私赛道

隐私赛道主要划分为隐私计算网络、隐私交易网络、隐私应用、隐私币等四大板块。

  • 隐私交易协议

隐私交易网络主要针对链上交易数据(持有或交易的币种类型与数量)进行隐私化处理,通过零知识证明等技术原生支持用户进行隐私交易,无需使用Tornado Cash等工具,就可以保证自己的隐私数据不会被外界查看,同时支持在该协议开发更多类型的隐私应用。

  • 隐私计算协议

隐私计算协议主要从数据的产生、收集、保存、分析、利用、销毁等环节对隐私进行保护,除了常见的DeFi、NFT等场景外,还计划与大数据和AI行业进行深度结合。

与其他形式的隐私项目相比,隐私计算协议是一种更底层的基础设施,具体的交易信息(币种类型与数量等)往往可以通过区块浏览器公开查看,但更强调用户使用数据的隐私。一些主要的隐私技术包括零知识证明、安全多方计算、基于密码学的学习和可信执行环境(TEE)。基于密码学的学习是一种技术,它允许各方在不向彼此泄露私有数据的情况下,共同训练一个机器学习模型。

  • 隐私应用

隐私应用是指建立在Layer1或Layer2协议之上,为用户或DApp提供不同应用场景隐私保护功能的应用,例如交易、支付、邮件等。

  • 隐私币

隐私币是指原生支持隐私性的加密货币,外界无法查看交易双方的具体交易类型、金额等信息,通常不支持智能合约及相关应用,最早在2014年就有相关项目诞生。

目前,隐私币普遍发展状况一般,用户量、交易量都大幅小于智能合约平台、DeFi等赛道项目。

而Renegade属于隐私赛道中隐私交易协议分类中的暗池赛道。

  • 细分赛道: 暗池赛道

暗池交易是一种在网络交易中常见的行为,已经成为全球金融领域研究的重要课题之一。在美国和欧洲的传统股票市场中,暗池交易占据了行业交易总量的10-30%。主要的暗池交易发生在金融衍生品市场上,由摩根大通、高盛、富达、德意志银行和摩根士丹利等少数经纪商掌握着这一市场,并且在市场上具有独特的地位和影响力。

与传统美股市场不同的是,暗池市场并非由一家独大,而是存在着多个不同特点的暗池平台。根据不完全统计,10年前美国市场上就已经有超过21家暗池平台。这些暗池平台的运营者主要分为三类:经纪商、交易所和对冲基金。

经纪商运营的暗池平台可分为三种类型:只交易外部机构订单的暗池、交易外部订单和运营者订单的暗池,以及由多个经纪商合资经营的财团型暗池。传统投资行业中有一些代表性的暗池,如Instinet CBX、高盛的Sigma X和BIDS。

3.4.2市场规模

  • 隐私赛道市场

根据Crypto Slate的数据,截至2023年8月25日,隐私赛道的总市值为177.8亿美元,市占率为1.69%。过去24小时的交易量为2.52亿美元。根据市值排名,目前在隐私代币领域排名前三的币种分别是Monero(XMR)、Zcash(ZEC)和Mina(MINA)。这些数据反映了隐私代币市场目前的规模和交易情况。

隐私

Renegade万字研报:采用MPC与ZK技术的去中心化暗池协议

  • 细分赛道: 暗池赛道市场

在加密货币领域,随着大户数量的增加,大宗交易需求也逐渐增加。大额订单对市场的影响很大,甚至可能引发市场崩盘。为了降低对市场的影响,大型投资者更倾向于选择场外交易,这在加密货币领域被称为暗池交易。

然而,由于在2021年至2023年期间,参与暗池市场的机构较少,新项目也相对较少,因此暗池交易仍然属于相对新兴的领域。目前,有关大型机构参与暗池交易的统计数据较为有限。根据Aite Group的报告,2018年场外交易占据了所有加密货币交易的60%,2019年这一比例将增长至65%。相比之下,2016年这一比例仅为32%。

在2020年至2023年期间,暗池交易领域涌现了一些新项目,例如BlackOcean和Ren。它们分别获得了430万美元和340万美元的融资。

3.5 业务数据

l 社媒数据

  • Twitter:有8016名追随者;
  • Discord:有2006名成员,日活跃人数约为249人左右。

在Discord上,尽管没有太多人进行闲聊,但关于项目白皮书的讨论却相对较多且深入。这显示了社区成员对于深入了解项目并进行相关讨论的兴趣和积极参与。

l 技术数据:

根据GITHUB上的数据显示,该项目的代码提交始于2022年7月3日。目前,参与代码提交的贡献者数量最多达到了45人,并且代码提交的次数一直维持在约5000左右。从2022年10月开始,代码提交的次数和贡献人数开始呈现增多的趋势。在今年的7月最高的代码提交次数一天达到了20000次。这些数据反映了项目在近期经历的快速发展,并显示了社区成员对于项目的积极参与和贡献。

隐私Renegade万字研报:采用MPC与ZK技术的去中心化暗池协议

隐私Renegade万字研报:采用MPC与ZK技术的去中心化暗池协议

由于该项目的主网还未上线,因此目前无法获取到该项目的其他运营数据和协议数据。

3.6 项目竞争格局

在隐私赛道中的细分赛道——暗池赛道,主要的项目出现在2018年至2019年期间。在2010年至2022年期间,总共推出的项目相对较少,并未引起大众的广泛关注。直到2023年,暗池赛道才再次成为公众视野的焦点。此前出现的项目,如BlackOcean和大交易所的暗池板块,都逐渐失去了市场竞争力。而本次选择的两个项目,即市值较高且近期较为热门的暗池交易协议REN和最近主网上线的项目Enclave Spot。

3.6.1 项目介绍

  • Ren

Republic Protocol (REN) 是一种加密货币,旨在实现分布式暗池交易的协议。它允许大量加密资产(如BTC、ETH和ERC20代币)在分布式网络中进行匿名交易。Republic Protocol 使用原子交换技术在不暴露订单细节的情况下进行交易,通过多方计算协议引擎匹配订单。这种设计保护了交易的隐私,并为交易者提供了便利。REN的目标是为大型交易提供去中心化的交易系统,使得ERC20、以太坊和比特币之间的交易能够以最小的价格滑点进行。它采用开放源码的分散式暗池交换协议,以隐藏订单簿上的交易细节。

  • Enclave

Enclave Markets是一个完全加密的交易所(FEX)。该平台完全建立在一个安全的飞地(Secure Enclave)技术内,防止任何一方,包括交易所运营者,读取订单活动,并利用一种机制保护资产,消除了单点故障的可能性。第一个产品Enclave Enclave Cross为用户提供了一个机构级别的、完全保密的中间撮合平台,使参与者能够以给定市场价格进行数字资产的区块交易而不产生市场影响。

隐私Renegade万字研报:采用MPC与ZK技术的去中心化暗池协议

3.6.2项目对比

  • Republic Protocol (Ren)

系统依靠精心设计的激励系统来保证玩家遵守规则。RenEx “Dark Nodes” 运行撮合引擎来保证暗池的运行,同时多个暗池的存在将减轻交易对手的风险。为了防止恶意攻击,规定网络节点 (Darknodes) 必须支付 100,000 个 Ren,这个也就是 Republic Protocol 的 Token。

  • Enclave

Enclave Markets 使用安全飞地(Secure Enclave)来提供基于硬件的内存加密。这意味着关键的交易软件被加密在一个有墙的代码内 —— 这被称为 “Enclave”。Enclave 受到加密保护,不会被篡改或泄漏数据。

对“Enclave” 代码库的任何改变都会改变其加密哈希值,因此没有任何一方可以在未经认证者批准的情况下,插入一个隐藏的代码更新。

这种设置是对传统交易所基础设施的巨大改进,因为它确保没有人可以在没有得到证明人的分散网络的批准下控制交易所代码库或客户资金。

  • Renegade

Renegade在交易的整个生命周期中通过使用Commit-Reveal Schemes、多方计算(MPC)和零知识证明的有效匹配引擎执行,保持着匿名性。这确保没有第三方,包括区块提议者,能够获取任何用户的代币余额、待处理订单或交易历史的信息。这是因为零知识证明允许Renegade在不公开交易本身任何信息的情况下证明交易的有效性。一旦找到匹配,通过零知识证明进行交换代币的结算,以隐藏所有交易信息,同时保持系统的一致性。除了全局代币的流入和流出,所有既不是最终用户也不是管理中继者的第三方无法获得有关池内活动的任何信息。

3.7 通证模型分析代币总量和分配情况

目前Renegade项目尚未公布相关代币信息,而且目前仍处于内部测试网阶段。

4.初步价值评估

4.1 核心问题

项目是否具备牢靠的竞争优势?这种竞争优势来自哪里?

1) 隐私保护:Renegade通过使用多方计算(MPC)匹配和零知识证明技术,为用户提供了高度的交易隐私保护。智能合约从未看到任何订单或余额信息,交易的详细信息也不会在链上公开发布。这种隐私保护的能力是Renegade项目的重要竞争优势之一。

2)交易效率:Renegade采用了MPC匹配技术,将交易匹配过程从链上转移到链下进行。这种技术能够大大提高交易的速度和吞吐量,减少了用户等待确认的时间,提供了高效的交易体验。

3)MEV 风险降低:Renegade通过只验证零知识证明,而不检查交易的具体内容,最大限度地减少了矿工可提取价值(MEV)的机会。这种设计可以防止矿工获取订单簿等敏感信息,从而利用这些非公开信息进行套利或操纵交易顺序获利。相比直接处理交易,仅验证零知识证明无需订单簿等详细信息,因此矿工无法利用这种优势信息获得额外收益。这种方式有效减轻了MEV对去中心化交易所的威胁,可保障交易的公平性。这种设计可以防止矿工利用先知信息对交易进行不当的排序或插入。这种降低MEV风险的能力是Renegade项目的竞争优势之一。

4)易用性和去中心化:Renegade旨在提供用户友好的交易体验,并保持去中心化的特性。用户可以选择使用自己的钱包和中继器,也可以选择使用其他人的中继器。这种灵活性和用户友好性使Renegade在去中心化交易所领域具备竞争优势。

5)技术创新:Renegade项目采用了MPC匹配和零知识证明等技术,这些技术在去中心化交易所领域尚属先进。通过运用这些创新技术,Renegade项目能够提供更安全、高效、私密的交易环境,与传统的中心化交易所相比具备竞争优势。

项目在运营上的主要变量因素是什么?这种因素是否容易量化和衡量?

1) 用户数量:项目的成功与否与其吸引的用户数量有很大关系。更多的用户意味着更多的交易、更高的交易量和更多的手续费收入。

2) 交易量和交易价值:交易所的经营状况与交易量和交易价值密切相关。这些指标可以衡量平台的活跃程度、用户参与度以及项目的吸引力。

3) 流动性:流动性是指交易所上可供交易的资金数量。充足的流动性可以吸引更多的交易者和做市商,提供更好的交易体验。

4) 平台手续费:交易所的运营收入主要来自于交易手续费。平台手续费的多少与交易量和交易价值密切相关。

这些因素通常是可以量化和衡量的。例如,可以通过统计用户数量、交易量和交易价值的数据来评估项目的运营状况。同样,可以跟踪流动性指标和平台手续费收入来了解平台的发展情况。这些因素可以通过数据分析和监控来定量衡量,以便评估项目的运营绩效和发展趋势。

4.2 主要风险

1.协议机制风险: Renegade项目存在一个风险点或不足之处,即未直接考虑到资本成本和机会成本的影响。在Renegade中,用户进行交易需要先存款,这将导致资本成本对协议产生影响。此外,未详细讨论其他成本如交易成本和隐藏成本,这也是一个不足之处。因此,项目可能未能全面评估和解决交易过程中的综合成本,进而对参与者的利益和吸引力产生影响。

2.协议机制风险: 在Renegade中,批量拍卖是将多个交易订单聚合在一起同时执行的方式。然而,不足之处是缺乏对批量拍卖的确凿证据支持。尽管中间价交易在很大程度上能够满足需求,但对于批量拍卖的效果尚未得到充分验证。这可能导致项目未能提供明确的优势或解决方案,在市场中面临竞争劣势。

3.监管风险:暗池交易赛道中的风险在于缺乏公开透明度和可能存在不规范的交易行为。这些问题可能引发监管部门的关注,而监管的压力可能成为暗池交易的天花板。一旦监管部门对其展开调查,就可能带来一系列处罚。

转载声明:本文 由CoinON抓取收录,观点仅代表作者本人,不代表CoinON资讯立场,CoinON不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。若以此作为投资依据,请自行承担全部责任。

声明:图文来源于网络,如有侵权请联系删除

风险提示:投资有风险,入市需谨慎。本资讯不作为投资理财建议。

(0)
打赏 微信扫一扫 微信扫一扫
Bob鲍师傅Bob鲍师傅
0
上一篇 2023年8月31日 下午11:35
下一篇 2023年9月1日 上午9:35

相关推荐

Renegade万字研报:采用MPC与ZK技术的去中心化暗池协议

星期四 2023-08-31 23:35:27

项目简介

Renegade 是一个基于区块链的暗池交易平台。与其他非托管的去中心化交易所不同,Renegade在整个交易过程中完全保持匿名性。通过安全的多方计算实现对等订单匹配,并通过使用零知识证明的方式进行交易的原子结算(主要指的是将交易的所有操作和步骤一次性完成, 没有中间状态)。这样的设计旨在避免抢先交易、“三明治”夹击、跟单交易等行为来避免 DeFi 中的价格执行。

作者

Elma Ruan,WJB资深投研员,拥有常春藤盟校市场/金融双硕士学位,5年WEB3经验,擅长DeFi, NFT等多个赛道,进入加密行业前,曾就职某大型证券公司任职投资经理。

1. 研究要点

1.1 核心投资逻辑

该项目致力于建立一个暗池交易所,主要为鲸鱼和大户提供服务,用于高净值个人和机构进行的大额交易。用户可以将其视为一个私人交易所,旨在保护用户的隐私。这些用户不希望别人了解其资金流向,也不想被其他交易者追踪到他们的交易活动。传统的美股市场中大约有3-4成的交易是在暗池上进行的。该项目的目标是防止夹击或者抢单交易等不公平行为,并通过保护用户的利益来维护市场的公平性。高频交易公司通常会利用特殊的订单类型、优于大机构/银行的硬件/软件,先于其他交易者抢先买卖仓位,然后再将其抛售给大型机构交易者以获取利润。通过建立暗池交易所,该项目提供了更加私密和安全的交易环境,使用户能够更好地保护其交易活动的机密性。

与传统暗池不同的是,该项目是一个链上交易所,并且采用了Commit-Reveal Schemes(承诺-揭示机制)、MPC(多方计算)和ZK-SNARK的技术,将订单交易隐藏起来,以实现隐私保护的目标。该项目团队也是技术方面的专家,并且随着ZK-SNARK技术的不断发展,Vitalik认为ZK-SNARK在未来的10-20年中将与区块链技术一样重要。项目在隐私和资金安全性方面具有充足的把握,并受到很多人的期待,希望这种技术能真正应用到实际中。

Renegade交易所的另一个特点是没有链上预言机,价格由各个完整节点决定,并直接从一些中心化交易所(如Binance、Coinbase、Uniswap等)的API传输。Renegade通过直接将买家和卖家进行撮合交易,避免了市场做市商的存在。此举可以避免价格影响或滑点的问题。

然而,需要注意的是,区块链的本质是构建公开透明的账本。当交易被隐藏后,链上交易就会失去意义,并可能吸引隐私监管部门的关注。这可能会涉及合规性问题,如洗钱等,从而限制了该项目的发展。

此外, 暗池交易所已经存在了一段时间,但在经历了牛熊市之后,许多项目几乎消失了或无法继续发展。因此,重新流行的赛道必须具备相应的实力才能站得住脚,否则只会重蹈覆辙如BlackOcean。此外,除了暗池赛道,数据赛道也越来越受关注,例如像Arkham等数据隐私项目。这将给项目方带来技术上的压力,因为他们不仅面临来自同行的竞争,还要面对同样是链上项目的数据追踪。

综上所述,Renegade交易所的发展受到许多因素的影响,包括市场流动性、技术、合规性和竞争压力。虽然该项目尚未上线公共测试网,无法有效评估其交易流畅性和是否符合用户的预期,但它符合行业的大趋势发展,高净值大户掌握着市场中大部分的资金,他们对隐私的需求非常高。如果该项目能够吸引足够的用户基数,将能够归集市场中大部分的资金并取得更好的发展。然而,由于该项目尚未上线,投资仍然存在风险,建议谨慎观察一段时间,将其作为一个中期投资项目关注。

1.2 估值

目前,该项目尚未在公共测试网上线,而且还没有具体的代币经济模型和赛道标的作为参考。因此,暂时无法对该项目进行估值。

2.项目基本情况

2.1 过往发展情况和路线图

隐私Renegade万字研报:采用MPC与ZK技术的去中心化暗池协议

路线图:

原计划于2023年二季度上线公共测试网,但目前已经进入三季度,上线进展有所延迟。DISCORD上,创始人Chris表示,目前已经成功建立了核心网络,并且正在进行大量的优化工作。在启动阶段,Renegade预计上线后订单下单的响应时间将小于3秒,订单匹配的响应时间将小于750毫秒。Renegade致力于尽快将公共测试网上线,以提供更高效的交易体验。

隐私Renegade万字研报:采用MPC与ZK技术的去中心化暗池协议

2.2 团队情况

2.2.1整体情况

根据linkedin.com显示,Renegade有8名成员,涵盖了电气工程、计算机科学、工商管理等领域。团队成员擅长Python、JavaScript、PyTorch、AWS、产品开发、人工智能等。此外,项目方仍在官方推特上大力招揽系统/密码工程师、界面设计师和技术等人才。

隐私Renegade万字研报:采用MPC与ZK技术的去中心化暗池协议

2.2.2创始人

Christopher Bender 创始人

隐私Renegade万字研报:采用MPC与ZK技术的去中心化暗池协议

Christopher Bender拥有UC Berkeley纯数学和计算机科学双学位。他具备扎实的编程技能,熟练运用Python、PyTorch、TensorFlow等工具。在Tesla Autopilot、Datu和Nuro等公司的实习经历中,他积累了丰富的机器学习和深度学习经验。作为Machine Learning at Berkeley的前主席,他还参与了多个研究项目并在国际会议上发表了研究成果。

2.2.3核心成员

像大多数新启动融资项目一样, Renegade的网站只提供了一些基本的初始信息。

  • Joey Kraut 联合创始人
  • Andrew Kirillov 密码学和系统工程师
  • Sehyun 专注于全栈并提供一流的私人交易界面

2.3融资情况

Renegade在 2023 年 2 月 20 日宣布获得了来自 Dragonfly 和 Naval Ravikant 领投的 340 万美元融资。这次融资还得到了其他投资机构的支持,包括 Dragonfly、Balaji Srinivasan、Tarun Chitra、Marc Bhargava、Lev Livnev 等。

隐私Renegade万字研报:采用MPC与ZK技术的去中心化暗池协议

3. 业务分析

3.1 服务对象

在当前DeFi系统存在各种信息泄漏问题的情况下,许多不同类型的交易者可以通过Renegade获得价格改进:

1) 做市商:如果一个做市商持有某个资产的多头仓位,而另一个做市商持有相同资产的空头仓位,这两个交易对手可以匿名地将这两个仓位相互抵消,平衡持仓,而不需要在公开的价差中进行交易。

2) 场外交易者:与其与场外交易所的价差进行交易,交易者可以直接以中间价格与对手方进行交易。

3) AMM交易者:在使用去中心化交易所进行一次性转移5000美元或更多资产的交易时,交易者通常会遭受价格影响,成为MEV搜索者的目标,并因为跨交易所套利而遭受损失。然而,通过使用Renegade,交易总能够在中间价格进行执行,从而减少被夹击和套利的风险,保护交易者的利益。用户可以放心使用Renegade进行交易,获得更加稳定和公正的交易体验。

4) 注重隐私的数字原住民:Renegade完全匿名,意味着没有第三方可以看到任何有关交易或支付历史的详细信息。

3.2业务分类

Renegade项目的主营业务是建立并经营一个隐私交易所。隐私交易所是一种在区块链上运行的交易平台,为用户提供匿名化的交易和资金转移功能。相比于传统的交易所,隐私交易所注重用户隐私保护,提供更高的安全性和匿名性。

3.3 业务详述

Renegade 与所有其他交易所(中心化和去中心化)的核心区别在于状态保存在本地。不是由中央服务器(例如 Binance)或数千个分布式服务器(例如 Uniswap)维护余额和订单,所有 Renegade 状态都由个人交易者维护。

当交易者想要在他们的钱包上执行操作时,交易者需要向智能合约发送三条信息。这些信息包括对新钱包的承诺,交易者的旧钱包的两个无效器(用于防止双花),以及一个零知识证明。

1. Dark Pool 暗池

在传统金融市场结构中,”暗池”交易指的是在交易所之外进行的非公开交易,其占到了股票交易量的30-40%。从本质上讲,暗池功能上类似于更为熟悉的股票交易所,如纽约证券交易所(NYSE)或纳斯达克(NASDAQ)。用户可以将资金存入暗池中,提交和撤销订单,并了解未完成订单何时与其他交易者匹配。

总的来说,暗池交易与公开交易有一个核心区别:在暗池中,订单簿是不公开可见的,这意味着个体交易者只能知道自己的订单和订单的匹配情况。暗池中的交易者无法看到其他交易者的未完成订单。

隐私Renegade万字研报:采用MPC与ZK技术的去中心化暗池协议

由于暗池隐藏了订单簿,它们往往成为大型“鲸鱼”交易者的受欢迎交易场所,这些交易者一次性转移大资产,而不会引起整个市场的注意。隐藏订单簿的好处在于简单的微观经济原因:如果交易者透露了自己的交易策略太多细节,其他人可以利用这些信息去进行攻击。例如,如果做市商看到一个资产的大额待售订单,市场将会将报价向下推,导致对于交易量大的用户而言,执行价格变低。

在加密货币领域,暗池也有类似的优势。通过隐藏订单簿,交易者可以防止其他交易者或机器人根据订单信息进行对冲或操纵市场,从而获得更有利的交易价格和执行结果。此外,对于大规模交易的机构投资者,使用暗池可以尽量减少市场冲击,降低交易成本和市场波动对交易结果的影响,使其能更加高效地进行大宗交易。

加密行业中的暗池

传统的公开订单簿对于交易者来说通常不是最理想的环境,尤其是对于移动大规模订单的大户交易者来说。然而,在去中心化的加密货币交易所中,对于大户交易者来说,这一问题更加严重。

目前市场上的去中心化交易所不仅泄露了订单簿的当前状态,还泄露了所有可能的状态。过去的状态可以通过查询归档节点获得,当前的状态可以通过任何轻量级客户端或RPC节点可见,甚至可以通过查看内存池来估计未来的状态。这使得交易者的交易策略和意图变得容易被其他人分析和利用。

这种情况使得大户交易者更倾向于在暗池中执行订单,以保护他们的交易策略和隐私。暗池隐藏了订单簿的细节,防止其他人获得交易的详细信息,从而保护交易者的利益。同时,暗池还可以减少市场影响和交易成本,使大户交易者能够更有效地进行大宗交易。

隐私Renegade万字研报:采用MPC与ZK技术的去中心化暗池协议

由于其它交易所状态始终是公开的,这暴露了交易者面临形势更严重的信息泄露,最终导致更不理想的成交价格:

Pre-trade Quote Fading(预交易报价降低):与传统金融中的公开交易所一样,如果一个大型的非市场订单被挂在订单簿上,所有其他交易者都可以看到大买盘或大卖盘,导致订单簿从大户交易者手中滑走的时候,价格被夸大或压低。

Atomic MEV (原子结算矿工可提取价值): 区块生产者有权任意重新排序、插入和审查交易,矿工可以通过调整或插入未确认交易的顺序,以利用价格的变化来实现利润最大化。

Copy-Trading(跟随交易):任何人都可以看到任何钱包的代币余额,因此跟随交易变得特别容易。

Counterparty Discrimination (交易对手方不平等对待):由于任何钱包地址的过去交易可见,做市商可以对复杂的、有潜在风险的交易对手提供更差的报价(甚至拒绝执行交易)。

Statistical Arbitrage (统计套利交易): 由于每个交易者的身份都可见,更容易找出每个交易者的策略和盈利能力的统计模式。常用于将大额订单分散安排在一段时间内的TWAP交易(按时间加权平均价格交易)等策略。

Renegade使用多方计算(MPC)来确定订单匹配,并使用零知识证明(ZKP)来结算匹配的订单,Renegade在订单被成交之前和在链上处理之后都保持端到端的隐私。

2. MPC 多方计算协议

多方计算(MPC)是一种核心的密码学基元,自上世纪80年代初以来就受到研究,但在Renegade之前,在DeFi领域几乎没有被使用过。

为了更好地理解MPC,最好将其与MPC实现的“理想功能”进行比较。在这种设置中,多个参与方向信任的评估器发送一些私有数据。一旦评估器接收到所有私有数据,它会对这些数据进行计算,并将计算结果发送给所有参与方。

隐私Renegade万字研报:采用MPC与ZK技术的去中心化暗池协议

需要注意的是,评估者只提供结果而不泄露私有输入的信息,同时也不会在评估完成后保留私有输入的任何相关数据。这样可以计算某个函数,而不需要将输入公开给每个人。

例如,两个参与方各自持有两个私人数字,通过评估器可以计算出这两个私人数字的大小关系,评估器会输出一个位来表示谁的输入更大。这就是多方安全计算中的“理想功能”。

多方计算(MPC)协议的核心思想是,它允许用户在不需要信任中央方的情况下实现上述功能。也就是说,MPC允许多个相互不信任的参与方在秘密输入数据上计算函数输出。

隐私Renegade万字研报:采用MPC与ZK技术的去中心化暗池协议

有两类主要的多方计算(MPC)算法:”混淆电路(garbled circuits)”和”秘密共享(secret-sharing)”算法。秘密共享方法通常更容易理解,在个体私人输入的Shamir秘密共享上进行”部分同态”(表示计算能够在某种程度上保持同态性,即部分计算可以在加密或分割的数据上进行,并获得部分结果,而不需要解密或合并数据)的MPC计算。在协议层面理解MPC的工作原理超出了此文档的范围,但其中一种较容易理解的秘密共享MPC协议是BGW。

使用MPC

在暗池的背景下,使用MPC是很自然的:私人输入是每个交易员的个人订单簿,而MPC的输出是在执行订单簿匹配引擎后发生交换的任何代币的列表。

隐私Renegade万字研报:采用MPC与ZK技术的去中心化暗池协议

要注意,通过使用MPC,两个交易员可以匿名地匹配他们的订单。交易员永远不需要明文地透露订单,如果两个交易员的订单簿之间没有匹配,则不会泄露任何信息(除了没有有效对手订单的事实)。

然而,MPC算法本身并没有关于每个交易方输入有效性的任何保证。这对于暗池来说将是一个巨大的问题,因为Renegade必须保证每个交易员实际上对他们的每个订单拥有适当的余额。在”MPC-ZKP Architecture”部分,用户将看到如何将MPC的思想与零知识证明相结合,以证明余额和订单与链上状态的一致性。

3. The MPC-ZKP Architecture 多方计算-零知识证明架构

Renegade与其他交易所(无论是中心化还是去中心化)最核心的区别在于其状态是本地保留的。与由中心化服务器(例如Binance)或分布在成千上万个分布式服务器(例如Uniswap)上维护余额和订单的方式不同,Renegade的所有状态都由各个交易者自己维护。

一些术语解释:

– 钱包(wallet)是每个交易者的订单和余额列表。每个交易者的钱包都是私有的,只有钱包哈希(技术上称为“隐藏和绑定承诺”)会被发布到链上。

– 中继节点(relayer)是Renegade网络中的节点。每个中继节点负责管理一个或多个钱包(意味着他们可以查看未加密的钱包)并负责与其他中继节点进行多方计算(MPC)。

– 集群(或称为“中继集群”)是一组逻辑上管理相同钱包的中继节点。集群是容错冗余的中继节点组,可以实现自动故障切换和并行的多方计算。

如前所述,个体钱包永远不会公开地被揭示。交易者会在链上发布钱包的“承诺”(commitments),其中钱包承诺实际上是钱包与一些随机性的哈希组合。仅仅知道一个钱包的承诺并不能告诉其他人任何关于底层钱包数据的信息。

承诺-揭示方案(Commit-Reveal Scheme):

当交易者想对其钱包执行某个操作(存入代币,结算交易等)时,他们必须知道旧钱包和新钱包,并向智能合约发送三个信息:

1)新钱包的承诺(commitment)。

2)旧钱包的两个Nullifiers,用于防止对旧钱包进行双重消费。

3)零知识证明:承诺被正确计算,Nullifiers被正确计算,旧承诺在全局默克尔树中存在,并且从旧钱包到新钱包的变动是有效的(例如,用户没有随意增加余额)。

智能合约维护了所有先前承诺的全局默克尔树,以及一组已用于揭示先前钱包的Nullifiers。

隐私Renegade万字研报:采用MPC与ZK技术的去中心化暗池协议

通过使用承诺-揭示方案,Renegade可以实现完全的钱包隐私(即,在链上不泄露有关钱包的任何信息),同时保持全面的状态一致性并防止双重消费攻击。

网络架构

从根本上讲,Renegade仅由许多独立中继器组成的p2p传言网络组成,这些中继器随着新订单进入系统不断地相互连接并执行多方安全计算。中继器从不托管资产,仅被授予钱包的查看访问权限,以便计算点对点的多方安全计算。

隐私Renegade万字研报:采用MPC与ZK技术的去中心化暗池协议

在上面的图表中,有三个独立的中继集群:公共网关、私人集群(1)和私人集群(2)。公共网关是一个大型可公开访问的集群,供那些不想运行自己节点的人使用,但它与其他集群一样都是中继集群(即没有特殊权限)。

当一个新的订单输入到由其中一个集群管理的钱包中时,该集群将传播一个元组(包含订单数据承诺和证明订单有效性的消息),其中包含对订单数据的承诺和证明该订单有效的零知识证明。所有其他中继都会监控新的元组中,如果检测到新的元组,它们将联系起源集群并开始进行安全多方计算(MPC)。

MPC计算匹配引擎执行。也就是说,给定两个订单(由不同的中继私下持有),双方将计算一个MPC,该MPC实现对这两个订单的匹配引擎执行。这样可以实现完全的匿名性,因为在MPC之前不会泄露任何关于订单的信息。在MPC之后,双方只会了解到哪些代币被交换了;如果订单之间没有匹配,就不会泄露任何其他信息。

请注意,暗池赛道是指在交易中保护交易信息和隐私的一种方式,其中交易双方彼此匿名,订单匹配是通过安全的多方计算实现的。

合作式SNARK

如前所述,在什么是MPC中提到的,安全多方计算协议本身对输入数据的有效性没有任何保证。为了解决这个问题,在MPC内部重新计算订单数据的承诺。如果重新计算的承诺与元组中公开已知的承诺不一致,那么输出的匹配列表将被清零,以防止对订单进行虚假操作。

除了输入一致性问题之外,对MPC的简单应用将导致原子结算方面的问题。特别是,Renegade必须确保MPC的输出不能在未能够记录交易匹配到区块链上的情况下被公开。如果任何一方可以在实际交换代币之前了解到MPC的输出并中断连接,那么协议将泄漏订单信息。

为了解决这个原子结算问题,Renegade使用了Ozdemir和Boneh提出的合作式SNARK框架。通过在MPC算法中集成零知识证明生成,合作式SNARK允许中继共同证明一个特定的NP陈述,即VALID MATCH MPC。这个陈述本质上声称,鉴于已公开的订单信息承诺和匹配元组的公开承诺,双方确实知道有效的输入订单。

暗池赛道是通过以下方式来保护交易信息和参与方隐私的:交易双方使用合作式SNARK(可验证零知识证明)和多方计算协议,在不透露真实身份和交易详情的前提下,验证交易的有效性和实现自动化的原子交换结算。这种机制下,参与方不直接接触对方的实际信息,而是通过高级密码学来证明交易符合规则且可信,同时利用多方计算确保交换能够自动执行。总体而言,暗池赛道构建了一个可验证、保护隐私的去中心化交易环境。

隐私Renegade万字研报:采用MPC与ZK技术的去中心化暗池协议

一旦计算出有效匹配MPC的这个合作式证明,任何一方都可以将其提交给智能合约,从而实际交换代币。与直接运行匹配引擎执行不同,合作式证明使双方确信匹配(即确定交换了哪些代币)与结算(即实际交换代币)是原子计算的。

因此,通过通过合作式SNARK实现这个MPC-ZKP框架,项目方创造了一个基于原子计算的DEX(即没有一方可以在MPC执行后退出交易),又完全保密的交易,无论是在交易前还是交易后。

这描述了通过合作式SNARK实现MPC-ZKP框架来创建一个基于完全原子又完全私密的去中心化交易所(DEX)。这个DEX通过合作式证明确保匹配和结算的原子性,并使用零知识证明保护交易的隐私。

4. 隐私保障

在介绍中,提到当前去中心化交易所中存在的三类问题:缺乏交易前隐私、缺乏交易后隐私和MEV(矿工可提取价值)问题。通过使用前面讨论的MPC匹配和零知识进行结算,Renegade解决了这三个问题:

1)交易前隐私: 由于钱包由中继器在本地维护,智能合约从未看到任何订单或余额信息。此外,交易是通过针对订单的承诺进行传播的,因此在订单匹配之前不会提前了解订单的任何信息。

2)交易后隐私: 在链上状态中,只有一个指向钱包承诺的默克尔树,因此余额、订单和交易永远不会明文发布,即使有一个有效的匹配。即使交易对手了解了哪些代币被交换了,他们也无法知道匹配背后的具体规模。

3)MEV最小化: 由于智能合约只检查零知识证明,区块生产者或顺序生成者无法插入或前置交易。

换句话说,Renegade提供了以下隐私属性:

交易的第三方(包括顺序生成者)除了全局代币流入和流出以及未平仓订单的总数外,对交易的状态一无所知。

交易对手(Counterparties)只能在有匹配的情况下了解哪些代币被交换,但无法了解其他任何信息。如果没有匹配,交易对手只能了解到这个事实。

管理钱包的中继器(Relayer)了解钱包的内容(余额、未完成订单等),但无能力篡改钱包。

Renegade通过采用MPC匹配和零知识结算来解决当前去中心化交易所中存在的交易前隐私、交易后隐私和MEV问题。这种解决方案使得第三方、交易对手和中继器在交易过程中都能够享有较高的隐私保护。

5. 费用和治理

所有费用和治理参数可能会在主网发布之前发生变化。

  • GAS费用

创建新钱包的GAS费用约为10美元,每次存款、提款和转账操作的GAS费用约为1美元。如果用户在超级中继器模式下运行自己的中继器(请参阅超级中继器),订单的下达和取消将是即时的,并且不会产生GAS费用。如果用户使用其他人的中继器或不在超级中继器模式下运行,则下订单或取消订单的GAS费用约为1美元。

  • 协议费用

除了GAS费用(支付给以太坊验证者)外,Renegade还会从每次成功匹配中收取2个基点(0.02%)的协议内费用。如果用户运行自己的中继器,这是唯一要支付的费用;如果用户使用其他人的中继器,则附加的中继费用由中继器运营商自行设置。公共中继器在每笔交易上额外收取8个基点的费用,加上2个基点的协议内费用。

  • 治理权力

Renegade是一个具有治理最小化的协议。所有合约自部署以来都是不可变的,只有在需要时,由一个由3个签名中的任意2个构成的“开发者密钥”拥有的权限可以进行必要的更改或升级, 它具有以下权限:

1) 启用布尔标志以拒绝所有有效匹配证明,从而停止交易所内的匹配。虽然Renegade不希望发生这种情况,但在智能合约漏洞或oracle操纵攻击事件发生时,可以使用该权限。

2) 启用布尔标志以停止所有进入交易所的存款。在发生漏洞或将交易所迁移到新的部署时,会使用该权限。

3) 更改全局协议内费用,上限为每笔交易的2个基点。费用可以在[0, 2]个基点的范围内更改,包括完全关闭费用。

4)更改协议内费用发送的公钥。

5) 将上述权限委派给新地址,或完全更改权限的地址。

另外,开发者密钥无权对提款或转账进行审查。此外,在合约部署日期的4年后,开发者密钥将失去所有权限,冻结所有治理参数。

3.4 行业空间及潜力

3.4.1 分类

  • 隐私赛道

隐私赛道主要划分为隐私计算网络、隐私交易网络、隐私应用、隐私币等四大板块。

  • 隐私交易协议

隐私交易网络主要针对链上交易数据(持有或交易的币种类型与数量)进行隐私化处理,通过零知识证明等技术原生支持用户进行隐私交易,无需使用Tornado Cash等工具,就可以保证自己的隐私数据不会被外界查看,同时支持在该协议开发更多类型的隐私应用。

  • 隐私计算协议

隐私计算协议主要从数据的产生、收集、保存、分析、利用、销毁等环节对隐私进行保护,除了常见的DeFi、NFT等场景外,还计划与大数据和AI行业进行深度结合。

与其他形式的隐私项目相比,隐私计算协议是一种更底层的基础设施,具体的交易信息(币种类型与数量等)往往可以通过区块浏览器公开查看,但更强调用户使用数据的隐私。一些主要的隐私技术包括零知识证明、安全多方计算、基于密码学的学习和可信执行环境(TEE)。基于密码学的学习是一种技术,它允许各方在不向彼此泄露私有数据的情况下,共同训练一个机器学习模型。

  • 隐私应用

隐私应用是指建立在Layer1或Layer2协议之上,为用户或DApp提供不同应用场景隐私保护功能的应用,例如交易、支付、邮件等。

  • 隐私币

隐私币是指原生支持隐私性的加密货币,外界无法查看交易双方的具体交易类型、金额等信息,通常不支持智能合约及相关应用,最早在2014年就有相关项目诞生。

目前,隐私币普遍发展状况一般,用户量、交易量都大幅小于智能合约平台、DeFi等赛道项目。

而Renegade属于隐私赛道中隐私交易协议分类中的暗池赛道。

  • 细分赛道: 暗池赛道

暗池交易是一种在网络交易中常见的行为,已经成为全球金融领域研究的重要课题之一。在美国和欧洲的传统股票市场中,暗池交易占据了行业交易总量的10-30%。主要的暗池交易发生在金融衍生品市场上,由摩根大通、高盛、富达、德意志银行和摩根士丹利等少数经纪商掌握着这一市场,并且在市场上具有独特的地位和影响力。

与传统美股市场不同的是,暗池市场并非由一家独大,而是存在着多个不同特点的暗池平台。根据不完全统计,10年前美国市场上就已经有超过21家暗池平台。这些暗池平台的运营者主要分为三类:经纪商、交易所和对冲基金。

经纪商运营的暗池平台可分为三种类型:只交易外部机构订单的暗池、交易外部订单和运营者订单的暗池,以及由多个经纪商合资经营的财团型暗池。传统投资行业中有一些代表性的暗池,如Instinet CBX、高盛的Sigma X和BIDS。

3.4.2市场规模

  • 隐私赛道市场

根据Crypto Slate的数据,截至2023年8月25日,隐私赛道的总市值为177.8亿美元,市占率为1.69%。过去24小时的交易量为2.52亿美元。根据市值排名,目前在隐私代币领域排名前三的币种分别是Monero(XMR)、Zcash(ZEC)和Mina(MINA)。这些数据反映了隐私代币市场目前的规模和交易情况。

隐私

Renegade万字研报:采用MPC与ZK技术的去中心化暗池协议

  • 细分赛道: 暗池赛道市场

在加密货币领域,随着大户数量的增加,大宗交易需求也逐渐增加。大额订单对市场的影响很大,甚至可能引发市场崩盘。为了降低对市场的影响,大型投资者更倾向于选择场外交易,这在加密货币领域被称为暗池交易。

然而,由于在2021年至2023年期间,参与暗池市场的机构较少,新项目也相对较少,因此暗池交易仍然属于相对新兴的领域。目前,有关大型机构参与暗池交易的统计数据较为有限。根据Aite Group的报告,2018年场外交易占据了所有加密货币交易的60%,2019年这一比例将增长至65%。相比之下,2016年这一比例仅为32%。

在2020年至2023年期间,暗池交易领域涌现了一些新项目,例如BlackOcean和Ren。它们分别获得了430万美元和340万美元的融资。

3.5 业务数据

l 社媒数据

  • Twitter:有8016名追随者;
  • Discord:有2006名成员,日活跃人数约为249人左右。

在Discord上,尽管没有太多人进行闲聊,但关于项目白皮书的讨论却相对较多且深入。这显示了社区成员对于深入了解项目并进行相关讨论的兴趣和积极参与。

l 技术数据:

根据GITHUB上的数据显示,该项目的代码提交始于2022年7月3日。目前,参与代码提交的贡献者数量最多达到了45人,并且代码提交的次数一直维持在约5000左右。从2022年10月开始,代码提交的次数和贡献人数开始呈现增多的趋势。在今年的7月最高的代码提交次数一天达到了20000次。这些数据反映了项目在近期经历的快速发展,并显示了社区成员对于项目的积极参与和贡献。

隐私Renegade万字研报:采用MPC与ZK技术的去中心化暗池协议

隐私Renegade万字研报:采用MPC与ZK技术的去中心化暗池协议

由于该项目的主网还未上线,因此目前无法获取到该项目的其他运营数据和协议数据。

3.6 项目竞争格局

在隐私赛道中的细分赛道——暗池赛道,主要的项目出现在2018年至2019年期间。在2010年至2022年期间,总共推出的项目相对较少,并未引起大众的广泛关注。直到2023年,暗池赛道才再次成为公众视野的焦点。此前出现的项目,如BlackOcean和大交易所的暗池板块,都逐渐失去了市场竞争力。而本次选择的两个项目,即市值较高且近期较为热门的暗池交易协议REN和最近主网上线的项目Enclave Spot。

3.6.1 项目介绍

  • Ren

Republic Protocol (REN) 是一种加密货币,旨在实现分布式暗池交易的协议。它允许大量加密资产(如BTC、ETH和ERC20代币)在分布式网络中进行匿名交易。Republic Protocol 使用原子交换技术在不暴露订单细节的情况下进行交易,通过多方计算协议引擎匹配订单。这种设计保护了交易的隐私,并为交易者提供了便利。REN的目标是为大型交易提供去中心化的交易系统,使得ERC20、以太坊和比特币之间的交易能够以最小的价格滑点进行。它采用开放源码的分散式暗池交换协议,以隐藏订单簿上的交易细节。

  • Enclave

Enclave Markets是一个完全加密的交易所(FEX)。该平台完全建立在一个安全的飞地(Secure Enclave)技术内,防止任何一方,包括交易所运营者,读取订单活动,并利用一种机制保护资产,消除了单点故障的可能性。第一个产品Enclave Enclave Cross为用户提供了一个机构级别的、完全保密的中间撮合平台,使参与者能够以给定市场价格进行数字资产的区块交易而不产生市场影响。

隐私Renegade万字研报:采用MPC与ZK技术的去中心化暗池协议

3.6.2项目对比

  • Republic Protocol (Ren)

系统依靠精心设计的激励系统来保证玩家遵守规则。RenEx “Dark Nodes” 运行撮合引擎来保证暗池的运行,同时多个暗池的存在将减轻交易对手的风险。为了防止恶意攻击,规定网络节点 (Darknodes) 必须支付 100,000 个 Ren,这个也就是 Republic Protocol 的 Token。

  • Enclave

Enclave Markets 使用安全飞地(Secure Enclave)来提供基于硬件的内存加密。这意味着关键的交易软件被加密在一个有墙的代码内 —— 这被称为 “Enclave”。Enclave 受到加密保护,不会被篡改或泄漏数据。

对“Enclave” 代码库的任何改变都会改变其加密哈希值,因此没有任何一方可以在未经认证者批准的情况下,插入一个隐藏的代码更新。

这种设置是对传统交易所基础设施的巨大改进,因为它确保没有人可以在没有得到证明人的分散网络的批准下控制交易所代码库或客户资金。

  • Renegade

Renegade在交易的整个生命周期中通过使用Commit-Reveal Schemes、多方计算(MPC)和零知识证明的有效匹配引擎执行,保持着匿名性。这确保没有第三方,包括区块提议者,能够获取任何用户的代币余额、待处理订单或交易历史的信息。这是因为零知识证明允许Renegade在不公开交易本身任何信息的情况下证明交易的有效性。一旦找到匹配,通过零知识证明进行交换代币的结算,以隐藏所有交易信息,同时保持系统的一致性。除了全局代币的流入和流出,所有既不是最终用户也不是管理中继者的第三方无法获得有关池内活动的任何信息。

3.7 通证模型分析代币总量和分配情况

目前Renegade项目尚未公布相关代币信息,而且目前仍处于内部测试网阶段。

4.初步价值评估

4.1 核心问题

项目是否具备牢靠的竞争优势?这种竞争优势来自哪里?

1) 隐私保护:Renegade通过使用多方计算(MPC)匹配和零知识证明技术,为用户提供了高度的交易隐私保护。智能合约从未看到任何订单或余额信息,交易的详细信息也不会在链上公开发布。这种隐私保护的能力是Renegade项目的重要竞争优势之一。

2)交易效率:Renegade采用了MPC匹配技术,将交易匹配过程从链上转移到链下进行。这种技术能够大大提高交易的速度和吞吐量,减少了用户等待确认的时间,提供了高效的交易体验。

3)MEV 风险降低:Renegade通过只验证零知识证明,而不检查交易的具体内容,最大限度地减少了矿工可提取价值(MEV)的机会。这种设计可以防止矿工获取订单簿等敏感信息,从而利用这些非公开信息进行套利或操纵交易顺序获利。相比直接处理交易,仅验证零知识证明无需订单簿等详细信息,因此矿工无法利用这种优势信息获得额外收益。这种方式有效减轻了MEV对去中心化交易所的威胁,可保障交易的公平性。这种设计可以防止矿工利用先知信息对交易进行不当的排序或插入。这种降低MEV风险的能力是Renegade项目的竞争优势之一。

4)易用性和去中心化:Renegade旨在提供用户友好的交易体验,并保持去中心化的特性。用户可以选择使用自己的钱包和中继器,也可以选择使用其他人的中继器。这种灵活性和用户友好性使Renegade在去中心化交易所领域具备竞争优势。

5)技术创新:Renegade项目采用了MPC匹配和零知识证明等技术,这些技术在去中心化交易所领域尚属先进。通过运用这些创新技术,Renegade项目能够提供更安全、高效、私密的交易环境,与传统的中心化交易所相比具备竞争优势。

项目在运营上的主要变量因素是什么?这种因素是否容易量化和衡量?

1) 用户数量:项目的成功与否与其吸引的用户数量有很大关系。更多的用户意味着更多的交易、更高的交易量和更多的手续费收入。

2) 交易量和交易价值:交易所的经营状况与交易量和交易价值密切相关。这些指标可以衡量平台的活跃程度、用户参与度以及项目的吸引力。

3) 流动性:流动性是指交易所上可供交易的资金数量。充足的流动性可以吸引更多的交易者和做市商,提供更好的交易体验。

4) 平台手续费:交易所的运营收入主要来自于交易手续费。平台手续费的多少与交易量和交易价值密切相关。

这些因素通常是可以量化和衡量的。例如,可以通过统计用户数量、交易量和交易价值的数据来评估项目的运营状况。同样,可以跟踪流动性指标和平台手续费收入来了解平台的发展情况。这些因素可以通过数据分析和监控来定量衡量,以便评估项目的运营绩效和发展趋势。

4.2 主要风险

1.协议机制风险: Renegade项目存在一个风险点或不足之处,即未直接考虑到资本成本和机会成本的影响。在Renegade中,用户进行交易需要先存款,这将导致资本成本对协议产生影响。此外,未详细讨论其他成本如交易成本和隐藏成本,这也是一个不足之处。因此,项目可能未能全面评估和解决交易过程中的综合成本,进而对参与者的利益和吸引力产生影响。

2.协议机制风险: 在Renegade中,批量拍卖是将多个交易订单聚合在一起同时执行的方式。然而,不足之处是缺乏对批量拍卖的确凿证据支持。尽管中间价交易在很大程度上能够满足需求,但对于批量拍卖的效果尚未得到充分验证。这可能导致项目未能提供明确的优势或解决方案,在市场中面临竞争劣势。

3.监管风险:暗池交易赛道中的风险在于缺乏公开透明度和可能存在不规范的交易行为。这些问题可能引发监管部门的关注,而监管的压力可能成为暗池交易的天花板。一旦监管部门对其展开调查,就可能带来一系列处罚。

主页
快讯
精选
电报