執筆者: ムハマド ユスフ、Delphi Digital

編集者: Wu Shuo ブロックチェーン

翻訳者注: この記事では、動作原理、プライバシー アーキテクチャ、注文マッチング、流動性ソース、MEV、さまざまな種類のダーク プールの検閲耐性について詳しく説明します。ゼロ知識証明などのプライバシー強化テクノロジーを導入することで、ダーク プールはトランザクションのプライバシーを保護しながら高度なセキュリティを提供しようとします。さらに、この記事では、ダーク プールにおけるさまざまなビジネス モデルの検討だけでなく、法規制へのコンプライアンスとトランザクションの可視性に関する問題についても取り上げています。

ブロックチェーンベースのダーク プールの内部の仕組みに入る前に、ダーク プールの詳細、ダーク プールがどのように出現したのか、なぜ運用を続けているのか、ゲームにどれだけ変化をもたらしたのかを見てみましょう。

1960 年代の暗いプール

1969 年、コンピューターがまだ 1 ～ 2 部屋を占有するほど大きく、トレーダーが取引場で大声で注文を出していた頃、機関投資家は市場に波及効果を引き起こすことなく株式を売買するためのより良い方法を必要としていました。ジェローム・プスティルニクはインスティネットを設立し、ウォール街での電子取引の先駆者となりました。機関投資家が注文を出し、インスティネットが買い注文と売り注文を照合して執行する。 Instinet のようなプラットフォームが機能するには、供給側と需要側の両方から大量の注文が必要です。では、何が機関投資家に甘さをもたらすのでしょうか？機密保持。 Instinet を使用すると、大企業は、他のプレーヤーやより広範な市場による監視からその身元や注文を隠すことで、匿名で事業を行うことができます。これは一方で、彼らの取引が市場に影響を与えることを防ぎますが、他方で、他のトレーダーに横取りされるリスクが軽減されることも意味します。

2022 年の時点で、60 を超えるダーク プールが SEC に登録されています。それらの中には、ニューヨーク証券取引所 (NYSE) やナスダック (NASDAQ) などの取引所によって運営されているもの、モルガン・スタンレーの MS プールやゴールドマン・サックスの SigmaX などのブローカーによって運営されているもの、リキッドネットやゴールドマン・サックスなどの独立して運営されているものもあります。マッチナウ。

オペレーターによってダーク プールを運営させる場合の問題は、オペレーターが準拠した方法で運営するよりも、不適切な行為をする動機が大きくなる可能性があることです。方程式は単純です: 汚職による利益 > 汚職によるコスト。運営者は支払わなければならない罰金よりも多くの利益を得ることができます。 2018年、SECはシティグループに対し、ダークプールを運営し投資家に誤解を与え、秘密の注文情報をシティグループの顧客に対して1000万ドル以上相当の取引を実行した高頻度トレーダーに漏洩させたとして、シティグループに1200万ドルの罰金を科した。

従来のダーク プールのユーザーは、オペレーターによって操作されるリスクに直面しています。これは、壊れた信頼システムに参加するために彼らが支払わなければならない大きな代償です。 2011年以来、ダークプール運営者は告訴を解決するために3億4000万ドル以上の罰金を支払ってきた。支払われる代償は、得られる利益に比べれば比較的小さいものです。ブロックチェーンベースのダークプールは、潜在的に悪意のある動作をするオペレーターを信頼する必要性から脱却しようとしていますが、問題は残っています。

ミキサー、プール、その他すべて

ブロックチェーンは完全に透明になるように設計されています。それは説明責任を促進する一方で、諸刃の剣でもあります。オンチェーンで給与を受け取った場合、あなたのウォレットアドレスを知っている人は誰でも、あなたの長年にわたる給与だけでなく、将来の給与も見ることができます。

ミキサー、プール、その他すべて

ブロックチェーンは完全に透明になるように設計されています。それは説明責任を促進する一方で、諸刃の剣でもあります。オンチェーンで給与を受け取った場合、あなたのウォレットアドレスを知っている人は誰でも、あなたの長年にわたる給与だけでなく、将来の給与も見ることができます。

DEX（分散型取引所）とウォレットはウォレット追跡プラットフォームとコピー取引プラットフォームによって追跡され、後者では匿名の攻撃者が好成績を収めているトレーダーを狙撃することさえ可能となり、取引戦略がより複雑になります。大量の注文は、検索者によってパブリック メモリ プールにスナップされるリスクもあります。

ダーク プールに入る前に、ミキサーとダーク プールを区別しましょう。ミキサーはダーク プールのサブセットです。 Tornado Cash のようなミキサーは、コインを混ぜ合わせてウォレットと資産の間の接続を切断し、資金源の追跡を困難にします。一方、ダーク プールは、ウォレットとトークン間の接続を切断するだけでなく、ユーザーが他の取引当事者に関する情報を漏らすことなく取引できるようにします。

従来のダーク プールの背後にある起源と動機を理解し、ミキサーとダーク プールを区別したところで、アカウント/残高モデル ) とゼロ知識証明などの PET (プライバシー強化テクノロジー) を使用するブロックチェーン ベースのダーク プールについて詳しく見ていきましょう。マルチパーティ計算 (MPC)、および完全準同型暗号化 (FHE) を利用して、インフラストラクチャにプライバシーを注入します。

この記事の執筆時点では、Portal Gate、Renegade、Tristero などのダーク プールはまだ開発中です。また、Panther や Railgun などのプライバシー プロトコルは、取引所だけでなくステーキング、流動性の提供、融資などの業務を含むプライベート DeFi (分散型金融) 取引を容易にするためにすでに実行されています。

プライバシーアーキテクチャ

バランスモデル

ブロックチェーンはステートマシンです。ステータスはアカウントとトランザクションで構成されます。アカウントが取引されると、状態遷移ごとに新しい一連の更新がチェーンに追加されます。アカウント残高もそれに応じて更新されます。アカウント残高モデルは、ブロックチェーンがユーザー アカウント残高を追跡および管理するための別の方法です。 Ethereum、Solana、Polygon などのブロックチェーンはアカウント モデルを使用し、Bitcoin、Zcash、Monero などのブロックチェーンは UTXO モデルを使用します。これらのモデルは、ブロックチェーンの状態を管理および表示する方法が異なります。

口座モデルは銀行口座と同様に、現在の状態を一連のアドレスとその残高として表示します。支払いを行うときは常に正確な金額を送金することになり、どちらの当事者にも残高は残らず、新しい残高は作成されません。しかし、UTXO (Unspent Transaction Output) モデルはそれほど単純ではありません。支払いを行うと、残高全体が転送され、既存の残高は消費されます。あなたが所有するものの残りは新しい残高に追加されます。 UTXO モデルは、現在の状態をすべてのトランザクションの使用済み出力と未使用出力のグラフとして表示します。

これを説明するために、次のシナリオを考えてみましょう。

アリスのウォレットには 2 つの UTXO (1 つは 6 コイン、もう 1 つは 5 コイン) が含まれていますが、ボブのウォレットには 5 コインの UTXO が 1 つだけ含まれています。アリスがボブに 5 枚のコインを送信すると、2 つの UTXO が 1 つのトランザクションにマージされるため、観察者がボブに送信した 5 枚のコインの出所と、UTXO の残りの残高がどこに行くのかを判断することが困難になります。このプライバシー保護メカニズムにより、資金の流れが効果的に隠蔽され、取引参加者のプライバシーが確保されます。

新しく生成された UTXO には既知の所有者がなく、単一ユーザーに関連付けるにはより高度なオンチェーン分析が必要です。アカウントモデルは代替可能です。アドレスの再利用が促進され、個々のユーザーの履歴を追跡しやすくなります。

新しく生成された UTXO には既知の所有者がなく、単一ユーザーに関連付けるにはより高度なオンチェーン分析が必要です。アカウントモデルは代替可能です。アドレスの再利用が促進され、個々のユーザーの履歴を追跡しやすくなります。

UTXOモデルでは二重支払いはかなり困難です。各 UTXO には、それ自体が生成する固有の「ヌリファイア」があります。トランザクションが検証されるとき、つまり UTXO が消費されるとき、その nullifier も消費されるため、トランザクションが再び消費されることはありません。

UTXO モデルのいくつかのバージョンは、プライバシーを重視した L1 および L2 ですでに使用されています。 Aleo で使用される Record モデルは、UTXO モデルのバリアントです。 Aztec と Polygon Miden は、UTXO モデルとアカウント モデルを組み合わせて使用​​します。

Zcash で使用される UTXO モデルは、主にダーク プールで使用される UTXO モデルに影響を与えています。一部のプロトコルは、複数のアセットとアカウントをサポートするようにこれを変更します。 Portal Gate、Penumbra、Railgun、Renegade などのプロトコルは、各 UTXO がメモである「メモ」ベースのメカニズムを使用します。これらのメモには、UTXO と同様に、資産、注文、および価値に関する情報が含まれていますが、所有者/ユーザーのみが閲覧できます。これらのメモは、状態コミットメント ツリーと呼ばれるチェーン状態を保存するマークル ツリーに保存されます。これらのメモは、ダーク プール内の転送または決済によって生成される場合もあれば、中継者への支払いによって生成される場合もあります。 Renegade は、埋め込まれたカプセル化されたマルチパーティ計算 (MPC) を使用して、UTXO (順序) を照合し、プライベート状態を更新します。複数のノートを 1 つのノートに保存することもできます。

Panther プロトコルでは、各資産またはアカウントは zAsset (プライバシー資産) または zNFT (プライバシー非代替トークン) として表され、UTXO モデルは「バス」という名前のマークル ツリーを通じて動作し、UTXO をバッチで処理します。最大 64 個の UTXO に対応し、ユーザーのコスト効率を最適化します。 「バス オペレーター」はプロセス処理を担当し、ユーザーは $ZKP 建ての報酬を通じてバス オペレーターにインセンティブを与えます。単一の UTXO を実行する場合、Panther はいわゆる「タクシー」マークル ツリーを使用します。複数のチェーンにわたる UTXO をサポートするために、「Ferry」と呼ばれる Merkle ツリーもあります。

証明システム

これは、プライバシー強化テクノロジー (PET) の主要なコンポーネントです。ゼロ知識証明 (ZKP) は、正しい情報を他人に与えることなく所有できることを証明するために使用されます。ダーク プールのコンテキストでは、ZKP を使用して、ユーザーが注文を出し、照合して決済するための十分な資金と権限を持っていることを証明すると同時に、これらの詳細をダーク プール オペレーター、他のトレーダー、外部の第三者から隠すことができます。

証明システムは、これらの証明を生成するために設計された暗号構造です。それらにはさまざまなタイプがあり、それぞれが異なるサイズの証明を生成し、異なる時間枠を必要とし、生成と検証中に異なる計算リソースを消費します。ここでは、2 つの重要な証明システムである Groth16 と UltraPlonk について詳しく説明します。これらは、すでに説明したダーク プールで使用されています。

Panther、Penumbra、および Railgun は、Groth16 プルーフ システムを利用してプルーフを生成します。 Groth16 は、一貫したサイズのプルーフを生成することで知られており、プルーフ サイズがトランザクション サイズ、ガスコスト、およびスループットに影響を与える可能性があるため、推奨される選択肢となっています。一方、Portal Gate と Renegade は UltraPlonk プルーフ システムを使用します。

Panther、Penumbra、および Railgun は、Groth16 プルーフ システムを利用してプルーフを生成します。 Groth16 は、一貫したサイズのプルーフを生成することで知られており、プルーフ サイズがトランザクション サイズ、ガスコスト、およびスループットに影響を与える可能性があるため、推奨される選択肢となっています。一方、Portal Gate と Renegade は UltraPlonk プルーフ システムを使用します。

Groth16 と UltraPlonK はどちらも信頼できるセットアップが必要です。この設定では、信頼できる当事者のグループが協力して、共通のパラメーターのセットを確立します。これらのパラメーターは、検証者が証明者を信頼する必要がなく、証明者も検証者を信頼する必要がない方法で証明を検証するために使用されます。信頼できる設定は、関係者が信頼されていると仮定することを意味することに注意してください。安全なマルチパーティ計算を使用すると、一方のパーティが基礎となるセットアップ構造にアクセスできないようにすることができます。 Groth16 は信頼できるセットアップを確立するために複数の関係者からの入力に依存しますが、UltraPlonk は 1 つの関係者の参加のみを必要とします。

ダークプールの内部の仕組み

ここで、ダーク プールの内部の仕組み、トランザクション実行時のプライバシーの保護、流動性の提供、MEV の出金の防止、検閲耐性のある機能、規制への準拠をどのように行っているかを見てみましょう。

ウォレットの設定

ほとんどの場合、ダーク プールと対話するには、新しい専用ウォレットを作成する必要があります。 Railgun には、Railway Wallet と呼ばれるサードパーティのウォレット プロバイダーがあり、これにより暗号化 EOA の作成が可能になり、量や種類を公開せずにトークン/NFT を保持できるようになり、Relay Adapt メカニズムを通じてプライベートに呼び出すこともできます。任意のパブリック スマート コントラクト。

Renegade では、ウォレットは秘密キーを持ち、トランザクションに署名できる UTXO に相当します。新しい UTXO を生成し、ZK プルーフとともに送信する必要があります。この証明は、新しい UTXO が実際に新しいものであり、その中の資金を使用していないことを証明します。入金、注文、取引などのほとんどの操作ではウォレットが無効になるため、二重支出が発生しないように新しいウォレットを作成する必要があります。ユーザーエクスペリエンスは他のイーサリアムウォレットと同じです。

Penumbraを使用するには、他のCosmosチェーンと同様に新しいウォレットを作成する必要があります。その後、別の IBC 送金を通じてウォレットに資金を供給できます。

Panther と Portal Gate の両方について、KYC プロセスが確立されています。イーサリアムウォレットは利用可能ですが、接続されたウォレットユーザーは、プロトコルと対話するための資格情報を取得するためにパスポートを検証する必要があります。事業体は、ビジネスの詳細を共有するKYBプロセスを受ける必要があります。検証は、登録されたコンプライアンスプロバイダーによってオフチェーンで実行されます。これらの資格情報は定期的に期限切れになるため、再検証する必要があります。

注文の発見とマッチング

注文の発見と照合に関しては、Uniswap や Curve などの一般的な DEX は、注文が流動性プールに照合される自動マーケット メーカー アプローチを採用しています。このアプローチは、注文が公的流動性プールと照合されると、注文の詳細がブロックチェーン上で公開されるため、プライバシーの観点からは最適ではありません。これは、この情報を利用する可能性のある市場の他の参加者に意図が明らかになる可能性があるため、大規模な取引を行うトレーダーにとっては理想的ではありません。一部のダーク プールは、最終的に流動性プールと一致するか、注文照合に他の外部の公的契約を使用します。また、トレーダーのプライバシーが保護される必要がある外部流動性ソースからトレーダーを隔てる壁としてリレーを使用します。次に、ダーク プールがプライバシーを保護しながら流動性をどのように確保するかを見ていきます。

ここで、トレーダーがダークプールのウォレットに資金を預けていることを念頭に置いてください。次に、注文が送信されたときに何が起こるかについて説明します。一部のダーク プールはピアツーピアの注文マッチング アプローチを採用していますが、一部のダーク プールはゼロ知識計算やマルチパーティ計算などの PET を使用し、内部契約が外部の公的契約と相互作用するピアツープール アプローチを採用しています。ピアツーピアのアプローチを採用するか、トレーダー間で注文を交差させると、スリッページのないより適切な約定が可能になります。注文が流動性プールと一致する場合、注文が送信されてから注文が実行されるまでの間に流動性プール内の価格が変化する可能性があるためです。トレーダー間で注文が交差する場合、注文はトレーダー間で交渉された価格で執行されます。

Renegade のピアツーピア アプローチでは、トレーダーが注文を送信するときに、自分に代わって入札 (注文の照合) し、手数料を支払うことができるリレーも選択します。トレーダーは、自分のウォレットと注文を所有していることを証明するために、「VALID COMMITMENT」と呼ばれる ZK 証明書を生成します。次に、他のトレーダーのハンドシェイクと一致させるために「ハンドシェイク」がネットワークに送信されます。ハンドシェイクは基本的に、VALID COMMITMENT ZK 証明、ハッシュされた注文の詳細、ヌリファイアー、およびキー ペアを含む不変のリストです。トレーダーのハンドシェイクが別のトレーダーのハンドシェイクと一致する場合、マルチパーティ計算が実行されます。 Renegade は、協調的な ZK-SNARK を使用して、トレーダーの注文が実際に相手の注文と一致することを証明します。これにより、注文の照合が行われている間、注文の詳細が他の当事者から隠蔽されたままになります。注文が必要な証明をすべて満たすと、交換されたトークンを保持する新しいウォレットが作成され、二重支払いを防ぐためにウォレットが本当に新しいかどうかが検証されます。ユーザーエクスペリエンスは、イーサリアムウォレットを使用するのと同じです。

Portal Gate の場合、トレーダーが注文を送信すると、API ノードが注文を受信し、暗号化して ZK プルーフを生成し、注文を Book に中継します。 Book は、注文を収集し、FHE (完全準同型暗号化) 環境で注文照合アルゴリズムを実行する一連のオフチェーン ノードです。これは、暗号化された注文を照合するために復号化する必要がないことを意味します。注文が正常に照合されると、個々の注文照合の詳細は明らかにされずに、すべての注文照合の合計結果が表示されます。これはプライバシーの保護にも役立ちます。

Railgun の場合、トレーダーが Railgun を通じて交換注文を出すと、「アダプト モジュール」と呼ばれるスマート コントラクトが複数の操作を実行します。つまり、トレーダーが指定した交換対象のプライベート残高をウォレットに取得し、プライバシー シールドを解除します。 Adapt モジュールは、注文 (UTXO) が無効になったかどうか、または使用されたかどうかも確認します。次に、0x API は、集約された DEX 流動性間で資産を交換し、最適な為替レートを探します。 Adapt モジュールは、交換された資産をプライベート残高にプライバシー保護し、そのアクティビティやアドレスが漏洩しないようにします。このワークフローは、他の DeFi トランザクション タイプにも適用できます。

Panther プロトコルも同様に動作し、Zswap と呼ばれるモジュールを使用して Panther の MASP (Multi-Asset Privacy Pool) を他の DeFi プロトコルに接続します。 MASP は「プール」というよりも「追加専用」マークル ツリーのセットに似ており、各リーフは MASP に預けられた資産に対する UTXO コミットメントです。トレーダーが注文を作成すると、Zswap は他の DeFi プロトコルからの相場を集約し、トレーダーが選択できるようにします。注文が行われると、Zswap は暗号化された時間ベースのエスクロー契約を作成し、詳細を明らかにすることなくユーザー間の交換を非公開で促進できます。資産が交換されると、ユーザーは Panther の MASP から ZAsset (ZNFT) の形式でトークンの IOU (IOU) を受け取ります。

Penumbra のスワップ モジュールは Zswap とも呼ばれますが、まったく異なる原理で動作します。トレーダーが注文を作成すると、トレーダーのプライベート残高内の資産が焼かれ、暗号化された注文値がバリデーターに送信されます。ご注文の処理にも手数料がかかります。ユーザーは「スワップ」NFTを受け取り、イベント記録を保存します。 NFTは、取引資産、手数料、投入量、暗号鍵などのさまざまなパラメータの組み合わせで構成されます。バリデーターは、複数のトレーダーからの注文入力をバッチに集約し、これらの入力を集中流動性ポジションに対して実行します。実行されると、各トレーダーの入力に比例して出力がトレーダーに配信されます。この場合、個々のデータは非公開のままですが、バリデーターが集中流動性ポジションに対する約定注文を集計するときに、集計データが公開されます。

流動性を求めて

Renegade や Portal Gate のようなダーク プールは、ユーザー間で匿名で注文を直接相互売買することによって運営されますが、注文の需要を満たすのに十分な流動性が常にあるとは限りません。一般的な DEX では、注文に十分な流動性があることをほぼ保証できますが、プライバシーと価格への影響を放棄する必要があります。プライバシー – あなたが販売または購入しているものを誰でも見ることができます。価格への影響 – 保証された流動性にはプレミアムが伴うため、注文と一緒に支払う必要があります。ダークプールでは、注文情報は取引の前後に隠されたままになります。

Renegade はこの設計哲学に従い、仲介業者を介さずに注文フローと逆注文フローを一致させることで流動性を提供します。流動性が不十分な状況では、トレーダーが注文の特定の詳細を注文と一致するリレーに開示できる「Indication of Interest」と呼ばれるメカニズムがあります。価格、サイズ、資産、注文タイプなどの詳細を知識ゼロで効率的に証明します。トレーダーがこれらの詳細を開示することを選択した場合、他のトレーダーはオーダーブックで保留中の注文を閲覧できるようになり、これらの注文がより迅速に実行される可能性があります。

パンサープロトコルは単なるダークプールではありません。また、プライベートで実行できる他のさまざまな DeFi アクティビティも提供します。ユーザーはまずマルチアセットプライバシープールに資金を入金し、入金された資産を ZkAsset (ZkNFT) として表します。 ZkAsset は本質的に IOU トークンであり、イーサリアムにステーキングするときに得られる stETH に似ています。 DeFiアダプターと呼ばれるプラグインは、MASPを既存のDeFiプロトコルにプライベートに接続できます。 Zswap および Ztrade は、MASP を Uniswap、Quickswap、Curve などの DEX に接続するアダプターです。

Panther や Railgun と同様に、Penumbra はさまざまな DeFi アクティビティへのゲートウェイです。 Penumbra では、ユーザーが LP ポジションを開くと、実際に独自のミニ AMM を作成します。このようにして、ユーザーが作成し、希望する手数料を設定する集中流動性ポジションが何万もの存在することになります。ただし、これにより流動性の断片化が生じる可能性がありますが、Zswap/DEX エンジンはこれらすべての個別の流動性ポジションを考慮して単一の AMM に合成します。これにより、受信した取引を流動性グラフ全体にルーティングできるようになります。

Portal Gate は、Book のバックアップとして Automaton と呼ばれる匿名 AMM DEX を使用します。つまり、リレーラーによって実行されるオーダーブックは、クロスドットユーザーのトランザクションに使用されます。流動性の欠如によりオーダーブックで取引を促進できない場合、注文は Automaton にルーティングされます。他の AMM と同様に、流動性は Automaton にチャネリングされます。

レールガンの鉄道 DEX は 0x によって作成された 0xAPI を使用します。これは、鉄道 DEX の注文が 0xAPI DEX アグリゲーターで実行される最良の価格を見つけるためにルーティングされることを意味します。取引ルートが見つかると、ウォレットはトレーダーの残高からの資金を使用して交換する証拠を生成し、トレーダーの残高内の 0xAPI からの受信トークンをブロックします。

事業の型

伝統的金融（Tradfi）のダークプールは主に、潤沢な資金を持つ者だけが取引できるエリートクラブとみなされている。彼らは会員料金を支払うことで匿名で注文できると同時に、相手方からの関連する逆注文フローにもアクセスできます。取引手数料は通常、従来の金融取引所よりも低くなります。従来の金融ダークプールは、売り手から証券を低価格で購入し、別の買い手に高価格で販売するブローカーとしても機能します。

伝統的金融（Tradfi）のダークプールは主に、潤沢な資金を持つ者だけが取引できるエリートクラブとみなされている。彼らは会員料金を支払うことで匿名で注文できると同時に、相手方からの関連する逆注文フローにもアクセスできます。取引手数料は通常、従来の金融取引所よりも低くなります。従来の金融ダークプールは、売り手から証券を低価格で購入し、別の買い手に高価格で販売するブローカーとしても機能します。

暗号化分野のダーク プールは、より「オペレーター」中心の設計を放棄し、より「ファシリテーター」の役割を果たしています。これらは 2 つの主要な要素を通じて収益を生み出すように設計されています。それは、マッチングに成功した注文に対するプロトコル手数料と、トレーダーが取引を処理する中継者に支払う手数料の一部です。中継料金の一部は中継事業者に支払われる場合もあります。トレーダーは、プライバシーを向上させ、中継手数料の支払いを避けるために、独自の中継を実行することも選択できます。

暗号通貨分野の分散型ダークプールは「コールドスタート」問題に直面する可能性がある。流動性プールに対して取引する DEX とは異なり、ほとんどのダーク プールではユーザーが買い注文と売り注文を一致させることで相互に取引できます。このようなシステムでは、トレーダーが市場の両側で注文を出すことが重要です。従来の金融におけるダーク プールは、ゴールドマン サックスなどの数十億ドル規模の銀行やニューヨーク証券取引所などの取引所によってホストされていることに注意することも重要です。このようにして、ユーザーに注文フローを提供するのは比較的簡単です。リキッドネットなどの独立系ダークプールもあったが、クリティカルマスに達するにはその日から少なくとも100社のバイサイド企業がプラットフォーム上で稼働する必要があると見積もっていたが、最終的にオンラインに到達したのはわずか38社だった。 Liquidnet は現在、世界でトップ 3 のダーク プールの 1 つです。

集中型取引所は、分散型取引所よりも平均して 10 倍の取引量を誇ります。これは、集中型取引所がより広範なユーザー ベースを引き付け、より優れたユーザー エクスペリエンスとコンプライアンスを提供するため、需要に応じて供給が増加するためです。 OTC取引（店頭取引）の流動性を確保するのは比較的困難です。

暗号通貨分野における OTC 取引のほとんどは、OTC デスク (店頭取引デスク) および管理されたスマート コントラクトを通じて行われ、場合によっては Telegram グループを通じて行われることもあります。これは衝撃的な現象です。人々はいつも騙されます。詐欺師にとって、Telegram 上で他人になりすましてメッセージや取引の詳細を編集するのは非常に便利です。ダークプールを使用すると、非流動性トークンや NFT の即時決済が保証されない場合がありますが、より高いレベルのセキュリティとプライバシーが保証されます。 OTC デスクのクライアントは、ダーク プールを介した OTC 取引のブローカー手数料を支払う必要もありません。

ダークプールを効果的に運用するには取引量が非常に重要です。注文を効率的に照合し、トレーダーの匿名性を保護するのに役立ちます。プール内の匿名資金が増え、注文帳に記載される注文の数が増えるほど、預金者とトレーダーを資産に結び付けることが難しくなります。これは、資産をリンクしようとする潜在的な預金者がさらにいるためです。資産を保護する場合は、トークンの種類を考慮することも重要です。 USDC や DAI のような一般的なステーブルコインを保護すると、あまり知られておらず預金者も少ないミーム トークンを保護するよりも優れた匿名性が得られます。

MEV と検閲への耐性

パブリック チェーン上で実行されているほとんどの DEX は、オープンで透明な台帳であるため、MEV の存在を許可します。 Uniswap や Curve などの DEX の注文詳細は機密ではないため、検索者やビルダーはバンドルやブロック内のトランザクションを適宜再配置して MEV を抽出できます。

プライバシーは重要ですが、それは主観的な問題です。 Tornado Cash は、人々がオンチェーン上で匿名で金融活動を行えるようにすることに優れています。オープンソースで誰でも無料で使用できるため、盗まれた資金を洗浄するためにこれを使用する犯罪者もいます。北朝鮮のハッカー集団「ラザラス」はこれまでに約１０億ドル（９億５８００万ドル）を盗んだ。 OFAC (外国資産管理局) は、特別指定国民およびブロックされた個人のリストを管理しています。 Lazarus や Tornado Cash のスマート コントラクト アドレスなどの悪意のある個人や団体が、OFAC の不遵守リストに掲載されています。 OFAC に準拠していないプロトコルは、トランザクションがオンチェーン ブロックから除外される可能性が高くなります。これは深刻な反検閲問題でしょうか?はい。問題はブロックプロデューサーに限定されません。バリデーターとリレーラーは、トランザクションまたはブロックを無視することも選択できます。

ダークプールでは、すべての注文が ZKP を生成するため、注文の詳細はバリデーターを含むすべての第三者からほとんど隠蔽され、注文の照合や決済の詳細さえも開示する必要がなくなります。このアーキテクチャは、少なくとも取引ワークフローがダーク プール暗号化を前提としている限り、MEV や検閲に耐性があります。公共契約が呼び出されたり、共有シーケンサーが使用されたりする状況では、MEV をキャプチャする機会が再び発生する可能性があります。

コンプライアンス

プロトコル内で操作しているか、個々のユーザーとして操作しているかに関係なく、トランザクションが保留中でブロック内で処理されず、それによって状態遷移の成功が危険にさらされたり、SEC が調査に来たりすることは最も避けたいことです。お茶会。 Tornado Cash の創設者と開発者にとって、マネーロンダリング容疑で逮捕されたとき、これらの懸念は恐ろしい現実になりました。 TC フロントエンドも多くの国で違法または無効化されており、一部の集中型取引所ではサポートされていません。ただし、TC スマート コントラクト自体は、一定の技術的知識を持つ人であれば引き続き使用できます。

これを回避するために、ダーク プールやその他のプライバシー重視のプロトコルは、ユーザーが従うかどうかを自分で決定できる方法を見つけました。

Renegade を使用すると、各トレーダーは取引相手のセットを選択できます。個人のトレーダーは取引相手に対していくつかの基本的な AML/制裁チェックのみを必要とする場合がありますが、機関は取引相手に対して KYB/KYC チェックを実行したい場合があります。コンプライアンスチェックに ZKP を使用するこの取引相手選択ロジックは、MPC の開始前に設定できます。

Renegade を使用すると、各トレーダーは取引相手のセットを選択できます。個人のトレーダーは取引相手に対していくつかの基本的な AML/制裁チェックのみを必要とする場合がありますが、機関は取引相手に対して KYB/KYC チェックを実行したい場合があります。コンプライアンスチェックに ZKP を使用するこの取引相手選択ロジックは、MPC の開始前に設定できます。

Portal Gate と Panther Protocol はコンプライアンス オラクル (オラクル) と連携し、オラクルは従来のコンプライアンス サービス プロバイダーと連携してユーザー アカウントの KYC/KYB 検証をオフチェーンで実行します。認証が完了すると、ユーザーは ZK 準拠証明書を受け取ります。この証明により、ウォレットをダーク プール プロトコルで使用できるようになりますが、検証を定期的に行う必要があります。

Penumbra では、ユーザーは「トランザクションの観点」を使用してオフチェーンでのコンプライアンスを証明し、資金源を含むアクティビティを選択的に開示できます。同様に、Railgun では、ユーザーはブロック時間 X から Y までのトランザクションと残高を表示できる「表示キー」を持っています。

Railgun は、Chainway によって開発された「Proof of Innocence」アルゴリズムを使用します。これについては、プライバシー プール 2.0 の論文で説明されています。 Proof of Innocence は、取引の詳細を明らかにすることなく、取引が正当であることを証明するのに役立ちます。メルケル ツリーは、以前のすべての UTXO (トランザクション、残高) のコレクションとして機能します。この機能を使用すると、特定の残高が特定の一連のトランザクションの一部であることを判断できます。ただし、特定の残高が特定のトランザクション セットの一部ではないことを証明するには、NULL 値を記録するスパース マークル ツリーを使用する必要があります。この証明は、残高が特定のトランザクション セットの一部ではないことを証明します。この場合、再帰的 SNARK は、ユーザーの残高が特定の取引セットの一部ではないことの証明として、最初の入金から最終の出金までの一連の証明が正確に計算されていることを証明するために使用されます。

残留思念

ダーク プール ユーザーはトレーダーのベンチマークとして公開価格に依存していますが、公開取引所の資産価格はダーク プール内で発生する変動を反映していない可能性があります。 2014 年以前は、ダーク プールと公的取引所の間の価格発見は一方的な関係でした。米国金融業規制当局 (FINRA) と米国証券取引委員会 (SEC) は、決済後のダークプール取引情報を銘柄ごとに 2 ～ 4 週間の遅れで一般公開することを義務付ける取り組みを実施しました。 。すべての市場参加者にとってより良い価格発見を促進するために、将来的に同様の公開基準が暗号通貨ダークプールに適用されるかどうかは不明です。

純粋なダークプールが臨界点に達するには、市場の両側で注文フローを蓄積する必要があります。ダークプールはOTCデスクやテレグラムグループよりも安全でプライベートでコスト効率が高いため、多くのOTC取引がダークプールに移行する可能性があります。プライベート DEX が公的流動性プールまたは外部スマート コントラクトと相互作用する場合、漏洩情報のシミュレーションにより特定の取引やトレーダーが暴露される可能性があります。