三分钟了解暗池协议 Renegade:机制框架、密钥体系与治理_EDA:MPC

Renegade结合了多方计算和零知识证明,其中多方计算用于撮合交易,零知识证明用来结算撮合后的交易。利用collaborativeSNARKs实现的MPC-ZKP的架构,Renegade实现了原子化和交易前后默认完全隐私的去中心化交易所。当交易者需要更低的交易延迟时,Renegade也可以暴露部分交易信息加快撮合,并利用零知识证明确保交易提示的正确性。Renegade的共识和安全性依托于Starknet,节点和订单匹配依赖于自身的p2p网络。

种子轮融资中,Dragonfly和Naval领投了340万美元,其他天使投资人包括:BalajiSrinivasan?(Coinbase),TarunChitra(Gauntlet),MarcBhargava(Tagomi),LilyLiu(Osmosis,Solana),andLevLivnev(SymbolicCapitalPartners)

知情人士:Alameda曾在2018年XRP的交易中损失超过三分之二的资产:金色财经报道,在FTX倒闭之前,人们认为Alameda Research是业内顶级的量化交易公司和做市商之一。然而,这种看法在很大程度上可能只是表面现象,最近的一份报告详细说明Alameda早在 2018年就遭遇了财务困境。知情人士表示,2018年春季,Alameda因押注XRP而遭受重创,损失了Alameda超过三分之二的资产。知情人士解释说,因此SBF开始再次征集贷款,并承诺20%的回报率。《华尔街日报》看到的一份文件显示,SBF的律师解释了Alameda如何在向贷方进行的一次特定推销中成为顶级做市商,但律师没有透露任何财务信息。

此外,报告详细说明,当SBF创办Alameda时,这家贸易公司通过套利赚取了数百万美元。作为套利者,SBF声称机会来自日本和韩国等国家,因为比特币在这些地区交易溢价。由于在韩国存在所谓的“泡菜溢价”,SBF表示BTC有时会高出30%,在日本则高出10%。有大量报道强调Alameda通过加密货币套利赚取了数百万美元,但《华尔街日报》最近于 2022 年 12 月 31 日发表的一篇报道详细说明了Alameda的交易并不总是有利可图。[2023/1/3 22:21:17]

基本概念

互换市场显示美联储7月加息100基点的概率有三分之一:7月13日消息,在6月份通胀数据高于预期之后,互换市场显示,交易员现在预计美联储在7月份有加息100个基点的可能性。消费物价数据公布后,7月合约的利率一度升至2.416%,比当前有效联邦基金利率高出约83.6个基点。这意味着市场认为加息幅度达到75个基点已经确定无疑,而且加息整整一个百分点的概率大约三分之一。(金十)[2022/7/13 2:11:13]

什么是暗池

传统的订单簿存在暴露交易池的信息,和交易方的订单信息,带来如下的问题

MEV:验证人对巨额交易的抢跑自动跟单:对链上地址的自动跟单价格歧视:可以根据分析链上行为,对地址标记,从而进行价格歧视跨交易所的套利:流动性割裂带来的交易割裂,从而带来交易所间的套利机会统计套利:对TWAP等下单模式进行分析,套利机器人进行套利在链上合约的背景下,信息暴露问题更为严重,通过归档节点,任何人可以知晓过去的交易状态,通过内存池,任何人可以知道交易成功后的未来状态。

现场 | Marco Streng:三分之二算力集中于大型矿池 这是行业最大挑战:金色财经现场报道,2019年10月12日由MinerUpdate在成都举行的“2019全球矿业领袖峰会”上,Genesis mining创始人Marco Streng表示,三分之二的算力集中于大型矿池,算力分布并不完全去中心化,这是行业所面对的最大的一个挑战。非常开心地看到中国矿工也想要将他们的矿池移到中国之外的地区,这样会让比特币网络更加国际化,数据更加安全,同时我认为这也是一个趋势,因为实际上有非常多的地区的电费是非常低廉的,在中国之外也有很多适宜的地区可以来做发展的,不止是四川。[2019/10/12]

而在暗池交易模式下,交易者无法知晓其他人的挂单信息,只能知道自己的订单和成交情况。对于交易量大的巨鲸,需求尤为强烈。Renegade希望实现的是交易前后的隐私和最小化的MEV。

动态 | 德国三分之一大企业认为区块链技术与互联网一样具有革命性:据Coin Crypto Rama消息,德国联邦信息技术、电信和新媒体协会(Bitkom)发布的一份最新调查报告显示,德国36%的大企业认为区块链技术与互联网技术一样具有革命性。报告指出,除人工智能(AI)和物联网(IoT)外,区块链技术是当前三大发展领域之一,具有“巨大潜力” 。[2018/12/6]

什么是多方计算

多方计算的核心思想是在不需要信任中心化的情况下,多方可以在隐私输入下,计算出输出。最典型的例子就是姚期智教授的百万富翁问题。

应用在暗池中,交易对手方匿名地完成了交易,下单信息就是隐私输入,MPC的输出就是订单的交割。但MPC本身无法验证订单信息的有效性,即隐私输入的正确性。因此需要借助零知识证明的力量。

声音 | 《财富》杂志:世界五百强中国入榜企业超三分之一涉足区块链:近日,美国《财富》杂志发布新一期世界500强排行榜。中国上榜的120家企业中有46家不同领域企业都涉足区块链,区块链作为技术革命,正深刻的影响着各行各业。期待世界级企业的入场,将使这一技术能快速应用并发展。[2018/7/23]

MPC-ZKP架构

Commit-Reveal机制

交易者的钱包包含余额和订单列表,将钱包和随机数的哈希承诺上链。

交易者发送给智能合约的信息包括:对新钱包的承诺,旧钱包的「nullifiers」,承诺和「nullifiers」正确计算的证明。

网络架构

中继器是Renegade的节点,每个中继器管理一到多个钱包,负责和其他中继器进行多方计算。集群是管理相同钱包的中继器群。公共网关是特殊的中继器集群,可供不跑节点的群体使用。

当一笔交易进入中继器,中继器会传送handshake元组,包含对订单数据的承诺和相应的零知识证明。其他所有中继器会监听网络中的handshake元组,并通过MPC计算匹配引擎。

Collaborativezk-SNARKs

Renegade使用了OzdemirandBoneh最新的collaborativeSNARK研究成果,将零知识证明生成打包进了MPC的算法当中,使得中继器们可以合作证明一个NP问题。证明系统方面采用了对于collaborativeproving友好的Bulletproofs。

当合作生成的证明产生后,任意方都可以递交到链上的智能合约,从而完成实际的代币交换。

密钥体系

在MPC-ZKP架构中,所有的交易者都依赖运行MPC的中继器完成订单的撮合。因此交易者和中继器存在一定的信任关系,因为中继器需要撮合和结算订单,必须能够查看钱包从而进行订单计算。当然交易者可以自己运行中继器,或者依赖于公共中继器。

因此Renegade构建了一套钱包的密钥体系,来约束钱包委托中继器过程中的权限关系。体系上一层的密钥可以衍生出下一层的密钥。顶层是ETH原生的密钥对,依次衍生出根密钥对(rootkeypair),撮合密钥(matchkeypair),结算密钥对(settlekeypair),查看密钥对(viewkeypair)。根密钥对拥有钱包的全部授权,包括任意的转账,取现,更新和取消订单;撮合密钥对可以撮合现有的订单;结算密钥对可以结算之前的撮合订单,或者结算暗池中的转账;查看密钥对仅可以查看未加密的钱包,但没有办法进行任何操作。

结合这套密钥体系,交易者如果使用其他人的中继器,则需要将发送撮合密钥对发送给中继器,中继器来进行撮合,结算交易,但无法发送新的订单或者取消之前的订单,并且需要支付一定费用给中继器。若是使用自己的中继器,交易者可以沿用上述的交易模式,或者是直接将根密钥发送给中继器,在super-relay模式下运行,此时中继器可以直接下单和取消订单。对于交易延迟和手续费敏感的交易者,super-relay模式可以提供挂单的零延迟和零费用。

协议收入

Renegade创建一个新钱包的Gas费大约为10USD,每一笔存款,提款和转账操作的Gas费大约为1USD。交易的挂单方面,除了super-relay模式,下单和取消订单都需要消耗大约1USD的Gas费。

Renegade对于每笔成功匹配的订单,收取0.02%的协议手续费。公共中继器将收取额外的0.08%的协议手续费。

治理

Renegade寻求治理最小化,所有合约在部署后都不可更改。但会有一个2/3的开发者多签有如下的权限:

更改布尔标记,拒绝所有有效撮合的证明,暂停所有撮合,应对可能的漏洞攻击更改布尔标记,暂停所有存款,同样应对可能的漏洞攻击更改全局的协议费用,协议费用的变动区间在0~0.02%更改协议费用接受的公钥委托上述的权限给新的地址,或是完全更改权限的地址

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-5:365ms