DeFi 中的暗池(Dark pool) ，第一部分

暗池正迅速崛起成为以太坊去中心化金融（DeFi）领域的下一个前沿。暗池(Dark pool)设计可以缓解链上交易所面临的价格不确定性和交易隐私差等问题——这些问题让外部投资者对DeFi感到警惕，尽管DeFi显然带来了如24/7流动性和新颖的收益产生机制等好处。

在本文中，我们将概述暗池及其在传统金融和DeFi中的作用。我们进一步解释加密原生暗池的机制，并讨论链上暗池更广泛采用的潜在障碍。

引言：传统金融中的暗池

尽管听起来阴险且非法，暗池实际上是（高度受监管的）传统金融系统中的一个长期组成部分。以下是Investopedia对暗池的定义：

“暗池是一个私下组织的金融论坛或证券交易所，用于交易证券。暗池允许机构投资者在交易执行和报告后，在未公开风险的情况下进行交易。暗池是一种替代交易系统（ATS），使特定投资者有机会在寻找买方或卖方的过程中大规模下单并交易而不公开披露他们的意图。”

暗池在机构投资者、高净值个人、对冲基金、共同基金公司和其他希望匿名进行大规模交易的机构中受到欢迎。进行匿名交易的愿望源于市场价格对潜在需求和供给的敏感性（在电子交易平台加剧了这种敏感性后，甚至对微弱信号的反应几乎是瞬间的）。这尤其适用于传统交易所，那里的订单簿是公开的，人们可以随意下单或撤单。

中心限价订单簿（CLOB）交易所中的订单簿是公开的。 (_来源 )

假设Alice（Alice）在交易所下了一个市场卖单，卖出500股特斯拉股票。这是一个小额订单，几乎不会对交易所上提供的特斯拉股票价格产生影响。然而，Alice下单出售1000万股特斯拉股票则是完全不同的情况。

在这种情况下，订单簿中可见的大额卖单会发出需求潜在下降的信号。成熟的交易公司，尤其是那些利用高频交易（HFT）算法的公司，极有可能抓住这个信号。他们可能会迅速采取行动，在Alice的订单执行之前出售其持有，预期特斯拉的股票价格会下跌。结果，特斯拉股票的市场价值可能下降，从而导致Alice获得的执行价格更低。如果Alice没有利用先进的交易技巧，她的交易可能最终亏损，因为在她的订单完成之前价格下跌。

由于存在使用专有算法能实时响应中心限价订单簿（CLOB）交易所活动的HFT公司，问题进一步复杂化。以下是一些假设场景：

抢跑

想象一下，作为投资者的Alice决定在传统股票交易所出售大量特斯拉股票。如果她在市场上进行卖单，这个订单的细节，包括数量和意图，变得在交易完成之前对其他参与者公开可见。一个配备高速交易算法的交易公司可能会注意到这个大额订单，并迅速采取行动。

例如，交易公司可能决定在Alice的订单执行之前出售自己的特斯拉股票，以预计她的大额卖单将推低股票价格。通过这样做，该公司能够在市场对Alice的抛售产生反应之前锁定更高的价格。一旦Alice的大额订单被执行，涌入市场的股票会把价格压低，交易公司便可以以折扣价回购相同的股票，从而从利润中获益。

这种被称为抢跑的行为利用了Alice的订单可见性，以获得她负担的财务优势。对Alice而言，她的交易获得了更糟糕的执行价格，因为市场在她的订单被完成之前就产生了负面对待。抢跑在传统金融体系中是一个重要问题，因为订单簿是公开的，从而允许某些参与者在其他参与者有机会之前采取行动。

报价消失

我们继续以Alice为例，但是这次关注市场做市商的行为——提供买入和卖出报价的实体。假设Alice的大额卖单在交易所的公共定价表上变得可见。一开始，做市商有一笔以每股200美元的价格购入特斯拉股票的报价。在看到Alice的大额卖单后，做市商可能怀疑增加的供给将导致特斯拉股票价格下跌。

为了避免以200美元的价格购买这个价格即将下跌的股票，做市商迅速取消或修改其买入订单。这种行为称为报价消失，有效地降低了市场流动性。当Alice的卖单最终执行时，剩下的买家更少，她不得不以更低的价格成交——也许是195美元，而不是200美元。

报价消失不公平地削弱了像Alice这样的交易者，允许流动性提供者根据其他参与者交易的内幕知识来调整他们的报价。由于在中心化限价订单簿（CLOB）交易所中订单簿是公开的，因此做市商可以实时查看涌入的订单并相应地采取行动。不幸的是，Alice无法防止她的交易受到这种行为的影响，因为这源于订单簿本身的透明性。

为什么需要暗池？

暗池出现在传统金融中，是对上述问题的回应。与“照明交易所”不同，暗池在纽约证券交易所（NYSE）和纳斯达克等公共交易所之外执行交易。买卖双方提交的订单被直接匹配，除了中央运营者，没有人知道订单簿的信息。

更重要的是，在暗池中进行交易的每个人只知道自己的订单和结算价格。除非中央运营者泄露信息，否则不可能知道其他用户的任何信息——例如他们的身份和订单的大小/价值——即使在和对手方交易资产时也是如此。

这对希望以最低的市场波动参与交易的人有几个影响。具体来说，交易者可以进行大规模交易，而无需向公众显示购买或出售特定股票的意图，从而减少交易对股市的影响。这增加了大型交易不会遭受抢跑或报价消失的确定性，卖方（或买方）可以获得最佳价格。

假设Alice决定在暗池中卖出100亿股特斯拉股票，并设定每股1美元的卖出价格。暗池会识别并将Alice的订单与Bob（Bob）相应的订单进行匹配，后者以相同的估值购买100亿股特斯拉股票。当交易执行时，公众在结算之后才会了解到交易的细节。只有到那时，市场才会知道1亿股的交易发生了，但没有知道买家或卖家的身份，从而保护双方的交易意图和策略。

我们可以看到，通过暗池交易会如何保护Alice的利益并提高执行质量和结算价格的确定性：

• Bob不了解Alice，只知道他收到了100亿股特斯拉股票，总价为100亿美元，而某人也收到了100亿美元。Bob无法报价消失，因为订单簿是隐蔽的——Bob必须计划实际购买股票，才能知道有人拥有100亿股卖出（这一信息在订单匹配时公开）。
• 抢跑Alice的交易是困难的，因为中央运营者模糊了待处理买卖订单和市场流动性的细节。Alice的交易只有在暗池管理员将信息与外部方共享的情况下才能成为公开信息（不过这违法）。

如今，有数十个暗池在运营，估计40%的电子交易是在暗池中进行。暗池日益受欢迎的同时也伴随着越来越多的监管，尤其是考虑到暗池运营者对未决订单的信息具有特权访问权（瑞士信贷和巴克莱在2016年因向外部方泄露暗池交易信息而被罚款共计1.5亿美元）。

DeFi中的暗池

（来源）

如果在传统金融中暗池是必要的，argonfi在去中心化金融（DeFi）中则更为关键，因为区块链系统固有的透明性给维护交易隐私和执行质量带来了挑战。这在促进电子交易的去中心化交易所（DEX）中尤为明显，DEX提供了类似于传统交易所的功能。

• 归档节点可以查询区块链上交互AMM池的历史交易信息，并将其与特定地址相关的链上活动交叉参考。这使得任何人都能轻松复制高级交易员使用的交易策略。
• 储存未决交易信息的记忆池是公开的，并对任何连接到完整节点的人可达。这使得DEX用户易受报价消失问题的影响，那些人会在大型交易前撤销买入/卖出订单，从而导致交易获得更糟糕的执行价格。
• DEX的后续状态可以通过观察记忆池轻易计算，由此导致恶意的最大可提取价值（MEV）被验证者和MEV机器人提取。这些行为者可以观察交易对DEX池的影响，并选择抢跑或夹击该交易，如果模拟状态变化揭示出潜在利润的话（用户将交易“直接”发送用于区块纳入只有加重了问题）。
• 如果区块生产者故意审查用户的交易，那么DEX交易可能无法通过。由于账户信息是公开可得的，验证者可以为特定地址建立档案，选择对那些交易对手在处理交易时进行歧视。
• 验证者可能会看到关于一笔交易的信息，决定将其排除在下一个区块之外。用户无法向验证者隐藏交易细节或者避免披露买卖代币的意图。

(来源)

这些问题导致传统DEX在对价格和执行质量敏感的大型鲸鱼和机构交易者中失宠。然而，DeFi是最大的受害者——尽管DEX拥有跨境交易和无需信任的透明执行等多种优点，但依然无法取代TradFi交易所。诸如CowSwap和UniswapX等新替代方案以解决此问题而出现，但又重新引入对中心运营者的信任需求，类似于传统的暗池功能。虽然传统金融中的暗池在某种意义上是私密的，因为其他人无法查看账户信息，但这些数据仍然可以被银行或运营者访问，若管理员不够能力或不道德，则面临滥用或泄露的风险。

将暗池带到链上不仅可行，而且是构建去中心化交易平台的最佳方法，能够提供优质的执行，而不需要过分依赖中心运营者。尽管区块链的固有透明性——任何人都可以通过运行节点来验证计算的准确性——似乎与暗池功能背道而驰，但这一挑战是可以克服的。解决方案在于隐私增强技术（PET），一种使信息隐蔽的加密方法，同时仍能够维护账本更新的完整性。这将我们利用区块链的可验证性，同时引入暗池运作所需的隐私特征。

构建去中心化暗池似乎是不可能的，因为区块链旨在透明和可查询。这实际上使得区块链优于常规数据库：任何人都可以运行节点并验证数据库的变化是否正确计算。但我们可以通过利用加密技术——特别是隐私增强技术（PET）——来解决这一限制。这种技术使得在定期更新账本时，可以同时隐藏信息并确保更新与规则保持一致。

暗池如何运作？

构建链上暗池没有单一的方法。然而，所有加密暗池分享一个共同特征：它们使用各种加密机制来隐藏链上交易的信息并提高用户的执行质量。

多方计算（MPC）、零知识证明、门限加密、全同态加密（FHE）和可信执行环境（TEEs）是目前为机制设计师创造加密原生暗池提供的一些基本原理。在每个案例中，目标是保持交易隐私保障，而不增加信任假设或使系统易受操控。

Renegade、Tristero 和 Railgun 是以太坊生态系统中的链上暗池示例。我们将简要介绍这些协议，以提供链上暗池在实践中如何运作的概述。本文将重点关注Renegade，探索其设计以及该协议在保护市场参与者交易信息方面的做法。

Renegade：利用尖端加密技术加速私密DeFi

Renegade是一个去中心化、保护隐私的暗池，旨在解决当前去中心化金融（DeFi）交易生态中的关键缺陷。通过利用高级加密技术，如零知识证明（ZKPs）和多方计算（MPC），Renegade允许用户安全地下单、匹配和结算订单，而无需向第三方泄露他们的余额、交易意图或策略。与传统DEX不同，后者公开订单簿数据，Renegade加密所有钱包和订单信息，确保交易是私密的且抵抗操控。

在其核心，Renegade使用户能够以与中心化交易所相同的精确度和执行质量实现无信任的链上交易，同时保持所需的隐私保证，以保护用户免于抢跑、报价消失和其他剥削性行为。通过引入单一的全球默克尔树用于状态管理，Renegade保留了区块链透明性的好处——如可验证性和不可篡改性，同时保护敏感交易细节不被公众知晓。

解决当前DeFi系统的问题

当前去中心化交易所（DEX）的设计——无论其是基于自动化做市商（AMM）还是中心化限价订单簿（CLOB）——引入了重大缺陷，影响了所有参与者，从普通用户到机构交易者。这些问题的根源在于交易和订单都是作为明文在透明的区块链上广播的。尽管透明性对于无信任验证是基础，真实的透明性反过来却使交易者容易受到不利行为如抢跑、报价消失和地址分析的伤害。

对于小交易者和大型投资者而言，这些脆弱性导致了糟糕的交易执行、经济损失以及对去中心化金融的信任降低。Renegade通过引入加密技术消除这些问题，能够在不妥协去中心化系统完整性的情况下保持隐私。

最大可提取价值（MEV）

根据EigenPhi的数据计算得到的平均总MEV利润（30天数据集）

每当订单和交易可见于记忆池时，它们便容易受到区块生产者（在Layer 1中）或排序者（在Layer 2中）的操控。这些行为者可以为获取利润重新排序、抢跑或反跑交易。例如，观察到一笔大宗买入或卖出订单，恶意行为者能够以更高的Gas费用首先执行他们的交易（抢跑），或者在执行之后立即利用机会（反跑）。这种形式的MEV影响着所有DEX设计，无论他们是否使用AMM或CLOB架构。

交易透明性

基于区块链的订单簿的透明性使交易者面临前交易和后交易风

险：

• 前交易风险： 在开放的订单簿系统中，公开可见的订单会对交易者的意图发出信号，允许对立方基于此调整策略。这可能导致操控策略，例如报价消失，流动性提供者撤回他们的报价以利用涌入交易，造成滑点和降低的执行质量。
• 后交易风险： 一旦交易执行，交易的细节，包括交易策略和模式，都会永久记录在链上。恶意演员或竞争者能够分析这些历史数据，以预测和利用未来交易。这种缺乏后交易隐私使得交易者，尤其是机构，面临被利用的脆弱性。

通过将这些问题归为一类，Renegade采用加密解决方案解决了整个交易透明性生命周期中存在的问题，确保前交易的隐私和后交易的安全结算。

基于地址的分析

在透明的区块链系统中，每笔交易都暴露了发起方的地址。对手能够分析这些数据以创建详细的档案，将交易行为与特定的钱包关联。这种分析使得歧视性实践成为可能，例如提供较差的价格或有选择地针对某些用户。虽然区块链身份具有伪匿名性，精细化的分析可以与现实世界实体或行为模式相关联，进一步加剧了这些脆弱性。

Renegade的隐私设计确保用户身份和策略在整个交易过程中保持受保护，从而保护零售和机构参与者的利益。

这些问题的核心是区块链的不可避免的透明性。虽然透明性确保无信任验证和不可篡改性——这是去中心化系统的关键特质——但也显露出了用户活动的敏感细节。每笔交易、余额更新或待处理交易都成为公众信息，能够被对手分析、操控或利用以盈利。这创造了一个用户面临MEV提取、交易操控和基于地址的分析等挑战的系统，所有这些都会降低执行质量并侵蚀去中心化市场的信任。

为了解决这些问题，Renegade通过结合使用零知识证明（ZKPs）和多方计算（MPC）来替代透明性，采用受控隐私。ZKPs确保交易是有效的，余额是足够的，协议规则得以执行，而无需透露钱包内容或交易细节。同时，MPC能够安全地匹配订单，各方共同努力找到交易匹配，而不泄露任何输入或敏感信息。

这些技术共同构建了一个系统，使得交易保持私人、执行可以验证，并且在整个生命周期中隐藏订单细节。这消除了透明区块链固有的脆弱性，同时保持去中心化和无信任验证。

在清楚了解Renegade所解决的问题和隐私的方法后，让我们深入探讨系统如何工作以提供安全、私密和公平的交易。

Renegade在背后的运作方式

Renegade通过整合先进的加密技术，重新构想了去中心化交易，重新定义了隐私、透明度和公平在去中心化金融中的界限。通过解决传统去中心化交易所的局限性，Renegade引入了一种创新方法，将保护隐私的技术与无信任的链上交易相结合。

这一部分尤为近距离观察驱动Renegade的独特架构组件。我们将探讨：

• 承诺树和钱包设计： 用户钱包如何保持完全脱链和私密，受到加密承诺的保护，并通过复杂的密钥层次结构管理。
• 中继者和超级中继者： 中继者在促进安全的交易匹配和执行中的角色，以及它们与授权钱包权限的整合。
• MPC匹配引擎： Renegade的创新两方多方计算机制，确保私密的、无信任的交易匹配。
• 协作SNARKs： 如何通过将零知识证明与多方计算无缝集成来实现原子结算。
• 性能和可扩展性： 讨论Renegade设计选择涉及的平衡，如何在隐私、去中心化和效率之间进行权衡。

通过利用这些创新，Renegade不仅解决了现有DEX模型的关键缺陷，还为建立一个更安全、私密和公平的去中心化交易环境奠定了基础。

Renegade的钱包与承诺树

Renegade引入了一种状态管理模型，优先考虑隐私和可验证性。核心系统采用了承诺树，这是一个仅允许附加的全球默克尔树，用于存储用户钱包的加密表示（承诺）。这一设计确保钱包内容保持完全私密，同时保持去中心化系统的无信任保证。

与传统去中心化交易所（DEX）不同，钱包数据在链上是可见的，Renegade将所有钱包信息保持在脱链状态，使用户能够安全地管理他们的余额、订单和交易历史，而无需泄露敏感细节。在链上，这些钱包仅通过隐藏和绑定承诺表示，使用加密哈希掩盖钱包的内容，同时确保不会遭到篡改或不当重用。

类比：钱包作为微型Rollup

为了更好地理解Renegade的架构，我们可以将其与以太坊Rollups进行对比。在Rollup中，交易在链外执行，状态变化以私密的方式发生，只有状态根（即Rollup的汇总状态的加密表示）定期提交给以太坊。与状态根一同提供的是零知识证明（ZKP），用于验证状态转移遵循Rollup协议的规则，而又不透漏任何交易细节。

Renegade钱包以类似的方式运作：

• 链外执行： 所有钱包操作——如下订单、余额更新和交易执行——发生在链外。这些更新反映在钱包的私密状态中，不可为外部观察者获取，包括以太坊。
• 链上承诺： 在钱包状态更新后，其新承诺会被添加到承诺树中。这一承诺作为钱包新余额、订单和状态变化的加密摘要。该更新还附带零知识证明，确保从旧钱包状态到新状态的转换是有效的。

这类似性突显了Renegade钱包如同微型Rollup的运作方式。它们在链外独立处理状态变化，而又依靠承诺树将其状态与更广泛的系统同步。重要的是，这一过程专门用于增强隐私，而非可扩展性，因为它使钱包数据对所有外部观察者保持不透明。

承诺-揭示方案在钱包更新中的作用

在Renegade中，钱包上的每个操作都遵循承诺-揭示方案，确保隐私和整个更新过程的正确性。此机制允许用户在维护系统完整性的同时修改钱包。

1. 揭示旧钱包： 用户提交一个默克尔证明，显示他们先前的钱包承诺在承诺树中作为叶子存在。关键在于，这一揭示过程未披露钱包内容的细节，从而保留了Renegade的前交易隐私保证。对此系统只需了解钱包承诺是有效且包含于树中即可。
2. 计算无效器： 为防止旧钱包状态被重用，Renegade要求对每个钱包计算两个无效器：钱包支出无效器和钱包匹配无效器。这些无效器由旧钱包的承诺和私密随机值衍生而出，确保独特性。

接下来这些无效器与新钱包的承诺一起提交，确保旧钱包不能被重用。

1. 承诺新钱包： 用户生成一个新钱包状态，以反映想要的更新，如下订单、余额调整或交易结算，并计算其加密承诺。提交零知识证明以验证下述以下内容：
   • 旧钱包承诺在承诺树中存在。
   • 无效器的计算正确且独特。
   • 从旧钱包状态向新状态的过渡遵循协议规则（例如，无未授权的余额增加）。
   • 用户拥有授权更新所必需的秘密钥匙。

一旦证明被验证且无效器得到确认为未使用，智能合约将旧钱包的无效器标记为“支出”，并将新承诺安全地插入到承诺树中。

（来源：Renegade文档）

Renegade的基于承诺的架构确保敏感交易数据始终保持安全。钱包承诺的隐藏和绑定性质确保没有外部观察者能够推断钱包内容，即便在访问承诺树时。此外，钱包承诺计算中包含的随机性可以防止对手创建彩虹表以识别普通钱包状态，例如余额为零的或没有订单的钱包。

通过将这些加密机制与零知识证明结合，Renegade实现了优先隐私的设计，其中钱包操作是可验证却对外部环境隐蔽。这确保了协议保持前交易隐私，保护用户免受抢跑和报价操控等对手策略的影响。

密钥层次结构和中继者系统

Renegade依赖于中继者来促进关键操作，如订单匹配和结算，使用户能够在不妥协安全性的情况下高效交易。为此，协议实施了一个可靠的密钥层级，这是一种加密框架，能够分离控制和查看权限，确保用户保留资产的保管权，同时将特定任务授权给中继者。该系统不仅保护了敏感钱包信息，还简化了与中继者的交互，使私密性和去中心化的交易变得更加实用和用户友好。

密钥层次如何运作

尽管目前Renegade的密钥层级设计已超越初创白皮书中的描述，其核心原则依然一致。当一个钱包首次创建并承诺到账簿中时，其中包括定义其功能的五个不同的秘密。这些秘密包括：

• 根密钥对： 根密钥对是一个ECDSA密钥对（secp256k1曲线），与标准以太坊私钥相同。它是最权威的密钥，赋予了钱包的总控制权。与钱包状态相关的所有变更操作——比如存入、提取、提出订单或取消——都需要根秘密密钥的签名。为了确保最大安全性，根密钥严格保存在客户端，不对任何外部方，包括中继者共享。
• 匹配标量： 匹配标量是一个定义于bn254曲线上的秘密标量值，作为中继者获授权向智能合约或基础层提交结算匹配的机制。与传统的不对称密钥对不同，匹配标量是单一的秘密值，中继者利用它来生成零知识证明（ZKPs），证明其知道该值的Poseidon哈希前值。这确保中继者仅能结算显式授权的钱包的匹配。此外，匹配标量与钱包中的预定义费用配对，允许用户指定中继者为其服务收取的确切费用。
• 对称API密钥： 对称API密钥是一个协议外的工具，用于验证用户与中继者之间的交互。它使中继者能够向用户流式传递实时更新，例如钱包变更或订单状态，而不会损害钱包的安全性或其加密完整性。虽然此密钥与钱包操作无直接关联，但其可以实现无缝通信，并改善整体交易体验。
• 遮蔽种子和共享种子： 遮蔽种子和共享种子是使中继者能够安全解密和处理钱包信息的基本组件。这些种子充当 视图密钥 ，使得中继者能够访问钱包的私密状态。然而，作为种子，它们是动态地哈希到每笔交易中的值，确保遮蔽和共享值特定于当前操作，防止任何重用或无意访问。

遮蔽种子通过创建一个加密哈希链来索引钱包，提高了其在链上存款的可证明性。确保在承诺树中钱包的存在可以被证明，但不需要揭露其内容。

共享种子则用于构建钱包数据的“秘密共享”，让中继者在订单匹配过程中能够与MPC匹配引擎进行协作。这种整合使得中继者能够在处理功能时保持安全，不向更广泛的网络泄露钱包的敏感细节。

Renegade中的中继者怎能工作

中继者在Renegade中作为关键中介，能够使协议保持隐私保护和去中心化的性质，同时提供无缝交易体验。作为促进者和使能者，中继者因密钥层次的赋权得以代表用户执行特定操作，同时不妨碍钱包的保管或隐私。通过利用嵌入到钱包中的秘密，中继者能够解码钱包信息、识别未完成的订单并向智能合约提交结算匹配，同时严格维护加密保障。

中继者与密钥层次之间的关系建立在明确的委托模型上。用户仅与中继者共享必要的秘密——如匹配标量、 遮蔽种子和共享种子。这些秘密授权中继者安全地查看和处理钱包数据。匹配标量允许中继者通过零知识证明（ZKPs）证明其知道Poseidon哈希前值，从而授权和结算匹配。遮蔽种子和 共享种子确保中继者在不向外部观察者透露钱包数据的情况下进行访问，因此在处理时不会没有用户的授权而获得钱包的控制权。

这一系统的关键优势是它实现了颗粒度委托。中继者仅限于由共享秘密明确授权的角色。例如，虽然中继者可以查看钱包细节以及匹配未完成的订单，但它们无法修改、提取或取消订单，因为根密钥对——最终的保管密钥——仍然掌握在用户手中。这一设计确保用户完全拥有他们的钱包，同时外包特定任务以提高效率。

中继者还为交易过程带来显著便利，通过利用MPC匹配引擎处理匹配订单的计算复杂性，并通过协作SNARKs确保这些匹配的有效性。这一机制让中继者在保持Renegade严格的前交易和后交易隐私保障的同时，减轻了用户的技术负担。通过提供实时更新的能力，利用对称API密钥进一步改善用户体验，确保用户在不妥协安全性的前提下了解他们的交易和钱包状态。

在实践中，这一系统创造了一个高度灵活和安全的交易环境。用户可以将他们的钱包委托给中继者进行长期访问，授权其持续接入匹配订单，而不必不断共享新密钥。同时，用户可以随时通过创建新钱包并转移资产来撤销中继者访问，形成有效的重置委托的机制。这一机制在长期便利性与短期可分配性之间取得了平衡，既可满足普通交易者，又能照顾更注重安全的参与者。

通过将中继者整合到其架构中，Renegade实现了去中心化、隐私和可用性的罕见平衡。中继者在不需要明确信任的情况下，作为可信的中介，得益于密钥层次所施加的加密保障。这使得为Renegade的运营提供规模的同时能够维持最高程度的安全和用户自主性。

简言之，Renegade的承诺树架构和密钥层次为平衡去中心化交易中的隐私和可验证性提供了基础框架。通过确保用户钱包保持完全脱链，仅以加密承诺的方式在链上表示，Renegade消除了对敏感交易数据的可见度。

这一设计不仅防止抢跑、报价消失和其他剥削性行为，同时让用户通过根密钥对保持完全掌控。结合零知识证明的承诺-揭示方案确保钱包更新和状态转换可信、不可篡改，并完全隐蔽对外观察者。这确保了一个交易环境，在其中无信任的验证和强大的隐私得以无缝共存。

中继者系统与密钥层次的整合进一步提升了Renegade的用户体验和运行效率。中继者通过管理订单匹配和结算的计算任务，实现隐私保护和准确性，同时维持Renegade严格的前交易后交易隐私保障。与此同时，他们提供实时更新的能力，利用对称API密钥跨越冗长的隐私安全保障和用户体验之间的鸿沟。

通过分离视图和匹配权限，密钥层次确保用户对钱包保持最终控制，而中继者在严格界定角色下运作。该系统创造了一个独特的平衡，用户能够享受先进加密技术的隐私保护特性，而不会面临与此类系统常常面临的可用性障碍。

Renegade中订单的匹配方式

在Renegade中，订单匹配的过程结合了用户行动、中继者促成和尖端加密协议，以创造无缝私人交易体验。这一部分将跟踪单个订单的旅程——从用户创建订单到最终结算——同时解释中继者角色、MPC匹配引擎的机制，以及协作SNARKs提供的安全保证。通过探讨这些阶段，我们将揭示Renegade如何确保持有隐私、原子化和完全可验证的交易，而不牺牲可用性或无信任性。

那么，让我们首先来看：用户如何创建订单，以及这一操作如何为其余匹配过程奠定基础。

用户创建订单

Renegade中的订单匹配旅程从用户与界面互动，创建订单开始。这涉及到指定关键参数，例如交易对（例如，WETH/USDC）和他们希望交易的数量。与传统系统不同，Renegade不支持限价订单——因为Renegade并不是一个中心化限价订单簿（CLOB），也故意避免不必要的复杂性——每个订单都是中点定价，意味着交易在如Binance、Coinbase、OKX和Kraken等主要交易所当前价差的中点进行执行。一旦使用来自多个场所的数据确定了价格，用户确认订单的细节，钱包软件无缝更新状态以反映新订单，同时遵守Renegade的保护隐私架构。

更新后的钱包状态计算任意保留余额以满足交易并覆盖中继者费用。此新状态使用隐藏和绑定承诺方案进行加密承诺，确保钱包内容对外部观察者仍然保密且不透明。为了确保系统完整性，旧的钱包状态被安全废除，从而防止重用或双重支出。

钱包软件随后将更新的承诺作为Renegade的承诺-揭示方案的一部分提交给承诺树，同时附上一个零知识证明（ZKP）以验证整个转变。该证明确保钱包更新遵循协议规则，包括足够的余额和正确的状态转变，而不泄露任何关于订单或钱包内容的敏感细节。转变确认后，旧钱包被标记为支出，新承诺被安全添加到承诺树中。

从用户的角度看，这整个过程是无缝的。一旦订单成功下单，更新后的钱包状态（包括剩余余额和活跃订单）立刻在实时显示。重要的是，用户的交易意图和钱包细节保持完全私密，维护了Renegade的前交易隐私保证。

随着订单如今已经承诺进入系统，中继者可以开始处理订单以寻找潜在的匹配，迈向下一步安全和私密的交易过程。

中继者处理订单

用户下单后，中继者在这个过程中成为关键部分，促进用户钱包与更广泛Renegade系统之间的安全私密互动。携带委托的秘密——匹配标量、遮蔽种子和共享种子——中继者解密用户的钱包，以访问新创建订单的细节。这一委托使得中继者成为关键的中介，顺利连接用户的私密钱包与更广阔的交易生态系统，确保订单能够高效匹配，并完全符合协议的隐私和安全保证。

中继者的第一项任务是利用遮蔽种子和共享种子解密钱包，这些值是每笔交易动态哈希生成的。确保这些值是特定于当前操作的，进一步加强隐私和安全。解密后，中继者获得了查看钱包状态的权限，包括新创建的订单、余额及任何其他未完成的订单。然而，中继者无法修改或干预钱包内容，因为根密钥对仍然完全掌握在用户手中。

访问钱包状态后，中继者构建一个握手元组，以安全方式将订单发送至Renegade网络。该元组包含：

• 对订单细节的加密承诺（如：代币对、数量、价格）。
• 零知识谓词，以加密方式证明该订单在协议规则下是有效的，同时不暴露退款细节，如钱包的余额或订单具体情况。
• 适配性核查所需的额外元数据，例如费用和结算首选项。握手元组随后被广播到对等网络中的其他中继者，表明订单的可用性，同时确保其隐私得以保持。当握手传播时，其他中继者监控传入的元组，以识别可能与其钱包管理的那些订单匹配的订单。负责用户订单的中继者也会这样做，持续寻找符合用户指定标准的对手方，使用密码学承诺和兼容性元数据。

（来源：Renegade 文档）

当识别到潜在匹配时，负责这两个订单的中继者开始直接沟通，以启动下一阶段：使用 MPC 匹配引擎进行安全订单匹配。这确保了从订单创建到安全匹配的无缝过渡，同时保持 Renegade 的核心隐私保证。

匹配订单

Renegade 中匹配订单的过程展示了多方计算（MPC）的一个创新应用，特别旨在实现安全、私密和去中心化的交易。与传统的 MPC 实现不同，后者通常涉及多个参与者为共同计算提供输入，Renegade 的 MPC 被设计为双方设置。在这种情况下，两名中继者，各自代表各自的用户，共同协作评估他们的订单是否可以匹配。这种对 MPC 的独特适应确保了任何一个中继者都不会了解另一个订单的任何敏感细节，例如代币类型、余额或定价，同时仍允许进行准确且无需信任的订单匹配。

（来源：Renegade 文档）

MPC 匹配引擎首先处理来自两个中继者的加密输入。这些输入包括诸如订单的代币对、数量、价格和相关钱包状态等关键信息。在此过程中，所有信息保持加密，并在 MPC 协议中表示为秘密分享。计算验证订单在关键参数上是否一致，诸如代币对兼容性、余额充足性和定价条件。如果订单被发现不兼容，进程将终止，而不会泄露关于尝试匹配的任何信息，从而保护双方的交易隐私。

如果 MPC 引擎确定订单匹配，那么它会生成一个匹配元组，这是匹配的密码学表示。该元组包括重要的细节，如要交换的代币、涉及的金额和每个参与者的交易方向。

然而，遵循 Renegade 的隐私优先方法，该元组不会立即被解密。相反，它保持加密状态，确保任何一个中继者都无法提前访问其内容或推断关于对手方订单的细节。通过推迟信息的暴露，且由于 MPC 匹配引擎的强大密码学假设，Renegade 消除了在匹配过程中敏感数据被泄露的风险，即使存在恶意中继者的情况下。

（来源：Renegade 文档）

主要的例外是你在提交订单前选择的中继者；由于他们被委托你的视图密钥，不诚实的中继者可能访问到你所有的过往和未来订单。然而，这个事实是 Renegade 中唯一的信任假设，而且你可以自由地运行自己的中继者，使得这一担忧在很大程度上可以忽略不计。

为了验证匹配元组，中继者共同构建一个协作 SNARK 证明，这在密码学上确认匹配在协议规则下的有效性。该证明确保：

• 订单是基于其加密输入正确匹配的。
• 匹配元组准确反映在 MPC 过程中提供的钱包状态和订单。
• 任何一个中继者未操控匹配元组或向 MPC 引擎提交无效数据。

协作 SNARK 证明在确保匹配过程的完整性方面发挥了关键作用。通过将 MPC 引擎的加密输出与存储在承诺树中的承诺连接起来，它们提供了一种无需信任的验证机制，确保匹配符合 Renegade 的协议规则。只有在证明被验证之后，加密的匹配元组中的数值，如要交换的金额，将变得可访问。这种分阶段的方法在整个匹配和验证过程中保护了双方的交易隐私。

一旦协作 SNARK 证明通过，且加密的匹配元组被解密，系统便转入结算阶段。此时，匹配的订单已完全验证并准备结算，所有交易细节均被安全地封装并验证。MPC 与协作 SNARKs 的无缝集成确保了 Renegade 的匹配过程不仅私密且安全，而且是无需信任且防篡改的，为去中心化交易设定了新的标准。

交易最终化

在匹配元组和协作 SNARK 证明经过验证后，流程进入最终化阶段，在此阶段，匹配交易的结果被安全记录并准备结算。在这一阶段，所有必要的密码学验证已完成，确保交易的完整性同时保持参与双方的隐私。

为了最终化匹配，每个交易者的钱包生成一个交易记录，总结了交换了什么代币、数量及方向。这些记录作为匹配结果的安全占位符，并直接与代表更新后的钱包状态的密码学承诺挂钩。重要的是，这些记录是为每个交易者私密生成的，并包含密码学保护措施，以防止未授权访问或篡改。

在验证加密的交易记录和证明后，Renegade 的智能合约更新承诺树并将订单标记为“受限”——防止在结算之前进一步操作。这些加密记录保持在承诺树中以备结算参考。这个阶段展示了 Renegade 的隐私安全架构：加密的交易细节结合密码学证明 enable 无需信任、私密的交易，同时在结算过程中保持可验证性。

性能与可扩展性

本节深入探讨 Renegade 创新设计选择所带来的两个基本挑战：

• MPC 和 SNARK 的计算成本： 这些先进的密码学技术带来的延迟和资源需求的权衡。
• 中继者网络的可扩展性： Renegade 的对等基础设施如何管理高交易量并适应用户的不同需求。

让我们详细探讨每一个。

MPC 和 SNARK 的计算成本

Renegade 的架构重度依赖MPC 匹配引擎和协作 SNARK 证明以提供无与伦比的隐私和安全性。然而，这些先进的密码学技术伴随着巨大的计算需求。MPC 过程要求中继者对秘密共享的输入执行加密计算，涉及多轮安全通信和计算，以评估订单的兼容性。这与传统的匹配系统相比，引入了显著的开销，尤其是在处理复杂或高负载的交易时。

同样，生成协作 SNARK 证明是一项资源密集型的任务。虽然 SNARK 在链上验证时设计得很高效，但其创建涉及广泛的密码学操作，特别是在证明诸如订单有效性和钱包状态转移等复杂陈述时。这种计算成本增加了完成交易所需的时间和资源，使其不太适合需要高频或即时交易的场景。

总之，这两个操作代表了中继者在匹配用户订单任务中最大的计算负担之一。虽然这项成本是实现定义 Renegade 的强大隐私和安全保证所必需的权衡，但它在可扩展性和用户体验方面仍然是一个关键考量。

中继者网络的可扩展性

Renegade 的设计最小化了对中继者的信任，仅依赖于他们进行所需的实时匹配交易。除此之外，中继者不具备任何保管权或决策权，因为所有操作均通过零知识证明（ZKP）进行密码学验证。这一无需信任的设计意味着增强中继者的计算能力——例如，通过提高其处理能力以处理更多交易——并不会引入重大风险。同时，Renegade 的网络架构是完全无需许可的，这使得各种规模和计算能力的中继者能够在同一生态系统中共存，而不会造成任何系统性问题。

这种灵活性是 Renegade 的一个优势。较小的中继者可以有效地与较大、更强大的中继者一起操作，从而确保网络的强大与去中心化。协议对密码学保障的依赖确保所有中继者，无论大小或规模，都必须遵循相同严格的验证规则，从而保持系统的公平和完整性。

超级中继者则在网络中扮演着特殊角色，旨在满足高级用户和机构参与者的需求。与标准中继者不同，超级中继者操作时拥有委托的根密钥访问权限，授予他们对用户钱包的完全控制。这意味着他们不仅被信任以匹配交易，还能管理整个钱包的生命周期，包括订单的下达、取消和余额调整。通过委托根密钥，用户可以在速度和性能上获得显著提升，因为超级中继者可以跳过某些操作的链上验证步骤。

然而，根密钥的委托引入了高度信任，使得超级中继者主要适合那些为个人使用而操作自己的中继者基础设施的实体，例如机构或复杂的个人交易者。这些用户可以利用超级中继者来优化他们的交易系统，享受近乎即时的订单执行和降低的成本，同时保持对基础设施的直接监督。

（来源：Renegade 文档）

Renegade 的中继者网络，以其标准和超级中继者的组合，范例化了一个可扩展且适应性强的系统。它在不牺牲去中心化或安全性的情况下实现了这种可扩展性，确保网络能够处理多样化的用户需求和交易量，同时保持其信任度零和无需许可的核心原则。

结论

在本文中，我们介绍了暗池的概念，突出了它们在传统金融中的作用以及在去中心化金融中日益重要的地位。通过审视 Renegade，我们展示了像零知识证明和多方计算这样的密码学创新可以如何解决诸如抢跑、报价渐隐和 MEV 提取等关键问题，为安全和私密的去中心化交易铺平道路。

向前看，关于暗池的讨论将扩展到包括 Tristero 和 Railgun 等其他值得注意的协议。这两个项目分别提供了增强交易隐私和执行质量的独特方法，各自在实现其目标时采用不同的机制。

在即将推出的文章中，我们将更深入地探讨这些协议的设计，探索它们的优点、独特特性，以及它们与 Renegade 之间的比较。这种更广泛的探究将揭示出塑造未来隐私保护式去中心化金融的各种解决方案。

在此之前，请继续关注2077！

• 原文链接： research.2077.xyz/the-hi...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～