DeFi 中的暗池(Dark pool) ，第二部分

在我们之前对去中心化金融 (DeFi) 中的暗池的探讨中，我们探讨了这些私有交易平台如何解决常见问题，如抢跑、报价消退和最大可提取价值 (MEV) 的提取。通过允许大宗交易以匿名方式进行，而不打扰市场，暗池帮助交易者保持其意图的私密性，减少价格影响和滑点。我们的第一篇文章关注于 Renegade，一种使用零知识证明和安全多方计算 (MPC) 来确保隐私的协议，同时保持去中心化。

本文将重点转向 Tristero，这是一个全新的替代方案，重新设计暗池，以速度和可扩展性为核心。与 Renegade 的加密方法不同，Tristero 依赖于可信执行环境—安全硬件保护区—来处理不到 100 毫秒延迟的链下订单匹配。通过将订单匹配与链上结算（使用以太坊或其他 L1）分开，Tristero 保护交易不被过早观察，同时受益于区块链的安全性。这种设置尤其适用于高频交易者，在这样的环境中，速度至关重要，而保护免受 MEV 攻击是关键。

在接下来的部分中，我们将分解 Tristero 的混合模型，探讨它如何防止 MEV，使用链上意图哈希，并确保通过 pBFT 实现去中心化共识。我们还将讨论其权衡：依赖于 TEE 硬件增加了一些信任要求，而加密系统则没有，交易结算后的透明性留有改善用户隐私的余地。通过探索这些特性，我们希望展示不同的方法如何塑造 DeFi 的发展，并为交易者提供更多选择，以匹配他们在这一不断发展的领域中的目标。

Tristero：具备隐私和 TEE 的去中心化订单匹配

Tristero 是一个去中心化订单匹配引擎，旨在为去中心化金融 (DeFi) 交易带来速度、隐私和效率。与其他作为独立层或协议管理余额的解决方案不同，Tristero 专注于链下匹配订单，同时依赖现有区块链基础设施——例如以太坊、Arbitrum 或 Solana——进行资产保管和结算。

这种方法消除了用户需要将资金存入或桥接到平台的必要，确保他们的资产和签名保持完全在链上，从而保护底层网络的安全性和无信任性。通过利用 可信执行环境 (TEEs) 以保密的方式处理和匹配订单，Tristero 实现了 MEV (最大可提取价值) 抵抗力，防止对手在执行之前观察到订单。

重要的是，即使在 TEE 被攻破的情况下，用户的资金依然安全，因为所有交易都是直接在链上结算的。被攻破的 TEE 主要带来的风险是交易前可见性，允许对手在执行之前看到订单并对其进行 MEV 提取。虽然这可能会影响交易隐私，但并不会危及底层资产本身，因为这些资产受到区块链无信任架构的保护。这一设计确保了 Tristero 提供高速且私密的交易体验，同时继承了 Layer 1 网络的稳健性和去中心化，而没有 L2 的相同安全隐患。

Tristero 的设计利用一个混合模型，其中可信执行环境（TEEs）处理链下的订单匹配，而订单和结算则完全在以太坊上进行。这样的分离确保用户受益于以太坊无信任架构的强大安全性，同时使 Tristero 能够在去中心化交易方面提供无与伦比的性能。通过将结算与订单匹配解耦，Tristero 提供了两个关键优势：用户只需要信任以太坊的安全性（而不是多个网络），系统实现了卓越的速度和隐私。

Tristero 的方法通过消除前交易可见性来实现MEV 抵抗力，并结合了低于零知识证明（ZKPs）的较弱但充足的保证，以保持在匹配过程中的订单保密。结果是，交易体验在速度和隐私方面赶上了现代高性能交易平台，同时不牺牲去中心化或用户控制。

然而，Tristero 的方法并非没有挑战。对 TEE 硬件的依赖引入了一层对于底层芯片完整性的信任，这与如零知识证明（ZKPs）等纯加密解决方案形成对比。虽然 ZKPs 提供了强大的数学保证，但由于其较高的计算成本，速度通常较慢，从而降低了其在低延迟或高频交易需求场景中的适用性。这种权衡反映了 Tristero 在快速变化的市场中优先考虑性能和可用性的务实选择。

Tristero 如何在 DeFi 中缓解 MEV？

Tristero 的架构旨在保证交易过程中每个阶段的交易细节对外部观察者保持隐蔽。用户提交的订单经过加密，并完全在可信执行环境（TEEs）中处理，这些环境将敏感计算隔离在硬件强制的保护区内。这确保即便是节点操作员也无法访问订单数据或交易意图。

此外，Tristero 利用一个私有的 gossip 协议在网络中传播加密订单，保护它们在执行前不被泄露。通过在交易结算之前将订单数据隐藏，Tristero 防止了前交易可见性问题，如抢跑或报价消退，为传统去中心化交易所提供了显著优势。

为确保网络一致性，Tristero 的节点通过实用拜占庭容错（pBFT）进行同步其订单簿，并就匹配对象达成一致，这是一个以确定性著称的共识机制。这种类型的共识特别适合需要高速度的环境，因为它允许节点快速且高效地达成一致。

虽然 TEEs 确保单个节点内计算的正确性，但网络仍然需要一种机制，以确保所有节点保持对订单簿的相同视图。通过协调和验证 pBFT 的更新，节点共同努力保持共享状态的一致性，即使在有故障或恶意参与者存在的情况下。这种方法确保用户在去中心化网络中体验快速和可靠的订单簿更新，在保留速度和准确性的同时，防止操纵行为。

当用户提交订单时，网络依赖于一个排序节点（sequencer node）来组织和传播交易。排序节点充当协调者，接收用户的加密订单并将其分发到网络中的其他节点。为了维护公平性和一致性，整个过程遵循一个双阶段提交协议。排序节点首先将订单发送给节点进行验证，随后每个节点对订单是否接受或拒绝进行投票。只有在所有节点一致同意之后，排序节点才会最终确定订单并更新共享状态。如果出现任何不一致，订单将被拒绝以确保网络之间的一致性。

这一组合的安全 TEEs、快速的 pBFT 共识和结构化的提交协议，使 Tristero 能够提供无缝和私密的交易体验。订单在处理时高效进行，同时确保所有网络参与者保持对系统状态的一致视图，防止操纵行为，提供强大的 MEV 抵抗力。

链上意图哈希

在金融市场中，延迟直接影响流动性和交易效率。一个系统处理订单的速度越快，市场做市商就能越有信心地管理风险。低延迟缩小了订单下达与执行之间的时间间隔，使做市商能够快速调整或取消订单，以应对市场条件。这种速度减少了他们对不利价格变动的暴露，使他们能够提供更紧的价差和更具竞争力的报价。相反，较慢的系统增加了做市商的风险，迫使他们扩大价差以补偿潜在损失，这可能会损害整体市场效率和用户体验。

在像 Tristero 这样的去中心化暗池环境中，确保订单匹配的隐私和正确性带来了独特的挑战。订单在 TEE 节点内处理以保持机密性，但这一注重速度的方法带来了潜在的脆弱性。具体而言，被攻破的节点可能会产生虚假匹配——在处理过程中看似合法但在结算时未通过验证的无效订单配对。虽然这些虚假匹配不会直接威胁用户资金（因为网络确保只有有效匹配才能进行结算），但它们可能导致效率低下：

1. 匹配延迟： 与虚假订单匹配的合法订单可能会经历延迟，直到验证完成，这可能使其在快速变化的市场中错过更好的机会。
2. 隐私暴露： 虚假匹配会泄露关键的订单细节，包括数量和交易对手，有效地将整个 CLOB（中央限价订单簿）暴露给观察者。

如果没有额外的保护措施，用户和做市商可能会面临不必要的风险，即便他们的资金保持安全。

为了解决这一问题，Tristero 实施了一种链上意图哈希机制，在不妨碍协议的低延迟性能的前提下保障用户订单的安全。在向 TEE 网络提交订单之前，用户会生成其交易意图的盐化和哈希版本，包括如订单类型、价格和数量等参数。这个哈希意图被提交到以太坊智能合约中，创建一个不可变的订单参考。在结算时，TEE 网络会同时揭示订单的详细信息和其哈希意图，结算合约会对其进行交叉验证。如果揭示的订单与哈希意图不匹配，则结算被拒绝，确保没有未授权或操控的交易可以进行。

为什么不在链上验证每个订单以消除这些风险？虽然这可以提供立即的保护，但会显著增加延迟，因为每笔交易都需要在以太坊上进行验证，然后才能处理。这将破坏 Tristero 的一个关键优势：以低于 100 毫秒的延迟处理和匹配订单。

为了保持这种速度，Tristero 有策略地分散其验证过程——在创建订单时进行更密集的检查，并在结算阶段完成其他验证。这种方法不仅确保了匹配过程中的效率，还允许用户打开多个与单个资金池相关联的订单。例如，用户可以在外部协议中保留 10,000 USDC，同时同时下多个订单，从而最大化灵活性和资本效率。通过将一些验证推迟到结算阶段，Tristero 在性能、可用性和现代暗池所期待的强大安全性之间取得了平衡。

Tristero 中的订单匹配方式

正如我们所讨论的，Tristero 的架构旨在提供低于 100 毫秒的延迟，提供独特的快速和私密的去中心化交易体验。通过利用可信执行环境（TEEs）进行链下订单匹配并通过以太坊进行链上结算，Tristero 确保在不牺牲区块链系统的无信任安全性的情况下维护交易前的隐私。

然而，与其他作为层或保管平台的系统不同，Tristero 并不持有用户资金。这意味着，即使在 TEE 被攻破的情况下，用户所暴露的也仅是他们提交的特定订单，而不是他们的全部余额。这种方法在速度、隐私和风险之间进行了深思熟虑的平衡，使 Tristero 成为现代 DeFi 交易者的一个引人注目的选择。

在接下来的部分中，我们将深入探讨 Tristero 中订单的生命周期，探索其独特的设计如何实现无与伦比的性能和安全性。

订单创建和链上哈希提交

该过程开始于用户创建订单，指定资产对、数量和价格水平等参数。与要求用户转移资金或与保管机制交互的传统平台不同，Tristero 更像是一个轻量级的中介。用户与 Tristero 的交互类似于与 RPC 端点的交互——提交他们的交易细节而不转移资产。这种设计确保用户保持对其资金的全面控制，资金安然无恙地存储在区块链上。

为了建立交易前隐私，用户生成一个盐化和哈希的意图，这是他们订单的哈希版本。这个哈希意图被提交到以太坊上的 Tristero 智能合约，作为不可变的链上参考。添加哈希意图是典型链上交易设置的唯一偏离，旨在确保在结算过程中交易的完整性。

链下订单提交和预订单簿验证

创建订单后，用户将未哈希的加密订单安全地提交到 TEE 网络。这是用户除了区块链外与 Tristero 的唯一交互，使得该系统简单且需要用户付出最少的努力。与 RPC 调用启用去中心化交互类似，这一过程使 Tristero 能够在交易前提供隐私保护。

TEE 节点接着执行一系列预订单簿验证，包括：

• 确保用户在结算合约中存入了足够的保证金。
• 验证订单是否格式正确并符合协议规则。
• 检查指定资产和链是否受网络支持。

未通过这些检查的订单将被拒绝，以防止效率低下，并确保只有有效订单能够继续。

在 TEEs 中的订单匹配和订单簿共识

在 TEE 网络中，节点通过协作来维护去中心化订单簿的统一和同步视图。使用确定性共识机制，节点确保所有参与者对订单簿的当前状态，包括哪些订单是活跃的且准备匹配，达成一致。该共识对维持匹配过程的完整性和公正至关重要。

当产生匹配时，TEE 网络生成一个匹配密钥，封装加密的交易详情，如资产、金额和交易对手。这一过程确保了交易前隐私，防止对交易活动的未授权可见性，并允许匹配无缝地进入结算阶段。

在以太坊上的订单结算

为了完成交易，匹配密钥被提交到以太坊上的 Tristero 智能合约。此步骤可以由用户、其对手方或监视网络的中继者处理。在执行结算之前，Tristero 会进行最终的验证检查，以确认交易的可行性。这些检查是必要的，因为一些问题（例如以下内容）可能仅在结算时变得明显：

• 用户尚未授权智能合约支出他们的代币。
• gas 成本超过了交易价值，妨碍了中继者的提交。
• 区块链级别的问题，例如拥堵或网络暂停，正在影响交易。

如果交易通过这些检查，智能合约将执行结算，转移对手方之间的资产。

一旦结算完成，Tristero 节点被设计为"遗忘"订单细节。它们不会存储历史交易数据，这意味着即使 TEE 被攻破，也只有过去 24 小时内的活跃订单可以被访问。这确保用户的交易模式和习惯保持机密，维护了长期隐私。

分析 Tristero 的优势和挑战

Tristero 提供了一种独特的方法来解决去中心化交易所面临的挑战，通过其基于可信执行环境 (TEE) 的架构强调速度和可扩展性。其以低于 100 毫秒延迟处理订单的能力，使其成为去中心化暗池中的最快解决方案之一。这种速度允许更紧的价差和无缝的交易体验，尤其吸引高频交易者和流动性提供者。然而，这种性能与如零知识证明 (ZKP) 或多方计算 (MPC) 协议等重加密解决方案形成对比，伴随着一些权衡。

Tristero 的一大主要优势在于其交易前隐私，有效地通过在订单最终确定之前隐藏订单来减轻 MEV。通过在 TEE 内加密所有订单数据并通过私有 gossip 网络传播它们，Tristero 确保恶意行为者无法利用订单可见性进行抢跑或操纵交易。然而，这种对交易前隐私的关注并未向交易后隐私延伸，执行交易的详细信息在链上仍然可见。因此，虽然 Tristero 在交易过程中消除了 MEV 风险，但一旦交易结算，它并未完全保护交易者的匿名性。

另一个显著的优势是 Tristero 的可扩展性。通过依赖于 TEE 并绕过 ZKP 或 MPC 的重计算需求，Tristero 实现了一种能够支持高交易吞吐量的性能。这一设计选择不过带来了一定程度的中心化。

对 TEE 硬件（如英特尔 SGX）的依赖，意味着系统的安全性固有地与这些芯片的完整性及其验证过程相关联。尽管如此，Tristero 仅作为一个去中心化的订单匹配网络，TEEs 的妥协无法伤害用户的资金，因为所有资产仍然安全保管在链上。虽然这稍微提升了速度和可用性，但也引入了在纯加密方法中不存在的信任依赖关系。

从安全性的角度来看，Tristero 为防止如抢跑和报价消退等对抗行为提供了强有力的保护。其架构通过要求在结算时进行链上意图哈希，防止恶意节点伪造无效交易。然而，依赖于 TEE 硬件使其可能面对潜在的硬件漏洞或节点操作员之间的共谋。

与从数学保证中获得安全性的加密系统不同，Tristero 的硬件依赖信任模型是一种乐观的权衡，它优先考虑用户体验和网络性能。然而，即使在 TEE 被攻破的情况下，用户的资金仍然安全，因为它们并未保留在平台上。唯一的风险是失去交易前的隐私，这意味着订单可能会暴露给 MEV 相关的策略，如抢跑。然而，由于订单无法被履行，很难说它们会因此而遭到 MEV 的攻击。

最后，虽然 Tristero 成功地最大限度减少了 MEV 并提供了高速度的交易环境，但其方法可能并不符合寻求最强隐私保障的用户需求。与 Renegade 或 Railgun 等竞争方案相比较，它们专注于加密隐私，在整个交易生命周期内为敏感的交易数据提供了更全面的保护。尽管如此，Tristero 作为一种高性能解决方案划分出独特的细分市场，在去中心化、速度和安全性之间平衡权衡，满足 DeFi 市场特定的需求。

总之，Tristero 的优势在于其能够结合速度、可扩展性和交易前隐私，使其成为优先考虑快速执行和保护免受 MEV 的用户的热门选择。然而，在中心化、交易后隐私和硬件依赖方面的权衡，突显出设计去中心化交易系统以解决多个、常常相互竞争的优先事项的复杂性。

结论

在本文中，我们关注了 Tristero，一个专注于速度和可扩展性重新设计暗池的协议。通过使用可信执行环境 (TEEs) 进行链下订单匹配和链上结算，Tristero 实现了低于 100 毫秒的延迟，并在执行之前保护交易。这使其理想于高频交易者和流动性提供者。借助链上意图哈希等特性，它提供了强大的 MEV 抵抗力，同时确保资金安全。然而，它对 TEE 硬件的依赖引入了一些信任要求，而缺乏的交易后隐私可能不符合寻求完全匿名用户的需求。

即使有这些权衡，Tristero 的设计展示了 DeFi 如何在速度和隐私之间取得平衡。它解决了效率和可用性等关键挑战，同时通过继承底层区块链的安全性保持安全性。Tristero 的实用和快速的方式在不断增长的去中心化暗池领域中成为一个强有力的选择。

在我们的下一篇文章中，我们将探讨 Railgun，一个专注于加密隐私以使 DeFi 互动完全匿名的协议。我们将研究它的特性和设计，以查看它与 Tristero 和 Renegade 的比较，以及它如何为安全和私密的去中心化金融的未来贡献力量。敬请期待我们对这一不断发展的领域的更多见解。

• 原文链接： research.2077.xyz/the-hi...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～