DeFiにおけるダークプールについてのヒッチハイカーのガイド:パート1
ダークプールは、イーサリアムの分散型金融(DeFi)セクターの次のフロンティアとして急速に台頭しています。ダークプールのデザインは、オンチェーン取引所での価格の不確実性や取引のプライバシーの問題を軽減し、DeFiへの外部投資家の不安を軽減します。24時間365日の流動性へのアクセスや新しい利回り生成メカニズムといった明らかな利点にも関わらず、これらの問題がDeFiへの外部投資家を慎重にさせています。
この記事では、ダークプールの概要を提供し、それらが従来の金融やDeFiにおける役割を探求します。さらに、暗号ネイティブのダークプールのメカニズムを説明し、オンチェーンのダークプールのより広範な採用に向けた潜在的な障害についても議論します。
はじめに:伝統的な金融におけるダークプール
不気味で違法な響きがするかもしれませんが、ダークプールは実際には(厳しく規制された)伝統的な金融システムの長い歴史を持つ要素です。以下はInvestopediaからのダークプールの定義です:
「ダークプールは、証券取引のための非公開の金融フォーラムまたは取引所です。ダークプールでは、取引が実行されて報告されるまで、機関投資家が公開されずに取引することができます。ダークプールは、一部の投資家に買い手や売り手を探す間、意図を公にすることなく大口注文や取引を行う機会を提供する代替取引システム(ATS)の一種です。」
ダークプールは、機関投資家、高純資産個人、ヘッジファンド、投資信託会社、および他の大規模取引を匿名で実行したいと希望するエンティティに人気があります。取引を匿名で行いたいという欲求は、市場価格が知覚された需要と供給に対して敏感であり(さらに電子取引プラットフォームが弱い信号に対してもほぼ即座に反応することができるようになることで増加されます)、そこから派生しています。これは特に、オーダーブックが公開されており、人々が自由に注文を出したり取り消したりできる従来の取引所に当てはまります。
セントラルリミットオーダーブック(CLOB)取引所のオーダーブックは公開されています。ソース)
アリスが取引所で500株のテスラ株を販売する市場販売注文を出したとします。これは取引所で提示されるテスラ株価格にほとんど影響を与えない小規模な注文です。ただし、アリスがテスラ株式1,000万株を売却する注文を出す場合は、全く異なることです。
このシナリオでは、オーダーブックに表示された大きな売り注文は、テスラ株の需要の潜在的な減少を示しています。特に高頻度取引(HFT)アルゴリズムを利用する洗練された取引企業は、このシグナルに気付く可能性が高いです。彼らはアリスの注文が実行される前に自分たちの保有を売却し、テスラの株価の下落を予期して迅速に行動するかもしれません。その結果、テスラの株式の時価総額が減少し、アリスの実行価格が悪化する可能性があります。高度な取引技術を活用していない場合、アリスの取引は注文が埋まる前に価格が下落するため、損失を被る可能性があります。
問題は、さらに複雑になっていますHFT企業CLOB(中央集中型指値注文簿)の取引所での活動にリアルタイムで応答できる専用アルゴリズムを使用するトレーダー。以下はいくつかの架空のシナリオです。
フロントランニング
アリスという投資家が、伝統的な株式市場で大量のテスラ株を売却することを決定したと想像してみてください。彼女が市場に売り注文を出すと、その注文の詳細(サイズや意図など)は取引が確定する前に他の参加者に公開されます。高速取引アルゴリズムを備えた洗練された取引企業は、この大口注文にすぐに気づき、迅速にその情報に基づいて行動するかもしれません。
たとえば、取引会社は、アリスの注文が実行される前に独自のテスラ株を売却することを決定することができます。彼女の大量売り注文が株価を下げると予想しています。これにより、市場がアリスの売り抜けに反応する前に、会社は自社株の高い価格を確保します。アリスの大量注文が実行されると、市場に流れ込む株式の大量は価格を下げ、取引会社は割引率で同じ株を買い戻すことができます。その差額から利益を得ることができます。
このような行為はフロントランニングと呼ばれ、アリスの注文の可視性を利用して彼女に代わって金融的な利益を得ます。アリスにとっての結果は、彼女の注文が完了する前に市場が否定的に反応するため、より悪い実行価格となります。フロントランニングは、オーダーブックが公開されている従来の金融システムで重要な問題です。これにより、特定の参加者が他の参加者よりも情報に基づいて行動することが可能となります。
クオートのフェード
アリスの例を続けましょうが、今回は取引所での市場メーカーの振る舞いに焦点を当てます。市場メーカーとは、取引所での買い注文と売り注文を提供する実体です。アリスの大きな売り注文が取引所の公開注文簿に表示されると、市場メーカーは最初に1株200ドルでテスラ株を購入するオファーを出していました。アリスの大量の売り注文を見ると、市場メーカーは供給量の増加がテスラ株価の下落を引き起こす可能性があると疑うかもしれません。
株を200ドルで購入してその価値が下落するのを避けるために、市場メーカーは迅速に買い注文をキャンセルまたは修正します。 この行為は、クォートフェイディングとして知られており、実質的に市場から流動性を取り除きます。 アリスの売り注文が最終的に実行されると、残っている買い手が少なくなり、彼女はより低い価格(たとえば200ドルの代わりに195ドル)で決済しなければならなくなります。
引用フェーディングは、他の参加者の取引に関する内部のような知識に基づいて流動性プロバイダーが引用を調整することで、アリスのようなトレーダーに不当な不利益をもたらします。集中型のリミットオーダーブック(CLOB)取引所では、オーダーブックが公開されているため、市場メーカーはリアルタイムで入ってくる注文を見ることができ、それに応じて対応することができます。残念ながら、アリスはオーダーブックの透明性から生じるこのような実践から自分の取引を防ぐ方法を持っていません。
なぜダークプールなのか?
ダークプールは、上記の問題に対する伝統的な金融界での対応として登場しました。ライト(公開)取引所とは異なり、ダークプールはNYSE(ニューヨーク証券取引所)やナスダックなどの公開取引所の外で取引を実行します。買い手と売り手が提出した注文は直接マッチングされ、中央の運営者以外は注文の情報を持っていません。
さらに重要なことは、ダークプールを通じて取引する各人は自分自身の注文と清算価格にしか気付いていません。中央オペレータが情報を漏洩しない限り、取引相手と資産をトレードしている場合でも、他のユーザーのアイデンティティや注文のサイズ/価値などについては何もわかりません。
これは、市場の変動に最小限の露出で取引したい人々にとっていくつかの含意があります。具体的には、トレーダーは大規模な取引を行うことができ、一般に株を買うか売る意図を知らせることなく、取引が株価に与える影響を減らすことができます。これにより、大規模な取引が先回りや見積もりの減衰に苦しまず、売り手(または買い手)が最良の価格を得ることができる確実性が高まります。
アリスが暗黒プールで1株あたり1ドルの売り注文を出し、10億株のテスラ株を売ることになったと仮定しましょう。暗黒プールは、アリスの注文を特定し、ボブの対応する10億株のテスラ株を同じ評価で購入する注文と一致させます。取引が実行されると、公衆は決済後まで取引の詳細を知りません。その時に初めて市場は10億株が売買されたことを知りますが、買い手または売り手の身元を知ることはありません。これにより、両当事者の取引意図と戦略を保護します。
ダークプールを介した取引がアリスの利益を保護し、執行の質と清算価格の確実性を高める方法を見ることができます。
- Bobはアリスについて何も知らず、10億テスラ株式を100億ドルで受け取ったことしか知りません。そして、誰かがその株式に対して100億ドルを受け取ったことを知っています。オーダーブックが非表示になっているため、Bobは見積もりをフェードすることができません。実際に株式を購入する計画を立てる必要があります。誰かが10億株の株式を売ることを知るためには、オーダーがマッチングされた後にその情報が分かります。
- アリスの取引を先読みするのは難しいです。なぜなら、中央オペレーターは保留中の買い注文、売り注文、市場の流動性の詳細を隠蔽しています。アリスの取引が公開情報となる唯一の方法は、ダークプールの管理者が外部の関係者と情報を共有する場合です。これは違法です, however).
今日、運営中のプールは数十あり、推定によると電子取引の40パーセントはダークプールを通じて行われていますダークプールの人気の高まりは、と一致しています。規制が強化されています特に、プールオペレーターが保留中の注文に関する情報に特権的アクセス権を持っていることを考慮すると(クレディ・スイスとバークレイズは2016年にダークプール取引に関する情報を外部者に漏らしたことで合わせて1億5000万ドルの罰金を科せられました)、注意が必要です。
DeFiのダークプール
(ソース)
TradFiでダークプールが必要であるなら、ブロックチェーンシステムの固有の透明性とそれが取引プライバシーと実行品質の維持につくる課題から考えると、DeFiではさらに重要であると主張できる。特に、電子取引を促進し、従来の取引所と同様の機能を提供する分散型取引所(DEX)にとっては特に当てはまる。
- アーカイブノードは、AMMプールとやり取りする過去の取引に関する情報をブロックチェーンでクエリでき、特定のアドレスに関連付けられたオンチェーンアクティビティと相互参照できます。これにより、誰でもアルファトレーダーが採用した取引戦略を簡単にコピーすることができます。
- 保留有关待处理交易的信息的内存池是公开的,并可供连接到完整节点的任何人使用。这使得 DEX 用户容易受到报价衰落问题的影响,即在大额交易可能引起市场波动时,人们会取消购买/出售订单,从而导致交易者获得最差价格执行。
- DEXのポスト状態は、誰もがメンプールを観察することで簡単に計算できるため、悪意のあるMEV(最大抽出可能価値)抽出がバリデーターやMEVボットによって開かれる可能性があります。これらの行為者は、取引がDEXプールに与える影響を観察し、シミュレートされた状態の変化が潜在的な利益を明らかにする場合、フロントランまたはトランザクションを挟むことを決定することができます。(ユーザーがブロックに含めるためにトランザクションを「クリア」で送信することがこの問題を複雑化させます。)
- ブロックプロデューサーがユーザーのトランザクションを意図的に検閲する場合、DEX取引は失敗する可能性があります。アカウント情報が公開されているため、バリデータは特定のアドレスについてプロファイルを作成し、トランザクションの処理時にそれらの取引相手に差別的な対応をすることができます。
- バリデータはトランザクションに関する情報を見て、次のブロックからそれを除外することがあります。ユーザーはバリデータからトランザクションの詳細を隠すことはできず、トークンの購入/売却の意図を開示することを避けることもできません。
(ソース)
これらの問題により、従来のDEXは価格や約定の品質に敏感な大口取引者や機関投資家に好まれなくなっています。しかし、DeFiは最大の被害者であり、境界を越えた取引やユーザーに対する信頼できる透明な約定など、いくつかの利点を持っているにもかかわらず、DEXはTradFi取引所に取って代わることができません。新しい代替品のようなCowSwapそしてUniswapXは問題を解決するように見えましたが、従来のダークプールの機能と同様に、中央のオペレーターを信頼する必要性を再導入しています。TradFiのダークプールは、口座情報が他人から隠されているという意味でプライベートですが、このデータは銀行やオペレーターがアクセスできるままであるため、管理者の能力が低い場合や不謹慎な場合、悪用や漏洩の影響を受けやすくなります。
ダークプールをオンチェーンに持ち込むことは可能だけでなく、中央のオペレーターへの過度な依存をせずに質の高い実行を提供する分散型取引プラットフォームを構築するための最適なアプローチを表しています。ブロックチェーンの固有の透明性は、誰もがノードを実行して計算の正確性を検証できるという点で、ダークプールの機能と矛盾するように見えるかもしれませんが、この課題は克服できます。その解決策は、プライバシーを向上させる技術(PET)にあります。PETは、台帳の更新の整合性を保ちながら情報を隠すことを可能にする暗号技術的なアプローチで、これにより、ブロックチェーンの検証可能性を活用しながら、ダークプールの運用に不可欠なプライバシー機能を導入することができます。
ブロックチェーンは透明でクエリ可能に設計されているため、分散型のダークプールを構築することは不可能に見えるかもしれません。これは実際には、ブロックチェーンが通常のデータベースよりも優れている理由です:誰でもノードを実行し、データベースへの変更が正しく計算されていることを検証できます。しかし、暗号学を活用することで、この制約を解決することができます。具体的には、プライバシー強化技術(PET)を利用して情報を隠すことができます。これにより、元帳への更新がルールと一貫していることが確認できます。
ダークプールはどのように機能しますか?
オンチェーンダークプールを構築するための唯一の方法はありません。ただし、すべての暗号ダークプールは共通の特性を共有しています。それらはオンチェーントレードに関する情報を隠すためにさまざまな暗号メカニズムを使用し、ユーザーの実行品質を向上させます。
マルチパーティ計算(MPC)、ゼロ知識証明、閾値暗号化、完全準同型暗号化(FHE)、信頼できる実行環境(TEE)は、クリプトネイティブなダークプールに取り組むメカニズム設計者が利用できるプリミティブの一部です。いずれの場合も、信頼の前提を増やしたり、システムが操作されやすくなったりすることなく、取引のプライバシーに関する保証を維持することが目標です。
反逆者、Tristero, そして レールガンは、Ethereumエコシステム内のオンチェーンダークプールの例です。実際にオンチェーンダークプールがどのように機能するかの概要を提供するために、これらのプロトコルの各々について簡単に説明します。この記事では、Renegadeに焦点を当て、その設計と市場参加者による取引に関する情報を保護するためのプロトコルのアプローチについて探求します。
Renegade:最先端の暗号技術で私的なDeFiを加速化する
Renegadeは、分散型金融(DeFi)取引の現在の重大な欠陥に対処するために設計された、分散型でプライバシーを保護するダークプールです。ゼロ知識証明(ZKP)やマルチパーティ計算(MPC)などの高度な暗号技術を活用することにより、Renegadeは、ユーザーが残高、取引意図、または戦略を第三者に公開することなく、注文を安全に配置、マッチング、決済できるようにします。注文情報を公開する従来のDEXとは異なり、Renegadeはすべてのウォレット情報と注文情報を暗号化し、取引がプライベートに行われ、操作に耐性があることを保証します。
Renegadeは、ユーザーが信頼できるオンチェーン取引を実現し、中央集権取引所と同じ精度と実行品質を維持しながら、フロントランニング、クォートフェーディング、およびその他の悪用行為に対する保護に必要なプライバシー保証を維持することを可能にします。状態管理のための単一のグローバルMerkleツリーを導入することで、Renegadeはブロックチェーンの透明性(検証可能性と不変性など)の利点を維持しながら、公衆の目から敏感な取引の詳細を保護します。
現行のDeFiシステムの問題に対処する
現在の分散型取引所(DEX)の設計(AMMまたはCLOBに基づくもの)は、通常のユーザーから機関トレーダーまで、すべての参加者に影響を与える重大な欠陥を導入しています。これらの問題は、トランザクションと注文が透明なブロックチェーン上で平文としてブロードキャストされるために発生します。透明性は信頼できる検証の基盤となりますが、フロントランニング、引用の薄れ、アドレスのプロファイリングなどの有害な慣行をトレーダーにさらすこともあります。
小規模トレーダーや大口投資家の両方にとって、これらの脆弱性は取引実行の不良、金融損失、分散型金融への信頼低下につながります。Renegadeは、分散システムの整合性を損なうことなく、プライバシーを維持する暗号技術を導入することで、これらの問題を解決します。
最大抽出可能価値(MEV)
EigenPhiによる平均的な総MEV収益(30日間のデータセット)
注文や取引がメモリプールで可視化されると、ブロック生産者(レイヤー1)やシーケンサー(レイヤー2)による操作の標的となります。これらの行為者は、利益を得るために取引を並べ替えたり(リオーダリング)、先取り(フロントランニング)といった高ガス料金で取引を実行することが可能となります。大口の売買注文を観察することで、悪意のある行為者は取引を先に実行する(フロントランニング)か、実行直後の機会を利用する(バックランニング)ことができます。このようなMEVの形態は、AMMやCLOBアーキテクチャを利用しているかにかかわらず、すべてのDEXデザインに影響を与えます。
取引の透明性
ブロックチェーンベースの注文ブックの透明性は、トレーダーを取引前および取引後のリスクにさらします:
- プレトレードのリスク:オープンオーダーブックシステムでは、公に可視化された注文はトレーダーの意図を示し、対抗者は戦略を調整することができます。これにより、引用をフェードさせるなどの操作的な手法が生じ、流動性プロバイダーは注文を取り下げて入荷トレードを利用し、スリッページと実行品質の低下を引き起こすことがあります。
- 取引後のリスク:取引が実行されると、取引戦略やパターンを含む詳細がチェーン上に永久に記録されます。悪意のある行為者や競合他社は、この過去のデータを分析して将来の取引を予測し、悪用することができます。この取引後のプライバシーの欠如は、特に機関投資家を含むトレーダーを悪用の脅威にさらします。
これらを1つの広いカテゴリに組み合わせることで、Renegadeは暗号ソリューションを使用して取引の透明性に関する問題の全ライフサイクルに取り組み、取引前のプライバシーを確保し、取引後の決済を安全に行います。
アドレスベースのプロファイリング
透明なブロックチェーンシステムでは、すべてのトランザクションが発信者のアドレスを公開します。これにより、敵対者はこのデータを分析して、特定のウォレットとの取引行動を関連付けた詳細なプロファイルを作成することができます。このプロファイリングにより、劣悪な価格の提供や特定のユーザーを選択的にターゲットにするなどの差別的な実践が可能になります。ブロックチェーンのアイデンティティは擬名ですが、高度な分析技術によってアドレスと現実世界のエンティティや行動パターンとを関連付けることができ、これらの脆弱性をさらに悪化させる可能性があります。
Renegadeのプライバシー重視の設計により、ユーザーのアイデンティティと戦略は取引プロセス全体で保護され、小売および機関投資家の両方を守ります。
これらの問題の中心には、ブロックチェーンの避けられない透明性があります。 透明性は信頼できる検証と不変性を保証し、これは分散型システムにとって重要な特性ですが、ユーザーの活動に関する機密の詳細をさらけ出すことも意味します。 すべての取引、残高の更新、保留中の取引は公開情報となり、敵対的な行為者が利益のために分析、操作、または悪用できます。 これにより、MEV抽出、取引操作、およびアドレスベースのプロファイリングなどの課題に直面するユーザーが生まれ、これらは実行の品質を低下させ、分散型マーケットへの信頼を侵食します。
これらの問題を解決するために、Renegadeは透明性を制御されたプライバシーで置き換えるために、ゼロ知識証明(ZKP)と多者計算(MPC)を組み合わせて使用します。ZKPは、取引が有効であること、残高が十分であること、およびプロトコルのルールがウォレットの内容やトランザクションの詳細を公開することなく強制されることを保証します。同時に、MPCは安全なオーダーマッチングを可能にし、複数の当事者が入力を公開することなくトレードのマッチングを見つけるために協力します。
これらの技術は、取引がプライベートであり、実行が検証可能であり、注文の詳細がライフサイクル全体で隠されているシームレスなシステムを形成します。これにより、透明なブロックチェーンに固有の脆弱性がなくなり、分散化と信頼できる検証が維持されます。
Renegadeが解決する問題とプライバシーへのアプローチを明確に理解したら、システムがどのように動作して安全でプライベートで公平な取引を実現するかについて詳しく見ていきましょう。
Renegadeはどのように機能しますか?
Renegadeは、DeFiの透明性、プライバシー、公正性の境界を再定義するために、先進の暗号技術を統合した分散トレーディングを再構築します。従来の分散型取引所の制約に対処することで、Renegadeはプライバシー保護技術と信頼性のあるオンチェーントレーディングを組み合わせた革新的なアプローチを導入しています。
このセクションでは、Renegadeを動かすユニークなアーキテクチャコンポーネントにより、詳細に迫ります。以下を探求します:
- コミットメントツリーとウォレットデザイン:ユーザーウォレットは完全にオフチェーンでプライベートなままで、暗号コミットメントによって保護され、洗練されたキー階層を通じて管理されます。
- リレーやスーパーリレー:リレーの役割は、安全な取引マッチングと実行を促進し、委任されたウォレット権限との統合を行うことです。
- MPCマッチングエンジン:Renegadeの画期的な2者間マルチパーティ計算メカニズムは、プライベートで信頼性のある取引マッチングを保証します。
- 共同SNARKs:ゼロ知識証明と多者計算のシームレスな統合によって原子決済が実現される方法。
- パフォーマンスとスケーラビリティ:Renegadeの設計選択肢に関わるトレードオフの議論と、そのアーキテクチャがプライバシー、分散化、効率のバランスを取る方法についての議論
これらのイノベーションを活用することで、Renegadeは既存のDEXモデルの重大な欠陥を解決するだけでなく、より安全でプライベート、公正な分散型取引環境の基盤を築いています。
Renegadeのウォレットとコミットメントツリー
Renegadeは、プライバシーと検証可能性を優先する状態管理モデルを導入しています。このシステムの核となるのは、コミットメントツリーです。これは、ユーザーウォレットの暗号的表現(コミットメント)を格納する、追加のみを許可するグローバルMerkleツリーです。この設計により、ウォレットの内容は完全にプライベートのままで、分散型システムの信頼性が保たれます。
従来の分散型取引所(DEX)では、ウォレットデータがオンチェーンで表示されるため、Renegadeではウォレット情報をオフチェーンに保持し、ユーザーが機密情報を公開することなくバランス、注文、および取引履歴を安全に管理できます。オンチェーンでは、これらのウォレットは、非表示およびバインディングコミットメントと呼ばれる、ウォレットの内容を曖昧にする暗号ハッシュによってのみ表されますが、これにより、不適切な方法で改ざんまたは再利用されることがないように保証されます。
アナロジー:ウォレットはミニロールアップとして
Renegadeのアーキテクチャをより理解するために、Ethereumのロールアップとの類似点を挙げることができます。ロールアップでは、トランザクションはオフチェーンで実行され、状態変更はプライベートに行われ、ロールアップの累積状態を表す暗号的な状態ルートのみが定期的にEthereumに提出されます。この状態ルートに加えて、ゼロ知識証明(ZKP)が提供され、トランザクションの詳細を明かさずにロールアッププロトコルのルールに従った状態遷移であることを検証します。
Renegadeウォレットは驚くほど似た方法で運営されています:
- オフチェーン実行:ウォレットのすべての操作(注文の配置、残高の更新、取引の実行など)はオフチェーンで行われます。これらの更新はウォレットのプライベートな状態に反映され、Ethereumを含む外部の観察者からはアクセスできません。
- オンチェーンコミットメント:ウォレットの状態が更新された後、新しいコミットメントがコミットメントツリーに追加されます。このコミットメントは、ウォレットの新しい残高、注文、および更新プロセス中に行われた変更の暗号的な要約として機能します。更新はZKPによって伴われ、古いウォレットの状態から新しい状態への遷移が有効であることが保証されます。
この類似性は、Renegadeウォレットがミニロールアップのように機能することを強調しています。彼らはオフチェーンで状態変更を独立して処理し、コミットメントツリーを使ってより広範なシステムと状態を同期します。重要なことは、このプロセスはスケーラビリティではなくプライバシーを向上させるために、ウォレットデータをすべての外部の観察者に対して不透明で読めない状態に保つことに専念している点です。
ウォレットの更新のためのコミットリヴィールスキーム
Renegadeのウォレット上でのすべての操作は、コミットリヴィールのスキーマに従って行われ、更新プロセス全体でのプライバシーと正確性を確保します。この仕組みにより、ユーザーはシステムの完全性を維持しながらウォレットを変更することができます。
- 古いウォレットを明らかにする:ユーザーは、前のウォレットのコミットメントがコミットメントツリーの葉として存在することを示すMerkleプルーフを提出します。重要なことに、この公開プロセスでは、Renegadeの取引前のプライバシー保証を維持するため、ウォレットの内容に関する詳細は開示されません。システムは、ウォレットのコミットメントが有効であることがわかり、ツリーに含まれていることだけを学習します。
- ヌリファイヤーの計算: 古いウォレット状態の再利用を防止するために、Renegadeでは、ウォレットごとにウォレット支出ヌリファイヤーとウォレットマッチヌリファイヤーの2つのヌリファイヤーの計算が必要です。これらのヌリファイヤーは、古いウォレットのコミットメントとプライベートなランダム値から導出され、一意性が確保されます。
次に、nullifiersは新しいウォレットのコミットメントと一緒に提出され、古いウォレットが再利用されないようにします。
- 新しいウォレットへのコミット:ユーザーは、注文の配置、残高の調整、取引の決済など、必要な更新を反映した新しいウォレットの状態を生成し、その暗号的なコミットメントを計算します。ZKPが提出され、以下を証明します:
- コミットメントツリーには古いウォレットのコミットメントが存在しています。
- ヌル値は正しく計算され、ユニークです。
- 古いウォレットの状態から新しい状態への移行は、プロトコルのルールに従います(例:許可されていない残高の増加はありません)。
- ユーザーは、更新を承認するために必要な秘密キーを保持しています。
証拠が検証され、ヌリファイアが未使用であることが確認されると、スマートコントラクトは古いウォレットのヌリファイアを「使用済み」としてマークし、新しいコミットメントをコミットメントツリーに挿入します。
(ソース:反逆者の文書)
Renegadeのコミットメントベースのアーキテクチャは、機密性の高い取引データが常に安全であることを保証します。ウォレットのコミットメントの隠蔽とバインディングの性質により、コミットメントツリーへのアクセスがあっても、外部の観察者はウォレットの内容を推測することはできません。さらに、ウォレットのコミットメント計算に含まれるランダム性により、敵対者は虹彩テーブルを作成して、ゼロ残高や注文などの一般的なウォレットの状態を特定することができません。
これらの暗号メカニズムをゼロ知識証明と組み合わせることで、Renegadeはウォレットの操作が外部のパーティには見えないが検証可能なプライバシー重視の設計を実現しています。これにより、プロトコルは取引前のプライバシーを維持し、フロントランニングや見積もり操作などの攻撃的な戦略からユーザーを保護します。
キーヒエラルキーとリレーシステム
Renegadeは、オーダーマッチングや決済などの重要な操作をリレーションシップに依存しており、セキュリティを損なうことなく効率的に取引することができます。このために、プロトコルは強力なキー階層を実装しており、制御と表示の権限を分離する暗号フレームワークを採用しています。これにより、ユーザーは資産の管理を保持しながら、特定のタスクをリレーションシップに委任することができます。このシステムは、機密ウォレット情報を保護するだけでなく、リレーションシップとの相互作用を簡素化し、プライベートかつ分散型の取引をより実用的でユーザーフレンドリーにします。
キー階層がどのように機能するか
RenegadeのKey Hierarchyの現在のデザインは、ホワイトペーパーでの最初の説明を超えて進化していますが、基本原則は一貫しています。ウォレットが初めて作成され、Commitment Treeにコミットされると、その機能を定義するために5つの異なる秘密が含まれます。これらの秘密は次のとおりです:
- ルートキーペア:ルートキーペアは、標準のEthereumプライベートキーと同じECDSAキーペア(secp256k1曲線)です。これは最も権威のあるキーであり、ウォレットに対する完全な管理権限を付与します。預入、引き出し、注文の発行、キャンセルなどのウォレットの状態を変更するすべての操作には、ルートシークレットキーからの署名が必要です。最大のセキュリティを確保するため、ルートキーは厳密にクライアント側に保持され、リレーアを含む外部のいかなるパーティとも共有されません。
- マッチスカラー:マッチスカラーは、bn254曲線上で定義された秘密のスカラー値であり、リレーアがスマートコントラクトまたはベースレイヤーに解決のためのマッチを提出するためのメカニズムとして機能します。従来の非対称鍵対とは異なり、マッチスカラーはリレーアがPoseidonハッシュの下でのイメージの事前画像を証明するゼロ知識証明(ZKPs)を生成するために使用する単一の秘密値です。これにより、リレーアはウォレットの構成に明示的に許可されたマッチのみを解決できます。さらに、マッチスカラーはウォレット内で事前に定義された手数料とペアになっており、ユーザーはリレーアがサービスに適用できる正確な料金を指定できます。
- 対称APIキー:対称APIキーは、ユーザーとリレーザーとの間の相互作用を認証するために使用されるプロトコル外ツールです。これにより、リレーザーはウォレットの変更や注文の状態などのリアルタイムの更新をユーザーに提供できますが、ウォレットのセキュリティや暗号的完全性を損なうことなく行うことができます。このキーは直接ウォレット操作には関連していませんが、シームレスなコミュニケーションを可能にし、総合的な取引体験を向上させます。
- ブラインダーシードとシェアシード:ブラインダーシードとシェアシードは、リレーアがウォレット情報を安全に復号化および処理するための重要なコンポーネントです。これらのシードはビューキーとして機能し、リレーアにウォレットのプライベートステートへのアクセス権を付与します。ただし、シードとして、トランザクションごとに変化する値にダイナミックにハッシュ化されます。これにより、ブラインダーとシェアの値は現在の操作に固有であり、再利用や意図しないアクセスを防止します。
ブラインダーシードは、ウォレットのインデックスをオンチェーンで作成し、ウォレットの状態をリンクする暗号ハッシュチェーンを生成することで責任を持っています。これにより、コミットメントツリー内でのウォレットの存在が証明可能であり、その内容が公開されることはありません。
シェアシードは、ウォレットデータの「秘密の共有」を構築するために使用され、これによりリレーアは注文マッチングプロセス中にMPCマッチングエンジンと協力することができます。この統合により、リレーアは機能を安全に実行し、ウォレットの機密情報を広範なネットワークに公開することなく行うことができます。
レネゲードにおけるリレーの働き方
Renegadeのリレーアは、プライバシーを保護し分散化を維持しながら、シームレスな取引体験を提供するために重要な仲介者として機能します。リレーアはファシリテーターであり有効化者であり、キーの階層構造によってユーザーのウォレットの保管やプライバシーを損なうことなく特定の操作を実行することができます。ウォレットに埋め込まれた秘密を活用することで、リレーアはウォレットの情報を復号化し、未処理の注文を特定し、スマートコントラクトにマッチを送信して決済を行いますが、厳格な暗号的保証を維持します。
リレーアとキー階層の関係は明確な委任モデルに基づいて構築されています。ユーザーはマッチスカラ、ブラインダーシード、共有シードなどの必要な秘密をリレーアと共有します。これらの秘密はリレーアにウォレットデータを安全に表示および処理する権限を付与します。マッチスカラは、リレーアがPoseidonハッシュ前像の知識をゼロ知識証明(ZKP)を介して証明することによってマッチを承認および決済することを可能にします。一方、ブラインダーシードと共有シードは、リレーアがウォレットデータにアクセスできるようにする一方、外部の観察者には露見せず、不正な制御を行わないようにします。この権限の分離により、リレーアはユーザーの全体的な制御やセキュリティを損なうことなく、委任されたタスクを実行するためのツールを持つことが保証されます。
このシステムの主な利点は、きめ細かな委任を可能にすることです。再レイヤーは、共有シークレットによって明示的に許可されたロールに制限されます。たとえば、リレイヤーはウォレットの詳細を表示し、未処理の注文を照合できますが、ルートキーペア(最終的なカストディアンキー)はユーザーに残るため、注文の変更、引き出し、キャンセルはできません。この設計により、ユーザーはウォレットの完全な所有権を保持しながら、特定のタスクをアウトソーシングして効率を高めることができます。
リレータは、MPCマッチングエンジンを使用して注文のマッチングの計算複雑さを処理し、共同SNARKを介してこれらのマッチングの妥当性を確保することにより、取引プロセスにも重要な便利さをもたらします。このメカニズムにより、リレータはユーザーから技術的な負担の大部分を取り除きながら、Renegadeの厳格な取引前および取引後のプライバシー保証を維持します。これらの操作を安全に管理することで、リレータは注文のマッチングと決済中に機密ウォレットの詳細を保護するだけでなく、プライバシーを保護するシステムに通常関連する多くのUXの課題を軽減します。対称APIキーを介してリアルタイムの更新を提供できる能力も、ユーザーエクスペリエンスをさらに向上させ、セキュリティを損なうことなくユーザーが取引とウォレットの状態について情報を受け取ることを保証します。
このシステムは、非常に柔軟で安全な取引環境を作成します。ユーザーは、新しいキーを繰り返し共有する必要がなく、リレーにウォレットの委任を長期間委任することができます。同時に、ユーザーは新しいウォレットを作成し、資産を移転することで、リレーアクセスをいつでも取り消すことができます。この仕組みは、長期的な利便性と短期的な適応性のバランスを取り、カジュアルトレーダーやセキュリティに配慮した参加者の両方に対応しています。
レネゲードは、リレーサをそのアーキテクチャに統合することで、分散化、プライバシー、および使いやすさの希少な組み合わせを実現しています。リレーサは、キー階層によって強制される暗号化された保護のおかげで、明示的な信頼を必要とせずに信頼できる仲介者として機能します。これにより、レネゲードは最高水準のセキュリティとユーザーの自律性を維持しながら、その運用を拡大することができます。
要するに、Renegadeのコミットメントツリーアーキテクチャとキー階層は、分散型取引におけるプライバシーと検証可能性のバランスを実現するための基礎的なフレームワークを提供します。ユーザーのウォレットが完全にオフチェーンであり、暗号的なコミットメントとしてのみチェーン上で表現されることにより、Renegadeは機密性の高い取引データの可視性を排除します。
この設計は、フロントランニング、引用フェーディング、およびその他の悪用行為を防ぐだけでなく、ユーザーがルートキーペアを介して資金の完全な保管を維持できるようにします。コミットリバールスキームとZKPの使用により、ウォレットの更新と状態遷移が安全で改ざんできず、外部の観察者に完全に透明になります。これにより、信頼できる検証と強力なプライバシーがシームレスに共存する取引環境が確保されます。
リレーシステムは、キー階層と統合されており、Renegadeのユーザーエクスペリエンスと運用効率をさらに向上させています。リレーシステムは、取引プロセスを簡素化し、注文の一致と決済の計算集約的なタスクを管理することにより、MPCマッチングエンジンとSNARK証明を活用してプライバシーを維持し、正確性を確保しています。同時に、対称APIキーを介してリアルタイムのアップデートを提供する能力により、強固なプライバシー保証とスムーズなユーザーエクスペリエンスの間のギャップを埋める役割を果たしています。
ビューとマッチの権限を分離することで、キー階層は、リレーザーが厳密に定義された役割内で操作する一方、ユーザーがウォレットを最終的に制御することを確保します。このシステムは、高度な暗号技術のプライバシー保護特性を利用者が利用する一方、通常そのようなシステムに関連する使い勝手の障壁に直面しないというユニークなバランスを生み出します。
Renegadeで注文がマッチングされる方法
Renegadeでは、オーダーのマッチングプロセスは、ユーザーのアクション、リレーの手配、最先端の暗号プロトコルを組み合わせて、シームレスでプライベートな取引体験を作り出します。このセクションでは、ユーザーによるオーダーの作成から最終的な決済までの単一のオーダーの進行を追い、リレーの役割、MPCマッチングエンジンの仕組み、および協力的なSNARKsによって提供されるセキュリティ保証の役割を説明します。これらのステージを探索することで、Renegadeが取引をプライベート、アトミック、かつ完全に検証可能に保ちながら、使いやすさや信頼性を犠牲にすることなくどのように確保しているかを明らかにします。
それでは、まず最初のステップを見てみましょう:ユーザーが注文を作成する方法と、このアクションが残りのマッチングプロセスの舞台を設定する方法。
ユーザーが注文を作成します
Renegadeのオーダーマッチングの旅は、ユーザーがインタフェースと対話してオーダーを作成することから始まります。これには、取引ペア(例:WETH/USDC)や取引したい数量などの主要なパラメータを指定する必要があります。従来のシステムとは異なり、Renegadeは中央リミットオーダーブック(CLOB)ではなく、不要な複雑さを避けることを目的としているため、リミットオーダーをサポートしていません。代わりに、すべてのオーダーは中間ペッグとなっており、主要取引所(Binance、Coinbase、OKX、Krakenなど)のスプレッドの中間で取引が実行されます。複数の会場からのデータを使用して価格が決定されると、ユーザーはオーダーの詳細を確認し、ウォレットソフトウェアは新しいオーダーを反映する状態にシームレスに更新します。同時に、Renegadeのプライバシーを保護するアーキテクチャに準拠します。
取引を遂行するために必要な予約残高およびリレーヤーの手数料を考慮した、更新されたウォレットの状態。この新しい状態は、隠蔽とバインディングのコミットメントスキームを使用して暗号的に確約されており、ウォレットの内容は外部の観察者にとって私的で理解不能です。システムの統合性を維持するために、前のウォレットの状態は安全に無効化され、再利用や二重支払いの可能性は排除されています。
次に、ウォレットソフトウェアは、Renegadeのコミットリビールスキームの一環として、更新されたコミットメントをコミットメントツリーに送信します。この際には、トランジション全体を検証するゼロ知識証明(ZKP)も提供されます。この証明により、ウォレットの更新がプロトコルのルールに従って行われていること、十分な残高と正しい状態の遷移が行われていることが保証されますが、オーダーやウォレットの詳細な情報は公開されません。トランジションが検証されると、古いウォレットは使用済みとマークされ、新しいコミットメントは安全にコミットメントツリーに追加されます。
ユーザーの視点からは、このプロセス全体がシームレスです。注文が正常に完了すると、残高とアクティブな注文を含む更新されたウォレットの状態がリアルタイムで表示されます。重要なことは、ユーザーの取引意図とウォレットの詳細が完全にプライベートであり、Renegadeの取引前のプライバシー保証が維持されていることです。
注文がシステムに確定されたので、リレーアは潜在的なマッチングのためにそれを処理し、安全でプライベートな取引プロセスの次のステップを進めることができます。
リレーヤーは注文を処理します
ユーザーが注文を出すと、リレーサーバーはプロセスの重要な部分となり、ユーザーのウォレットとより広範なRenegadeシステムとの間で安全でプライベートなやり取りを円滑に行います。委任された秘密(マッチスカラー、ブラインダーシード、およびシェアシード)を手に入れたリレーサーバーは、ユーザーのウォレットを復号して新たに作成された注文の詳細にアクセスします。この委任により、リレーサーバーはユーザーのプライベートウォレットと広範な取引エコシステムをシームレスに結びつけ、注文が効率的にマッチングされ、プロトコルのプライバシーおよびセキュリティ保証に完全に準拠していることを保証します。
リレーヤーの最初のタスクは、各トランザクションに動的にハッシュ化されるブラインダーシードと共有シードを使用してウォレットを復号化することです。これにより、これらの値は特定の操作に固有のものであることが保証され、プライバシーとセキュリティがさらに強化されます。復号化が完了すると、リレーヤーはウォレットのプライベートステートにアクセスでき、新しく作成された注文、残高、その他の未解決の注文などを表示できます。ただし、ルートキーペアはユーザーの管理下にあるため、リレーヤーはウォレットの内容を変更したり干渉したりすることはできません。
ウォレットの状態にアクセスした後、リレーアはRenegadeネットワークに注文を安全に伝えるためにハンドシェイクタプルを構築します。このタプルには以下が含まれます:
- 注文詳細(トークンペア、数量、価格など)への暗号化されたコミットメント。
- ウォレットの残高や注文の詳細などの機密情報を公開せずに、プロトコルのルールに従って注文が有効であることを暗号的に証明するゼロ知識述語。
- 互換性チェックのために必要な追加メタデータ、手数料や決済の好みなど。
その後、ハンドシェイクタプルはピア・ツー・ピア(P2P)ネットワーク内の他のリレーオペレータにブロードキャストされ、その注文の利用可能性を示しながら、そのプライバシーが保持されることを確認します。ハンドシェイクが広がるにつれて、他のリレーオペレータは、彼らのウォレットで管理されている注文と潜在的に一致する可能性のある注文を特定するために、入力タプルを監視します。ユーザーの注文に責任を持つリレーオペレータも同様に行動し、暗号化されたコミットメントと互換性のメタデータを使用して、ユーザーの指定した基準に一致する取引相手を連続的に検索します。
(ソース: Renegadeドキュメント)
潜在的なマッチングが特定されると、2つの注文に責任を持つリレーションは、次のフェーズを開始するために直接コミュニケーションを行います:MPCマッチングエンジンを使用した安全な注文マッチング。これにより、注文の作成から安全なマッチングへのシームレスな移行が確保され、Renegadeのコアプライバシーの保証が維持されます。
注文のマッチング
Renegadeの注文をマッチングするプロセスは、革新的なアプリケーションを示しています。マルチパーティ計算(MPC)RenegadeのMPCは、安全でプライベート、分散型の取引を実現するために特別に設計されています。従来のMPCの実装とは異なり、複数の参加者が共同計算のために入力を提供する場合が多いですが、RenegadeのMPCは二つのパーティーのセットアップを想定しています。この場合、それぞれのユーザーを代表して行動する二つのリレーが協力して、注文がマッチできるかどうかを評価します。このMPCのユニークな適応は、リレーがトークンの種類、残高、価格など、他の注文に関する機密情報を学ぶことがないことを保証し、正確かつ信頼性のある注文のマッチングを可能にします。
(ソース:Renegadeドキュメンテーション)
MPCマッチングエンジンは、最初にリレーザーからの暗号化された入力を処理して開始します。これらの入力には、注文のトークンペア、金額、価格、および関連するウォレットの状態などの重要な詳細が含まれています。このプロセスを通じて、すべての情報は暗号化されたままであり、MPCプロトコル内で秘密分散として表現されています。この計算により、注文がトークンペアの互換性、残高の十分性、および価格条件などの主要なパラメータで一致するかどうかが検証されます。注文が互換性がないと判明した場合、プロセスは中断され、試みられたマッチに関する情報は漏洩せず、両当事者の取引のプライバシーが保護されます。
MPCエンジンが注文が互換性があると判断した場合、一致の暗号的表現であるマッチタプルを生成します。このタプルには、スワップされるトークン、関与する金額、および各参加者の取引の方向など、重要な詳細が含まれています。
ただし、Renegadeのプライバシー第一のアプローチに従って、このタプルは直ちに開かれることはありません。代わりに、暗号化されたままであり、リレーサーのどちらもその内容に早期にアクセスすることはできず、相手方のオーダーに関する詳細を推測することはできません。この情報の公開を延期し、MPCマッチングエンジンの堅牢な暗号的前提条件により、Renegadeは、悪意のあるリレーサーの場合でも、マッチングプロセス中に機密データが公開されるリスクを排除します。
(ソース:レネゲードのドキュメンテーション)
主な例外は、注文を送信する前に選択するリレーサーです。彼らはあなたのビューキーを委任されているため、不正なリレーサーは過去および将来のすべての注文にアクセスできる可能性があります。それでも、Renegade内で唯一の信頼の前提であるという事実と、独自のリレーサーを自由に実行できるという点から、この懸念はほとんど無視できるものとなっています。
マッチタプルを検証するために、リレイヤーは協調的なSNARKプルーフを共同で構築し、プロトコルのルールの下で一致が有効であることを暗号で確認します。この証明により、次のことが保証されます。
- 注文は、暗号化された入力に基づいて正しくマッチングされました。
- マッチタプルは、MPCプロセス中に提供されるウォレットの状態と注文を正確に反映しています。
- どちらのリレーアもマッチタプルを操作することなく、MPCエンジンに無効なデータを提出しませんでした。
共同協力SNARKプルーフは、マッチングプロセスの整合性を保証する上で重要な役割を果たします。MPCエンジンの暗号化された出力をコミットメントツリーに格納されたコミットメントにリンクすることで、Renegadeのプロトコルルールに準拠することを保証する信頼できる検証メカニズムを提供します。この証明がマッチングタプル内の暗号化された値に対して検証された後に、スワップされる金額などのマッチングタプル内の値にアクセスできるようになります。この段階的なアプローチにより、マッチングと検証プロセス全体で両当事者の取引プライバシーが保護されます。
Collaborative SNARK Proofが検証され、暗号化された一致タプルが開かれると、システムは決済フェーズに移行します。この時点で、一致した注文は完全に検証され、決済の準備が整い、すべての取引の詳細が安全にカプセル化され、検証されます。MPCとCollaborative SNARKのシームレスな統合により、Renegadeのマッチングプロセスはプライベートで安全であるだけでなく、トラストレスで改ざん防止も可能になり、分散型取引の新しい基準を打ち立てます。
取引の完了
マッチングタプルと協調SNARKプルーフが検証された後、プロセスは最終化フェーズに移行し、マッチングされた取引の結果が安全に記録され、決済の準備が整えられます。この段階では、すべての必要な暗号検証が完了しており、取引の整合性が確保されていると同時に、関係する両者のプライバシーが保護されています。
マッチングを最終化するには、各トレーダーのウォレットが、交換されたトークン、その数量、および方向を要約した取引の記録を生成します。これらの記録は、マッチングの結果を安全に保持するためのセキュアなプレースホルダーとして機能し、更新されたウォレットの状態を表す暗号化されたコミットメントに直接関連しています。重要なことは、これらの記録は各トレーダーに対してプライベートに生成され、不正アクセスや改ざんを防ぐための暗号化の保護措置が含まれていることです。
暗号化された取引記録と証拠を検証した後、Renegadeのスマートコントラクトはコミットメントツリーを更新し、注文を「拘束」状態にし、決済までのさらなるアクションを防止します。これらの暗号化された記録は、決済の参照のためにコミットメントツリーに残ります。このフェーズでは、Renegadeのプライバシー・セキュリティ・アーキテクチャが示されます。暗号化された取引詳細と暗号学的証明により、信頼性のあるプライベートな取引が可能になり、決済プロセス全体で検証可能性が維持されます。
パフォーマンスとスケーラビリティ
このセクションでは、Renegadeの革新的なデザインの選択肢から生じる2つの基本的な課題について詳しく説明します。
- MPCおよびSNARKの計算コスト:これらの先進的な暗号技術によって導入される遅延とリソース要求のトレードオフ。
- リレーネットワークのスケーラビリティ:Renegadeのピアツーピアインフラストラクチャが高い取引ボリュームを管理し、さまざまなユーザーのニーズに適応する方法
それぞれを詳しく探ってみましょう。
MPCとSNARKsの計算コスト
Renegadeのアーキテクチャは、MPCマッチングエンジンと協調的なSNARK証明に重点を置いており、非常に高いプライバシーとセキュリティを提供しています。ただし、これらの高度な暗号技術にはかなりの計算要件があります。MPCプロセスでは、リレーアが秘密共有入力上で暗号化された計算を実行する必要があり、注文の互換性を評価するためのセキュアな通信と計算の複数のラウンドが関与します。これにより、特に複雑な取引や高ボリュームの取引を処理する場合に、従来のマッチングシステムと比較して大幅なオーバーヘッドが発生します。
同様に、協力的なSNARKプルーフの生成はリソースを消費するタスクです。SNARKはチェーン上での検証に効率的に設計されていますが、注文の妥当性やウォレットの状態遷移などの複雑なステートメントを証明する場合には、暗号操作が大量に必要となります。この計算コストは、取引を完了するために必要な時間とリソースを増やし、高頻度または瞬時の取引が必要なシナリオには適していなくなります。
要約すると、これらの2つの操作は、ユーザーオーダーをマッチングするために担当するリレーサーにとって最大の計算負荷の1つを表します。Renegadeを定義する強力なプライバシーとセキュリティの保証を実現するために必要なコストですが、拡張性とユーザーエクスペリエンスにとって重要な考慮事項です。
リレイヤーネットワークのスケーラビリティ
Renegadeの設計は、リレーザに対する信頼を最小限に抑え、取引を一致させるためにのみそれらに依存します。 これを超えて、リレーザは、すべてのアクションが暗号的に検証されるため、保有者権限や意思決定権を一切持ちません。 この信頼性のない設計は、リレーザを計算的に強化すること—たとえば、より多くの取引を処理するために処理能力を増やすこと—が重大なリスクを導入しないことを意味します。 同時に、Renegadeのネットワークアーキテクチャは完全に許可されており、さまざまなサイズや計算能力で異なるリレーザが、同じエコシステム内で問題を引き起こすことなく共存できるようにしています。
この柔軟性は、レネゲードの強みの1つです。小型のリレイヤーは、より大規模で強力なリレイヤーと並行して効果的に動作し、堅牢で分散型のネットワークを確保します。このプロトコルは暗号化の保証に依存しているため、サイズや規模に関係なく、すべてのリレイヤーが同じ厳格な検証ルールに準拠し、システムの公平性と整合性を維持する必要があります。
スーパーリレーは、ネットワーク内で特化した役割を提供し、上級ユーザーや機関投資家に対応するように設計されています。通常のリレーとは異なり、スーパーリレーは委任されたルートキーにアクセスして動作し、ユーザーのウォレットに完全な制御を与えます。これは、取引のマッチングだけでなく、注文の配置、キャンセル、残高の調整を含め、ウォレットライフサイクル全体を管理するために信頼されることを意味します。ルートキーの委任により、スーパーリレーは、一部の操作においてオンチェーンの検証手順をバイパスすることができ、ユーザーはスピードとパフォーマンスの大幅な向上を得ることができます。
ただし、ルートキーの委任は高い信頼性を必要とするため、スーパーリレーアは、機関や高度な個人トレーダーなど、独自のリレーインフラストラクチャを運営するエンティティにとって主に適しています。これらのユーザーは、スーパーリレーアを活用して取引システムを最適化し、ほぼ即時の注文実行とコスト削減を実現しながら、インフラストラクチャの直接的な監視を維持することができます。
(出典:Renegadeドキュメント)
Renegadeのリレーネットワークは、標準とスーパーリレーを組み合わせたもので、拡張性に優れた適応可能なシステムを示しています。これにより、分散化やセキュリティを犠牲にすることなく、さまざまなユーザー要件や取引量に対応でき、信頼性と許可なしのコア原則を維持しながらネットワークを運用できます。
結論
この記事では、ダークプールの概念を紹介し、それらが従来のファイナンスにおける役割と分散型ファイナンスにおける重要性を強調しました。Renegadeを例に挙げながら、ゼロ知識証明や多者計算などの暗号革新がフロントランニング、クォートフェーディング、MEV抽出などの重要な課題に対処する方法を示し、安全でプライベートな分散型取引の道を開拓しました。
今後、ダークプールに関する議論は、TristeroやRailgunなどの他の注目すべきプロトコルを含むように拡大されます。これらのプロジェクトは、取引のプライバシーと執行品質の向上に独自のアプローチを提供し、それぞれ異なる方法を使用して目標を達成しています。
今後の記事では、これらのプロトコルの設計にさらに深く踏み込み、それぞれの利点、特徴、およびRenegadeとの比較について探求します。この幅広い探求により、プライバシー保護型分散型金融の未来を形作る多様なソリューションが明らかになります。
免責事項:
- この記事は[から転載されました。2077research]. すべての著作権は元の著者に帰属します[エマニュエル・アウォシカ and Koray Akpinar]. If there are objections to this reprint, please contact the ゲートラーンチームにお任せください。迅速に対処します。
- 責任免除:本記事において表明された意見は、著者個人のものであり、投資アドバイスを構成するものではありません。
- ゲートラーニングチームは、記事の翻訳を他の言語に行います。特に記載がない限り、翻訳された記事のコピー、配布、または盗用は禁止されています。
相关文章
ステーブルコインとは何ですか?
流動性ファーミングとは何ですか?
ブロックチェーンについて知っておくべきことすべて
DeFiにおけるダークプールについてのヒッチハイカーのガイド:パート1
イントロダクション:伝統的な金融におけるダークプール
フロントランニング
見積もりの薄れる
なぜダークプールを選ぶのですか?
DeFiにおけるダークプール
現在のDeFiシステムの問題に対処する
Renegadeは内部でどのように動作しますか?
パフォーマンスとスケーラビリティ
結論
ダークプールは、イーサリアムの分散型金融(DeFi)セクターの次のフロンティアとして急速に台頭しています。ダークプールのデザインは、オンチェーン取引所での価格の不確実性や取引のプライバシーの問題を軽減し、DeFiへの外部投資家の不安を軽減します。24時間365日の流動性へのアクセスや新しい利回り生成メカニズムといった明らかな利点にも関わらず、これらの問題がDeFiへの外部投資家を慎重にさせています。
この記事では、ダークプールの概要を提供し、それらが従来の金融やDeFiにおける役割を探求します。さらに、暗号ネイティブのダークプールのメカニズムを説明し、オンチェーンのダークプールのより広範な採用に向けた潜在的な障害についても議論します。
はじめに:伝統的な金融におけるダークプール
不気味で違法な響きがするかもしれませんが、ダークプールは実際には(厳しく規制された)伝統的な金融システムの長い歴史を持つ要素です。以下はInvestopediaからのダークプールの定義です:
「ダークプールは、証券取引のための非公開の金融フォーラムまたは取引所です。ダークプールでは、取引が実行されて報告されるまで、機関投資家が公開されずに取引することができます。ダークプールは、一部の投資家に買い手や売り手を探す間、意図を公にすることなく大口注文や取引を行う機会を提供する代替取引システム(ATS)の一種です。」
ダークプールは、機関投資家、高純資産個人、ヘッジファンド、投資信託会社、および他の大規模取引を匿名で実行したいと希望するエンティティに人気があります。取引を匿名で行いたいという欲求は、市場価格が知覚された需要と供給に対して敏感であり(さらに電子取引プラットフォームが弱い信号に対してもほぼ即座に反応することができるようになることで増加されます)、そこから派生しています。これは特に、オーダーブックが公開されており、人々が自由に注文を出したり取り消したりできる従来の取引所に当てはまります。
セントラルリミットオーダーブック(CLOB)取引所のオーダーブックは公開されています。ソース)
アリスが取引所で500株のテスラ株を販売する市場販売注文を出したとします。これは取引所で提示されるテスラ株価格にほとんど影響を与えない小規模な注文です。ただし、アリスがテスラ株式1,000万株を売却する注文を出す場合は、全く異なることです。
このシナリオでは、オーダーブックに表示された大きな売り注文は、テスラ株の需要の潜在的な減少を示しています。特に高頻度取引(HFT)アルゴリズムを利用する洗練された取引企業は、このシグナルに気付く可能性が高いです。彼らはアリスの注文が実行される前に自分たちの保有を売却し、テスラの株価の下落を予期して迅速に行動するかもしれません。その結果、テスラの株式の時価総額が減少し、アリスの実行価格が悪化する可能性があります。高度な取引技術を活用していない場合、アリスの取引は注文が埋まる前に価格が下落するため、損失を被る可能性があります。
問題は、さらに複雑になっていますHFT企業CLOB(中央集中型指値注文簿)の取引所での活動にリアルタイムで応答できる専用アルゴリズムを使用するトレーダー。以下はいくつかの架空のシナリオです。
フロントランニング
アリスという投資家が、伝統的な株式市場で大量のテスラ株を売却することを決定したと想像してみてください。彼女が市場に売り注文を出すと、その注文の詳細(サイズや意図など)は取引が確定する前に他の参加者に公開されます。高速取引アルゴリズムを備えた洗練された取引企業は、この大口注文にすぐに気づき、迅速にその情報に基づいて行動するかもしれません。
たとえば、取引会社は、アリスの注文が実行される前に独自のテスラ株を売却することを決定することができます。彼女の大量売り注文が株価を下げると予想しています。これにより、市場がアリスの売り抜けに反応する前に、会社は自社株の高い価格を確保します。アリスの大量注文が実行されると、市場に流れ込む株式の大量は価格を下げ、取引会社は割引率で同じ株を買い戻すことができます。その差額から利益を得ることができます。
このような行為はフロントランニングと呼ばれ、アリスの注文の可視性を利用して彼女に代わって金融的な利益を得ます。アリスにとっての結果は、彼女の注文が完了する前に市場が否定的に反応するため、より悪い実行価格となります。フロントランニングは、オーダーブックが公開されている従来の金融システムで重要な問題です。これにより、特定の参加者が他の参加者よりも情報に基づいて行動することが可能となります。
クオートのフェード
アリスの例を続けましょうが、今回は取引所での市場メーカーの振る舞いに焦点を当てます。市場メーカーとは、取引所での買い注文と売り注文を提供する実体です。アリスの大きな売り注文が取引所の公開注文簿に表示されると、市場メーカーは最初に1株200ドルでテスラ株を購入するオファーを出していました。アリスの大量の売り注文を見ると、市場メーカーは供給量の増加がテスラ株価の下落を引き起こす可能性があると疑うかもしれません。
株を200ドルで購入してその価値が下落するのを避けるために、市場メーカーは迅速に買い注文をキャンセルまたは修正します。 この行為は、クォートフェイディングとして知られており、実質的に市場から流動性を取り除きます。 アリスの売り注文が最終的に実行されると、残っている買い手が少なくなり、彼女はより低い価格(たとえば200ドルの代わりに195ドル)で決済しなければならなくなります。
引用フェーディングは、他の参加者の取引に関する内部のような知識に基づいて流動性プロバイダーが引用を調整することで、アリスのようなトレーダーに不当な不利益をもたらします。集中型のリミットオーダーブック(CLOB)取引所では、オーダーブックが公開されているため、市場メーカーはリアルタイムで入ってくる注文を見ることができ、それに応じて対応することができます。残念ながら、アリスはオーダーブックの透明性から生じるこのような実践から自分の取引を防ぐ方法を持っていません。
なぜダークプールなのか?
ダークプールは、上記の問題に対する伝統的な金融界での対応として登場しました。ライト(公開)取引所とは異なり、ダークプールはNYSE(ニューヨーク証券取引所)やナスダックなどの公開取引所の外で取引を実行します。買い手と売り手が提出した注文は直接マッチングされ、中央の運営者以外は注文の情報を持っていません。
さらに重要なことは、ダークプールを通じて取引する各人は自分自身の注文と清算価格にしか気付いていません。中央オペレータが情報を漏洩しない限り、取引相手と資産をトレードしている場合でも、他のユーザーのアイデンティティや注文のサイズ/価値などについては何もわかりません。
これは、市場の変動に最小限の露出で取引したい人々にとっていくつかの含意があります。具体的には、トレーダーは大規模な取引を行うことができ、一般に株を買うか売る意図を知らせることなく、取引が株価に与える影響を減らすことができます。これにより、大規模な取引が先回りや見積もりの減衰に苦しまず、売り手(または買い手)が最良の価格を得ることができる確実性が高まります。
アリスが暗黒プールで1株あたり1ドルの売り注文を出し、10億株のテスラ株を売ることになったと仮定しましょう。暗黒プールは、アリスの注文を特定し、ボブの対応する10億株のテスラ株を同じ評価で購入する注文と一致させます。取引が実行されると、公衆は決済後まで取引の詳細を知りません。その時に初めて市場は10億株が売買されたことを知りますが、買い手または売り手の身元を知ることはありません。これにより、両当事者の取引意図と戦略を保護します。
ダークプールを介した取引がアリスの利益を保護し、執行の質と清算価格の確実性を高める方法を見ることができます。
- Bobはアリスについて何も知らず、10億テスラ株式を100億ドルで受け取ったことしか知りません。そして、誰かがその株式に対して100億ドルを受け取ったことを知っています。オーダーブックが非表示になっているため、Bobは見積もりをフェードすることができません。実際に株式を購入する計画を立てる必要があります。誰かが10億株の株式を売ることを知るためには、オーダーがマッチングされた後にその情報が分かります。
- アリスの取引を先読みするのは難しいです。なぜなら、中央オペレーターは保留中の買い注文、売り注文、市場の流動性の詳細を隠蔽しています。アリスの取引が公開情報となる唯一の方法は、ダークプールの管理者が外部の関係者と情報を共有する場合です。これは違法です, however).
今日、運営中のプールは数十あり、推定によると電子取引の40パーセントはダークプールを通じて行われていますダークプールの人気の高まりは、と一致しています。規制が強化されています特に、プールオペレーターが保留中の注文に関する情報に特権的アクセス権を持っていることを考慮すると(クレディ・スイスとバークレイズは2016年にダークプール取引に関する情報を外部者に漏らしたことで合わせて1億5000万ドルの罰金を科せられました)、注意が必要です。
DeFiのダークプール
(ソース)
TradFiでダークプールが必要であるなら、ブロックチェーンシステムの固有の透明性とそれが取引プライバシーと実行品質の維持につくる課題から考えると、DeFiではさらに重要であると主張できる。特に、電子取引を促進し、従来の取引所と同様の機能を提供する分散型取引所(DEX)にとっては特に当てはまる。
- アーカイブノードは、AMMプールとやり取りする過去の取引に関する情報をブロックチェーンでクエリでき、特定のアドレスに関連付けられたオンチェーンアクティビティと相互参照できます。これにより、誰でもアルファトレーダーが採用した取引戦略を簡単にコピーすることができます。
- 保留有关待处理交易的信息的内存池是公开的,并可供连接到完整节点的任何人使用。这使得 DEX 用户容易受到报价衰落问题的影响,即在大额交易可能引起市场波动时,人们会取消购买/出售订单,从而导致交易者获得最差价格执行。
- DEXのポスト状態は、誰もがメンプールを観察することで簡単に計算できるため、悪意のあるMEV(最大抽出可能価値)抽出がバリデーターやMEVボットによって開かれる可能性があります。これらの行為者は、取引がDEXプールに与える影響を観察し、シミュレートされた状態の変化が潜在的な利益を明らかにする場合、フロントランまたはトランザクションを挟むことを決定することができます。(ユーザーがブロックに含めるためにトランザクションを「クリア」で送信することがこの問題を複雑化させます。)
- ブロックプロデューサーがユーザーのトランザクションを意図的に検閲する場合、DEX取引は失敗する可能性があります。アカウント情報が公開されているため、バリデータは特定のアドレスについてプロファイルを作成し、トランザクションの処理時にそれらの取引相手に差別的な対応をすることができます。
- バリデータはトランザクションに関する情報を見て、次のブロックからそれを除外することがあります。ユーザーはバリデータからトランザクションの詳細を隠すことはできず、トークンの購入/売却の意図を開示することを避けることもできません。
(ソース)
これらの問題により、従来のDEXは価格や約定の品質に敏感な大口取引者や機関投資家に好まれなくなっています。しかし、DeFiは最大の被害者であり、境界を越えた取引やユーザーに対する信頼できる透明な約定など、いくつかの利点を持っているにもかかわらず、DEXはTradFi取引所に取って代わることができません。新しい代替品のようなCowSwapそしてUniswapXは問題を解決するように見えましたが、従来のダークプールの機能と同様に、中央のオペレーターを信頼する必要性を再導入しています。TradFiのダークプールは、口座情報が他人から隠されているという意味でプライベートですが、このデータは銀行やオペレーターがアクセスできるままであるため、管理者の能力が低い場合や不謹慎な場合、悪用や漏洩の影響を受けやすくなります。
ダークプールをオンチェーンに持ち込むことは可能だけでなく、中央のオペレーターへの過度な依存をせずに質の高い実行を提供する分散型取引プラットフォームを構築するための最適なアプローチを表しています。ブロックチェーンの固有の透明性は、誰もがノードを実行して計算の正確性を検証できるという点で、ダークプールの機能と矛盾するように見えるかもしれませんが、この課題は克服できます。その解決策は、プライバシーを向上させる技術(PET)にあります。PETは、台帳の更新の整合性を保ちながら情報を隠すことを可能にする暗号技術的なアプローチで、これにより、ブロックチェーンの検証可能性を活用しながら、ダークプールの運用に不可欠なプライバシー機能を導入することができます。
ブロックチェーンは透明でクエリ可能に設計されているため、分散型のダークプールを構築することは不可能に見えるかもしれません。これは実際には、ブロックチェーンが通常のデータベースよりも優れている理由です:誰でもノードを実行し、データベースへの変更が正しく計算されていることを検証できます。しかし、暗号学を活用することで、この制約を解決することができます。具体的には、プライバシー強化技術(PET)を利用して情報を隠すことができます。これにより、元帳への更新がルールと一貫していることが確認できます。
ダークプールはどのように機能しますか?
オンチェーンダークプールを構築するための唯一の方法はありません。ただし、すべての暗号ダークプールは共通の特性を共有しています。それらはオンチェーントレードに関する情報を隠すためにさまざまな暗号メカニズムを使用し、ユーザーの実行品質を向上させます。
マルチパーティ計算(MPC)、ゼロ知識証明、閾値暗号化、完全準同型暗号化(FHE)、信頼できる実行環境(TEE)は、クリプトネイティブなダークプールに取り組むメカニズム設計者が利用できるプリミティブの一部です。いずれの場合も、信頼の前提を増やしたり、システムが操作されやすくなったりすることなく、取引のプライバシーに関する保証を維持することが目標です。
反逆者、Tristero, そして レールガンは、Ethereumエコシステム内のオンチェーンダークプールの例です。実際にオンチェーンダークプールがどのように機能するかの概要を提供するために、これらのプロトコルの各々について簡単に説明します。この記事では、Renegadeに焦点を当て、その設計と市場参加者による取引に関する情報を保護するためのプロトコルのアプローチについて探求します。
Renegade:最先端の暗号技術で私的なDeFiを加速化する
Renegadeは、分散型金融(DeFi)取引の現在の重大な欠陥に対処するために設計された、分散型でプライバシーを保護するダークプールです。ゼロ知識証明(ZKP)やマルチパーティ計算(MPC)などの高度な暗号技術を活用することにより、Renegadeは、ユーザーが残高、取引意図、または戦略を第三者に公開することなく、注文を安全に配置、マッチング、決済できるようにします。注文情報を公開する従来のDEXとは異なり、Renegadeはすべてのウォレット情報と注文情報を暗号化し、取引がプライベートに行われ、操作に耐性があることを保証します。
Renegadeは、ユーザーが信頼できるオンチェーン取引を実現し、中央集権取引所と同じ精度と実行品質を維持しながら、フロントランニング、クォートフェーディング、およびその他の悪用行為に対する保護に必要なプライバシー保証を維持することを可能にします。状態管理のための単一のグローバルMerkleツリーを導入することで、Renegadeはブロックチェーンの透明性(検証可能性と不変性など)の利点を維持しながら、公衆の目から敏感な取引の詳細を保護します。
現行のDeFiシステムの問題に対処する
現在の分散型取引所(DEX)の設計(AMMまたはCLOBに基づくもの)は、通常のユーザーから機関トレーダーまで、すべての参加者に影響を与える重大な欠陥を導入しています。これらの問題は、トランザクションと注文が透明なブロックチェーン上で平文としてブロードキャストされるために発生します。透明性は信頼できる検証の基盤となりますが、フロントランニング、引用の薄れ、アドレスのプロファイリングなどの有害な慣行をトレーダーにさらすこともあります。
小規模トレーダーや大口投資家の両方にとって、これらの脆弱性は取引実行の不良、金融損失、分散型金融への信頼低下につながります。Renegadeは、分散システムの整合性を損なうことなく、プライバシーを維持する暗号技術を導入することで、これらの問題を解決します。
最大抽出可能価値(MEV)
EigenPhiによる平均的な総MEV収益(30日間のデータセット)
注文や取引がメモリプールで可視化されると、ブロック生産者(レイヤー1)やシーケンサー(レイヤー2)による操作の標的となります。これらの行為者は、利益を得るために取引を並べ替えたり(リオーダリング)、先取り(フロントランニング)といった高ガス料金で取引を実行することが可能となります。大口の売買注文を観察することで、悪意のある行為者は取引を先に実行する(フロントランニング)か、実行直後の機会を利用する(バックランニング)ことができます。このようなMEVの形態は、AMMやCLOBアーキテクチャを利用しているかにかかわらず、すべてのDEXデザインに影響を与えます。
取引の透明性
ブロックチェーンベースの注文ブックの透明性は、トレーダーを取引前および取引後のリスクにさらします:
- プレトレードのリスク:オープンオーダーブックシステムでは、公に可視化された注文はトレーダーの意図を示し、対抗者は戦略を調整することができます。これにより、引用をフェードさせるなどの操作的な手法が生じ、流動性プロバイダーは注文を取り下げて入荷トレードを利用し、スリッページと実行品質の低下を引き起こすことがあります。
- 取引後のリスク:取引が実行されると、取引戦略やパターンを含む詳細がチェーン上に永久に記録されます。悪意のある行為者や競合他社は、この過去のデータを分析して将来の取引を予測し、悪用することができます。この取引後のプライバシーの欠如は、特に機関投資家を含むトレーダーを悪用の脅威にさらします。
これらを1つの広いカテゴリに組み合わせることで、Renegadeは暗号ソリューションを使用して取引の透明性に関する問題の全ライフサイクルに取り組み、取引前のプライバシーを確保し、取引後の決済を安全に行います。
アドレスベースのプロファイリング
透明なブロックチェーンシステムでは、すべてのトランザクションが発信者のアドレスを公開します。これにより、敵対者はこのデータを分析して、特定のウォレットとの取引行動を関連付けた詳細なプロファイルを作成することができます。このプロファイリングにより、劣悪な価格の提供や特定のユーザーを選択的にターゲットにするなどの差別的な実践が可能になります。ブロックチェーンのアイデンティティは擬名ですが、高度な分析技術によってアドレスと現実世界のエンティティや行動パターンとを関連付けることができ、これらの脆弱性をさらに悪化させる可能性があります。
Renegadeのプライバシー重視の設計により、ユーザーのアイデンティティと戦略は取引プロセス全体で保護され、小売および機関投資家の両方を守ります。
これらの問題の中心には、ブロックチェーンの避けられない透明性があります。 透明性は信頼できる検証と不変性を保証し、これは分散型システムにとって重要な特性ですが、ユーザーの活動に関する機密の詳細をさらけ出すことも意味します。 すべての取引、残高の更新、保留中の取引は公開情報となり、敵対的な行為者が利益のために分析、操作、または悪用できます。 これにより、MEV抽出、取引操作、およびアドレスベースのプロファイリングなどの課題に直面するユーザーが生まれ、これらは実行の品質を低下させ、分散型マーケットへの信頼を侵食します。
これらの問題を解決するために、Renegadeは透明性を制御されたプライバシーで置き換えるために、ゼロ知識証明(ZKP)と多者計算(MPC)を組み合わせて使用します。ZKPは、取引が有効であること、残高が十分であること、およびプロトコルのルールがウォレットの内容やトランザクションの詳細を公開することなく強制されることを保証します。同時に、MPCは安全なオーダーマッチングを可能にし、複数の当事者が入力を公開することなくトレードのマッチングを見つけるために協力します。
これらの技術は、取引がプライベートであり、実行が検証可能であり、注文の詳細がライフサイクル全体で隠されているシームレスなシステムを形成します。これにより、透明なブロックチェーンに固有の脆弱性がなくなり、分散化と信頼できる検証が維持されます。
Renegadeが解決する問題とプライバシーへのアプローチを明確に理解したら、システムがどのように動作して安全でプライベートで公平な取引を実現するかについて詳しく見ていきましょう。
Renegadeはどのように機能しますか?
Renegadeは、DeFiの透明性、プライバシー、公正性の境界を再定義するために、先進の暗号技術を統合した分散トレーディングを再構築します。従来の分散型取引所の制約に対処することで、Renegadeはプライバシー保護技術と信頼性のあるオンチェーントレーディングを組み合わせた革新的なアプローチを導入しています。
このセクションでは、Renegadeを動かすユニークなアーキテクチャコンポーネントにより、詳細に迫ります。以下を探求します:
- コミットメントツリーとウォレットデザイン:ユーザーウォレットは完全にオフチェーンでプライベートなままで、暗号コミットメントによって保護され、洗練されたキー階層を通じて管理されます。
- リレーやスーパーリレー:リレーの役割は、安全な取引マッチングと実行を促進し、委任されたウォレット権限との統合を行うことです。
- MPCマッチングエンジン:Renegadeの画期的な2者間マルチパーティ計算メカニズムは、プライベートで信頼性のある取引マッチングを保証します。
- 共同SNARKs:ゼロ知識証明と多者計算のシームレスな統合によって原子決済が実現される方法。
- パフォーマンスとスケーラビリティ:Renegadeの設計選択肢に関わるトレードオフの議論と、そのアーキテクチャがプライバシー、分散化、効率のバランスを取る方法についての議論
これらのイノベーションを活用することで、Renegadeは既存のDEXモデルの重大な欠陥を解決するだけでなく、より安全でプライベート、公正な分散型取引環境の基盤を築いています。
Renegadeのウォレットとコミットメントツリー
Renegadeは、プライバシーと検証可能性を優先する状態管理モデルを導入しています。このシステムの核となるのは、コミットメントツリーです。これは、ユーザーウォレットの暗号的表現(コミットメント)を格納する、追加のみを許可するグローバルMerkleツリーです。この設計により、ウォレットの内容は完全にプライベートのままで、分散型システムの信頼性が保たれます。
従来の分散型取引所(DEX)では、ウォレットデータがオンチェーンで表示されるため、Renegadeではウォレット情報をオフチェーンに保持し、ユーザーが機密情報を公開することなくバランス、注文、および取引履歴を安全に管理できます。オンチェーンでは、これらのウォレットは、非表示およびバインディングコミットメントと呼ばれる、ウォレットの内容を曖昧にする暗号ハッシュによってのみ表されますが、これにより、不適切な方法で改ざんまたは再利用されることがないように保証されます。
アナロジー:ウォレットはミニロールアップとして
Renegadeのアーキテクチャをより理解するために、Ethereumのロールアップとの類似点を挙げることができます。ロールアップでは、トランザクションはオフチェーンで実行され、状態変更はプライベートに行われ、ロールアップの累積状態を表す暗号的な状態ルートのみが定期的にEthereumに提出されます。この状態ルートに加えて、ゼロ知識証明(ZKP)が提供され、トランザクションの詳細を明かさずにロールアッププロトコルのルールに従った状態遷移であることを検証します。
Renegadeウォレットは驚くほど似た方法で運営されています:
- オフチェーン実行:ウォレットのすべての操作(注文の配置、残高の更新、取引の実行など)はオフチェーンで行われます。これらの更新はウォレットのプライベートな状態に反映され、Ethereumを含む外部の観察者からはアクセスできません。
- オンチェーンコミットメント:ウォレットの状態が更新された後、新しいコミットメントがコミットメントツリーに追加されます。このコミットメントは、ウォレットの新しい残高、注文、および更新プロセス中に行われた変更の暗号的な要約として機能します。更新はZKPによって伴われ、古いウォレットの状態から新しい状態への遷移が有効であることが保証されます。
この類似性は、Renegadeウォレットがミニロールアップのように機能することを強調しています。彼らはオフチェーンで状態変更を独立して処理し、コミットメントツリーを使ってより広範なシステムと状態を同期します。重要なことは、このプロセスはスケーラビリティではなくプライバシーを向上させるために、ウォレットデータをすべての外部の観察者に対して不透明で読めない状態に保つことに専念している点です。
ウォレットの更新のためのコミットリヴィールスキーム
Renegadeのウォレット上でのすべての操作は、コミットリヴィールのスキーマに従って行われ、更新プロセス全体でのプライバシーと正確性を確保します。この仕組みにより、ユーザーはシステムの完全性を維持しながらウォレットを変更することができます。
- 古いウォレットを明らかにする:ユーザーは、前のウォレットのコミットメントがコミットメントツリーの葉として存在することを示すMerkleプルーフを提出します。重要なことに、この公開プロセスでは、Renegadeの取引前のプライバシー保証を維持するため、ウォレットの内容に関する詳細は開示されません。システムは、ウォレットのコミットメントが有効であることがわかり、ツリーに含まれていることだけを学習します。
- ヌリファイヤーの計算: 古いウォレット状態の再利用を防止するために、Renegadeでは、ウォレットごとにウォレット支出ヌリファイヤーとウォレットマッチヌリファイヤーの2つのヌリファイヤーの計算が必要です。これらのヌリファイヤーは、古いウォレットのコミットメントとプライベートなランダム値から導出され、一意性が確保されます。
次に、nullifiersは新しいウォレットのコミットメントと一緒に提出され、古いウォレットが再利用されないようにします。
- 新しいウォレットへのコミット:ユーザーは、注文の配置、残高の調整、取引の決済など、必要な更新を反映した新しいウォレットの状態を生成し、その暗号的なコミットメントを計算します。ZKPが提出され、以下を証明します:
- コミットメントツリーには古いウォレットのコミットメントが存在しています。
- ヌル値は正しく計算され、ユニークです。
- 古いウォレットの状態から新しい状態への移行は、プロトコルのルールに従います(例:許可されていない残高の増加はありません)。
- ユーザーは、更新を承認するために必要な秘密キーを保持しています。
証拠が検証され、ヌリファイアが未使用であることが確認されると、スマートコントラクトは古いウォレットのヌリファイアを「使用済み」としてマークし、新しいコミットメントをコミットメントツリーに挿入します。
(ソース:反逆者の文書)
Renegadeのコミットメントベースのアーキテクチャは、機密性の高い取引データが常に安全であることを保証します。ウォレットのコミットメントの隠蔽とバインディングの性質により、コミットメントツリーへのアクセスがあっても、外部の観察者はウォレットの内容を推測することはできません。さらに、ウォレットのコミットメント計算に含まれるランダム性により、敵対者は虹彩テーブルを作成して、ゼロ残高や注文などの一般的なウォレットの状態を特定することができません。
これらの暗号メカニズムをゼロ知識証明と組み合わせることで、Renegadeはウォレットの操作が外部のパーティには見えないが検証可能なプライバシー重視の設計を実現しています。これにより、プロトコルは取引前のプライバシーを維持し、フロントランニングや見積もり操作などの攻撃的な戦略からユーザーを保護します。
キーヒエラルキーとリレーシステム
Renegadeは、オーダーマッチングや決済などの重要な操作をリレーションシップに依存しており、セキュリティを損なうことなく効率的に取引することができます。このために、プロトコルは強力なキー階層を実装しており、制御と表示の権限を分離する暗号フレームワークを採用しています。これにより、ユーザーは資産の管理を保持しながら、特定のタスクをリレーションシップに委任することができます。このシステムは、機密ウォレット情報を保護するだけでなく、リレーションシップとの相互作用を簡素化し、プライベートかつ分散型の取引をより実用的でユーザーフレンドリーにします。
キー階層がどのように機能するか
RenegadeのKey Hierarchyの現在のデザインは、ホワイトペーパーでの最初の説明を超えて進化していますが、基本原則は一貫しています。ウォレットが初めて作成され、Commitment Treeにコミットされると、その機能を定義するために5つの異なる秘密が含まれます。これらの秘密は次のとおりです:
- ルートキーペア:ルートキーペアは、標準のEthereumプライベートキーと同じECDSAキーペア(secp256k1曲線)です。これは最も権威のあるキーであり、ウォレットに対する完全な管理権限を付与します。預入、引き出し、注文の発行、キャンセルなどのウォレットの状態を変更するすべての操作には、ルートシークレットキーからの署名が必要です。最大のセキュリティを確保するため、ルートキーは厳密にクライアント側に保持され、リレーアを含む外部のいかなるパーティとも共有されません。
- マッチスカラー:マッチスカラーは、bn254曲線上で定義された秘密のスカラー値であり、リレーアがスマートコントラクトまたはベースレイヤーに解決のためのマッチを提出するためのメカニズムとして機能します。従来の非対称鍵対とは異なり、マッチスカラーはリレーアがPoseidonハッシュの下でのイメージの事前画像を証明するゼロ知識証明(ZKPs)を生成するために使用する単一の秘密値です。これにより、リレーアはウォレットの構成に明示的に許可されたマッチのみを解決できます。さらに、マッチスカラーはウォレット内で事前に定義された手数料とペアになっており、ユーザーはリレーアがサービスに適用できる正確な料金を指定できます。
- 対称APIキー:対称APIキーは、ユーザーとリレーザーとの間の相互作用を認証するために使用されるプロトコル外ツールです。これにより、リレーザーはウォレットの変更や注文の状態などのリアルタイムの更新をユーザーに提供できますが、ウォレットのセキュリティや暗号的完全性を損なうことなく行うことができます。このキーは直接ウォレット操作には関連していませんが、シームレスなコミュニケーションを可能にし、総合的な取引体験を向上させます。
- ブラインダーシードとシェアシード:ブラインダーシードとシェアシードは、リレーアがウォレット情報を安全に復号化および処理するための重要なコンポーネントです。これらのシードはビューキーとして機能し、リレーアにウォレットのプライベートステートへのアクセス権を付与します。ただし、シードとして、トランザクションごとに変化する値にダイナミックにハッシュ化されます。これにより、ブラインダーとシェアの値は現在の操作に固有であり、再利用や意図しないアクセスを防止します。
ブラインダーシードは、ウォレットのインデックスをオンチェーンで作成し、ウォレットの状態をリンクする暗号ハッシュチェーンを生成することで責任を持っています。これにより、コミットメントツリー内でのウォレットの存在が証明可能であり、その内容が公開されることはありません。
シェアシードは、ウォレットデータの「秘密の共有」を構築するために使用され、これによりリレーアは注文マッチングプロセス中にMPCマッチングエンジンと協力することができます。この統合により、リレーアは機能を安全に実行し、ウォレットの機密情報を広範なネットワークに公開することなく行うことができます。
レネゲードにおけるリレーの働き方
Renegadeのリレーアは、プライバシーを保護し分散化を維持しながら、シームレスな取引体験を提供するために重要な仲介者として機能します。リレーアはファシリテーターであり有効化者であり、キーの階層構造によってユーザーのウォレットの保管やプライバシーを損なうことなく特定の操作を実行することができます。ウォレットに埋め込まれた秘密を活用することで、リレーアはウォレットの情報を復号化し、未処理の注文を特定し、スマートコントラクトにマッチを送信して決済を行いますが、厳格な暗号的保証を維持します。
リレーアとキー階層の関係は明確な委任モデルに基づいて構築されています。ユーザーはマッチスカラ、ブラインダーシード、共有シードなどの必要な秘密をリレーアと共有します。これらの秘密はリレーアにウォレットデータを安全に表示および処理する権限を付与します。マッチスカラは、リレーアがPoseidonハッシュ前像の知識をゼロ知識証明(ZKP)を介して証明することによってマッチを承認および決済することを可能にします。一方、ブラインダーシードと共有シードは、リレーアがウォレットデータにアクセスできるようにする一方、外部の観察者には露見せず、不正な制御を行わないようにします。この権限の分離により、リレーアはユーザーの全体的な制御やセキュリティを損なうことなく、委任されたタスクを実行するためのツールを持つことが保証されます。
このシステムの主な利点は、きめ細かな委任を可能にすることです。再レイヤーは、共有シークレットによって明示的に許可されたロールに制限されます。たとえば、リレイヤーはウォレットの詳細を表示し、未処理の注文を照合できますが、ルートキーペア(最終的なカストディアンキー)はユーザーに残るため、注文の変更、引き出し、キャンセルはできません。この設計により、ユーザーはウォレットの完全な所有権を保持しながら、特定のタスクをアウトソーシングして効率を高めることができます。
リレータは、MPCマッチングエンジンを使用して注文のマッチングの計算複雑さを処理し、共同SNARKを介してこれらのマッチングの妥当性を確保することにより、取引プロセスにも重要な便利さをもたらします。このメカニズムにより、リレータはユーザーから技術的な負担の大部分を取り除きながら、Renegadeの厳格な取引前および取引後のプライバシー保証を維持します。これらの操作を安全に管理することで、リレータは注文のマッチングと決済中に機密ウォレットの詳細を保護するだけでなく、プライバシーを保護するシステムに通常関連する多くのUXの課題を軽減します。対称APIキーを介してリアルタイムの更新を提供できる能力も、ユーザーエクスペリエンスをさらに向上させ、セキュリティを損なうことなくユーザーが取引とウォレットの状態について情報を受け取ることを保証します。
このシステムは、非常に柔軟で安全な取引環境を作成します。ユーザーは、新しいキーを繰り返し共有する必要がなく、リレーにウォレットの委任を長期間委任することができます。同時に、ユーザーは新しいウォレットを作成し、資産を移転することで、リレーアクセスをいつでも取り消すことができます。この仕組みは、長期的な利便性と短期的な適応性のバランスを取り、カジュアルトレーダーやセキュリティに配慮した参加者の両方に対応しています。
レネゲードは、リレーサをそのアーキテクチャに統合することで、分散化、プライバシー、および使いやすさの希少な組み合わせを実現しています。リレーサは、キー階層によって強制される暗号化された保護のおかげで、明示的な信頼を必要とせずに信頼できる仲介者として機能します。これにより、レネゲードは最高水準のセキュリティとユーザーの自律性を維持しながら、その運用を拡大することができます。
要するに、Renegadeのコミットメントツリーアーキテクチャとキー階層は、分散型取引におけるプライバシーと検証可能性のバランスを実現するための基礎的なフレームワークを提供します。ユーザーのウォレットが完全にオフチェーンであり、暗号的なコミットメントとしてのみチェーン上で表現されることにより、Renegadeは機密性の高い取引データの可視性を排除します。
この設計は、フロントランニング、引用フェーディング、およびその他の悪用行為を防ぐだけでなく、ユーザーがルートキーペアを介して資金の完全な保管を維持できるようにします。コミットリバールスキームとZKPの使用により、ウォレットの更新と状態遷移が安全で改ざんできず、外部の観察者に完全に透明になります。これにより、信頼できる検証と強力なプライバシーがシームレスに共存する取引環境が確保されます。
リレーシステムは、キー階層と統合されており、Renegadeのユーザーエクスペリエンスと運用効率をさらに向上させています。リレーシステムは、取引プロセスを簡素化し、注文の一致と決済の計算集約的なタスクを管理することにより、MPCマッチングエンジンとSNARK証明を活用してプライバシーを維持し、正確性を確保しています。同時に、対称APIキーを介してリアルタイムのアップデートを提供する能力により、強固なプライバシー保証とスムーズなユーザーエクスペリエンスの間のギャップを埋める役割を果たしています。
ビューとマッチの権限を分離することで、キー階層は、リレーザーが厳密に定義された役割内で操作する一方、ユーザーがウォレットを最終的に制御することを確保します。このシステムは、高度な暗号技術のプライバシー保護特性を利用者が利用する一方、通常そのようなシステムに関連する使い勝手の障壁に直面しないというユニークなバランスを生み出します。
Renegadeで注文がマッチングされる方法
Renegadeでは、オーダーのマッチングプロセスは、ユーザーのアクション、リレーの手配、最先端の暗号プロトコルを組み合わせて、シームレスでプライベートな取引体験を作り出します。このセクションでは、ユーザーによるオーダーの作成から最終的な決済までの単一のオーダーの進行を追い、リレーの役割、MPCマッチングエンジンの仕組み、および協力的なSNARKsによって提供されるセキュリティ保証の役割を説明します。これらのステージを探索することで、Renegadeが取引をプライベート、アトミック、かつ完全に検証可能に保ちながら、使いやすさや信頼性を犠牲にすることなくどのように確保しているかを明らかにします。
それでは、まず最初のステップを見てみましょう:ユーザーが注文を作成する方法と、このアクションが残りのマッチングプロセスの舞台を設定する方法。
ユーザーが注文を作成します
Renegadeのオーダーマッチングの旅は、ユーザーがインタフェースと対話してオーダーを作成することから始まります。これには、取引ペア(例:WETH/USDC)や取引したい数量などの主要なパラメータを指定する必要があります。従来のシステムとは異なり、Renegadeは中央リミットオーダーブック(CLOB)ではなく、不要な複雑さを避けることを目的としているため、リミットオーダーをサポートしていません。代わりに、すべてのオーダーは中間ペッグとなっており、主要取引所(Binance、Coinbase、OKX、Krakenなど)のスプレッドの中間で取引が実行されます。複数の会場からのデータを使用して価格が決定されると、ユーザーはオーダーの詳細を確認し、ウォレットソフトウェアは新しいオーダーを反映する状態にシームレスに更新します。同時に、Renegadeのプライバシーを保護するアーキテクチャに準拠します。
取引を遂行するために必要な予約残高およびリレーヤーの手数料を考慮した、更新されたウォレットの状態。この新しい状態は、隠蔽とバインディングのコミットメントスキームを使用して暗号的に確約されており、ウォレットの内容は外部の観察者にとって私的で理解不能です。システムの統合性を維持するために、前のウォレットの状態は安全に無効化され、再利用や二重支払いの可能性は排除されています。
次に、ウォレットソフトウェアは、Renegadeのコミットリビールスキームの一環として、更新されたコミットメントをコミットメントツリーに送信します。この際には、トランジション全体を検証するゼロ知識証明(ZKP)も提供されます。この証明により、ウォレットの更新がプロトコルのルールに従って行われていること、十分な残高と正しい状態の遷移が行われていることが保証されますが、オーダーやウォレットの詳細な情報は公開されません。トランジションが検証されると、古いウォレットは使用済みとマークされ、新しいコミットメントは安全にコミットメントツリーに追加されます。
ユーザーの視点からは、このプロセス全体がシームレスです。注文が正常に完了すると、残高とアクティブな注文を含む更新されたウォレットの状態がリアルタイムで表示されます。重要なことは、ユーザーの取引意図とウォレットの詳細が完全にプライベートであり、Renegadeの取引前のプライバシー保証が維持されていることです。
注文がシステムに確定されたので、リレーアは潜在的なマッチングのためにそれを処理し、安全でプライベートな取引プロセスの次のステップを進めることができます。
リレーヤーは注文を処理します
ユーザーが注文を出すと、リレーサーバーはプロセスの重要な部分となり、ユーザーのウォレットとより広範なRenegadeシステムとの間で安全でプライベートなやり取りを円滑に行います。委任された秘密(マッチスカラー、ブラインダーシード、およびシェアシード)を手に入れたリレーサーバーは、ユーザーのウォレットを復号して新たに作成された注文の詳細にアクセスします。この委任により、リレーサーバーはユーザーのプライベートウォレットと広範な取引エコシステムをシームレスに結びつけ、注文が効率的にマッチングされ、プロトコルのプライバシーおよびセキュリティ保証に完全に準拠していることを保証します。
リレーヤーの最初のタスクは、各トランザクションに動的にハッシュ化されるブラインダーシードと共有シードを使用してウォレットを復号化することです。これにより、これらの値は特定の操作に固有のものであることが保証され、プライバシーとセキュリティがさらに強化されます。復号化が完了すると、リレーヤーはウォレットのプライベートステートにアクセスでき、新しく作成された注文、残高、その他の未解決の注文などを表示できます。ただし、ルートキーペアはユーザーの管理下にあるため、リレーヤーはウォレットの内容を変更したり干渉したりすることはできません。
ウォレットの状態にアクセスした後、リレーアはRenegadeネットワークに注文を安全に伝えるためにハンドシェイクタプルを構築します。このタプルには以下が含まれます:
- 注文詳細(トークンペア、数量、価格など)への暗号化されたコミットメント。
- ウォレットの残高や注文の詳細などの機密情報を公開せずに、プロトコルのルールに従って注文が有効であることを暗号的に証明するゼロ知識述語。
- 互換性チェックのために必要な追加メタデータ、手数料や決済の好みなど。
その後、ハンドシェイクタプルはピア・ツー・ピア(P2P)ネットワーク内の他のリレーオペレータにブロードキャストされ、その注文の利用可能性を示しながら、そのプライバシーが保持されることを確認します。ハンドシェイクが広がるにつれて、他のリレーオペレータは、彼らのウォレットで管理されている注文と潜在的に一致する可能性のある注文を特定するために、入力タプルを監視します。ユーザーの注文に責任を持つリレーオペレータも同様に行動し、暗号化されたコミットメントと互換性のメタデータを使用して、ユーザーの指定した基準に一致する取引相手を連続的に検索します。
(ソース: Renegadeドキュメント)
潜在的なマッチングが特定されると、2つの注文に責任を持つリレーションは、次のフェーズを開始するために直接コミュニケーションを行います:MPCマッチングエンジンを使用した安全な注文マッチング。これにより、注文の作成から安全なマッチングへのシームレスな移行が確保され、Renegadeのコアプライバシーの保証が維持されます。
注文のマッチング
Renegadeの注文をマッチングするプロセスは、革新的なアプリケーションを示しています。マルチパーティ計算(MPC)RenegadeのMPCは、安全でプライベート、分散型の取引を実現するために特別に設計されています。従来のMPCの実装とは異なり、複数の参加者が共同計算のために入力を提供する場合が多いですが、RenegadeのMPCは二つのパーティーのセットアップを想定しています。この場合、それぞれのユーザーを代表して行動する二つのリレーが協力して、注文がマッチできるかどうかを評価します。このMPCのユニークな適応は、リレーがトークンの種類、残高、価格など、他の注文に関する機密情報を学ぶことがないことを保証し、正確かつ信頼性のある注文のマッチングを可能にします。
(ソース:Renegadeドキュメンテーション)
MPCマッチングエンジンは、最初にリレーザーからの暗号化された入力を処理して開始します。これらの入力には、注文のトークンペア、金額、価格、および関連するウォレットの状態などの重要な詳細が含まれています。このプロセスを通じて、すべての情報は暗号化されたままであり、MPCプロトコル内で秘密分散として表現されています。この計算により、注文がトークンペアの互換性、残高の十分性、および価格条件などの主要なパラメータで一致するかどうかが検証されます。注文が互換性がないと判明した場合、プロセスは中断され、試みられたマッチに関する情報は漏洩せず、両当事者の取引のプライバシーが保護されます。
MPCエンジンが注文が互換性があると判断した場合、一致の暗号的表現であるマッチタプルを生成します。このタプルには、スワップされるトークン、関与する金額、および各参加者の取引の方向など、重要な詳細が含まれています。
ただし、Renegadeのプライバシー第一のアプローチに従って、このタプルは直ちに開かれることはありません。代わりに、暗号化されたままであり、リレーサーのどちらもその内容に早期にアクセスすることはできず、相手方のオーダーに関する詳細を推測することはできません。この情報の公開を延期し、MPCマッチングエンジンの堅牢な暗号的前提条件により、Renegadeは、悪意のあるリレーサーの場合でも、マッチングプロセス中に機密データが公開されるリスクを排除します。
(ソース:レネゲードのドキュメンテーション)
主な例外は、注文を送信する前に選択するリレーサーです。彼らはあなたのビューキーを委任されているため、不正なリレーサーは過去および将来のすべての注文にアクセスできる可能性があります。それでも、Renegade内で唯一の信頼の前提であるという事実と、独自のリレーサーを自由に実行できるという点から、この懸念はほとんど無視できるものとなっています。
マッチタプルを検証するために、リレイヤーは協調的なSNARKプルーフを共同で構築し、プロトコルのルールの下で一致が有効であることを暗号で確認します。この証明により、次のことが保証されます。
- 注文は、暗号化された入力に基づいて正しくマッチングされました。
- マッチタプルは、MPCプロセス中に提供されるウォレットの状態と注文を正確に反映しています。
- どちらのリレーアもマッチタプルを操作することなく、MPCエンジンに無効なデータを提出しませんでした。
共同協力SNARKプルーフは、マッチングプロセスの整合性を保証する上で重要な役割を果たします。MPCエンジンの暗号化された出力をコミットメントツリーに格納されたコミットメントにリンクすることで、Renegadeのプロトコルルールに準拠することを保証する信頼できる検証メカニズムを提供します。この証明がマッチングタプル内の暗号化された値に対して検証された後に、スワップされる金額などのマッチングタプル内の値にアクセスできるようになります。この段階的なアプローチにより、マッチングと検証プロセス全体で両当事者の取引プライバシーが保護されます。
Collaborative SNARK Proofが検証され、暗号化された一致タプルが開かれると、システムは決済フェーズに移行します。この時点で、一致した注文は完全に検証され、決済の準備が整い、すべての取引の詳細が安全にカプセル化され、検証されます。MPCとCollaborative SNARKのシームレスな統合により、Renegadeのマッチングプロセスはプライベートで安全であるだけでなく、トラストレスで改ざん防止も可能になり、分散型取引の新しい基準を打ち立てます。
取引の完了
マッチングタプルと協調SNARKプルーフが検証された後、プロセスは最終化フェーズに移行し、マッチングされた取引の結果が安全に記録され、決済の準備が整えられます。この段階では、すべての必要な暗号検証が完了しており、取引の整合性が確保されていると同時に、関係する両者のプライバシーが保護されています。
マッチングを最終化するには、各トレーダーのウォレットが、交換されたトークン、その数量、および方向を要約した取引の記録を生成します。これらの記録は、マッチングの結果を安全に保持するためのセキュアなプレースホルダーとして機能し、更新されたウォレットの状態を表す暗号化されたコミットメントに直接関連しています。重要なことは、これらの記録は各トレーダーに対してプライベートに生成され、不正アクセスや改ざんを防ぐための暗号化の保護措置が含まれていることです。
暗号化された取引記録と証拠を検証した後、Renegadeのスマートコントラクトはコミットメントツリーを更新し、注文を「拘束」状態にし、決済までのさらなるアクションを防止します。これらの暗号化された記録は、決済の参照のためにコミットメントツリーに残ります。このフェーズでは、Renegadeのプライバシー・セキュリティ・アーキテクチャが示されます。暗号化された取引詳細と暗号学的証明により、信頼性のあるプライベートな取引が可能になり、決済プロセス全体で検証可能性が維持されます。
パフォーマンスとスケーラビリティ
このセクションでは、Renegadeの革新的なデザインの選択肢から生じる2つの基本的な課題について詳しく説明します。
- MPCおよびSNARKの計算コスト:これらの先進的な暗号技術によって導入される遅延とリソース要求のトレードオフ。
- リレーネットワークのスケーラビリティ:Renegadeのピアツーピアインフラストラクチャが高い取引ボリュームを管理し、さまざまなユーザーのニーズに適応する方法
それぞれを詳しく探ってみましょう。
MPCとSNARKsの計算コスト
Renegadeのアーキテクチャは、MPCマッチングエンジンと協調的なSNARK証明に重点を置いており、非常に高いプライバシーとセキュリティを提供しています。ただし、これらの高度な暗号技術にはかなりの計算要件があります。MPCプロセスでは、リレーアが秘密共有入力上で暗号化された計算を実行する必要があり、注文の互換性を評価するためのセキュアな通信と計算の複数のラウンドが関与します。これにより、特に複雑な取引や高ボリュームの取引を処理する場合に、従来のマッチングシステムと比較して大幅なオーバーヘッドが発生します。
同様に、協力的なSNARKプルーフの生成はリソースを消費するタスクです。SNARKはチェーン上での検証に効率的に設計されていますが、注文の妥当性やウォレットの状態遷移などの複雑なステートメントを証明する場合には、暗号操作が大量に必要となります。この計算コストは、取引を完了するために必要な時間とリソースを増やし、高頻度または瞬時の取引が必要なシナリオには適していなくなります。
要約すると、これらの2つの操作は、ユーザーオーダーをマッチングするために担当するリレーサーにとって最大の計算負荷の1つを表します。Renegadeを定義する強力なプライバシーとセキュリティの保証を実現するために必要なコストですが、拡張性とユーザーエクスペリエンスにとって重要な考慮事項です。
リレイヤーネットワークのスケーラビリティ
Renegadeの設計は、リレーザに対する信頼を最小限に抑え、取引を一致させるためにのみそれらに依存します。 これを超えて、リレーザは、すべてのアクションが暗号的に検証されるため、保有者権限や意思決定権を一切持ちません。 この信頼性のない設計は、リレーザを計算的に強化すること—たとえば、より多くの取引を処理するために処理能力を増やすこと—が重大なリスクを導入しないことを意味します。 同時に、Renegadeのネットワークアーキテクチャは完全に許可されており、さまざまなサイズや計算能力で異なるリレーザが、同じエコシステム内で問題を引き起こすことなく共存できるようにしています。
この柔軟性は、レネゲードの強みの1つです。小型のリレイヤーは、より大規模で強力なリレイヤーと並行して効果的に動作し、堅牢で分散型のネットワークを確保します。このプロトコルは暗号化の保証に依存しているため、サイズや規模に関係なく、すべてのリレイヤーが同じ厳格な検証ルールに準拠し、システムの公平性と整合性を維持する必要があります。
スーパーリレーは、ネットワーク内で特化した役割を提供し、上級ユーザーや機関投資家に対応するように設計されています。通常のリレーとは異なり、スーパーリレーは委任されたルートキーにアクセスして動作し、ユーザーのウォレットに完全な制御を与えます。これは、取引のマッチングだけでなく、注文の配置、キャンセル、残高の調整を含め、ウォレットライフサイクル全体を管理するために信頼されることを意味します。ルートキーの委任により、スーパーリレーは、一部の操作においてオンチェーンの検証手順をバイパスすることができ、ユーザーはスピードとパフォーマンスの大幅な向上を得ることができます。
ただし、ルートキーの委任は高い信頼性を必要とするため、スーパーリレーアは、機関や高度な個人トレーダーなど、独自のリレーインフラストラクチャを運営するエンティティにとって主に適しています。これらのユーザーは、スーパーリレーアを活用して取引システムを最適化し、ほぼ即時の注文実行とコスト削減を実現しながら、インフラストラクチャの直接的な監視を維持することができます。
(出典:Renegadeドキュメント)
Renegadeのリレーネットワークは、標準とスーパーリレーを組み合わせたもので、拡張性に優れた適応可能なシステムを示しています。これにより、分散化やセキュリティを犠牲にすることなく、さまざまなユーザー要件や取引量に対応でき、信頼性と許可なしのコア原則を維持しながらネットワークを運用できます。
結論
この記事では、ダークプールの概念を紹介し、それらが従来のファイナンスにおける役割と分散型ファイナンスにおける重要性を強調しました。Renegadeを例に挙げながら、ゼロ知識証明や多者計算などの暗号革新がフロントランニング、クォートフェーディング、MEV抽出などの重要な課題に対処する方法を示し、安全でプライベートな分散型取引の道を開拓しました。
今後、ダークプールに関する議論は、TristeroやRailgunなどの他の注目すべきプロトコルを含むように拡大されます。これらのプロジェクトは、取引のプライバシーと執行品質の向上に独自のアプローチを提供し、それぞれ異なる方法を使用して目標を達成しています。
今後の記事では、これらのプロトコルの設計にさらに深く踏み込み、それぞれの利点、特徴、およびRenegadeとの比較について探求します。この幅広い探求により、プライバシー保護型分散型金融の未来を形作る多様なソリューションが明らかになります。
免責事項:
- この記事は[から転載されました。2077research]. すべての著作権は元の著者に帰属します[エマニュエル・アウォシカ and Koray Akpinar]. If there are objections to this reprint, please contact the ゲートラーンチームにお任せください。迅速に対処します。
- 責任免除:本記事において表明された意見は、著者個人のものであり、投資アドバイスを構成するものではありません。
- ゲートラーニングチームは、記事の翻訳を他の言語に行います。特に記載がない限り、翻訳された記事のコピー、配布、または盗用は禁止されています。
相关文章
ステーブルコインとは何ですか?
流動性ファーミングとは何ですか?