暗黒プールへの潜入:透明性のあるブロックチェーンにおけるプライバシー研究
TechFlow厳選深潮セレクト
暗黒プールへの潜入:透明性のあるブロックチェーンにおけるプライバシー研究
ゼロ知識証明などのプライバシー強化技術を導入することで、ダークプールは取引のプライバシーを保護しつつ、高い安全性を提供しようとしている。
Web3業界の深掘り報道に専念し潮流を洞察著者:Muhammad Yusuf, Delphi Digital
翻訳:吳說ブロックチェーン
翻訳者注:本稿では、さまざまなタイプのダークプールの動作原理、プライバシー構造、注文マッチング、流動性の源泉、MEVおよび検閲耐性などについて詳細に紹介しています。ゼロ知識証明などのプライバシー強化技術を導入することで、ダークプールは取引のプライバシーを保護しつつ高いセキュリティを提供しようとしています。また、規制遵守や取引の可視性に関する問題、さらにダークプールにおける異なるビジネスモデルについても考察しています。
ブロックチェーンベースのダークプールの内部動作を深く理解する前に、まずダークプールの歴史的背景、誕生の経緯、その持続的な運営理由、そしてそれがゲームルールをどの程度変えたかを確認しましょう。
1960年代のダークプール
1969年、当時のコンピュータはまだ部屋を1〜2つ占めるほどの大きさがあり、トレーダーたちは取引所のフロアで大声で注文を叫んでいました。機関投資家は、市場に連鎖反応を引き起こすことなく株式を売買するためのより良い方法を必要としていました。Jerome PustilnikはInstinetを設立し、ウォール街での電子取引の先駆けとなりました。機関投資家は注文を出し、Instinetが買いと売りの注文をマッチングして執行しました。Instinetのようなプラットフォームが機能するには、大量の需給注文が必要でした。では、何が機関投資家にとって魅力だったのでしょうか?それは「秘匿性」です。Instinetは大手企業が身元や注文内容を他の参加者や広範な市場から隠蔽したまま匿名で取引できるようにしました。これにより、自らの取引が市場に影響を与えることを防ぎ、他のトレーダーによる先行取引(Front-running)リスクも低減できました。
2022年時点で、SECに登録されたダークプールは60以上存在します。これらの中には、ニューヨーク証券取引所(NYSE)やナスダック(NASDAQ)といった取引所が運営するもの、モルガン・スタンレーのMS Poolやゴールドマン・サックスのSigmaXといったブローカーが運営するもの、あるいはLiquidnetやMatchNowといった独立系のものもあります。
運営者がダークプールを管理する場合の問題点は、運営者が不正行為を行うインセンティブを持つ可能性があることです。計算は単純です:腐敗による利益 > 腐敗のコスト。運営者は支払うべき罰金よりも多くの利益を得られるのです。2018年、SECは花旗グループに対し1,200万ドルの罰金を科しました。これは、同社がダークプールを運営しながら投資家を誤導し、機密の注文情報をハイフリーケンシー取引業者に漏洩したためです。その結果、これらの業者は花旗の顧客に対して90億ドル超の注文を執行し、利益を得ました。
従来のダークプールの利用者は、運営者による操作リスクに直面しています。これは、破綻した信頼システムに参加する代償として重い負担です。2011年以降、ダークプール運営者は訴追解決のために3.4億ドル以上の罰金を支払っています。しかし、彼らが得られる可能性のある利益に比べれば、このコストは相対的に小さいものです。ブロックチェーンベースのダークプールは、潜在的に悪意を持つ運営者への信頼を排除しようと試みていますが、依然として課題は残っています。
ミキサー、プール、そしてその中間にあるすべて
ブロックチェーンは完全に透明であることを前提に設計されています。これは説明責任を促進しますが、同時に二面性を持つ武器でもあります。もしオンチェーンで給料を受け取った場合、あなたのウォレットアドレスを知る誰もが、過去数年間および将来の給与を確認できます。
DEX(分散型取引所)やウォレットは、ウォレット追跡プラットフォームやコピートレードプラットフォームによって追跡され、匿名の第三者が成功しているトレーダーを狙って攻撃し、その取引戦略を複雑にする可能性があります。大口注文は、パブリックなmempool内で検索者によって先取りされるリスクもあります。
ダークプールについて詳しく見る前に、ミキサーとダークプールの違いを明確にしましょう。ミキサーはダークプールのサブセットです。Tornado Cashのようなミキサーはトークンを混合し、ウォレットと資産の結びつきを断ち切り、資金の出所を追跡困難にします。一方、ダークプールはウォレットとトークンの関係を遮断するだけでなく、他者の取引情報について一切明らかにせずに取引を行うことを支援します。
ここで、従来のダークプールの起源と動機を理解し、ミキサーとダークプールの違いを区別しました。次に、アカウント/残高モデル(Account/Balance models)やゼロ知識証明、MPC(マルチパーティ計算)、FHE(完全準同型暗号)などのPETs(プライバシー強化技術)を基礎に組み込むことで、プライバシーをインフラに注入するブロックチェーンベースのダークプールについて探っていきます。
本稿執筆時点では、Portal Gate、Renegade、Tristeroなどのダークプールは開発中です。一方、PantherやRailgunなどのプライバシープロトコルはすでに稼働しており、交換だけでなくステーキング、流動性提供、貸借なども含めたプライベートDeFi(分散型金融)取引を実現しています。
プライバシー構造
残高モデル
ブロックチェーンは状態機械です。状態はアカウントと取引で構成されます。アカウントの取引ごとに、新しい一連の更新がチェーン上に追加され、アカウント残高も更新されます。アカウント残高モデルとは、ブロックチェーンがユーザーのアカウント残高を追跡・管理する方法の違いを指します。イーサリアム、Solana、Polygonなどのブロックチェーンはアカウントモデルを採用していますが、ビットコイン、Zcash、MoneroなどのブロックチェーンはUTXOモデルを使用しています。これらのモデルは、ブロックチェーンの状態を管理・提示する方法において異なります。
アカウントモデルは銀行口座に似ており、現在の状態を一連のアドレスとその残高として表示します。支払いを行うたびに、正確な金額を送信し、どちらの側にも余剰が残らず、新たな残高も作成しません。一方、UTXO(未使用取引出力)モデルはそれほど単純ではありません。支払いを行う際、あなたの全残高が移転され、既存の残高が燃やされます。あなたが保持する残りの部分が新たな残高に追加されます。UTXOモデルは、現在の状態をすべての取引の使用済みおよび未使用出力のグラフとして表示します。
これを具体例で説明しましょう。
Aliceのウォレットには6コインのUTXOと5コインのUTXOが2つあり、Bobのウォレットには5コインのUTXOが1つだけあるとします。AliceがBobに5コインを送信すると、彼女は2つのUTXOを1つの取引にまとめるため、観察者は彼女がBobに送った5コインの出所や、残りのUTXOの行方を特定しにくくなります。このプライバシー保護メカニズムは、資金の流れを効果的に隠蔽し、取引当事者のプライバシーを守ります。
新しく生成されたUTXOには所有者が不明であり、個々のユーザーと関連付けるには高度なオンチェーン分析が必要です。一方、アカウントモデルは代替性を持ち、アドレスの再利用を促進するため、個人ユーザーの履歴を追跡しやすくなります。
UTXOモデルでは、二重支出(ダブルスペンディング)は非常に困難です。各UTXOはそれ自体から生成される一意の「nullifier」を持ちます。取引を検証する際、つまりUTXOが使用される際に、そのnullifierも使用され、これにより再使用が防止されます。
プライバシー重視のL1やL2では、いくつかのUTXOモデルのバリエーションが採用されています。Aleoが使用するRecordモデルはUTXOモデルの変形です。AztecやPolygon MidenはUTXOモデルとアカウントモデルを混在させています。
Zcashが使用するUTXOモデルは、ダークプールで使われるUTXOモデルに大きく影響を与えました。いくつかのプロトコルはそれを改変し、複数の資産やアカウントをサポートしています。Portal Gate、Penumbra、Railgun、Renegadeなどのプロトコルは、「note」に基づくメカニズムを使用しており、各UTXOがnoteとなります。これらのnoteはUTXOと同様に、資産、注文、価値に関する情報を含みますが、所有者/ユーザーにのみ見えます。これらのnoteは、チェーン状態を保存するMerkleツリー内に格納され、「状態コミットメントツリー」と呼ばれます。noteはダークプール内の送金や決済によって生じることもあれば、リレーヤーへの支払いによって生じることもあります。Renegadeは、UTXO(注文)のマッチングとプライベート状態の更新に、内蔵型のMPCを使用しています。複数のnoteを1つのnoteに格納することも可能です。
Pantherプロトコルでは、各資産やアカウントがzAsset(プライベート資産)またはzNFT(プライベート非代替性トークン)として表現され、UTXOモデルは「Bus」という名のMerkleツリー上で動作します。このツリーはUTXOをバッチ処理し、最大64個のUTXOを1バッチとして、ユーザーのコスト効率を最適化します。「Busオペレーター」が処理を担当し、ユーザーは$ZKPで報酬を支払って彼らをインセンティブ付けます。個別のUTXOを実行する際、Pantherは「Taxi」と呼ばれるMerkleツリーを使用します。複数チェーンにまたがるUTXOをサポートするため、「Ferry」というMerkleツリーも存在します。
証明システム
これはプライバシー強化技術(PETs)の主要な構成要素です。ゼロ知識証明(ZKPs)は、情報を開示せずに正しい情報を保有していることを証明する能力に使われます。ダークプールの文脈では、ZKPsを使ってユーザーが十分な資金と注文権限を持っていることを証明し、マッチングや決済を可能にしつつ、その詳細をダークプール運営者、他のトレーダー、外部の第三者からは隠蔽できます。
証明システムとは、こうした証明を生成するために設計された暗号学的構造です。種類はさまざまで、それぞれ異なるサイズの証明を生成し、異なる時間枠を要し、生成および検証時に異なる計算リソースを消費します。ここでは、我々が議論してきたダークプールで実際に使われている2つの重要な証明システム、Groth16とUltraPlonkについて詳しく見ていきます。
Panther、Penumbra、RailgunはGroth16証明システムを利用して証明を生成しています。Groth16は証明サイズが一定であることで知られ、取引規模、Gasコスト、スループットに影響を与える可能性があるため、好まれる選択肢となっています。一方、Portal GateとRenegadeはUltraPlonk証明システムを使用しています。
Groth16でもUltraPlonkでも、「信頼された設定(trusted setup)」が必要です。この設定では、信頼できる複数の当事者が協力して共通のパラメータセットを構築します。これらのパラメータは、検証者が証明者を信用せず、証明者が検証者を信用しない形で証明を検証できるように使われます。ただし、信頼された設定には関係者への信頼仮定が伴うことに注意が必要です。安全なMPCを使うことで、いずれの当事者も基盤となる設定構造にアクセスできないようにできます。Groth16は信頼された設定を構築するために複数の入力を必要としますが、UltraPlonkは単一の当事者の参加で済みます。
ダークプールの内部動作
次に、ダークプールの内部動作について見ていきましょう。取引中のプライバシー保護、流動性提供、MEV抽出防止、検閲耐性、およびコンプライアンスの特性について説明します。
ウォレット設定
ほとんどの場合、ダークプールと相互作用するための新しい専用ウォレットを作成する必要があります。RailgunにはRailway Walletというサードパーティのウォレットプロバイダーがあり、数量や種類を公開せずにトークン/NFTを保持できる暗号化EOAを作成でき、Relay Adapt機構を通じて任意のパブリックスマートコントラクトをプライベートに呼び出すことも可能です。
Renegadeでは、ウォレットとは秘密鍵を持ち取引に署名できるUTXOのことです。新しいUTXOを生成し、ZK証明を用いて提出する必要があります。この証明は、新しいUTXOが本当に新しく、その資金をまだ使用していないことを証明します。大多数の操作(入金、注文、取引など)はウォレットを無効化するため、二重支出を防ぐために新しいウォレットを作成する必要があります。ユーザーエクスペリエンスは他のイーサリアムウォレットと同じです。
Penumbraを使用するには、他のCosmosチェーンと同様に新しいウォレットを作成します。その後、別のIBC転送でウォレットに資金を供給できます。
PantherおよびPortal Gateでは、KYCプロセスが整備されています。イーサリアムウォレットを使用できますが、接続するウォレットのユーザーはパスポートを検証してプロトコルとのインタラクション資格を得る必要があります。法人はKYBプロセスを経て事業情報を共有する必要があります。検証はチェーン外で登録されたコンプライアンスプロバイダーが行います。これらの資格は定期的に失効し、再検証が必要です。
注文発見とマッチング
注文発見とマッチングに関して、UniswapやCurveなどの一般的なDEXは自動マーケットメイキング方式を採用しており、注文は流動性プールとマッチングされます。しかし、この方法はプライバシー保護には最適ではなく、注文が公開された流動性プールとマッチングされるため、注文詳細がブロックチェーン上で公開されてしまいます。これは大口取引を行うトレーダーにとっては理想的ではなく、市場の他の参加者に意図を知られ、その情報を利用される可能性があるからです。一部のダークプールは最終的に流動性プールとマッチングしたり、他の外部パブリックコントラクトを使用して注文をマッチングしますが、取引者のプライバシーを守るための壁としてリレーを使用し、取引者と外部の流動性源を分離します。次に、ダークプールがプライバシーを守りながらどのように流動性を獲得するかを見ていきます。
ここで、取引者がすでに資金をダークプールのウォレットに預け入れたことを思い出してください。次に注文提出時に何が起こるかを説明します。一部のダークプールはP2P(ポイントツーポイント)の注文マッチング方式を採用し、他のものはプール方式を採用して、ゼロ知識証明やMPCなどのPETsを使い、内部コントラクトが外部のパブリックコントラクトと相互作用します。P2P方式または取引者間のクロス注文は、スリッページなしでより良い執行を可能にします。なぜなら、注文が流動性プールとマッチングされる場合、注文提出から執行までの間にプールの価格が変動する可能性があるからです。取引者間で注文がクロスする場合、注文は双方が合意した価格で執行されます。
P2P方式を採用するRenegadeでは、取引者が注文を提出すると、自身の注文を入札(マッチング)するリレーを選択し、一定の手数料を支払います。取引者は「VALID COMMITMENT」というZK証明を生成し、自分のウォレットと注文を所有していることを証明します。その後、ネットワークに「ハンドシェイク」を送信し、他の取引者のハンドシェイクとマッチングします。ハンドシェイクは、VALID COMMITMENT ZK証明、ハッシュ化された注文詳細、nullifier、鍵ペアを含む不変リストです。取引者のハンドシェイクが他の取引者のハンドシェイクとマッチングすると、マルチパーティ計算が行われます。Renegadeは共同ZK-SNARKsを使用して、取引者の注文が実際に相手の注文とマッチングしていることを証明します。これにより、注文マッチング中に注文詳細が他者に隠蔽されます。必要なすべての証明とともに注文がマッチングされると、交換されたトークンを格納するための新しいウォレットが作成され、そのウォレットが本当に新しいこと、すなわち二重支出防止のために検証されます。ユーザーエクスペリエンスは、いかなるイーサリアムウォレットを使用する場合と同じです。
Portal Gateの場合、取引者が注文を提出すると、APIノードが注文を受け取り、暗号化し、ZK証明を生成してから「Book」に注文を中継します。Bookは、注文を収集し、FHE(完全準同型暗号)環境で注文マッチングアルゴリズムを実行する一連のオフチェーンノードです。つまり、暗号化された注文を復号せずにマッチングできます。注文がマッチングされると、個々の注文マッチングの詳細を明かすことなく、すべての注文マッチングの総合結果が表示されます。これもプライバシー保護に貢献します。
Railgunの場合、取引者がRailgunを通じて交換注文を出すと、「Adapt Module」という名のスマートコントラクトが複数の操作を実行します。具体的には、取引者のウォレット内で指定された交換対象のプライベート残高を取得し、プライバシー保護を解除します。Adapt Moduleはまた、注文(UTXO)がすでに無効/使用済みかどうかを検証します。その後、0x APIが集約されたDEX流動性間で資産交換を行い、最良の為替レートを探します。Adapt Moduleは、交換された資産を再びプライベート残高に隠蔽し、活動やアドレスが漏れないようにします。このワークフローは他のDeFi取引タイプにも適用可能です。
Pantherプロトコルも同様に動作し、「Zswap」というモジュールを使用して、PantherのMASP(多資産プライバシープール)を他のDeFiプロトコルに接続します。「プール」と呼ぶよりむしろ、MASPは「追加専用(append-only)」のMerkleツリーの集合であり、各リーフはMASPに預けられた資産のUTXOに対するコミットメントです。取引者が注文を作成すると、Zswapは他のDeFiプロトコルから見積もりを集約して取引者に提示します。注文が確定すると、Zswapは詳細を開示せずにユーザー間の交換を秘密裏に促進する、暗号化されたタイムベースのエスクロー契約を作成します。資産が交換されると、ユーザーはPantherのMASPからZAsset(ZNFT)形式でトークンのIOU(借用証書)を受け取ります。
Penumbraの交換モジュールもZswapと呼ばれますが、動作原理はまったく異なります。取引者が注文を作成すると、取引者のプライベート残高にある資産が焼却され、暗号化された注文価値がバリデータに送られます。注文処理には一定の手数料も必要です。ユーザーは「swap」NFTを受け取り、イベント記録を保持します。このNFTは、取引資産、手数料、入金額、暗号鍵などの各種パラメータから構成されます。バリデータは複数の取引者の注文入力を1つのバッチにまとめ、集中された流動性ポジションに対して実行します。実行後、出力は各取引者の入力比率に応じて配布されます。この場合、個々のデータは依然として秘匿されていますが、バリデータが注文をまとめて集中流動性に対して実行するため、集計データは露呈します。
流動性の探索
RenegadeやPortal Gateなどのダークプールは、ユーザー間で直接注文をクロスさせて運用しますが、常に注文需要を満たせるだけの流動性があるとは限りません。一般的なDEXでは、ほぼ確実に注文に十分な流動性があると期待できますが、その代わりにプライバシーと価格インパクトを犠牲にします。プライバシー:誰もがあなたが売買している対象を確認できます。価格インパクト:保証された流動性にはプレミアムが付き、注文と一緒に支払う必要があります。一方、ダークプールでは、取引前後とも注文情報は隠蔽されます。
Renegadeはこの設計理念に従い、仲介者を介さず注文フローと逆方向注文フローをマッチングして流動性を提供します。流動性が不足する場合、「関心表明(Indication of Interests)」という仕組みがあり、取引者はマッチングを行うリレーに注文の一部詳細を明かすことができます。ゼロ知識証明を通じて、価格、規模、資産、注文タイプなどの詳細を効果的に証明します。取引者がこれらの詳細を明かす場合、他の取引者は注文簿に掲載されたこれらの注文を確認でき、より迅速に執行される可能性があります。
Pantherプロトコルは単なるダークプールではありません。プライベートに実行可能な他のDeFi活動も一連提供しています。ユーザーはまず資金を多資産プライバシープールに預け入れ、預け入れた資産をZkAsset(ZkNFT)として表現します。ZkAssetは、イーサリアムでステーキングした際に得られるstETHのようなIOUトークンです。「DeFi Adaptors」と呼ばれるプラグインは、MASPを既存のDeFiプロトコルにプライベートに接続できます。ZswapおよびZtradeは、MASPをUniswap、Quickswap、CurveなどのDEXに接続するアダプターです。
PantherやRailgunと同様、Penumbraも複数のDeFi活動を行う手段です。Penumbraでは、ユーザーがLPポジションを開設すると、実質的に自分自身の小さなAMMを作成します。これにより、ユーザーが独自に設定した手数料で、多数の集中流動性ポジションが生まれます。しかし、これにより流動性が分散する可能性があります。そこでZswap/DEXエンジンが、これら個々の流動性ポジションを1つのAMMとして合成します。これにより、流入取引を全体の流動性図を通じてルーティングできます。
Portal Gateは、Bookのバックアップとして「Automaton」という匿名AMM DEXを使用します。Bookとは、リレーヤーが実行する注文簿で、ユーザーの取引をクロスさせるために使われます。流動性不足により注文簿が取引を成立させられない場合、注文はAutomatonにルーティングされます。流動性は、他のAMMと同様にAutomaton内で誘導されます。
RailgunのRailway DEXは、0xが開発した0xAPIを使用しています。つまり、Railway DEXの注文は、0xAPI DEXアグリゲータ内で最適な価格を実行するためにルーティングされます。取引ルートが見つかると、ウォレットは取引者の残高から資金を使って交換を行う証明を生成し、0xAPIから流入するトークンを取引者の残高内でマスクします。
ビジネスモデル
伝統的金融(TradFi)のダークプールは、富裕層向けのエリートクラブと見なされており、豊富な資金を持つ者だけが取引できます。彼らは会員費を支払い、匿名で注文を出し、反対側からの逆方向注文フローを得ることができます。取引手数料は通常、伝統的金融取引所よりも低いです。伝統的金融のダークプールはブローカーとしても機能し、売り手から低い価格で証券を買い、より高い価格で別の買い手に売る場合があります。
暗号資産領域のダークプールは、「運営者中心」の設計を捨て、「促進者」の役割に重点を置いています。主に2つの要素で収益を得ようとします。1つはマッチング成功した注文に対するプロトコル手数料、もう1つは取引者がトランザクション処理のためにリレーヤーに支払う手数料の一部です。リレー手数料の一部はリレー運営者にも分配されます。取引者は自らリレーを運営することもでき、より高いプライバシーを確保し、リレー手数料を回避できます。
暗号資産分野の分散型ダークプールは「冷始動(cold start)」問題に直面する可能性があります。流動性プールに対して取引を行うDEXとは異なり、多くのダークプールは買いと売りの注文をマッチングすることでユーザー同士を取引させます。このようなシステムでは、市場の両サイドに注文があることが極めて重要です。なお、伝統的金融のダークプールは、ゴールドマン・サックスのように数十億ドルの時価総額を持つ銀行やニューヨーク証券取引所のような取引所がホストしているため、ユーザーに注文フローを提供するのは比較的容易です。また、Liquidnetのような独立系のダークプールもあり、当初は少なくとも100のバイヤー企業がプラットフォーム上で運用すれば臨界量に達すると予想していましたが、実際には38社しか参加しませんでした。しかし今やLiquidnetは世界三大ダークプールの一つとなっています。
中央集権取引所(CEX)は平均して分散型取引所(DEX)の10倍以上の取引量を持っています。これは、より広範なユーザー層を惹きつけ、優れたユーザーエクスペリエンスとコンプライアンスを提供し、需要を満たす供給を増やしているためです。OTC(場外取引)の流動性は比較的得にくいです。
暗号資産分野のほとんどのOTC取引は、OTCデスクやホステッドスマートコントラクト、時にはTelegramグループを通じて行われます。これは衝撃的な現象です。人々は頻繁に詐欺に遭います。詐欺師にとって、Telegram上で他人になりすましたり、メッセージや取引詳細を編集したりするのは非常に簡単です。ダークプールを使えば、非流動性トークンやNFTの即時決済を保証できませんが、より高いレベルのセキュリティとプライバシーを確保できます。ダークプールを通じたOTC取引では、OTCデスクの顧客はブローカー手数料を支払う必要もありません。
取引量はダークプールの有効な運営にとって極めて重要です。これは注文の効率的なマッチングと取引者の匿名性保護に寄与します。プール内の匿名資金が多いほど、注文簿の注文が多くなるほど、預金者や取引者をその資産に関連付けるのが難しくなります。なぜなら、資産と関連付ける可能性のある預金者がより多くなるからです。資産を保護する際には、トークンの種類も考慮する必要があります。USDCやDAIのような一般的なステーブルコインを保護することは、知名度が低く、預金者が少ないミームコインを保護するよりも高い匿名性を提供します。
MEVと検閲耐性
パブリックチェーン上で動作するほとんどのDEXは、公開された帳簿であるため、MEVの存在を許容しています。UniswapやCurveのようなDEXでは注文詳細が秘匿されていないため、検索者やビルダーはそれに応じてバンドルやブロック内の取引を再配置してMEVを抽出できます。
プライバシーは重要ですが、主観的な問題でもあります。Tornado Cashは、オンチェーンで金融活動を匿名で行える点で優れています。オープンソースであり誰でも無料で使えるため、犯罪者も盗難資金の洗浄に利用しています。北朝鮮のハッカー組織Lazarusは、これまでに約10億ドル(9.58億ドル)を窃取しています。外国資産管理局(OFAC)は特別指定国民およびブロック対象個人のリストを保持しています。Lazarusのような悪意ある個人や組織、さらにはTornado Cashのスマートコントラクトアドレスさえも、非準拠のためOFACのリストに載っています。OFACの規定に違反するプロトコルは、チェーン上のブロックから取引が除外される可能性が高く、これは深刻な検閲耐性の問題です。はい、そうです。問題はブロック生成者に留まりません。バリデーターやリレーヤーも取引やブロックを無視する選択ができます。
ダークプールでは、各注文がZKPを生成するため、注文詳細はバリデーターを含むすべての第三者にとってほとんど秘匿されており、注文マッチングや決済の詳細を開示する必要がなくなります。この構造はMEVおよび検閲に対して耐性があります。少なくとも取引ワークフローがダークプールの暗号化前提内に留まっている限りはそうです。ただし、パブリックコントラクトを呼び出したり、共有のセケンサを使用したりする場合、再びMEVを捕獲する機会が生じる可能性があります。
コンプライアンス
プロトコル内であれ個人ユーザーであれ、最も避けたいのは取引が保留になり、ブロック内で処理されず、状態変換の成功が危険にさらされたり、SECがお茶会を開いたりすることです。Tornado Cashの創設者や開発者にとって、これらの懸念は恐ろしい現実となりました。彼らはマネーロンダリングの疑いで逮捕されました。多くの国ではTCのフロントエンドも違法/停止しており、一部の中央集権取引所でもサポートされていません。しかし、TCのスマートコントラクト自体は、ある程度の技術知識を持つ人であれば依然として使用可能です。
こうした状況を避けるため、ダークプールや他のプライバシー重視プロトコルは、ユーザーが自らコンプライアンスの有無を選べる方法を見つけ出しています。
Renegadeでは、各取引者が一連の取引相手を選択できます。個人取引者は取引相手に対して基本的なAML/制裁チェックだけを行いたいかもしれませんが、機関は取引相手に対してKYB/KYCチェックを望むかもしれません。ZKPを用いたコンプライアンスチェックを行うこの取引相手選択ロジックは、MPC開始前に設定可能です。
Portal GateとPanther ProtocolはコンプライアンスOracleと提携しており、これらのOracleはさらに従来のコンプライアンスサービスプロバイダーと連携し、チェーン外でユーザーのKYC/KYB検証を行います。検証が完了すると、ユーザーはコンプライアンスのZK証明を受け取ります。この証明により、彼らのウォレットはダークプールプロトコルと使用できますが、検証は定期的に行う必要があります。
Penumbraでは、ユーザーは「トランザクションビュー」を使ってチェーン外でコンプライアンスを提示でき、資金源など活動を一部開示できます。同様にRailgunでは、「ビュー鍵」を持っており、XからYブロック時間までの取引と残高を表示できます。
RailgunはChainwayが開発した「無罪証明(Proof of Innocence)」を使用しており、これはPrivacy Pools 2.0論文で議論されています。無罪証明は、取引詳細を明かさずに取引が合法であることを証明するのに役立ちます。Merkelツリーはすべての以前のUTXO(取引、残高)の集合体として機能します。この機能により、特定の残高がある取引集合の一部であることを確認できます。しかし、特定の残高が特定の取引集合の一部でないことを証明するには、NULL値を記録するスパースMerkleツリーを使用する必要があります。この証明により、その残高が特定の取引集合の一部でないことが検証できます。この場合、再帰的SNARKsが、初期入金から最終出金までの証明チェーン計算が正確であることを証明し、ユーザーの残高が特定の取引集合の一部でないことを裏付けるのに使われます。
残る考え
ダークプールのユーザーは、取引者のベンチマークとしてパブリック価格に依存していますが、パブリック取引所の資産価格は、ダークプール内で発生する変動を反映しない可能性があります。2014年以前、ダークプールとパブリック取引所の間の価格発見は片方向の関係でした。米国金融業規制機構(FINRA)と米国証券取引委員会(SEC)は、決済後のダークプール取引情報を、証券ごとに2〜4週間遅れて順次公開するよう義務付ける施策を導入しました。将来的に、暗号資産のダークプールに対しても同様の公開義務が課されるかどうかは不明ですが、そうすればすべての市場参加者にとってより良い価格発見が促進されるでしょう。
純粋なダークプールは、市場の両サイドで注文フローを蓄積し、臨界点に達する必要があります。OTCデスクやTelegramグループよりも安全で、プライベートかつ費用効率が高いため、多くのOTC取引がダークプールに移行する可能性があります。プライベートDEXがパブリック流動性プールや外部スマートコントラクトと相互作用する場合、情報漏洩を模倣することが、特定の取引や取引者を暴露する原因になる可能性があります。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@yusufxzy
