Điều tra thị trường ngầm: Nghiên cứu về quyền riêng tư trên blockchain minh bạch
Tuyển chọn TechFlowTuyển chọn TechFlow
Điều tra thị trường ngầm: Nghiên cứu về quyền riêng tư trên blockchain minh bạch
Bằng cách áp dụng các công nghệ tăng cường quyền riêng tư như bằng chứng không kiến thức (zero-knowledge proof), sàn giao dịch tối (dark pool) cố gắng bảo vệ quyền riêng tư của giao dịch đồng thời cung cấp mức độ bảo mật cao.
Chuyên sâu báo cáo Web3Tác giả: Muhammad Yusuf, Delphi Digital
Biên dịch: Ngô Thuyết Blockchain
Ghi chú của người dịch: Bài viết này trình bày chi tiết về cách thức hoạt động của các loại sàn giao dịch tối (dark pool), kiến trúc bảo mật, khớp lệnh, nguồn thanh khoản, MEV và khả năng chống kiểm duyệt. Bằng cách áp dụng các công nghệ tăng cường riêng tư như bằng chứng không kiến thức (zero-knowledge proof), các dark pool cố gắng bảo vệ quyền riêng tư trong giao dịch đồng thời đảm bảo mức độ an toàn cao. Ngoài ra, bài viết cũng đề cập đến các vấn đề liên quan đến tuân thủ quy định và tính minh bạch giao dịch, cũng như thảo luận về các mô hình kinh doanh khác nhau trong các dark pool.
Trước khi đi sâu vào hoạt động nội bộ của các dark pool dựa trên blockchain, hãy cùng tìm hiểu về lịch sử hình thành, lý do tồn tại và mức độ ảnh hưởng mà chúng tạo ra.
Dark Pool những năm 1960
Năm 1969, khi máy tính vẫn còn lớn bằng cả một hay hai căn phòng và các nhà giao dịch hét to chỉ thị tại sàn giao dịch, các nhà đầu tư tổ chức cần một cách tốt hơn để mua bán cổ phiếu mà không gây phản ứng dây chuyền trên thị trường. Jerome Pustilnik sáng lập Instinet, mở đường cho giao dịch điện tử tại Phố Wall. Các nhà đầu tư tổ chức có thể đặt lệnh, Instinet sẽ khớp và thực hiện các lệnh đó. Để các nền tảng như Instinet hoạt động hiệu quả, cần có lượng lớn đơn đặt hàng từ cả bên mua và bên bán. Điều gì khiến các nhà đầu tư tổ chức bị thu hút? Đó là tính bảo mật. Instinet cho phép các công ty lớn hoạt động ẩn danh, che giấu danh tính và lệnh giao dịch khỏi sự theo dõi của các bên tham gia khác và thị trường nói chung. Điều này giúp ngăn giao dịch của họ tác động lên thị trường, đồng thời giảm thiểu nguy cơ bị các nhà giao dịch khác "chạy trước" (front-run).
Tính đến năm 2022, đã có hơn 60 dark pool đăng ký với SEC. Một số được vận hành bởi các sở giao dịch như NYSE và NASDAQ; một số do các công ty môi giới điều hành như MS Pool của Morgan Stanley và SigmaX của Goldman Sachs; và một số hoạt động độc lập như Liquidnet và MatchNow.
Vấn đề với các dark pool do nhà điều hành vận hành là họ có thể có động lực thực hiện hành vi sai trái thay vì hoạt động đúng quy định. Phương trình rất đơn giản: lợi nhuận từ tham nhũng > chi phí cho hành vi tham nhũng. Nhà điều hành có thể kiếm được nhiều lợi nhuận hơn so với mức phạt phải trả. Năm 2018, SEC phạt Citigroup 12 triệu USD vì đã lừa dối nhà đầu tư khi vận hành dark pool, đồng thời tiết lộ thông tin lệnh bí mật cho các nhà giao dịch tần suất cao, những người này sau đó đã tận dụng thông tin đó để thực hiện các lệnh trị giá hơn 9 tỷ USD nhằm trục lợi.
Người dùng dark pool truyền thống đối mặt với rủi ro bị thao túng bởi nhà điều hành. Đây là cái giá nặng nề họ phải trả khi tham gia vào một hệ thống tin cậy đã bị vỡ. Kể từ năm 2011, các nhà điều hành dark pool đã phải trả hơn 340 triệu USD tiền phạt để giải quyết các cáo buộc. So với lợi nhuận tiềm năng họ có thể tích lũy, đây là một cái giá tương đối nhỏ. Các dark pool dựa trên blockchain cố gắng loại bỏ nhu cầu tin tưởng vào các nhà điều hành có thể hành xử ác ý, nhưng vẫn còn tồn tại những vấn đề nhất định.
Mixer, pool và tất cả những gì ở giữa
Thiết kế ban đầu của blockchain là hoàn toàn minh bạch. Mặc dù điều này thúc đẩy trách nhiệm giải trình, nhưng cũng là con dao hai lưỡi. Nếu bạn nhận lương qua chuỗi, bất kỳ ai biết địa chỉ ví của bạn đều có thể xem mức lương của bạn trong nhiều năm qua và trong tương lai.
Các DEX (sàn giao dịch phi tập trung) và ví bị theo dõi bởi các nền tảng định vị ví và các nền tảng sao chép giao dịch, thậm chí cho phép các cá nhân ẩn danh tấn công các nhà giao dịch hiệu suất tốt, làm phức tạp thêm chiến lược giao dịch của họ. Các lệnh lớn cũng có nguy cơ bị các bot khai thác (searcher) chạy trước trong mempool công khai.
Trước khi đi sâu vào dark pool, hãy phân biệt giữa mixer và dark pool. Mixer là một tập hợp con của dark pool. Các mixer như Tornado Cash trộn các token lại với nhau nhằm cắt đứt mối liên hệ giữa ví và tài sản, khiến việc truy vết nguồn gốc tiền trở nên khó khăn. Trong khi đó, dark pool không chỉ cắt đứt mối liên hệ giữa ví và token mà còn hỗ trợ người dùng giao dịch mà không tiết lộ bất kỳ thông tin nào về các bên giao dịch khác.
Giờ đây, khi chúng ta đã hiểu về nguồn gốc và động lực phía sau các dark pool truyền thống và phân biệt được mixer với dark pool, hãy cùng khám phá các dark pool dựa trên blockchain – nơi sử dụng mô hình tài khoản/số dư (Account/Balance models) và các PETs (công nghệ tăng cường riêng tư) như bằng chứng không kiến thức, tính toán đa phương (MPC) và mã hóa đồng dạng đầy đủ (FHE) để đưa yếu tố riêng tư vào kiến trúc nền tảng.
Tại thời điểm viết bài, các dark pool như Portal Gate, Renegade và Tristero vẫn đang trong quá trình phát triển. Trong khi đó, các giao thức bảo mật như Panther và Railgun đã đi vào hoạt động, có thể hỗ trợ các giao dịch DeFi (tài chính phi tập trung) riêng tư, bao gồm cả hoán đổi, staking, cung cấp thanh khoản và cho vay.
Kiến trúc bảo mật
Mô hình số dư
Blockchain là máy trạng thái. Trạng thái bao gồm tài khoản và giao dịch. Khi tài khoản thực hiện giao dịch, mỗi lần chuyển đổi trạng thái sẽ thêm một nhóm dữ liệu cập nhật mới lên chuỗi. Số dư tài khoản cũng được cập nhật theo. Mô hình số dư tài khoản là cách blockchain theo dõi và quản lý số dư của người dùng. Các blockchain như Ethereum, Solana và Polygon sử dụng mô hình tài khoản, trong khi Bitcoin, Zcash và Monero sử dụng mô hình UTXO. Hai mô hình này khác nhau trong cách quản lý và biểu diễn trạng thái blockchain.
Mô hình tài khoản, giống như tài khoản ngân hàng, hiển thị trạng thái hiện tại dưới dạng tập hợp các địa chỉ và số dư tương ứng. Mỗi khi bạn thanh toán, bạn gửi đúng số tiền, không còn phần dư nào ở bên nào và cũng không tạo ra số dư mới. Nhưng mô hình UTXO (đầu ra giao dịch chưa chi tiêu) thì không đơn giản như vậy. Khi bạn thanh toán, toàn bộ số dư của bạn bị chuyển đi, thiêu hủy số dư hiện có. Phần còn lại của bạn được thêm vào một số dư mới. Mô hình UTXO biểu diễn trạng thái hiện tại dưới dạng đồ thị gồm tất cả các đầu ra đã chi tiêu và chưa chi tiêu của mọi giao dịch.
Để minh họa, hãy xem xét tình huống sau:
Ví của Alice chứa hai UTXO, một có 6 coins và một có 5 coins, trong khi ví của Bob chỉ có một UTXO chứa 5 coins. Khi Alice gửi 5 coins cho Bob, cô ấy gộp cả hai UTXO của mình thành một giao dịch duy nhất, khiến người quan sát khó xác định nguồn gốc của 5 coins mà cô gửi cho Bob cũng như phần dư còn lại của cô đi đâu. Cơ chế bảo vệ quyền riêng tư này hiệu quả che giấu dòng tiền và đảm bảo quyền riêng tư cho các bên tham gia giao dịch.
UTXO mới được tạo ra không có chủ sở hữu rõ ràng, đòi hỏi phân tích chuỗi nâng cao hơn để liên kết với từng người dùng cụ thể. Ngược lại, mô hình tài khoản có tính thay thế cao. Nó khuyến khích tái sử dụng địa chỉ, do đó dễ dàng theo dõi lịch sử của một người dùng cụ thể.
Trong mô hình UTXO, việc chi tiêu kép (double-spend) khá khó khăn. Mỗi UTXO có một “nullifier” (bộ vô hiệu hóa) duy nhất, được sinh ra từ chính nó. Khi xác minh giao dịch, tức là khi UTXO bị chi tiêu, nullifier của nó cũng bị chi tiêu, ngăn chặn việc giao dịch bị chi tiêu lại.
Một số phiên bản của mô hình UTXO đã được sử dụng trong các L1 và L2 tập trung vào quyền riêng tư. Mô hình Record mà Aleo sử dụng là một biến thể của mô hình UTXO. Aztec và Polygon Miden sử dụng kết hợp mô hình UTXO và mô hình tài khoản.
Mô hình UTXO mà Zcash sử dụng đã phần lớn truyền cảm hứng cho mô hình UTXO được sử dụng trong các dark pool. Một số giao thức đã sửa đổi nó để hỗ trợ nhiều loại tài sản và tài khoản. Các giao thức như Portal Gate, Penumbra, Railgun và Renegade sử dụng cơ chế dựa trên “note” (ghi chú), trong đó mỗi UTXO là một note. Những note này, giống như UTXO, chứa thông tin về tài sản, lệnh và giá trị, nhưng chỉ hiển thị với chủ sở hữu/người dùng. Các note này được lưu trữ trong cây Merkle giữ trạng thái chuỗi, gọi là Cây cam kết trạng thái (State Commitment Tree). Các note có thể được tạo ra từ việc chuyển tiền hoặc thanh toán bên trong dark pool, hoặc từ việc trả phí cho bộ chuyển tiếp (relayer). Renegade sử dụng MPC (tính toán đa phương) được nhúng để khớp các UTXO (lệnh) và cập nhật trạng thái riêng tư. Nhiều note cũng có thể được lưu trữ trong một note đơn lẻ.
Trong giao thức Panther, mỗi tài sản hoặc tài khoản được biểu thị dưới dạng zAsset (tài sản riêng tư) hoặc zNFT (token không đồng nhất riêng tư), trong khi mô hình UTXO hoạt động thông qua một cây Merkle tên là “Bus”, xử lý theo lô các UTXO, mỗi lô tối đa chứa 64 UTXO, tối ưu hóa hiệu quả chi phí cho người dùng. “Nhà điều hành Bus” chịu trách nhiệm xử lý quy trình, trong khi người dùng thưởng cho họ bằng $ZKP. Khi thực hiện một UTXO đơn lẻ, Panther sử dụng cây Merkle tên là “Taxi”. Để hỗ trợ UTXO trên nhiều chuỗi, có thêm một cây Merkle tên là “Ferry”.
Hệ thống bằng chứng
Đây là thành phần chính trong các Công nghệ tăng cường riêng tư (PETs). Bằng chứng không kiến thức (ZKPs) được dùng để chứng minh khả năng sở hữu thông tin chính xác mà không tiết lộ thông tin đó. Trong bối cảnh dark pool, ZKPs có thể được dùng để chứng minh người dùng có đủ vốn và quyền hạn để đặt lệnh, cho phép khớp lệnh và thanh toán, đồng thời ẩn chi tiết này khỏi nhà điều hành dark pool, các nhà giao dịch khác và bên thứ ba.
Hệ thống bằng chứng là các cấu trúc mật mã được thiết kế để tạo ra các bằng chứng này. Chúng có nhiều loại khác nhau, mỗi loại tạo ra bằng chứng có kích thước khác nhau, yêu cầu khung thời gian khác nhau và tiêu thụ tài nguyên tính toán khác nhau trong quá trình tạo và xác minh. Trong phạm vi này, chúng ta sẽ đi sâu vào hai hệ thống bằng chứng quan trọng: Groth16 và UltraPlonk, cả hai đều đã được áp dụng trong các dark pool mà chúng ta đã thảo luận.
Panther, Penumbra và Railgun sử dụng hệ thống bằng chứng Groth16 để tạo bằng chứng. Groth16 nổi tiếng với việc tạo ra các bằng chứng có kích thước ổn định, khiến nó trở thành lựa chọn hàng đầu vì kích thước bằng chứng có thể ảnh hưởng đến quy mô giao dịch, chi phí Gas và thông lượng. Mặt khác, Portal Gate và Renegade sử dụng hệ thống bằng chứng UltraPlonk.
Dù là Groth16 hay UltraPlonK, cả hai đều yêu cầu một thiết lập đáng tin cậy (trusted setup). Trong thiết lập này, một nhóm các bên đáng tin cậy hợp tác để xây dựng một bộ tham số chung. Các tham số này được dùng để xác minh bằng chứng theo cách mà người xác minh không cần tin tưởng người tạo bằng chứng, và ngược lại. Cần lưu ý rằng thiết lập đáng tin cậy đồng nghĩa với việc chấp nhận giả định về sự tin tưởng vào các bên liên quan. Tính toán đa phương an toàn có thể được dùng để ngăn bất kỳ bên nào truy cập vào cấu trúc thiết lập cơ bản. Groth16 phụ thuộc vào đầu vào từ nhiều bên để xây dựng thiết lập đáng tin cậy, trong khi UltraPlonk chỉ cần sự tham gia của một bên.
Cơ chế hoạt động bên trong Dark Pool
Bây giờ, hãy cùng tìm hiểu về cơ chế hoạt động bên trong của các dark pool, cách chúng bảo vệ quyền riêng tư khi giao dịch, cung cấp thanh khoản, ngăn chặn việc trích xuất MEV, khả năng chống kiểm duyệt và tuân thủ pháp luật.
Thiết lập ví
Trong hầu hết các trường hợp, cần tạo một ví chuyên dụng mới để tương tác với dark pool. Railgun có một nhà cung cấp ví bên thứ ba tên là Railway Wallet, cho phép tạo một EOA được mã hóa, giúp bạn nắm giữ token/NFT mà không tiết lộ số lượng và loại tài sản, đồng thời cũng có thể gọi riêng tư bất kỳ hợp đồng thông minh công khai nào thông qua cơ chế Relay Adapt.
Trong Renegade, ví tương đương với việc sở hữu khóa riêng và có thể ký giao dịch dưới dạng UTXO. Bạn cần tạo một UTXO mới và nộp bằng chứng ZK để xác nhận. Bằng chứng này chứng minh rằng UTXO mới thực sự là mới và bạn chưa sử dụng số tiền trong đó. Hầu hết các thao tác (như nạp tiền, đặt lệnh và giao dịch) sẽ làm mất hiệu lực ví hiện tại, do đó bạn cần tạo một ví mới để đảm bảo không xảy ra việc chi tiêu kép. Trải nghiệm người dùng giống như với các ví Ethereum khác.
Để sử dụng Penumbra, bạn cần tạo một ví mới như với các chuỗi Cosmos khác. Sau đó, có thể nạp tiền cho ví thông qua một giao dịch IBC khác.
Đối với Panther và Portal Gate, cả hai đều đã thiết lập quy trình KYC. Có thể sử dụng ví Ethereum, nhưng người dùng kết nối ví phải xác minh hộ chiếu để nhận được quyền tương tác với giao thức. Các thực thể thương mại cần trải qua quy trình KYB, trong đó chia sẻ thông tin doanh nghiệp của họ. Việc xác minh được thực hiện bên ngoài chuỗi bởi các nhà cung cấp tuân thủ đã đăng ký. Các chứng nhận này định kỳ hết hạn và cần được xác minh lại.
Phát hiện và khớp lệnh
Về phát hiện và khớp lệnh, các DEX phổ biến như Uniswap và Curve sử dụng phương pháp tạo lập thị trường tự động (AMM), trong đó lệnh được khớp với các nhóm thanh khoản. Phương pháp này không tối ưu về mặt riêng tư vì khi lệnh được khớp với nhóm thanh khoản công khai, chi tiết lệnh sẽ hiển thị công khai trên blockchain. Điều này không lý tưởng với các nhà giao dịch thực hiện giao dịch lớn, vì có thể tiết lộ ý định của họ cho các bên tham gia khác, những người có thể lợi dụng thông tin này. Một số dark pool cuối cùng sẽ khớp với nhóm thanh khoản hoặc sử dụng các hợp đồng công khai bên ngoài để khớp lệnh, sử dụng bộ chuyển tiếp (relay) như bức tường cách ly nhằm bảo vệ quyền riêng tư của nhà giao dịch, tách biệt họ khỏi nguồn thanh khoản công khai bên ngoài. Tiếp theo, chúng ta sẽ tìm hiểu cách các dark pool thu thập thanh khoản trong khi vẫn bảo vệ quyền riêng tư.
Giờ hãy nhớ rằng, nhà giao dịch đã gửi tiền vào ví trong dark pool. Bây giờ chúng ta sẽ thảo luận về điều gì xảy ra khi lệnh được gửi. Một số dark pool sử dụng phương pháp khớp lệnh ngang hàng (P2P), một số khác sử dụng phương pháp khớp với nhóm (pool-based), sử dụng các PETs như zero-knowledge hoặc MPC, đồng thời hợp đồng nội bộ của chúng tương tác với các hợp đồng công khai bên ngoài. Phương pháp P2P hoặc khớp lệnh giữa các nhà giao dịch có thể giúp thực hiện lệnh tốt hơn mà không bị trượt giá. Vì nếu lệnh được khớp với nhóm thanh khoản, giá có thể thay đổi giữa thời điểm gửi lệnh và thực hiện lệnh. Khi lệnh được khớp trực tiếp giữa các nhà giao dịch, lệnh sẽ được thực hiện theo giá mà hai bên đã thỏa thuận.
Đối với Renegade sử dụng phương pháp P2P, khi nhà giao dịch gửi lệnh, họ cũng chọn một bộ chuyển tiếp đại diện cho họ để đấu giá (khớp lệnh) và trả một khoản phí. Nhà giao dịch tạo một bằng chứng ZK tên là “VALID COMMITMENT” để chứng minh họ sở hữu ví và lệnh của mình. Sau đó, họ gửi một “handshake” (bắt tay) tới mạng để khớp với handshake của nhà giao dịch khác. Handshake về cơ bản là một danh sách bất biến chứa bằng chứng ZK VALID COMMITMENT, thông tin lệnh đã băm, nullifier và cặp khóa. Khi handshake của một nhà giao dịch khớp với handshake của nhà giao dịch khác, họ tiến hành tính toán đa phương. Renegade sử dụng ZK-SNARKs phối hợp để chứng minh rằng lệnh của nhà giao dịch thực sự khớp với lệnh của đối tác. Điều này đảm bảo rằng chi tiết lệnh được giữ kín trước các bên khác trong quá trình khớp lệnh. Một khi lệnh đã khớp với tất cả bằng chứng cần thiết, một ví mới sẽ được tạo để lưu trữ các token đã trao đổi, sau đó được xác minh để đảm bảo rằng ví này thực sự mới, ngăn chặn việc chi tiêu kép. Trải nghiệm người dùng giống như dùng bất kỳ ví Ethereum nào.
Đối với Portal Gate, khi nhà giao dịch gửi lệnh, một nút API sẽ nhận lệnh, mã hóa nó, tạo bằng chứng ZK, sau đó chuyển lệnh đến Book. Book là tập hợp các nút ngoài chuỗi thu thập lệnh và chạy thuật toán khớp lệnh trong môi trường FHE (mã hóa đồng dạng đầy đủ). Điều này có nghĩa là các lệnh đã mã hóa có thể được khớp mà không cần giải mã. Khi khớp lệnh thành công, tổng kết quả khớp lệnh sẽ được hiển thị mà không tiết lộ chi tiết từng lệnh riêng lẻ. Điều này cũng giúp bảo vệ quyền riêng tư.
Đối với Railgun, khi nhà giao dịch đặt lệnh hoán đổi thông qua Railgun, một hợp đồng thông minh tên là "Adapt Module" thực hiện nhiều thao tác: lấy số dư riêng tư mà nhà giao dịch chỉ định trong ví để hoán đổi và gỡ bỏ lớp che dấu riêng tư. Adapt Module cũng xác minh rằng lệnh (UTXO) đã được vô hiệu hóa/chưa chi tiêu. Sau đó, 0x API sẽ hoán đổi tài sản giữa các thanh khoản DEX tổng hợp để tìm tỷ giá tốt nhất. Adapt Module sau đó sẽ che dấu lại tài sản đã hoán đổi vào số dư riêng tư, đảm bảo hoạt động hoặc địa chỉ không bị rò rỉ. Quy trình này cũng có thể áp dụng cho các loại giao dịch DeFi khác.
Giao thức Panther hoạt động tương tự, sử dụng một module tên là Zswap để kết nối MASP (Multi-Asset Shielded Pool) của Panther với các giao thức DeFi khác. Thay vì gọi là “pool”, MASP giống như một tập hợp các cây Merkle “chỉ cho phép thêm” (append-only), trong đó mỗi lá là cam kết của một UTXO tài sản gửi vào MASP. Khi nhà giao dịch tạo lệnh, Zswap tổng hợp báo giá từ các giao thức DeFi khác để nhà giao dịch lựa chọn. Khi lệnh được đặt, Zswap tạo một hợp đồng ký quỹ mã hóa theo thời gian, có thể thúc đẩy việc trao đổi riêng tư giữa người dùng mà không tiết lộ bất kỳ chi tiết nào. Sau khi tài sản được trao đổi, người dùng sẽ nhận được IOU (giấy nợ) của token dưới dạng ZAsset (ZNFT) từ MASP của Panther.
Module hoán đổi của Penumbra cũng được gọi là Zswap, nhưng hoạt động hoàn toàn khác. Khi nhà giao dịch tạo lệnh, tài sản trong số dư riêng tư của họ sẽ bị thiêu hủy, giá trị lệnh đã mã hóa được gửi đến bộ xác thực. Việc xử lý lệnh cũng yêu cầu một khoản phí nhất định. Người dùng sẽ nhận được một NFT “swap” để lưu lại bản ghi sự kiện. NFT này được tạo thành từ nhiều tham số, bao gồm tài sản giao dịch, phí, số tiền đầu vào và khóa mã hóa. Bộ xác thực sẽ tổng hợp đầu vào lệnh từ nhiều nhà giao dịch vào một lô, sau đó thực hiện các đầu vào này với vị trí thanh khoản tập trung. Sau khi thực hiện, đầu ra sẽ được phân phối cho các nhà giao dịch theo tỷ lệ đầu vào của họ. Trong trường hợp này, dữ liệu cá nhân vẫn được bảo mật, nhưng khi bộ xác thực tổng hợp lệnh để thực hiện với thanh khoản tập trung, dữ liệu tổng hợp sẽ bị lộ.
Tìm kiếm thanh khoản
Các dark pool như Renegade và Portal Gate hoạt động bằng cách trực tiếp khớp lệnh mua và bán giữa người dùng một cách ẩn danh, nhưng không phải lúc nào cũng có đủ thanh khoản để đáp ứng nhu cầu lệnh. Trong các DEX thông thường, bạn gần như có thể chắc chắn lệnh của bạn sẽ có đủ thanh khoản, nhưng phải đánh đổi quyền riêng tư và chịu ảnh hưởng giá. Riêng tư — bất kỳ ai cũng có thể xem bạn đang bán hoặc mua gì. Ảnh hưởng giá — vì thanh khoản được đảm bảo đi kèm với mức phí cao hơn, bạn phải trả thêm khoản phí này cùng lệnh. Trong dark pool, thông tin lệnh được ẩn cả trước và sau khi giao dịch.
Renegade tuân theo triết lý thiết kế này, cung cấp thanh khoản bằng cách khớp luồng lệnh với luồng lệnh ngược mà không cần trung gian. Trong trường hợp thiếu thanh khoản, có một cơ chế gọi là “Indication of Interests” (biểu hiện quan tâm), cho phép nhà giao dịch tiết lộ một số chi tiết lệnh cho bộ chuyển tiếp khớp lệnh. Thông qua bằng chứng không kiến thức, các chi tiết như giá, khối lượng, tài sản và loại lệnh có thể được chứng minh hiệu quả. Nếu nhà giao dịch chọn tiết lộ những chi tiết này, các nhà giao dịch khác sẽ có thể xem các lệnh đang treo trên sổ lệnh, dẫn đến khả năng lệnh được thực hiện nhanh hơn.
Giao thức Panther không chỉ là một dark pool. Nó còn cung cấp nhiều hoạt động DeFi khác có thể thực hiện riêng tư. Người dùng trước tiên gửi tiền vào MASP, biểu thị tài sản gửi dưới dạng ZkAsset (ZkNFT). ZkAsset về cơ bản là một token IOU, tương tự như stETH khi stake trên Ethereum. Các plugin tên là DeFi Adaptors có thể kết nối riêng tư MASP với các giao thức DeFi hiện có. Zswap và Ztrade là các adapter kết nối MASP với các DEX như Uniswap, Quickswap, Curve.
Giống như Panther hay Railgun, Penumbra cũng là một nền tảng thực hiện nhiều hoạt động DeFi. Trong Penumbra, khi người dùng mở vị trí LP, họ thực chất tạo ra một AMM nhỏ của riêng mình. Như vậy sẽ có hàng ngàn vị trí thanh khoản tập trung, đều do người dùng tạo ra với mức phí họ tự đặt. Tuy nhiên, điều này có thể dẫn đến thanh khoản phân mảnh, nhưng Zswap / động cơ DEX sẽ xem xét và tổng hợp tất cả các vị trí thanh khoản cá nhân này thành một AMM duy nhất, cho phép định tuyến giao dịch đến toàn bộ đồ thị thanh khoản.
Portal Gate sử dụng một DEX AMM ẩn danh tên là Automaton, làm dự phòng cho Book — sổ lệnh do các relayer vận hành để ghép nối giao dịch của người dùng. Nếu do thiếu thanh khoản mà Book không thể thực hiện giao dịch, lệnh sẽ được định tuyến đến Automaton. Thanh khoản sẽ được dẫn dắt trong Automaton như trong bất kỳ AMM nào khác.
Railway DEX của Railgun sử dụng 0xAPI do 0x tạo ra. Điều này có nghĩa là các lệnh của Railway DEX được định tuyến để tìm mức giá thực hiện tốt nhất trong bộ tổng hợp DEX 0xAPI. Khi tìm thấy tuyến giao dịch, ví sẽ tạo bằng chứng để sử dụng tiền trong số dư của nhà giao dịch để hoán đổi, đồng thời che dấu lại token nhận được từ 0xAPI vào số dư của người dùng.
Mô hình kinh doanh
Các dark pool trong tài chính truyền thống (Tradfi) về cơ bản được coi là một câu lạc bộ ưu tú, chỉ những người có vốn lớn mới được giao dịch. Họ trả phí thành viên để có thể đặt lệnh ẩn danh, đồng thời nhận được luồng lệnh ngược từ bên kia. Phí giao dịch thường thấp hơn các sở giao dịch truyền thống. Các dark pool Tradfi cũng có thể đóng vai trò như nhà môi giới, mua chứng khoán từ bên bán với giá thấp hơn rồi bán lại cho bên mua khác với giá cao hơn.
Các dark pool trong lĩnh vực tiền mã hóa ngày càng từ bỏ thiết kế tập trung vào “nhà điều hành” và thay vào đó đóng vai trò nhiều hơn là “người hỗ trợ”. Chúng nhằm tạo doanh thu thông qua hai thành phần chính: phí giao thức trên các lệnh khớp thành công, và một phần phí mà nhà giao dịch trả cho relayer để xử lý giao dịch. Một phần phí relayer cũng có thể thuộc về nhà điều hành relayer. Nhà giao dịch cũng có thể chọn tự vận hành relayer của riêng mình để có quyền riêng tư tốt hơn và tránh trả phí relayer.
Các dark pool phi tập trung trong lĩnh vực tiền mã hóa có thể gặp phải vấn đề “khởi động lạnh” (cold start). Khác với DEX khớp với nhóm thanh khoản, hầu hết các dark pool cho phép người dùng giao dịch trực tiếp bằng cách khớp lệnh mua và bán. Đối với hệ thống như vậy, điều quan trọng là phải có nhà giao dịch đặt lệnh ở cả hai phía của thị trường. Cũng cần lưu ý rằng các dark pool trong tài chính truyền thống được lưu trữ bởi các ngân hàng trị giá hàng tỷ USD như Goldman Sachs và các sở giao dịch như NYSE. Do đó, việc cung cấp luồng lệnh cho người dùng tương đối dễ dàng. Một số dark pool độc lập, như Liquidnet, ước tính cần ít nhất 100 công ty mua hàng bắt đầu hoạt động trên nền tảng của họ để đạt được khối lượng tới hạn, nhưng cuối cùng chỉ có 38 công ty tham gia. Hiện nay, Liquidnet đã nằm trong top 3 dark pool lớn nhất thế giới.
Sở giao dịch tập trung trung bình có khối lượng giao dịch gấp 10 lần sở giao dịch phi tập trung, vì chúng thu hút nhóm người dùng rộng hơn, cung cấp trải nghiệm tốt hơn và tuân thủ pháp luật, từ đó tăng nguồn cung để đáp ứng nhu cầu. Thanh khoản cho các giao dịch OTC (giao dịch phi tập trung) tương đối khó đạt được.
Hầu hết các giao dịch OTC trong lĩnh vực tiền mã hóa được thực hiện thông qua các bàn OTC (OTC desks), các hợp đồng thông minh được quản lý, đôi khi thậm chí qua các nhóm Telegram. Đây là hiện tượng đáng lo ngại. Mọi người thường xuyên bị lừa đảo. Với kẻ lừa đảo, việc giả mạo danh tính, chỉnh sửa tin nhắn và chi tiết giao dịch trên Telegram rất tiện lợi. Sử dụng dark pool, bạn có thể không đảm bảo thanh toán tức thì cho token hoặc NFT kém thanh khoản, nhưng nó đảm bảo mức độ an toàn và riêng tư cao hơn. Giao dịch OTC qua dark pool, khách hàng của OTC desks cũng không cần trả phí môi giới.
Khối lượng giao dịch cực kỳ quan trọng đối với hoạt động hiệu quả của dark pool. Nó giúp khớp lệnh hiệu quả và bảo vệ tính ẩn danh của nhà giao dịch. Càng nhiều tiền ẩn danh trong bể, càng nhiều lệnh trong sổ lệnh, thì việc liên kết người gửi tiền và nhà giao dịch với tài sản của họ càng khó. Bởi vì có nhiều người gửi tiềm năng có thể thử liên kết tài sản. Khi bảo vệ tài sản, việc xem xét loại token cũng rất quan trọng. Việc bảo vệ các stablecoin phổ biến như USDC hoặc DAI sẽ mang lại mức độ ẩn danh cao hơn so với việc bảo vệ các token meme ít nổi tiếng, có ít người gửi tiền.
MEV và khả năng chống kiểm duyệt
Hầu hết các DEX hoạt động trên blockchain công khai cho phép MEV tồn tại do tính minh bạch của sổ cái. Chi tiết lệnh trên các DEX như Uniswap hoặc Curve không được bảo mật, cho phép các searcher và builder sắp xếp lại giao dịch trong gói và khối để trích xuất MEV.
Quyền riêng tư rất quan trọng, nhưng đó là một vấn đề chủ quan. Tornado Cash hoạt động rất tốt trong việc cho phép mọi người thực hiện các hoạt động tài chính ẩn danh trên chuỗi. Do nó mã nguồn mở và miễn phí, tội phạm cũng sử dụng nó để rửa tiền bị đánh cắp. Nhóm tin tặc Triều Tiên Lazarus đến nay đã đánh cắp gần 1 tỷ USD (958 triệu USD). OFAC (Văn phòng Kiểm soát Tài sản Nước ngoài) có danh sách các cá nhân và thực thể bị đặc biệt chỉ định và phong tỏa. Cá nhân và thực thể xấu như Lazarus, thậm chí cả địa chỉ hợp đồng thông minh của Tornado Cash, đều bị đưa vào danh sách OFAC do không tuân thủ. Các giao thức không tuân thủ OFAC có nguy cơ cao khiến giao dịch của họ bị loại khỏi khối trên chuỗi. Đây có phải là một vấn đề nghiêm trọng về khả năng chống kiểm duyệt? Có. Vấn đề không chỉ giới hạn ở các nhà tạo khối. Các bộ xác thực và relayer cũng có thể chọn bỏ qua giao dịch hoặc khối.
Trong dark pool, do mỗi lệnh đều tạo ra ZKP, chi tiết lệnh về cơ bản được ẩn với tất cả bên thứ ba, kể cả bộ xác thực, từ đó loại bỏ nhu cầu tiết lộ chi tiết khớp lệnh hay thanh toán. Kiến trúc này có thể chống lại MEV và kiểm duyệt, hoặc ít nhất là miễn là quy trình giao dịch vẫn nằm trong khuôn khổ mã hóa của dark pool. Trong trường hợp gọi hợp đồng công khai hoặc sử dụng bộ sắp thứ tự chung, cơ hội khai thác MEV có thể xuất hiện trở lại.
Tuân thủ pháp luật
Dù bạn hoạt động trong giao thức hay với tư cách người dùng cá nhân, điều bạn mong muốn nhất là không phải thấy giao dịch bị treo, không được xử lý trong khối, đe dọa đến thành công của việc chuyển đổi trạng thái, hoặc bị SEC mời đi uống trà. Những lo lắng này đã trở thành hiện thực khủng khiếp đối với các nhà sáng lập và nhà phát triển Tornado Cash, khi họ bị bắt vì cáo buộc rửa tiền. Ở nhiều quốc gia, giao diện TC cũng bất hợp pháp/đã ngừng hoạt động và không được một số sàn giao dịch tập trung hỗ trợ. Tuy nhiên, bản thân hợp đồng thông minh TC vẫn có thể được sử dụng bởi những người có kiến thức kỹ thuật nhất định.
Để giảm thiểu tình huống này, các dark pool và các giao thức tập trung vào quyền riêng tư khác đã tìm ra cách để người dùng tự quyết định việc tuân thủ.
Renegade cho phép mỗi nhà giao dịch chọn một nhóm đối tác giao dịch. Các nhà giao dịch cá nhân có thể chỉ muốn thực hiện kiểm tra AML/cấm vận cơ bản đối với đối tác, trong khi các tổ chức có thể muốn thực hiện kiểm tra KYB/KYC. Logic lựa chọn đối tác này sử dụng ZKP để kiểm tra tuân thủ có thể được thiết lập trước khi MPC bắt đầu.
Portal Gate và Panther Protocol hợp tác với các Oracle tuân thủ, những Oracle này lại hợp tác với các nhà cung cấp dịch vụ tuân thủ truyền thống để xác minh KYC/KYB tài khoản người dùng bên ngoài chuỗi. Khi xác minh thành công, người dùng sẽ nhận được bằng chứng ZK về tính tuân thủ. Bằng chứng này cho phép ví của họ sử dụng cùng với giao thức dark pool, nhưng cần được xác minh định kỳ.
Trong Penumbra, người dùng có thể sử dụng “góc nhìn giao dịch” để minh họa tính tuân thủ bên ngoài chuỗi, tiết lộ có chọn lọc hoạt động của họ, bao gồm nguồn gốc tiền. Tương tự, trong Railgun, người dùng có “khóa xem”, cho phép họ xem giao dịch và số dư từ khối X đến khối Y.
Railgun sử dụng “Proof of Innocence” (Bằng chứng Vô tội) do Chainway phát triển, thuật toán này được thảo luận trong bài viết Privacy Pools 2.0. Proof of Innocence giúp bạn chứng minh giao dịch của mình là hợp pháp mà không cần tiết lộ bất kỳ chi tiết nào. Cây Merkle đóng vai trò là tập hợp tất cả các UTXO trước đó (giao dịch, số dư). Với chức năng này, có thể xác định một số dư cụ thể có phải là một phần của tập hợp giao dịch nào đó hay không. Nhưng để chứng minh một số dư cụ thể KHÔNG phải là một phần của tập hợp giao dịch nào đó, cần sử dụng cây Merkle thưa (Sparse Merkle Tree) ghi lại giá trị NULL. Bằng chứng này có thể xác minh rằng số dư không phải là một phần của tập hợp giao dịch nào đó. Trong trường hợp này, SNARK đệ quy được dùng để chứng minh chuỗi tính toán từ khoản gửi ban đầu đến khoản rút cuối cùng là chính xác, làm bằng chứng rằng số dư của người dùng không phải là một phần của tập hợp giao dịch nào đó.
Những suy nghĩ còn đọng lại
Người dùng dark pool phụ thuộc vào giá công khai làm chuẩn cho giao dịch, nhưng giá tài sản trên sàn công khai có thể không phản ánh biến động xảy ra bên trong dark pool. Trước năm 2014, việc phát hiện giá giữa dark pool và sàn công khai là mối quan hệ một chiều. FINRA và SEC đã thực hiện một sáng kiến yêu cầu thông tin giao dịch dark pool sau khi thanh toán phải được công bố công khai theo từng chứng khoán với độ trễ 2-4 tuần. Hiện chưa rõ liệu trong tương lai có áp dụng tiêu chuẩn công bố tương tự cho các dark pool tiền mã hóa để thúc đẩy việc phát hiện giá tốt hơn cho tất cả các bên tham gia thị trường hay không.
Các dark pool thuần túy phải tích lũy luồng lệnh ở cả hai phía của thị trường để đạt đến điểm tới hạn. Chúng ta có thể sẽ thấy nhiều giao dịch OTC chuyển sang dark pool vì chúng an toàn, riêng tư và hiệu quả chi phí hơn so với OTC desks và các nhóm Telegram. Trong trường hợp DEX riêng tư tương tác với nhóm thanh khoản công khai hoặc hợp đồng thông minh bên ngoài, việc mô phỏng thông tin rò rỉ có thể dẫn đến việc một số giao dịch và nhà giao dịch bị lộ diện.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@yusufxzy
