작성자: Muhammad Yusuf, Delphi Digital
편집자: Wu Shuo Blockchain
번역자 주: 이 기사에서는 다양한 유형의 다크 풀의 작동 원리, 개인 정보 보호 아키텍처, 주문 매칭, 유동성 소스, MEV 및 검열 저항에 대해 자세히 설명합니다. 다크 풀은 영지식 증명과 같은 개인 정보 보호 강화 기술을 도입하여 거래 개인 정보를 보호하는 동시에 높은 수준의 보안을 제공하려고 시도합니다. 또한 이 기사에서는 규정 준수 및 거래 가시성과 관련된 문제를 다루고 다크 풀의 다양한 비즈니스 모델을 탐색합니다.
블록체인 기반 다크 풀의 내부 작동 방식을 살펴보기에 앞서, 다크 풀의 내부와 외부, 어떻게 등장했는지, 왜 계속 운영되는지, 게임의 판도를 얼마나 변화시켰는지 살펴보겠습니다.
1960년대의 어두운 웅덩이
1969년에는 컴퓨터가 여전히 한두 방을 차지할 만큼 크고 트레이더들이 거래소에서 주문을 외치던 시절, 기관 투자자들은 시장에 파급 효과를 일으키지 않고 주식을 사고 팔 수 있는 더 나은 방법이 필요했습니다. Jerome Pustilnik은 Instinet을 설립하여 월스트리트에서 전자 거래를 개척했습니다. 기관 투자자는 주문을 할 수 있으며 Instinet은 매수 및 매도 주문을 매칭하고 실행합니다. Instinet과 같은 플랫폼이 작동하려면 공급 및 수요 측면 모두에서 많은 수의 주문이 필요합니다. 그렇다면 기관투자자들에게 달콤한 맛을 선사하는 것은 무엇일까요? 기밀성. Instinet을 사용하면 대기업이 다른 플레이어와 더 넓은 시장의 감시로부터 자신의 신원과 명령을 숨겨 익명으로 운영할 수 있습니다. 이는 한편으로는 자신의 거래가 시장에 영향을 미치는 것을 방지하는 한편, 다른 거래자가 선점할 위험이 줄어든다는 의미이기도 합니다.
2022년 현재 60개 이상의 다크 풀이 SEC에 등록되어 있습니다. 그 중 일부는 뉴욕증권거래소(NYSE), 나스닥(NASDAQ) 등 거래소에서 운영하고, 일부는 모건스탠리의 MS Pool, 골드만삭스의 SigmaX 등 브로커가 운영하며, 일부는 Liquidnet, 매치나우.
운영자가 다크 풀을 운영할 때의 문제점은 운영자가 규정을 준수하는 방식으로 운영하기보다는 부적절하게 행동할 동기가 더 많다는 것입니다. 방정식은 간단합니다. 부패 이익 > 부패 비용입니다. 운영자는 지불해야 하는 벌금보다 더 많은 이익을 얻을 수 있습니다. 2018년 SEC는 다크 풀을 운영하면서 투자자를 오도하고 씨티그룹 고객을 상대로 천만 달러 이상의 거래를 실행한 초단타 거래자에게 기밀 주문 정보를 유출한 혐의로 씨티그룹에 1,200만 달러의 벌금을 부과했습니다. 90억 달러의 주문과 이로부터 이익을 얻었습니다.
전통적인 다크 풀 사용자는 운영자에 의해 조작될 위험에 직면합니다. 이는 무너진 신뢰 시스템에 참여하기 위해 지불해야 하는 막대한 대가입니다. 2011년부터 다크 풀 운영자들은 혐의 해결을 위해 3억 4천만 달러 이상의 벌금을 지불했습니다. 지불되는 가격은 그들이 얻을 수 있는 이익에 비해 상대적으로 적습니다. 블록체인 기반 다크 풀은 잠재적으로 악의적인 행동을 하는 운영자를 신뢰해야 하는 필요성에서 벗어나려고 시도하지만 문제는 여전히 남아 있습니다.
믹서, 수영장 및 그 사이의 모든 것
블록체인은 완전히 투명하게 설계되었습니다. 책임성을 강조하는 동시에 양날의 검이기도 합니다. 체인상으로 급여를 받으면 지갑 주소를 아는 사람은 누구나 향후 급여는 물론 수년간의 급여를 볼 수 있습니다.
믹서, 수영장 및 그 사이의 모든 것
블록체인은 완전히 투명하게 설계되었습니다. 책임성을 강조하는 동시에 양날의 검이기도 합니다. 체인상으로 급여를 받으면 지갑 주소를 아는 사람은 누구나 향후 급여는 물론 수년간의 급여를 볼 수 있습니다.
DEX(분산형 거래소)와 지갑은 지갑 추적 플랫폼과 카피 트레이딩 플랫폼에 의해 추적됩니다. 후자는 심지어 익명의 행위자가 실적이 좋은 트레이더를 저격할 수 있게 하여 트레이딩 전략을 더욱 복잡하게 만듭니다. 또한 대규모 주문은 공용 메모리 풀의 검색자에 의해 낚아챌 위험이 있습니다.
다크 풀에 대해 알아보기 전에 믹서와 다크 풀을 구별해 보겠습니다. 믹서는 다크 풀의 하위 집합입니다. Tornado Cash와 같은 믹서는 코인을 혼합하여 지갑과 자산 간의 연결을 끊으므로 자금 출처를 추적하기 어렵게 만듭니다. 반면, 다크 풀은 지갑과 토큰 간의 연결을 끊을 뿐만 아니라 사용자가 다른 거래 당사자에 대한 정보를 공개하지 않고 거래할 수 있도록 도와줍니다.
이제 전통적인 다크 풀의 기원과 동기를 이해하고 믹서와 다크 풀을 구별했으니 이제 계정/잔액 모델을 사용하는 블록체인 기반 다크 풀과 영지식 증명과 같은 PET(프라이버시 강화 기술)에 대해 살펴보겠습니다. MPC(다자간 계산) 및 FHE(완전 동형 암호화)를 사용하여 인프라에 개인 정보 보호를 주입합니다.
이 글을 쓰는 시점에서 Portal Gate, Renegade 및 Tristero와 같은 다크 풀은 아직 개발 중입니다. 그리고 Panther 및 Railgun과 같은 개인 정보 보호 프로토콜은 이미 교환뿐만 아니라 스테이킹, 유동성 제공 및 대출과 같은 작업을 포함하여 개인 DeFi(분산 금융) 거래를 촉진하기 위해 실행되고 있습니다.
개인 정보 보호 아키텍처
밸런스 모델
블록체인은 상태 머신입니다. 상태는 계정과 거래로 구성됩니다. 계정이 거래됨에 따라 각 상태 전환은 체인에 새로운 업데이트 세트를 추가합니다. 이에 따라 계정 잔액도 업데이트됩니다. 계정 잔액 모델은 블록체인이 사용자 계정 잔액을 추적하고 관리하는 다른 방법입니다. Ethereum, Solana, Polygon과 같은 블록체인은 계정 모델을 사용하고, Bitcoin, Zcash, Monero와 같은 블록체인은 UTXO 모델을 사용합니다. 이러한 모델은 블록체인 상태를 관리하고 표시하는 방법이 다릅니다.
은행 계좌와 유사한 계좌 모델은 현재 상태를 일련의 주소와 잔액으로 표시합니다. 결제할 때마다 정확한 금액을 보내게 되며 어느 쪽에도 잔액이 남지 않으며 새 잔액도 생성되지 않습니다. 하지만 UTXO(Unspent Transaction Output) 모델은 그렇게 간단하지 않습니다. 결제를 하면 전체 잔액이 이체되어 기존 잔액이 소각됩니다. 귀하가 소유한 나머지 금액이 새 잔액에 추가됩니다. UTXO 모델은 현재 상태를 모든 거래에 대해 지출된 출력과 사용되지 않은 출력의 그래프로 표시합니다.
이를 설명하기 위해 다음 시나리오를 고려하십시오.
Alice의 지갑에는 2개의 UTXO가 포함되어 있는데, 하나는 6개의 코인이 있고 다른 하나는 5개의 코인이 들어 있는 반면, Bob의 지갑에는 5개의 코인이 포함된 UTXO가 하나만 포함되어 있습니다. Alice가 Bob에게 5개의 코인을 보낼 때, 그녀는 두 개의 UTXO를 단일 거래로 병합하므로 관찰자가 Bob에게 보낸 5개의 코인의 출처와 UTXO의 나머지 잔액이 어디로 가는지 결정하기가 어렵습니다. 이 개인 정보 보호 메커니즘은 자금 흐름을 효과적으로 숨기고 거래 참가자의 개인 정보를 보호합니다.
새로 생성된 UTXO에는 알려진 소유자가 없으며 이를 단일 사용자와 연결하려면 고급 온체인 분석이 필요합니다. 계정 모델은 대체 가능합니다. 주소 재사용을 장려하여 개별 사용자의 기록을 쉽게 추적할 수 있습니다.
새로 생성된 UTXO에는 알려진 소유자가 없으며 이를 단일 사용자와 연결하려면 고급 온체인 분석이 필요합니다. 계정 모델은 대체 가능합니다. 주소 재사용을 장려하여 개별 사용자의 기록을 쉽게 추적할 수 있습니다.
UTXO 모델에서는 이중 지출이 매우 어렵습니다. 각 UTXO에는 자체적으로 생성된 고유한 "널리파이어(nullifier)"가 있습니다. 트랜잭션이 검증되면, 즉 UTXO가 소비되면 해당 nullifier도 소비되어 트랜잭션이 다시 소비되는 것을 방지합니다.
UTXO 모델의 여러 버전은 이미 개인 정보 보호에 초점을 맞춘 L1 및 L2에서 사용되었습니다. Aleo가 사용하는 Record 모델은 UTXO 모델의 변형입니다. Aztec과 Polygon Miden은 UTXO 모델과 계정 모델을 혼합하여 사용합니다.
Zcash가 사용하는 UTXO 모델은 다크 풀에서 사용되는 UTXO 모델에 큰 영감을 주었습니다. 일부 프로토콜은 여러 자산과 계정을 지원하도록 이를 수정합니다. Portal Gate, Penumbra, Railgun 및 Renegade와 같은 프로토콜은 각 UTXO가 메모인 "노트" 기반 메커니즘을 사용합니다. UTXO와 같은 이러한 메모에는 자산, 주문 및 가치에 대한 정보가 포함되어 있지만 소유자/사용자에게만 표시됩니다. 이러한 노트는 State Commitment Tree라고 불리는 체인 상태를 저장하는 Merkle 트리에 저장됩니다. 이러한 노트는 다크 풀 내에서의 이체나 결제를 통해 생성될 수도 있고, 중계자에게 지불함으로써 생성될 수도 있습니다. Renegade는 내장된 캡슐화된 다자간 계산(MPC)을 사용하여 UTXO(주문)를 일치시키고 비공개 상태를 업데이트합니다. 여러 개의 메모를 하나의 메모에 저장할 수도 있습니다.
Panther 프로토콜에서 각 자산 또는 계정은 zAsset(프라이버시 자산) 또는 zNFT(프라이버시 대체 불가능 토큰)로 표시되며, UTXO 모델은 "Bus"라는 Merkle 트리를 통해 작동하여 UTXO를 일괄 처리합니다. UTXO를 64개까지 늘려 사용자의 비용 효율성을 최적화합니다. "버스 운영자"는 프로세스 처리를 담당하며 사용자는 $ZKP로 표시된 보상을 통해 인센티브를 제공합니다. 단일 UTXO를 실행할 때 Panther는 소위 "택시" 머클 트리를 사용합니다. 여러 체인에서 UTXO를 지원하기 위해 "Ferry"라는 Merkle 트리도 있습니다.
증명 시스템
이는 개인정보 보호 강화 기술(PET)의 주요 구성 요소입니다. 영지식 증명(ZKP)은 정보를 제공하지 않고도 올바른 정보를 소유할 수 있는 능력을 증명하는 데 사용됩니다. 다크 풀의 맥락에서 ZKP는 사용자가 주문을 하고 이를 일치시키고 정산할 수 있는 충분한 자금과 권한이 있음을 증명하는 동시에 다크 풀 운영자, 다른 거래자 및 외부 제3자에게 이러한 세부 정보를 숨기는 데 사용될 수 있습니다.
증명 시스템은 이러한 증명을 생성하도록 설계된 암호화 구성입니다. 이들은 다양한 유형으로 제공되며, 각각 서로 다른 크기의 증명을 생성하고, 서로 다른 시간 프레임이 필요하며, 생성 및 검증 중에 서로 다른 계산 리소스를 소비합니다. 여기에서는 우리가 논의한 다크 풀에서 이미 사용되고 있는 두 가지 중요한 증명 시스템인 Groth16과 UltraPlonk에 대해 자세히 살펴보겠습니다.
Panther, Penumbra 및 Railgun은 Groth16 증명 시스템을 활용하여 증명을 생성합니다. Groth16은 일관된 크기의 증명을 생성하는 것으로 알려져 있으며, 증명 크기가 트랜잭션 크기, 가스 비용 및 처리량에 미칠 수 있는 영향으로 인해 선호되는 선택입니다. 반면 Portal Gate와 Renegade는 UltraPlonk 증명 시스템을 사용합니다.
Panther, Penumbra 및 Railgun은 Groth16 증명 시스템을 활용하여 증명을 생성합니다. Groth16은 일관된 크기의 증명을 생성하는 것으로 알려져 있으며, 증명 크기가 트랜잭션 크기, 가스 비용 및 처리량에 미칠 수 있는 영향으로 인해 선호되는 선택입니다. 반면 Portal Gate와 Renegade는 UltraPlonk 증명 시스템을 사용합니다.
Groth16과 UltraPlonK 모두 신뢰할 수 있는 설정이 필요합니다. 이 설정에서는 신뢰할 수 있는 당사자 그룹이 협력하여 공통 매개변수 세트를 설정합니다. 이러한 매개변수는 검증자가 증명자를 신뢰할 필요가 없고 증명자가 검증자를 신뢰할 필요가 없는 방식으로 증명을 검증하는 데 사용됩니다. 신뢰할 수 있는 설정은 관련 당사자에 대한 신뢰를 가정한다는 것을 의미한다는 점은 주목할 가치가 있습니다. 안전한 다자간 계산을 사용하면 어느 한 쪽이라도 기본 설정 구조에 액세스하는 것을 방지할 수 있습니다. Groth16은 신뢰할 수 있는 설정을 구축하기 위해 여러 당사자의 입력에 의존하는 반면 UltraPlonk는 한 당사자의 참여만 필요합니다.
어두운 웅덩이의 내부 작용
이제 다크 풀의 내부 작동 방식, 거래 수행 시 개인정보 보호, 유동성 제공, MEV 출금 방지, 검열 방지 기능, 규정 준수 방법을 살펴보겠습니다.
지갑 설정
대부분의 경우 다크 풀과 상호 작용하려면 새로운 전용 지갑을 만들어야 합니다. Railgun에는 Railway Wallet이라는 제3자 지갑 제공업체가 있습니다. 이를 통해 암호화된 EOA를 생성하여 금액과 유형을 노출하지 않고 토큰/NFT를 보유할 수 있으며 Relay Adapt 메커니즘을 통해 비공개로 호출할 수도 있습니다. 모든 공개 스마트 계약 .
Renegade에서 지갑은 개인 키가 있고 거래에 서명할 수 있는 UTXO와 동일합니다. 새로운 UTXO를 생성하고 ZK 증명과 함께 제출해야 합니다. 이 증거는 새로운 UTXO가 실제로 새로운 것이며 그 안에 있는 자금을 사용하지 않았음을 증명합니다. 입금, 주문, 거래 등 대부분의 작업은 지갑을 무효화하므로 이중 지출이 발생하지 않도록 새 지갑을 만들어야 합니다. 사용자 경험은 다른 Ethereum 지갑과 동일합니다.
Penumbra를 사용하려면 다른 코스모스 체인과 마찬가지로 새로운 지갑을 생성해야 합니다. 그 후, 다른 IBC 이체를 통해 지갑에 자금을 조달할 수 있습니다.
Panther와 Portal Gate 모두에 대해 KYC 프로세스가 확립되었습니다. 이더리움 지갑을 사용할 수 있지만 연결된 지갑 사용자는 프로토콜과 상호 작용하기 위한 자격 증명을 얻기 위해 여권을 확인해야 합니다. 사업체는 사업 세부정보를 공유하는 KYB 프로세스를 거쳐야 합니다. 검증은 등록된 규정 준수 제공업체에 의해 오프체인으로 수행됩니다. 이러한 자격 증명은 주기적으로 만료되므로 다시 검증해야 합니다.
주문 발견 및 매칭
주문 발견 및 매칭과 관련하여 Uniswap 및 Curve와 같은 일반적인 DEX는 주문이 유동성 풀과 매칭되는 자동화된 시장 조성자 접근 방식을 사용합니다. 이 접근 방식은 주문이 공개 유동성 풀과 일치할 때 주문 세부 정보가 블록체인에서 공개적으로 표시되므로 개인 정보 보호에 적합하지 않습니다. 이는 이 정보를 활용할 수 있는 시장의 다른 참가자에게 자신의 의도를 공개할 수 있으므로 대규모 거래를 하는 거래자에게는 적합하지 않습니다. 일부 다크 풀은 결국 유동성 풀을 일치시키거나 주문 일치를 위해 다른 외부 공개 계약을 사용하며, 거래자의 개인 정보를 보호해야 하는 외부 유동성 소스와 거래자를 분리하는 벽으로 릴레이를 사용합니다. 다음으로, 다크 풀이 개인 정보를 보호하면서 유동성을 확보하는 방법을 살펴보겠습니다.
이제 거래자들이 다크 풀의 지갑에 자금을 예치했다는 점을 명심하세요. 이제 주문이 제출되면 어떤 일이 발생하는지 논의하겠습니다. 일부 다크 풀은 P2P 순서 매칭 접근 방식을 취하는 반면, 일부 다크 풀은 영지식 또는 다자간 계산과 같은 PET를 사용하는 P2P 접근 방식을 취하는 반면 내부 계약은 외부 공개 계약과 상호 작용합니다. P2P 접근 방식을 취하거나 거래자 간 주문을 교차하는 것은 미끄러짐 없이 더 나은 실행에 도움이 될 수 있습니다. 주문이 유동성 풀과 일치하는 경우 주문이 제출된 시점과 주문이 실행되는 시점 사이에 유동성 풀의 가격이 변경될 수 있기 때문입니다. 거래자 간에 주문이 교차되면 주문은 거래자 간에 협상된 가격으로 실행됩니다.
Renegade의 P2P 접근 방식을 사용하면 거래자가 주문을 제출할 때 거래자가 대신 입찰(주문 일치)하고 수수료를 지불할 수 있는 중계를 선택합니다. 거래자는 자신의 지갑과 주문을 소유하고 있음을 증명하기 위해 "VALID COMMITMENT"라는 ZK 인증서를 생성합니다. 그런 다음 다른 거래자의 악수와 일치하도록 "악수"가 네트워크로 전송됩니다. 핸드셰이크는 본질적으로 VALID COMMITMENT ZK 증명, 해시된 주문 세부정보, nullifier 및 키 쌍을 포함하는 변경할 수 없는 목록입니다. 거래자의 악수가 다른 거래자의 악수와 일치하면 다자간 계산을 수행합니다. Renegade는 공동 ZK-SNARK를 사용하여 거래자의 주문이 실제로 상대방의 주문과 일치하는지 증명합니다. 이를 통해 주문 매칭이 진행되는 동안 주문 세부 정보가 다른 당사자에게 숨겨지는 것을 보장합니다. 주문이 필요한 모든 증명과 일치하면 교환된 토큰을 보관하기 위해 새 지갑이 생성되며, 이중 지출을 방지하기 위해 지갑이 실제로 새 것인지 확인합니다. 사용자 경험은 Ethereum 지갑을 사용하는 것과 동일합니다.
Portal Gate의 경우 거래자가 주문을 제출하면 API 노드가 주문을 받아 암호화하고 ZK 증명을 생성한 다음 해당 주문을 Book에 전달합니다. Book은 FHE(Fully Homomorphic Encryption) 환경에서 주문을 수집하고 주문 일치 알고리즘을 실행하는 오프체인 노드 집합입니다. 이는 암호화된 주문을 일치시키기 위해 해독할 필요가 없음을 의미합니다. 주문이 성공적으로 일치되면 개별 주문 일치의 세부 정보를 공개하지 않고 모든 주문 일치의 총 결과가 표시됩니다. 이는 개인정보 보호에도 도움이 됩니다.
Railgun의 경우, 거래자가 Railgun을 통해 교환 주문을 하면 "Adapt Module"이라는 스마트 계약이 여러 작업을 수행합니다. 즉, 거래자가 지갑에서 지정한 교환할 개인 잔액을 확보하고 개인 정보 보호막을 해제하는 것입니다. Adapt 모듈은 주문(UTXO)이 무효화/소비되었는지 여부도 확인합니다. 그런 다음 0x API는 집계된 DEX 유동성 간에 자산을 교환하여 최상의 환율을 찾습니다. Adapt Module은 교환된 자산을 개인 잔액으로 개인 정보 보호를 통해 활동이나 주소가 유출되지 않도록 합니다. 이 워크플로우는 다른 DeFi 거래 유형에도 적용될 수 있습니다.
Panther 프로토콜은 Zswap이라는 모듈을 사용하여 Panther의 MASP(Multi-Asset Privacy Pool)를 다른 DeFi 프로토콜과 연결하는 방식으로 유사하게 작동합니다. MASP는 "풀"이라기보다는 "추가 전용" Merkle 트리 세트에 더 가깝습니다. 여기서 각 리프는 MASP에 예치된 자산에 대한 UTXO 약속입니다. 거래자가 주문을 생성하면 Zswap은 거래자가 선택할 수 있도록 다른 DeFi 프로토콜의 견적을 집계합니다. 주문이 완료되면 Zswap은 세부 정보를 공개하지 않고 사용자 간의 교환을 비공개로 촉진할 수 있는 암호화된 시간 기반 에스크로 계약을 생성합니다. 자산이 교환되면 사용자는 Panther의 MASP로부터 ZAsset(ZNFT) 형식으로 토큰의 IOU(IOU)를 받게 됩니다.
Penumbra의 스왑 모듈은 Zswap이라고도 하지만 완전히 다른 원리로 작동합니다. 거래자가 주문을 생성하면 거래자의 개인 잔액에 있는 자산이 소각되고 암호화된 주문 값이 검증자에게 전송됩니다. 주문을 처리하는 데에도 수수료가 있습니다. 사용자는 이벤트 기록을 저장하기 위해 "스왑" NFT를 받게 됩니다. NFT는 거래 자산, 수수료, 입력 금액, 암호화 키 등 다양한 매개변수의 조합으로 구성됩니다. 검증인은 여러 거래자의 주문 입력을 일괄 처리한 다음 중앙 집중식 유동성 위치에 대해 이러한 입력을 실행합니다. 일단 실행되면 각 거래자의 입력에 비례하여 출력이 거래자에게 전달됩니다. 이 경우 개별 데이터는 비공개로 유지되지만 검증인이 중앙화된 유동성 포지션에 대해 실행 주문을 집계할 때 집계 데이터가 노출됩니다.
유동성을 찾고
레니게이드(Renegade) 및 포털 게이트(Portal Gate)와 같은 다크 풀은 사용자 간에 익명으로 구매 및 판매 주문을 직접 교차하여 운영되지만 주문 수요를 충족할 만큼 유동성이 항상 충분하지는 않습니다. 일반 DEX에서는 주문의 유동성이 충분하다는 것을 거의 보장할 수 있지만 개인정보 보호와 가격 영향을 포기해야 합니다. 개인정보 보호 – 누구나 귀하가 판매하거나 구매하는 제품을 볼 수 있습니다. 가격 영향 – 보장된 유동성에는 프리미엄이 수반되므로 주문과 함께 지불해야 합니다. 다크 풀에서는 거래 전후에 주문 정보가 숨겨져 있습니다.
레니게이드는 이러한 디자인 철학을 따르며 중개자를 거치지 않고 주문 흐름과 역주문 흐름을 일치시켜 유동성을 제공합니다. 유동성이 부족한 상황에서는 거래자가 주문과 일치하는 중계기에 주문의 특정 세부 정보를 공개할 수 있는 "관심 표시"라는 메커니즘이 있습니다. 가격, 규모, 자산, 주문 유형 등의 세부 사항을 지식 없이 효율적으로 증명합니다. 거래자가 이러한 세부 정보를 공개하기로 선택하면 다른 거래자가 주문 장부에 보류 중인 이러한 주문을 볼 수 있으며 잠재적으로 이러한 주문이 더 빨리 실행될 수 있습니다.
Panther Protocol은 단순한 다크 풀이 아닙니다. 또한 개인적으로 수행할 수 있는 다양한 DeFi 활동도 제공합니다. 사용자는 먼저 다중 자산 프라이버시 풀에 자금을 입금하고 입금된 자산을 ZkAsset(ZkNFT)으로 나타냅니다. ZkAsset은 기본적으로 Ethereum에 스테이킹할 때 얻는 stETH와 유사한 IOU 토큰입니다. DeFi 어댑터라고 불리는 플러그인은 MASP를 기존 DeFi 프로토콜과 비공개로 연결할 수 있습니다. Zswap 및 Ztrade는 MASP를 Uniswap, Quickswap 및 Curve와 같은 DEX에 연결하는 어댑터입니다.
Panther 또는 Railgun과 마찬가지로 Penumbra는 다양한 DeFi 활동의 관문입니다. Penumbra에서는 사용자가 LP 포지션을 열면 실제로 자신만의 미니 AMM이 생성됩니다. 이러한 방식으로 사용자가 생성하고 원하는 수수료를 설정하는 수만 개의 중앙 집중식 유동성 포지션이 있게 됩니다. 그러나 이는 유동성 단편화를 초래할 수 있지만 Zswap/DEX 엔진은 이러한 모든 개별 유동성 포지션을 고려하고 단일 AMM으로 통합합니다. 이를 통해 들어오는 거래가 유동성 그래프 전체에 걸쳐 라우팅될 수 있습니다.
Portal Gate는 Book의 백업으로 Automaton이라는 익명의 AMM DEX를 사용합니다. 즉, 중계자가 운영하는 주문서는 사용자의 거래를 교차하는 데 사용됩니다. 유동성 부족으로 인해 주문서가 거래를 원활하게 할 수 없는 경우 해당 주문은 Automaton으로 전달됩니다. 유동성은 다른 AMM과 마찬가지로 Automaton에서도 전달됩니다.
Railgun의 Railway DEX는 0x에서 만든 0xAPI를 사용합니다. 이는 Railway DEX에 대한 주문이 0xAPI DEX 수집기에서 실행되는 최상의 가격을 찾기 위해 라우팅된다는 것을 의미합니다. 거래 경로가 발견되면 지갑은 거래자 잔액의 자금을 사용하여 교환할 수 있는 증거를 생성하고 거래자 잔액의 0xAPI에서 들어오는 토큰을 차단합니다.
비즈니스 모델
전통적인 금융(Tradfi) 다크 풀은 주로 돈이 풍부한 사람들만 거래할 수 있는 엘리트 클럽으로 간주됩니다. 그들은 익명으로 주문할 수 있는 동시에 상대방의 관련 역주문 흐름에 액세스할 수 있도록 회비를 지불합니다. 거래 수수료는 일반적으로 전통적인 금융 거래소보다 낮습니다. 전통적인 금융 다크 풀은 브로커 역할도 할 수 있습니다. 즉, 판매자로부터 증권을 더 낮은 가격에 구매한 다음 다른 구매자에게 더 높은 가격에 판매하는 것입니다.
전통적인 금융(Tradfi) 다크 풀은 주로 돈이 풍부한 사람들만 거래할 수 있는 엘리트 클럽으로 간주됩니다. 그들은 익명으로 주문할 수 있는 동시에 상대방의 관련 역주문 흐름에 액세스할 수 있도록 회비를 지불합니다. 거래 수수료는 일반적으로 전통적인 금융 거래소보다 낮습니다. 전통적인 금융 다크 풀은 브로커 역할도 할 수 있습니다. 즉, 판매자로부터 증권을 더 낮은 가격에 구매한 다음 다른 구매자에게 더 높은 가격에 판매하는 것입니다.
암호화 분야의 다크 풀은 더 많은 "운영자" 중심 설계를 포기하고 "촉진자" 역할을 더 많이 수행했습니다. 이는 성공적으로 일치된 주문에 대한 프로토콜 수수료와 거래를 처리하는 중계자에게 지불하는 수수료의 일부라는 두 가지 주요 구성 요소를 통해 수익을 창출하도록 설계되었습니다. 중계 수수료의 일부는 중계 운영자에게 전달될 수도 있습니다. 거래자는 더 나은 개인정보 보호를 확보하고 중계 수수료 지불을 피하기 위해 자체 중계를 운영하도록 선택할 수도 있습니다.
암호화폐 공간의 분산형 다크 풀은 "콜드 스타트" 문제에 직면할 수 있습니다. 유동성 풀을 상대로 거래하는 DEX와 달리 대부분의 다크 풀에서는 매수 및 매도 주문을 일치시켜 사용자가 서로 거래할 수 있습니다. 이와 같은 시스템에서는 거래자가 시장 양쪽에서 주문을 하는 것이 중요합니다. 전통적인 금융의 다크 풀은 Goldman Sachs와 같은 수십억 달러 규모의 은행과 뉴욕 증권 거래소와 같은 거래소에서 호스팅된다는 점에 유의하는 것도 중요합니다. 이런 방식으로 사용자에게 주문 흐름을 제공하는 것은 상대적으로 쉽습니다. 또한 Liquidnet과 같은 독립적인 다크 풀도 있었는데, 이는 그날부터 임계 질량에 도달하기 위해 플랫폼에서 최소 100개의 구매 측 회사가 필요하다고 추정했지만 결국 38개 회사만이 온라인에 접속하게 되었습니다. Liquidnet은 현재 세계 3대 다크 풀 중 하나입니다.
중앙집중형 거래소는 더 넓은 사용자 기반을 확보하고 더 나은 사용자 경험과 규정 준수를 제공하여 수요를 충족시키기 위해 공급을 늘리기 때문에 분산형 거래소보다 거래량이 평균 10배 더 많습니다. OTC 거래(장외거래)에 대한 유동성은 상대적으로 확보하기 어렵습니다.
암호화폐 업계에서 대부분의 OTC 거래는 OTC 데스크(장외 거래 데스크)와 관리형 스마트 계약을 통해 수행되며 때로는 텔레그램 그룹을 통해서도 이루어집니다. 이는 충격적인 현상이다. 사람들은 항상 사기를 당합니다. 사기꾼이 텔레그램에서 다른 사람을 사칭하고 메시지와 거래 세부 정보를 편집하는 것은 매우 편리합니다. 다크 풀을 사용하면 비유동 토큰이나 NFT의 즉각적인 결제가 보장되지 않을 수 있지만 더 높은 수준의 보안과 개인 정보 보호가 보장됩니다. OTC 데스크 고객은 다크 풀을 통한 OTC 거래에 대해 브로커 수수료를 지불할 필요도 없습니다.
다크 풀이 효과적으로 운영되기 위해서는 거래량이 매우 중요합니다. 주문을 효율적으로 일치시키고 거래자의 익명성을 보호하는 데 도움이 됩니다. 풀에 익명의 자금이 많을수록, 주문장에 주문이 많을수록 예금자와 거래자를 자산에 연결하는 것이 더 어려워집니다. 이는 자산을 연결하려는 잠재적 예금자가 더 많기 때문입니다. 자산을 보호할 때 토큰의 유형을 고려하는 것도 중요합니다. USDC나 DAI와 같은 일반적인 스테이블코인을 보호하는 것은 덜 알려져 있고 예금자가 적은 밈 토큰을 보호하는 것보다 더 큰 익명성을 제공합니다.
MEV 및 검열 저항
퍼블릭 체인에서 실행되는 대부분의 DEX는 개방적이고 투명한 원장이기 때문에 MEV의 존재를 허용합니다. Uniswap 또는 Curve와 같은 DEX의 주문 세부 정보는 기밀이 아니므로 검색자와 빌더는 MEV를 추출하기 위해 번들 및 블록의 트랜잭션을 적절하게 재정렬할 수 있습니다.
개인 정보 보호는 중요하지만 주관적인 문제입니다. Tornado Cash는 사람들이 체인에서 익명으로 금융 활동을 수행할 수 있도록 하는 데 탁월합니다. 오픈소스이고 누구나 무료로 사용할 수 있기 때문에 이를 이용해 훔친 자금을 세탁하는 범죄자도 있습니다. 북한의 해킹 그룹 라자루스(Lazarus)는 지금까지 약 10억 달러(9억 5,800만 달러)를 훔쳤습니다. OFAC(해외자산통제국)는 특별 지정 국민 및 차단 개인 목록을 관리합니다. Lazarus 및 Tornado Cash의 스마트 계약 주소와 같은 악의적인 개인 및 단체는 규정 위반으로 OFAC 목록에 포함되었습니다. OFAC를 준수하지 않는 프로토콜은 해당 거래가 온체인 블록에서 제외될 가능성이 높습니다. 이것이 검열 반대 문제가 심각한가요? 예. 문제는 블록 생산자에게만 국한되지 않습니다. 유효성 검사기와 릴레이어는 트랜잭션이나 블록을 무시하도록 선택할 수도 있습니다.
다크 풀에서는 모든 주문이 ZKP를 생성하기 때문에 주문 세부 사항은 검증자를 포함한 모든 제3자에게 대부분 숨겨져 있으므로 주문 일치 또는 정산 세부 사항을 공개할 필요가 없습니다. 이 아키텍처는 MEV에 강하고 검열에 강하며, 적어도 거래 작업 흐름이 다크 풀 암호화를 전제로 하는 한은 그렇습니다. 공개 계약이 호출되거나 공유 시퀀서를 사용하는 상황에서 MEV를 캡처할 기회가 다시 발생할 수 있습니다.
규정 준수
프로토콜 내에서 작업하든 개별 사용자로서 작업하든 관계없이 마지막으로 확인하고 싶은 것은 트랜잭션이 보류 중이고 블록 내에서 처리되지 않아 상태 전환의 성공이 위태로워지거나 SEC가 조사하게 되는 것입니다. 다과회. Tornado Cash의 창립자와 개발자들에게 이러한 두려움은 돈세탁 혐의로 체포되었을 때 무서운 현실로 바뀌었습니다. TC 프런트엔드는 또한 많은 국가에서 불법/비활성화되어 있으며 일부 중앙화된 거래소에서는 지원되지 않습니다. 그러나 TC 스마트 계약 자체는 여전히 특정 기술 지식을 가진 사람들이 사용할 수 있습니다.
이를 방지하기 위해 다크 풀 및 기타 개인 정보 보호에 초점을 맞춘 프로토콜은 사용자가 준수 여부를 스스로 결정할 수 있는 방법을 찾았습니다.
레니게이드(Renegade)를 통해 각 거래자는 거래 상대방 세트를 선택할 수 있습니다. 개인 거래자는 거래 상대방에 대해 일부 기본적인 AML/제재 확인만 원하는 반면, 기관은 거래 상대방에 대해 KYB/KYC 확인을 실행하기를 원할 수 있습니다. 규정 준수 확인을 위해 ZKP를 사용하는 이 상대방 선택 로직은 MPC가 시작되기 전에 설정할 수 있습니다.
레니게이드(Renegade)를 통해 각 거래자는 거래 상대방 세트를 선택할 수 있습니다. 개인 거래자는 거래 상대방에 대해 일부 기본적인 AML/제재 확인만 원하는 반면, 기관은 거래 상대방에 대해 KYB/KYC 확인을 실행하기를 원할 수 있습니다. 규정 준수 확인을 위해 ZKP를 사용하는 이 상대방 선택 로직은 MPC가 시작되기 전에 설정할 수 있습니다.
Portal Gate 및 Panther Protocol은 규정 준수 오라클(oracles)과 협력하여 전통적인 규정 준수 서비스 제공업체와 협력하여 오프체인 사용자 계정에 대한 KYC/KYB 확인을 수행합니다. 확인되면 사용자는 ZK 규정 준수 인증서를 받게 됩니다. 이 증명을 통해 지갑을 다크 풀 프로토콜과 함께 사용할 수 있지만 정기적으로 확인을 수행해야 합니다.
Penumbra에서 사용자는 "거래 관점"을 사용하여 오프체인 규정 준수를 입증하고 자금 출처를 포함한 활동을 선택적으로 공개할 수 있습니다. 마찬가지로 Railgun에서 사용자는 블록 시간 X부터 Y까지 거래와 잔액을 볼 수 있는 "보기 키"를 갖습니다.
Railgun은 Privacy Pools 2.0 문서에서 논의된 Chainway에서 개발한 "Proof of Innocence" 알고리즘을 사용합니다. 무죄 증명은 거래 세부 정보를 공개하지 않고도 거래가 합법적이라는 것을 증명하는 데 도움이 됩니다. Merkel 트리는 이전의 모든 UTXO(거래, 잔액)의 모음 역할을 합니다. 이 기능을 사용하면 특정 잔액이 특정 거래 집합의 일부인지 확인할 수 있습니다. 그러나 특정 잔액이 특정 거래 세트의 일부가 아니라는 것을 증명하려면 NULL 값을 기록하는 Sparse Merkle 트리를 사용해야 합니다. 이 증명은 잔액이 특정 거래 세트의 일부가 아님을 확인합니다. 이 경우 재귀적 SNARK는 사용자의 잔액이 특정 거래 집합의 일부가 아니라는 증거로 최초 입금부터 최종 출금까지 일련의 증명이 정확하게 계산되었음을 증명하는 데 사용됩니다.
미련한 생각
다크 풀 사용자는 거래자의 벤치마크로 공개 가격에 의존하지만 공개 거래소의 자산 가격은 다크 풀 내에서 발생하는 변동을 반영하지 않을 수 있습니다. 2014년 이전에는 다크 풀과 공개 거래소 간의 가격 발견은 일방적인 관계였습니다. 미국 금융산업규제청(FINRA)과 미국 증권거래위원회(SEC)는 결제 후 다크 풀 거래 정보를 보안별로 공개하고 2~4주 지연하도록 요구하는 계획을 시행했습니다. . 모든 시장 참여자를 위한 더 나은 가격 발견을 촉진하기 위해 향후 암호화폐 다크 풀에 유사한 공개 표준이 적용될지는 확실하지 않습니다.
순수 다크 풀은 임계점에 도달하기 위해 시장 양쪽에서 주문 흐름을 축적해야 합니다. OTC 데스크나 텔레그램 그룹보다 더 안전하고 비공개적이며 비용 효율적이기 때문에 많은 OTC 거래가 다크 풀로 이동하는 것을 볼 수 있습니다. 공공 유동성 풀 또는 외부 스마트 계약과 상호 작용하는 프라이빗 DEX의 경우 유출된 정보의 시뮬레이션으로 인해 특정 거래 및 거래자가 노출될 수 있습니다.
모든 댓글