ADE:三分鐘了解暗池協議 Renegade：機制框架、密鑰體系與治理

Renegade結合了多方計算和零知識證明，其中多方計算用于撮合交易，零知識證明用來結算撮合后的交易。利用collaborativeSNARKs實現的MPC-ZKP的架構，Renegade實現了原子化和交易前后默認完全隱私的去中心化交易所。當交易者需要更低的交易延遲時，Renegade也可以暴露部分交易信息加快撮合，并利用零知識證明確保交易提示的正確性。Renegade的共識和安全性依托于Starknet，節點和訂單匹配依賴于自身的p2p網絡。

種子輪融資中，Dragonfly和Naval領投了340萬美元，其他天使投資人包括：BalajiSrinivasan?(Coinbase),TarunChitra(Gauntlet),MarcBhargava(Tagomi),LilyLiu(Osmosis,Solana),andLevLivnev(SymbolicCapitalPartners)

Ripple CEO：多位國會議員支持立法而非對加密行業進行執法監管:金色財經報道，對于SEC的律師側面表示或將對Ripple案進行上訴一事，Ripple首席執行官Brad Garlinghouse回應稱，指責法官忠實地適用法律是荒謬的。

我們都知道，立法而不是更多的執法監管，是提供明確規則和保護零售業的唯一途徑。很高興看到更多國會議員，如眾議員Ritchie Torres和Patrick McHenry支持這一點。

關于Ripple案的上訴（如果有的話）將提交第二巡回上訴法院。[2023/7/23 15:53:34]

基本概念

什么是暗池

傳統的訂單簿存在暴露交易池的信息，和交易方的訂單信息，帶來如下的問題

MEV：驗證人對巨額交易的搶跑自動跟單：對鏈上地址的自動跟單價格歧視：可以根據分析鏈上行為，對地址標記，從而進行價格歧視跨交易所的套利：流動性割裂帶來的交易割裂，從而帶來交易所間的套利機會統計套利：對TWAP等下單模式進行分析，套利機器人進行套利在鏈上合約的背景下，信息暴露問題更為嚴重，通過歸檔節點，任何人可以知曉過去的交易狀態，通過內存池，任何人可以知道交易成功后的未來狀態。

Arbitrum：“Sequencer資金用完”報道不實:金色財經報道，Arbitrum Sequencer（排序器）今日凌晨出現Bug，導致該網絡批量提交交易的功能短暫中斷，交易無法在主鏈上得到確認，目前問題已得到解決。Arbitrum Developer官推在社交媒體就相關問題進行了澄清，表示網絡臨時暫停只是為了完成交易排序，而Sequencer服務本身沒有中斷，有報道稱Sequencer資金用完是不正確的。Arbitrum Developer官推進一步解釋稱，Arbitrum資金機制由兩個錢包組成，分別是：“Sequencer”錢包和“gas-refunder”錢包，只有當Sequencer可以成功發布批次時才會被退款，Arbitrum網絡沒有就此故障向Sequencer退款，相關問題也不是因為Sequencer資金耗盡所致。[2023/6/8 21:23:34]

而在暗池交易模式下，交易者無法知曉其他人的掛單信息，只能知道自己的訂單和成交情況。對于交易量大的巨鯨，需求尤為強烈。Renegade希望實現的是交易前后的隱私和最小化的MEV。

數據：5個地址在2月26日向OKX存入5.17億枚CELT:2月28日消息，據 0xScope Protocol 監測， 2 月 26 日，即 CELT 代幣大規模拉高和拋售的前一天，5 個 EOA 地址向 OKX 交易所存入了 5.17 億枚 CELT，這些代幣在 2 月 27 日價值 260 萬美元。這些地址的初始資金來自 CELT 代幣的部署者。

據悉，Celestial（CELT）早間發推稱，官方沒有利用與OKX的任何關系進行宣傳，所有虛假宣傳都是被其他 KOL 操縱。[2023/2/28 12:33:42]

什么是多方計算

多方計算的核心思想是在不需要信任中心化的情況下，多方可以在隱私輸入下，計算出輸出。最典型的例子就是姚期智教授的百萬富翁問題。

報告：鏈游和元宇宙項目受Terra事件的影響最小:8月1日消息，DappRadar近日發布的一份報告分析了Terra事件對加密行業造成的影響，發現鏈游和元宇宙項目受Terra事件的影響最小。報告稱，自Terra事件以來，鏈游交易逆市而上，自第一季度以來增長了9.51%。與元宇宙相關的NFT項目交易量和交易筆數分別增加了97%和27%。對游戲和元宇宙項目的投資在第一季度和第二季度都保持在25億美元。

此外，自Terra事件以來，整體區塊鏈活動保持相對水平，自第一季度以來整體交易數量下降了1%，而與DeFi相關的交易自5月以來減少了15%，自第一季度以來，每日UAW（唯一活躍錢包）的總體平均數量下降了12%。雖然NFT交易量和交易筆數比第一季度下降了三分之一，但北美、大洋洲和歐洲部分地區等地區對NFT的興趣仍然很高。Axie Infinity是112個國家/地區搜索量最高的NFT項目。[2022/8/1 2:51:23]

應用在暗池中，交易對手方匿名地完成了交易，下單信息就是隱私輸入，MPC的輸出就是訂單的交割。但MPC本身無法驗證訂單信息的有效性，即隱私輸入的正確性。因此需要借助零知識證明的力量。

數據：上月金融科技公司共籌集了超過 59 億美元:7月8日消息，據The Block數據，6 月金融科技初創公司共融資 59 億美元，延續了今年年初以來的下降趨勢。[2022/7/8 2:00:41]

MPC-ZKP架構

Commit-Reveal機制

交易者的錢包包含余額和訂單列表，將錢包和隨機數的哈希承諾上鏈。

交易者發送給智能合約的信息包括：對新錢包的承諾，舊錢包的「nullifiers」，承諾和「nullifiers」正確計算的證明。

網絡架構

中繼器是Renegade的節點，每個中繼器管理一到多個錢包，負責和其他中繼器進行多方計算。集群是管理相同錢包的中繼器群。公共網關是特殊的中繼器集群，可供不跑節點的群體使用。

當一筆交易進入中繼器，中繼器會傳送handshake元組，包含對訂單數據的承諾和相應的零知識證明。其他所有中繼器會監聽網絡中的handshake元組，并通過MPC計算匹配引擎。

Collaborativezk-SNARKs

Renegade使用了OzdemirandBoneh最新的collaborativeSNARK研究成果，將零知識證明生成打包進了MPC的算法當中，使得中繼器們可以合作證明一個NP問題。證明系統方面采用了對于collaborativeproving友好的Bulletproofs。

當合作生成的證明產生后，任意方都可以遞交到鏈上的智能合約，從而完成實際的代幣交換。

密鑰體系

在MPC-ZKP架構中，所有的交易者都依賴運行MPC的中繼器完成訂單的撮合。因此交易者和中繼器存在一定的信任關系，因為中繼器需要撮合和結算訂單，必須能夠查看錢包從而進行訂單計算。當然交易者可以自己運行中繼器，或者依賴于公共中繼器。

因此Renegade構建了一套錢包的密鑰體系，來約束錢包委托中繼器過程中的權限關系。體系上一層的密鑰可以衍生出下一層的密鑰。頂層是ETH原生的密鑰對，依次衍生出根密鑰對(rootkeypair)，撮合密鑰(matchkeypair)，結算密鑰對(settlekeypair)，查看密鑰對(viewkeypair)。根密鑰對擁有錢包的全部授權，包括任意的轉賬，取現，更新和取消訂單；撮合密鑰對可以撮合現有的訂單；結算密鑰對可以結算之前的撮合訂單，或者結算暗池中的轉賬；查看密鑰對僅可以查看未加密的錢包，但沒有辦法進行任何操作。

結合這套密鑰體系，交易者如果使用其他人的中繼器，則需要將發送撮合密鑰對發送給中繼器，中繼器來進行撮合，結算交易，但無法發送新的訂單或者取消之前的訂單，并且需要支付一定費用給中繼器。若是使用自己的中繼器，交易者可以沿用上述的交易模式，或者是直接將根密鑰發送給中繼器，在super-relay模式下運行，此時中繼器可以直接下單和取消訂單。對于交易延遲和手續費敏感的交易者，super-relay模式可以提供掛單的零延遲和零費用。

協議收入

Renegade創建一個新錢包的Gas費大約為10USD，每一筆存款，提款和轉賬操作的Gas費大約為1USD。交易的掛單方面，除了super-relay模式，下單和取消訂單都需要消耗大約1USD的Gas費。

Renegade對于每筆成功匹配的訂單，收取0.02%的協議手續費。公共中繼器將收取額外的0.08%的協議手續費。

治理

Renegade尋求治理最小化，所有合約在部署后都不可更改。但會有一個2/3的開發者多簽有如下的權限：

更改布爾標記，拒絕所有有效撮合的證明，暫停所有撮合，應對可能的漏洞攻擊更改布爾標記，暫停所有存款，同樣應對可能的漏洞攻擊更改全局的協議費用，協議費用的變動區間在0~0.02%更改協議費用接受的公鑰委托上述的權限給新的地址，或是完全更改權限的地址

Tags：RENADEGADCERBitTorrent (new)HADEGADOSHIDefilancer token

MEXC