三分鐘了解暗池協議 Renegade：機制框架、密鑰體系與治理_ADE

Renegade結合了多方計算和零知識證明，其中多方計算用于撮合交易，零知識證明用來結算撮合后的交易。利用collaborativeSNARKs實現的MPC-ZKP的架構，Renegade實現了原子化和交易前后默認完全隱私的去中心化交易所。當交易者需要更低的交易延遲時，Renegade也可以暴露部分交易信息加快撮合，并利用零知識證明確保交易提示的正確性。Renegade的共識和安全性依托于Starknet，節點和訂單匹配依賴于自身的p2p網絡。

種子輪融資中，Dragonfly和Naval領投了340萬美元，其他天使投資人包括：BalajiSrinivasan?(Coinbase),TarunChitra(Gauntlet),MarcBhargava(Tagomi),LilyLiu(Osmosis,Solana),andLevLivnev(SymbolicCapitalPartners)

CNBC主持人Jim Cramer認為BTC不會持續太久:金色財經報道，CNBC著名主持人Jim Cramer評論說，比特幣沒有真正的用例，他認為按市值計算最大的數字貨幣將比河床干涸得更快。Jim Cramer認為BTC不會持續太久。[2023/5/1 14:36:38]

基本概念

什么是暗池

傳統的訂單簿存在暴露交易池的信息，和交易方的訂單信息，帶來如下的問題

MEV：驗證人對巨額交易的搶跑自動跟單：對鏈上地址的自動跟單價格歧視：可以根據分析鏈上行為，對地址標記，從而進行價格歧視跨交易所的套利：流動性割裂帶來的交易割裂，從而帶來交易所間的套利機會統計套利：對TWAP等下單模式進行分析，套利機器人進行套利在鏈上合約的背景下，信息暴露問題更為嚴重，通過歸檔節點，任何人可以知曉過去的交易狀態，通過內存池，任何人可以知道交易成功后的未來狀態。

V神：ZK-EVM是以太坊Layer 1安全和驗證過程的重要組成部分:金色財經報道，以太坊聯合創始人“V神”Vitalik Buterin在其官方博客上發布文章《以太坊的多客戶端理念將如何與ZK-EVM交互？》（How will Ethereum's multi-client philosophy interact with ZK-EVMs?），其中指出ZK-EVM將在未來發展成為以太坊Layer 1安全和驗證過程的重要組成部分，但關鍵在于如何為零知識證明以太坊區塊的正確性創建一個“多客戶端”生態系統。V神建議采取開放的多個ZK-EVM，因為不同的客戶端有不同的ZK-EVM實現，每個客戶端可以在接受一個區塊為有效之前等待與自己兼容的證明。此外，Vitalik Buterin還對人工智能最近的快速發展大加贊揚，他覺得人工智能的進步可以“加速”證明ZK-EVM實現的發展。“從長遠來看，當然任何事情都有可能發生。也許AI會加強形式驗證，使其可以輕松證明ZK-EVM實現等效并識別導致彼此之間差異的所有錯誤。”[2023/4/2 13:40:23]

而在暗池交易模式下，交易者無法知曉其他人的掛單信息，只能知道自己的訂單和成交情況。對于交易量大的巨鯨，需求尤為強烈。Renegade希望實現的是交易前后的隱私和最小化的MEV。

去中心化衍生品交易協議Veax啟動公共測試網:金色財經報道，基于NEAR的去中心化衍生品交易協議Veax宣布啟動公共測試網。據悉，Veax旨在將傳統金融市場的常見功能與去中心化基礎設施無縫銜接，構建一個提供適應性流動性池的DeFi平臺，使流動性提供者能夠優化資本配置。

此前報道，去年11月，Veax宣布完成120萬美元Pre種子輪融資，并計劃于2023年第一季度進行公開Token銷售。[2023/1/31 11:39:19]

什么是多方計算

多方計算的核心思想是在不需要信任中心化的情況下，多方可以在隱私輸入下，計算出輸出。最典型的例子就是姚期智教授的百萬富翁問題。

韓國議員提出數字資產法規修訂案，規定虛擬資產服務提供商須隔離客戶資產:11月22日消息，韓國一位議員提出數字資產法規修訂案，以避免FTX爆雷類似事件再次發生。修訂法案規定虛擬資產服務提供商須做好客戶資產隔離工作，并賦予金融當局打擊不公平交易行為的權力。（News1）[2022/11/22 7:56:35]

應用在暗池中，交易對手方匿名地完成了交易，下單信息就是隱私輸入，MPC的輸出就是訂單的交割。但MPC本身無法驗證訂單信息的有效性，即隱私輸入的正確性。因此需要借助零知識證明的力量。

MPC-ZKP架構

Commit-Reveal機制

交易者的錢包包含余額和訂單列表，將錢包和隨機數的哈希承諾上鏈。

Magic Eden：建議Solana錢包用戶轉移加密資產至新建錢包:8月3日消息，Solana 生態 NFT 市場 Magic Eden 在推特上表示，經進一步調查，Magic Eden 團隊建議為保護個人資產，用戶還要做以下工作:

1. 用新的助記詞創建一個新錢包

2. 把所有 NFT 和有流動性的加密貨幣轉移至新錢包

或者更穩妥的是把所有資產都放進冷錢包。

此前報道，Solana 生態 NFT 市場 Magic Eden 在社交媒體上發布警告稱，似乎有一個波及面極廣的 SOL 漏洞，正在耗盡整個生態系統的錢包。Magic Eden 提醒用戶進行以下設置保護個人資產：1. 進入 Phantom 錢包設置頁面；2. 點擊受信應用；3. 撤銷任何可疑鏈接的權限。[2022/8/3 2:55:15]

交易者發送給智能合約的信息包括：對新錢包的承諾，舊錢包的「nullifiers」，承諾和「nullifiers」正確計算的證明。

網絡架構

中繼器是Renegade的節點，每個中繼器管理一到多個錢包，負責和其他中繼器進行多方計算。集群是管理相同錢包的中繼器群。公共網關是特殊的中繼器集群，可供不跑節點的群體使用。

當一筆交易進入中繼器，中繼器會傳送handshake元組，包含對訂單數據的承諾和相應的零知識證明。其他所有中繼器會監聽網絡中的handshake元組，并通過MPC計算匹配引擎。

Collaborativezk-SNARKs

Renegade使用了OzdemirandBoneh最新的collaborativeSNARK研究成果，將零知識證明生成打包進了MPC的算法當中，使得中繼器們可以合作證明一個NP問題。證明系統方面采用了對于collaborativeproving友好的Bulletproofs。

當合作生成的證明產生后，任意方都可以遞交到鏈上的智能合約，從而完成實際的代幣交換。

密鑰體系

在MPC-ZKP架構中，所有的交易者都依賴運行MPC的中繼器完成訂單的撮合。因此交易者和中繼器存在一定的信任關系，因為中繼器需要撮合和結算訂單，必須能夠查看錢包從而進行訂單計算。當然交易者可以自己運行中繼器，或者依賴于公共中繼器。

因此Renegade構建了一套錢包的密鑰體系，來約束錢包委托中繼器過程中的權限關系。體系上一層的密鑰可以衍生出下一層的密鑰。頂層是ETH原生的密鑰對，依次衍生出根密鑰對(rootkeypair)，撮合密鑰(matchkeypair)，結算密鑰對(settlekeypair)，查看密鑰對(viewkeypair)。根密鑰對擁有錢包的全部授權，包括任意的轉賬，取現，更新和取消訂單；撮合密鑰對可以撮合現有的訂單；結算密鑰對可以結算之前的撮合訂單，或者結算暗池中的轉賬；查看密鑰對僅可以查看未加密的錢包，但沒有辦法進行任何操作。

結合這套密鑰體系，交易者如果使用其他人的中繼器，則需要將發送撮合密鑰對發送給中繼器，中繼器來進行撮合，結算交易，但無法發送新的訂單或者取消之前的訂單，并且需要支付一定費用給中繼器。若是使用自己的中繼器，交易者可以沿用上述的交易模式，或者是直接將根密鑰發送給中繼器，在super-relay模式下運行，此時中繼器可以直接下單和取消訂單。對于交易延遲和手續費敏感的交易者，super-relay模式可以提供掛單的零延遲和零費用。

協議收入

Renegade創建一個新錢包的Gas費大約為10USD，每一筆存款，提款和轉賬操作的Gas費大約為1USD。交易的掛單方面，除了super-relay模式，下單和取消訂單都需要消耗大約1USD的Gas費。

Renegade對于每筆成功匹配的訂單，收取0.02%的協議手續費。公共中繼器將收取額外的0.08%的協議手續費。

治理

Renegade尋求治理最小化，所有合約在部署后都不可更改。但會有一個2/3的開發者多簽有如下的權限：

更改布爾標記，拒絕所有有效撮合的證明，暫停所有撮合，應對可能的漏洞攻擊更改布爾標記，暫停所有存款，同樣應對可能的漏洞攻擊更改全局的協議費用，協議費用的變動區間在0~0.02%更改協議費用接受的公鑰委托上述的權限給新的地址，或是完全更改權限的地址

Tags：ADERENGADMPCTrade Genius AiInfinity ArenaGadgetwargmpc幣國家認可嗎

Pol幣