Renegade萬字研報：採用MPC與ZK技術的去中心化暗池協議

項目簡介

Renegade 是一個基於區塊鏈的暗池交易平台。與其他非託管的去中心化交易所不同，Renegade在整個交易過程中完全保持匿名性。通過安全的多方計算實現對等訂單匹配，並通過使用零知識證明的方式進行交易的原子結算（主要指的是將交易的所有操作和步驟一次性完成, 沒有中間狀態）。這樣的設計旨在避免搶先交易、“三明治”夾擊、跟單交易等行為來避免 DeFi 中的價格執行。

作者

Elma Ruan，WJB資深投研員，擁有常春藤盟校市場/金融雙碩士學位，5年WEB3經驗,擅長DeFi, NFT等多個賽道，進入加密行業前，曾就職某大型證券公司任職投資經理。

1. 研究要點

1.1 核心投資邏輯

該項目致力於建立一個暗池交易所，主要為鯨魚和大戶提供服務，用於高淨值個人和機構進行的大額交易。用戶可以將其視為一個私人交易所，旨在保護用戶的隱私。這些用戶不希望別人了解其資金流向，也不想被其他交易者追踪到他們的交易活動。傳統的美股市場中大約有3-4成的交易是在暗池上進行的。該項目的目標是防止夾擊或者搶單交易等不公平行為，並通過保護用戶的利益來維護市場的公平性。高頻交易公司通常會利用特殊的訂單類型、優於大機構/銀行的硬件/軟件，先於其他交易者搶先買賣倉位，然後再將其拋售給大型機構交易者以獲取利潤。通過建立暗池交易所，該項目提供了更加私密和安全的交易環境，使用戶能夠更好地保護其交易活動的機密性。

與傳統暗池不同的是，該項目是一個鏈上交易所，並且採用了Commit-Reveal Schemes（承諾-揭示機制）、MPC（多方計算）和ZK-SNARK的技術，將訂單交易隱藏起來，以實現隱私保護的目標。該項目團隊也是技術方面的專家，並且隨著ZK-SNARK技術的不斷發展，Vitalik認為ZK-SNARK在未來的10-20年中將與區塊鏈技術一樣重要。項目在隱私和資金安全性方面具有充足的把握，並受到很多人的期待，希望這種技術能真正應用到實際中。

Renegade交易所的另一個特點是沒有鏈上預言機，價格由各個完整節點決定，並直接從一些中心化交易所（如Binance、Coinbase、Uniswap等）的API傳輸。 Renegade通過直接將買家和賣家進行撮合交易，避免了市場做市商的存在。此舉可以避免價格影響或滑點的問題。

然而，需要注意的是，區塊鏈的本質是構建公開透明的賬本。當交易被隱藏後，鏈上交易就會失去意義，並可能吸引隱私監管部門的關注。這可能會涉及合規性問題，如洗錢等，從而限制了該項目的發展。

此外, 暗池交易所已經存在了一段時間，但在經歷了牛熊市之後，許多項目幾乎消失了或無法繼續發展。因此，重新流行的賽道必須具備相應的實力才能站得住腳，否則只會重蹈覆轍如BlackOcean。此外，除了暗池賽道，數據賽道也越來越受關注，例如像Arkham等數據隱私項目。這將給項目方帶來技術上的壓力，因為他們不僅面臨來自同行的競爭，還要面對同樣是鏈上項目的數據追踪。

綜上所述，Renegade交易所的發展受到許多因素的影響，包括市場流動性、技術、合規性和競爭壓力。雖然該項目尚未上線公共測試網，無法有效評估其交易流暢性和是否符合用戶的預期，但它符合行業的大趨勢發展，高淨值大戶掌握著市場中大部分的資金，他們對隱私的需求非常高。如果該項目能夠吸引足夠的用戶基數，將能夠歸集市場中大部分的資金並取得更好的發展。然而，由於該項目尚未上線，投資仍然存在風險，建議謹慎觀察一段時間，將其作為一個中期投資項目關注。

1.2 估值

目前，該項目尚未在公共測試網上線，而且還沒有具體的代幣經濟模型和賽道標的作為參考。因此，暫時無法對該項目進行估值。

2.項目基本情況

2.1 過往發展情況和路線圖

路線圖：

原計劃於2023年二季度上線公共測試網，但目前已經進入三季度，上線進展有所延遲。 DISCORD上，創始人Chris表示，目前已經成功建立了核心網絡，並且正在進行大量的優化工作。在啟動階段，Renegade預計上線後訂單下單的響應時間將小於3秒，訂單匹配的響應時間將小於750毫秒。 Renegade致力於盡快將公共測試網上線，以提供更高效的交易體驗。

2.2 團隊情況

2.2.1整體情況

根據linkedin.com顯示，Renegade有8名成員，涵蓋了電氣工程、計算機科學、工商管理等領域。團隊成員擅長Python、JavaScript、PyTorch、AWS、產品開發、人工智能等。此外，項目方仍在官方推特上大力招攬系統/密碼工程師、界面設計師和技術等人才。

2.2.2創始人

Christopher Bender 創始人

Christopher Bender擁有UC Berkeley純數學和計算機科學雙學位。他具備紮實的編程技能，熟練運用Python、PyTorch、TensorFlow等工具。在Tesla Autopilot、Datu和Nuro等公司的實習經歷中，他積累了豐富的機器學習和深度學習經驗。作為Machine Learning at Berkeley的前主席，他還參與了多個研究項目並在國際會議上發表了研究成果。

2.2.3核心成員

像大多數新啟動融資項目一樣, Renegade的網站只提供了一些基本的初始信息。

• Joey Kraut 聯合創始人
• Andrew Kirillov 密碼學和系統工程師
• Sehyun 專注於全棧並提供一流的私人交易界面

2.3融資情況

Renegade在 2023 年 2 月 20 日宣布獲得了來自 Dragonfly 和 Naval Ravikant 領投的 340 萬美元融資。這次融資還得到了其他投資機構的支持，包括 Dragonfly、Balaji Srinivasan、Tarun Chitra、Marc Bhargava、Lev Livnev 等。

3. 業務分析

3.1 服務對象

在當前DeFi系統存在各種信息洩漏問題的情況下，許多不同類型的交易者可以通過Renegade獲得價格改進：

1) 做市商：如果一個做市商持有某個資產的多頭倉位，而另一個做市商持有相同資產的空頭倉位，這兩個交易對手可以匿名地將這兩個倉位相互抵消，平衡持倉，而不需要在公開的價差中進行交易。

2) 場外交易者：與其與場外交易所的價差進行交易，交易者可以直接以中間價格與對手方進行交易。

3) AMM交易者：在使用去中心化交易所進行一次性轉移5000美元或更多資產的交易時，交易者通常會遭受價格影響，成為MEV搜索者的目標，並因為跨交易所套利而遭受損失。然而，通過使用Renegade，交易總能夠在中間價格進行執行，從而減少被夾擊和套利的風險，保護交易者的利益。用戶可以放心使用Renegade進行交易，獲得更加穩定和公正的交易體驗。

4) 注重隱私的數字原住民：Renegade完全匿名，意味著沒有第三方可以看到任何有關交易或支付歷史的詳細信息。

3.2業務分類

Renegade項目的主營業務是建立並經營一個隱私交易所。隱私交易所是一種在區塊鏈上運行的交易平台，為用戶提供匿名化的交易和資金轉移功能。相比於傳統的交易所，隱私交易所注重用戶隱私保護，提供更高的安全性和匿名性。

3.3 業務詳述

Renegade 與所有其他交易所（中心化和去中心化）的核心區別在於狀態保存在本地。不是由中央服務器（例如 Binance）或數千個分佈式服務器（例如 Uniswap）維護餘額和訂單，所有 Renegade 狀態都由個人交易者維護。

當交易者想要在他們的錢包上執行操作時，交易者需要向智能合約發送三條信息。這些信息包括對新錢包的承諾，交易者的舊錢包的兩個無效器(用於防止雙花），以及一個零知識證明。

1. Dark Pool 暗池

在傳統金融市場結構中，"暗池"交易指的是在交易所之外進行的非公開交易，其占到了股票交易量的30-40%。從本質上講，暗池功能上類似於更為熟悉的股票交易所，如紐約證券交易所（NYSE）或納斯達克（NASDAQ）。用戶可以將資金存入暗池中，提交和撤銷訂單，並了解未完成訂單何時與其他交易者匹配。

總的來說，暗池交易與公開交易有一個核心區別：在暗池中，訂單簿是不公開可見的，這意味著個體交易者只能知道自己的訂單和訂單的匹配情況。暗池中的交易者無法看到其他交易者的未完成訂單。

由於暗池隱藏了訂單簿,它們往往成為大型“鯨魚”交易者的受歡迎交易場所,這些交易者一次性轉移大資產,而不會引起整個市場的注意。隱藏訂單簿的好處在於簡單的微觀經濟原因：如果交易者透露了自己的交易策略太多細節，其他人可以利用這些信息去進行攻擊。例如，如果做市商看到一個資產的大額待售訂單，市場將會將報價向下推，導致對於交易量大的用戶而言，執行價格變低。

在加密貨幣領域，暗池也有類似的優勢。通過隱藏訂單簿，交易者可以防止其他交易者或機器人根據訂單信息進行對沖或操縱市場，從而獲得更有利的交易價格和執行結果。此外，對於大規模交易的機構投資者，使用暗池可以盡量減少市場衝擊，降低交易成本和市場波動對交易結果的影響，使其能更加高效地進行大宗交易。

加密行業中的暗池

傳統的公開訂單簿對於交易者來說通常不是最理想的環境，尤其是對於移動大規模訂單的大戶交易者來說。然而，在去中心化的加密貨幣交易所中，對於大戶交易者來說，這一問題更加嚴重。

目前市場上的去中心化交易所不僅洩露了訂單簿的當前狀態，還洩露了所有可能的狀態。過去的狀態可以通過查詢歸檔節點獲得，當前的狀態可以通過任何輕量級客戶端或RPC節點可見，甚至可以通過查看內存池來估計未來的狀態。這使得交易者的交易策略和意圖變得容易被其他人分析和利用。

這種情況使得大戶交易者更傾向於在暗池中執行訂單，以保護他們的交易策略和隱私。暗池隱藏了訂單簿的細節，防止其他人獲得交易的詳細信息，從而保護交易者的利益。同時，暗池還可以減少市場影響和交易成本，使大戶交易者能夠更有效地進行大宗交易。

由於其它交易所狀態始終是公開的，這暴露了交易者面臨形勢更嚴重的信息洩露，最終導致更不理想的成交價格：

Pre-trade Quote Fading（預交易報價降低）:與傳統金融中的公開交易所一樣，如果一個大型的非市場訂單被掛在訂單簿上，所有其他交易者都可以看到大買盤或大賣盤，導致訂單簿從大戶交易者手中滑走的時候，價格被誇大或壓低。

Atomic MEV （原子結算礦工可提取價值）: 區塊生產者有權任意重新排序、插入和審查交易，礦工可以通過調整或插入未確認交易的順序，以利用價格的變化來實現利潤最大化。

Copy-Trading（跟隨交易）：任何人都可以看到任何錢包的代幣餘額，因此跟隨交易變得特別容易。

Counterparty Discrimination （交易對手方不平等對待）：由於任何錢包地址的過去交易可見，做市商可以對複雜的、有潛在風險的交易對手提供更差的報價（甚至拒絕執行交易）。

Statistical Arbitrage （統計套利交易）： 由於每個交易者的身份都可見，更容易找出每個交易者的策略和盈利能力的統計模式。常用於將大額訂單分散安排在一段時間內的TWAP交易（按時間加權平均價格交易）等策略。

Renegade使用多方計算（MPC）來確定訂單匹配，並使用零知識證明（ZKP）來結算匹配的訂單，Renegade在訂單被成交之前和在鏈上處理之後都保持端到端的隱私。

2. MPC 多方計算協議

多方計算（MPC）是一種核心的密碼學基元，自上世紀80年代初以來就受到研究，但在Renegade之前，在DeFi領域幾乎沒有被使用過。

為了更好地理解MPC，最好將其與MPC實現的“理想功能”進行比較。在這種設置中，多個參與方向信任的評估器發送一些私有數據。一旦評估器接收到所有私有數據，它會對這些數據進行計算，並將計算結果發送給所有參與方。

需要注意的是，評估者只提供結果而不洩露私有輸入的信息，同時也不會在評估完成後保留私有輸入的任何相關數據。這樣可以計算某個函數，而不需要將輸入公開給每個人。

例如,兩個參與方各自持有兩個私人數字,通過評估器可以計算出這兩個私人數字的大小關係,評估器會輸出一個位來表示誰的輸入更大。這就是多方安全計算中的“理想功能”。

多方計算（MPC）協議的核心思想是，它允許用戶在不需要信任中央方的情況下實現上述功能。也就是說，MPC允許多個相互不信任的參與方在秘密輸入數據上計算函數輸出。

有兩類主要的多方計算（MPC）算法："混淆電路（garbled circuits）"和"秘密共享（secret-sharing）"算法。秘密共享方法通常更容易理解，在個體私人輸入的Shamir秘密共享上進行"部分同態"（表示計算能夠在某種程度上保持同態性，即部分計算可以在加密或分割的數據上進行，並獲得部分結果，而不需要解密或合併數據）的MPC計算。在協議層面理解MPC的工作原理超出了此文檔的範圍，但其中一種較容易理解的秘密共享MPC協議是BGW。

使用MPC

在暗池的背景下，使用MPC是很自然的：私人輸入是每個交易員的個人訂單簿，而MPC的輸出是在執行訂單簿匹配引擎後發生交換的任何代幣的列表。

要注意，通過使用MPC，兩個交易員可以匿名地匹配他們的訂單。交易員永遠不需要明文地透露訂單，如果兩個交易員的訂單簿之間沒有匹配，則不會洩露任何信息（除了沒有有效對手訂單的事實）。

然而，MPC算法本身並沒有關於每個交易方輸入有效性的任何保證。這對於暗池來說將是一個巨大的問題，因為Renegade必須保證每個交易員實際上對他們的每個訂單擁有適當的餘額。在"MPC-ZKP Architecture"部分，用戶將看到如何將MPC的思想與零知識證明相結合，以證明餘額和訂單與鏈上狀態的一致性。

3. The MPC-ZKP Architecture 多方計算-零知識證明架構

Renegade與其他交易所（無論是中心化還是去中心化）最核心的區別在於其狀態是本地保留的。與由中心化服務器（例如Binance）或分佈在成千上萬個分佈式服務器（例如Uniswap）上維護餘額和訂單的方式不同，Renegade的所有狀態都由各個交易者自己維護。

一些術語解釋：

- 錢包（wallet）是每個交易者的訂單和余額列表。每個交易者的錢包都是私有的，只有錢包哈希（技術上稱為“隱藏和綁定承諾”）會被發佈到鏈上。

- 中繼節點（relayer）是Renegade網絡中的節點。每個中繼節點負責管理一個或多個錢包（意味著他們可以查看未加密的錢包）並負責與其他中繼節點進行多方計算（MPC）。

- 集群（或稱為“中繼集群”）是一組邏輯上管理相同錢包的中繼節點。集群是容錯冗餘的中繼節點組，可以實現自動故障切換和並行的多方計算。

如前所述，個體錢包永遠不會公開地被揭示。交易者會在鏈上發布錢包的“承諾”（commitments），其中錢包承諾實際上是錢包與一些隨機性的哈希組合。僅僅知道一個錢包的承諾並不能告訴其他人任何關於底層錢包數據的信息。

承諾-揭示方案（Commit-Reveal Scheme）：

當交易者想對其錢包執行某個操作（存入代幣，結算交易等）時，他們必須知道舊錢包和新錢包，並向智能合約發送三個信息：

1)新錢包的承諾（commitment）。

2)舊錢包的兩個Nullifiers，用於防止對舊錢包進行雙重消費。

3)零知識證明：承諾被正確計算，Nullifiers被正確計算，舊承諾在全局默克爾樹中存在，並且從舊錢包到新錢包的變動是有效的（例如，用戶沒有隨意增加餘額）。

智能合約維護了所有先前承諾的全局默克爾樹，以及一組已用於揭示先前錢包的Nullifiers。

通過使用承諾-揭示方案，Renegade可以實現完全的錢包隱私（即，在鏈上不洩露有關錢包的任何信息），同時保持全面的狀態一致性並防止雙重消費攻擊。

網絡架構

從根本上講,Renegade僅由許多獨立中繼器組成的p2p傳言網絡組成,這些中繼器隨著新訂單進入系統不斷地相互連接並執行多方安全計算。中繼器從不託管資產,僅被授予錢包的查看訪問權限,以便計算點對點的多方安全計算。

在上面的圖表中，有三個獨立的中繼集群：公共網關、私人集群（1）和私人集群（2）。公共網關是一個大型可公開訪問的集群，供那些不想運行自己節點的人使用，但它與其他集群一樣都是中繼集群（即沒有特殊權限）。

當一個新的訂單輸入到由其中一個集群管理的錢包中時，該集群將傳播一個元組（包含訂單數據承諾和證明訂單有效性的消息），其中包含對訂單數據的承諾和證明該訂單有效的零知識證明。所有其他中繼都會監控新的元組中，如果檢測到新的元組，它們將聯繫起源集群並開始進行安全多方計算（MPC）。

MPC計算匹配引擎執行。也就是說，給定兩個訂單（由不同的中繼私下持有），雙方將計算一個MPC，該MPC實現對這兩個訂單的匹配引擎執行。這樣可以實現完全的匿名性，因為在MPC之前不會洩露任何關於訂單的信息。在MPC之後，雙方只會了解到哪些代幣被交換了；如果訂單之間沒有匹配，就不會洩露任何其他信息。

請注意，暗池賽道是指在交易中保護交易信息和隱私的一種方式，其中交易雙方彼此匿名，訂單匹配是通過安全的多方計算實現的。

合作式SNARK

如前所述，在什麼是MPC中提到的，安全多方計算協議本身對輸入數據的有效性沒有任何保證。為了解決這個問題，在MPC內部重新計算訂單數據的承諾。如果重新計算的承諾與元組中公開已知的承諾不一致，那麼輸出的匹配列表將被清零，以防止對訂單進行虛假操作。

除了輸入一致性問題之外，對MPC的簡單應用將導致原子結算方面的問題。特別是，Renegade必須確保MPC的輸出不能在未能夠記錄交易匹配到區塊鏈上的情況下被公開。如果任何一方可以在實際交換代幣之前了解到MPC的輸出併中斷連接，那麼協議將洩漏訂單信息。

為了解決這個原子結算問題，Renegade使用了Ozdemir和Boneh提出的合作式SNARK框架。通過在MPC算法中集成零知識證明生成，合作式SNARK允許中繼共同證明一個特定的NP陳述，即VALID MATCH MPC。這個陳述本質上聲稱，鑑於已公開的訂單信息承諾和匹配元組的公開承諾，雙方確實知道有效的輸入訂單。

暗池賽道是通過以下方式來保護交易信息和參與方隱私的:交易雙方使用合作式SNARK(可驗證零知識證明)和多方計算協議,在不透露真實身份和交易詳情的前提下,驗證交易的有效性和實現自動化的原子交換結算。這種機制下,參與方不直接接觸對方的實際信息,而是通過高級密碼學來證明交易符合規則且可信,同時利用多方計算確保交換能夠自動執行。總體而言,暗池賽道構建了一個可驗證、保護隱私的去中心化交易環境。

一旦計算出有效匹配MPC的這個合作式證明，任何一方都可以將其提交給智能合約，從而實際交換代幣。與直接運行匹配引擎執行不同，合作式證明使雙方確信匹配（即確定交換了哪些代幣）與結算（即實際交換代幣）是原子計算的。

因此，通過通過合作式SNARK實現這個MPC-ZKP框架，項目方創造了一個基於原子計算的DEX（即沒有一方可以在MPC執行後退出交易），又完全保密的交易，無論是在交易前還是交易後。

這描述了通過合作式SNARK實現MPC-ZKP框架來創建一個基於完全原子又完全私密的去中心化交易所（DEX）。這個DEX通過合作式證明確保匹配和結算的原子性，並使用零知識證明保護交易的隱私。

4. 隱私保障

在介紹中，提到當前去中心化交易所中存在的三類問題：缺乏交易前隱私、缺乏交易後隱私和MEV（礦工可提取價值）問題。通過使用前面討論的MPC匹配和零知識進行結算，Renegade解決了這三個問題：

1）交易前隱私: 由於錢包由中繼器在本地維護，智能合約從未看到任何訂單或餘額信息。此外，交易是通過針對訂單的承諾進行傳播的，因此在訂單匹配之前不會提前了解訂單的任何信息。

2）交易後隱私: 在鏈上狀態中，只有一個指向錢包承諾的默克爾樹，因此餘額、訂單和交易永遠不會明文發布，即使有一個有效的匹配。即使交易對手了解了哪些代幣被交換了，他們也無法知道匹配背後的具體規模。

3）MEV最小化: 由於智能合約只檢查零知識證明，區塊生產者或順序生成者無法插入或前置交易。

換句話說，Renegade提供了以下隱私屬性：

交易的第三方（包括順序生成者）除了全局代幣流入和流出以及未平倉訂單的總數外，對交易的狀態一無所知。

交易對手（Counterparties）只能在有匹配的情況下了解哪些代幣被交換，但無法了解其他任何信息。如果沒有匹配，交易對手只能了解到這個事實。

管理錢包的中繼器（Relayer）了解錢包的內容（餘額、未完成訂單等），但無能力篡改錢包。

Renegade通過採用MPC匹配和零知識結算來解決當前去中心化交易所中存在的交易前隱私、交易後隱私和MEV問題。這種解決方案使得第三方、交易對手和中繼器在交易過程中都能夠享有較高的隱私保護。

5. 費用和治理

所有費用和治理參數可能會在主網發布之前發生變化。

• GAS費用

創建新錢包的GAS費用約為10美元，每次存款、提款和轉賬操作的GAS費用約為1美元。如果用戶在超級中繼器模式下運行自己的中繼器（請參閱超級中繼器），訂單的下達和取消將是即時的，並且不會產生GAS費用。如果用戶使用其他人的中繼器或不在超級中繼器模式下運行，則下訂單或取消訂單的GAS費用約為1美元。

• 協議費用

除了GAS費用（支付給以太坊驗證者）外，Renegade還會從每次成功匹配中收取2個基點（0.02%）的協議內費用。如果用戶運行自己的中繼器，這是唯一要支付的費用；如果用戶使用其他人的中繼器，則附加的中繼費用由中繼器運營商自行設置。公共中繼器在每筆交易上額外收取8個基點的費用，加上2個基點的協議內費用。

• 治理權力

Renegade是一個具有治理最小化的協議。所有合約自部署以來都是不可變的，只有在需要時，由一個由3個簽名中的任意2個構成的“開發者密鑰”擁有的權限可以進行必要的更改或升級, 它具有以下權限：

1) 啟用布爾標誌以拒絕所有有效匹配證明，從而停止交易所內的匹配。雖然Renegade不希望發生這種情況，但在智能合約漏洞或oracle操縱攻擊事件發生時，可以使用該權限。

2) 啟用布爾標誌以停止所有進入交易所的存款。在發生漏洞或將交易所遷移到新的部署時，會使用該權限。

3) 更改全局協議內費用，上限為每筆交易的2個基點。費用可以在[0, 2]個基點的範圍內更改，包括完全關閉費用。

4)更改協議內費用發送的公鑰。

5) 將上述權限委派給新地址，或完全更改權限的地址。

另外，開發者密鑰無權對提款或轉賬進行審查。此外，在合約部署日期的4年後，開發者密鑰將失去所有權限，凍結所有治理參數。

3.4 行業空間及潛力

3.4.1 分類

• 隱私賽道

隱私賽道主要劃分為隱私計算網絡、隱私交易網絡、隱私應用、隱私幣等四大板塊。

• 隱私交易協議

隱私交易網絡主要針對鏈上交易數據（持有或交易的幣種類型與數量）進行隱私化處理，通過零知識證明等技術原生支持用戶進行隱私交易，無需使用Tornado Cash等工具，就可以保證自己的隱私數據不會被外界查看，同時支持在該協議開發更多類型的隱私應用。

• 隱私計算協議

隱私計算協議主要從數據的產生、收集、保存、分析、利用、銷毀等環節對隱私進行保護，除了常見的DeFi、NFT等場景外，還計劃與大數據和AI行業進行深度結合。

與其他形式的隱私項目相比，隱私計算協議是一種更底層的基礎設施，具體的交易信息（幣種類型與數量等）往往可以通過區塊瀏覽器公開查看，但更強調用戶使用數據的隱私。一些主要的隱私技術包括零知識證明、安全多方計算、基於密碼學的學習和可信執行環境（TEE）。基於密碼學的學習是一種技術，它允許各方在不向彼此洩露私有數據的情況下，共同訓練一個機器學習模型。

• 隱私應用

隱私應用是指建立在Layer1或Layer2協議之上，為用戶或DApp提供不同應用場景隱私保護功能的應用，例如交易、支付、郵件等。

• 隱私幣

隱私幣是指原生支持隱私性的加密貨幣，外界無法查看交易雙方的具體交易類型、金額等信息，通常不支持智能合約及相關應用，最早在2014年就有相關項目誕生。

目前，隱私幣普遍發展狀況一般，用戶量、交易量都大幅小於智能合約平台、DeFi等賽道項目。

而Renegade屬於隱私賽道中隱私交易協議分類中的暗池賽道。

• 細分賽道: 暗池賽道

暗池交易是一種在網絡交易中常見的行為，已經成為全球金融領域研究的重要課題之一。在美國和歐洲的傳統股票市場中，暗池交易占據了行業交易總量的10-30%。主要的暗池交易發生在金融衍生品市場上，由摩根大通、高盛、富達、德意志銀行和摩根士丹利等少數經紀商掌握著這一市場，並且在市場上具有獨特的地位和影響力。

與傳統美股市場不同的是，暗池市場並非由一家獨大，而是存在著多個不同特點的暗池平台。根據不完全統計，10年前美國市場上就已經有超過21家暗池平台。這些暗池平台的運營者主要分為三類：經紀商、交易所和對沖基金。

經紀商運營的暗池平台可分為三種類型：只交易外部機構訂單的暗池、交易外部訂單和運營者訂單的暗池，以及由多個經紀商合資經營的財團型暗池。傳統投資行業中有一些代表性的暗池，如Instinet CBX、高盛的Sigma X和BIDS。

3.4.2市場規模

• 隱私賽道市場

根據Crypto Slate的數據，截至2023年8月25日，隱私賽道的總市值為177.8億美元，市佔率為1.69%。過去24小時的交易量為2.52億美元。根據市值排名，目前在隱私代幣領域排名前三的幣種分別是Monero（XMR）、Zcash（ZEC）和Mina(MINA)。這些數據反映了隱私代幣市場目前的規模和交易情況。

• 細分賽道: 暗池賽道市場

在加密貨幣領域，隨著大戶數量的增加，大宗交易需求也逐漸增加。大額訂單對市場的影響很大，甚至可能引發市場崩盤。為了降低對市場的影響，大型投資者更傾向於選擇場外交易，這在加密貨幣領域被稱為暗池交易。

然而，由於在2021年至2023年期間，參與暗池市場的機構較少，新項目也相對較少，因此暗池交易仍然屬於相對新興的領域。目前，有關大型機構參與暗池交易的統計數據較為有限。根據Aite Group的報告，2018年場外交易占據了所有加密貨幣交易的60%，2019年這一比例將增長至65%。相比之下，2016年這一比例僅為32%。

在2020年至2023年期間，暗池交易領域湧現了一些新項目，例如BlackOcean和Ren。它們分別獲得了430萬美元和340萬美元的融資。

3.5 業務數據

l 社媒數據

• Twitter：有8016名追隨者；
• Discord：有2006名成員，日活躍人數約為249人左右。

在Discord上，儘管沒有太多人進行閒聊，但關於項目白皮書的討論卻相對較多且深入。這顯示了社區成員對於深入了解項目並進行相關討論的興趣和積極參與。

l 技術數據：

根據GITHUB上的數據顯示，該項目的代碼提交始於2022年7月3日。目前，參與代碼提交的貢獻者數量最多達到了45人，並且代碼提交的次數一直維持在約5000左右。從2022年10月開始，代碼提交的次數和貢獻人數開始呈現增多的趨勢。在今年的7月最高的代碼提交次數一天達到了20000次。這些數據反映了項目在近期經歷的快速發展，並顯示了社區成員對於項目的積極參與和貢獻。

由於該項目的主網還未上線，因此目前無法獲取到該項目的其他運營數據和協議數據。

3.6 項目競爭格局

在隱私賽道中的細分賽道——暗池賽道，主要的項目出現在2018年至2019年期間。在2010年至2022年期間，總共推出的項目相對較少，並未引起大眾的廣泛關注。直到2023年，暗池賽道才再次成為公眾視野的焦點。此前出現的項目，如BlackOcean和大交易所的暗池板塊，都逐漸失去了市場競爭力。而本次選擇的兩個項目，即市值較高且近期較為熱門的暗池交易協議REN和最近主網上線的項目Enclave Spot。

3.6.1 項目介紹

• Ren

Republic Protocol (REN) 是一種加密貨幣，旨在實現分佈式暗池交易的協議。它允許大量加密資產（如BTC、ETH和ERC20代幣）在分佈式網絡中進行匿名交易。 Republic Protocol 使用原子交換技術在不暴露訂單細節的情況下進行交易，通過多方計算協議引擎匹配訂單。這種設計保護了交易的隱私，並為交易者提供了便利。 REN的目標是為大型交易提供去中心化的交易系統，使得ERC20、以太坊和比特幣之間的交易能夠以最小的價格滑點進行。它採用開放源碼的分散式暗池交換協議，以隱藏訂單簿上的交易細節。

• Enclave

Enclave Markets是一個完全加密的交易所（FEX）。該平台完全建立在一個安全的飛地（Secure Enclave）技術內，防止任何一方，包括交易所運營者，讀取訂單活動，並利用一種機制保護資產，消除了單點故障的可能性。第一個產品Enclave Enclave Cross為用戶提供了一個機構級別的、完全保密的中間撮合平台，使參與者能夠以給定市場價格進行數字資產的區塊交易而不產生市場影響。

3.6.2項目對比

• Republic Protocol (Ren)

系統依靠精心設計的激勵系統來保證玩家遵守規則。 RenEx “Dark Nodes” 運行撮合引擎來保證暗池的運行，同時多個暗池的存在將減輕交易對手的風險。為了防止惡意攻擊，規定網絡節點 (Darknodes) 必須支付 100,000 個 Ren，這個也就是 Republic Protocol 的 Token。

• Enclave

Enclave Markets 使用安全飛地（Secure Enclave）來提供基於硬件的內存加密。這意味著關鍵的交易軟件被加密在一個有牆的代碼內 —— 這被稱為 “Enclave”。 Enclave 受到加密保護，不會被篡改或洩漏數據。

對“Enclave” 代碼庫的任何改變都會改變其加密哈希值，因此沒有任何一方可以在未經認證者批准的情況下，插入一個隱藏的代碼更新。

這種設置是對傳統交易所基礎設施的巨大改進，因為它確保沒有人可以在沒有得到證明人的分散網絡的批准下控制交易所代碼庫或客戶資金。

• Renegade

Renegade在交易的整個生命週期中通過使用Commit-Reveal Schemes、多方計算（MPC）和零知識證明的有效匹配引擎執行，保持著匿名性。這確保沒有第三方，包括區塊提議者，能夠獲取任何用戶的代幣餘額、待處理訂單或交易歷史的信息。這是因為零知識證明允許Renegade在不公開交易本身任何信息的情況下證明交易的有效性。一旦找到匹配，通過零知識證明進行交換代幣的結算，以隱藏所有交易信息，同時保持系統的一致性。除了全局代幣的流入和流出，所有既不是最終用戶也不是管理中繼者的第三方無法獲得有關池內活動的任何信息。

3.7 通證模型分析代幣總量和分配情況

目前Renegade項目尚未公佈相關代幣信息，而且目前仍處於內部測試網階段。

4.初步價值評估

4.1 核心問題

項目是否具備牢靠的競爭優勢？這種競爭優勢來自哪裡？

1） 隱私保護：Renegade通過使用多方計算（MPC）匹配和零知識證明技術，為用戶提供了高度的交易隱私保護。智能合約從未看到任何訂單或餘額信息，交易的詳細信息也不會在鏈上公開發布。這種隱私保護的能力是Renegade項目的重要競爭優勢之一。

2）交易效率：Renegade採用了MPC匹配技術，將交易匹配過程從鏈上轉移到鏈下進行。這種技術能夠大大提高交易的速度和吞吐量，減少了用戶等待確認的時間，提供了高效的交易體驗。

3）MEV 風險降低：Renegade通過只驗證零知識證明,而不檢查交易的具體內容,最大限度地減少了礦工可提取價值(MEV)的機會。這種設計可以防止礦工獲取訂單簿等敏感信息,從而利用這些非公開信息進行套利或操縱交易順序獲利。相比直接處理交易,僅驗證零知識證明無需訂單簿等詳細信息,因此礦工無法利用這種優勢信息獲得額外收益。這種方式有效減輕了MEV對去中心化交易所的威脅,可保障交易的公平性。這種設計可以防止礦工利用先知信息對交易進行不當的排序或插入。這種降低MEV風險的能力是Renegade項目的競爭優勢之一。

4）易用性和去中心化：Renegade旨在提供用戶友好的交易體驗，並保持去中心化的特性。用戶可以選擇使用自己的錢包和中繼器，也可以選擇使用其他人的中繼器。這種靈活性和用戶友好性使Renegade在去中心化交易所領域具備競爭優勢。

5）技術創新：Renegade項目採用了MPC匹配和零知識證明等技術，這些技術在去中心化交易所領域尚屬先進。通過運用這些創新技術，Renegade項目能夠提供更安全、高效、私密的交易環境，與傳統的中心化交易所相比具備競爭優勢。

項目在運營上的主要變量因素是什麼？這種因素是否容易量化和衡量？

1) 用戶數量：項目的成功與否與其吸引的用戶數量有很大關係。更多的用戶意味著更多的交易、更高的交易量和更多的手續費收入。

2) 交易量和交易價值：交易所的經營狀況與交易量和交易價值密切相關。這些指標可以衡量平台的活躍程度、用戶參與度以及項目的吸引力。

3) 流動性：流動性是指交易所上可供交易的資金數量。充足的流動性可以吸引更多的交易者和做市商，提供更好的交易體驗。

4) 平台手續費：交易所的運營收入主要來自於交易手續費。平台手續費的多少與交易量和交易價值密切相關。

這些因素通常是可以量化和衡量的。例如，可以通過統計用戶數量、交易量和交易價值的數據來評估項目的運營狀況。同樣，可以跟踪流動性指標和平台手續費收入來了解平台的發展情況。這些因素可以通過數據分析和監控來定量衡量，以便評估項目的運營績效和發展趨勢。

4.2 主要風險

1.協議機制風險： Renegade項目存在一個風險點或不足之處，即未直接考慮到資本成本和機會成本的影響。在Renegade中，用戶進行交易需要先存款，這將導致資本成本對協議產生影響。此外，未詳細討論其他成本如交易成本和隱藏成本，這也是一個不足之處。因此，項目可能未能全面評估和解決交易過程中的綜合成本，進而對參與者的利益和吸引力產生影響。

2.協議機制風險： 在Renegade中，批量拍賣是將多個交易訂單聚合在一起同時執行的方式。然而，不足之處是缺乏對批量拍賣的確鑿證據支持。儘管中間價交易在很大程度上能夠滿足需求，但對於批量拍賣的效果尚未得到充分驗證。這可能導致項目未能提供明確的優勢或解決方案，在市場中面臨競爭劣勢。

3.監管風險：暗池交易賽道中的風險在於缺乏公開透明度和可能存在不規範的交易行為。這些問題可能引發監管部門的關注，而監管的壓力可能成為暗池交易的天花板。一旦監管部門對其展開調查，就可能帶來一系列處罰。

5. 參考資料

1.https://renegade.fi/ Renegade官網

2.https://twitter.com/renegade_fi 官推

3.https://renegade.fi/whitepaper.pdf 白皮書

4.https://substack.renegade.fi/p/renegade-raises-34m-from-dragonfly 融資情況

5.https://www.linkedin.com/company/renegade-fi/people/ 領英公司信息

6.https://renegadefi.typeform.com/access?typeform-source=substack.renegade.fi 白名單測試網

7.https://foresightnews.pro/article/detail/24055 公鏈上的隱私方案

8.https://www.grenade.tw/blog/ama-enclave-markets-spot/ Enclave Spot AMA回顧

9.https://cryptoslate.com/cryptos/privacy/ Cryptoslate

10.https://twitter.com/renprotocol REN官推

11.https://www.enclave.market/ ENCLAVE官網

12.https://www.mmjh.net/Bitcoin-shishenme/1036.html 暗池賽道: 不為人知的秘密

13.https://github.com/ Github