Singularity：如何在透明区块链上实现隐私交易

*转发原文标题：Eureka Partners 研报：Singularity — 透明区块链上的隐私交易

前言

1969年的金融市场还停留在交易大厅的时代。当时计算机技术尚未普及，交易者们依靠大声喊叫来传达指令，这种原始的交易方式不仅效率低下，还缺乏必要的隐私保护。正是在这样的背景下，Jerome Pustilnik创立了Instinet，通过电子交易平台为投资者提供匿名下单服务，实现了买卖双方的订单匹配和交易执行。这一创新不仅大幅提升了交易效率，更重要的是保护了交易者的隐私，有效避免了市场波动和信息泄露。

如今，区块链技术的出现为金融交易带来了革命性的变革。这项技术通过其公开透明和不可篡改的特性，为市场注入了前所未有的安全性和可信度。然而，区块链的透明性也带来了新的挑战——在公开账本上，每一笔交易都清晰可见，这使得大额交易者难以保持匿名性。传统的交易所平台在隐私保护方面存在明显不足，大额订单的公开往往会导致市场价格波动，影响交易执行效果。此外，监管政策的不确定性也为投资者带来了额外的风险。

本报告将重点探讨区块链暗池这一创新解决方案。通过引入先进的隐私保护技术和自动化交易机制，暗池为加密货币市场构建了更安全、高效的大额交易环境。特别是Singularity项目，它巧妙运用FHE（全同态加密）、ZKP（零知识证明）等前沿技术，为大额投资者打造了一个既保护隐私又符合监管要求的去中心化交易平台。

什么是暗池

暗池在传统金融市场中是指那些不公开交易信息的私人交易平台，它们为投资者提供了在不暴露交易意图的情况下进行大额交易的渠道。暗池交易最早出现在美国，其兴起与证券市场上日益频繁的兼并收购活动密切相关。随着金融市场的演进，暗池在股票、债券、外汇等多个领域的重要性不断提升，特别是在高频交易和算法交易盛行的当下。数据显示，暗池交易已占据股票市场交易量的30%至50%，成为市场流动性的重要来源。

在加密货币领域，随着机构投资者的增多，大宗交易需求持续攀升。这些大额订单往往会对市场产生显著影响，有时甚至可能引发剧烈波动。为了规避这种风险，许多交易者转向OTC市场甚至Telegram群组进行交易。Kraken交易所2020年的数据显示，自2018年以来，全球OTC交易量激增20倍，日均交易额达到约3000亿美元，占整个加密货币市场交易量的近70%。然而，OTC市场也面临着流动性不足和监管缺失的困境。正是在这样的背景下，暗池作为一种创新解决方案应运而生，旨在为交易者提供更加稳定和私密的交易环境。

暗池的核心价值主要体现在以下几个方面：首先，它通过严格的隐私保护机制，确保交易者的身份和订单规模在交易完成前不被公开市场知晓；其次，暗池能够有效减少大额交易对市场的冲击，帮助机构投资者在不引起显著价格波动的情况下完成大宗交易；再者，暗池保护了交易策略的私密性，避免了MEV套利、复制交易套利等风险；此外，暗池通过匹配传统交易所中难以找到交易对手的买卖双方，为市场提供了额外的流动性来源；最后，虽然暗池受到监管机构的监督，但中心化的管理方式仍存在安全性、可信度等方面的隐患，历史上已有多起因中心化暗池违规操作而受到处罚的案例。

核心隐私技术

作为隐私赛道的重要分支，暗池通过零知识证明（ZKP）、多方计算（MPC）和全同态加密（FHE）等隐私增强技术，为其基础设施注入了强大的隐私保护能力。

零知识证明（ZKP）技术允许证明者在不泄露任何实质性信息的情况下，向验证者证实某个陈述的正确性。这项技术在以太坊Layer 2扩容解决方案中发挥着关键作用，比如ZK Rollup通过将交易数据压缩成紧凑的ZK证明并提交至主网，既实现了交易验证的高效性，又保护了交易隐私。ZKP技术的主要实现形式包括zkSNARK、zkSTAR和Bulletproof等，这些技术共同推动了加密货币隐私保护和交易效率的提升。

零知识证明介绍

安全多方计算（MPC）是一种允许多个参与方在不泄露各自输入数据的情况下共同完成计算任务的技术。在隐私保护领域，MPC为敏感数据的安全处理提供了创新解决方案，使参与方能够在保护个人隐私的前提下进行联合数据分析或决策制定。MPC的核心优势在于其强大的隐私保护能力，通过分布式计算和加密技术的结合，确保数据在整个计算过程中始终保持私密状态。

安全多方计算介绍

全同态加密（FHE）是一种革命性的密码学技术，它允许直接在加密数据上进行计算操作，而无需事先解密。这意味着数据在保持加密状态时就能完成加、减、乘等运算，且解密后的结果与在原始数据上进行相同运算的结果完全一致。FHE的最大价值在于它为隐私保护提供了前所未有的解决方案，使数据在处理过程中始终处于加密状态，极大地提升了数据安全性。

如何权衡抗审查与合规性

公链上的去中心化交易所（DEX）如Uniswap和Curve，由于其账本的公开透明性，常常面临最大可提取价值（MEV）的问题。这种透明性使得订单详情对所有参与者可见，导致搜索者和构建者可能通过调整交易顺序来获取额外收益，从而损害其他用户的利益。

暗池作为特殊的金融交易场所，其核心优势在于提供隐私保护和抗审查能力。在暗池中，每笔订单都会生成零知识证明（ZKPs），确保交易信息不会公开披露。这种设计对机构投资者特别有吸引力，因为它能有效保护交易策略不被竞争对手利用。同时，暗池的这种特性也有助于抵御MEV，因为交易的顺序和细节不公开，减少了被操纵的可能性。

然而，当交易需要调用公共合约或使用共享定序器时，这些优势可能会打折扣，因为这些操作可能会暴露部分交易信息，为MEV的捕获创造条件。尽管如此，对于重视隐私和抗审查保护的大型投资者来说，暗池仍然是极具吸引力的选择，特别是在需要高度保密性的交易场景中。

Tornado Cash等隐私工具的兴起为用户提供了链上匿名交易的便利，但同时也被不法分子用于洗钱等非法活动。Tornado Cash的智能合约地址就因不合规被列入OFAC制裁名单。美国外国资产控制办公室（OFAC）通过维护特别指定国民（SDN）名单，对违规实体实施制裁。截至2024年2月23日，需要经过OFAC审查的区块比例达到45%。这种审查机制不仅影响区块生产者，还可能波及验证者和中继器，他们可以选择性地忽略某些交易或区块。

经过OFAC名单审查的区块比例

随着Tornado Cash被禁，市场出现了对合规隐私解决方案的迫切需求。为了填补这一空白，新兴的暗池项目需要在提供隐私保护的同时规避监管风险。一个可行的方案是在项目中集成经过验证的KYB/KYC流程，这样既能确保用户活动的合法性，又能有效防范潜在的监管风险。由于法律监管往往滞后于技术发展，隐私项目很容易被滥用。因此，主动拥抱合规、遵守监管要求对项目的长期发展至关重要。

竞争格局与项目分析

2010年至2022年间，暗池项目数量有限且认知度不高。但随着零知识证明（ZKP）、多方计算（MPC）等隐私技术的进步，暗池领域迎来了一系列创新解决方案。这些技术突破使得暗池在2023年重新获得市场关注。不过由于技术复杂度高，暗池赛道的项目数量仍然相对有限。以下是几个相对成熟的项目案例：

Renegade成立于2022年，是基于MPC-ZKP架构的去中心化暗池，专门为机构投资者提供大额交易服务。该项目通过点对点网络和多方计算技术进行订单匹配，并利用ZK-SNARKs确保订单验证过程中的隐私性。此外，Renegade采用中点执行机制，确保所有交易都能以实时聚合的中心化交易所中点价格成交，有效避免了滑点问题。其匿名交叉交易功能结合兴趣指标，优化了价格发现和流动性管理。

Penumbra是构建在Cosmos生态系统中的去中心化交易平台，提供类似暗池的交易环境。通过独特的私有委托机制，Penumbra将隐私保护与POS共识机制相结合，支持质押衍生品、税收优化质押以及带私密投票功能的链上治理。该项目通过IBC协议与Cosmos生态连接，作为全生态的暗池，支持任何IBC兼容资产的私密交易。用户还可以使用ZSwap进行资产交换，这是一个支持密封出价批量拍卖和Uniswap-V3式集中流动性的私密交易所。

Panther是一个跨链DeFi平台，整合了零知识技术，致力于提供既合规又保护隐私的解决方案。用户可以将数字资产存入Panther的多资产屏蔽池（MASPs），获得等值的zAssets。通过Zswap模块，Panther连接到其他DeFi协议，聚合报价供用户选择。交易时，Zswap创建加密托管合约，在不泄露交易细节的情况下完成资产交换。这种设计使不同资产能在多样化池中共存，保持数据异构性，有效防止用户被追踪和去匿名化。Panther的屏蔽池利用ZK SNARK和ZKP技术，确保交易隐私性和合规性。

Railgun是为以太坊、BSC、Polygon和Arbitrum设计的ZKP-MPC架构隐私系统，利用零知识加密技术和MPC完成可信设置。当用户通过Railgun下达交易指令时，Adapt Module智能合约会自动处理私有余额的隐私解除、验证订单有效性，然后由中继器在聚合DEX流动性中寻找最优汇率，最后将交易资产重新隐私化，确保用户活动和地址的匿名性。这一流程不仅适用于资产交换，还可扩展至其他DeFi交易类型。

技术解读Singularity：隐私交易实现方案

隐私交易概念理解

要深入理解隐私交易，需要从交易主体和交易细则两个维度进行分析，并区分匿名和隐藏两种隐私类型。

一笔标准交易包含以下要素：交易主体包括交易的发送方和接收方；交易细则则涵盖交易金额、子交易次数、交易哈希等具体信息。根据对第三方的信息可见程度，隐私交易可分为两类：匿名交易确保交易的发送方和接收方地址对第三方不可见，如Tornado Cash通过混淆交易路径实现匿名性；隐藏交易则使交易细则对第三方不可见，但交易方地址可见，如Zcash利用zk-SNARKs技术实现交易细节的隐藏。

Singularity整体架构解读

Singularity整体架构图

从整体架构来看，Singularity可分为五个主要模块：

Singularity是用户主要交互的智能合约，负责执行ZK电路逻辑。这些智能合约能够隐藏ETH/ERC20代币的余额和交易记录，实现匿名性和交易内容保密。作为汇集所有交易者和资产的流动性池，其独特之处在于所有协议交易在外部观察者看来都源自这个智能合约，为用户提供了多维度的隐私保护。

在Singularity协议中，ZK Notes构成交易的基本单位，包含资产类型、金额以及与所有者相关的加密标识等关键信息。每个Note包含资产类型、金额、随机值（Rho）和Schnorr公钥等字段，随机值用于增强隐私性，公钥则用于身份验证。Note还会生成对应的Nullifier，通过哈希函数将随机值和公钥加密处理，确保只有合法用户才能操作Note。

Note的添加存储机制采用只能追加的默克尔树结构，新默克尔树的根会永久存储。例如，当Alice存入1 ETH时，会生成一个Note并附加到默克尔树；Bob随后存入0.5 ETH时，新Note也会被追加，默克尔树根随之更新。这种设计确保了交易历史的完整性和不可篡改性。

Note的交易验证过程要求交易者提供Nullifier，并通过零知识证明验证Nullifier与Note的关联性及Note在默克尔树中的存在。智能合约会验证Nullifier的唯一性和证据有效性，确保交易安全。例如，Alice要使用1 ETH的Note时，必须提供对应的Nullifier”AAA123″，并证明该Note确实存在于默克尔树中。

以下是相关逻辑的伪代码实现：

//伪代码
pragma solidity ^0.8.0;
contract SingularityContract {
mapping(address => mapping(bytes32 => bool)) private invalidValues;
mapping(bytes32 => bool) private merkleTree;
// 存款操作
function deposit(bytes32 noteHash, bytes32 invalidValue) public payable {
require(msg.value > 0, “Deposit amount must be greater than 0”);
merkleTree[noteHash] = true;
invalidValues[msg.sender][noteHash] = true;
}
// 交易消费操作
function spend(bytes32 noteHash, bytes32 invalidValue, bytes memory proof) public {
require(invalidValues[msg.sender][noteHash], “Invalid value does not match”);
require(merkleTree[noteHash], “Note does not exist in the Merkle tree”);
require(_verifyProof(noteHash, invalidValue, proof), “Proof verification failed”);
// 执行交易
}
// 零知识证明验证
function _verifyProof(bytes32 noteHash, bytes32 invalidValue, bytes memory proof) private view returns (bool) {
return true;
}
}

Book模块通过全同态加密（FHE）技术构建完全私密的离线订单簿。特殊的FHE节点（Bookies）负责操作订单簿，其工作流程包括：API节点加密订单，Bookies在FHE环境下进行匹配计算，公布匹配结果但保持订单内容私密。匹配成功的交易者可直接交流并使用Singularity合约的Swap功能结算，未结算者将受到声誉惩罚。

Book系统采用多数意见胜出机制和代币抵押设计来防范Sybil攻击。身份和声誉管理是其创新点，每个匿名身份对应一个反映历史结算概率的声誉值，交易者可设置声誉门槛筛选对手方。未结算交易会影响双方声誉。

举例说明：Alice想以2000 USDT购买1 ETH，订单提交后，Book系统匹配到卖家Bob。双方确认匹配后，Alice支付2000 USDT获得1 ETH，Singularity更新余额。若Bob未按时交易，其声誉评级可能从5降至4，影响未来交易机会。

Automation是协议内置的AMM-DEX，Book作为备用流动性提供者。由于Singularity的匿名性，存入Automation的资金也是匿名的。交易者可随时从Automation提款到Singularity合约。对于未能匹配的订单，Automation提供流动性支持，确保交易顺利进行。

Relayer负责代表用户提交元交易并支付Gas费，保护用户匿名性。元交易的原生可验证性确保中继器无法篡改交易内容。系统设计无需信任的中继器网络，任何人都可运行中继器而无需抵押。用户交易与关联费用公开支付给中继器作为Gas费补偿。即便存在作恶中继器，只要有一个诚实中继器就能保证系统运行。交易者也可自行运行中继器，但会牺牲部分隐私性。

API是用户与协议交互的接口节点，功能包括：生成并提交证明到Singularity合约，管理Book订单，监听匹配情况，在Singularity上协商结算，以及与Relayers交互。

隐私交易实现方式

基于上述架构，Singularity实现了两种隐私交易模式：

Automation模式下的匿名交易：由于deposit操作会暴露质押金额，这种模式牺牲了交易细则的隐藏性，但仍保证交易者匿名性。即使订单进入Automation交易池匹配，资金转移主体仍是Singularity，确保匿名性。

Singularity结算的匿名+隐藏交易：无论通过何种方式完成价格发现和意向撮合，最终结算都通过Singularity合约完成，同时保证匿名性和交易细则的隐藏性，实现”明池做暗”的效果。

暗池交易：Singularity的实现方式

Singularity的交易流程

暗池作为面向大型机构和专业交易者的非公开交易平台，主要满足Transfer和Swap两大交易需求。根据上图，我们详细解读Singularity对这两种交易的实现方式。（注：图中API Nodes和Trading Nodes实为同一节点，为便于解释而分开展示）

Transfer交易发生在两个Trader节点之间。假设Trader A为接收方，Trader B为发送方，具体流程如下：1)Trader B将资金存入Singularity合约，通过API加密生成ZK Proof（即ZK Note）提交给合约；2)Trader B发起Transfer交易，同样以ZK Note形式发送；3)合约根据Note内容找到Trader A，后者即可提取资金。这种基于ZK Note的UTXO模型交互，既保证了交易细节的私密性，又实现了外部观察者只能看到地址与合约交互而无法获取具体信息的效果。

<p