Обсудили различные сценарии применения технологии ZK для обеспечения защиты конфиденциальности в DeFi, особенно ее потенциал в сопротивлении опережающим транзакциям, манипулированию ликвидностью и кредитованию.
Автор: Салус
1. Введение
Децентрализованные финансы (DeFi) — важное направление развития современной сферы финансовых инноваций. В DeFi решающее значение имеют сокрытие информации о транзакциях и сохранение конфиденциальности пользователей. Поскольку DeFi продолжает расширяться и углубляться, различные проекты появляются бесконечно и полны жизненной силы. Применение технологии доказательства с нулевым разглашением (ZK) открыло новые возможности для защиты конфиденциальности в DeFi. Технология ZK позволяет одной стороне доказать другой стороне, что она знает часть информации, не раскрывая каких-либо конкретных подробностей об этой информации. Применение этой технологии в проектах DeFi, таких как ZigZag, unyfy и ZK DEX от OKX, значительно расширило возможности DeFi по защите конфиденциальности, особенно защиту информации о транзакциях. Ожидается, что широкое применение технологии ZK приведет к инновациям в способах управления DeFi и всей областью криптовалют, будет способствовать будущему развитию всей области и приведет к крупным прорывам.
2. Проблемы конфиденциальности в DeFi
В блокчейне нет никаких секретов, а прозрачность данных DeFi не подлежит сомнению. Взяв в качестве примера транзакцию на Uniswap V3, мы можем легко просмотреть детали транзакции через веб-сайт Etherescan (как показано на рисунке 1). Например, адрес 0x3A4D…a6f2 обменял 2 WETH на 17 654 123 249 375 Bonk на Uniswap V3, а комиссия за транзакцию составила 0,0046 Ether. Ключевая информация, такая как отправитель (От), получатель (Кому), сумма транзакции (Значение) и комиссия за транзакцию (Комиссия за транзакцию) в этих транзакциях, является общедоступной.
Рисунок 1. Детали транзакции раскрыты на etherescan
Мы также можем просмотреть все записи транзакций по адресу 0x3A4D…a6f2 (как показано на рисунке 2). Если позволяют условия, мы также можем определить истинную идентичность этого адреса в реальном мире.
Рисунок 2. Список всех транзакций для определенного адреса доступен на etherescan
Однако прозрачность данных DeFi может иметь некоторые недостатки. Если вы DeFi-кит, каждая ваша транзакция может привлечь внимание рынка. Аналогичным образом, любые платежи на крупные суммы или транзакции на институциональном уровне также могут вызвать широкую общественную обеспокоенность.
Другие участники рынка могут принимать решения о покупке и продаже на основе такого торгового поведения, что может отрицательно повлиять на вашу инвестиционную стратегию. Например, вы инвестируете большую сумму денег в определенный проект, но как только ваша сделка будет замечена рынком, другие инвесторы могут последовать вашему примеру, что приведет к росту цен на активы и тем самым увеличит ваши инвестиционные затраты. Кроме того, ваша операция по продаже может также спровоцировать рыночную панику, что приведет к падению цен и повлияет на доходность ваших инвестиций.
Эта ситуация подчеркивает острую необходимость защиты конфиденциальности среди проектов и пользователей DeFi. Если мы не хотим, чтобы детали наших транзакций были известны публике, мы можем сохранить конфиденциальность определенной информации о транзакциях DeFi.
Технология ZK может обеспечить легитимность транзакций, скрывая при этом детали транзакции. Пользователям необходимо предоставить два типа информации: один — это транзакция, которая частично скрывает детали (например, получатель транзакции или сумма) (то есть частная транзакция), а другой — сертификат ZK относительно этой скрытой информации. Проверка легитимности частной транзакции фактически представляет собой проверку соответствующего сертификата ZK.
3. Раскрытие потенциала DeFi: возможности, которые открывает технология ZK
3.1 Роль технологии ZK в сопротивлении опережающим транзакциям
Предположим, вам посчастливилось узнать, что крупная компания собирается приобрести большое количество определенного актива. Вы можете принять решение о покупке этого актива до того, как это сделает компания. Затем, когда массовые покупки этой компании повышают цену актива, вы продаете его с прибылью. В этом случае ваша сделка с крупными игроками представляет собой опережающую сделку.
Front-running — это инвестиционная стратегия в финансовой торговле, которая обычно применяется на биржах, таких как Uniswap. Это связано с тем, что транзакции в блокчейне являются публичными, а подтверждение транзакции занимает определенное время. Таким образом, некоторые злоумышленники могут увеличить комиссию за газ за транзакцию, чтобы их транзакции могли быть обнаружены и подтверждены до транзакций других людей, чтобы достичь цели опережающих транзакций.
Опережающие сделки могут нанести вред другим трейдерам, поскольку они меняют исходную торговую среду и сделки других трейдеров могут идти не так, как первоначально планировалось. С другой стороны, злоумышленники инициируют опережающие транзакции, чтобы получить прибыль для себя.Они могут получить прибыль до изменения цены. Поэтому многие проекты DeFi также пытаются предотвратить опережающие транзакции различными методами.
Технология ZK может сыграть ключевую роль в борьбе с опережающими сделками. Ниже в качестве примера мы рассмотрим сэндвич-атаку на децентрализованной бирже (DEX).Это также распространенный тип опережающей транзакции для анализа случаев.
3.1.1 Практический пример: сэндвич-атака на DEX
Что такое сэндвич-атака?
Предположим, что на DEX существует пул ликвидности с резервным статусом 100 ETH / 300 000 USDT. Алиса инициирует транзакцию по покупке USDT, обменивая 20 ETH на USDT. Когда она отправит транзакцию, DEX вернет результат, основанный на текущем статусе резервов пула ликвидности, сообщив Алисе, что она может купить примерно 50 000 долларов США. Но на самом деле в итоге Алиса получила всего 45 714 долларов США.
Давайте сначала кратко разберемся, почему Алиса может купить 50 000 USDT за 20 ETH. Эта DEX использует модель Automated Market Maker (AMM) и автоматически рассчитывает цену покупки и продажи с помощью алгоритма Constant Product Market Maker (CPMM). CPMM — это популярный в настоящее время автоматизированный алгоритм маркет-мейкера, который поддерживает постоянное произведение двух активов в торговом пуле для обеспечения ликвидности и автоматической корректировки цен на активы. В этом примере сумма USDT, которую может купить Алиса, рассчитывается по формуле 50 000 = 300 000-(100*300 000)/(100+20) (при условии отсутствия комиссии за обработку).
Алиса не купила ожидаемое количество USDT, потому что подверглась сэндвич-атаке.
Сэндвич-атаки в основном происходят в DEX на базе AMM. При сэндвич-атаке злоумышленник размещает две транзакции вокруг обычных транзакций жертвы, чтобы манипулировать ценами на активы и получать прибыль от убытков жертвы. Эти две транзакции являются опережающими транзакциями и последующими транзакциями соответственно.Транзакция перед обычной транзакцией называется опережающей транзакцией, а транзакция после обычной транзакции называется последующей транзакцией.
Итак, как же сработала сэндвич-атака Алисы? Как показано на рисунке 3.
Рис. 3. Процесс сэндвич-атаки
Упреждающая транзакция злоумышленника: до того, как была выполнена транзакция, инициированная Алисой для покупки USDT, злоумышленник также инициировал транзакцию для покупки USDT (превентивная транзакция), то есть обмен 5 ETH на USDT. Более того, плата за газ, выплачиваемая злоумышленником майнеру за эту транзакцию, выше, чем у Алисы, поэтому транзакция злоумышленника будет выполнена раньше Алисы.
После выполнения транзакции по покупке USDT злоумышленник получил из пула ликвидности примерно 14 286 USDT, 14 286≈300 000-(100*300 000)/(100+5). Резерв пула ликвидности изменился с начального состояния 100 ETH/300 000 USDT на 105 ETH/285 714 USDT. Однако Алиса не знает, что резервный статус пула ликвидности изменился между моментом отправки транзакции и моментом выполнения ее транзакции.
Обычная транзакция жертвы: затем выполняется обычная транзакция Алисы.
После исполнения транзакции Алисы на покупку USDT она получила 45 714 USDT из пула ликвидности (согласно функции постоянного продукта 45 714≈285 714-(105*285714)/(105+20)). Статус резерва ликвидности изменился со 105 ETH/285 714 USDT на 125 ETH/240 000 USDT. Таким образом, Алиса должна была купить 50 000 USDT за 20 ETH, но теперь она может купить только 45 714 USDT из-за изменений в пуле ликвидности, вызванных транзакцией злоумышленника. Алиса потеряла примерно 4286 USDT (4286=50 000-45 714).
Последующая транзакция злоумышленника: Наконец, злоумышленник снова инициировал транзакцию (последующую транзакцию), то есть обменял 14 286 долларов США на ETH (эти 14 286 долларов США были куплены только что).
После выполнения последующей транзакции злоумышленник извлек из пула ликвидности 7 ETH (определенная функция продукта, 7≈125-(125*240 000)/(240 000+14 286)). Резервный статус пула ликвидности изменился со 125 ETH/240 000 USDT на 118 ETH/254 286 USDT. Таким образом, атакующий вначале потратил всего 5 ETH, но в итоге получил 7 ETH и получил 2 ETH (2=7-5).
В течение всего процесса сэндвич-атаки злоумышленник инициировал в общей сложности две транзакции, а именно предварительную транзакцию и последующую транзакцию. В результате опережающей транзакции Алиса потеряла около 4286 долларов США. Сочетание предварительных и последующих транзакций принесло злоумышленнику прибыль в 2 ETH.
На DEX публичность транзакций является ключевым фактором, приводящим к возникновению сэндвич-атак, особенно в протоколах AMM. Эти протоколы делают информацию о транзакциях на DEX в реальном времени общедоступной.Такая высокая прозрачность дает злоумышленникам возможность наблюдать и анализировать потоки транзакций, чтобы найти возможности для проведения сэндвич-атак.
3.1.2 Технология ZK может противостоять сэндвич-атакам
Применение технологии ZK позволяет существенно снизить вероятность сэндвич-атак. Используя технологию ZK для сокрытия объема транзакций, типов активов, балансов пользователей или пулов ликвидности, идентификационных данных пользователей, инструкций по транзакциям и другой информации, связанной с протоколом, можно эффективно улучшить конфиденциальность данных транзакций. В результате злоумышленнику сложно получить полную информацию о транзакциях, что затрудняет реализацию сэндвич-атаки.
Кроме того, технология ZK может не только противостоять сэндвич-атакам, но и частные транзакции на основе ZK также могут усложнить оценку моделей поведения пользователей. Любая третья сторона, которая попытается собрать данные блокчейна для анализа исторических транзакций учетной записи, определения моделей поведения, изучения циклов активности, частоты или предпочтений транзакций и т. д., столкнется с проблемами. Этот вид анализа, известный как вывод поведенческой модели, не только нарушает конфиденциальность пользователей, но также может подготовить почву для атак-приманок и фишинга.
3.2 Предотвращение манипуляций с ликвидностью на основе технологии ZK
Манипулирование ликвидностью и опережающая торговля являются методами атаки в DeFi. Оба метода атаки включают использование рыночной информации и скорости транзакций для получения выгод, но их конкретные стратегии и методы работы различны.
Опережение – это использование информации, а манипулирование ликвидностью – это использование рыночной активности для введения в заблуждение других трейдеров. Первый в основном получает прибыль за счет получения и использования нераскрытой важной информации, а второй вводит в заблуждение других инвесторов, создавая ложную рыночную активность, заставляя их принимать неблагоприятные торговые решения.
Технология ZK может не только сыграть ключевую роль в сопротивлении опережающим сделкам, но и помочь предотвратить манипулирование ликвидностью.
3.2.1 Практический пример: использование оракулов для манипулирования ликвидностью
Предположим, вы покупаете яблоки на оживленном фруктовом рынке. Рыночные цены обычно колеблются в зависимости от изменений спроса и предложения. Обычно вы наблюдаете за ценами в течение определенного периода времени, а затем решаете, стоит ли покупать, основываясь на средней цене. Теперь представьте, что на рынок приходит очень богатый покупатель и ему очень хочется купить яблоки. Он начал покупать яблоки в больших количествах, независимо от цены. Это приведет к резкому росту цен на Apple в течение короткого периода времени. Если вы все равно покупаете Apple по этой цене, вы, вероятно, платите больше, чем она на самом деле стоит.
Этот пример поможет лучше понять принцип работы оракула TWAP (средневзвешенная по времени цена) и концепцию манипулирования ликвидностью. Принятие решения о покупке яблок на основе средней цены похоже на работу оракула TWAP.Покупка яблок богатыми бизнесменами в больших количествах, вызывающая рост цен, аналогична манипулированию ликвидностью.
Оракул TWAP определяет цены активов, рассчитывая среднюю цену транзакции за определенный период времени. Чем более поздней была сделка, тем большее влияние она оказывает на среднюю цену. Если кто-то совершает большое количество транзакций или торгует большой суммой денег за короткий период времени, что может существенно повлиять на среднюю цену актива, это манипуляция ликвидностью. Манипулирование ликвидностью может искусственно повысить или понизить цены активов, что приведет к получению неточной информации о ценах. Если кто-то хочет использовать оракул TWAP для намеренного увеличения цены актива, он может использовать большую сумму денег для покупки актива в краткосрочной перспективе, что приведет к временному росту цены. Если цена актива значительно увеличится в течение этого временного окна, оракул TWAP может рассматривать эту более высокую цену как цену актива.
Манипулирование ликвидностью оракулов TWAP может оказать существенное влияние на протоколы DeFi, особенно на новые токены с низкой ликвидностью. Эти протоколы DeFi обычно принимают финансовые решения, такие как ликвидация, кредитование и т. д., на основе цены актива. Если информация о ценах является неточной или недостоверной, это может привести к принятию неправильных решений, что приведет к потерям для пользователей. Поэтому крайне важно защитить оракулов TWAP от манипуляций с ликвидностью.
3.2.2 Технология ZK может противостоять манипуляциям с ликвидностью
Основанный на технологии ZK, он может противостоять манипуляциям с ликвидностью в оракуле TWAP. Смарт-контракт может быть разработан таким образом, чтобы использовать оракул TWAP для получения цен на активы. Если злоумышленник манипулирует ликвидностью, цена, полученная от оракула TWAP, может превысить заданный допустимый диапазон. В этом случае контракт временно прекратит свою деятельность. Затем он пересчитает и подтвердит цену актива на основе технологии ZK.
Чтобы использовать технологию ZK для расчета цен на активы, сначала необходимо добавить контракт-оболочку в оракул TWAP. Контракт может напрямую обращаться к N отчетам о ценах или записывать N контрольных значений цены через произвольные промежутки времени. Как только в заданном интервале доступны N точек данных, можно построить доказательство ZK, чтобы доказать медиану несортированного массива цен. Несортированный массив цен помечен как вектор-столбец x длины N. Ниже приводится процесс расчета цен активов на основе технологии ZK:
Доказательство можно проверить любым из двух способов, в любом случае доказывающее не может произвольно выбрать массив цен в качестве входных данных.
- Извлекать значения массива из хранилища контрактов и использовать их в качестве общедоступных входных данных для ончейн-валидаторов;
- Постепенно формируйте хеш-цепочку с помощью хэш-функции, представляя массив как одно хэш-значение и используя это значение в валидаторе цепочки.
Существует матрица A (квадратная матрица) размера N x N. Когда матрица умножается на вектор-столбец x, генерируется вектор-столбец y такой, что y=Ax. A — это обратимая матрица перестановок, но, поскольку могут существовать повторяющиеся значения цен, A не обязательно уникальна и содержит только двоичные значения.
Значения в y упорядочены, то есть yiyi+1 и 0…N-1. Опять же, < нельзя использовать, поскольку могут существовать повторяющиеся значения цен.
Общий выход схемы m — это медианное значение y. Доказательство показывает, что y⌊N/2⌋=m, где N — статическое значение на момент компиляции схемы и должно быть нечетным числом.
В соответствии с описанным выше процессом медианная цена m выводится на основе технологии ZK, которая защищена от несанкционированного доступа. Медиана m может в определенной степени предотвратить манипулирование ликвидностью. Чтобы добиться этого, нам нужно ограничить значение y так, чтобы в каждом блоке значение y вставлялось только один раз или количество вставок находилось в пределах допустимого. номер в пределах диапазона.
3.3 Технология ZK расширяет возможности кредитных платформ
Как упоминалось выше, технология ZK способна противостоять опережающим действиям и манипуляциям с ликвидностью на DEX. Итак, можем ли мы дополнительно изучить возможности применения технологии ZK в других сценариях DeFi? Например, технология ZK также может играть ключевую роль в кредитовании, важном компоненте проектов DeFi.
3.3.1 Ключ к кредитованию: как оценить кредитоспособность заемщика
На традиционных кредитных платформах процесс подачи заявки на кредит обычно состоит из пяти этапов: заявка, оценка кредита, одобрение кредита, выдача кредита и погашение. Среди них особенно важна ссылка на оценку кредита.Заемщики должны доказать, что их доход соответствует стандарту и они имеют возможность погасить кредит. В процессе оценки платформа проведет углубленное исследование кредитной истории заемщика, включая доходы, обязательства и записи о прошлых погашениях, чтобы убедиться, что заемщик имеет возможность погасить кредит. Только на этом основании платформа рассмотрит вопрос об одобрении заявки на кредит.
Однако когда вы обращаетесь к платформам кредитования DeFi, таким как Aave или Compound, ситуация меняется. Из-за своего децентрализованного характера большинство кредитных платформ DeFi не имеют процедур KYC (Знай своего клиента, знай своего клиента) и процедур оценки рисков традиционных банков, и они не могут исследовать кредитный статус заемщиков через совместные кредитные бюро. В этом случае вам может быть интересно, как будет оцениваться мой кредит?
На кредитной платформе DeFi вы можете доказать свою кредитоспособность с помощью токенов репутации. Токен репутации — это кредитная система, основанная на технологии блокчейна, которая использует цифровые токены для представления и количественной оценки репутации пользователей. Количество токенов репутации стало важным индикатором оценки кредитоспособности пользователя.Чем больше токенов, тем лучше репутация пользователя и соответствующее улучшение кредитного рейтинга, что позволяет получить больше кредитных линий на кредитной платформе DeFi.
Однако создание токенов репутации основано на истории транзакций пользователей и финансовой информации, что может нарушать права пользователей на конфиденциальность.
3.3.2 Оценка кредитоспособности заемщика: токен репутации на основе технологии ZK
Технология ZK защищает конфиденциальность пользователей. Сочетание технологии ZK и токенов репутации может защитить конфиденциальность пользователей, сохраняя и отслеживая их репутацию в сети.
Пользователи могут использовать технологию ZK для создания токенов репутации, не раскрывая исторические транзакции. С одной стороны, пользователи могут генерировать доказательства исторических транзакций на основе технологии ZK; с другой стороны, доказательство проверяется смарт-контрактом (часто называемым контрактом на создание токенов репутации), и токены репутации могут быть сгенерированы, если проверка пройдена. .
Кроме того, на некоторых кредитных платформах DeFi, требующих чрезмерного обеспечения, токены репутации могут снизить требования к ипотеке, тем самым решая проблему чрезмерного обеспечения и улучшая ликвидность рынка. А применение токенов репутации на основе технологии ZK не ограничивается платформами кредитования DeFi, оно также может широко использоваться в страховании, медицинских субсидиях и других областях.
4. Резюме и перспективы
В этой статье рассматриваются различные сценарии применения технологии ZK для обеспечения защиты конфиденциальности в DeFi, особенно ее потенциал в сопротивлении опережающим транзакциям, манипулированию ликвидностью и кредитованию. В процессе изучения DeFi мы сталкиваемся с множеством проблем, особенно с проблемами, связанными с конфиденциальностью и безопасностью. Проблемы конфиденциальности в экосистеме DeFi являются ключевым вопросом, и технология ZK предоставляет уникальное решение, которое не только усиливает защиту конфиденциальности, но также повышает эффективность и безопасность транзакций. Если вы хотите внедрить технологию ZK в свое децентрализованное приложение, свяжитесь с Salus.
Заглядывая в будущее, технология ZK может применяться в более глубоких областях DeFi, таких как ставка ликвидности, протоколы деривативов, реальные активы, страхование и т. д. Salus фокусируется на исследовании и изучении применения технологии ZK в DeFi и других проектах прикладного уровня Ethereum. Мы искренне приглашаем исследователей блокчейна, разработчиков технологий и всех профессионалов в области web3 по всему миру работать с нами, чтобы способствовать углубленному развитию и широкому применению технологии ZK для стимулирования развития DeFi и даже всей отрасли.
