Технология доказательства нулевых знаний: восходящая звезда, которая воспламеняет великую силу DeFi

I. Введение

Децентрализованные финансы (DeFi) - важнейшее направление развития в современной сфере финансовых инноваций. В DeFi важно скрыть информацию о транзакциях и защитить конфиденциальность пользователя. По мере того, как DeFi продолжает расширяться и развиваться, бесконечно появляются различные проекты, демонстрирующие огромную жизненную силу. А технология доказательства нулевого знания (ZK) открыла новые возможности для защиты конфиденциальности в DeFi. Технология ZK позволяет одной стороне доказать другой стороне, что она знает часть информации, не раскрывая никаких конкретных деталей этой информации. Эта технология используется в таких приложениях DeFi, как ZigZag 、unyfy и ZK DEX, что значительно улучшило возможности защиты конфиденциальности DeFi, особенно защиту информации о транзакциях. Можно предположить, что повсеместное применение технологии ZK внесет инновации в работу с DeFi и всей криптовалютной сферой, способствуя будущему росту всей сферы и совершая значительные прорывы.

2. Проблемы конфиденциальности в DeFi

В блокчейне нет секретов, и прозрачность данных DeFi неоспорима. Возьмем в качестве примера определенную сделку на Uniswap V3, мы можем легко просмотреть детали сделки на сайте Etherescan (см. Рисунок 1). Например, адрес [0 x 3A 4 D...a 6 f 2] обменял 2 WETH на 17, 654, 123, 249, 375 Bonk на Uniswap V3, а торговая комиссия составила 0,0046 Ether. Ключевая информация, такая как отправитель, получатель, сумма транзакции (Value) и комиссия за транзакцию в этих транзакциях, находится в открытом доступе.

Рисунок 1 Детали транзакций, раскрытые на etherescan

Мы также можем просмотреть все транзакции, записанные по адресу [0 x 3A 4 D...a 6 f 2] (как показано на Рис. 2). Если условия позволяют, один раз можно вычислить истинную идентичность этого адреса в реальном мире.

Рисунок 2 Список всех транзакций для определенного адреса опубликован на сайте etherescan

Однако прозрачность данных DeFi может иметь и некоторые отрицательные стороны. Если Вы - кит DeFi, каждая Ваша сделка может привлечь внимание рынка. Например, когда кит выводит с Binance 11,24 млн. WOO (примерно $4,2 млн.), эта транзакция привлечет всеобщее внимание. Аналогичным образом, любые платежи на большую сумму или операции на институциональном уровне также могут вызвать широкую озабоченность общественности.

Другие участники рынка могут принимать решения о покупке и продаже, основываясь на таком торговом поведении, что может негативно повлиять на Вашу инвестиционную стратегию. Например, Вы инвестируете большую сумму денег в определенный проект, но как только Ваша сделка будет замечена рынком, другие инвесторы могут последовать Вашему примеру, что приведет к росту цен на активы, тем самым увеличивая Ваши инвестиционные расходы. Кроме того, Ваша операция по продаже может спровоцировать панику на рынке, что приведет к падению цен и повлияет на доходность Ваших инвестиций.

Эта ситуация подчеркивает острую необходимость защиты конфиденциальности среди проектов и пользователей DeFi. Если мы не хотим, чтобы детали наших транзакций были известны общественности, мы можем выбрать сохранение определенной информации о наших транзакциях DeFi в тайне.

Технология ZK может обеспечить легитимность транзакций, скрывая при этом их детали. Пользователям необходимо предоставить два типа информации: один - это транзакция (частная транзакция), которая частично скрывает детали (например, получателя или сумму транзакции), а другой - сертификат ZK об этой скрытой информации. Проверка легитимности частной транзакции фактически является проверкой соответствующего сертификата ZK.

3. Раскрытие потенциала DeFi: возможности, открываемые технологией ZK

3.1 Роль технологии ZK в борьбе с опережающей торговлей

Предположим, Вам посчастливилось узнать, что крупная компания собирается приобрести большое количество определенного актива. Вы можете приобрести этот актив раньше, чем это сделает компания. Затем, когда цена на актив поднимется в результате активной покупки этой компании, Вы продаете его с прибылью. В этом случае Ваша сделка перед крупными игроками - это опережающая сделка.

Фронтраннинг - это инвестиционная стратегия в финансовой торговле, обычно применяемая на таких биржах, как Uniswap. Это происходит потому, что транзакции в блокчейне известны общественности, и подтверждение транзакций занимает определенное время. Поэтому некоторые злонамеренные трейдеры могут увеличить плату за торговый газ, чтобы позволить своим транзакциям быть добытыми и подтвержденными раньше транзакций других людей, чтобы достичь цели опережения транзакций.

Опережающие сделки могут принести убытки другим трейдерам, поскольку они изменяют первоначальную торговую обстановку, так что сделки других игроков могут не соответствовать первоначальному плану. С другой стороны, злоумышленники инициируют опережающие транзакции, чтобы получить прибыль для себя. Они могут получить прибыль до того, как цена изменится. Поэтому многие проекты DeFi также предпринимают различные меры для предотвращения операций на опережение.

Технология ZK играет ключевую роль в противодействии операциям на опережение. Ниже в качестве примера для анализа мы возьмем атаку "сэндвич", также являющуюся распространенным типом опережающих транзакций, на децентрализованной бирже (DEX).

3.1.1 Пример из практики: Атака на сэндвич в DEXs

Что такое сэндвич-атака?

Предположим, что на DEX есть пул ликвидности с резервом 100 ETH / 300, 000 USDT. Алиса размещает ордер на покупку USDT, обменивая 20 ETH на USDT. Когда она отправляет ордер, DEX выдает результат, основанный на текущем резерве пула ликвидности, сообщая Алисе, что для покупки доступно примерно 50 000 USDT. Но на самом деле Алиса в итоге получила только 45 714 USDT.

Сначала кратко объясним, почему Алиса может использовать 20 ETH для покупки 50 000 USDT. На этой DEX используется автоматизированная модель маркет-мейкера (AMM), которая автоматически рассчитывает цену покупки и продажи с помощью алгоритма Constant Product Market Maker (CPMM). CPMM - это популярный в настоящее время алгоритм автоматического маркет-мейкера, который поддерживает постоянный продукт двух активов в торговом пуле для достижения предложения ликвидности и автоматической корректировки цен активов. В этом примере количество USDT, которое может купить Алиса, рассчитывается по формуле [50, 000 = 300, 000-(100* 300, 000)/(100+ 20) (при условии отсутствия комиссии за обработку)].

Алиса не купила ожидаемое количество USDT, потому что у нее случился приступ сэндвича.

Сэндвич-атаки в основном происходят в DEX на основе AMM. При этой атаке злоумышленник размещает две транзакции вокруг обычных транзакций жертвы, чтобы манипулировать ценами на активы и получать прибыль от потерь жертвы. Эти две транзакции являются опережающими и последующими транзакциями соответственно. Транзакция перед обычной транзакцией называется опережающей транзакцией, а транзакция после обычной транзакции называется последующей транзакцией.

Итак, как сработала атака Алисы на сэндвич? Как показано на рисунке 3.

Рисунок 3 Как работает атака "сэндвич

1. Злоумышленник инициирует опережающую транзакцию: До того, как транзакция, инициированная Алисой для покупки USDT, была выполнена, злоумышленник также инициировал транзакцию для покупки USDT (опережающая транзакция), то есть обменял 5 ETH на USDT. Более того, плата за газ, которую злоумышленник заплатил майнеру за эту транзакцию, выше, чем у Алисы, поэтому транзакция злоумышленника будет выполнена раньше, чем транзакция Алисы.

2. После того, как злоумышленник выполнил транзакцию по покупке USDT, он получил примерно 14, 286 USDT из пула ликвидности, то есть 14, 286 ≈ 300, 000-( 100* 300, 000)/( 100+ 5). Резерв пула ликвидности изменился со 100 ETH / 300,000 USDT на 105 ETH / 285,714 USDT. Однако Алиса не знает, что резерв пула ликвидности изменился с момента подачи ею заявки до момента выполнения ее транзакции.

3. Выполните обычную транзакцию Алисы: После этого обычная транзакция Алисы начинает выполняться.

4. После того, как транзакция Алисы по покупке USDT была выполнена, она получила 45, 714 USDT из пула ликвидности, то есть 45, 714 ≈ 285, 714-( 105* 285, 714)/( 105+ 20), рассчитанные в соответствии с функцией постоянного произведения. Запас ликвидности изменился с 105 ETH / 285, 714 USDT до 125 ETH / 240, 000 USDT. Таким образом, Алиса должна была иметь возможность купить 50,000 USDT за 20 ETH, но теперь она может купить только 45,714 USDT из-за изменений в пуле ликвидности, вызванных транзакцией злоумышленника. Алиса потеряла приблизительно 4286 USDT (4286 = 50,000-45,714).

5. Последующая транзакция злоумышленника: Наконец, злоумышленник снова инициировал транзакцию (последующую транзакцию), то есть обменял 14, 286 USDT на ETH (14, 286 USDT были куплены только что).

6. После выполнения последующей транзакции злоумышленника он получил 7 ETH из пула ликвидности, а именно, 7 ≈ 125-(125* 240, 000)/(240, 000+ 14, 286). Резерв пула ликвидности изменился с 125 ETH / 240,000 USDT до 118 ETH / 254,286 USDT. Таким образом, в начале атакующий потратил только 5 ETH, но в итоге получил 7 ETH и заработал 2 ETH (2 = 7-5).

В течение всего процесса многослойной атаки злоумышленник инициировал в общей сложности две транзакции, а именно: транзакцию, выполняемую перед атакой, и последующую транзакцию. Из-за опережающей сделки Алиса потеряла примерно 4286 USDT. Объединив опережающие и последующие сделки, злоумышленник получил чистый доход в размере 2 ETH.

В DEX видимость транзакций является ключевым фактором, который приводит к атакам на сэндвичи, особенно в протоколах AMM. Эти протоколы делают информацию о транзакциях на DEX в режиме реального времени общедоступной. Такой высокий уровень прозрачности позволяет злоумышленникам наблюдать и анализировать потоки транзакций, стремясь найти возможности для проведения многослойных атак.

3.1.2 Технология ZK может противостоять многослойным атакам

Применение технологии ZK может значительно снизить вероятность сэндвич-атак. Используя технологию ZK для сокрытия объема транзакций, типов активов, балансов пользователей или пулов ликвидности, идентификационных данных пользователей, инструкций по проведению транзакций и другой информации, связанной с протоколом, мы можем эффективно повысить уровень конфиденциальности данных о транзакциях. В результате злоумышленнику трудно получить полную информацию о транзакции, чтобы осуществить многослойную атаку.

Кроме того, технология ZK может не только противостоять многослойным атакам, но и частные транзакции на основе ZK могут усложнить оценку моделей поведения пользователей. Любая третья сторона, которая попытается собрать данные блокчейна для анализа исторических транзакций, выведения поведенческих моделей, изучения циклов активности, частоты транзакций или предпочтений и т.д., столкнется с трудностями. Такой анализ, известный как вывод поведенческой модели, не только нарушает конфиденциальность пользователя, но и может проложить путь для атак с использованием медовых точек и фишинговых афер.

3.2 Предотвращение манипулирования ликвидностью на основе технологии ZK

Манипулирование ликвидностью и опережающая торговля - оба метода атаки в DeFi. Оба метода нападения предполагают использование преимуществ рыночной информации и скорости транзакций для получения выгоды, но их конкретные стратегии и операции отличаются.

Фронтраннинг - это использование информации в своих интересах, а манипулирование ликвидностью - это использование активности рынка для введения в заблуждение других трейдеров. Первые в основном получают прибыль за счет получения и использования нераскрытой важной информации, а вторые вводят в заблуждение других инвесторов, создавая ложную рыночную активность, заставляя их принимать неблагоприятные торговые решения.

Технология ZK может не только сыграть ключевую роль в противодействии опережающим сделкам, но и помочь предотвратить манипулирование ликвидностью.

3.2.1 Пример из практики: Манипулирование ликвидностью с помощью оракулов

Предположим, Вы покупаете яблоки на оживленном фруктовом рынке. Рыночные цены обычно колеблются в зависимости от изменений спроса и предложения. Обычно Вы наблюдаете за ценами в течение определенного периода времени, а затем принимаете решение о покупке, основываясь на средней цене. Теперь представьте, что на рынок выходит очень богатый покупатель, который очень хочет купить яблоки. Он начал покупать яблоки в больших количествах, невзирая на цену. Это приведет к тому, что цена Apple взлетит до небес за короткий промежуток времени. Если Вы все еще покупаете Apple по этой цене, то, скорее всего, Вы платите больше, чем он стоит на самом деле.

Этот пример поможет нам лучше понять принцип работы оракула TWAP (Time-Weighted Average Price, средневзвешенная по времени цена) и концепцию манипулирования ликвидностью. Принятие решения о покупке яблок на основе средней цены похоже на работу оракула TWAP, а большая закупка яблок богатыми бизнесменами, вызывающая рост цен, похожа на манипулирование ликвидностью.

Оракул TWAP определяет цены на активы, вычисляя среднюю цену сделки за определенный период времени. Чем более свежая сделка, тем большее влияние она оказывает на среднюю цену. Если кто-то совершает большое количество сделок или торгует большой суммой денег за короткий промежуток времени, что может существенно повлиять на среднюю цену актива, это манипулирование ликвидностью. Манипуляции с ликвидностью могут искусственно повышать или понижать цены на активы, что приводит к неточной информации о ценах. Если кто-то хочет использовать оракул TWAP для намеренного повышения цены актива, он может использовать большую сумму денег для покупки актива в краткосрочной перспективе, что приведет к временному росту цены. Если цена актива резко взлетает в течение этого временного окна, оракул TWAP может рассматривать эту более высокую цену как цену актива.

Манипуляции с ликвидностью оракулов TWAP могут оказать значительное влияние на протоколы DeFi, особенно на новые токены с низкой ликвидностью. Эти протоколы DeFi часто принимают финансовые решения, такие как ликвидация, кредитование и т.д., основываясь на цене актива. Если информация о ценах неточна или ненадежна, она может привести к принятию неверных решений, тем самым причиняя убытки пользователям. Поэтому очень важно защитить оракулы TWAP от манипуляций с ликвидностью.

3.2.2 Технология ZK может противостоять манипуляциям с ликвидностью

Технология ZK может помочь противостоять манипуляциям с ликвидностью в оракуле TWAP. Умный контракт может быть разработан таким образом, чтобы полагаться на оракул TWAP для получения цены актива. Если злоумышленник проводит манипуляции с ликвидностью, цена, полученная от оракула TWAP, может превысить заданный допустимый диапазон. В этом случае контракт временно прекратит свою работу. Затем он пересчитает и подтвердит цену актива на основе технологии ZK.

Чтобы использовать технологию ZK для расчета цен на активы, Вам необходимо сначала добавить контракт-обертку к оракулу TWAP. Контракт может напрямую обращаться к нескольким N отчетам о ценах или записывать несколько N контрольных значений цены через произвольные промежутки времени. Как только эти N точек данных будут доступны в заданном интервале, можно построить ZK-доказательство, чтобы доказать медиану несортированного массива цен. Несортированный массив цен обозначается как вектор столбцов x, длиной N. Ниже приводится процесс расчета цен активов на основе технологии ZK:

1. Доказательство можно проверить одним из двух следующих способов. В любом случае, проверяющий не может произвольно выбрать массив цен в качестве входных данных.

• Получите значения массива из хранилища контрактов и используйте их в качестве публичных входных данных для валидаторов на цепи;
• Хэш-цепочка постепенно формируется с помощью хэш-функции, представляя массив в виде одного хэш-значения и используя это значение в валидаторе цепи.

1. Существует матрица A размером N x N (квадратная матрица). Когда матрица умножается на вектор-столбец x, получается вектор-столбец y. A - это инвертируемая матрица перестановок, но поскольку значения цен могут дублироваться, A не обязательно уникальна, и A содержит только двоичные значения.

2. Значения в y упорядочены. Следует подчеркнуть, что < нельзя использовать, потому что могут быть дублированные значения цен.

3. Публичный выход схемы m - это медианное значение y. Доказательство показывает, что N является статическим значением на момент составления схемы, и оно должно быть нечетным числом.

В соответствии с вышеописанным процессом, медианная цена m выводится на основе технологии ZK, которая защищена от взлома. Медиана m, в определенной степени, может предотвратить манипуляции с ликвидностью. Для этого нам нужно ограничить значение y, чтобы в каждом блоке значение y было вставлено только один раз, или чтобы количество вставок не превышало допустимого числа.

3.3 Технология ZK расширяет возможности кредитных платформ

Как уже упоминалось выше, технология ZK устойчива к "бегству вперед" и манипулированию ликвидностью на DEX. Итак, можем ли мы в дальнейшем изучить возможности применения технологии ZK в других сценариях DeFi? Например, технология ZK может также играть ключевую роль в кредитовании, что является важной частью проектов DeFi.

3.3.1 Ключ к кредитованию: Как оценить кредитоспособность заемщика

На традиционных кредитных платформах процесс подачи заявки на кредит обычно состоит из пяти этапов: подача заявки, оценка кредитоспособности, одобрение кредита, выдача кредита и его погашение. Среди них решающее значение имеет оценка кредитоспособности. Заемщики должны доказать, что их доход соответствует стандарту и они способны погасить кредит. В процессе оценки платформа проведет глубокое исследование кредитной истории заемщика, включая доход, обязательства и прошлые платежи, чтобы убедиться, что заемщик способен выплатить кредит. Только на этом основании платформа будет рассматривать возможность одобрения заявки на кредит.

Однако если Вы обратитесь к платформам DeFi кредитования, таким как Ghost или Compound, ситуация будет иной. Из-за своей децентрализованной природы большинство платформ кредитования DeFi не имеют процедур KYC (Know Your Customer) и оценки рисков, принятых в традиционных банках, и не могут проверять кредитный статус заемщиков через совместные бюро кредитных историй. В этом случае Вы, возможно, зададитесь вопросом, как будет оцениваться моя кредитоспособность?

На платформах кредитования DeFi Вы можете подтвердить свою кредитоспособность с помощью токенов, подтверждающих репутацию. Репутационный токен - это кредитная система, основанная на технологии блокчейн, которая использует цифровые токены для представления и количественной оценки репутации пользователей. Количество жетонов репутации стало ключевым показателем для оценки кредитоспособности пользователя. Чем больше токенов, тем выше репутация пользователя и соответственно повышается его кредитный рейтинг, что позволяет получить больше кредитных линий на кредитной платформе DeFi.

Однако при создании репутационных жетонов используется история транзакций и финансовая информация пользователей, что может нарушить их права на конфиденциальность.

3.3.2 Оценка кредитоспособности заемщика: токен репутации на основе технологии ZK

Технология ZK защищает конфиденциальность пользователя. Сочетание технологии ZK и репутационных токенов может защитить конфиденциальность пользователей, сохраняя и отслеживая их репутацию в сети.

Пользователи могут использовать технологию ZK для генерации репутационных токенов, не раскрывая исторических транзакций. С одной стороны, пользователи могут генерировать доказательства исторических транзакций на основе технологии ZK; с другой стороны, доказательства проверяются смарт-контрактом (часто называемым контрактом на генерацию репутационных токенов), и репутационные токены могут быть сгенерированы, если проверка пройдена.

Кроме того, на некоторых платформах кредитования DeFi, требующих избыточного залога, репутационные токены могут снизить требования к залогу, тем самым решая проблему избыточного залога и повышая ликвидность рынка. А применение репутационных токенов, основанных на технологии ZK, выходит за рамки платформ кредитования DeFi и может широко использоваться в страховании, медицинских субсидиях и других областях.

4. Резюме & Ожидания

В этой статье рассматриваются различные сценарии применения технологии ZK для защиты конфиденциальности в DeFi, особенно ее ключевая роль в кредитовании и огромный потенциал для противодействия опережающему развитию и манипулированию ликвидностью. Изучая DeFi, мы сталкиваемся с рядом проблем, особенно с вопросами, связанными с конфиденциальностью и безопасностью. Проблемы конфиденциальности в экосистеме DeFi являются одной из ключевых тем, и технология ZK предлагает уникальное решение, которое не только усиливает защиту конфиденциальности, но и повышает эффективность и безопасность транзакций. Если Вы хотите внедрить технологию ZK в свой DApp, пожалуйста, не стесняйтесь обращаться в Salus.

Заглядывая в будущее, можно сказать, что технология ZK может найти применение в более глубоких областях DeFi, например, в ставках на ликвидность, протоколах деривативов, реальных активах, страховании и т.д. Salus сосредоточится на исследовании и изучении возможностей применения технологии ZK в DeFi и других проектах прикладного уровня Ethereum. Мы искренне приглашаем исследователей блокчейна, разработчиков технологий и всех профессионалов в области web3 по всему миру сотрудничать с нами, чтобы способствовать углубленному развитию и широкому применению технологии ZK, чтобы стимулировать рост DeFi и даже всей индустрии в целом.

Отказ от ответственности：

1. Эта статья перепечатана из[odaily]. Все авторские права принадлежат оригинальному автору[LZ]. Если у Вас есть возражения против этой перепечатки, пожалуйста, свяжитесь с командой Gate Learn, и они незамедлительно рассмотрят их.
2. Предупреждение об ответственности: Мнения и взгляды, выраженные в этой статье, принадлежат исключительно автору и не являются инвестиционным советом.
3. Перевод статьи на другие языки осуществляется командой Gate Learn. Если не указано, копирование, распространение или плагиат переведенных статей запрещены.