深度解讀暗池：工作原理、監理合規及商業模式

本文詳細介紹了不同類型的暗池的工作原理、隱私架構、訂單匹配、流動性來源、MEV 和抗審查等多個方面內容。

作者：MuhammadYusuf，DelphiDigital

編譯：吳說區塊鏈

譯者註：本文詳細介紹了不同類型的暗池的工作原理、隱私架構、訂單匹配、流動性來源、MEV 和抗審查等多個方面內容。透過引入零知識證明等隱私增強技術，暗池試圖在保護交易隱私的同時提供高度的安全性。此外，本文也提到了與監管合規性和交易可見性相關的問題，以及探討了在暗池中不同的商業模式。

在深入了解基於區塊鏈的暗池內部運作之前，讓我們先了解暗池的來龍去脈，它們是如何出現的，為什麼能持續運作，以及它們在多大程度上改變了遊戲規則。

1960年代的暗池

1969 年，當時的電腦體積仍足以佔用一兩個房間，交易者在交易大廳裡大聲喊著指令，機構投資者需要一種更好的方式來買賣股票，而不會在市場上引發連鎖反應。 Jerome Pustilnik 創立了Instinet，開創了華爾街電子交易的先河。機構投資者可以下訂單，Instinet 將匹配買賣訂單並執行它們。要讓Instinet 這樣的平台發揮作用，需要大量的供需雙方訂單。那麼，是什麼讓機構投資人嚐到了甜頭？保密性。 Instinet 允許大公司透過隱藏其身分和訂單免受其他參與者和更廣泛市場的監視，以匿名方式運作。這一方面可以防止他們的交易影響市場，另一方面也意味著降低了被其他交易者搶先交易的風險。

截至2022 年，已經有60多個暗池在SEC 註冊。其中一些是由交易所運營的，如紐約證券交易所（NYSE）和納斯達克（NASDAQ）；一些是由經紀商運營的，如摩根士丹利的MS Pool 和高盛的SigmaX；還有一些是獨立運作的，如Liquidnet 和MatchNow。

由業者經營暗池的問題在於，業者可能更有動機採取不正當行為，而不是以合規的方式運作。等式很簡單：腐敗利潤>腐敗成本。營運商可以獲得比他們必須支付的罰款更多的利潤。 2018 年，SEC 對花旗集團處以1,200萬美元的罰款，原因是花旗集團在經營暗池時誤導投資者，同時將機密訂單資訊洩露給高頻交易商，後者針對花旗集團的客戶執行了價值超過90 億美元的訂單，從中獲利。

傳統暗池的使用者面臨被營運商操縱的風險。這是他們參與一個破碎的信任係統所必須付出的沉重代價。自2011 年以來，暗池營運商已支付了超過3.4 億美元的罰款以解決指控。與他們可能累積的利潤相比，付出的代價相對較小。基於區塊鏈的暗池試圖擺脫對那些有潛在惡意行為的營運商的信任需求，但仍有問題。

混幣器，池子，以及介於兩者之間的一切

區塊鏈的設計初衷是完全透明。雖然它促進了問責製，但也是一把雙面刃。如果你在鏈上收到了工資，那麼任何擁有你錢包地址的人都可以看到你多年來的工資以及未來的工資。

DEX（去中心化交易所）和錢包會受到錢包追蹤平台和跟單交易平台的追蹤，後者甚至允許匿名者狙擊表現良好的交易者，使他們的交易策略更加複雜。大額訂單還有可能被公共記憶體池中的搜尋者搶跑的風險。

在我們深入探討暗池之前，讓我們先區分一下混幣器和暗池。混幣器是暗池的一個子集。像Tornado Cash 這樣的混幣器將代幣混合在一起，以切斷錢包和資產之間的聯繫，使資金來源難以追蹤。另一方面，暗池不僅切斷了錢包和代幣之間的聯繫，還幫助用戶在不透露其他交易方的任何資訊的情況下進行交易。

既然我們已經了解了傳統暗池背後的起源和動機，並區分了混幣器和暗池，那麼讓我們深入探討基於區塊鏈的暗池，這些暗池透過帳戶/餘額模型（Account/Balance models ）和PETs（隱私增強技術），如零知識證明、多方運算（MPC）和全同態加密（FHE），將隱私注入其基礎架構中。

截止到撰寫本文時，像Portal Gate、Renegade 和Tristero 等暗池仍在開發中。而像Panther 和Railgun 等隱私協議已經在運行，可以促進隱私DeFi（去中心化金融）交易，不僅包括交換，還包括質押、提供流動性和借貸等操作。

隱私架構

餘額模型

區塊鏈是狀態機。狀態由帳戶和交易組成。隨著帳戶的交易，每一次狀態轉換都會在鏈上新增一組新的更新。帳戶餘額也會隨之更新。帳戶餘額模型是區塊鏈追蹤和管理用戶帳戶餘額的不同方式。以太坊、Solana 和Polygon 等區塊鏈使用帳戶模型，而比特幣、Zcash 和Monero 等區塊鏈則使用UTXO 模型。這些模型在管理和呈現區塊鏈狀態的方式上有所不同。

帳戶模型，類似於銀行帳戶，將目前狀態顯示為一組地址及其餘額。每當你進行付款時，你發送的是確切金額，沒有剩餘在任何一方，也沒有創建新的餘額。但UTXO（未花費交易輸出）模型可沒那麼簡單。當你進行付款時，你的整個餘額被轉移，燃燒了你現有的餘額。你所擁有的剩餘部分被加到新的餘額中。 UTXO 模型將目前狀態顯示為所有交易的已花費和未花費輸出的圖表。

為了說明這一點，請考慮以下情境：

Alice 的錢包包含兩個UTXO，一個有6 個coins，另一個有5個coins，而Bob 的錢包中則隻有一個包含5 個coins 的UTXO。當Alice 向Bob 發送5 個coins 時，她將她的兩個UTXO 合併成一個單一的交易，這使得觀察者難以確定她發送給Bob 的5 個coins 的來源，以及她的UTXO 中剩餘餘額的去向。這種保護隱私的機製有效地掩蓋了資金的流動，並確保了交易參與者的隱私。

新產生的UTXO 沒有已知的擁有者，需要更高級的鏈上分析才能將其與單一使用者關聯起來。帳戶模型則具有可替代性。它鼓勵地址重複使用，因此很容易追蹤單一使用者的歷史記錄。

在UTXO 模型中，雙重花費（雙花，double-spend）是相當困難的。每個UTXO 都有一個獨特的“nullifier”，由它本身產生。當驗證交易時，也就是當UTXO 被花費時，其nullifier 也會被花費，這可以防止交易再次花費。

UTXO 模型的幾個版本已在註重隱私的L1 和L2 中使用。 Aleo 使用的Record 模型是UTXO 模型的變體。 Aztec 和Polygon Miden 混合使用了UTXO 模型和帳戶模型。

Zcash 使用的UTXO 模型在很大程度上啟發了暗池中使用的UTXO 模型。一些協議對其進行了修改，以支援多種資產和帳戶。像Portal Gate、Penumbra、Railgun 和Renegade 等協定使用了一個基於「note」的機製，其中每個UTXO 就是一個note。這些notes，就像UTXO 一樣，包含了關於資產、訂單和價值的信息，但隻對所有者/用戶可見。這些notes 儲存在儲存鏈狀態的Merkle 樹內，稱為狀態承諾樹（State Commitment Tree）。這些notes 可能是由暗池內部的轉帳或結算而產生的，也可能是由於向中繼器付費而產生的。 Renegade 使用內嵌封裝的多方計算（MPC）來匹配UTXO（訂單）並更新私有狀態。多個notes 也可以儲存在一個單一note 中。

在Panther 協議中，每個資產或帳戶都表示為zAsset（隱私資產）或zNFT（隱私非同質化代幣），而UTXO 模型透過一個名為「Bus」的Merkle 樹進行操作，批量處理UTXO，每批最多包含64 個UTXO，優化了使用者的成本效率。 "Bus 操作員"負責流程處理，而使用者則透過以$ZKP 計價的獎勵來激勵他們。在執行單一UTXO 時，Panther 使用了所謂的「Taxi」 Merkle 樹。為了支援跨多條鏈的UTXO，還有一個名為「Ferry」 Merkle 樹。

證明係統

這是隱私增強技術（PETs，Privacy Enhancing Technologies）中的一個主要組成部分。零知識證明（ZKPs）用於證明擁有正確資訊的能力，而不必將資訊外洩。在暗池的背景下，ZKPs 可以用來證明用戶具有足夠的資金和權限來下訂單，使它們匹配和結算，同時將這些詳細信息隱藏不被暗池運營商、其他交易者和外部第三方看到。

證明係統是為產生這些證明而設計的密碼學構造。它們有各種類型，每種類型產生不同大小的證明，需要不同的時間框架，並且在生成和驗證過程中消耗不同的計算資源。在這裡，我們將深入探討兩個重要的證明係統：Groth16 和UltraPlonk，它們在我們討論過的暗池中已經被應用了。

Panther、Penumbra 和Railgun 利用Groth16 證明係統產生它們的證明。 Groth16以產生一致大小的證明而著稱，這使其成為首選選擇，因為證明大小可能對交易規模、Gas 成本和吞吐量產生影響。另一方面，Portal Gate 和Renegade 使用UltraPlonk 證明係統。

無論是Groth16 還是UltraPlonK，都需要一個可信設定（trusted set-up）。在這個設定中，一組受信任的各方合作建立一套通用的參數集。這些參數用於以一種使驗證者不必信任證明者，證明者也不必信任驗證者的方式來驗證證明。值得注意的是，可信任設定意味著對相關方的信任假設。安全多方計算可用於防止任何一方獲得底層設定結構的存取權。 Groth16 依賴多方的輸入來建立其可信賴的設置，而UltraPlonk 隻需要一方的參與。

暗池的內部運作

現在，讓我們來了解一下暗池的內部運作，它們如何在進行交易時保護隱私、提供流動性、防止MEV 提取、抵製審查的特性以及合規性。

錢包設定

在大多數情況下，需要建立新的專用錢包來與暗池互動。 Railgun 有一個名為Railway Wallet 的第三方錢包提供商，它允許創建一個加密的EOA，使你可以在不暴露數量和種類的情況下持有代幣/NFTs，並且還可以透過Relay Adapt 機製私下調用任何公共智能合約。

在Renegade 中，錢包等同於擁有私鑰並能簽署交易的UTXO。你需要產生一個新的UTXO，並使用ZK 證明提交給它。該證明可證明新的UTXO 實際上是新的，而且你尚未使用其中的資金。大多數操作（如存款、下單和交易）都會使錢包失效，因此你需要創建一個新錢包，以確保不會發生雙重花費。用戶體驗與其他以太坊錢包相同。

要使用Penumbra，你需要像使用其他Cosmos 鏈一樣創建一個新錢包。之後，可以透過另一筆IBC 轉帳為錢包注資。

對於Panther 和Portal Gate，都已建立了一套KYC 流程。可以使用以太坊錢包，但連接的錢包用戶必須驗證其護照以獲得與協議互動的憑證。商業實體需要進行KYB 過程，在其中分享他們的業務詳細資訊。驗證是在鏈外由註冊的合規性提供者進行的。這些憑證會定期過期，之後必須重新進行驗證。

訂單發現與匹配

在訂單發現和匹配方面，像Uniswap和Curve等常見的DEX 採用自動做市商方法，其中訂單與流動性池匹配。這種方法對於隱私來說不是最佳選擇，因為當訂單與公開流動性池相符時，訂單詳細資訊在區塊鏈上是公開可見的。這對於進行大額交易的交易者來說並不理想，因為它可能會將他們的意圖透露給市場中的其他參與者，這些參與者可能會利用這些資訊。一些暗池最終會匹配流動性池或使用其他外部公共合約進行訂單匹配，它們使用中繼作為交易者隱私必須被保護的隔離牆，將交易者和外部流動性來源分開。接下來，我們將探討暗池如何在保護隱私的同時取得流動性。

現在，請記住，交易者已經將資金存入暗池中的錢包。現在我們將討論當提交訂單時會發生什麼。一些暗池採取點對點的訂單匹配方法，而一些採取點對池的方法，使用諸如零知識或多方計算等PETs，同時它們的內部合約與外部公共合約進行交互。採用點對點方法或交叉交易者之間的訂單可以幫助更好地執行而無需滑點。因為如果訂單與流動性池匹配，那麼在提交訂單和執行訂單之間，流動性池的價格可能會發生變化。當訂單在交易者之間交叉時，訂單將以他們之間協商的價格執行。

對於採用點對點方法的Renegade，當交易者提交訂單時，他們也會選擇一個可以代表他們進行競標（匹配訂單）的中繼，並支付一定費用。交易者產生一個名為「VALID COMMITMENT」的ZK 證明，證明他們擁有自己的錢包和其訂單。然後向網路發送一個「握手（handshake）」以與其他交易者的握手進行匹配。握手本質上是一個不可變列表，包含VALID COMMITMENT ZK 證明、散列訂單詳細資訊、nullifier 和金鑰對。當交易者的握手與另一位交易者的握手相符時，它們進行多方計算。 Renegade 使用協同ZK-SNARKs 來證明交易者的訂單確實與對手的訂單相符。這確保了在進行訂單匹配時，訂單詳細資訊對其他方保持隱藏。一旦訂單與所有所需的證明匹配，就會創建一個新的錢包，用於存放交換的代幣，之後通過驗證確保錢包確實是新的，以防止雙重花費。用戶體驗與使用任何以太坊錢包相同。

對於Portal Gate，當交易者提交訂單時，一個API 節點會接收訂單，對其進行加密，產生ZK 證明，然後將訂單中繼到Book。 Book 是一組鏈下節點，它們收集訂單並在FHE（全同態加密）環境中執行訂單匹配演算法。這意味著加密的訂單無需解密即可進行配對。一旦訂單匹配成功，將顯示所有訂單匹配的總結果，而不會透露單一訂單匹配的詳細資訊。這也有助於保護隱私。

對於Railgun，當交易者透過Railgun 下達交換訂單時，一個名為"Adapt Module"的智能合約執行多個操作，即獲取交易者在其錢包中指定的要交換的私有餘額並解除其隱私屏蔽。 Adapt Module 也會驗證訂單（UTXO）是否已經作廢/花費。然後，0x API 會在聚合的DEX 流動性之間進行資產交換，尋找最佳匯率。 Adapt Module 將已交換的資產重新隱私封鎖到私人餘額中，以確保其活動或地址不會洩露。這個工作流程也可以應用在其他DeFi 交易類型。

Panther 協定運作方式也類似，其中它使用一個名為Zswap 的模組，將Panther 的MASP（多資產隱私池）與其他DeFi 協定連接起來。與其說是一個“池”，MASP 更像是一組“隻能添加屬性（append-only）”的Merkle 樹，其中每個葉子是對存入MASP 的資產的UTXO 的承諾。當交易者建立訂單時，Zswap 從其他DeFi 協議中聚合報價供交易者選擇。一旦下達訂單，Zswap 創建一個加密的基於時間的託管合約，可以在不透露任何細節的情況下私下促進用戶之間的交換。一旦資產被交換，用戶將從Panther 的MASP 以ZAsset（ZNFT）的形式收到代幣的IOU（欠條）。

Penumbra 的交換模組也被稱為Zswap，但其工作原理截然不同。當交易者創建訂單時，交易者私人餘額中的資產會被燒毀，加密的訂單價值會發送給驗證者。處理訂單還需要支付一定的費用。用戶將獲得一個“swap”NFT，以保存事件記錄。 NFT 由各種參數組合而成，包括交易資產、費用、輸入金額和加密金鑰。驗證者將多個交易者的訂單輸入匯總到一個批次中，然後針對集中的流動性部位執行這些輸入。一旦執行，輸出將按每個交易者的輸入比例交付給交易者。在這種情況下，個別資料仍然是保密的，但當驗證者匯總訂單針對集中的流動性部位執行時，聚合資料就會暴露出來。

尋找流動性

像Renegade 和Portal Gate 等暗池透過匿名方式直接在用戶之間交叉買賣訂單運營，但並不總是有足夠的流動性來滿足訂單的需求。在一般的DEX 中，你幾乎可以確保你的訂單會有足夠的流動性，但需要放棄隱私和價格影響。隱私－任何人都可以查看你正在出售或購買的標的。價格影響－因為保證的流動性伴隨著一個溢價，你需要與訂單一起支付。在暗池中，訂單資訊在交易前後都保持隱藏。

Renegade 遵循這種設計理念，透過匹配訂單流與反向訂單流而不經過任何中介提供流動性。在流動性不足的情況下，有一種稱為「利益指示（Indication of Interests）」的機製，交易者可以向匹配訂單的中繼透露他們訂單的某些細節。透過零知識有效地證明細節，如價格、規模、資產和訂單類型。如果交易者選擇透露這些細節，其他交易者將能夠查看這些掛在訂單簿上的訂單，這可能導致這些訂單更快執行。

Panther 協定不僅是一個暗池。它還提供一係列其他可以隱私執行的DeFi 活動。使用者先將資金存入多資產隱私池，將存入的資產表示為ZkAsset（ZkNFT）。 ZkAsset 本質上是一種IOU 代幣，類似於在以太坊上質押時獲得的stETH。名為DeFi Adaptors 的插件可以將MASP 與現有的DeFi 協定私下連接起來。 Zswap 和Ztrade 是連接MASP 與Uniswap、Quickswap、Curve 等DEX 的轉接器。

與Panther 或Railgun 一樣，Penumbra 也是進行多種DeFi 活動的途徑。在Penumbra 中，當使用者開設LP 部位時，實際上創建了自己的小型AMM。這樣，就會有數以萬計的集中流動性頭寸，這些頭寸都是由使用者創建，設定了自己想要的費用。不過，這可能會導致流動性分散，但Zswap / DEX 引擎將考慮並將所有這些個體流動性部位合成為單一AMM。這將使得可以在整個流動性圖中對進入的交易進行路由。

Portal Gate 使用了一個匿名的AMM DEX，稱為Automaton，用於作為Book 的備份，即中繼器運行的訂單簿用於將使用者的交易交叉對接。如果由於缺乏流動性而導致訂單簿無法促成交易，那麼訂單將被路由到Automaton。流動性將在Automaton 中引導，就像在任何其他AMM 中一樣。

Railgun 的Railway DEX 使用了0x 創建的0xAPI。這意味著Railway DEX 的訂單被路由以尋找0xAPI DEX 聚合器中執行的最佳價格。一旦找到交易路線，錢包會產生證明，以使用交易者餘額中的資金進行交換，並將來自0xAPI 的流入代幣在交易者的餘額中屏蔽。

商業模式

傳統金融（Tradfi）暗池在很大程度上被視為一個精英俱樂部，隻有擁有豐厚資金的人才能進行交易。他們支付會員費用以能夠匿名下訂單，同時也能夠獲得來自另一​​方的相關反向訂單流。交易費用通常低於傳統金融交易所。傳統金融暗池也可以充當經紀商，從賣方以較低價格購買證券，然後以較高價格將其出售給另一買方。

加密領域的暗池更摒棄了「運營商」為中心的設計，更扮演「促進者」的角色。它們旨在透過兩個主要組成部分產生收入：成功匹配的訂單上的協議費用，以及交易者支付給中繼處理交易的中繼器的費用的一部分。中繼費用的一部分也可以歸中繼業者所有。交易者也可以選擇運行自己的中繼器，以獲得更好的隱私並避免支付中繼費用。

加密領域中的去中心化暗池可能面臨「冷啟動」問題。與針對流動性池進行交易的DEX 不同，大多數暗池透過匹配買單和賣單讓用戶彼此交易。對於這樣的係統來說，有交易者在市場的兩側下單非常重要。另外需要注意的是，傳統金融領域的暗池由像高盛這樣的市值數十億美元的銀行和像紐約證券交易所這樣的交易所託管。這樣，為其用戶提供訂單流就相對容易。還有一些獨立的暗池，例如Liquidnet，他們曾估計需要至少100家買方公司從當天起在其平台上運行，才能達到臨界質量，但最終隻有38 家公司上線。 Liquidnet 現在已躋身全球三大暗池之列。

中心化交易所平均比去中心化交易所多10倍的交易量，因為它們吸引了更廣泛的用戶群體，提供更好的用戶體驗和合規性，從而增加了供應以滿足需求。 OTC交易（場外交易）的流動性相對較難取得。

加密領域中的大多數OTC 交易是透過OTC desks（場外交易平台）和託管智能合約進行的，有時甚至是透過Telegram 群組進行的。這是一個震驚的現象。人們經常受到詐騙。對於詐騙者來說，在Telegram 上冒充他人、編輯訊息和交易細節非常方便。使用暗池，你可能無法保證非流動代幣或NFT 的即時結算，但它確保了更高層級的安全性和隱私性。透過暗池進行的OTC 交易，OTC desks 的客戶也無需支付經紀人費用。

交易量對於暗池的有效運作至關重要。它有助於有效匹配訂單並保護交易者的匿名性。池中匿名資金越多，訂單簿中的訂單越多，將存款人和交易者與其資產關聯起來就越困難。這是因為有更多的潛在存款人可以嘗試將資產與之關聯起來。在保護資產時，考慮代幣的類型也很重要。保護像USDC 或DAI 這樣的常見穩定幣將比保護知名度較低的迷因代幣，而且隻有很少存款人的代幣能提供更高的匿名性。

MEV與抗審查

大多數在公鏈上運行的DEX，由於是公開透明的帳本，允許MEV 存在。像Uniswap 或Curve 這樣的DEX 上的訂單細節不是保密的，這使得搜尋者和建構者可以相應地重新安排捆綁和區塊中的交易，以提取MEV。

隱私很重要，但它是一個主觀的問題。 Tornado Cash 在允許人們在鏈上匿名進行金融活動方面表現出色。由於它是開源的並且任何人都可以免費使用，也有犯罪分子使用它來洗劫竊取的資金。北韓的駭客組織Lazarus 迄今已竊取了近10億美元（9.58億美元）。 OFAC（外國資產管製辦公室）有一份特別指定的國民和被封鎖的個人名單。惡意個人和實體，如Lazarus，甚至Tornado Cash 的智慧合約地址，都因不合規而被列入OFAC 名單。不符合OFAC 規定的協議有很高的可能性會導致它們的交易被排除在鏈上的區塊之外。這是嚴重的抗審查問題嗎？是的。問題不僅限於區塊生成者。驗證者和中繼器也可以選擇忽略交易或區塊。

在暗池中，由於每筆訂單都會產生ZKPs，因此訂單詳情對包括驗證者在內的所有第三方而言大多是隱秘的，從而消除了披露訂單匹配甚至結算細節的需要。這種架構可以抵禦MEV 和抗審查，或者至少在交易工作流程保持在暗池加密前提下的情況下是如此。在呼叫公共合約或使用共享定序器的情況下，可能會再次出現捕獲MEV 的機會。

合規

無論你是在協議內操作還是作為個人用戶，最不希望看到的是交易掛起不處理，在區塊內得不到處理，從而危及了你的狀態轉換的成功，或者讓SEC 前來開茶會。對於Tornado Cash 的創始人和開發者來說，這些擔憂變成了可怕的現實，他們因洗錢指控而被逮捕。在許多國家， TC 前端也是非法/已停用，並且不被一些中心化交易所支持。但TC 智能合約本身仍可由具有一定技術知識的人使用。

為了盡量避免這種情況，暗池和其他側重隱私的協議已經找到了讓用戶自行決定是否合規的方法。

Renegade 允許每個交易者選擇一組交易對手。個別交易者可能隻希望對他們的交易對手進行一些基本的AML/製裁檢查，而機構可能希望對他們的交易對手進行KYB/KYC 檢查。這種使用ZKPs 進行合規性檢查的交易對手選擇邏輯可在MPC 開始前進行設定。

Portal Gate 和Panther Protocol 與合規Oracle（預言機）合作，這些Oracle 又與傳統合規服務提供者合作，以在鏈下進行使用者帳戶的KYC/KYB 驗證。一旦驗證通過，用戶將獲得合規性的ZK 證明。這個證明允許他們的錢包與暗池協議一起使用，但驗證需要定期進行。

在Penumbra 中，用戶可以使用「交易視角」在鏈下展示其合規性，選擇性地揭露其活動，包括資金來源。同樣，在Railgun 中，用戶擁有“查看密鑰”，允許用戶查看從X 到Y 區塊時間的交易和餘額。

Railgun 使用了由Chainway 開發的“Proof of Innocence（無罪證明）”，該演算法在Privacy Pools 2.0論文中有討論。 Proof of Innocence 幫助你證明你的交易是合法的，而不需要透露任何交易細節。 Merkel 樹充當了所有先前UTXO（交易、餘額）的集合。借助這個功能，可以確定特定的餘額是某個交易集合的一部分。但要證明特定的餘額不是某個交易集合的一部分，需要使用記錄NULL 值的Sparse Merkle 樹。透過這個證明可以驗證該餘額不是某個交易集合的一部分。在這種情況下，遞歸SNARKs 用於證明從初始存款到最終取款的證明鏈計算準確，以此作為證明用戶的餘額不是某個交易集合的一部分。

揮之不去的想法

暗池用戶依賴公共價格作為其交易者的基準，但公共交易所上資產的價格可能無法反映在暗池內發生的波動。在2014 年之前，暗池和公共交易所之間的價格發現是一種單邊關係。美國金融業監理局（FINRA）和美國證券交易委員會（SEC）實施了一項舉措，規定結算後的暗池交易資訊應按證券在延遲2-4 週後逐一公開發布。目前尚不清楚未來是否會對加密暗池應用類似的公開揭露標準，以促進所有市場參與者的更好的價格發現。

純粹的暗池必須在市場的雙方都累積訂單流，以達到臨界點。我們可能會看到許多場外交易轉移到暗池，因為它們將比OTC desks 和Telegram 群組更安全、更私密和更經濟高效。在私有DEX 與公共流動性池或外部智慧合約互動的情況下，對洩漏資訊進行模擬可能會導致某些交易和交易者的暴露。