Обзор Republic Protocol (REN)
По мере принятия миром технологии блокчейна появляется, придумывается и разрабатывается все больше различных цифровых активов, основанных на криптографии, в миру известных как «криптовалюты» (хотя многие из них совершенно не являются валютой, даже по своему назначению). Как бы то ни было, безусловно, Bitcoin (BTC) и Ethereum (ETH) являются столпами всей индустрии, чья капитализация много-много больше, чем у соседей по coinmarketcap.
Огромные торговые объемы на парах с Bitcoin и Ethereum, в купе с анонсированием рынка фьючерсов Bitcoin на СМЕ Group и NASDAQ, а т.ж. множество событий связанных с принятием и использованием наработок крипто-индустрии, породило беспрецедентный интерес со стороны крупных игроков. В предыдущей статье более подробно было рассказано о ситуации в крипто-мире и извне, в этот же раз мы постараемся чуть более предметно взглянуть на предмет нашего интереса. Как бы то ни было, обозначить своевременность и необходимость было важно. Популярность и востребованность крипто-активов в мире формирует спрос на инструменты, об одном из которых мы будем говорить.
Желание крупных игроков ввести огромные, по меркам крипто-сферы, деньги в рынок повлекло за собой спрос на инструменты, дающие такую возможность. Подобную функцию на классических рынках выполняют dark pools, они же частные биржи, в которых активы торгуются через скрытый order book, благодаря программному обеспечению. По разным оценкам, около 10-30% всего объёма торгов на классических рынках Европы и США приходится именно на dark pools.
Все это вылилось в создание Republic Protocol, предлагающего децентрализованную биржу по обмену Bitcoin, Ethereum и ERC20-токенов, предоставляющую возможность использования dark pool. Достижения в областях криптографии позволяют защитить систему и ее участников по средствам протокола конфиденциальных вычислений и систем защиты и мотивации. Возможность cross-chain обмена позволяет обменивать активы разных блокчейнов через атомарный своп без необходимости использования посредников. Проект, обладая всем этим, в комплексе с отсутствием риска уязвимости или нечестности самой биржи, дает отличный шанс быть востребованным, в первую очередь, со стороны крупных игроков, желающих войти в рынок или проводить крупные операции внутри него.
Система Republic Protocol представляет из себя децентрализованный обменник со скрытым order book, исполняющий заказы без разглашения особых деталей, где токен REN используется, как мотиватор и средство защиты системы.
Как работает Republc Protocol
Основная техническая цель протокола заключается в обеспечении работы узлов сети таким образом, чтобы операции на бирже обрабатывались и выполнялись без разглашения данных о себе. Хоть это и выглядит невозможным, криптографические технологии, созданные в течении последних 30 лет, при должном использовании и усовершенствовании, открывают подобные возможности.
Republic Protocol использует схему разделения секрета Шамира для разделения ордеров на множество фрагментов, распределяемых по всей сети. Изначальный ордер не может бы воссоздан без сбора большей части фрагментов. Для защиты от злонамеренного действия с этими «осколками» заказов, Republic Protocol использует умный контракт Ethereum под названием Registrar, который собирает узлы сети в сетевую топологию, что устанавливает необоснованно высокую цену для злоумышленника на «сбор» фрагментов, ведь один или несколько отдельных узлов, да даже целых топологий, ничем не помогут.
Используя фрагменты двух разных ордеров, узлы сети могут кооперироваться друг с другом для совместного проведения вычислений по поиску удовлетворяющих друг-друга заказов. При этом никаких подробностей о фрагментах заказов при этих совместных вычислениях не озвучивается, для отсутствия возможности воссоздания оригинального ордера. Для подтверждения вычислений при таких требованиях к информативности используется Zero-knowledge proof, простой и эффективный протокол, предоставляемый умным контрактом Ethtereum под названием The Judge.
Как только узлы сети нашли удовлетворяющие друг-друга ордера, запускается атомарный своп между торговцами в одноранговой децентрализованной сети Republic Swarm Network. Благодаря ассиметричным криптографическим примитивам, детали такого свопа так же в безопасности.
Свойства системы
- Существует система идентификации личности участников Republic Dark Pool.
- Трейдерам нет необходимости быть в сети в момент, когда удовлетворяющий их ордер будет найден. Как только торговое предложение размещено, узлы сети будут искать подходящее встречное предложение, пока не найдут, или же пока ордер не истечет или не будет отменен.
- Информация об ордере защищена до момента его исполнения. После этого, некоторые детали операции станут известны. Это абсолютно естественный лимит безопасности, учитывая, что обе стороны знают, что их предложение было удовлетворено, а т.ж. в какой момент это было сделано. Но, естественно, подобная информация никаких преимуществ или угроз в себе не несет.
- Общая ликвидность Republic Dark Pool не может быть достоверно оценена любым участником.
Предположения
Протокол построен на следующих предположениях:
- Существует доверенная третья сторона, проводящая вычисления честно, а т.ж. имеющая ограниченную вычислительную мощь (например, Ethereum)
- Участники рациональны, и не будут делать чего-либо без финансовой заинтересованности, а т.ж. будут всячески стремиться увеличить собственную выгоду. В соответствии с этим, не ожидается, что участники будут действовать честно, тогда как им выгодно быть нечестными.
Допущения в области безопасности
Republic Protocol базируется на следующих допущениях:
- Злоумышленник не может захватить доверенную стороннюю сеть. В нашем случае, предполагается, что взлома или иного воздействия на вычисление, проводимые сторонней сетью, в частости Ethereum, быть не может. Подобное допущение делается любым умным контрактом или приложением, созданным на Ethereum, или другой платформе.
- У злоумышленника ограниченные финансовые, соответственно и вычислительные, возможности.
- Вычислительные задачи, используемые при создании криптографических примитивов, достаточно безопасны. Подобное предположение справедливо для любого блокчейна, в т.ч. Bitcoin и Ethereum, использующего любую криптографию.
Модель безопасности
Идеальный Republic Protocol содержит доверенную, не компрометируемую третью сторону, назовем ее Е. Трейдеры предоставляют Е свои ордера, получая гарантию на неразглашение деталей ордера. Как только среди таких ордеров находятся удовлетворяющие друг друга, обе стороны извещаются, и посылают свои активы Е. Последний производит обмен и возвращает желаемое обратно. Сделка совершена.
Реальный же Republic Protocol будет безопасен тогда, и только тогда, когда все атаки, применимые к нему, будут так же применимы и к идеальному протоколу.
Рассуждения об этом помогут нам понять уровень безопасности, предоставляемый протоколом.
Реальный протокол гарантировано безопасен, как и идеальный, пока большинство узлов сети не захвачены злоумышленником. Как только 50% узлов сети захвачены, они могут перестроить все ордера. В реальном мире, как бы то ни было, уверен Republic Protocol, такой сценарий невозможен. В соответствии с расчетами, детали которых мы опустим, но которые есть в документации, 50% захваченных нод позволят реконструировать только половину ордеров.
Децентрализованный обмен
Как уже было сказано, любые спрос или предложение разбиваются на фрагменты, каждый из которых не содержит репрезентативной информации о «родительском» ордере. Только собрав большую часть фрагментов, ордер может быть воссоздан. Каждая нода ищет соответствие между своими фрагментами и фрагментами других ордеров других нод. Фрагменты созданы так, что при нахождении соответствия, информация о «комбинации» двух удовлетворяющих фрагментов видна, но не дает никаких отсылок к изначальным ордерам.
В дополнении к этому мотивация в сети выстроена так, чтобы нодам было не выгодно сговариваться. Плюс к этому хорошая устойчивости против DDoS и ожидаемых ошибок по причине гибкости алгоритма.
Так же конструкция частей ордера предусматривает гибкость в вычислениях по поиску соответствий фрагментов. Интересной особенностью, является возможность повышения ликвидности, через проведение посреднических обменов, например, BTC-ETH, ETH-REN, REN-BTC, если ликвидности в какой-то конкретной паре недостаточно.
REN Token
В связи с озвученными выше предположениями, вычислительные узлы сети должны быть заинтересованы в проведении вычислений для сопоставления ордеров.
Для этой миссии существует REN токен, который используется для оплаты «мотивации» для нод в виде комиссии.
В дополнении к этому, токен используется как некий залог, необходимый для Registrar, и позволяющий трейдерам и нодам принимать участие в Dark Pool.
Остановимся подробнее на этой системе.
Разбивания ордера на фрагменты еще недостаточно для безопасности, ведь злоумышленник может создать множество своих узлов, повышая шансы на «вылавливание» необходимых ему фрагментов. Кроме того, информация может быть вытащена посредствам множества «фейк» ордеров, чтобы обнаружить реальные.
Чтобы противостоять такого рода атаке Сивиллы введен простой механизм идентификации трейдеров и нод, используя залог в виде REN токенов. Больший залог трейдера позволяет иметь больше активных ордеров, при этом, не давая безнаказанно плодить «фейк» ордера. Для нод же, этот залог должен быть выше определенного уровня, необходимого для регистрации и функционирования узлом сети.
В случае несоответствия, махинаций или сговора со стороны трейдера или ноды этот залог списывается. Если же вы просто решите уйти, то он возмещается в полном объеме.
Защита от атак
- Для противодействия злоумышленнику, пытающемуся определить ордера в системе, протокол построен так, что фрагменты всех ордеров распределяются по случайным сетевым топологиям, каждая нода в которых так же случайна. При этом любому такому сету узлов дается максимум 2 фрагмента. Фактически, для возможности расшифровать order book, злоумышленнику нужно взять под контроль всю сеть, что не так уж просто.
- Когда соответствие ордеров найдено, оба из них понимают, что есть некий корреспондирующий ордер (иначе бы нельзя было найти соответствие). На основе этого, злоумышленник может при помощи «фейк» ордеров получить информацию о существующих легитимных предложениях и ликвидности в целом. В противодействие этому выступает экономическая невыгодность такого действия, связанная с оплатой комиссии, а т.ж. платой залога за возможность размещения ордеров. Так же подобного рода «подозрительная» активность участника будет пресекаться.
- Та же система хорошо противодействует атаке Сивиллы.
Работа и планы
На данный момент проект реализует свои технические идеи, ежедневно вносятся обновления на github. Так же карта разработки крайне насыщена. Roadmap (дорожная карта)
Q1 2018
- P2P overlay network (for network-wide communication)
- REN ERC20 contract
- Atomic Swapping contracts and scripts (support for BTC, ETH, ERC20, ERC721)
- P2P pooling network (for intra-pool communication)
- Registrar contracts (for registering nodes and traders)
Q2 2018: Private + Public Testnet
- Order booking contracts (for opening and closing orders)
- Secret sharing and computation
- Official nodes maintained by Republic
- Trader terminals (software allowing traders to open / expire orders and perform P2P atomic swapping)
- Verifiable secret sharing
Q3 2018: Mainnet
- Full specification for Republic Protocol
- Open-source reference implementation
- Package reference implementation for Ubuntu and Docker
- Partner nodes maintained by Republic partners
- REN powered DAO
Q4 2018 & Onwards
- Support for more chains including Litecoin
- Implementation of scaling solutions for atomic swaps including Lighting & Raiden.
- Support for High Frequency Trading
- Support for institutions
Выводы
Republic Protocol предоставляет децентрализованные dark pools, позволяющий трейдерам размещать различные предложения, исполняемые при наличии спроса другой стороны, без «озвучивания» деталей. Это обеспечивается схемой разделения секрета Шамира и специализированной распределенной сетью, производящей вычисления по поиску соответствий лишь во фрагментах изначальных ордеров. Таким образом, ордера не видны для узлов сети. Вычисления проверяются через Zero-knoledge proof. Мотивационным стимулятором работы сети будет токен REN, обеспечивающий конкуренцию и трейдеров, ордера которых будут выше в приоритете в зависимости от комиссии, и нод, желающих обрабатывать максимально выгодные для себя ордера. Враждебные же ноды и торговцы ищутся и наказываются лишением залога, взимаемого со всех участников сети. Все это, при должной реализации, даст проекту возможность быть эксклюзивным продуктом, пользующимся огромным спросом внутри и извне нашей крипто-сферы.
Информация по ICO
Общее количество токенов REN 1млрд. На ICO проект собирал 35000 ETH, за 60.2% своих токенов. ICO завершилось 3 февраля, crowdsale собрал 4075 участников, которые инвестировали 5000ETH по цене 1ETH=17200REN. Еще 30000ЕТН были собраны на pre-sale с бонусами от 0 до 15%.
Релиз токенов REN — 17 февраля 2018 года
Начать обсуждение