以安全为起点思考 Polkadot 与 Cosmos 的设计哲学

初视 Polkadot 与 Cosmos 觉得两个项目挺像的，都是基于中继链 / 侧链的跨链解决方案，后来为了写这篇对比文章找了很多资料，逐渐的发现设计哲学对项目后续发展不同的影响，得出了一点心得，欢迎大家一起讨论，。

每个人看项目的角度都不一样，安全重要？扩展重要？生态重要？哪一个要先发展？

在 Polkadot 与 Cosmos 开发人员的问答直播里，答案明显呼之欲出，两个项目一致共识从安全出发，这给我很大的体悟，从安全为起点思考这两个项目才是正确的方向。

原文标题：《从设计哲学对比 Polkadot 与 Cosmos》

没有安全就没有根基，为什么早些时候货币是金银，因为很难伪造，为甚么政府要在纸钞上做出这么多花样，因为假钞扰乱了真钞，正如这些货币，区块链上的加密货币一样如此，一条链出现了双花攻击，凭空造币等安全问题，那这条链大概率就声誉全毁，技术及远景再牛逼都是一场空。

以下开始正题：

第一个不同点：Cosmos 与 Polkadot 两个跨链项目在安全上不同的设计哲学

Cosmos 强调自治，希望能有一个更自由更自主的跨链生态，白话说如果一条链是一个国家，Cosmos 这个大世界里，每个国家都有自己的军队与主权维护安全，所以在中心 Hub 和区域 Zone 上各自的验证人节点不同，自行维护安全。

Polkadot 强调团结，希望更多的项目团结来增加跨链生态的安全，白话说在 Polkadot 这个大世界，大家共同建立一个联合政府，联合政府会指派军队去保护各个区域安全，所以在 Polkadot 上，中心 Relaychain 与区域 Parachain 的验证人节点统一由 Polkadot 系统分配。

第二个不同点：这样的安全设计理念下两者各自会遇到什么样的恶意攻击呢？

Cosmos 下，中心 Hub 与区域 Zone 各是不同国家，每个国家负责安全的军队都不同，当跨链场景从 ZoneA 到 Zone B 发生时，外部人怎么知道 ZoneA 与 Zone B 的军队（验证人）是善良诚实的？在高速复杂的跨链场景下，某一个 Zone 被攻击后，可以发出虚假信息进而扰乱整个 Cosmos 大系统。

Polkadot 下，所有军队（验证人节点）由 Polkadot 随机挑选并分发到不同区域（Parachain）上，如果随机分配到 Parachain 上的一群节点，是互相勾结的坏人，那外部人就有理由怀疑上面发生的跨链交互是有问题的。

如何解决呢？两者各有应对方案，在理想情况下

Cosmos 本身团队是 Tendermint 出身，Tendermint 团队深耕于在区块链上实现拜占庭容错，拜占庭容错能容许一定节点作恶下，系统依然不崩溃而正常运行，所以 Cosmos 有底气设计这样的自治生态，同时 Cosmos 的 Hub 中心会有一个全局观的代币状态，在最重要币的安全上，中心 Hub 有责任去检验不同区域 Zone 上的操作是否真的有这么多数量的代币，如果发现全局观的代币记录与分区上代币记录不一致，可以将中心 Zone 与区域 Hub 间的联系中断，有效遏止作恶引起的系统崩溃，具体实现等 Cosmos 上线后将会有更多的讨论。

Polkadot 通过随机挑选验证人节点，维护每一条围绕 Polkadot 的链，当可以被随机挑选的验证人池子越大，那就会越公平与安全，想作恶的一群人被划分在一起的概率会下降，所以 Polkadot 官方希望有 1000 个节点来维护 Polkadot 这条链 , 同时加入钓鱼人 Fisherman 这项角色，作为系统内警察，通过揪出作恶操作获得奖励来进一步加强系统安全。

PS: 真实的攻击和变化肯定更多，我不是安全专家，只是举了最容易了解的攻击形式

第三个不同点：安全设计哲学下如何影响代币价值与生态发展

币价和安全性有什么关系？

我们都知道比特币里一部分的安全是由矿工运行矿机来保证，算力成本的高低和币价有一定关联性（虽然不是直接因果关系），在 PoS 共识下，没有实体矿机，大家手中的币就是矿机，币通过委托代理 Stake 进行挖矿，同时维护链的安全，如果要攻击一条 PoS 的链，攻击代价就是控制 1/2 甚至要到 2/3 比例的代币。

先说 Polkadot 共享安全 shared security 的概念（就是前面提到的团结哲学），Polkadot 认为不是每一个新的区块链都可以找到这么多节点来维护安全（事实也是如此，很多新公链最大问题就是节点不够，不够就代表不去中心化不够安全），Polkadot 说我提供大家安全性，大家的链接入到我整个系统，所以 Dot 代币将来提供的不仅仅是 Polkadot 自身安全，还包挂围绕在 Polkadot 旁 Parachain 的安全，可想而知 Dot 用途更广了，价值也扩大了。

Cosmos 强调了自治思想，所以每个区域 Zone 需要自己的验证人节点提供安全，在 PoS 共识架构下，每个自治 Zone 的代币都承担了安全保护的功能与价值，但同时 Cosmos 原生代币 Atom 的用途也相对 Dot 减少了。

反过来想 Polkadot 的模式其实是抢夺了其它链原生代币安全保护的功能与价值，建立在 Polkadot 上的链就只剩下本身业务场景才能撑起币的市值（打了一个大大折扣），所以我猜测一个希望自己做大（市值高），有自主权的链，会选搭建在 Cosmos 之上。

当然 Cosmos 也有在讨论提供共享安全性的想法，以现阶段区块链还在早期的阶段，市场上确实没有足够且去中心化的验证人节点来为新的区块链服务（必须要有足够的经济诱因），我认为共享安全性是一个不错的点子。

第四个不同点：瞄准场景的不同

Cosmos 专注在代币流动的领域，还有支持跨链下使用代币进行的物件化模块功能调用。

Polkadot 专注在整个信息的流动，其它 Parachain 的最终共识由 Polkadot 提供，使 Polkadot 的中心 Relaychain 在记录整个网络的所有信息状况更容易，Polkadot 上可以做到直接调用其它链上的智能合约。

两个项目其实都可以向外扩展，或是向某个方向专注，特化下自然会形成两者各自的特色而吸引各自的项目开发者与使用者。

最后一些有趣的讨论

1、不管是 Cosmos 和 Polkadot 都要面临验证人节点不足的问题，从我们参与社区的观察，一条链拥有超过 100 个不同背景的验证人节点现阶段是很难的（短期内区块链还没有发展那么广为人知，可能由基金会自己运行，投资机构运行，或同一个团队运行多个节点来满足）

2、Cosmos, Polkadot 及 Tezos, 这三个项目的验证人节点有很大一部分重叠，作恶问题，垄断问题可能发生，是一个有趣的事实。

3、项目开发进度与回应速度，我会比较担心 Cosmos，Cosmos 项目已经延期，而且从我们递交给官方信息的反馈速度来看，Polkadot 远胜 Cosmos。

4、跨链项目不会这么快，观察他们如何完美的解决连接以太坊及比特币再说，这两个最主要的区块链社区，互相连接上了才会有更多的交互的创意与应用，连接以太坊是这两个项目上线后最主要的目标，同时他们也提到连接比特币更困难，但还没有确定时间轴。

5、Cosmos 团队提到 2019 年要开始宣传可组合型 Composibility，Cosmos SDK 是一个可以节省开发者大量时间的工具包，内置委托代理，治理，跨链等基础功能模块，Polkadot 也做了一个类似工具包 Substrate。除了设计哲学，谁能更好的说服及宣传自己的工具包，谁就能掌握更多的开发者。