輕客戶端
Tendermint共識演算法的主要好處就是它具有安全簡易的輕客戸端,這一點使其成為手機和物聯網用例的理想工具。比特幣輕客戶端必須同步執行區塊頭組成的鏈,並且找到工作量證明最多的那一條,而Tendermint輕客戸端只需和驗證組的變化保持一致,然後簡單地驗證最新區塊中預先提交的+⅔,來確定最新情況。
這種簡單的輕客戸端證明機制也可以實現區塊鏈之間的通訊。
防止攻擊
Tendermint有各種各樣的防禦措施來防止攻擊,比如 遠端無利害關係雙重花費及 審查制度。
TMSP
Tendermint共識演算法是在叫做Tendermint Core的程式中實現的。這個程式是一種與應用程式無關的"共識引擎",可以讓任何命中註定的黑匣子軟體變為分散複製的區塊鏈。就像Apache網頁伺服器或者Nginx是透過通用閘道器介面(CGI)或快速通用閘道器介面(FastCGI)來連線Wordpress(一款部落格系統)應用程式一樣,Tendermint Core透過Tendermint Socket協議(TMSP)來連線區塊鏈應用程式。因此,TMSP允許區塊鏈應用程式用任何語言進行程式設計,而不僅僅是共識引擎寫入的程式語言。此外,TMSP也讓交換任何現有區塊鏈堆疊的共識層成為可能。
我們將其與知名加密貨幣比特幣進行了類比。在比特幣這種加密幣區塊鏈中,每個節點都維持著完整的稽覈過的UTXO(未使用交易輸出)資料庫。如果您想要在TMSP基礎上,建立出類似比特幣的系統,那麼Tendermint Core可以做到:
· 在節點間共享區塊及交易
· 建立規範或不可改變的交易順序(區塊鏈)
同時,TMSP應用程式會負責:
· 維護UTXO資料庫
· 驗證交易的加密簽名
· 防止出現不存在的交易花費
· 允許客戶訪問UTXO資料庫
Tendermint能夠透過為應用程式與共識的形成過程,提供簡單的應用程式介面(API),來分解區塊設計。
Cosmos概述
Cosmos是一種獨立平行的區塊鏈網路,其中每條區塊鏈透過Tendermint 1這樣的經典拜占庭容錯共識演算法來執行。
網路中第一條區塊鏈將會是Cosmos中心。Cosmos中心透過全新區塊鏈間通訊協議來連線其他眾多區塊鏈(或將其稱之為空間)。中心可以追蹤無數代幣種類,並且在各個連線的空間裡記錄代幣總數。代幣可以安全快速地從一個空間傳遞到另一個空間,兩者之間無需體現匯兌流動性,因為所有空間之間的代幣傳輸都會經過Cosmos中心。
這一架構解決了當今區塊鏈領域面臨的許多問題,包括應用程式互操作性、可擴充套件性、以及無縫更新性。比如,從Bitcoind、Go-Ethereum、CryptoNote、ZCash或其他區塊鏈系統中衍生出來的空間,都可以接入Cosmos中心。這些空間允許Cosmos實現無限擴充套件,從而滿足全球交易的需求。此外,空間也完全適用於分散式交易所,反之交易所也支援空間執行。
Cosmos不僅僅是單一的分散式賬本,而Cosmos中心也不是封閉式花園或宇宙中心。我們正在為分散式賬本的開放網路設計一套協議,這套協議會按照加密學、穩健經濟學、共識理論、透明性及可追究制的原則,成為未來金融系統的全新基礎。
Tendermint拜占庭容錯股份授權證明機制(Tendermint-BFT DPoS)
Cosmos中心是Cosmos網路中第一個公共區塊鏈,透過Tendermint拜占庭共識演算法執行。這個Tendermint開源專案於2014年開始,旨在解決比特幣工作量證明演算法的速度、可擴充套件性以及環境問題。透過採用並提高已經過驗證的拜占庭演算法(1988年在麻省理工學院開發),Tendermint成為了首個在概念上演示加密貨幣權益證明的團隊,這種機制可以解決NXT和BitShares這些第一代權益證明加密幣面臨的"無利害關係"(nothing-at-stake)的問題。
如今,實際上所有比特幣移動錢包都要使用可靠的伺服器來進行交易驗證。這是因為工作量證明機制需要在交易被認定為無法逆轉前進行多次確認。而在CoinBase之類的服務中也已經出現重複花費攻擊。
和其他區塊鏈共識系統不同,Tendermint提供的是即時、可證明安全的移動客戶端支付驗證方式。因為Tendermint的設計完全不支援分叉,所以移動錢包就可以實時接收交易確認,從而在智慧手機上真正實現去信任的支付方式。這一點也大大影響了物聯網應用程式。
Cosmos中的驗證人(其扮演的角色類似比特幣礦工,但是與之不同的是,他們採用加密簽名來進行投票)必須是專門用來提交區塊的安全機器。非驗證人可以將權益代幣(也叫做"atom")委託給任何驗證人來賺取一定的區塊費用以及atom獎勵,但是如果驗證人被駭客攻擊或者違反協議規定,那麼就會面臨被懲罰(削減)的風險。Tendermint拜占庭共識的可證明安全機制,以及利益相關方(驗證人和委託人)的抵押品保證,為節點甚至是輕客戶端提供了可證明、可計量的安全性。
管理
分散式公共賬本應該要有一套章程與管理體系。比特幣依靠比特幣基金會(在一定程度上)及挖礦來協調更新,但是這個過程很緩慢。以太坊在採用硬分叉措施解決The DAO駭客事件後,分裂成了ETH和ETC,這主要是因為之前設定社會契約或機制來進行這類決定。
Cosmos中心的驗證人與委託人可以對提案進行投票,從而自動改變預先設定好的系統引數(比如區塊容量限制),協調更新,並對人們看得懂的章程進行修訂投票,從而管理Cosmos中心。這個章程允許權益相關者聚集到一起,來解決盜竊及漏洞等相關問題(比如The DAO事件),並快速得出明確的解決方案。
每個空間也具備自己的一套章程及管理機制。比如,Cosmos中心的章程會強制實現中心的不可改變性(不能重新執行,除了Cosmos中心節點實現的漏洞),而每個空間則可自行設定與盜竊及漏洞相關的重新執行政策。
Cosmos網路能夠在政策不同的區塊間實現互操作性,這一點可以讓客戶在無需許可的環境下進行實驗,為客戶帶去了終極自由及潛力。
中心與空間
這裡我們將描述一個全新的去中心化與可擴充套件性模型。Cosmos網路透過Tendermint機制來執行眾多區塊鏈。雖然現存提案的目標是建立一個包含全球所有交易順序的"單一區塊鏈",Cosmos允許眾多區塊鏈在相互執行的同時,維持互操作性。
在這個基礎上,Cosmos中心負責管理眾多獨立區塊鏈(稱之為"空間",有時也叫做"碎片",根據資料庫擴充套件技術"分片"得出)。中心上的空間會源源不斷地提交最新區塊,這一點可以讓中心跟上每個空間狀態的變化。同樣地,每個空間也會和中心的狀態保持一致(不過空間之間不會同彼此的步伐保持一致,除非間接透過中心來實現)。之後資訊包就會從一個空間傳遞到另一個空間,並透過釋出梅克爾證明(Merkle-proof)來說明資訊已經被傳送或接收。這種機制叫做"區塊鏈間通訊",或者簡稱為"IBC"機制。
任何區塊都可以自行成為中心,從而形成非迴圈圖,但是有一點需要闡明,那就是我們只會對簡單配置(只有一箇中心)以及許多沒有中心的空間進行描述。
中心(Hub)
Cosmos中心區塊鏈承載的是多資產分散式賬本,其中代幣可以由個體使用者或空間本身持有。這些代幣能夠透過特殊的IBC包裹,即"代幣包"(coin packet)從一個空間轉移到另一個空間。中心負責保持空間中各類代幣全球總量不變。IBC代幣寶交易必須由傳送人、中心及接收人的區塊鏈執行。
因為Cosmos中心在整個系統中扮演著中央代幣賬本的角色,其安全性極其重要。雖然每個空間可能都是一個Tendermint區塊鏈——只需透過4個,或者在無需拜占庭容錯共識的情況下更少的驗證人來保證安全),但是Cosmos中心必須透過全球去中心化驗證組來保證安全,而且這個驗證組要能夠承受最嚴重的攻擊,比如大陸網路分割或者由國家發起的攻擊。
空間(Zones)
Cosmos空間是獨立的區塊鏈,能夠和Cosmos中心進行IBC資訊交換。從Cosmos中心的角度看,空間是一種多資產、多簽名的動態會員制賬戶,它可以透過IBC包裹進行代幣傳送與接收。就像加密幣賬戶一樣,空間不能轉移超出其持有量的代幣,不過可以從其他擁有代幣的人那裡接收代幣。空間可能會被指定為一種或多種代幣的"來源",從而賦予其增加代幣供應量的權力。
Cosmos中心的Atom或可作為空間(連線到中心)驗證人的籌碼。雖然在Tendermint分叉責任制下,空間出現重複花費攻擊會導致atom數量減少,但是如果空間中有超過⅔的選票都出現拜占庭問題的話,那這個空間就可以提交無效狀態。Cosmos中心不會驗證或執行提交到其他空間的交易,因此將代幣傳送到可靠空間就是使用者的責任了。未來Cosmos中心的管理系統可能會透過改善提案,來解決空間故障問題。比如,在檢測到襲擊時,可以將有些空間(或全部空間)發起的代幣轉移輸出壓制下來,實現緊急斷路(即暫時中止代幣轉移)。
區塊鏈間通訊(IBC)
現在我們來介紹下中心與空間之前通訊的方法。假如現在有三個區塊鏈,分別是"空間1"、“空間2"以及"中心”,我們想要"空間1"生成一個包裹,透過"中心"傳送給"空間2"。為了讓包裹從一個區塊鏈轉移到另一個區塊鏈,需要在接收方區塊鏈上釋出一個證明,來明確傳送方已經發起了一個包裹到指定地點。接收方要驗證的這個證明,必須和傳送方區塊頭保持一致。這種機制就類似與側鏈採用的機制,它需要兩個相互作用的鏈,透過雙向傳送存在證明資料元(交易),來"知曉"另一方的情況。
IBC協議可以自然定義為兩種交易的使用:一種是IBCBlockCommitTx 交易,這種交易可以讓區塊鏈向任何觀察員證明其最新區塊雜湊值;另一種是IBCPacketTx 交易,這種交易則可以證明某個包裹確實由傳送者的應用程式,透過梅克爾證明機制(Merkle-proof)傳送到了最新區塊的雜湊值上。
透過將IBC機制分裂成兩個單獨的交易,即IBCBlockCommitTx 交易與IBCPacketTx交易,我們可以讓接收鏈的本地費用市場機制,來決定承認哪個包裹,與此同時還能確保傳送方的完全自由,讓其自行決定能夠傳出的包裹數量。
在上述案例中,為了更新"中心"上"空間1"的區塊雜湊(或者說"空間2"上"中心"的區塊雜湊),必須將IBCBlockCommitTx交易的"空間1"區塊雜湊值釋出到"中心"上(或者將該交易的"中心"區塊雜湊值釋出到"空間2"中)。
用例
分散式交易所
比特幣藉助批次複製的分散式賬本技術來保證安全,同樣的,我們也可以用這種方式,在區塊鏈上執行,從而降低交易所受內外部攻擊的可能性。我們稱之為分散式交易所。
如今,加密幣社羣認為去中心化交易所是基於"原子交叉鏈"交易(AXC交易)的交易所。透過這類交易,不同鏈上的兩位使用者可以發起兩筆傳輸交易,要麼在兩個賬本上一起執行,要麼兩個賬本都不執行(即原子級)。比如,兩位使用者可以透過AXC交易來進行比特幣和以太幣之間的交易(或不同賬本上的任意兩種代幣),即使比特幣和以太坊之間並沒有相互連線。在AXC交易模式下的交易所,其好處在於使用者雙方都不需要相信彼此,也不用相信交易匹配服務。其壞處就是,雙方都得線上才能進行交易。
另一種去中心化交易所是在交易所的區塊鏈上執行批次複製的分散式賬本。這種交易所的使用者可以提交一份限價訂單,在關機狀態下執行交易。區塊鏈會代表交易者匹配並完成交易。
去中心化交易所可以建立一份大範圍限價訂單簿,以此來吸引其他交易者。在交易所界,流動性需求越來越高,因此交易所業務界的網路效應也愈發強烈(或者說至少產生了"勝者得益"效應)。目前加密幣交易所排名第一的是Poloniex,其24小時交易額為2000萬美元,而Bitfinex以24小時500萬位列第二。在這種強大的網路效應背景下,基於AXC的去中心化交易所的交易額是不可能超過中心化交易所的。去中心化交易所要想和中心化交易所一爭高下,那麼就需要支援大範圍限價訂單簿的執行。而只有基於區塊鏈的去中心化交易所可以實現這一點。
Tendermint的快速交易執行是另一大優勢。Cosmos的空間可以在不犧牲一致性的前提下,透過優先完善快速交易,來實現交易的快速完成——針對雙向訂單交易,及IBC(跨區塊鏈通訊)代幣與其他空間的交易。
根據如今加密幣交易所的情況,Cosmos的一項重大應用就是分散式交易所(也就是Cosmos DEX)。其交易吞吐能力及提交延時情況可以和那些中心化交易所媲美。交易者可以在離線的狀態下提交限價訂單。並且,在Tendermint,Cosmos中心以及IBC的應用下,交易者可以快速地完成資金在交易所及其他空間的轉出轉入。
和其他加密貨幣掛鉤
享有特權的空間可以作為和其他加密貨幣掛鉤的代幣來源。這種掛鉤類似Cosmos中心與空間之間的關係,兩者都必須及時更新彼此最新的區塊鏈,從而驗證代幣已經從一方轉移到另一方的證明。Cosmos網路上掛鉤的空間要和中心以及其他加密貨幣保持一致。這種間接掛鉤的空間可以維持簡單的中心邏輯,並且不用瞭解其他區塊鏈共識戰略(比如比特幣工作量證明挖礦機制)。
比如,設定有特定驗證組的Cosmos空間(可能和中心裡的驗證組一樣)可以作為與以太幣掛鉤的空間,其中基於Tendermint Socket協議(TMSP)的應用(即"掛鉤空間"裡的)有辦法和外部以太坊區塊鏈上的(即"起始點")掛鉤合約交換IBC資訊。透過這一合約,持幣人可以先將以太幣傳送到以太坊的掛鉤合約中,然後再將以太幣傳送到掛鉤空間。掛鉤合約接收到以太幣後,除非同時從掛鉤空間處接收到正確的IBC包裹,否則這些以太幣是無法提取的。而當掛鉤空間接收到IBC包裹,並證明以太幣已被特定以太坊賬戶的掛鉤合約接收後,掛鉤空間就會生成存有餘額的相關賬戶。之後,掛鉤空間上的以太幣(即"已掛鉤的以太幣")就可以轉進或轉出中心了,完成傳送到特定以太坊提取地址的交易後,再徹底刪除。IBC包裹可以證明掛鉤空間上的交易,這個包裹可以公佈到以太坊掛鉤合約中,來開放以太幣的提取權。
當然,這類掛鉤合約也存在風險,比如會出現惡劣的驗證組。如果拜占庭投票權超過⅓,就會造成分叉,即從以太坊掛鉤合約中提取以太幣的同時,還能保持掛鉤空間中的掛鉤以太幣不變。更有甚者,如果拜占庭投票權超過⅔,可能會有人直接對將以太幣傳送到掛鉤合約中(透過脫離原始掛鉤空間的掛鉤邏輯)的人下手,盜取他們的以太幣。
如果將這個掛鉤方法完全設計成責任制,那麼就有可能解決這一問題。比如,中心及起始點的全部IBC包裹可能需要先透過掛鉤空間的認可,即讓中心或起始點中的鉤掛合約對掛鉤空間的所有狀態轉變進行有效驗證。中心及起始點要允許掛鉤空間的驗證人提供抵押品,而掛鉤合約的代幣轉出需要有所延遲(並且抵押品解綁時間也要足夠長),從而讓單獨的審計人有時間發起挑戰。我們會以未來Cosmos改善提議的形式公開這一系統的設計說明及實現方式,以待Cosmos中心的管理系統審批透過。
雖然現在的社會政治環境還不夠成熟,不過我們可以做一些延伸,比如讓負責國家國幣的一些機構(尤其是其銀行)組成一個驗證組,來實現空間同國家法定貨幣的掛鉤。當然這必須佈置好額外的預防措施,只接受法律系統下的貨幣,從而加強可靠的公證人或大型機構對銀行活動的審計。
這一整合或可讓空間中所有擁有銀行賬戶的人,將自己銀行賬戶裡的美元傳輸到空間賬戶中,或者完整的轉入中心或其他空間裡。
這麼看來,Cosmos中心就是法定貨幣和加密貨幣無縫對接的導管,從而解決困擾交易所至今的互動侷限問題。
以太坊的擴充套件
擴充套件問題一直是以太坊的一個公開問題。目前以太坊節點會處理每筆交易,並且儲存所有狀態。
因為Tendermint提交區塊的速度比以太坊工作量證明要快,所以由Tendermint共識推動且用於掛鉤以太幣執行的EVM(以太坊虛擬機器)空間能夠強以太坊區塊鏈的效能。此外,雖然Cosmos中心及IBC包裹技術不能實現每秒合約邏輯的任意執行,但是它可以用來協調不同空間裡以太坊合約間的代幣變動,透過碎片化方式為以代幣為中心的以太坊奠定基礎。
多應用一體化
Cosmos空間可以執行任意應用邏輯,這一點在空間運轉初期就已經設定好,透過管理可以不斷更新。這種靈活度讓Cosmos空間得以成為其他加密貨幣的掛鉤載體,比如以太坊或比特幣,並且它還能和這些區塊鏈的衍生品掛鉤,使用同樣的程式碼庫,但是驗證組及初始分配有所不同。這樣一來就可以執行多種現有加密幣框架,比如以太坊、Zerocash、比特幣、CryptoNote等等,將其同Tendermint Core結合,成為通用網路中效能更優的共識引擎,為平臺提供更多的互動機遇。此外,作為多資產區塊鏈,每筆交易都有可能包含多個輸入輸出項,其中每個輸入項都可以是任意代幣,使Cosmos直接成為去中心化交易所,當然這裡假設的是訂單透過其他平臺進行匹配。還有一種替代方案,即讓空間作為分散式容錯交易所(包含訂單簿),這可以算是對現有中心化加密幣交易所的嚴格改進——現有交易所時不時會受到攻擊。
空間也可以作為區塊鏈版的企業及政府系統,其原本由一個或多個組織執行的特定服務,現在作為TMSP應用在某個空間上執行,從而在不放棄對底層服務控制的前提下,維持公共Cosmos網路的安全性及互動性。所以,Cosmos或可為那些既想使用區塊鏈技術,又不願將控制權徹底放給分散式第三方的人,提供最佳的執行環境。
緩解網路分割槽問題
有人認為像Tendermint這種支援一致性的共識演算法有一個重大問題,那就是網路分割會導致沒有一個分割槽擁有超過⅔的投票權(比如超過⅓線上下),而任何這類網路分割都將中止整個共識。而Cosmos架構可以緩解這個問題,它可以使用全球中心,但是空間實行地區自治,然後讓每個空間的投票權按照正常的地理位置進行分佈。比如,某個一般範例就有可能是針對個別城市或地區的,讓他們在執行自己空間的同時,還能共享共同的中心(比如Cosmos中心),並且可以在因網路分割槽導致的中斷期間,繼續維持地區自治活動。請注意,這樣一來在設計穩健的聯邦式容錯系統過程中,就可以真正地去考慮地理、政治及網路拓撲的特徵了。
聯邦式名稱解析系統
NameCoin是首批試圖透過比特幣區塊鏈解決名稱解析問題的區塊鏈之一。不幸的是,這個方案存在一些不足。
比如,我們可以透過Namecoin來驗證admin@chaindaily_(中本聰)這個號是在過去某個時間點用特定公鑰進行註冊的。但是,該公約是否更新過我們就不得而知了,除非將該名稱最後一次更新以來的全部區塊都下載下來。這一點是因為比特幣UTXO交易模式中梅克爾式模型的侷限性所導致的,這類模型中只有交易(而非可變的應用程式狀態)會以梅克爾形式加入到區塊雜湊中。它會讓我們證明之後名稱更新的存在,而非不存在。因此,我們必須依靠完整節點才能明確這個名稱的最近價值,否則就要投入巨大成本來下載整個區塊鏈。
即使在NameCoin運用了默克爾化的搜尋樹,其工作量證明的獨立性還是會導致輕客戸端的驗證出現問題。輕客戸端必須下載區塊鏈中所有區塊頭的完整復件(或者至少是自其最後的名稱更新後的所有區塊頭)。這意味著頻寬需要會隨著時間直線擴充套件。 [21]此外,在工作量證明制區塊鏈上的名稱更改需要等額外的工作量證明驗證區塊才能進行,這個在比特幣上可能要花上一個小時。
有了Tendermint,我們只需用到由法定數量驗證人簽署(透過投票權)的區塊雜湊,以及與名稱相關的當前價值的默克爾證明。這點讓簡易、快速、安全的輕客戸端名稱價值驗證成為可能。
在Cosmos中,我們可以藉助這個概念對其進行延伸。Cosmos中的每個名稱註冊空間都能有一個相關的最高階別域名(TLD),比如".com"或者".org"等,每個名稱註冊空間都有其本身的管理和登記規則。
發行與激勵
Atom代幣
Cosmos Hub(Cosmos中心)是多資產分散式賬本,不過它也有本地代幣,叫做Atom。Atom是Cosmos Hub唯一的權益代幣。Atom是持有人投票、驗證或委託給其他驗證人的許可證,就像以太坊的以太幣以太幣一樣,Atom也可以用來支付交易費以減少電子垃圾。額外的通脹Atom和區塊交易費用就作為驗證人及委託人(委託給其他驗證人)的獎勵。
BurnAtomTx交易可以用來恢復儲蓄池中任意比例的代幣。
眾籌
創世塊上的Atom代幣及驗證人的初次分佈會是Cosmos 眾銷資助人佔75%,預售資助人5%,Cosmos公司佔20%。從創世塊開始,總Atom總量的1/3將作為獎勵發放給每年繫結的驗證人以及委託人。
歸屬
為了防止那些炒股詐騙的投機者借眾籌來進行短期牟利,創世塊的Atom必須有所歸屬才能用於轉移。每個賬戶將在為期兩年的時間裡以每小時恆速授予Atom,這個速率由創世塊Atom總量除以(2 * 365 * 24)小時得出。通脹區塊獲得的Atom獎勵是預先授予的,可以立即進行轉移,因此第一年繫結的驗證人及委託人可以掙取比其創世塊Atom一半還多的獎勵。
驗證人的數量上限
Tendermint區塊鏈和比特幣之類的工作量證明區塊鏈不同,由於通訊複雜度提升,驗證人增加,所以速度會更慢。所幸的是,我們可以支援足夠多的驗證人來實現全球穩健的分散式區塊鏈,使其擁有較短交易驗證時間,此外,在提升頻寬、記憶體以及平行電腦計算能力的提升下,在未來支援更多驗證人的參與。
在創世塊誕生那天,驗證人數量最多將設定為100,之後十年的增長率將在13%,最終達到300位驗證人。
Year 0: 100
Year 1: 113
Year 2: 127
Year 3: 144
Year 4: 163
Year 5: 184
Year 6: 208
Year 7: 235
Year 8: 265
Year 9: 300
Year 10: 300
...
成為創世日後首個驗證人
如果Atom持有人還沒有成為驗證人,那麼可以透過簽署提交BondTx交易來成為驗證人,其中作為抵押品的Atom數量不能為零。任何人在任何時候都可以作為驗證人,除非當前驗證組的數量超過了最大值。這樣的話,除非Atom數量比最小驗證人持有的有效Atom(包括受委託的Atom)還要多,那麼交易才算有效。如果新驗證人透過這種方式取代了現有驗證人,那麼現有驗證人就被中止活動,所有Atom和受委託的Atom都會進入解綁狀態。
針對驗證人的懲罰
針對驗證人必須有一定的懲罰機制,防止他們有意無意地偏離已批准的協議。有些證據可以立即採納,比如在同樣高度和回合的雙重簽名,或者違反"預投票鎖定"的(這一規則在Tendermint共識協議中有列出)。這類證據將導致驗證人損失良好信譽,而且其繫結的Atom還有儲備池內一定比例的代幣份額——合起來稱作其"權益"——也會減少。
有時因為地區網路中斷、電力故障或者其他原因,驗證人會無法連通。如果在過去隨便什麼時間點的ValidatorTimeoutWindow 區塊中,驗證人在區塊鏈中提交的投票沒有超過ValidatorTimeoutMaxAbsent次,那麼驗證人將會被中止活動,並且從權益中共損失一定的驗證人超時罰款(ValidatorTimeoutPenalty ,預設為1%)。有些劣行表露的沒那麼明顯,這樣的話,驗證人就可以在帶外協調,強制叫停這類惡意驗證人,如果有絕對多數制共識的話。
如果Cosmos中心因為超過⅓的投票權線上下合併而出現了中止情況,或者說超過⅓的投票權合併來審查進入區塊鏈的惡意行為,這時候中心就必須藉助硬分叉重組協議來恢復。
交易費用
Cosmos Hub驗證人可以接受任何中共類的代幣或組合作為處理交易的費用。每個驗證人可以主觀設定任意兌換率,並且選擇它想要進行的交易,只要沒有超過區塊Gas限制(BlockGasLimit)。收集起來的費用剪去下面列出的任意稅費後,會再次根據權益相關人繫結的Atom比例進行分配,週期是就是每次驗證人支付的時間(ValidatorPayoutPeriod,預設為1小時)。
在所有交易費用中,儲存稅(ReserveTax,預設為2%)將存入儲備池來增加儲備量,來提高Cosmos網路的安全性及價值。普通稅(CommonsTax,預設為3%)合併到普通商品的資金中。這些資金將進入托管人地址(CustodianAddress)根據管理熊進行分配。將投票權委託給其他驗證人的Atom持有人會支付一定佣金給委託方,而這筆費用可以由每個驗證人進行設定。
激勵駭客
Cosmos Hub的安全是一組函式,涉及底層驗證人的安全以及委託人的委託選擇。為了鼓勵發現並及時報告缺陷,Cosmos Hub允許駭客透過ReportHackTx 交易來"邀功",主要就是說明,“這個加點已被攻擊,請將獎金髮到這個地址”。透過這類功績,驗證人和委託人的行為將被中止,而駭客賞金地址可以收到每個人Atom中攻擊獎勵比率(HackRewardRatio,預設為5%)。而驗證人必須透過使用備份金鑰來恢復剩餘的Atom。
為了防止這個特徵被濫用於轉移未授權的Atom,ReportHackTx(駭客報告交易)前後驗證人和委託人手中的兩類Atom的比例(授權的與未授權的)將保持不變,而駭客的賞金將包含未授權的Atom,如果有的話。
管理
Cosmos Hub透過分散式組織來執行,這類組織要求有一套完備的管理機制,從而協調區塊鏈上的各類變動,比如系統變數引數,以及軟體更新、規章更改等。
所有驗證人對所有提案的投票負責。如果沒能及時對提案做出投票,那麼驗證人就會在一段時間內自動失去活動權利,這段時間叫做缺席懲罰期(AbsenteeismPenaltyPeriod,預設為一週)。
委託人自動繼承委託驗證人的投票權。這一投票可能會被手動覆蓋掉。而未繫結的Atom是沒有投票權的。
每個提案都需要一定的保證金,即最低提案保證金(MinimumProposalDeposit )代幣,這個可以是代幣組合也可以是更多代幣包括Atom。對每一個提案,投票人可能會投票來取走保證金呢。如果超過一半的投票人選擇取走保證金(比如,由於提案是垃圾資訊之類),那麼保證金就會進去儲備池,除非有任何Atom被燃燒。
對於每一個提案,投票人可能會投以下選項:
· 同意
· 強烈同意
· 反對
· 強烈反對
· 棄權
決定採納(或不採納)提案需要嚴格的多數投"同意"或"強烈同意"(或者"反對"及"強烈反對"),但是超過1/3的人投"強烈反對"或"強烈支援"的話就可以否決大多數人的決定。如果大多數人的票都被否決,那麼每個人都會得到懲罰,即損失否決懲罰費用塊那一部分錢( VetoPenaltyFeeBlocks,預設是一天的區塊值 ,稅費除外),而否決大多數決定的那一方也會受到額外的懲罰,即損失否決懲罰Atom(VetoPenaltyAtoms,預設為0.1%)。