总览
如果将以太坊理解为大型计算机(mainframe), 用于处理大量数据的计算,其公共,防审查,匿名性,安全的超级账本,那么所有搭建在其上的应用都运行在这个共享状态机上并且共享其安全性。然而,这种方法尽管对于其本地化运行的应用有比较大的优势, 但是限制了其上可以搭建应用的数量,大部分单片链都希望实现去中心化,所以他们希望全节点能够运行在用户端的硬件上,例如手机,个人电脑等。所以他们通过区块大小/燃料费限制等手段,限制了状态增长速率,从而影响了其扩展性等其他方面,那么就可以理解ETH2.0的应运而生。而这些单片链的跨链通讯也需要通过中心化的可信任跨链通信协议连接,存在一定的安全隐患。
而Cosmos则提供了一种补充/添加, 包容性非竞争性的方案,你可以将其理解为服务器通讯协议,而其核心理念是可互操作性。其并不是一条区块链,而是一篮子被称为“Zone“的应用主权链的总称。如果所有链都需要从头开始部署网络和共识代码,那是无法实现万物互联的。Cosmos则通过Cosmos技术堆栈的开发,例如Cosmos SDK, Tendermint, IBC等,让部署应用主权链和部署智能合约一样简单,同时可以实现不同主权链间的同构通信。而以太坊等其它链也可以集成其互操作性的模型。
Cosmos有三种理解,第一种是Cosmos 核心理念,比如如何在第一时间搭建区块链。第二种是Cosmos的技术堆栈,这是一系列模块化的产品/技术的总称,Tendermint在最底层,其上是Cosmos SDK,任何人都可以在其上搭建应用,而IBC则是跨链通讯协议。第三种你可以理解为Cosmos Hub, Cosmos生态中的一条主权链,为其他链提供了多种跨链功能,可以理解为Cosmos的基础设施。举个Web2.0的例子,如果将这些基于Tendermint 搭建的链理解为Linux或者个人电脑的出现,那么Cosmos作为一篮子链的总称,可以将其理解为将这些不同链进行连接的互联网,万物互联的世界里会有不同的电脑和操作系统,而他们之间也可以实现自由通信。
安全性
对于以太坊等为代表的单片链而言,每个部署在以太坊上的应用都共享了以太坊账本的安全性。而Cosmos中每条应用主权链,都必须选择足以满足其目的的安全级别,并且激励验证者参与维护安全。每条应用链都有自己的运行机制,所以他们之间并不能默认实现可互操作性,而需要通过共享的跨链通讯标准去连接。
通过mapofzones.com, 可以看到IBC和所有的Cosmos区块链,以及其相互间的通信。网络中过去30天的交易转账笔数在今年4月份达到了峰值1300万笔,由于最近的宏观市场和Terra事件的影响,这个最新数据目前维持在370万笔。而无论是从交易笔数,而是交易量来言,我们都看到Osmosis, Cosmos中最主要的AMM应用链都,都占据了85%-90%的市场份额。Osmosis的产品提供了非常好的用户体验,你可以将ATOM发送到Osmosis, 所有的人都通过Osmosis进行存取款,交易,提供流动性等,和Keplr钱包不一样,他们将复杂的IBC底层,设计为非常便捷,丝滑的用户体验产品, 最近还上新了很多较高要求的功能,包括池排序,搜索,隐藏0余额等,强烈建议大家去使用。
那么Osmosis是如何保证其安全性的呢?这些应用链都有自己的验证者,自己的治理和代币。OSMO就是Osmosis的治理代币,目前你可以在Osmosis.Zone上进行购买, 验证者需要质押治理代币OSMO,参与网络安全维护和治理投票。其最新上线的Superfluid Staking也非常创新,以往在Defi领域节点服务和提供流动性是两件完全独立的事件,而Superfluid Staking机制下如果你是Osmosis上的流动性提供者,那么你可以将锁定在AMM上的仓位质押给不同的Osmosis的节点,从而参与贡献网络的安全性,而主要收益包括质押收益和交易手续费,流动性激励等,当然也存在被Slash的风险。与其他DEX一样,Osmosis中的LP必须锁定LP代币才能获得奖励。奖励会根据解绑期的长度而增加,Superfluid质押必须为14天,与验证者的解绑期保持一致(其他解绑期长度包括1天,7天和14天)。
另外要提到的一点是,POS机制下催生了Proof of Stake 验证者,他们是独立于POS区块链,提供节点服务的公司,他们通过购买质押治理代币,参与网络的安全维护。这意味着他们必须了解协议的发展,积极参与治理,投票,并且进行相关更新。这些节点可以是中心化服务商,白标签节点(主要给机构提供服务)和第三方服务协议(类似于Lido, Stakefish, Rockt Pool等)。这里白标签服务商是指为一些中心化机构(有钱但是没有技术实力的)提供技术服务,可以理解为“节点即服务”,ChorusOne就提供了很多的白标签服务,当然这里是不是将这些白标签服务商的名字体现出来,在社区讨论中也有很大争议。我们看到Osmosis中很多节点与Cosmos Hub,或者其他应用链的节点都有很高的重合性,例如一个比较大的节点,例如Citadel.one 就为多达十多条Cosmos链提供服务,当然这也体现了Cosmos 的无需可和主权最高理念。
对于Tendermint链来说,如果2/3的节点验证通过,那么就可以对网络进行控制。而如果要对其进行攻击,那么也需要控制1/3节点集合,那么需要去市场上购买大量的OSMO并且进行质押,这实际上不仅仅针对Cosmos主权链,对于所有以POS机制代表的链来说,只要你控制了供应的很大一部分,那么你就可以控制网络。当然在Cosmos中,我们已经看到了以Juno为代表的例子,社区自行组织起来应对这样的问题/攻击。Juno是Cosmos上搭建的无需可主权链,早期将大部分治理代币空投给了ATOM持有者和质押者。然而为了防止巨鲸攻击,其对每个账户的空投数量进行了限制为50,000Juno,并且过滤掉了像币安这种无作为的交易所节点,结果社区发现有一个日本的传销团队通过50个账户,掌握了250万个Juno, 并且将受益二级市场迅速出售造成了价格的剧烈波动,同时他们也可以通过大量治理代币对网络进行攻击,所以社区发出了相关提案,试图解决此问题。
治理性问题
之前在Osmosis2022中提过,Cosmos,Osmosis和以太坊2.0都是基于POS共识机制,所以只有质押的代币才能拥有投票权,而流动性代币不可以。和以太坊等因为高昂的燃料费用因素等,大部分治理还在链下的(例如通过Snapshot)链不同,以Osmosis为代表的应用主权链都是通过线上的方式进行治理,而目前Cosmos中治理参与率非常高, 主流的协议Osmosis, Juno的参与率(社区称为turnout rate,参与投票的比例)高达50%-95%, 而以太坊中这个数字仅仅是个位数。Osmosis采用了DPOS,委托者可以将代币和投票权委托给验证者节点,验证者投票占比是根据全网质押给其代币占所有质押代币的比例所决定的。当验证者的投票结果和委托不一致时,委托者可以覆盖其投票结果,自行进行投票,这也比较类似我们通常所称的流动性民主机制。如果你要提案,那么你需要先支付押金,这个押金可以以众筹的形式募集,一旦达到门槛,这个治理就激活了,验证者和质押者可以投票。投票现在有4种选项:是,否, 否决权(no with veto), 弃权。和其他治理一样,治理也设置了相关参数,例如最低的治理参与率为40%,即质押者中必须有超过40%参与投票,如果质押者中超过50%的人投票是,那么提案会通过,如果⅓ 投票否决,那么就会失败。(否决和否的差别在于,否决表示非常反对,认为此协议的通过会对网络造成巨大的伤害,并且1/3投票否决导致的提案失败会没收发起人前期支付的押金)。弃权也是非常重要的,因为很多中心化交易所质押节点他们并不会参与投票,弃权也证明了你参与了治理。目前治理的提案包括1)Taxed治理,2)流动性参数调整治理 3)软件升级治理等。这里注意,参数投票在投票后立即生效,投票本身就可以实现。而对于软件升级,投票只是向验证者发出信号,他们应该何时进行升级,升级到什么二进制文件,需要验证节点的手动干预。
而对于之后的治理方向,Osmosis也有几方面的探讨。1)将投票分为主动投票和被动投票并进行不同权重分配,主动投票定义为质押者自行投票,被动投票定为为默认节点进行投票,但是权重会打折;2)治理提案内容会更为丰富,例如可上线币种, 可上线应用,Cosmwasm智能合约操作协议的更新等,并且可以通过治理自动实现参数调整,默认代币列表更新等。这里要强调,Osmosis的AMM应用链的特性,决定了其需要通过治理接入应用,并且保证其上搭建的应用的数量和质量的精简,围绕Osmosis的核心功能,例如在Osmosis上搭建的Cosmwasm应用可以是跨链机枪池,借贷协议等。而如果大量无需许可的应用在其上搭建,会造成网络的拥堵并且违背的Osmosis的AMM初衷。而基于Cosmwasm搭建的Juno协议,则是真正的开放无许可的应用链,任何应用无需治理就可以在其上搭建,所以可以将其看作为那些不符合特定应用链标准(例如Osmosis)的长尾应用的栖息地。3)会借鉴Optimism的Two House 模型,通过专家和社区核心成员以及代币持有者实现双向治理。而在公共产品方面,Cosmos Hub上也在搭建相关工具和功能,让应用的搭建,筹集开发资金并且将其用于资助Cosmos生态系统中的公共产品(Public Goods)。我们已经看了Tendermint, SDK, IBC, IBC中继节点,Cosmwasm等,这些利于整个生态的通用型公共产品。
互操作性
Cosmos 如何实现通过将互操作性作为市场过程中的选择来处理跨链中不同的安全假设。IBC作为通用通讯协议标准,可以提供不同类型的互操作性,例如简单的资产转账,跨链数据可见性证明,包括slashing其他链上的节点等。资产转账功能是最核心的,并且对于大部分的Defi也已经足够了,比如你将OSMO从Osmosis转账到Cosmos Hub, 本质上是你通过IBC连接,将资产锁定在IBC的一边Osmosis上,并且在另一边Cosmos Hub上铸造证明,这个证明可以用在任何地方,而当你把这个证明发送回来,证明会被销毁,而你的Osmosis也会被解锁。这是一个基本的桥设计。我们看到了Osmosis的成功,和目前在其上搭建的各种Defi应用的诞生,但是这个离我们希望实现的万物互联的愿景还很远,这里不得不提到Cosmos即将上线的两个功能,跨链账户和跨链安全。
跨链账户,顾名思义,就是你可以通过一条链的账户控制另一条链上的另一个账户,例如我可以通过Cosmos Hub上的账户,在Osmosis上发送一笔交易,而不需要像现在这样,把资产先通过Keplr钱包或者Osmosis交易界面将资产先存入至Osmosis网络。比如你可以基于跨链账户功能搭建流动性质押协议,我们看到了Lido 试图通过Cosmwasm, 搭建在Cosmos Hub之上,进入Cosmos Hub (不过考虑到Cosamwasm VM等会增加节点的技术成本,部署更新会麻烦 ,同时会有智能合约风险攻击节点物理机器等安全性,该提案最终被拒绝了),我们也看到了像Quicksilver这样基于跨链安全和跨链账户搭建的流动性质押协议的消费链(Consumer Chain)。至于什么是消费链,我们下文会详细介绍。例如你可以将Atom从Cosmos Hub发送至Quicksilver,或者Osmosis中的某个产品/功能或者应用,可以通过跨链账户功能将Atom质押给Cosmos Hub上的节点,并且使用此Atom质押的凭证进行其他操作,例如交易,yield farming,抵押借贷等。治理方面,你可以通过跨链账户在Osmosis链上参与投票治理,控制Cosmos Hub上的账户,用Atom参与Cosmos Hub的治理提案。这个功能很快就会上线。
跨链安全
这个类似于以太坊2.0和波卡的跨链安全模型,允许一条区块链上的节点集通过节点集更新为另一条区块链提供安全/验证服务。所以可以将Cosmos的跨链安全理解为一条节点集验证区块生产的协议。在Polkadot中,平行链类似于消费链,消费链和应用主权链的区别在于消费链通过Cosmos Hub的节点进行验证,共享安全(当然也可以拥有自己的节点),而应用链是完全通过自己的节点验证。所以消费链可以是应用主权链,但应用主权链并不一定是消费链,所以Cosmos在这方面提供了很大的选择性和灵活性。而Polkadot中的中继链类似于Cosmos Hub, 维护网络的基本安全,并且为其他消费链提供跨链功能和其他服务。但是Polkadot中的平行链安全完全依赖中继链的安全,会给中继链的扩展性造成较大的压力,同时平行链的成本也比较高(不超过100条)。消费链主要可以分为两类,一个是合约消费链,还有一个是定制化消费链。合约消费链实际就是我们通常指的跨链安全产品,需要Cosmos Hub的验证节点参与,同步验证区块数据序列,而Cosmwasm VM的引入,让消费链更容易部署智能合约。消费链将会把75%的gas fee给到Cosmos Hub及Atom质押者。另一类的是定制化消费链,这个可以和Celestia的数据可见层相结合,在现有架构上,再次大大降低开发成本,同时让开发人员实现更简易快速的部署。
消费链和应用链一样,节点可以通过发起治理提案决定是否停掉一条消费链,如果有1/3的验证节点投票停止验证,链停的时间超过一周以上,对应的IBC channel也会因为过期而停掉,那么该消费链就会停止出块并且死掉,而之前存储链的数据也会需要通过节点,通过治理过滤掉。而同样的,验证节点也可以发起提案重启消费链,重新验证起来。并不会对Hub以及其他应用链造成影响。
最近Terra/UST造成的攻击就是个很好的例子,Terra的锁仓量层占据仅此于以太坊第二的位置,尽管其遭受了严重的攻击,并未对Cosmos和其他应用链造成很的影响。目前Terra所有的IBC的中继节点都已经停止验证,所以对应的IBC通道也已经停止了。Terra和Osmosis间的IBC通道,Osmosis并没有禁用与Terra之间的存/取款功能,而是Terra禁用了他们IBC的客户端。所以Osmosis上无法进行Luna和UST的存取款。所以Terra必须重新启用其IBC客户端,而相关提案虽然被提交,但是因为编写不当,并未被执行。同时攻击前 LUNA 和 UST 在 Osmosis 上的快照数据(包括在流动性池中)已经提供给 Terra 的相关人员,并且会获得相应空投,而分叉后并不享有空投权。
第一条消费链Quicksilver预计会在今年8月份到9月份正式上线,上线前会做大量测试和代码审计。而Cosmos Hub也需要同步进行代码更新。消费链也会继续延续Cosmos生态的stakedrop理念,激励Atom质押者,并且对治理的节点有额外奖励。我们预计像Osmosis, 和Stargaze(交易市场,需要更多安全性)这样的领域龙头也会迅速加入消费链的阵营,下半年会出现大规模爆发。而Osmosis接入后,我们也可以试想其未来的发展方向,是不是能够通过跨链安全功能,搭建与现实社会相关联的应用,拥有货币功能的产品,例如信用清算,共同授信等相关的产品,真正服务于中小企业。
所以综上所述,跨链服务的诞生,对于整个Cosmos,Osmosis都是一次大的迭代和升级,让我们更好地体会了Cosmos的可互操作性,让更多的应用链可以更好的/方便地使用IBC,例如跨链路由,链名登记簿等,同时以往应用链间点对点的通讯需要高昂的中继服务费用,而通过Cosmos Hub连接,可以更实现更方便/便宜的操作,Cosmos Hub提供了更好的服务。
应用主权链优缺点
应用主权链相较于单片链而言,可以提供更好的扩展性,通过对可接受交易对手安全假设的动态设定点的方式实现水平扩展;这些应用链可以自主选择虚拟机,节点要求,费率模型和治理,安全假设等,所以更难被分叉;特定应用主权链相较于单片链上的应用来说,对于减少MEV攻击拥有更多的方法,并且对其上各种经济活动激励拥有更多掌控权/定价权;开发者可以根据特定应用定制/优化运行环境,而不是搭建和EVM类似的通用优化环境。开发者可以自主选择开发语言言和工具。例如Cosmos SDK是用Go语言写的,其也仅仅是搭建在Tendermint上的一种方式。例如一个做比特币桥的项目Nomic,虽然它是搭建在Tendermint上,但是它利用了自己的系统,用Rust语言开发应用,而不一定需要使用支持Go语言的Cosmos SDK, 但是它仍然可以接入IBC和其他相关应用链。当然IBC不仅仅支持Tendermint链,对于任何可以接入IBC 客户界面的链,包括Polkadot,以太坊,Celo都可以。
那么对于以太坊这样的单片链,其上应用可以依赖于其安全性,而避免出现回滚,无效状态转换的问题。而Cosmos上,每条链都负责自己的安全性,所以更容易失败,例如最近的Terra事件?这是一个深刻的政治和经济难题,并不是通过一条全球区块链就能解决世界上所有的安全问题。解决这个问题的方法是良好的治理,公民意识和治理方案。而我们之前也提过,这种攻击者往往是“State Actor”, 他们只是希望通过相对较低的攻击成本,对现有的生态经济体进行毁灭性的重创,而Solana创始人Anatoly也提过,需要考虑的经济体包括中国,美国和欧洲。而考虑到创始人的高调性格,生态铆钉稳定币对美金/韩元的主权货币造成了一定的威胁,其生态相对垄断性以及协议机制设计带来的死亡螺旋等弊端,都可以帮助解释这次攻击。Cosmos上共享安全协议也即将上线,IBC也将能够像ETH2.0,Polkadot一样为各种应用链提供节点集验证区块生产。同时, Celestia等提供自主主权执行环境等数据可见层协议的出现,会加速Cosmos实现其可互操作性终极愿景。以太坊这样的单片链,存在很大的有效资源定价问题,会导致更大的系统性风险。而在Cosmos生态中,如果无法支付相关安全费用,项目也会失败,这对生态来说更为健康。同时,以太坊上的Maker和Compound这类项目通过治理代币获取安全和实现共识,这个本质上和设计应用主权链的共享安全协议有着异曲同工之妙。
Cosmos链间可以相互转移资产,并且通过异构方式实现交互,但不能通过同构方式进行交互?单个Cosmos应用链内可以以同构方式交互,但是链间的同构互通无法长期有效的实现扩展,这就是为什么我们看到ETH2.0 Polkadot和Rollups等技术设计一样,都存在扩展性问题,这也就是Celestia, Polygon Avail等模块化区块链试图在解决的问题。
未来主权链的发展
当然未来主权链发展的方向在何方?我们并没有从2008年全球金融危机中真正解放出来,全球央行不断印钱,物品价格不断上升,越来越多的大企业可以获得大量的低成本借贷,而中小企业和中小企业贷款的市场正在被碾压。我们是否能够真正通过区块链技术,货币政策是否应该优由地方治理去实现,这个世界不应该由经济主导,政治和治理,法务应该扮演更重要的角色,而区块链生态也将逐步演变为一个个政治治理,社区的缩影,如何更好地赋予他们更多权利去维系他们的活力,可持续性和价值。例如城市,地方管辖区域是否应该有更多的自主权去控制他们的货币政策并且参与其中。我们期待未来在软件方面,例如如何搭建部署,在货币方面,如何发行并且分发,机构方面,如何建立并且治理,方面看到更多主权链的身影。而POS的共识机制亦或者也只是整个旅途中的垫脚石,我们经历了从Proof of Work到Proof of Stake或者Proof of Bandwidth的演变,那么最终我们将实现Proof of Care 或者Proof of Plant的外物互联的时代,而社会也会以社区认为有价值的方式和行为进行构建。
Reference
Cosmos Co-Founder Ethan Buchman on Building an Internet of Sovereign Blockchains
** **