从安全出发思考Polkadot和Cosmos的设计理念

乍一看，Polkadot 和 Cosmos 觉得这两个项目很相似，都是基于中继链/侧链的跨链方案。 后来找了很多资料写了这篇对比文章，渐渐发现对于项目的后续开发，设计理念是不一样的。 受其影响，略有心得，欢迎最后一起讨论。

每个人都从不同的角度看待这个项目。 安全重要吗？ 延期重要吗？ 生态重要吗？ 先开发哪个？

在Polkadot和Cosmos开发者的问答直播中，答案显然呼之欲出。 两个项目都同意从安全入手，让我明白了很多。 从安全的角度来思考这两个项目才是正确的方向。

原标题：《从设计哲学上比较Polkadot和Cosmos》

没有安全就没有基础，为什么早期的货币是金银，因为很难伪造，为什么政府要在纸币上搞那么多花样，因为假币扰乱了真钱，就像这些货币一样，在区块链 加密货币也是如此。 如果一条链出现双花攻击、凭空造币等安全问题，那么这条链的声誉将极有可能被彻底毁掉。 再牛逼的技术，再牛逼的前景，也不会是什么。

币主开始话题：

第一个区别：Cosmos 和 Polkadot 两个跨链项目的安全设计理念不同

Cosmos强调自治，希望有一个更自由、更独立的跨链生态。 用大白话来说，如果一条链是一个国家，在Cosmos这个大世界里，每个国家都有自己的军队和主权来维护安全，所以在中心Hub和区域Zone上各自的验证者节点是不同的，通过维护安全他们自己。

Polkadot 强调团结，希望更多的项目团结起来，增加跨链生态的安全性。 用大白话来说，在波卡这个大世界里，毕竟要共同成立一个联合政府。 联合政府会派出军队保护各个区域的安全，所以在波卡上，中央中继链和区域平行链的验证节点由波卡系统统一分配。

第二个区别：在这样的安全设计理念下，各自会遇到什么样的恶意攻击？

在 Cosmos 下，central Hub 和 regional Zone 是不同的国家，每个国家都有不同的军队负责安全。 当ZoneA到Zone B发生跨链场景时，外人如何知道ZoneA和Zone B的军方（验证者）？ 善良和诚实？ 在高速复杂的跨链场景下，某个Zone被攻击后，可以发送虚假信息扰乱整个Cosmos系统。

在 Polkadot 下，所有军队（验证者节点）由 Polkadot 随机选择并分布到不同的区域（平行链）。 如果随机分配到平行链上的一组节点是相互勾结的坏人，那么外界就有理由怀疑上面发生的跨链交互是有问题的。

解释解决方案？两者都有自己的对策，理想情况下

Cosmos 团队来自 Tendermint。 Tendermint 团队深度参与在区块链上实现拜占庭容错。 拜占庭容错可以让某些节点作恶，系统仍然正常运行，不会崩溃。 因此，Cosmos 有信心设计这样一个自治生态。 同时，Cosmos 的 The Hub 中心将拥有通证状态的全局视图。 对于最重要币种的安全性，central Hub 有责任验证是否真的有这么多币在不同区域的 Zone 上运行。 该记录与分区上的token记录不一致，可以中断central Zone和regional Hub的连接，有效防止作恶造成的系统崩溃。 Cosmos 上线后会有更多关于具体实现的讨论。

Polkadot 通过随机选择验证者节点来维护 Polkadot 周围的每条链。 可以随机选择的验证者池越大，就越公平、越安全，一群想作恶的人被分到一起的概率就会降低。 因此，Polkadot官方希望有1000个节点来维护Polkadot链，同时加入渔夫Fisherman的角色，作为系统中的警察，通过揭露恶意操作并获得奖励来进一步加强系统安全。

PS：一定要有更多真实的攻击和变化。 我不是安全专家，只是列举了最通俗易懂的攻击形式

第三个区别：解释安全设计理念下代币价值和生态发展的影响

货币价格与安全性有什么关系？

我们都知道，比特币的部分安全性是由运行矿机的矿工来保证的。 算力成本与币价之间存在一定的相关性（虽然不是直接的因果关系）。 在 PoS 共识下，没有物理矿机。 币即矿机，通过代理Stake挖币，同时维护链的安全。 如果要攻击一条PoS链，攻击成本就是控制1/2甚至2/3的代币。

先说一下Polkadot的共享安全理念（也就是上面说的unity哲学），Polkadot认为不是每一个新的区块链都能找到那么多的节点来维护安全（这也是很多新公链最大的问题是Insufficient nodes, not enough 就是不去中心化不够安全), Polkadot 说我提供极致的安全性, 极致的链接是连接我的整个系统, 所以Dot token 未来不仅仅提供Polkadot自身的安全性，还要包围它。 Parachain 的安全性仅次于 Polkadot，可以想象 Dot 的用途更广比特币最新讨论，价值也更大。

Cosmos 强调自治的思想，因此每个区域 Zone 都需要自己的验证者节点来提供安全保障。 在 PoS 共识架构下，各自治区的代币承担了安全保护的功能和价值，但同时 Cosmos 原生代币 Atom 的使用量相对于 Dot 也有所减少。

反之，Polkadot 的模型实际上是剥夺了其他链原生代币的安全保护功能和价值。 建立在Polkadot上的链只有自己的业务场景来支撑币的市值（折扣很大），所以我猜想做大（高市值）和有自主权的链会选择建立在Cosmos上。

当然，Cosmos 也在讨论提供共享安全的想法。 现阶段，区块链还处于早期阶段，市场上确实没有足够多的去中心化验证者节点来服务新的区块链（必须有足够的经济激励），我认为共享安全是个好主意。

第四个区别：瞄准场景不同

Cosmos专注于代币流通领域，也支持使用代币进行跨链对象模块函数调用。

Polkadot 专注于整个信息的流动。 其他平行链的最终共识由波卡提供，这使得波卡的中央中继链更容易记录全网的所有信息。 Polkadot 可以直接调用其他链上的智能合约。

其实这两个项目都可以向外拓展，或者专注于某个方向。 专业化之后，自然会形成自己的特色，吸引各自的项目开发者和用户。

最后一些有趣的讨论

1. Cosmos 和 Polkadot 都面临验证者节点不足的问题。 从我们在社区的观察来看，现阶段一条链很难有超过100个不同背景的验证者节点（短期内没有区块链，发展到广为人知，可能由基金会运营）自己，由投资机构运营，或由多个节点的同一团队运营）

2、Cosmos、Polkadot和Tezos，这三个项目的验证者节点有很大一部分重叠，可能会出现作恶和垄断的问题，这是一个有趣的事实。

3、项目开发进度和响应速度，我会比较担心Cosmos，Cosmos项目已经延期了，从我们提交给官方信息的反馈速度来看，Polkadot远好于Cosmos。

4.跨链项目不会那么快。 观看他们解释连接以太坊和比特币的完美解决方案。 此外，这两个最重要的区块链社区在相互连接时将有更多的互动想法和应用。 ，连接以太坊是这两个项目上线后的主要目标。 同时，他们也提到连接比特币难度更大比特币最新讨论，但时间线尚未确定。

5. Cosmos 团队提到他们将在 2019 年开始推动可组合性。Cosmos SDK 是一个可以为开发人员节省大量时间的工具包。 内置代理、治理、跨链等基础功能模块。 Polkadot 也做了一个类似的工具 Package Substrate。 除了设计理念，谁能更好地说服和推广自己的工具包，谁就能掌握更多的开发者。