本文认为： 相比于IBC，XCMP技术原理更为复杂的根本原因是为了实现平行链通信的去信任化与通信信息的多元化。而这也在同时限制了对平行链安全性的自定义化需求并提高了系统整体崩溃的风险。 此外，如忽略技术实现细节，IBC与XCMP的不同表现在：

• XCMP中平行链之间能够直接传输信息，但是目前Channel被限制在100个。而IBC依靠Hub进行通信，无法直接传输。

• XCMP目前仍在开发，是以HRMP为临时替代协议实现跨链信息交互。而IBC已经完成了上线，并在2020年10月份后稳定。

• IBC技术实现细节远简单于XCMP协议，但是好处是大幅降低开发难度于维护成本。

• XCMP与IBC都通过高度封装之后的抽象函数调用，目前看来其部署均较为简单，并不存在一方过于复杂的情况。而只要是生态中需要跨链交互的均需要调用这两个协议。

• XCMP设计之初，就不仅仅是针对于平行链之间消息的传递，更是为了实现智能合约，pallet，跨链桥、甚至SPREE之间的通信。而IBC设计的初衷与目前的应用场景只针对于平行链之间消息的传输。

XCMP对于平行链的安全性并无要求，其统一由中继链进行保证。而IBC并不保证平行链的安全性，需要依赖于平行链自身的安全性。

跨链通信的难题

目前跨链技术协议有很多，但是归纳下来，跨链通信需要解决以下五个最主要的问题：

• 有序性：如何使得消息能按序到达目的链。

• 可验证：如何识别未处理的消息、验证到达的消息确实是由相应发送链发送的，如何验证消息的正确性。

• 无遗漏：如何确保链公平地接收每条消息、发送链不会无限期等待消息被接收链接收和处理。

• 有效性：需要防止中继链过载，防止网络拥堵与过载。

• 安全性：如何解决平行链与中继链的安全性问题。

Substrate框架下的XCMP与Cosmos中的IBC采用了不同的方法来处理与解决上述五个问题，本文将会沿着这一框架来对这两种协议的实现原理、发展现状、优缺点等方面进行深入研究与阐述。

XCMP解决方案

XCMP与XCM的含义、差别及各自实现的功能

XCMP的全程叫做跨链消息传递（Cross-chain Message Passing），XCMP目前还在开发当中，跨链的通信采用HRMP进行替代。总体来说，波卡有4种不同的跨链消息传递方式，每种不同的传递方式具有不同的特点：

• 中继链与平行链之间UMP（Up Message Passing）、DMP（Down Message Passing）

  UMP是指中继链向上向平行链传递消息，DMP指平行链向下向中继链传递消息，如图1所示。这两种消息传递方式早已完全实现，但这两种方式并不能实现平行链之间的消息传递。

• 平行链之间HRMP、XCMP（Cross-chain Message Passing）

  HRMP是指以中继链为中介，来实现两个平行链之间的信息传送功能。由于这种方法使得中继链承担较大储存与运算压力，使得整体的效率非常低，其为波卡推出的临时解决方案，在XCMP上线之后将会取代HRMP方案。XCMP如上文所述，是平行链之间进行跨链信息交互的最终形式，其不会给予中继链过大的运行与存储负担。

要解决跨链信息传输与交互的功能，不仅需要标准化的传输协议对传输的过程与形式进行规范，更需要将传输的消息形式进行统一与标准化，因此，在这里需要将XCMP与XCM（Cross-chain Message）两者定义进行区别：

• XCM（Cross-chain Message）

  XCM是跨链传输的信息的标准格式，可以类比于ERC20格式。波卡不仅想让跨链的信息在链间进行交互，更可以在智能合约，pallet，SPREE之间进行交互。因此，为了更高效的实现这一点，统一的跨链消息格式是必须的组件。

• XCMP（Cross-chain Message Passing）

  XCMP如上所述，为跨链传输信息的标准流程。其包含消息传递与消息存取两个关键的部分。消息传递主要是指消息通过什么样的路由方式在平行链之间传递，而消息的存取为中继链、平行链之间如何存取消息及消息的相关证明。本文为了保证逻辑的连贯，将这两个主要部分拆分至下文的部分进行阐述。

值得注意的是，由于区块链可以被是做一个全局的状态转换机器，因此，我们可以将XCM与XCMP总体看作是跨链状态转化过程。

如何实现有序性

由于不同平行链上运行着不同的DAPP，而对于一些类似DEFI的协议来说，按时有序的接收并处理消息显得至关重要。因此可以看出，有序性主要体现在消息的传递过程当中。

总体而言，两条平行链之间传输消息需要分别对彼此建立通道（channel）。当前而言，通道为单向通道（理论上也可以成为双向通道）。当通道处于打开状态时，通道中会包含以一个已发送但是未被接收的有序队列。

此队列的规则为，当消息发送者在此通道中发送新的消息时，将新的消息压到队列的末尾，接收者从队列的排头取出新消息，体现在队列中即为删除最前面的消息。由此，消息的有序性就得到了保证，新发送的消息后接收，已发送的消息先接收。

如何实现可验证性与无遗漏性

对于接收链来说，保证消息有序的接收与处理只是其中一个关键的环节，更需要解决的是，如何去识别哪些消息并未处理，如何取验证获取消息是正确的。想要理解如何解决这一问题需要深入到数据结构层面。

• **MQC（Message Queue Chain，消息队列链）。**MQC是每个消息发送链自身负责维护的链，每有一个接收链即会产生一条对应的MQC。

• **MQHC（Message Queue Hash Chain，消息队列哈希链）。**其是由MQC每个信息进行哈希计算得到的。MQHC中有三个元素 HC = {H(M), relay_number, H(pre_HC)}， H(M)表示消息的哈希值，relay_number代表该消息发送链上一次对接收链发送消息时的中继链的区块号，也即为上次发送消息的时间，H(pre_HC) 代表上一个区块的哈希值。

可见，如果接收链能够拿到对应发送链的HC，则可以通过对比消息的哈希值来验证获得消息的正确无误性。而relay_number可以用于定位处在某些时间之间的所有消息。

值得注意的是，MQHC的大小决定了消息通道的负载程度。因此，当接收链最终在中继链上确认了消息的接收之后，可以在MQHC中删除相应的消息以维持整个通道中消息的负载程度处在合理的区域。

由于每一条发送链对于每一个接收链都会维护一个MQHC，为了更加高效的查询与定位，将所有的MQHC最新区块头作为Merkle Tree的叶子节点，所得到的根节点值被称为Message Root（MR）。因此，通过提供对应的Merkle Proof 可以查询得到底层的HC。

MR会被包含在发送链区块的区块头中，与此相伴的还有water mark和bitfield两个参数。

• Water mark（水印）

  其是接收链用于判断是否处理该消息的工具，包含（block_number，para_id）两个参数，其中Block_number 表示中继链的区块号，para_id表示接收链的ID号（substrate对每一个链都会有一个唯一ID号）。

  若有两个water_mark，其分别为W1 =（10，B），W2 =（20，B），则可以通过[W1,W2]表示处于[10,20]中继链区块时间的所有发送给B的消息集合。**Water mark首先是由发送链构建，然后验证后传递至中继链上，最后传递至接收链上。因此，接收链收集人可以将当前的water mark与上一个water mark之间的所有消息确认为发送链已发送但未被接收链处理的消息。**由此，解决了识别哪些消息为未处理消息的功能。

• Bitfield

  其是一组Bit信息，每一个Bit表示有没有对应接收链的消息。若第1，2，3位分别表示链A,B,C，则110 表示此发送链中的此区块有发送给链A,B的信息，无对链C的信息。因此，接收链的收集者可以通过bitfield信息来判断需不需要从此区块中获取信息。

我们用SCH表示发送链区块头，则SCH = {MR, water mark, bitfield,…}，当发送链的验证人验证通过并打包进入中继链后，中继链区块头中也会包含着SCH的信息。此时，中继链会在其链上储存资源中更新CST（Channel State Table）。

不同于消息本身，其并不会在中继链中得到储存，但是中继链会储存关于通道状态的表。表的行由发送链的ID组成，表的列由接收链的ID组成，其中的每一个元素是（sender_mr, block_number）组成。因此每一个cell可以得到一个通道最新更新的时间（block_numer）与发送链的MR。由于发送链的MR对于每行来说是相同的，因此，CST是以行为单元来进行更新的。

将CST每一行的各个cell作为Merkle树的叶子节点来构造出以row_root为根节点的Merkle树，将CST所有的row_root作为新的叶子节点可以构造出以XCMP_root为根节点的Merkle树。所得到的XCMP_root将会被包含进中继链的状态根中。

对于接收链的收集者而言，其通过查询CST表上的通道信息来判断是否有新的消息其需要去对应的发送链的节点上接收信息，由此实现了验证是否有新的消息的功能。 接收链上的收集者在构建POV区块的时候，需要从中继链上获取相应的证明来证明此时已经获得尚未被处理的正确信息。证明由一组Merkel证明变体组成的轻客户端证明。此证明包括以下几个部分：

• 从XCMP_root到MR的一组Merkle证明

• 从MR到HC的一组Merkle证明

除了这组轻客户端证明之外，构建POV区块还需收集人收集得到以下两个信息：

• 发送的消息本身

• 最新water mark与上一次water mark之间的HC

由此，验证人可以通过亲客户端证明定位到发送链的HC，并且利用两次water mark来定位所有最近发送的但是并未处理的消息，通过对比每个HC上消息的哈希值，与自己接收消息的哈希值，验证是否是正确的消息，并且可以验证是否有消息缺失并未接收到的现象。若有，收集人便会向发送链重新索要相应的信息。

由此做到了对消息正确性与无遗漏性的验证。

如何实现有效性

中继链并不能储存过多的信息与执行过多的运算，否则将会严重影响整个系统的运转效率。XCMP的解决方案是只让中继链储存CST，消息并不通过中继链进行处理，而是通过通道来进行传递。

如何实现安全性

依靠中继链本身的验证者为平行链提供安全性，因此无需信任平行链是安全的，整个系统确保每一条平行链都是安全的。

IBC原理

IBC全称叫做链间通信协议（Inter-Blockchain Communication Protocol），是Cosmos中zone与zone通信的协议。

每个zone与zone之间并不直接通信，而是分别与Hub通信来实现zone之间的相互联系。这一点与波卡不一样，波卡通信是通过直接通信来实现的，而通过中继链来传递相关的证明并保证平行链的安全性。 IBC协议中包含了三个主要的交易类型：MsgPacket，MsgAcknowledgement，MsgTimeout。

• MsgPacket：跨链交易数据包，包含跨链交易、目的链的超时高度和时间戳。

• MsgAcknowledgement：响应数据包，包含跨链交易执行成功或者失败的状态。

• MsgTimeout：超时数据包，包含下一个接收包的序列号。

IBC的协议流程总体来说比波卡要简单许多，其简化版的实现流程如下图所示：

首先是外部跨链交易（TX）向发送链A的Tendermint模块发起请求，验证有效后将会改变链A的账户状态，并且构建MsgPackage至其出口队列当中。Hub中的Relayer会不断扫描发送链的出口队列，若发现MsgPackage则会将其传递至接收链B中，接收链B验证通过后会执行并改变相应的账户的状态，执行成功后，会返回MsgAcknowledgement，发送链接收到后，会确认出块。

如何实现有序性

IBC采用Outing 队列与Inputing队列来对消息进行排序，从而实现消息的有序性。

如何实现可验证性与无遗漏性

如上图10所示，MsgPackage中会包含Proof值，接收链收到MsgPackage后通过Poof与消息本身的哈希值来验证消息的正确性。

而其通过Hob relayer的不断扫描出口队列来验证是否有新的已发出但是未处理的消息，从而实现了消息的可验证性与无遗漏性。

如何实现有效性

其并非是由两个平行链之间直接通信，而是通过Hub来进行通信，由此回避了由于直接接连导致的网络拥堵的现象。

如何实现安全性

其无法保证平行链是安全的，必须信任平行链是无法作恶的，而如果接入安全性较低的平行链其整体系统的稳定性将会大幅降低，并且可能会有双花等攻击。

XCMP与IBC对比

1. 通信效率

• XCMP

为了避免平行链之间直接通信使得channel指数增长导致网络拥堵甚至瘫痪的现象发生，目前一条发送链最多只能同时建立100个channel，意味着一条平行链只能同时与100个平行链进行通信。未来这个数量可能会进一步扩充。其通信效率并不完全取决于中继链的效率。

• IBC

同样是为了避免网络拥堵与瘫痪现象的发生，IBC不是通过限制每一条平行链可以通信的数量来解决的，**而是直接不允许平行链之间通信，只允许其与Hub进行通信。**因此，处理效率完全取决于Hub的效率。

2. 开发进展

• XCMP

目前只完成了对XCM格式与HRMP的开发工作，XCMP仍然在开发过程当中，由于其暂未在GitHub中同步，暂时无法得知最新的开发进展。但是，由于XCMP是包含在Substrate主体中来进行开发的，Substrate与Cosmos-sdk二者均为Framework，因此通过对比二者的点赞与folk数在一定程度上也能反映二者的差距。

从项目的folk数与点赞数来看，Cosmos-sdk的点赞与folk数较少，可能从侧面反映了技术的革新性可能并不大。

• IBC

IBC目前已经基本完成了开发，自2019年8月25日上线第一版以来，不断做出更新，在2020年10月份推出了较为稳定的第六次更新。至此以后，虽不断有小调整，但是并无重大的版本更新。并且从图中可以看出，目前的更新速度放缓，项目基本已经稳定。

3. 部署便捷性

• XCMP

XCMP是非常底层的协议，类似于HRMP，是通过XCM pallet 与平行链整体的Runtime来进行调用的，其包含在平行链Runtime的开发逻辑当中。

本文通过挖掘Encointer项目的代码来展示其是如何调用XCMP协议来实现跨链通信的。

我们从Encointer的预言机的pallet来入手。首先，Encointer在主pallet中引用xcm的库，其目前托管在波卡库中。

其次在主要配置中声明XcmSender的类型。

之后在主逻辑Module中利用XCM pallet中的方法来构造交易。而如Transact等这类通信函数已经高度抽象化与高度封装，不需要对底层的XCMP的处理细节进行声明即可实现。

其跨链消息功能的大致调用情况如上所述，因此可见，XCMP是非常底层的协议，上述的调用基本不会涉及到相应的原理，总体来说调用还是较为简洁。

• IBC

IBC的部署方法由于笔者目前对Cosmos的开发代码并不是十分熟悉，因此不采用上述的深入刨析项目代码的方式来分析，而是采用分析关键代码的作用来进行阐述。

首先要再module中声明 –ibc参数，以此将所有ibc的逻辑引用到此module中。代码如下所示：

starport module create blog --ibc

其次如果要发送消息的话，需要再blog模块中首先生成post

starport type post title content --module blog

然后发送posts

starport type sentPost postID title chain --module blog

管理post的超时信息：

starport type timedoutPost title chain --module blog

发送确认消息可以用：

AppendSentPost（）

上述为IBC部署的大致过程，因此可以看出如同XCMP一样，其也为非常抽象的封装完整的函数，在开发中并不会接触的底层的逻辑。

由于笔者只是从函数的逻辑上进行分析，没从实际的项目开发中进行分析，由此可能对于真实的开发难度的理解有一定的偏差，因此后续计划深入Cosmos开发代码，从实际项目开发情况中分析这两个技术实际部署的难易程度。

4. 应用场景

• XCMP

XCMP在设计之初，就可以不仅仅可以用于平行链之间的消息的传递，其更可以实现在智能合约之间，在pallet之间，在不同的跨链桥之间，在SPREE之间进行通信。

例如Phala团队利用XCMP协议计划实现的功能，图18中智能合约之间均可以与波卡主链进行通信。

• IBC

目前来说，IBC主要运用的场景仍为ICS27-跨链交易，其并没有明确针对于智能合约、桥之间的通信功能，是一个较为简洁的方案。

5. 安全性

• XCMP

从技术原理来进行解析，可以发现，XCMP对于平行链的安全性是统一由中继链进行保证的，因此跨链传输的时候不需要信任平行链的安全性，整个系统的稳定性较高。缺陷是如果中继链作恶，整个系统将会崩溃。

• IBC

而对于IBC来说，其总体的协议较为简单，其并不保证平行链的安全性，需要平行链自身对于安全性有保证。因此若接入安全性较低的平行链的话，会对整个网络中与平行链相关的平行链产生双花等攻击，整个系统的稳定性大大降低。但是好处是减少了跨链系统的维护成本和降低了设计实现难度，并且由于平行链作恶行为无法影响全系统，只能影响与平行链相关的链条，因此又潜在的降低了整个系统崩溃的风险。此外，由于不受到整个网络中安全性的限制，可以满足对于某些想要保留自己链对网络控制权的需求（如币安）

本文只刨析了Polkadot网络中的Encointer项目代码，并未刨析Cosmos中的项目代码，后续计划深入Cosmos代码，从实际项目开发情况中分析XCMP与IBC的差异及实际部署的难易程度

So far, the most promising part lays down to Dual Investment and its derivative - Recurring Vault, I’m not going to explain every detail about these product but rather the thoughts and findings which play an essential role to understand as well as to evaluate the whole project.

Dual Investment

It’s defined as the first structured product of AntiMatter, where we can find that buying a Dual Investment is actually selling an option to the platform.

However, we still do not know what the ‘platform’ particularly refers to since it could sell the product to the market maker off chain or to the AntiMatter itself who stands for the product buyer’s on-chain counterpart.

By reasoning we could say to some extent it may be a pool or a vault which is maintained by the project itself, and the pool acts as the counterpart of every product buyer. There’re some clues to support this judgement, e.g. it’s declared in the risk control part that ‘Real-time adjustment of APY is executed following market price fluctuations to control the platform's cost’, Here the ‘platform’ refers to the Antimatter itself.

So here we could see a mass difference between the traditional cover-strategy-based product and the dual investment product. In deed, this product cannot even be called an option-based structured product but rather a product which simulate the options’ reward without introducing the right as well as the duty an option holds.

There’s no right or duty in the structure products, but only the MUST which has already written in the logic of contracts, i.e. if the Settlement Price is higher than the Strike Price, then the product will be “exercised” automatically without the judgement a buyer would make.

How’s the parameter managed to be set.

APY

Given the calculating table above, it’s quite clear APY plays the role of the option premium, which pushes the problem straight back to how to reasonably determine the price of the option. There’s no detail about this topic, yet we can see some clues in its statement.

APY = Return Ratio / (Delivery Date - Purchase Date) * 365100%*

APY is constantly changing and is obtained in real time, depending on the strike price, the remaining time to delivery date and the volatility of the market price. For example, the lower the strike price, the more volatile the market price, as well as the higher the APY. When a user successfully subscribes to a Dual Investment, it means that the APY at the time of placing the order is settled and it will not change until the delivery date.

Strike price

Unlike the ribbon protocol, the strike price is pre-defined by the protocol itself, users can decide to invest various products according to the strike price. However, this may lead to liquidity fragmentation if there were products with various strike prices and each requires a pool.

Strike price would floating with maximum 5% of the current underlying asset market price. e.g. for an Upward Exercise product, its Strike Price = Current Price * 105%, rounded to thousands. If the current price equals to $51,000, then the strike price would be $52,000, $53,000, and $54,000.

Where’s the reward(APY) actually come from?

As we’ve discussed above, by reasoning we could largely see the Antimatter smart contract as a platform-owned liquidity pool, where all the deposits regardless the strike price are aggregated together into the pool(it can be segmented pools and the conclusion remains the same).

The pool would have 3 payoff situations: reserve USDT & loss BTC, reserve BTC & loss USDT, loss USDT & loss BTC, without the situation of reserve USDT & reserve BTC since two options could not be exercised at once. As we could see, there’re only three sources that may generate APY rewards: the reserved token, the deposited token and the pool itself.

The deposited token makes the protocol behaves like a bank, for once the deposit has already been put on chain, there’s no way for the users to withdraw until the expiry date, which enables the pool to distribute the deposit tokens among products with various strike prices and expiry date.

Upon now, it’s clear that this protocol has some drawbacks as follows.

• the reserved token requires a precise pricing of option products (APY), which dampens the solvency if it’s too high whereas shrinks the liquidity if it’s too low.

• Using the deposited token to rewards needs a precise management of liquidity, which might be worse when introducing the weekly circled Recurring Vault.

• So far, there’s no function for users to add liquidity into the pool, which is inconceivable for a protocol relay heavily on liquidity.

It’s declared that We do not have plan for liquidity mining in the short-term because many DeFi projects have proven that this incentive mechanism is a wrong approach. As we grow our products this year, we will propose to introduce more mechanisms to boost liquidity in both DEX and CEX

Other key features which should be kept in mind.

• It’s deployed on the Binance Smart Chain, hence all the tokens that are not native to are the wrapped token, i.e. the BTC is indeed the BTCB on BSC.

• Unlike the Bull&Bear tokens, it introduces chainlink as the oracle to feed the market price, which is clearly a reasonable adaption.

• There’s only front-end code of the dual investment product in its github, the security of the smart contract code still remains in doubt with the absence of the smart contract code as well as its audit report.

Recurring Vault

This product is basically aims to compete with structured protocols like Ribbon Finance. To make it clear, it’s a big vault based on the dual investment products above, which enables users to automatically invest into dual investment products without having the need to manually subscribe.

There’s some difference between the under development Recurring Vault and the Ribbon Finance.

• Ribbon Finance is based on the OPYH oTokens as well as the Gnosis Auction platform. Generally speaking, it acts as a decentralized deposit manager to mint oTokens (tokenized European call&put option), sell them in the auction platform and distribute the payoff.

  while the Recurring Vault is based on the Dual Investment, which do not involve the process of minting and selling tokenized options, but instead it covers a pool maintained by the smart contract, which simulates the payoff of cover strategy and automatically exercise the strategy without the judgement of the buyer.

• Ribbon Finance cannot switch its strategy automatically unless one withdraw deposits from one product to another at the end of each round.

  While Recurring Vault automatically change the depositor strategy into another one. i.e. in the case that the option is exercised, the settlement currency is different from the deposited currency and therefore in the next cycle the strategy is changed to Covered Call or Put Selling respectively.

• Ribbon uses deposits as collateral to generate oTokens, hence it support a vast type of deposit tokens including the yvUSDC, which would in return bring more gains to the depositor generated by the Yearn yVault.

  Because the Dual Investment product functions as a liquidity pool hence it cannot support a more generalized token which would potentially bring more gains to the depositor.

Bull&Bear Tokens

What the bull & bear tokens (BB token) aiming to do is to simply create the Perpetual American Option, which is an option that can be exercised at any time and has no expiration date. Selling the perpetual option (both American and European) would require the counterpart to take on a huge amount of risk and uncertainty up-front, which makes them rather hard to be priced. Hence, there’s rather small amount of projects aiming to establish a decentralized perpetual option products, which includes the Everlasting Option proposed last year by SBF which i’d explain latter(not yet), OYPN and the Bull & Bear tokens.

Here we can see the major barrier of creating a perpetual option lays down to how to price it and trade it, what the form of perpetual option is in decentralized world.

The form of BB token

In a word, the BB token is a token pair consists of a call (bull) token and a put (bear) token and is minted by the collateral in the liquidity pool. What the token pair can do is not just traded by users as a normal ERC20 token, but also functioning as a call and a put perpetual American option that can buy and sell a token at the strike price respectively.

So here comes to the point, what’s the form of BB token, is it a ERC20 token represented an option contract, where each of them have a strike price and expiry just as Opyn oTokens? The answer is negative, BB token is just a normal ERC20 token without the representation of any option contracts, and by implementing the logic into the smart contract to simulate the execute process of an option, which is similar to the idea of dual investment above.

The BB token mechanism

To simplify it, i’ll start by the example shown below.

Option product e.g. WETH Option is NOT an option, instead it is a pool covers of underlying assets i.e. WETH and USDC, and BB token. And each option product contains two parameters: option price floor and option price ceiling.

Let’s take WETH option product as an example:

The call (bull) token for this option product always has the right to purchase WETH at 1500 USDC, and the put (bear) token for this option always has the right to sell WETH at 6000 USDC. If the market price for WETH is currently at 4000, then the bull token holders can purchase WETH at 1500 and sell for 4000, making 2500 USDC profit. Conversely, the bear token holders can sell WETH at 6000 purchase back WETH at 4000, making 2000 USDC profit. To be aware, these process is done not by newly created token’s function but the deposit and withdraw process.

If one deposits {1 Bull + 1500USD} then he could withdraw 1 WETH, which simulate the payoff when exercise the call option. If one deposits {1 Bear + 1WETH} then he could withdraw the same amount of USDC at the strike price, which simulates the payoff when exercise the put option. Since there’s no expiry date or exercise time, it functions well as the perpetual American option.

And one can create bull and bear token pairs by depositing a particular amount of underlying assets like USDC and WETH into the pool. However, this create and liquidity function has not been deployed yet.

In addition, one can simply buy and sell any individual Bull and Bear token. Although it’s not clear that how’s the swap process done, we can see some clues in its testnet tx logs.

The address circled with the blue line is the UniSwap V2 USDC/WETH address, which indicates this process involves a dex swap process. However, it shows buying a bull token does not involve the swap process in some dex pool, but involve the mint and transfer process.

More interesting, it shows the process to sell the bull token is basically the way to transfer it into minting address. So here comes the point, is this process in the mainnet acting the same as the testnet one? To figure out, i used the bsc mainnet to test, which indicating that buy a bull token is NOT from the holder but instead from the miner, it’s totally a minting process! Moreover, the green circle indicates the token has been deposited into the pool (bull token smart contract), which in return verifies the assumption proposed above!

This verifies the correctness of the assumptions above, since BUll token is just a simple ERC-20 token. After understanding the mechanism behind the BB token, we need to fix the last but essential part of any option products, i.e. the price.

Pricing Process

Since the option designed above is a perpetual American option which does not contains the time to expiration term, the BS model CANNOT empower us to price the bull as well as the bear option. That’s why Antimatter comes up with its unique method proposed in the V2 whitepaper.

I’m NOT going to explain the detailed deducing process with math formulas but some key ideas and concepts. The most essential concept above all is that because the deposit is used to mint BB token in an option product, so intuitively the asset value equals to the sum of value of bear tokens and bull tokens, and by dividing asset value into various parts and constructing each of them, one can deduce the option price.

It has constructed the form of assets value based on three principles:

• when the ratio of total issuance of bull token to the total issuance of bear token approaches to 1, then the price of bull token rises to approach 1 whereas the bear token falls to 0, and vice visa. ( in doubt)

• when the underlying asset (e.g. USDC) value rises, it requires more bear tokens than bull tokens, whereas the E asset (e.g. ETH) value rises, it needs more bull token than bear tokens.

• Derivatives of total asset value (z) with respect to the total issuance of bull token (x) as well as the bear token (y) must greater than 0, since them represent the price of bull token and bear token respectively.

After trying a great amount of forms, it has finally come with the following form in its V2 whitepaper. If the two sides do not equal to each other, then, as it’s statemented in the whitepaper, one can arbitrage to rebalance it.

It seems pretty great right? Let’s go deeper to find out what’s behind the whitepaper V2.

The things behind whitepaper

In its V2 whiterpaper, the asset value had been built as the above formula, it’s naturally to test whether the price is actually calculated based on this. By comparing the outcome of the calculator provided by the Antimatter with the results deduced manually based on the V2 formulas, I’ve found that there’s a great gap between the two.

Is this project a scam? or am i missing something?

By decomposing the formula and reconstructing it, I’d tried many many forms before finally found one that suited rather well with the outcome calculated by the calculator. In the mean time, i’ve also found one little excel, improperly named in the github, that further verified the correctness of my conclusion, i.e. Antimatter has NOT used the formula provided in its V2 whitepaper, but rather has used the following one:

Given that the excel proposed exactly the same time as the whitepaper, it’s reasonable for us to suspect the preciseness of the whole project. Would there be some same mistakes during the coding process and other sorts of things?

Besides these, there’s some essential parts remain absent which would make the whole BB product useless.

• one can only buy and sell tokens and is unable to exercise the option both in mainnet and testnet, which makes the whole option products useless.

• unable to create new option products freely both in mainnet and in testnet.

• unable to switch bull and bear token among various holders.

• Without the implementation of an oracle to track the market price of underlying asset, it is almost impossible for a new-born project barely relays on the arbitrage to track the correct price. See the ETH market price in its protocol below, which is total deviated from the correct one.

Some drawbacks

• Too many arbitrage assumptions, some might not even work.

  The price of BB token is not determined by the assets value but also the market demand-supply relationship, then if the BB token value deviates from the assets value, arbitrage activities would happen to rebalance the value equation by minting more over-valued token to supply more ( however, the absence of the creating function constraints the arbitrage activity in the end dampens the whole system) .

  Moreover, the when the market price of the underlying assets deviates from the real price, it relays on the so-called arbitrage to sell the over-evaluated token to rebalance the strike price. However, i donot see this mechanism could ever work, since the mint process would only influence the token price not the strike price.

• The doc, full of mis-spelling words, out-of-date information, absence of any statement about the core mechanism, un-friendly to readers.

Financial NFTs

Index nft

• This product allows people to trade indexes in NFT format with a variety of underlying assets combination.

• When you buy an index, the contract will automatically purchase underlying assets from the market and then generate the NFT index for buyer.

• to sell the index, the seller will burn his piece of NFT index and liquidate the underlying asset

locker

• NFTs can be used as a locker for crypto assets. Use cases include digital safe with an unlock schedule, or gift that user can reward to people. One can select asset to put into a locker NFT and choose a release schedule for the token.

Antimatter DAO

Antimatter DAO is a club with features including on-chain governance, multi-party treasury management, academic resources sharing, and new model experiments.

Members:

• Tekin Salimi, the general partner of Polychain Capital and a strong believer and advocate of DAO. Salimi believes that the continued use of DAOs to be of the utmost importance to the next evolution of the blockchain industry.

• Do Kwon, the Co-founder and CEO of Terraform Labs, the company behind the Terra Blockchain. Terra strives to use blockchain technology to develop a more efficient payment system.

• Justin Sun, the founder of Tron foundation, an ambitious project dedicated to building the infrastructure for a truly decentralized Internet.

• Brian Lee, partner at Alameda Research Ventures, a quantitative trading firm bringing expertise from Wall Street and Silicon Valley to provide liquidity in crypto markets worldwide.

Token Distribution

Security

There’s two audit reports about AntimatterFinance contract and MATTER/ASAP contract respectively, both have published in its github repository.

Key conclusions of AntimatterFinance contract:

• these contracts are well-designed and engineered, though the implementation can be further improved by resolving a few tiny issues.

• there’s some extra power to the privileged account, such as governor, admin, authority, which can be a counter-party risk to the contract users. In addition, these still remains to be fixed in its latest version.

  • e.g. authority can transfer the Call/Put tokens from the Antimatter Finance users without restriction.

  • admin or governor can set the key parameters for the Antimatter Finance protocol.

  • admin or governor to transfer the governor role to the newGovernor.

Although, the audit report does not covers the logic behind the product itself, i manually go through the whole code and find that it’s indeed correct.

Key conclusions of MATTER/ASAP contract:

• There’s no ERC20 compliance issue found by the auditor, although the privileged account issue still exists.

• the other issues had already been fixed.

What should be concerned ?

• the audit report of AntimatterFinance is only about its first version of call-put option contract , which can not insure the security of the latest version of the contract, as well as the rest products e.g. Antimatter NFT, Dual Investment, since audit report only covers the call-put option products.

• the audit report MATTER/ASAP contract is not so helpful since this contract is merely used to deal with the token’s ERC20 compatibility as well as the initial supply of 100 million tokens to different parties.

• there’s one underlying github repository contains code info hidden by the team as all the public link in this doc as well as the website goes to another repository. Moreover, there’s no code of dual investment contract public even in the hidden repository, which rises the worry of the whole project’s security.

Tokenomics

The utility of MATTER:

• provides incentives to the participates.

  Given that additional MATTER will be awarded to a user based only on its actual usage, activity and contribution on Antimatter, e.g. which includes participation in the project’s governance, creation and redemption of options (not yet), liquidity provision (not yet) .

• pay protocol fees , including option generation and redemption fees and protocol transaction fees.

• In the Antimatter NFT, matter is used as the payment currency for NFT transactions and creators reward claims.

• MATTER is used as a governance token for protocol DAO management.

According to the OlympusDAO design, the team has refined the tokenomics of three parts:

• Trading incentives. TBA

• Antimatter Bond. TBA

• Staking.

Staking does not have any lock-up mechanism and one can stake and unstake anytime as he wants. Antimatter DAO Staking adopts a dynamic APY mechnism. The annual reward pool contains 400,000 $MATTER.

No token would be given back to the staker.

Ribbon tokenomics

Up till today, RBN has been a pure untradable “governance token” — it has been used to vote on governance proposals including changing of fee models, how to utilize the treasury funds, creating liquidity mining programs, and so on.

Yet it plans to introduce some adaption with the same model in mind as veCRV:

• Staked Ribbon (sRBN).

  RBN holders can opt-in to stake their RBN and receive sRBN in exchange. The longer users stake their RBN tokens, they will get in return:

  • More voting power (e.g the ability to control which vaults rewards accrue to)

  • Boosting of future RBN rewards

  • Outsized proportion of protocol revenue

Ribbon plans to rollout 2 new programs in the next few months:

• Vault Deposit Incentives

  There will soon be a new revamped RBN emissions program, but which vault these rewards go to will be controlled by sRBN holders. For example, large depositors in the ETH Covered Call vault may choose to acquire and stake RBN to acquire as much voting power as possible to redirect emissions into that vault.

• Permissionless Vaults

  The Ribbon protocol will also support permissionless vaults in the future — anyone will be able to create their own Ribbon Vault that supports any asset or any strategy. In this universe, people can also acquire and stake RBN to bootstrap their vault and redirect more people to use it.

By an aside, the sRBN token uses fully on-chain governance, specifically the Governor Bravo system, which allows governance proposals to get executed autonomously instead of through loose consensus via a Snapshot vote and multisig execution.

Suggestions on Antimatter tokenomics:

• Staked Matter (sMatter).

  Holding a larger amount of sMatter would be given to more voting power e.g. the ability to control which vaults rewards accrue to, Boosting of future RBN rewards, Outsized proportion of protocol revenue.

• Bond

  Using bonds to gain the underlying assets in the liquidity pool, which is an essential apart to Dual Investment. This may require not only the BSD, BUSD-MATTER LP, but other assets like BTC depending on the services provided.

• Chainlink 是一个用于构建和运行去中心化预言机网络的框架，其包含各个由预言机节点组成的预言机网络，每个网络负责执行不同的取数逻辑。

• Chainlink包含两种基本模式——DDM与BRM，目前推出的五种服务均是基于这两种模式的衍生，并基于此构建了Keep与OCR。

• Chainlink通过将Keep与OCR的内在逻辑进行推广，设计了DON。DON能够接入任意一条链，并负责链下的计算、储存与双向信息交互。

• 然而通过分析DON的各种特性发现，制约DON发展最关键的一点为如何有效解决节点作恶现象的发生。

• Chainlink采用了两层验证机制+非线性作恶成本+隐形收入的机制来解决节点作恶现象，但是其仍然保留了对于特定节点的信任假设。

• 由于预言机系统有别于区块链系统的特性，使得完全去信任化并不可行；此外，引入类似于德国电信子公司作为节点其对声誉的影响远远大于作恶收益；而预言机系统本身对加密货币世界的产生价值大于其发生作恶的成本，使得预言机网络自身发生演化，并不被淘汰。

• 因此，虽然在理论上引入信任不是一个较好的打算，但是从现实意义上来说，半信任化的预言机网络并不能意味着无法长期、合理、有效的运行。

Chainlink是区块链么？

我们都知道预言机的主要功能是从链下的世界往链上的世界传递数据，但是预言机都是区块链么？换一种角度，区块链常常由一组去中心化节点组成的网络来构成，通过确立共识来更新世界状态，那预言机也是由一组去中心化节点来共同维护的么？如果预言机是另一个区块链的话，预言机这个区块链能够取得链下的数据，而其他的区块链则不能？如果他不是的话，他如何来确保获得的数据本身的正确有效性？

当我们解决了这些问题之后，我们才能明白当前预言机面临的问题与不足，才能更有利的探究什么是预言机的未来，从而解决最本质的问题——即预言机是否值得被长期投资？

Chainlink作为领先的预言机项目，目前通过支持各类公链及其生态项目，目前为近761亿美元的资产提供预言机服务，是当前规模最大、运行时间最长、影响力最为深远的预言机项目。但是其资产价格自2021年5月达到最高点以后，持续下跌，截至2022年1月23日，已跌去近325%。不断持续下降的价格更迫使投资人去思考，Chainlink价格是否被低估？ 因此本文将从Chainlink视角出发，通过探究Chainlink技术框架与功能，刨析项目的局限性与前景，旨在为读者提供一个关于预言机更为深入的认知与思考。

结构框架概述

Chainlink 是一个用于构建和运行去中心化预言机网络的框架，它允许任何自定义的预言机网络自由加入而无需依赖其他网络。每个预言机网络由一组特定的 Chainlink 节点组成和运行，每个节点由node operator构建和拥有，node operator通常是现实世界中的实体。

每个节点可以通过加入不同的预言机网络，根据自己的能力同时完成多个独立的工作，并且每个网络都可以自定义数据的来源和聚合方式，例如可以取数据的中位数等。与区块链系统不同的是，所有预言机网络之间没有统一不变的共识机制，在实现了链下报告（OCR）机制后，预言机节点在大多数情况下都使用了拜占庭容错机制（BFT），这也是未来去中心化预言机网络（DON）的实现基础之一。

Chainlink如何获取外部的数据？

Chainlink 使用链上智能合约来发送请求和同步状态，每个 Chainlink 节点都有一组adapter，允许它们连接到任何 API ，并将数据传递到链上智能合约。因此，adapter在可以获取哪些类型的数据以及如何交付这些数据方面提供了最重要的作用。

到目前为止，Chainlink 系统中有两种adapter，内部adapter和外部adapter。内部adapter（也称为核心adapter）预先构建在 Chainlink 节点中，但是其连接 API 和传递数据的功能十分有限。而外部适配器才是真正链接数据，提供最主要的功能，使节点能够出售任何类型的数据到智能合约，并可实现双向通信、与其他区块链的互操作等等。

但是到底什么才是adapter？

当我们从外部数据源检索 24h ETH/USD 交易量的信息。首先需要发出一个 GET 请求，在 JSON 响应中找到一个特定的字段，将这一字段转换成EVM可识别的模式，然后将其提交回请求合约。这个步骤将会包含 4 个主要适配器。

• Adapter 1: 调用APIcalls the API

• Adapter 2: 解析JSON并取回数据

• Adapter 3: 将数据转化成EVM可识别的形式

• Adapter 4: 将最终的结果提交给主链上的智能合约，从而完成这个流程。

因此，adapter是一组预先设定好的可调用的函数，通过在智能合约中进行申明来自定义化获取数据的方式。

但是，是否是所有的场景都需要用到adapter来获得数据并传输到智能合约中呢？

事实上，当我们在智能合约中部署adapter的时候是直接规定了node如何去索取、计算并传回数据，是一种一对一的自定义化请求方式，而Chainlink提供了第二种方式方便数据需求者直接获取数据而并不需要申明adapter的集成化的方式，前者被称作Basic Request Model（BRM），而后者被称作Decentralized Data Model（DDM）。两者的流程差距如下图所示：

具体来看DDM，其拥有一个代理合约将定期获取到的数据集成（如取中位数），并将其保存到合约中，若链上与链下数据差异保持在一定限度内，或者在一定的时间期限内，代理合约不会进行更新。二者的区别如下：

Basic Request Model：

• 没有代理合约将数据进行储存，1：1请求可以得到及时的最新数据。

• 需要申明各种adapter，callback函数等较为复杂，并且若对大量node都进行请求成本开支大

Decentralized Data Model：

• 通过直接请求代理合约保存的集成数据，可以得到经过大量节点验证的更有效的数据，并且操作更为简便

• 在类似于获得随机数的场景当中，若代理服务器保存了随机数，则不同合约调用会得到相同的值，违背随机的意义。

然而可以看出DDM模型有个天然的缺陷，所有的Node都需要向代理合约提交数据，然后通过智能合约进行集成处理，这部分对于gas的消耗较大，如果能够在node节点之间达成一个共识——提交哪个答案作为最终答案，则只需要集中与合约交互一次即可。而node节点之间达成共识的行为使得其向类区块链系统的转变迈进了一大步。而实现这个转变的即为OCR。

Off-Chain Reporting（OCR）

OCR是预言机网络的一次升级，在此之前Chainlink中的预言机节点只是获取数据的独立存在。而在OCR中，所有的预言机节点间点对点通信，达成共识，提交报告，其简化的步骤如下所述：

• 预言机节点中定期选举一个新的领导节点。领导者定期要求其他节点提供其各自签署的结果并将其汇总成报告。

• 然后它将此报告发送回追随者，并要求他们验证报告的有效性。

• 如果有超过限度的节点将签名验证后的副本发送回领导者，则领导者将使用这些签名并组装成最终报告，广播给所有节点，并将最终报告传输到智能合约。

• 最后，智能合约验证是否有法定人数的节点签署了报告，并向调用人公开了中间值集成结果。

可以看出，OCR确实是对传统预言机网络的一次重大升级，但是需要注意的是，此网络与区块链网络具有根本差距，其根源在于要从无共识有信任的链外世界传递数据至有共识去信任的链上的矛盾——即无法去信任化验证链外数据的有效性。

值得注意的是，我们知道Chainlink具有两种不同的获取数据的模式，BRM与DDM，但是只有DDM需要利用节点网络，BRM是点对点请求，因此，OCR的引入并不会影响到BRM模式，只会影响到DDM。而从上表中我们可以看到，OCR的最大缺陷即为无法阻止大于n/2的作恶节点（n为总节点数）发布错误数据。ChainlinkV2对其的解决方案主要为引入二层验证节点与非线性作恶成本，具体讨论将在本文第三部分开展.

两种模式的应用拓展

Chainlink 目前推出了喂价服务、随机数服务、Keep 服务、保证金证明服务、CCIP（开发中）五种服务，分析下来，其均为上文中讨论的两种基本模式的应用与变体。

其中，喂价服务为DDM的应用；随机数服务为BRM的应用，其目的是为了确保每次获取时都为不同的随机数；保证金证明则是DDM的变体，通过adapter获取到链上或者链下的准备金账户，生成关于准备金量的证明，下游应用可以根据准备金的存量来实时执行事件，如清算账户等；Keep服务为DDM的变体，通过链下的网络节点执行相应的计算，并将改变后的状态更新至代理服务器上，最后传递给客户端合约；CCIP则是DDM的变体，将链下交互的adapter移到链上，实现跨链的数据传递，具体的信息可以见下表，本部分将主要解释Keep。

Keep

从本质上来说，Keep是将代理合约作为管理合约，把任务分配给各个节点，由各个节点计算执行完成后将结果传回代理合约，最终提交上链。因此，智能合约开发团队可以将定期的维护工作交给Keep，当Keep发现链上的状态达到触发条件时，自动执行预先植入的代码。因此，Keep可以大幅降低开发人员维护的成本，并将一些逻辑外包出去。

值得注意的是，keep有许多回合，每回合将预先设定的代码分配给不同的块，每个Keeper负责执行一个块。在每一回合结束时，块从一个 Keeper 旋转到下一个 Keeper。即使一名 Keeper 出现故障，维护将由下一位 Keeper 执行。而一旦 Keeper 执行了维护，它就不能再次执行此操作，直到网络上的另一个 Keeper 随后执行了相同的维护。这可以防止有缺陷或恶意的 Keeper 对给定的维护采取重复行动。其具体的流程如下所示

其主要由registerUpkeep，checkUpkeep与performUpKeep组成

• registerUpkeep负责写入checkUpkeep与performUpkeep的基本逻辑

• checkUpkeep 负责检查是否达到出发条件

• 若达到触发条件，则调用performUpkeep进行执行。

Keeper的好处是自动化链下执行计算，快速低成本，是Chainlink实现链下计算服务的原形，但其缺陷也突出，其受制于DDM模式，严重依赖于节点的信用，无法有效防止贿赂攻击。而这一缺陷的深度讨论将会在下一节开展。

链下服务拓展——通用服务框架与基础设施

OCR实现了节点网络的通信与共识、BRM实现了数据的处理、传输与计算，预言机从向区块链传输数据，到计算、储存并双向传输数据，其实只有一步之遥。因此，Chainlink基于这些应用场景进行再拓展，通过将区块链上的智能合约接入Chainlink提供的网络链接、数据储存与计算功能，从而增强并拓展主链的性能。由此，Chainlink设计了（去中心化预言机网络）DON。

上图中，SC（Smart Contract）与可执行程序组成了DON中最核心概念——混合型合约，该合约的逻辑由链上与链下共同组成。其沿着Keep与OCR的路径做了一下几个演变。

Keep的演变——可执行程序

Keep展现了最基本的计算与储存功能，可执行程序（executable）则是对计算与储存功能的再拓展。可执行程序类似于智能合约，是一个确定性的代码，一个可执行程序可表示成 exec =(logic, init)。

其中，logic 是确定性程序，有一系列指定的入口点 (logic1, logic2, . . . , logicN)。init 指一组对应的启动器 (init1, init2, . . . , inite)。启动器可以当预先设定的事件达到入口点时，如logic1，可以自动执行对应的logic程序，比如当价格超过阈值时，触发执行。因而，启动器是区分可执行程序和智能合约的关键功能，其保证了程序的自动运行。而通过storage中维护的账本，可以将执行的结果储存在节点中，等待后续共识机制的开展。

通过分析可以发现，这一机制具有以下两个方面的特性：

• 可执行程序无法保证结果的真确性，需要依靠共识机制保证。而从后文可知，DON的共识机制只能保证结果的有效与唯一性，并不能保证结果的真实性，因此，这一机制的关键点就落在了后文中的惩罚部分。

• 可以利用adapter继续接入分布式储存机制，进一步降低储存成本。并且可执行程序与SC为双向交互。

OCR的拓展——layer-2与layer-1的传输

OCR的最重要的一点在于将最终的报告同步至主区块链中，而但引入DON之后，由于每个DON都在维护同一个账本，并且具有统一的共识机制，可以在一定程度上将DON理解为一个layer2，而OCR在这一领域最关键的拓展在于可以支持任何技术实现同步的功能，包括zk-rollup，optimistic rollups，门限签名技术等。

然而需要注意的是，由于DON与传统的区块链系统不同，虽然能够保证同步状态的正确无误，但是缺无法保证节点输入的数据的准确性，即DON的安全性完全依赖于预言机节点是否能诚实地将数据从数据源传输至智能合约。

DON的解决方案——staking on reputation

从上文的分析中可以看出，无论是可执行程序还是关于同步的拓展，均需要依赖于节点的不作恶，当前的Chainlink并不存在任何类似的规避机制，因此对于Chainlink来说，解决这个问题是解决任何问题的关键。

简单而言，其采用的是两层验证机制+非线性作恶成本+隐形收入的机制。首先，第一层为所有的预言机节点，第二层为声誉非常好的优质节点。

• 第一层——watchdog

每个节点需要质押一定数额的link来参与至网络中来。在每一轮报告中，每个节点都是watchdog，都有监督职责，如果节点认为聚合报告有误，则发出报警。

而这一机制的关键在于每一轮报告中，每个节点都被分配一个优先顺序，这个优先顺序决定了节点报警的处理顺序，最高优先级的报警节点会获得全部没收的问题节点保证金作为奖励。

因此假设每个节点质押的金额为d，由于需要收买n/2以上的节点才能扭曲报告的结果，从而需要基于监督者d*n/2的数额才能收买他。由于所有的节点都是监督者，因此攻击者需要花费的成本为d*n^2/2。这一金额随着节点的数量的增加而成指数增长。理论上而言，当网络中的节点数量足够多是，攻击者不具备足够的资金来发动攻击。

• 第二层——裁决者

如果任何一层的预言机如果对结果有质疑，都可以发出报警。报警会激活高度可信的第二层系统，二层节点进行投票，如果确认造假则会基于惩罚。而理论上这种裁决会花费大量的时间，并且为了保证节点不与第一层网络串通，需要基于高昂的裁决收入。

图中，r代表正确报告， 代表虚假报告。此外，如果一个节点作恶，他会损失掉所有的未来隐形收入，并且由于是线下实体，其在现实生活中的声誉也将会大打折扣。

显而易见，Chainlink并未完全实现去信任化，其依然依赖于对于二层网络的节点不会作恶的信任。但是我们需要思考的是，保留一定的信任一定不好么？预言机网络一定需要像区块链网络一样完全去信任么？

预言机网络一定需要完全去信任么？

由于预言机网络并非是传统的区块链网络，需要区分数据源错误是由于节点作恶还是由于其他情况造成了传输错误。因为对于区块链来说，数据错误一定是由于节点作恶，但是对于预言机来说，由于是从外部世界中调用API获取数据，出现数据出错的原因有许多种，并不一定是由于节点作恶，如果武断的将所有出错的问题都予以高额的惩罚，则会使得节点缺乏足够的激励来参与到预言机网络中，使得整个网络的安全性与服务的多样性大打折扣。

Chainlink通过利用DECO与Town Crier来帮助证实诚实的行为，二层节点可以不用直接访问数据源就可以辨别一层节点的诚实行为。但是还是可以看到，这一过程本身还是依赖于二层节点本身的信任假设。

那么引入信任一定是不可行的么？

从结构上来看，Chainlink的二层裁决设计非常类似于现实生活中的法庭，均依托于对于法官（裁决者）公正裁决的信任来运行的。因此法庭本身也是一个类似于预言机的半信任化的系统。

法庭的机制延续了上百年，然而历史上看，法庭并非没有发生过作恶现象，其均是在较大的隐形成本下（未来当法官的收益，进监狱的成本，声誉的损害）下发生的，如法官与被告人串通一气，侵犯原告人权利。但是这一系统仍然在合理的运行，是因为他是在绝大多数情况下是普世公平的，虽然并非绝对公平，能够在一定限度内合理的赋能于整个社会，通过它的运行来带给社会整体更大的价值，从而使得社会总价值>少数作恶带来的成本。作恶现象只会使得法官本身发生变化，并不会淘汰掉制度本身，法庭制度只会继续演进，直到更为有效的替代方案的到来。

而预言机网络也一样，其也是在一定的合理限度内通过链接链下与链上来给整个区块链网络带来更大的价值，而少数的作恶情况只会影响少数用户（如通过改变输入的数据，使得对应的DeFI衍生品合约上套的大量利润），不会破坏整体区块链系统的安全性，并且由于质押的非线性显性成本的存在，会使得作恶成本相对较高。因此，预言机网络带来的区块链总价值>少数作恶带来的成本，作恶现象使得节点发生变革，改良预言机网络，并不会淘汰预言机网络本身，直到更有效的替代方案的诞生。

此外，外部声誉又是也会发挥较大的价值，如目前Chainlink接入的德国电信子公司作为节点，若其在Chainlink上作恶，由于其地址与实体是透明公开的，其对于声誉的打击将会对现实中的实体公司产生非常恶劣的影响。因此，虽然在理论上引入信任不是一个较好的打算，但是从现实意义上来说，半信任化的预言机网络不能意味着无法长期、合理、有效的运行。

目前状态

2022 roadmap

Nazarov在今年1月2日的最新一期的演讲中提到， chainlink计划在2022年上线CCIP与Staking这两个关键功能。但是其并没有明确具体的上线时间，推测或需等至下半年才能真正上线。值得注意的是，Nazarov表示CCIP会在2022年上线，但是可能到2023年才能完全成熟并落地。至于ChainlinkV2白皮书的其他功能，目前并没有公布具体的上线计划。

Staking 与节点收益

目前，chainlink并没有推出staking功能，因此暂时无法测算其相关的网络效益。至于为何没有及时上线，官方给出的理由是，由于chainlink并非是传统意义上的区块链，所以staking并不能像其他链一样被简单地实现，需要考虑到其特殊的共识过程，构造过程较为复杂。

至于节点收益，Nazarov提到，2021年实现了巨大的里程碑式的突破，由于使用chainlink的DAPP数量的爆发，使得节点本身可以通过提供数据服务来实现盈利，并不需要像传统区块链一样依赖于区块奖励（block reward）。

具体来看link收益，可以看到，在以太主网上，link的每日滚动收益具有一定的波动性，以2月8日晚上8点为基准，全网派发的link收益在过去24小时为2.7万link（约为48.6万美元），从90日的数据中可以看出，其收益额呈现出稳步上升的趋势，以2月5日为基准的滚动90日的link收益额约为225.5万link（约4059万美元）。而目前在以太主网上的节点数量共计156个，因此平均而言单个节点每日收益约为0.31万美元，90日平均收益约为26.02万美元。较为可观的收入使得整个网络的隐性激励机制较大。

进一步的分析gas费用，目前单个节点平均每日耗费的gas费用在122GWEI左右，约为0.003美元，可以发现，采用OCR之后，节点几乎并不消耗gas费用，其运行成本较小。