那么，这就是跨链的 endgame 了？Well,

This is not the end. It is not even the beginning of the end. But it is, perhaps, the end of the beginning.

跨链在 2022 年最近几个月就有不少新的进展值得关注。借着近期被邀请进行了几次跨链分享的机会，把自己对于跨链技术和动向的观察和思考记录下来。

一、跨链技术的分层概览

通过分层来理解跨链

在理解这些进展之前，有必要再回顾一下跨链的具体问题：当我们谈到跨链，其背后具体的本质是什么？用最近比较流行的话来说，怎么用“第一性原理”来理解跨链。

如果说区块链最核心或最不同于其他技术的特点是去信任化，即信息可以在链上不用去信任而是可被验证（Don’t trust, verify），那么跨链其实就是把原本一个链上的信息如何在链间被验证。传递的信息从广义上来讲包括交易以及对于该交易的有效性证明（一般为 merkle proof）。

与此对应的，基于链上可被验证的信息，区块链就可以构建出来资产转账交易等基本类型的应用。而基于验证后的跨链信息，一些跨链应用也可以构建出来，例如采用最常见的 lock & mint（源链锁定后在目标链上发行）方式来跨链转移 token。

因此，根据“跨链”技术或项目所解决的问题的不同，可以从通信层、应用层这两个方面进行分类。

跨链技术分类

通信层

首先看通信层。如何实现一个链上的信息可以被另一个链所验证？根据验证方的不同，主要可以分为：外部验证、本地验证、原生验证

• 外部验证：跨链的信息由外部的一些见证人（也被称为公证人、网关等）来验证其有效性。这种方式一般可以更快速的连接各种异构链，因为只需要见证人在各个链上可读写信息即可，但跨链的信息有效性，比如交易信息是否真的在源链被确认了，则需要依赖于见证人。即整个跨链的安全性需要依赖于见证人的诚实假设。

• 本地验证：如果不依赖于外部的见证人，用户自己可以直接去观察链上的交易情况，并和交易对手方通过 HTLC 等技术手段去保证互换的交易可以达成。这种方式避免了信任第三方的见证人，也可以快速在异构链上实现跨链转移，但缺点是比较难去实现更复杂的应用，例如通用信息传递、智能合约调用等。

• 原生验证：由区块链自己来独立校验跨链信息的合法性。一般会采用集成其他区块链的轻客户端的形式来实现，这样区块链可以去跟踪、获取、校验其他区块链上的信息，并对应的采取一些行为，例如跨链转移、释放 token 等。由于异构链的模型很多，因此也比较需要一类跨链标准来简化设计和实现，例如 IBC 跨链协议等。这种跨链技术的安全性最好，因为不需要增加额外的信任假设，但开发工作量也较大，因为需要在链上相互实现轻客户端，以及可能需要实现完整的跨链协议栈等。

应用层

只有底层的通信层还不够，还需要构建出面向用户的应用。基于底层验证好的跨链信息，理论上不要求强事务一致性的跨链应用都可以构建出来。不过最常见的应该仍然属于跨链的 token 转移等基本交易形式。因此，问题也就主要是如何解决跨链流动性的传递。而这类问题的解决方式可以借鉴交易类型进行划分：中央对手方、OTC/P2P、自动兑换（Swap）

• 中央对手方：一般“官方跨链桥”多采用这种方式，由官方指定的地址来承担换入换出的操作。即上文提到的 lock & mint 的形式。例如用户在源链上发起跨链时，将 token 锁定到某一地址中，并由该地址在目标链上铸造出 token；

• OTC/P2P：除了官方承担兑换职责外，交易对手方还可以是第三方的做市商或其他用户等。例如用户发布跨链转账的流动性，跨链做市商可以接收这个报价并在目标链上为用户释放流动性。

• 自动兑换（Swap）：除了用户间的交易之外，交易的对手还可以是一个自动兑换协议，例如用户在源链的 AMM 上换入之后，由协议再在目标链上换出。

• 流动性聚合：和 1inch 等本链上的流动性聚合协议类似，有一些协议会通过聚合上述各种跨链流动性实现，提供链间的流动性聚合应用，以给用户提供流动性最好/报价最优/成本最低的跨链转移渠道。

二、跨链还有哪些可能性

底层更轻量化

虽然 IBC 协议被誉为跨链的黄金标准，但在异构链的实现上可能会遇到一些实际的困难，例如以太坊对于原生验证 Tendermint 的区块头时的签名等计算可能就会超出 gas 限制。

从中继器到预言机

IBC 协议的正常运行需要中继器这个角色。一个有些“反直觉”之处在于，这个中继器可以是中心化的但不需要被信任（trusted）。原因是传递的信息是可以由目标链独立的去验证，因此中继器无法像外部验证的方式一样篡改消息来实现盗取用户资金的作恶行为。中继器即类似于互联网协议中的物理层，起到了连接不同网络并传输信息的作用。

尽管 IBC 协议的安全性（security）不依赖于中继器，但 IBC 能够正常运行的确需要依赖于至少有一个在正常工作的中继器来保证整个协议的活性（liveness）。

不过因为中继器的主要任务是要将观测源链信息，并在目标链上提交，即完成信息传递的过程。那么，这一过程就可以通过预言机的方式来实现。也就是预言机从“链下到链上”变为链上到链上”的信息传输。

这可能也是很多预言机项目，例如 Chainlink CCIP[1]、SupraOracle 等都在朝着跨链的方向来实现的原因之一。

从预言机到 TEE

那么，具体哪些可以被预言机所传递？LayerZero 是一个很好的案例。它是将 IBC 协议中的共识状态的验证通过预言机的方式来进行，即不需要再不断的根据最新验证人等变化情况来更新和验证区块头的工作，而是当需要的时候通过预言机去查询和校验所需要的信息。

这样可以极大降低链上验证成本，而原先在链间负责传递信息的中继器（relayer）只需要传递跨链的交易及其证明即可。因此 LayerZero 可以快速连接多个 EVM 链。不过因为引入了第三方预言机这一额外的安全假设（需要信任预言机不会串通作恶），降低了一定的系统安全性。其他可能的实现还包括利用 Substrate 的“原生预言机” off-chain workers 来传递。

因此，要降低对于预言机的信任依赖，还有一个办法是通过其他的技术手段来改进区块头同步的工作。例如 LCP Network 采用了使用 TEE（可信执行环境）来对跨链交易进行验证。

从 Merkle proof 到 ZK proof

除了如何解决信息的传递之外，对于信息（包括信息的证明）本身如何构造，最近也有一些利用零知识证明技术的探索。回顾本文开头对于跨链的定义，跨链核心要传递的信息之一是对于交易的有效性证明（validity proof）。当前的跨链实现一般利用的是 Merkle proof。

而另一大类有效性证明是当前大热的零知识证明技术对应的 ZK Proof。近期的零知识证明等技术的发展，也将基于零知识证明的跨链桥（ZK Bridge）从理论逐渐变为可能。

通过生成零知识证明，可以用来解决上述的以太坊上验证 Ed25519 等签名成本困难的问题。例如 Electron Labs 通过实现 ZK SNARKs 的证明来校验基于 Tendermint 链的签名合法性，以此来避免在智能合约里的来执行签名相关的高成本计算。

更好的开发支持（通用信息、智能合约调用）

上述底层跨链协议，可以更好的支持通用信息的传递，包括智能合约调用等等。因此不少项目已经在此基础上开始做进一步的封装，提供 SDK 等，支持应用开发方开发出多链、全链（omni chain）的应用。

这其中包括 IBC Interchain Account、Multichain anycall、Celer IM 等等；也可以基于这些底层跨链协议开发出封装更友好的一些中间件（例如 Spanning Labs 等），支持开发出来多链部署、跨链结算的应用。即把以往应用层需要关心的 token 如何跨链转移等工作下放到中间件或底层来实现。

应用层流动性

基于跨链底层、中间件等，在应用层流动性上面可以有更多创新的设计。例如近期提出的 slAMM[11]（共享流动性的 AMM），通过 Hub 链来协调各个“卫星链”上的流动性。其中，可以基于跨链协议来实现在各个链上的流动性移动、结算等等管理功能。

“反作用”于协议层

跨链一般被认为是对区块链基础协议层的支持。不过随着跨链技术的发展，它可能也会反过来对区块链协议本身未来的设计产生一定的变化。

写在最后

尽管目前区块链行业内对于技术创新的主要关注点还在以太坊上的 ZK、AA、MEV 等等，但跨链协议近期的 BUIDL，在轻量化底层协议、更完善的开发支持、流动性应用创新、反作用于协议层方面，特别是 ZK bridge 方面都有不少值得期待的新进展。不过由于技术进展快、项目多，本文这一点维小的总结难免有疏漏和错误，欢迎联系讨论！

本文件是一项正在进行的工作。本文件假定熟悉截至2022年10月11日的cosmoshub4的当前工作情况。这里所描述的是对已经存在的东西的修改。本条款将在未来的修订中被删除，文件的相应部分也将更新为对hub结构的完整描述。

序言

我们来自COSMOS，为了创造一个自由的世界，实现自愿和无边界的交易，促进无许可的创新，确保经济安全，满足经济和技术发展，允许创建主权zones，并维持主权zones之间的秩序，特制定本Cosmos Hub宪法。

第0部分：定义

Cosmos是由许多主权zones组成的区块链网络，通过IBC连接。

一个zone是一个独立的链（或一个托管在父链上的应用程序），它有一个或多个明确的管理机构，规定了该区内部的管理和经济规则。根据定义，一个zone是用户完全主权或部分主权的。Cosmos Hub的一个国库DAO（treasury DAO）是部分主权的。

IBC是链间区块链通信（Interchain Blockchain Communication）的简称，包括所有允许一条链通过跟踪另一条链的共识状态与另一条链进行状态或消息通信的协议。

ICS是链间安全（Interchain Security）的简称，包括所有允许一条链的共识部分或全部由另一条链上的共识机制来保障的协议。

ICS1也被称为简单复制安全（Simple Replicated Security），在ICS1的机制中，原验证者集合被简单地复制到其他的多个区块链上，slash的条件总是提交给根链（root chain）。

在ICS2的机制中，其中一个验证者集合在复杂故障情况下的slashing条件由另一个验证者集合处理，其中slashing影响到后一个验证者集合的tokens。

ICS2A包括ICS2的所有机制，其中PHOTON的所有权完全由Cosmos Hub管理。

ICS2B包括ICS2的所有机制，其中PHOTON的所有权完全由其他链的逻辑来管理。

自动质押（Auto-staking）是按照投票权的比例在所有当前验证人中进行质押。例如，如果一个拥有10%投票权的验证者在Cosmos Hub被slash 30%，而50%的ATOM被质押在Cosmos Hub或自由流动（没有进行bond转换为PHOTON），每个在Cosmos自动质押ATOM的人将会被slash 1.5%。通货膨胀的ATOM被支付给自动质押者，这样他们就不会受到ATOM通货膨胀率的影响。

第1部分：一般规定

第1.A条：基本原则 Cosmos Hub 宪法（以下简称“宪法”）在此确立了Cosmos Hub 的治理模式、经济模式和运营体系的基础。

所有后续的治理提案必须与宪法的规定保持一致，每个提案的提议者和所有积极的治理投票者都必须确保这些提案与宪法之间的一致性。

第1.B条：Cosmos Hub的主权 Cosmos链间网络由许多主权zone组成，如Cosmos Hub。

Cosmos Hub由许多链组成，包括执行质押和治理交易的根hub链(root hub chain)，但也包括由ICS保证安全的其他链，这些链服从于根hub链的治理，以下简称 "Hub治理"（Hub Governance）。

其他完全或部分由Cosmos Hub ICS保护安全的主权zone，顾名思义，有自己的治理机制，而Cosmos Hub主要启用并遵循这些主权zones的治理意愿，对来自上述zones的挂钩代币（pegged tokens）进行治理，除非在明确界定的特殊情况下，涉及Bug、盗窃或对Cosmos生态系统的成员（ Cosmonauts）造成伤害。

第1.C条：一般使命和目标 Cosmos Hub的使命是创造一个新的世界，允许太阳系中的成员（Cosmonauts）之间进行无许可但安全的互动。

Cosmos Hub的目标是提供一个经典的BFT权益证明多代币支付和代币流通系统；并通过Cosmos Hub ICS将平台的安全性扩展到其他zone的许多应用程序。

第1.D条：成员（Cosmonauts） 每个人都有权利成为一名Cosmonaut，并可以自由地参与Cosmos Hub的活动。因此，每个Cosmonaut都有权在Cosmos Hub拥有至少一个地址。

任何Cosmonaut也可以通过使用他们的地址向Cosmos Hub质押ATOM并积极参与管理而成为Cosmos Hub的公民（Citizen）。公民的地位是以自主方式授予的。

第1.E条：Cosmos Hub的权利、自由和义务 所有投入在Cosmos Hub的成员（Cosmonauts）的自由和财产在此得到保障。对公民在Cosmos Hub的自由和财产的任何限制，只能通过Cosmos Hub的治理来实现。

每位Cosmonauts都有权从他们在Cosmos Hub的投入中获得利益，包括根据本宪法的规定，从持有的或质押的ATOM中获得的权利。

每个公民都允许在 Cosmos Hub进行投票治理，部分或全部削减（slashing）来限制他们所锁定的ATOM财产。

第二部分：治理

第2.A条：Cosmos Hub链 Cosmos Hub的根hub链（root hub chain）是由chainid "cosmoshub "唯一标识的。该链提交和执行的交易具有以下功能。

治理投票

ATOM和PHOTON 质押

ATOM <-> PHOTON转换

Hub内的代币转移

IBC代币转移

ICS1和ICS2管理

第2.B条：Cosmos Hub治理 Cosmos Hub管理的工作语言是英语。

一项提案有效所需的门槛应仅取决于质押的ATOM数量，而不是PHOTON的数量。

所有绑定的PHOTON的总投票权不应超过所有质押的ATOM的总投票权。

在白名单中的ICS2A和ICS2B协议为ICS2托管的PHOTON代币可以在Cosmos Hub治理提案中投票。

治理过程必须延长投票期限，以确保提案在达到最低门槛后至少有2周的投票时间。

TODO：填入cosmoshub4治理的规则。

第2.C条：空投和分叉 每个Cosmonaut都允许任何其他Cosmonaut在任何时候使用Cosmos Hub的任何代币的分布情况来创建在任何链的新代币的全部或部分空投。

每个公民允许任何Cosmonaut在任何时候根据他们的加密投票活动，按照明确的原则，通过部分或全部削减（slashing）来修改他们的空投部分的比例。

第2.D条：国库DAO Cosmos Hub治理层可以通过简单的多数投票建立一个或多个透明和负责任的国库DAO。

国库DAO的运作必须在hub以外的ICS保护zone进行。作为一个例外，国库DAO的代币可以作为一个m-of-n的多签账户留在Cosmos Hub，其中n至少是3，m至少是n的1/2，每个签名者都是国库DAO的授权成员和Cosmos Hub的公民。

国库DAO应该由Cosmonauts组成，在最高执行委员会一级由一个或多个公民组成。所有Cosmonauts和国库DAO的公民，包括他们的监督委员会，都必须有公开和已知的真实个人身份。

为了使国库DAO运作良好，为了Cosmos Hub的最大利益实现权力分离，每个成员在每个国库DAO中只能担任一种角色。

DAO的成员必须按照他们的工作描述，有效地履行他们的角色。他们对每个DAO的监督委员会和Hub治理负责。他们可以被DAO的监督委员会或通过治理以三分之二的多数票解除职务。

执行委员会的作用和职能应通过每个DAO内部的治理建议进一步发展，除非DAO选择推迟到由公民进行 Cosmos Hub治理。

每个国库DAO应拥有一个监督委员会，由任何数量的Cosmonauts组成。监督委员会必须至少有权冻结所有来自国库或其在Cosmos Hub的指定m-of-n 多签账户的代币转移。

第三部分：经济学

第3.A条：经济模型 Cosmos Hub的唯一经济激励模式是，通过在Cosmos Hub上质押ATOM（包括ICS1保证安全的区块链）和质押PHOTON（用于ICS2保证安全的区块链），从所有链上的大量交易中收取基于市场的交易手续费。

第3.B条：ATOM代币 ATOM的功能如下：投票权份额、经济激励份额、质押保护Cosmos Hub安全。

为了维持安全、进行治理身份识别、维持验证者集合，ATOM的通货膨胀率随时间变化，质押率以所有ATOM总量的2/3为目标。最大的通货膨胀率是每年20%的单利。没有最低的通货膨胀率，它甚至可以是负的（通货紧缩）。

通胀的ATOM是按照每个质押者的质押数量的比例支付给质押ATOM持有人的。

质押的ATOM被转换为对应的份额。

解除质押期为3周。

任何质押者在每个解押期都允许重新质（Redelegate）押两次。

在任何区块高度/轮次/步骤上的双重签名会导致削减（slashing）处罚，该处罚与该高度/轮次/步骤上所有验证人的双重签名总量成正比，并在解禁期收集证据；处罚范围为+0%至100%，当2/3的投票权人双重签名时，处罚为100%。

复杂的签署失败（需要+1/3协调的）应导致完全削减（slashing）。

流动性质押（Liquid staking）只能通过链间账户（interchain accounts）来实现（又称非本地流动性质押）。

为了限制流动性质押代币的数量，以减少流动性质押的系统性风险，应在提取质押奖励时对所有支付给链间账户的奖励征收5%的税（"流动性质押税"）。该流动性质押税的参数可由 Cosmos Hub三分之二的超级多数投票治理进行调整。

如果使用链间账户质押的ATOM数量超过总质押ATOM数量的20%（"流动质押系数"），流动性质押税将每月自动增加1%。流动性质押系数参数可由Cosmos Hub三分之二的超级多数投票治理来调整。

TODO: 简化上述两条规则。

第3.C条：PHOTON代币 PHOTON分配应通过类似于自动质押（auto-staking）ATOM的机制来创建，称为 "ATOM to PHOTON bonding"。就ATOM到PHOTON的绑定（bonding）而言，交易费用不支付给ATOM到PHOTON的绑定者，并且绑定的ATOM不包括在为Cosmos Hub所质押的三分之二的ATOM中。

PHOTON和ATOM之间的汇率公式将是这样的：如果所有尚未绑定到PHOTON的ATOM都被绑定到PHOTON，那么总会有10亿PHOTON。这是该系统的一个简洁但真实的不变因素。因此，PHOTON的数量是有上限的，永远不会达到10亿个PHOTON（因为只要有验证者，存在的ATOM数量必须大于0）。

一般来说，PHOTON在等待标准的解绑期后，可以转回质押状态的ATOM，但本文中定义的例外情况除外。要想拿回自由的未质押状态的ATOM，此后必须再从Cosmos Hub验证者处解质押，并等待另一个解质押期。

PHOTON应是ICS2的唯一质押代币。

当PHOTON通过ICS2在某一个zone的削减（slashing）而被销毁，或作为交易费用被销毁，或因任何原因被销毁，其销毁金额必须通过IBC报告给Cosmos Hub。该金额将从该zone的PHOTON余额中扣除。由于总是有10亿总量不变的PHOTON代币，以这种方式燃烧PHOTON对ATOM持有者有利。另一方面，通过削减 Cosmos Hub的ATOM来燃烧ATOM并不改变流通中的PHOTON数量，这样可以更好地保持剩余ATOM的相对市值，以保证 Cosmos Hub的安全。

PHOTON应被列为Cosmos Hub和所有ICS1和ICS2托管区块链的交易费支付白名单。

如果从PHOTON中解绑的ATOM的数量超过向Comsos Hub的总质押ATOM的20%，那么这些ATOM的解绑期应被延长，使其在超过的那一刻起4周后全部解绑，每超过20%的5%就增加一周，以便允许更多的PHOTON同时与ATOM解绑。这样做的目的是为了防止巨鲸PHOTON持有者对 Cosmos Hub进行有敌意的控制。

第3.D条：通货膨胀 任何超出宪法中描述的默认通货膨胀率的ATOM，比如向社区池或指定的国库DAO的通货膨胀，都需要特别通货膨胀治理提案来决定，并取得三分之二的超级多数投票才可通过。

特别通胀提案可以包括对通胀目的的描述，但不能包括对Cosmos Hub或其宪法的任何其他修改，也不能采用任何新的国库DAO。

第3.E条：共同资金池（Common Pool） Common pool 的税收应适用于交易费和通货膨胀的ATOM，并应送入社区基金（Community Pool）。

Common pool 的税率最初应为2%，但经Cosmos Hub进行治理投票，并获得三分之二的超级多数同意，最高可提高到50%。

第3.F条：链间安全（ICS）系统 就像ATOM是唯一允许在Cosmos Hub质押的代币，当允许验证人也参与消费链的ICS2托管时，PHOTON是唯一允许ICS2托管的代币。

从ICS2托管中赚取的交易费用的2%应支付给在Cosmos Hub质押的ATOM持有人（"ICS2税"）。ICS2税的参数可由Cosmos Hub三分之二多数投票治理进行调整，但限制是每年增加的幅度不得超过1%。为明确起见，如果ICS2税今天是2%，一年内不得高于3%。

ICS2A系统必须确保每个zone有一个合理的中本聪系数。除其他方式外，这应通过从类似层级的绑定PHOTON中选择验证者来实现，其中最大层级的规模不超过最小层级的3倍。每个验证人可以选择披露他们的真实地理位置以及所有备份系统的位置，或者他们可以选择在地理上保持不定位。

由ICS2B系统担保的主权zone必须允许其质押者通过质押该zone的主要代币的比例并根据手动投票活动来体现。因此，其通过PHOTON参与Cosmos Hub的投票应通过提案的选项分配来代表。该zone的质押代币持有者如果弃权或不投票，也必须记为在Cosmos Hub没有投票（而不是ABSTAIN选项）。

第四部分:最终实施

第4.A条：Cosmos Hub的更新 对Cosmos Hub的更新应该被分解成独立的部分，并在不同部分之间有足够的时间分别讨论/进行提案，而不是一次性搞一个内容很多的白皮书。

第4.B条：执行 Cosmos Hub不应具有任何虚拟机功能，应以单一的垃圾收集算法语言（ a single garbage collected language）作为参考（即Go）来实现；而其他客户端可以用另一种语言如Rust来实现全部或部分的功能。

Cosmos Hub包括其共识协议所允许使用的唯一加密假设应是Ed25519和Secp256k1椭圆曲线，以及RIPEMD160和SHA256哈希函数。

任何零知识证明系统都不得在Cosmos Hub采用，即使它们是由批准的原语（approved primitives）组成的。

本条的规则只能由Cosmos Hub三分之二的超级多数投票治理来改变。

第4.C条：计算/存储/内存限制 为了去中心化、可访问行、问责制和安全性，Cosmos Hub和每个ICS zone应受到限制，使其可以在一台普通商品计算机上运行。

第4.D条：宪法的修订 本宪法可通过Cosmos Hub治理，并由三分之二以上的多数投票治理修改或附加其他内容和规则。

Jae Kwon的评论

关于经济模型 认为ATOM是 "memecoin "的说法忽略了该Hub明显的最原始商业模式——代币转账费。比特币和以太坊的gas交易费是千万上亿级别的，我们甚至还没有达到VISA的规模。ATOM不是钱，它是VISA股份、IBM股份和FED股份（但ATOM质押者是普通合伙人而不是有限合伙人）。

它是比特币最初想成为的现实的替代品，但更多。好吧，想象一下，我们一定是受到了什么样的社会操纵，才会去追求这样的梦想。

最好的部分是我们已经完成了大部分的工作。通过最小的ICS，简单的转移zone（simple-transfer-zones）已经或多或少地完成了。我们已经完成了90%的大规模MVP，之后的扩展将是相对容易的。而且这个ATOM1 hub是一个最小化的中心，各zone都想使用。产品的市场适应性已经在那里了。它很简单，而且我们已经对它进行了定位。它对那些提供比代币转账更多功能的应用zone来说是中立的。

正如IBM的CEO曾经说过的，IBM的秘密现金牛是交易处理。

IBM Mainframe=FT, Tendermint=BFT

Cosmos是建立在这个分散的BFT主机系统上的VISA网络。以前是这样，现在也应该是这样。

新的功能总是可以在这个基础ATOM1框架的基础上无权限地添加。gno.land prop69 #exitdrop是对Cosmos Hub 增加价值的示范，因为它将提供Gnolang智能合约，同时开通Cosmos Hub的IBC。

使用ICS，应该可以运行新的Gnolang虚拟机驱动的zone，由Cosmos Hub保证其安全，但也可以将IBC连接到gno.land链，用于导入gno.land "github "上托管的逻辑（并向每个人支付gas费和许可费）。

对Hub的需求

假设有10,000个zone。假设一个zone发生故障，需要人工干预。有了10,000个IBC连接，你需要10,000个zone都同意修复程序；这不可能发生。但是，连接到一个更安全的hub的zone在需要干预时将得到保护。

Hub的另一个需求；保证的统一性。你需要一个中心来协调分片zone（shard zones），在那里，治理/政策和质押被应用于所有分片zone。否则，你就没有一个保障系统，你有许多独立的链。需要扩大交易的规模，也可能需要ICS。

关于 ATOM2.0

我并不反对ATOM2的所有想法。有些想法确实很有趣。我只是认为我们应该在ATOM1上做，并使用PHOTON。也就是说，ATOM2 -> PHOTON1。

ATOM2白皮书中的几乎所有建议都可以在ATOM1的基础上实现（草案见上面的github链接），基于PHOTON代币在单独的zone上进行无许可的实施。分配器服务zone（The Allocator service zone）可以由任何人实现，并由ICS保证安全，并使用PHOTON作为AMMs的对手方代币。调度器（The Scheduler）同样可以在没有许可的情况下实施，并使用PHOTON作为支付代币。各zone可以选择使用他们想要的任何调度或分配系统。ATOM1允许通过治理批准对特定的目的进行PHOTON通胀。

允许无许可实现分配器和调度器的主要好处是，它允许实现者的竞争。例如，有其他方法可以实现与ABCI++不同的调度器；它可以作为ABCI的扩展来实现，允许Tendermint为不同的事务类型分配不同的优先级mempools。这不是ABCI++中提出的，但IMO是解决优先级付费问题的第一步。我们不需要通过委员会来解决这个问题，我们可以让自由市场来决定什么解决方案是真正的首选。

拟议的国库通胀率高得可笑。还有人在推特上颂扬国库资金的优点，说10万个ATOM如何能够完成这么多事。ATOM2.0提案仅在第一年就创造了五百（500）倍的资金进入国库。不仅ICF内部有足够的资金来完成Cosmos Hub的功能集，当然也没有必要再膨胀这么多。没有任何一个集中化的实体可以负责任地分配这些资金。事实上，这将导致失败。列出所有筹集了这么多钱的加密货币项目，这些项目甚至没有达到收支平衡。我想到的是EOS，但也有许多例子。

相反，这里的ATOM ONE宪法建议采用一个或多个国库DAO，可以根据需要提供资金；一开始是缓慢的，随着国库DAO证明自己，更多资金将来自社区池（community pool）。

宪法中还描述了一种方法，即ICF可以将执行和决定权交给国库DAO，同时仍然通过hub的m-of-n多签账户保持对资金分配的控制，从而拥有最终否决权。

另外，税收制度可以用来分配一部分ATOM的通货膨胀，以资助common pool。

另外，在三分之二的超级多数投票治理下，更多的ATOM可以被分配用于任何目的。

关于安全，以及ATOM/PHOTON分离的必要性

我认为ATOM2.0对ATOM的 "货币化 "从根本上来说是有缺陷的，因为对于一条链来说它的主要卖点是安全。我相信ETH2.0的ETH质押也有类似的缺陷。我担心，我们不会意识到这一点，直到它太晚了。我们可以防止未来的灾难。

今天以太坊PoS的质押比率是12%。随着大规模的采用，除非我们有完全的门外汉参与质押，并且随着ETH成为流通货币，质押比率应该会降得更低，甚至可能降到<1%。在这一点上，协调一大笔资金来控制链上的共识过程变得很容易。PoW网络有两个 "代币"，即采矿基础设施（可以买卖，也可以 "通货膨胀"）和代币本身。这种分离允许比特币被广泛采用，而不必担心安全漏洞，因为即使是最大的鲸鱼也不能简单地购买1/2的采矿基础设施。它不是一个超流体市场（superfluid market），这使它更安全。

(在生物学上，这是真核细胞（细胞核）和原核细胞（无核）之间的区别）。进化已经证明，像我们这样的多细胞（细胞间）系统一般是真核生物。它们都存在，但复杂性要求更多的细胞内安全)。

想象一下，创建一个基金并简单地购买VISA......好吧，甚至不是购买，而是简单地将VISA的市值（391亿美元）的资本债券化。这是一个很大的数字，但如果将这一资本债券化意味着一个人可以控制金融系统，人们会立即借出他们的钱。但值得庆幸的是，VISA的股票不是钱，而且可能有很多股东不想出售。

一旦有了ATOM和PHOTON，而且hub找到了激励PHOTON使用的好方法，我们最终会比ATOM更多地推广PHOTON，PHOTON的市值理论上应该会与ATOM的市值相提并论。流通中的钱比VISA/IBM/FED的市值加起来还要多得多。

最后，随着ICS1和ICS2、简单转移zone（simple-transfer zones）和其他应用zone的推出，ATOM的通货膨胀率甚至可能变成负数，以维持2/3的质押率的目标。

流动性质押在某种程度上篡夺了绑定质押的意义，因此从本质上讲，其效用是有限的。它已经通过链间账户的使用得到了支持，所以这就是支持它所需要做的一切。相反，我们应该通过限制通过链间账户绑定的数量来限制流动性质押和其他系统性风险。

用ATOM或PHOTON进行链间质押

这部分内容来自《The Shape of Cosmos》文档（链接如下）。

链间质押通胀的ATOM

对于了解Cosmos Hub经济的读者来说，这里有一个问题：如果你不打算赚取ATOM的通货膨胀奖励，为什么要在BarChain上 "质押 "ATOM？

仅仅因为在另一条链上质押这些ATOM，就绕过了Cosmos Hub的ATOM通胀税，这是不公平的。如果是这样的话，每一个理性的人都会把他们的ATOM押在一个除了最低限度外什么都不做的假zone上，因此会产生更高的回报，因为它更容易被保护（因为它什么都不做）。

比方说，你可以按照所有验证者当前的投票权比例向他们质押，或者换句话说，你可以向hub本身质押。我把这称为 "自动质押（auto-staking）"。例如，如果一个拥有10%投票权的验证者在 Cosmos Hub被削减（slashing）30%，那么每个在 Cosmos Hub自动质押ATOM的人都会被砍掉3%。

因此，一个解决方案是让ATOM持有者进行x-stake，但要求他们也通过自动stake对Cosmos Hub本身进行双重stake。现在，没有 "免费的午餐"，所以他们也可以赚取通货膨胀的ATOM。三重押注是不允许的--对于链间质押来说，它是不需要的，而且它会使安全保证变得更糟。

自动质押的缺点是它是一种 "盲目质押 "的形式——代表质押者的代理权丧失给了手工质押者。如果有90%的ATOM是自动质押的，那么手动质押就会带来9倍的额外投票权，因此系统就会变得整体不稳定，用旁门左道的回报进行贿赂会成为常态--这是我们想要避免的。

用ATOM进行的各种形式的链间质押可以发挥作用，但它会吸引追求收益的资本持有ATOM来质押各种zone，并最终违背了首先为hub设置单独质押代币的目的。因此，ATOM的数量或比例可以被限制，但这仍然是一个滑坡的斜坡。

简而言之，用ATOM进行链间质押是很难做到的。本宪法试图平衡对ATOM ICS2质押的愿望和确保Cosmos Hub安全的需要，如果检测到大量转换，则延长PHOTON到ATOM的解押期。

关于共识驱动的投资

治理驱动的资金将会失败，就像中央计划失败一样。- 只要有可能，我们就应该确保在决策中保留或放大智慧。确保好的决定得到奖励，坏的决定受到惩罚的方法，是要求个别决策者在游戏中进行投资。这就是为什么创新发生在私营部门，为什么治理资金被视为私营部门创新的腐败，以及为什么中央政府的规划在历史上导致了失败。它把个人功绩的激励模式，变成了政治的游戏。即使在决策是由相对资本加权的情况下也是如此。

在私营部门的投资领域，我们可以清楚地看到这一点。表现最好的基金并不是由LPs的加权投票来决定的。相反，LPs可以自由地加入和离开，而每个基金的投资理论则由选定的GPs来维持。ATOM2.0代币模式类似于对所有投资基金征税，并将收益投入到一个由LPs控制的巨大的超级基金。如果这在现实世界中发生，超级基金将造成激励机制的巨大扭曲，从而破坏一般的创新。这将变成一场媒体/思想/政治控制的游戏，实际的创新者将无法得到他们所需要的资金，即使他们得到了资金，整个私营部门也会被由此产生的愚蠢的资金所淹没，使创新者更难与在职的政治家竞争。世界不会接受这种中央计划的政策，我们也不应该接受，因为它不仅会导致Cosmos Hub的失败，而且会导致整个生态系统的失败。

如何对野兽的标记进行免疫

以世界经济论坛为代表的世界大国正打算实施野兽的标记，根据《启示录》的记载。

世界各国被药物/医学所欺骗（启示录18章23节）。 买卖都需要印记（在古希腊原文中是针刺）（启示录13：17）。 印记让你生疮（启示录16:2）//注意：即使你打了针也不用害怕。

一个两千年前的文件怎么可能预测今天发生的事情呢？好吧，大多数人根本不读圣经，任何人都可以看到光明，变成白帽子。在我看来，白帽子们引导黑帽子们遵循一个剧本，最终在太晚的时候暴露了他们。而现在，"真正的基督徒 "确实已经暴露了NWO的议程，而且这种意识正在成倍增长。

这个控制网是由告密者拉里-麦克唐纳参议员在70年代泄露的，他的飞机很快被击落。(ODY)(TWT)。这个 "依靠秘密手段的铁板一块的无情阴谋 "在1963年被刺杀的肯尼迪之前就被泄露了。(ODY)(YT)。现在我们已经经历了世界经济论坛的NWO控制网，以及其年轻的全球领导人，如Fauci、Gates、Gavin Newsom、Trudeau；甚至经历了Zelenski和Putin之间的战争。世界经济论坛，其领导人施瓦布吹嘘说已经渗透到政府内阁，也希望我们 "什么都不拥有，并且快乐"。如果这还不够清楚的话，他们的标志甚至包括一个微妙的666。

事实是，我们可能确实需要一些监管系统来处理因bug或人为错误/恶意造成的大规模盗币行为。即使这样的监管系统不强加给任何zone，zone也可能想自愿采用某种监管政策。而各zone可能希望在选择采用相同政策的各区之间强制执行这些政策。

因此，在一个最低限度的系统中，应该允许各zone选择他们自己的监管政策，而中心可以在涉及IBC跨区或从中心到zone的转移时帮助执行这些政策。从中心的角度来看，这仍然是一个无许可的、自愿的系统。

当涉及到Hub上的交易，以及从zone到Hub的交易时，我们应该采取最简单的监管制度。我们可以说什么都不做--直到为时已晚，我们吸取教训，在发生大规模的恶意或错误的盗窃时，我们需要一些东西。我们可以采取的最小的非零政策，是让一个或多个绑定的DAO指定一个或多个地址受到影响，并有充分的理由，暂时冻结这些硬币，这些代币将自动解冻，直到Hub的通过治理投票决定对被冻结的硬币采取行动，或者将代币冻结更长时间以确定事实。沿着这个思路的东西是一个最小的监管系统。另外，Hub实施一种延迟转移系统可能是明智的，这样在发生盗窃的情况下，拥有大量代币的账户可以得到这种监管系统的保护。也许账户可以选择不接受这种转账延迟保护。

上述最低限度的监管系统仍然需要一个完整的检查和平衡系统。这是另一个问题/文件的兔子洞。ATOM1宪法暗示了一个制衡系统，但IMO它还不完整，至少在目前的书面形式下不是。

目前的挑战是：（a）进一步完善和减少上述Hub内部监管政策，以及（b）定义zone间无许可监管框架。通过这些实施，Hub可以确保财产的权利，在被盗的情况下保护财产，并允许各zone无权限地设置自己的政策。这是我们今天应该讨论的一个关键架构/体制/监管问题。在它被实施之前，IMO加密货币将不会为普通人准备好。

问题是，弄错这个问题比不实施它要严重得多。一旦做错，要么它将成为破坏性的（代币被冻结/被监管系统偷走），要么它将成为虐待性的（按照NWO的议程，想想1984年的全球独裁，然后是全球人类灭绝）。由此可见，Cosmos Hub不应该实施一个监管框架，这样可以允许监管框架随着时间的推移进行许可创新和证明。这最能增加设计正确监管框架的成功机会。

应在宪法中增加一条规则，以简洁地表示上述段落。

链接 更多讨论, 详见 https://forum.cosmos.network/t/atom-one-constitution-proposal/7514 and cosmoshub@googlegroups.com

也可以参考 https://github.com/jaekwon/cosmos_roadmap/tree/master/shape_of_cosmos

以了解更多关于链间质押和其他相关主题的前一篇文章。

贡献者 Jae Kwon - main author

Paul Susman - structure and various contributions

Manfred Touron - increase in redelegation