解析Cosmos Hub的多元安全模型，區塊鏈安全新策略

從複製安全開始，Cosmos Hub的消費者鏈已經初見成效，未來可能採用多元化的鏈間安全方案滿足不同消費者鏈的需求，進一步賦能ATOM。

解析Cosmos Hub的多元安全模型，區塊鏈安全新策略插图1

作者：蔣海波，PANews

1月12日，Informal Systems的Cosmos Hub產品負責人Jehan Tremback在Cosmos Hub論壇上發起了「無需許可與輕量級許可選擇性加入消費者鏈」的討論。在Eigenlayer/Ethos以及Mesh Security（網狀安全）等「鏈間安全」解決方案的競爭下，Cosmos Hub可能會透過消費者鏈加速在這一領域的佈局。

解析Cosmos Hub的多元安全模型，區塊鏈安全新策略插图3

Jehan也是Cosmos Proposal #187的發起人，在該提案中，Cosmos Hub透過V9 Lambda升級引入了“複製安全”，使Cosmos Hub能夠將自己的安全性出租給消費者鏈（如Neutron、Stride），也增加了ATOM的價值捕獲能力。鏈間安全是「共享安全」協議中一個意義更廣泛的詞語，而複製安全只是其中一種方案，在Cosmos Hub的使用場景下，Cosmos Hub的每一個驗證者都需要運行每一個消費者鏈，從而使每個消費者鏈都具有和Cosmos Hub完全相同的安全性。但這也限制了消費者鏈的使用，所有的消費者鏈都需要經過Cosmos Hub治理的預先批准，而每個消費者鏈也都要求每個驗證者運行單獨的Tendermint節點，因此驗證者的成本也會增加，不適用於低成本的消費者鏈。

本次Jehan討論了兩種新的加入消費者鏈的方案，即基於交易的完全無需許可的方案與需要輕量級許可的選擇性加入方案。

首先是基於交易的完全無需許可方案：

在這個方案中，任何開發者都可以透過向Cosmos Hub提交一個交易來啟動自己的消費者鏈，這個交易會聲明一個獨特的鏈ID。
驗證者透過提交自己的交易來選擇加入這個新鏈。
當越來越多的驗證者加入，鏈的安全性就越高。
這個方案的優點在於其簡單性和開放性，理論上沒有任何障礙阻止消費者鏈的啟動。但它的缺點是需要開發者積極與驗證者溝通，促使他們加入新鏈，這可能需要透過社群平台或其他非正式管道完成。

在第二個方案，也就是透過提案選擇性加入方案（輕量級授權）中：

消費者鏈的開發者需要向Cosmos Hub提交一個治理提案來啟動他們的鏈。
驗證者對提案進行投票，可以選擇支持（YES），反對（NO），或棄權（ABSTAIN）。
如果投票成功，那麼投了YES的驗證者將自動成為新鏈的一部分。
這個方案的好處在於它利用了已經存在的治理機制，讓驗證者使用熟悉的平台進行投票和決策。同時，它也提高了啟動新鏈的技術門檻，因為需要通過一定的投票比例和法定人數。

這兩種方案都有自己的優勢和問題，透過提案選擇性加入的方案和已有的消費者鏈的加入流程更類似，需要的開發工作更少，但也有一定的門檻，需要達到特定的投票率和支持率。無需許可是趨勢，也已經在計劃之中，但由於每個消費者鏈都有一個獨特的鏈ID，如果所有人都能無需許可的聲明鏈ID，可能會導致鏈ID被搶注。

另外，在Cosmos Hub論壇的其它討論中還有一種「Top-N」方案，在這種方案中，驗證者集中的前n%將有義務運行消費者鏈。這裡又有兩種衍生情況，包容性的和排他性的。在包容性的方案中，其它所有驗證者都可以選擇加入或退出；在排他性的方案中，較小的驗證者將無法運行這類消費者鏈。

除複製安全性外，以上所有方案都只使用一部分現有的Cosmos Hub驗證者集就可以運行，那麼安全性理論上也就不如複製安全，每一種方案的安全性也都有差別。

早在2023年5月，Jehan就對常用的三種鏈間安全方案進行了對比，包括複製安全、選擇性加入安全和網狀安全。複製安全要求所有驗證者運行每個消費者鏈，提供了非常強的安全保證，但存在效能和成本問題。選擇性加入安全性允許驗證者自行選擇是否加入消費者鏈，提供了更多靈活性，但面臨安全波動和"子集問題"的挑戰。網狀安全及其類似方案則是最近熱門的一種模式，網狀安全允許一條鏈上已質押的代幣可以再次質押到另一條鏈上從而保障其它鏈的安全性，由於這種設計允許鏈之間雙向增強彼此的安全性，這就是它被稱為「網狀」的原因。 Babylon中質押的BTC、Eigenlayer中質押的ETH也都可以用來為別的鏈提供安全性，這類方案借鑒了網狀安全的思路，但採用了其它加密技術。

解析Cosmos Hub的多元安全模型，區塊鏈安全新策略插图5