Delphi Digital：全面解读 THORChain 架构设计、交易机制与跨链等

加密货币研究机构 Delphi Digital 发布研报，全方面解读去中心化跨链交易协议 THORChain。本文为报告上半部分，介绍 THORChain 的技术实现。

撰文：Yan Liberman、Medio Demarco，就职于加密货币研究机构 Delphi Digital
翻译：Winkrypto

本文为加密货币研究机构 Delphi Digital 发布的「THORChain 研究报告」部分章节，原报告发布时间为 2019 年 12 月，相关数据及信息状态截至发布时间，但不影响理解项目核心内容。链闻获得 Delphi Digital 授权转载。

THORChain 是一个可互操作的、针对特定应用的区块链，可实现跨链的流动性池 (或称 「资金池」)。其首次主网迭代——BEPSwap 计划于 2020 年上半年上线，从而使 BEP2 资产可以在币安链 Binance Chain 上汇集为资金池。在此之后，将发布完整的跨 链实现程序 ASGARDEX。通过 2018 年种子轮融资、2019 年 7 月在币安的 IDO 以及私 募，THORChain 共募集了 210 万美元。

价值主张和代币经济

用例

1. 跨链交易所：交易者无需使用中心化交易所，即可以在各条链之间直接交换资产。 由于 THORChain 的技术设计，目前主要的区块链，如比特币、以太坊、币安链等都可以予以支持。
2. 质押非生产性资产获取收益：非生产性资产 (例如 BTC) 所有者可以将这些资产质押到流动性资金池中，收取的交易费和新发行的 RUNE ，从而获取收益。THORChain 的流动 性资金池设计比其它模式 (例如 UniSwap) 更能保障质押者免遭套利损失，因此可以进一 步激励质押行为。
3. 运行节点获取收益：任何人都可以绑定所需的最低额度的 RUNE(目前为 100 万 RUNE) 来运营一个节点，参与网络运行。作为回报，他们可以通过收取交易费和新发行的 RUNE 获取收益。
4. 套利机会：套利者可以获利，同时他们也帮助流动性资金池中的资产比例回归平衡。

主要好处

1. 无需许可以及私密性： 世界上任何人都可以跨链直接交换资产，无需获得许可或公开其身份。此外，节点运营者是匿名的，没有人能识别出是哪个节点对某个具体交易做了签名。
2. 质押的流动性资产是非托管的：资产在链上聚集成资金池而不是委托给第三方保管人，该资产同时由去中心化的网络确保其安全。
3. 安全性与流动性相关：为确保网络安全而绑定的 RUNE 的价值，必须是作为流动性而质押的外部资产 (例如 BTC) 的价值的两倍。这意味着，随着质押的流动性的价值的上涨，支持其安全性的价值也会相应上涨。
4. 独特的费用模式：连续性流动性池 (CLP) 采用基于滑点的收费模式，这提供了一种独特的方式，激励流动性提供者 (供给方) 积极搜寻那些在交易规模和交易量 (需求) 上有更大需求的资金池。
5. 冷启动：通过早期奖励，RUNE 可以启动流动性和安全性。这种奖励会趋于下降，但仍比购买和持有策略表现更好。

RUNE 有两个主要用途：1) 需要质押在流动性池中，在池中作为基础的资产对；2) 为了安全起⻅，网络节点运营者需要绑定 RUNE 资产作为抵押物。

每个流动性资金池必须具有与 RUNE 比例为 1:1 的外部资产。每放入 1 美元的 BTC，也必须放入 1 美元的 RUNE 。如果比率失调，套利机会的出现会将比例拉回到平衡状态。流动性提供者赚取「系统收入」的 1/3，包括交易费用和新发行的 RUNE。

每个节点必须绑定相当于质押的外部资产 2 倍的 RUNE。每放入 1 美元的 BTC，节点必须绑定 2 美元的 RUNE 以保护其安全。节点运营商负责运营区块链网络，赚取「系统收入」的 2/ 3。如果比率失调，质押资产价值高过了节点运营者绑定的 RUNE 价值，节点运营者会拿到更多的系统收入，直到比率被修复至平衡。这种情况虽然暂时不再激励人们质押流动性，但会 促使节点去绑定更多的 RUNE，最终会使比率回到平衡。

THORChain 概览

如果成功发布，THORChain 的无需许可的跨链流动性资金池将具有很强的产品市场匹配 (跟 BTC 和 USDT 一样)。 实际上，短期内很难找到可以引发如此多兴趣的其他用例。作为可以实现此目标的首个项目，这将引发数字资产交易范式的转变，即从中心化的交易所转向真正去中心化的未来。这将提高整个加密货币领域的韧性。考虑到资金池流动性可产生的网络效应，该项目可能会出现赢家通吃的情况。我们的团队通常将研究重点放在已经上线的应用和网络上，因为加密领域有太多空头支票。尽管人们曾经预计 THORChain 将在 2020 年第一季度全面实施，但更安全的做法是认为这不会发生。因此，在本报告的前半部分，我们将重点放在探寻目前唯一真正重要的事情：THORChain 真的能运转起来吗？

关键要点

• 该项目开发团队巧妙利用了其他项目的代码库，并以一种新颖的方式将它们组合起来以构建 THORChain。这么做既雄心勃勃，又有助于降低执行的⻛险。其体系结构的关键组件，是使用 Cosmos SDK、Tendermint 和币安链的 TSS 代码库构建的。
• 作为面向特定应用的区块链，THORChain 经过优化，以最有效地服务于其特定用例，即流动性池。 其经济模型设计具有激励机制，可确保应用的财务⻛险始终与网络的安全性成正比。如果成功上线，我们可能会看到类似的跨链设计席卷 DeFi 领域。
• 因为使用了 Tendermint，THORChain 有了抗分叉和接近即时的最终性 (finality)，尽管如此，它所连接的 PoW 区块链却没有这些特性。因此，已经为此采取了一些措施，以降低分叉和双花可能对流动性池造成的负面影响。
• 除交易机制外，THORChain 的运行像是一个中心化交易所，但有一个重要区别——它对交易所钱包的控制权实现了去中心化。THORChain 的验证人节点控制着链上的流动性池，并通过达成共识才能转移资金。 一旦有 12 个节点处于活跃状态，网络将开始接受流动性，节点也将逐渐增加到 99+。
• 质押的流动性在 THORChain 原生链上汇集为一些地址，即「金库」。存在两种资金库—Asgard 和 Yggdrasil。Asgard 接纳流入的资金 (新的流动性)，Yggdrasil 处理流出的资金 (执 行交易)。资产池为每一种资产维护一个单独的余额表，流动性在不同的「金库」之间分配，并定期在不同的「金库」之间移动。
• ⻔限签名方案 (TSS) 用于解锁金库并发送外向交易 (即执行一笔交换)。 与多重签名相比，这具有显著的优势，例如增加了隐私并降低了交易成本。节点永远不持有私钥，而是通过 链下无需信任的计算聚集在一起生成一个私钥并签署交易。 TSS 可以适用于多种区块链 (很容易添加对新链的支持)，并且已经与大多数主要区块链兼容，包括比特币和以太坊。
• 该项目非常注重隐私，采用一种链下、简约的治理方式。简单概括一下：1) 链上金库难以识别，且资金经常挪动，2) 节点是匿名的，其协作特意设定为有限的，3) 交易没有可识别的 特征，4) 团队是匿名的。
• 相对于其他以互操作性为卖点的项目，THORChain 不使用「锚定代币」进行跨链资产转移，这是它的一个鲜明特点。真正的 BTC 可以以无需许可的方式交换为真正的 ETH，并在链上结算。它还具有出色的安全模式，即确保了节点绑定的 RUNE 价值始终是流动性池中所质押的非 RUNE 资产价值的 2 倍。这是对 Ren 的方法的改进，理论上在 Ren 的体系中中，只需 2,000 万美元的 REN 就可以确保 1 亿美元锚定资产的安全。 竞争对手如果想复制 THORChain 的方法，需要更改其设计和总体策略，因此，THORChain 对其最接近的竞争对手有先发优势。
• BEPSwap 原定于 2020 年 1 月 3 日推出，但由于对代码和经济的 3 次外部审计一直未定，发布最终推迟。

可互操作的、针对特定应用的区块链

自诞生以来，THORChain 已经历了多次设计迭代，导致更广泛的社区对其当前方法的实际工作方式感到困惑。例如，Github 上提供的 2018 年白皮书已经过时，其信息陈旧。因此，我们一直在与开发团队联系，以验证本报告中引用的信息的准确性。

区块链互操作性一直是许多知名度很高的项目花费了多年孜孜追求的目标。考虑到这一点，THORChain 知名度相对较低的团队是如何开发一种全新的解决方案、来解决⻓期以来具备技术挑战性的这一问题？简短来说，答案就是他们没有做到。相反，他们利用了其他项目开发的代码库，并以新颖的方式将它们组合在一起。这是对开源开发运动的一次验证。

我们先从 THORChain 基础架构的核心如何开发谈起。该团队利用 Cosmos SDK 实现了其预期目的，并构建了针对特定应用的区块链。在这种情况下，应用是指「流动性池」。直到最近，应用通常都部署在具有通用虚拟机的区块链 (例如以太坊) 之上。这有几个原因。对于开发人员而言，每次他们想要启动新应用时，需要从头开始构建新的自定义区块链是不切实际的。即使他们做到了，这些区块链可能也是孤岛，无法与其他网络互操作。Cosmos SDK 为开发人员提供了一个可轻松创建自定义、可互操作的区块链的框架，从而改变了这种情况。不过，ATOM 持币者，很抱歉，正如图示，其带来的经济价值不一定会流向您。

作为针对特定应用的区块链，THORChain 可以进行优化，以最好地服务于其用例。它不会受制于在通用平台上构建的局限性。尽管使用这种方法可能会给安全性带来挑战，但是 THORChain 拥有一条可行的途径来确保安全。激励措施的设计方式，是使应用的财务⻛险始终与其网络的安全性成正比。在以太坊上建设会更安全吗？是的，但实际上是否需要更安全？时间会证明一切，但如果成功的话，我们可能会看到类似的跨链设计席卷 DeFi 领域。

通过采用 Cosmos SDK，THORChain 由可编组模块 (下图的六边形予以呈现) 构建而成，使开发团队可以即插即用其他人已经构建的不同功能。共识引擎 (绿色六边形) 就是这样的模块。

共识、最终性和分叉

THORChain 采用 Cosmos SDK 的默认共识引擎 Tendermint。该引擎最初于 2014 年由 Cosmos 创始人 Jae Kwon 设计，此后成为权益证明 (PoS) 共识机制领域的一项领先的共识引擎。说点题外话，一个古老的 Reddit 旧贴询问为什么以太坊不使用 Tendermint，Vitalik 和 Jae 都发表了评论。与工作量证明 (PoW) 共识相比，Tendermint 具有某些关键优势，包括抗分叉和近乎实时的最终性。尽管 THORChain 将从这些特征中受益，但必须强调的是，它所连接的 PoW 链并不会获益，因此需要考虑其他向量的攻击。这里需要解密的内容还很多，让我们通过一些示例慢慢地进行介绍，以确保您理解其中的概念。我们将从解释 THORChain 如何增强对外部新链的支持开始。然后， 我们将详细阐述我们刚才提到的有关 PoW 区块链的挑战，以及 THORChain 为减轻相关⻛险而采取的步骤。

让我们举个例子，THORChain 的开发人员是如何实现对比特币区块链的支持的。为了使新的外部链生效，需要超过 2/3 的 THORChain 节点开始观察它。节点这样做之后即已经达成共识，现在该外部链被激活。流动性提供者可以开始质押其 BTC，而交易者可以开始交易 BTC。质押的资产 (在本例中为 BTC) 始终存储在自己的原生区块链上的金库 (地址) 中，由节点进行监视和控制。在某一段时间里，比特币世界始终处于和平状态，一切运行顺利。然后，不知从哪里冒出了大区块的问题，比特币社区的成员认为必须发生改变，而且必须立即发生。随之而来的是一场有争议的硬分叉，分裂了比特币区块链。对于 THORChain 节点而言，这将导致混乱的情况。节点应该监视流动性池中的比特币，但现在他们不知道哪条链是正确的追踪对象。

如果发生这种情况，那么最安全的做法就是，要么节点停止观察某一条，要么停止观察两条链。当超过 2/ 3 的验证节点停止观察该外部链时，将自动启动「Ragnarok」，并将质押在流动性池中的 BTC 资产安全地返还给所有者 (我们在第 13 ⻚上更详细地解释了 Ragnarok)。将来，如果超过 2/3 的节点再次开始观察该链，则可以重新启动对该链的支持。这是一个简单有效的过程，可以将控制权交给社区，同时保护质押的资产。

我们在前文说过，Tendermint 提供「近乎即时的最终性」。这意味着什么？

最终性是为了确保，一旦某个交易完成就无法撤消。不幸的是，使用 PoW 共识机制的区块链， 即使可能已经在一个区块中确认了一笔交易，它仍然可以被撤销。尽管实现的难度很高，但可能会发生 51% 攻击，从而导致双花。但是，随着越来越多的区块添加到链 中，攻击者翻转旧交易就变得越来越困难。这就是为什么 PoW 链被描述为具有概率最终性的原因。那笔旧交易「可能」是最终的。降低双花的⻛险会影响 THORChain 中 的质押者和交易者。质押者从 PoW 链中撤出流动性，将需要等待 24 小时才能解锁资金。

但是，对于交易者而言，他们不太可能等待那么⻓时间，对于小额交易，这种等待 也完全没有必要。因此，开发人员创建了一个出色的框架，可以计算交易者需要等待的确认次数。概括说来，其基础是，相对于该网络的安全性，某一笔交易到底有多大。 例如，基于比特币的安全强度，用这种方法进行的一笔 2.5 万美元的 BTC 交易，只需等待 1 次确认。另外，由于 THORChain 的流动性池使用自动做市商模式 (AMM)， 因此就滑点而言，较小的交易通常比较大的交易更公平。就安全目标而言，这也挺好，因为不会有哪个理性的参与者仅仅为了可以双花小笔金额，就试图进行如此昂贵和困 难的攻击。

绑定的验证人节点

我们在上一⻚幻灯片中简要提到了节点，这个话题值得更深入地讨论。不过，在深入探讨之前，让我们退后一 步，考虑一下 THORChain 的方法与中心化交易所 (CEX) 现有做法的比较。使用 CEX，交易者发送一笔链上交 易到交易所的钱包，CEX 管理这一链上交易所的钱包，在内部进行交易的核算，然后，当交易者要取款时，CEX 会从交易所的钱包发送一笔向外的交易，向交易者付款。 THORChain 的设计与此相似，但有一些关键区别，特 别是谁控制「交易所钱包」。

首先，THORChain 中的交易者始终保持对其资产的保管权，交易在链上进行结算 (毕竟这是去中心化交易所)。只有流动性提供者 (LP) 需要转移并质押其资产。但是，流动性提供者无需去信 任的中心化第三方来托管这些资产，而是信任一个由抵押了资产的节点组成的去中心化网络，这些节点在经济上 受到激励以保护其质押的资产的流动性。从本质上讲，区别实际上就是这么简单。 THORChain 只是把控制流动 性的权力进行了去中心化。将来，THORChain 可能还会有专⻔的验证节点，使人们能够以非汇集、自主的方式来 质押流动性。我们相信，如果其成功推出，将对比特币社区产生重大吸引力。

任何人只要绑定了所需的最低数量的 RUNE，都可以运行 THORNode 节点。 当前的最低⻔槛为 100 万 RUNE。 THORNode 必须为其「观察」的每条外部链运行节点，以便直接监视这些链上的资金池流动性。 这些节点由 THORNode 管理。 当考虑为运行比特币、以太坊等节点所需的存储和带宽时，很明显，这可能会增加运行 THORNode 的运营成本，在绑定资金之外需要额外的支出。

不过这可以通过快速同步外部节点来缓解，这些外部 节点有旧的 (在这种情况下是不必要的) 需要修剪的数据。 正如我们将在以下幻灯片中看到的那样，共识引擎 Tendermint 和签名方案 TSS 还存在其他限制，可能会在短期内将节点总数限制为少于 100 个。 根据当前质押在资 金库 RuneVault 中的 RUNE 情况，如果今天启动网络， 781 个质押者中有 25 个拥有足够的 RUNE 来运行一个 节点。

一旦有 12 个公共节点处于活跃状态，主网的第一个部署版本 BEPSwap(ChaosNet) 将开始接受流动性 (我们 将在第 15 ⻚上对此进行更多讨论)。 如果 ChaosNet 运行成功，完整的主网将会上线，并期望在一个月的时间 内将节点的数量从 12 个逐渐增加到 33 个。 从那时候开始，目标是在短期内达到 99 个节点。 这些节点是否足够 「去中心化」? 无论如何，和信任单个交易所相比，它最终会更加去中心化和更安全。 那才是真正重要的事情。

质押的流动性资金库

任何人都可以在无需许可的情况下质押流动性，不过该网络必须达成共识来签名和批准流动性提款。后一点与以太坊在释放 Uniswap 中汇集的资金之前需要达成共识是异曲同工 的。作为流动性而质押的资产，在其原生链上汇集到被称为「金库」的各地址中。这些金库的地址与常规地址是无法区分的，具体原因将在下一⻚中进行讨论。重要的是要了解 到，每个外部链都有两种类型的金库，分别用于不同目的：Asgard 和 Yggdrasil——Asgard 接收所有流入的资金 (新的流动性)，而 Yggdrasil 处理所有流出的资金 (执行各笔 交易)。现在我们将更深入地解释每种类型。

每条链至少有 1 个 Asgard 金库，该库接收该链上质押的流动性。 Asgard 金库由一组验证节点管理，这些节点可以在达成共识时将资金移出金库。理想情况下，将来该网络的 全部活跃验证节点组成的集合 (超过 99 个)，将成为每条链上唯一的 Asgard 的一部分。但是，由于当前签名方案 (TSS) 和共识机制 (Tendermint) 的限制，该网络在近期可 能会在每个链上具有多域 Asgard 金库 (Multi-realm Asgard)。达成共识的条件，不是 99 个节点中有 66 个节点中的唯一 Asgard 资金库参与，而是需要 33 个节点中有 22 个节 点里有 3 个 Asgard 的参与。

Asgard 获得新的流动性资金后，资产将拆分并转移到较小的 Yggdrasil 金库中，后者分别有不同的链上地址。要计算 Yggdrasil 金库的数量，需要考虑 Asgard 验证人集的大小 并将其除以 3。例如，具有 33 个验证人的 Asgard 金库将有 11 个 Yggdrasil 金库与之关联。这些 Yggdrasil 金库中的每一个都将有 3 个验证人，需要 3 个验证人中的 2 个达成 共识才能签署交易。较小的验证人集允许网络更快地执行外向活动 (交易)。例如， Asgard 的签名需要 33 个节点中 22 个达成共识，可能需要几分钟时间，而 Yggdrasil 保管 库只需要 3 个节点中 2 个达成共识即可，签名速度可以不到一秒钟。尽管验证人集较小，但基于交易的委派方式和激励结构的存在，对此进行攻击的难度很高。

从概念上讲，由 于 Yggdrasil 安全性较差但性能更高，因此可以将其视为已投保险的热钱包。Asgard 则像一个冷钱包，安全性更高但性能更低。 THORChain 为每种资产保持一个单一的余额， 其质押的流动性在不同的资金库之间分配，并定期在不同的金库之间移动。在每条外部链，每个验证节点都是 1 个 Asgard 和 1 个 Yggdrasil 的组成部分。当我们讨论此主题 时，重要的是要强调 RUNE 将集中在币安链 (该代币即在币安链上发布)。由于币安链的中心化，可能存在审查和其他攻击的⻛险，因为 THORChain 的成功可能对币安本身构 成生存威胁。目前尚无先例可供借鉴，但是，该团队正在密切关注，准备将来将 RUNE 转移到另一条链上，甚至可能是 THORChain 本身。

⻔限签名机制 vs 多重签名

我们已经概述了 THORChain 的一般架构，下面可以深入探讨在所有这些组合中发挥关键作用的一个技术部 件。我们首先快速复习一下区块链基础知识。为了将资产从一个地址移出 (或消费一个 UTXO)，你需要拥有 与该地址 (或 UTXO) 关联的私钥才能签署有效的交易。在基础层，THORChain 在执行一笔交换时确实会这样 做：1) 就该笔交换在链下达成共识，2) 签署一笔交易以将资产移出资金库。该笔交易将向交易者支付他们 刚刚购买的资产，地点是在其原生链上。.

多方联合签署一笔交易的概念可能会让您想起多签 MultiSig 地址的工作原理。这从直觉上看似乎有意义，但 是，THORChain 实际上使用了一种新型的⻔限签名方案 (TSS)，它有一些核心优势。虽然 TSS 和 MultiSig 都需要多方 (N 个中的 M) 才能签署交易，但其相似性也就这么多。使用 MultiSig 意味着各方中每一个都有自 己的密钥，分别响应一个不同的锁。

例如，如果有 5 个参与方 (N=5)，则每个密钥也会有一个锁，共 5 个。 它可能需要至少 3 方 (M=3) 使用其密钥来签署一笔转出的交易。这些私钥是静态的，分别由各方存储在本 地，签名过程完全在链上进行。在链上识别 MultiSig 地址并观察签名者也非常简单。我们用比特币 MultiSig 来 解释一下，在右侧的表格中，您可以清楚地看到各种类型的 MultiSig* 中分别持有多少数量的 BTC。MultiSig 交 易收取的费用也较高 (每个签名产生更多的数据)。

使用 TSS 时，仍需要多方 (本例中是 THORNode 节点) 联合签署交易 (解锁资金库)，但他们仅使用一个私 钥就可以了。这是如何做到的？首先，每个节点都有一条存储在本地并保密的信息，从不向其他节点透露这些 信息。经过无需信任、交互式和链下计算，节点将其机密信息组合起来生成单个私钥并签署交易。私钥在整个 过程中从未显示过。金库地址不仅难以识别，因为它与具有单个密钥的任何其他地址看起来很像，而且签名者 (节点) 的身份也保持私密。外部观察者无法确定谁参与了密钥生成和签名过程。与 MultiSig 相比，此方法提 供了更好的隐私性和更低的交易费用 (使用 1 个签名产生的数据更少)。此外，TSS 不与链相关，使 THORChain 能够以更少的开发工作量支持新的外部链。

密钥生成与验证人更替

基本上，THORChain 使用 TSS 进行跨链通信，而不是依赖 IBC 协议 (尽管将来可能会使用它)。THORChain 正在实施币安链的 TSS 代码库，该库基于 Rosario Gennaro 和 Steven Goldfeder 在 2018 年发表的论文。他们的方法在以前的 ECDSA ⻔限设计的基础上加以改进，进一步加快速度，并最终不再需要一个可信任的中间商来 分发用于密钥生成的秘密信息。他们的论文名称是「Fast Multiparty Threshold ECDSA with Fast Trustless Setup」。币安于 2019 年 11 月对其 TSS 库进行了开源。

TSS 在某些方面改变了游戏规则，但如果它与重要的外部区块链不兼容， THORChain 也不会从中获益。幸运的是，因为它生成 ECDSA 签名，与当前多数主流区块链网络 使用的加密曲线相兼容，特别是 secp256k1。这一点至关重要，因为比特币和以太坊使用 secp256k1，这意味着 TSS 现在已经可以与上述两条区块链兼容。

因此， THORChain 并不依赖于尚未发明的全新技术，也不等待外部区块链来进行其无法掌控的更新。不过我们应该强调，使用新的加密协议的⻛险更高，因为代码在实时对抗环 境中测试较少。为了帮助降低这种⻛险，币安链的 TSS 代码库于 2019 年 10 月接受了 Kudelski Security 的第三方审计。审计发现了 10 个安全问题，所有都是中度及低级 别问题，这些问题都得到了修补。此外，审计人员指出，「在审计框架中发现的任何问题本身都不能被利用来完全破坏计划的安全性、或恢复秘密数据」。THORChain 团 队自身也正在接受第三方 TSS 审计。

在本报告的前面，我们讨论了 THORNode 节点，但没有解释它们是如何轮换活跃验证人集的进出的。每 3 天 (50,000 个区块)，THORChain 会自动用 2 个新验证人替换 2 个时间最久、最不可靠的验证人。新验证人的选择标准是其所绑定 RUNE 的数量。验证人的定期轮换是为了帮助抵御网络捕获和停滞，但意义不仅限于此。

实际上，每次 发生验证人替换时，都表示「重置」。新的验证人集组合在一起，为新资金库地址生成新密钥。一旦完成，旧资金库中持有的所有绑定资产将移动到新资金库。然而在某些 情况下，这可能运行得并不顺利，对流动性提供者产生负面影响。如果在此事件中，1/3 的验证人在被搅动出局之前离开，并且他们删除了他们永远存储的必要信息，则可 能导致资金库中的资产永远被锁定的情况。不过令人欣慰的是，验证人也会因此失去自己的抵押品。因此，这种类型的「攻击」可能不会由理性的、追求利润的节点故意完 成。非理性行为者，当然是一种⻛险，但对任何其他加密经济系统也是如此。

正如我们在第 9 ⻚所提到的，活跃的验证人越多，每个链都变成只有一个 Asgard 库的难度就越大。随着更多的验证人添加到密钥生成工作中，完成该过程所需的时间会呈 指数级增⻓。如果这需要的时间超过 10 分钟，验证人会自动进行分片、设置为较小的子集，从而产生「多域 Asgard」。这大大加快了进程。虽然我们将这些都合在一起， 但重要的是认识到，TSS 设定了一个 Asgard 可以达到的上限 (22/33)，而 Tendermint 设定了活跃节点的数量可以达到的上限 (目前不超过 100)。

匿名性和治理

THORChain 的主要价值主张是无需许可的、私密的跨链交换——了解这点非常重要。 尽管去中心化交易所 (DEX) 近 期崛起， 但是由于区块链之间缺乏互操作性，跨链交易资产一直 (并且仍然) 通过中心化交易所 (CEX) 进行。 毫不奇 怪，在全球监管环境基础上，CEX 正在加强了解客户 (KYC) 程序，将某些资产列入交易黑名单以及对某些国家 / 地区的 用户进行屏蔽的频率越来越高。这可能会降低 CEX 的盈利能力，但可能会延⻓其寿命。 THORChain 可以很好地填补 CEX 留下的空白。 我们团队当然不支持使用 THORChain 规避法律，就像不应该为此目的使用比特币一样。 个人应遵 守适用于他们的所有法律，尤其是潜在的节点运营商应格外小心。

之前，我们解释了为什么外部观察者很难在链上识别金库，以及金库是如何频繁移动资产的。即使可以隔离一个金库， 也无法知道哪些验证人签署了哪些交易。记住，TSS 交易看起来像任何其他由单个密钥签名的交易。无法确定哪些节点 参与了签名。甚至节点本身也无法跟踪。还有很多技术细节体现了对隐私的关注。节点是匿名的，而网络治理模式也有 意的限制了节点之间的协调能力。甚至该项目的开发团队也将精力放在保持匿名上，这在更广泛的参考情境中是有意义 的 (中本聪是谁呢 ?)。总而言之，一个匿名团队正在启动一个去中心化的匿名节点网络，以促进无需许可、非托管的 跨链交易。如果可以提炼出加密世界的精神，那就是这个了。

THORChain 将采用链下的、简约方法进行治理。最初，团队计划通过他们正在开发的称为 AEsir 协议的机制来实施链上 治理。但是，由于其他区块链的参与度低、选举人社交示意的可能性、投票被操纵或被监管干预的⻛险，他们后来对这 个设想感到失望。这些都是有意义的担忧。只有当运行的软件与绝大多数节点完全兼容，这些节点才能生成有效区块。 在上一⻚中，我们提到了验证人替换如何实现网络重置。这也与节点何时可以更改其运行的软件有关。一旦节点加入了 当前的验证人集，如果没有事先进行「搅动」，就没有办法对该节点进行任何更改。

这意味着搅动事件也是可以进行软 件新升级的时间。为了更改系统，需要提交链下改进建议 (TIP)，以供开发人员社区进行测试、验证和讨论。更新必须 向后兼容。如果更新被证明是有益的，则可以将其合并到节点软件中，从而允许新节点运行该更新并表示支持。一旦绝 大多数人运行相同的软件，系统就会自动升级。

安全性和资金的⻛险

如果发生紧急情况且重要更新无法及时协调，会发生什么？或者，如果大多数节点都处于脱机状态，而系统中仍然存在流动性，会发生什么情况？这两个问题的答案都很简单——调用 Ragnarok。这个北欧术语意思是「世界的终结和重生」，对 THORChain 的关闭程序而言 这是一个合适的名称。一旦达到活跃节点的最低阈值 (当前数目为 4)，系统将自动关闭，所有质押资产将退还给流动性提供者 ( LP)。稍后可以重新启动网络。 THORChain 将抵押资产的安全性放在最优先地位，因为流动性提供商最终是网络价值的驱动者。

如果对资产质押者而言，THORChain 是不安全的，则收益率高低又有何意义。如果他们认为自己的资产会丢失或被盗，没人会提供流动性。这 就是 THORChain 的经济模型设计真正出类拔萃的地方。被节点绑定资本的价值必须始终等于或大于流动性提供者提供的抵押资本的价 值。如果该比率下降，质押资产的价值大过绑定的担保资产的价值，那么节点运营商将不能获得「系统收益」，直到比率得到修复。这暂 时去除了增加流动性的激励诱因，同时增强了激励，促使节点绑定更多 RUNE。这种自我稳定机制应该能让比率回到平衡。实际上，网络 的担保资产价值应始终与流动性同步增⻓。正如我们将在下一⻚上讨论的那样，这是其他类似区块链网络所缺少的重要功能。

根据其共识机制 Tendermint 的规则，如果超过 1/3 的节点进行了恶意操作，则网络将停止运行，但抵押资产仍将保持安全。实际上，由恶 意节点绑定的资金仍处于锁定状态，有被罚款⻛险。但是，如果超过 2/3 的节点进行了恶意操作，则它们可以从金库中窃取已抵押的资 产，并且它们的担保资本可能不会被罚款，因为此时它们成了网络的「真相之源」。如下所示，THORChain 的经济设计对理性的、以利 润为导向的参与者起到了强大的威慑作用。虽然我们显示了两种不同的情况，但最右边的列是唯一的现实结果。

当然，恶意节点不会让其 绑定的 RUNE 被罚没，但是情况也不一定会如此。这样的攻击很可能会自己将 RUNE 的价格打压到 0 美元。如下面的第一行所示，节点 面临的情况是，每 66 美元的资本投入，最多只能窃取资金池中 50 美元的非 RUNE 资产。假设他们绑定的 RUNE 现在一文不值，由于受 到攻击，他们损失了 16 美元。但是，需要注意的是，这是假设抵押资产的内部 (资金池) 价格与外部价格匹配。在某些极端情况下，外 部价格会有所不同，这种动态机制会失效。

竞争优势

如今，能够提供无需许可的跨链流动性显然是一个重要的用例，具有明确的市场适应性。话虽如此，存在多个竞争项目正在努力以某种形式交付它，也是合乎逻辑的情况。 值得一提的几个项目是 Ren、Cosmos 和 Bancor。我们先看 Ren，这是我们团队 2019 年 2 月首次发布研究报告的项目，不过该项目的重点此后已经改变。

Ren 和 THORChain 在某些方面的设计有共同之处。例如，都使用 Tendermint 共识机制，并要求验证人绑定其代币以保护各自的网络。更奇怪的是，他们俩都将测试命名为 Chaosnet。说到 Ren 的 Chaosnet，他们目前已在上面部署了活跃的去中心化交易所，该 DEX 支持 DAI、BTC、BCH 和 ZEC 之间的交换。就个人而言，我们从未能够通 过它执行交易，但是我们现在就想清楚的说明，它实际上只是概念验证，而不是团队实际上致力于开发的产品。 Ren 不想启动自己的跨链交易所。

相反，它希望现有 DeFi 应用可以集成其基础架构 RenVM，将跨链资产带入其应用。他们不想与 Uniswap 竞争，而是希望成为将 BTC 引入其流动性资金池的工具 (是的，我们知道已经有一个 wBTC 资金池)。这就是它们的设计的细微差别发挥作用的地方。 THORChain 将自己描述为一种「单向的状态锚定」，而 Ren、Cosmos 和 Bancor 则是「双向的状态锚 定」。

我们将使用 BTC 和 ETH 来解释两者之间的区别。Ren 的「双向状态锚定」是将 BTC 锁定在其原生链上，并在以太坊上铸造等量的锚定代币。 Ren 称此锚定代币为 「renBTC」，它是 BTC 的 ERC-20 形态。之后必须销毁这些锚定代币，才能解锁支持它们的 BTC。相比之下，THORChain 不使用锚定代币，而只是确定如何在自己的链 上移动资产。作为交易者，我可以将真正的 BTC 交易为真正的 ETH，而无需任何资产「离开」其原生链。

这并不是要抹杀锚定代币的潜在用途，但它们确实有独特的⻛ 险。例如，尽管 renBTC 实现了与 BTC 1:1 锚定，但其价格却可能有所不同。为什么？简而言之，持有 renBTC 比持有 BTC 具有更大的⻛险。如果我是一位交易者，换来 renBTC 在 DeFi 中使用。只要我持有该资产，如果 Ren 的跨链桥接变得不安全，锚定脱钩的⻛险一旦成真，我拥有的 renBTC 可能一文不值。

这就引出了一个问题，一旦 THORChain 全面启用，Ren 的安全性与其相比如何？坦率地说，Ren 有一些缺点。首先，它没有我们在上一⻚中概述的经济模型。理论上它可 以保护 1 亿美元的锚定资产，但只需要 2,000 万美元的 REN 即可进行攻击。而 THORChain 从根本上说不会有这种类型的不平衡。Ren 如果想复制 THORChain 的安全机 制，需要 Ren 重做某些部分设计 (即链上的 Oracle) 并重新考虑其总体策略。

THORChain 在短期内的高发行率也是一个强大的动力，可以帮助实现流动性的冷启动，为增 ⻓带来正向反馈。Ren 没有这种特质。另外，由于 Ren 是其他项目要使用的基础架构，因此它的采用依赖于外部各方。Ren 可能很难产生足够的跨链交易费用以维护其网 络的安全。Ren 的团队已经在考虑一项提案，该提案将在交易费用的基础上，增加一笔锚定资产的 1% 的年费。尽管锚定代币可以某种方式被使用，但根据 Ren 从 2019 年 11 月开始出现的说法，与这些代币的交互似乎对交易者而言过于抽象。这听上去不错，但至少在目前，人们应该更喜欢直接以无需许可的跨链方式交易资产，而不是使 用锚定代币。流动性具有强大的网络效应，第一个达到质变的项目可能会发现自己处于赢家通吃的地位。

RuneVault、BEPSwap 和 ASGARDEX

THORChain 要成功推出，需要其技术健全、有正确的激励机制来实现流动性冷启动、在更广泛的社区引发兴 趣。希望本文看到这里，您已经能很好地理解 THORChain 在技术层面上是如何工作的。在下一节中分析经济 激励之前，让我们讨论一下 THORChain 如何利用其代币来激发人们的兴趣，以及代币如何融入其启动策略。

目前大多数熟悉这个项目的人可能听说过 RuneVault，后者允许持币者将其持有的 RUNE 进行质押，并从新发 行的代币中，获得每周 1% 收益率的回报。这个相对较高的收益率吸引了 781 名质押者，已锁定了现有 81% 的 RUNE 流通供应量。但是，如果网络还没有推出，为什么现在需要质押者？答案是它现在不需要。虽然 RuneVault 会冻结用户的 RUNE，但它们不会产生任何额外的⻛险。RuneVault 只是一种激励方式，是社区学 习 THORChain 质押机制的一种方式，它也通过一种每周定期的奖励来让社区用户保持兴趣。它还有助于分散 RUNE 的供应。理想情况下，该团队的计划是，一旦网络上线，RuneVault 质押者将留下来提供流动性和运行 节点。这种策略远优于通常看到的手段，即项目从一开始就发行大量代币，然后代币被倾销到市场上，而不是 用来刺激其被采用。

一旦 BEPSwap 启动，RuneVault 将寿终正寝。BEPSwap 启动工作原定于 2020 年 1 月 3 日举行，但 3 次独 立的外部审计完成之前，启动时间被推迟了。一旦投入使用，BEPSwap 将成为 THORChain 的第一个上线主 网的交易所，让人们在币安链上交易 BEP2 资产，并汇集流 BEP2 资产的资金池。为什么要从币安链起步？币 安链不是已经内置了原生的去中心化交易所 DEX 吗？嗯，正如我们在第 7 ⻚中提到的那样，工作量证明 PoW 区块链需要考虑到其他⻛险因素，因为它们缺乏最终性。币安链，就像 THORChain 一样，使用 Cosmos SDK 构建，利用 Tendermint 共识引擎，提供近乎即时的最终性。

由于复杂性的降低，连接到币安链是其主网逐步发 布的一个比较理想的第一步。BEPSwap 将尽可能反映全面实施的场景，并有几个关键目标： 1) 从流动性资 金池捕获真实交易数据，2) 测试公共节点，3) 排练搅动 / Ragnarok，4) 启动社区。BEPSwap 有一次硬编 码的 Ragnarok。一旦 BEPSwap 启动，假设它运行顺利，全面实施的跨链交易所 ASGARDEX 有望在 2020 年 上半年过去之后推出。