为了管理区块链升级，Polkadot将内生支持某种形式的治理结构，很可能基于现有的稳定政治体系，会有一个两院结构，类似于Yellow Paper Council。底层权益代币持有者作为最高权力机构，会有全民投票控制权。为了反映用户的需求、开发人员的需求，我们期望建立一个合理的两院结构，采纳用户的意见(由绑定的验证人决定)、主要客户端开发者和生态系统玩家的意见。代币持有者会保留最高的合法权，可以形成一个最高法庭来参政、议政、替换或解散这个架构，还有那些我们不怀疑的最终需求。

借用一句马克吐温的谚语：“政府和尿布都得经常换，而且理由都一样”。

然而在大范围共识的机制下组织参政会很琐碎，更多关于替换和新增的质的改变，希望既不是通过非自动的弱法令(例如通过块高度和新协议的形式化证明文档的哈希)来达到一致性，也不是通过在核心共识算法中包含一个高效的高级语言，来改变他自身可能需要改变的各个方面。后者是一个最终目标，然而为了落实一个合理的开发路线图，更可能选择前者。

Polkadot看重的主要原理和规则有：

最小：Polkadot需要有尽可能少的功能性。

简单：只要他们可以推给中间件、放在平行链、或用下面要讲的一种优化手段，就不在基础协议里添加多余的复杂性。

通用：没必要在平行链中添加任何要求、约束或限制;Polkadot需要成为共识系统开发的基石，要尽量通过给模型加入最具适应度的扩展和优化。

健壮：Polkadot需要提供一个稳定的基础层。为了经济稳定性，需要采用分散的方法，来降低高额奖励这个攻击向量可能引发的问题。

4 Polkadot的参与方

有四个基本的角色在维持Polkadot网络：收集人(collator)、钓鱼人(fisherman)、提名人(nominator)、验证人(validator)。在Polkadot的一个可能实现里，最后一个角色有可能会被拆分成两个：基础验证人和可用保证人(guarantor)，将会在6.5.3节讨论。

图1. Polkadot四个角色的交互

4.1 验证人

验证人有最高权限，帮助在Polkadot网络里打包新区块。验证人需要抵押足够多的押金，因为我们允许其他有资金的提名人推举一个或多个可以代表他们的验证人，所以验证人一部分的押金并不是他们自己所拥有的，而是属于提名人的。

一个验证人必须在高可用和高带宽的机器上运行一个中继链的客户端。每个区块上，节点都必须准备接收一个已提交的平行链上的新区块。这个过程涉及接受、验证、再发布候选区块。验证人的任命是确定性的，但实际上也很难预测。因为不能期望验证人拥有所有平行链的全同步数据，所以他们希望把这个提议平行链新区块的工作指派给第三方，也就是收集人。

不同的验证人小组一旦都确定性地批准了自己所属平行链的新块，他们就必须开始批准中继链自身的区块。这包括更新交易队列的状态(也就是从一个平行链的出队列转移到另一个平行链的入队列)、处理已批准的中继链的交易集合、批准最终的区块、吸收平行链的最终改变。

在我们选择的共识算法下，会惩罚一个没有履行他们职责的验证人。最开始如果不是有意的错误，就只是会扣留他们的奖励，但如果是重复的错误会扣减他们的押金(通过烧毁)，例如双向签名(double-signing)或合谋提供一个非法区块等可证明的恶意行为，会导致他们丧失全部的押金(烧毁一小部分，大部分奖励给信息提供方和诚实的验证人)。

在某种程度上，验证人和目前PoW区块链的矿池相似。

4.2 提名人

提名人是一个拥有权益的群体，他们把安全性押金委托给验证人。他们没有更多的角色，除了通过有风险地投放资本来表示：他们信任某个特定的验证人(或群体)可以代表他们维护整个网络。按照他们的入金比例，他们也会受到和验证人总押金同样比例的奖励和扣减。

和下面的收集人一样，提名人和目前PoW网络的矿工相似。

4.3 收集人

交易收集人是帮助验证人制造有效的平行链区块的群体。他们会运行一个特定平行链的全节点，这也意味着他们有全部的必要信息，可以打包新块并执行交易，就跟目前PoW区块链的矿工一样。在正常情况下，他们会收集并执行交易，并创建一个”未密封”(unsealed)的区块，再加上一个零知识证明一起提交给一个或多个当前负责提议(proposing)该平行链区块的验证人。

关于收集人、提名人、验证人的精确关系可能还会修改。起初，我们希望收集人和验证人能够紧密合作，因为可能只有一些(甚至一个)交易量很小的平行链。最初的客户端实现会包含一个RPC接口，来支持一个平行链的收集人节点把可证明的有效平行链区块，无条件地提供给一个(中继链)验证人节点。由于维持所有的全同步平行链的成本越来越高，所以我们设计了附加的结构，有助于分离独立的、经济驱动的、和其他的参与者。

最终，我们希望看到收集人群体为了更多手续费，竞争性地去收集信息。在一段时间内，为了持续增长的份额收益奖励，这些收集人可能只服务于特定的验证人群体。或者自由职业(freelance)的收集人也可以简单地创建一个市场，提供有效的平行链区块，而不是获得立即支付的竞争性份额奖励。同样地，去中心化的提名人群体也会允许多个有抵押的参与者来协调和分担验证人的职责。这种能力保证了参与的开放度，有助于成为更加去中心化的系统。

4.4 钓鱼人

不像其他的两个参与方，钓鱼人并不直接和区块打包的过程相关。他们是独立的“赏金猎人“，激励他们的是一次性的大额奖励。

准确地说，由于钓鱼人的存在，我们才能减少恶意行为的发生，即使发生希望也只是因为私钥不小心泄露了，而不是故意的恶意企图。起这个名字的出发点是考虑到他们期望收益的频率和最终奖励的大小。

钓鱼人只要及时举报并证明至少一个有抵押的参与方存在非法行为，他们就能获得奖励。非法行为包括对两个有相同父块的不同区块进行签名，或在平行链上批准一个无效区块。为了预防由于私钥泄露给钓鱼人所导致的过渡奖励，钓鱼人上报关于单个验证人的非法消息签名的基础奖励是从最小开始的，这个奖励会随着其他钓鱼人上报更多的非法签名而逐渐增加。依据我们基本的安全性假设：至少三分之二的验证人是诚实的，渐近线将设置在66%。

钓鱼人某种程度上和目前区块链系统的全节点相似，他们所需要的资源相对较少，也没必要承诺稳定的在线时间和大的带宽。钓鱼人有如此大的不同，所以他们只需要提交很少的押金。这个押金用于预防浪费验证人计算时间和计算资源的女巫攻击。它是立即可以提现的，很可能不会比等值的几个美金更多，但如果监测到一个不当行为的验证人，可能会收获很大的奖励。

5 设计综述

本章试图给出一个系统的全局完整描述。对系统更加深入的解释会在接下来的一章中给出。

图2：Polkadot的概括性原理图。它展示了收集人收集并且广播用户的交易，也广播候选区块给钓鱼人和验证人。展示了用户提交一个交易，先转移到平行链外部，然后通过中继链再转移到另一个平行链，成为一个可以被那里的账户执行的交易。

5.1 共识

在中继链上，Polkadot通过一个现代的异步(asynchronous)拜占庭容错(BFT)算法达成对有效区块的相互共识。算法受简单的Tendermint和HoneyBadgerBFT启发。后者在有任意网络缺陷的架构下，只要满大部分验证人是诚实的，就能提供了一种高效的容错算法。

也许一个权限证明(PoA)模式的网络就足够了，然而Polkadot是个可以在全开放和公开的场景下部署的网络，不需要信任任何特殊的组织和当权者来维护它，因此我们需要一种管理验证人群体并且激励他们守法的方法。我们选择使用以PoS为基础的共识算法。

5.2 权益证明

我们假设网络可以度量每个账户有多少权益(stake)。为了更轻松地和现有系统对比，我们把度量单位称为“代币”(tokens)。不幸的是由于它仅仅能作为对账户简单的价值度量，也没有任何个性化，因此多种原因使这个术语并不那么理想化。

通过一个被提名的权益证明(Nominated Proof-of-Stake NPos)结构，我们猜想验证人的选举不会很频繁(很可能是一个季度一次，最多一天一次)。通过按比例分配的增发出来的代币(很可能大约10%，最多每年100%)和收集到的交易手续费来进行激励。虽然货币增发一般都会造成通胀，但因为所有代币持有者都有公平参与的机会，所以代币持有者的资产不会随着时间而遭受损失，他们会很开心地参与到该共识机制中来。全网权益证明的开展所需的抵押必须达到一个特定的最小比例。会根据市场机制，达到有效的代币增发这个目标。

验证人严重依赖他们抵押进来的权益。现存验证人的押金会从他们离职的时候开始，要再保留更长时间(也许3个月左右)。这么长的押金冻结期是为了还能惩罚将来的不当行为，直到区块链周期性的检查点到来。不当行为会遭到例如减少奖励等的惩罚，如果是故意破坏网络的完整性，验证人将会损失部分或全部的权益，转移给其他验证人、信息提供者或全部权益持有者(通过烧毁)。例如一个验证人试图同时批准不同分叉上的两个分支(有时也被称为短程攻击)，就会被后面的方法鉴别并遭到惩罚。

检查点锁定器(checkpoint latch)能规避长程“无权益抵押”(nothing-at-stake)攻击，防止比一般长度更长的高度危险的链重构(chain-reorganistation)发生。为了保证最新开始同步的客户端不会被误导进错误的链，网络会出现定期的“硬分叉”(最长也就是验证人的押金冻结期)，把最近检查点区块的哈希值硬编码(hard-code)进客户端。将来通过逐步递减有限链的长度(finite chainlength)，或周期性地重置创世块(genesis-block)，这种方法会运行得很好。

5.3 平行链和收集人

每个平行链将给中继链提供同样的安全性保证：平行链的区块头会被包含进中继链的区块中，还还跟着一些确认信息，用来保证不会发生链重构或双重花费(double-spending)。类似于比特币侧链和联合挖矿的安全性保证，Polkadot也强力保证平行链状态交易的有效性。会依据密码学算法，把验证人随机地分成很多个组。一条平行链对应一组，甚至每个块的组也都可能不一样。这个设置意味着中继链至少也要和平行链的出块时间一样短。本文不讨论分组的特定决定方式，可能要么是围绕类似RanDAO的提交-披露(commit-reveal)框架，要么结合平行链前一个区块的密码学哈希值。

这样的验证人组需要提供平行链的候选块，还要保证它们是有效的(否则损失押金)。有效性围绕两个重要的点：第一，它是内生有效的，所有的状态转换被公正地执行，包括引用的外部数据也被公正执行(比如交易)。第二，参与方需要可以简便地访问候选块的任何外部数据，例如外部交易等，然后就可以下载这些数据并手工执行候选块。验证人可以提交没有包含任何外部交易数据的空块(null)，如果他们这样做，就要承受奖励减少的风险。他们和收集人在平行链的一个流言(gossip)协议上工作，收集人把交易收集到块里，并且要提供一个非交互的零知识证明(noninteractive zero-knowledge)，用来证明本子块的父块是有效的(为该工作收取任何手续费)。

防止垃圾(spam)数据的方法留给了平行链协议自身：中继链本质上不规定“计算资源计量”和“交易费”。本质上也不强制平行链规定相关协议(尽管权益持有者不太可能愿意接纳一个没有提供合理机制的平行链)。这里明确地说明了并不会都像以太坊的手续费规则，也可以类似比特币的区块链手续费模型，或其他任何还没有提出来的垃圾预防模型。

Polkadot的中继链本身将很可能存在一个类似以太坊的账户和状态模型，可能是EVM的衍生版本。因为中继链节点将需要做大量的其他计算，将会通过提高手续费尽量减小交易吞吐量，我们的模型还会包含块大小的限制。

5.4 跨链通信

Polkadot最关键的部分是跨链通信。因为在平行链间可以存在某种信息通道，我们才说Polkadot是可伸缩的多链系统。在Polkadot中，通信可以很简单：一个平行链中的执行交易的时候(依据那条链的逻辑)，可以给第二条平行链或中继链转发一个交易。目前生产环境中的区块链外部交易，都只能是完全异步的，他们并没有给它的来源方返回任何信息的原生能力。

图3：一个基本的原理图，展示了路由已提交的交易(“提交”)的主要逻辑

为了保证最小的实现复杂度、最小的风险和最小的平行链架构束缚，这些跨链交易和目前标准的外部交易没有区别。这些交易会有个来源方字段，用来辨别平行链的身份，还有个可以是任意长度的地址。跨链交易需支付的手续费，并不像目前的比特币或以太坊系统那样，而是必须通过来源平行链和目的平行链的谈判逻辑来管理。一个在以太坊的Serenity版本中提出的改进提案，会是一个简单管理这种跨链资源支付的方法，尽管我们假设其他人会提出更先进的方法。

跨链交易的问题可以用一个简单的队列机制解决，这个队列用梅克尔树(Merkle tree)来保证数据真实。中继链的任务是把交易从来源平行链的出队列转移到目的平行链的入队列。已转发的交易会在中继链上被引用，而不是中继链自身的交易。为了预防一个平行链往另一个平行链发送垃圾交易，规定在在前一个块结束后，发送每一个交易时，目标平行链的入队列不能太大。如果区块处理完后，入队列太大，那么目的平行链会被看做是饱和了，接下来的几个块里就不会再路由交易给它，直到入队列降到临界值以下。这些队列在中继链上管理，允许各平行链相互决定他们的饱和度大小。如果再往停滞的目标链发送交易，这样就可以同步地报告失败了(因为不存在返回路径，如果第二个交易也是同样的原因失败了，它可能也不会给来源调用者发送回复，这就需要用到一些其他的恢复方法)。