首先自我介绍一下。我是Ping.Pub的梁平，我们是一家软件公司，主营业务是软件开发，曾设计开发超百亿交易规模的大型电商系统，金融项目；去年开始探索区块链技术，一接触Cosmos就喜欢上了这个项目。我们参加了Cosmos官方举办的对抗黑客松比赛《Game of Steak》，是为数不多地获胜的中国团队之一。我们也是Cosmos Hub， IRISnet Hub的创世节点。我们对Cosmos的技术架构比较了解，但是我们接触区块链的时间比较短，经验比较少，如果有些地方说的不对欢迎大家批评指正。

首先，Cosmos是一个明星跨链的项目，欢迎大家访问 https://cosmos.network 获取更多信息，我们今天的分享主要专注在技术层面。在Cosmos体系中主要两个非常重要的定义：hub 和 zone, 目前cosmos主网，IRISnet Hub就是hub， 它主要定位在跨链数据交换。zone是实现比较专属的功能的链：例如用来连接以太坊的zone叫ethermint。而支撑Hub和zone的底层技术就是Cosmos SDK。 

Cosmos SDK是一套完整的区块链技术开发框架，主要有以下特点：

1.POS共识，Cosmos SDK采用的是由cosmos自己团队开发的拜占庭容错（BFT）共识引擎-tendermint. 这些工作Cosmos SDK已经都集成好了，项目开发方只需要根据项目要求设定自己的权益分配，并将权益分配加入到genesis即可。权益分配对应着投票权，因此，需要避免出现拥有超过1/3以上投票权的节点出现。因为出现1/3以上投票权的节点如果宕机就会导致cosmos共识失败，链就会停止。

2.秒级出块，目前Cosmos Hub拥有超过100个认证人节点，且认证人节点分布在全球五大洲，目前平均出块速度为6秒左右。前不久币安公布的拥有7个节点的币安链的平均出块时间为1s。Cosmos SDK支持超过1000+个以上认证节点，支持秒级出块。当然实际数据可能会受节点的物理位置，节点数量，网络质量等因素的影响。

3.高TPS，Cosmos-SDK应该是目前主网上线后TPS最高的开源SDK, 根据官方的实际公布的数据可以到1000+笔/秒。这个数字已经可以满足绝大多数场景的需求。而且，和另一个明星项目polkadot不同是的，Cosmos采用的是实时finalize，即：出块就确认，而不必等到若干个块后再确认，大大提升了交易的实际效率。如果你认为这个性能还达不到你的要求的话，那可以采用多条链来分解你的压力。我想这个是Cosmos最大的亮点。

4.支持跨链操作，在传统的IT解决方案里，兼容性和可扩展性是非常重要的指标，Cosmos SDK将内置跨链操作模块－IBC，基于IBC的实现，你可以轻松的连接BTC, ETH，Cosmos Hub，IRIS Hub，以及其他基于Cosmos SDK开发的所有的区块链，甚至可以连接substrate开发的区块链。当然这个目前都还没有实现，我预计在今年年底就可以实现部分，到明年应该就会非常成熟。

第二，如何使用Cosmos SDK构建一个自己的区块链项目。Cosmos SDK经过两个年的开发，已经完成了cosmos hub主网上线，代码已经经过充分的验证并且已经运行的很稳定；因此选择Cosmos SDK可以少踩很多坑。大家都是圈中的大牛，所以今天我就不再者分享具体的代码，最新的源码都可以直接在github上直接下载。地址为：https://github.com/cosmos/cosmos-sdk。我简单从以下几个方面谈谈我的一些看法：

1，应用场景，Cosmos SDK是一个通用的区块链开发框架，你可以用它来开发公链，联盟链，私有链。具体可以分为两种情况：不需要定制模块和需要定制模块。不需要定制模块的情况主要针对的是发行数字资产类的项目，cosmos-hub的所有功能你都可以直接拿来用。这类型的项目可以参看《部署你自己测试网络》的教程：https://cosmos.network/docs/cosmos-hub/deploy-testnet.html，项目方只需要5分钟即可完成开发自己的区块链的所有工作。需要定制模块开发项目大家可以具体看看这个教程《域名服务》：https://cosmos.network/docs/tutorial/，这个教程还是非常简单的。开发者只需专注在开发自己module即可，总体来说比较容易。

2，SDK架构剖析：Cosmos SDK主要有3部分组成：1，总体部分，app.go 和 go.mod 这些文件位于项目的根目录。主要用来集成项目各个部件和管理项目依赖。2，命令行部分,位于./cmd/，通常分为服务进程，以"d"结尾（如：gaiad, nsd等等）和命令行工具，以“cli”结尾（如：gaiacli, iriscli等等），这部分代码建议大家去看看著名的Viper项目，能够帮助大家快速理解，Docker, Kubernetes等明星项目都是用的这个框架。 3.模块部分，通常位于./x/MyModuleName/, 整个Cosmos SDK都是基于模块化设计的。 你可以添加自己的模块，你也可以引用和者剔除任何cosmos-sdk的原生模块。

3，模块的构成：每一个模块主要包括一下几个部分：1，Types, 定义你的数据结构。2，Keeper定义数据库交互，里面通常会实现get, set, iterator之类的数据库操作方法。3，Msg & Handler，主要用来处理共识。每一个Msg会对应一个Handler。 需要强调的是所有的Hander调用前都会执行一个叫anteHander的前置处理器，来做一些通用的工作，如：安全校验。4，Codec 编/解码器，为了提升P2P层网络的性能，cosmos要求所有的自定义消息体都需要有一个编/解码器，来执行序列化和反序列化的操作。5，Queriers, 查询器，提供面向服务的查询接口。

4，Cosmos中的智能合约：当查看官方文档的时候，你根本就找不到智能合约的字眼。Cosmos真的能实现智能合约吗？答案肯定是Yes. 整个Cosmos SDK就是一组由智能合约组成分布式系统。其中每一个module都可以看作是一个智能合约，包括官方的module也是一样。所以，你可以根据你的场景设计一个你自己的module实现你自己的cosmos智能合约。如果你觉这个还没有办法满足你的需求，可以用IRISnet的中 iService, 在这里你可以完成服务的创建，部署，调用，销毁等全生命周期的管理。当然将来会支持真正的智能合约。目前在ethermint项目中已经实现了。

第三，安全， 安全问题总是区块链项目绕不开的话题。这里面可以讨论问题很多，我挑重要的几个方面来分享一下我们的经验。

1. DDOS 攻击，首先DDOS攻击是一个基本无解的命题。因此，有以下建议供大家参考：a. 部署服务器到带有DDOS防护的机房；b.添加多个哨兵节点，关闭认证人节点和其他非哨兵节点的通信；c.不要暴露validator节点的公网IP，d. 确保validator节点通过私有网络与其他认证人节点相连。

2. 51%攻击，在设计和规划的时候需要尽量将投票权分散到多个节点去，防止出现投票权大于1/3节点出现，更不能有超过51%的节点。

3. Double Sign. 这个问题在Cosmos里面会受到非常重的处罚。一旦发现节点有double sign的行为，就会予以5%的slashing，并且将进入墓碑状态，也就是说将失去认证人资格。

4. Uptime，在线时长。Cosmos允许节点短暂的停机来处理类似升级更新的操作，genesis里面会定义一个窗口期，如果这个超过这个窗口期就会受到处罚。我们目前运行的Cosmos 节点没有一个丢块，我们也是IRISnet hub在高度到达100万后唯一一个没有丢块的节点。

今天简单分享就先到这里，后面有机会再和大家做更进一步的分享。