角色:通常我们假设诚实的一方会遵循协议算法,而恶意的一方可能采用任意的算法。我们假设四分之三的提名人质押行为属于诚实的一方。基于这一假设,被提名人选出的验证人有三分之二以上是诚实的。我们对恶意钓鱼人的数量没有设定任何限制,因为他们的恶意行为可以被发现并受到惩罚。
平行链:我们对平行链的区块生成机制没有任何安全假设。另一方面,我们假设大量的收集人是诚实的。Polkadot的安全性并不取决于任何特定的诚实收集人,但它需要存在一些诚实的收集人。
部分协议假设每条平行链至少有一个诚实成员;如果这个不可行或不现实,我们就不遵循这一假设,而是对完全恶意的成员进行额外检查。
密钥:我们假设恶意方通过任意算法生成密钥,而诚实方总是安全地生成密钥。
网络和通信:所有验证人都有他们自己的本地时钟,且不依赖于任何中央时钟。我们假设验证人和收集人处于部分同步的网络中,意味着,在一个未知参数之下,在大多数时间单位∆(一个未知参数)之后,验证人或收集人发送的消息将会到达网络中的所有各方。所以我们假设信息的最终传递是在Polkadot上。我们还假设收集人和钓鱼人可以连接到中继链网络中来提交他们的报告。
图2:拥有五个中继区块的中继链。其中每个中继区块包含来自六条平行链的区块,但每个中继区块包含的平行区块数量可能是不一样的