从上图中我们可以看到，在一条链中，基本上是由Cross-chain Management Contract作为管理所有跨链行为的核心。Relayer则不属于链上范畴，但却是唯一跟其他链沟通的管道。

Life Cycle Management

看完了基本成员之后，我们再来看看Side Chain的Life Cycle。

最后，当一个Side Chain想要收工不干了，也可以透过向主链的管理合约申请Log out，主链管理合约则会保证有一段时间，让所有侧链上的使用者将其上资产转回主链。

Block Header Synchronization

介绍完了侧链的产生以及主链到侧链的资产转移，我们终于可以进入重点，了解一下一个跨链交易要怎么进行了。

在一笔跨链交易中，最重要的元素就是验证其他链的状态。当A链发起一比跨链交易给B时，B链要有办法确认这个交易的合法性。我们都知道Block Header中储存了某个区块高度时整个区块链的讯息，藉由同步部分的Block Header，我们可以验证来自其他链的交易合法性。但是区块这么多，哪些区块需要同步成了重要的问题。

在Ontology的VBFT共识演算法当中，区块的产生是由一个Validator Set中的候选人轮流产生，每经过一段时间(Epoch)才会更换Validator Set。Validator Set对于区块头的验证非常重要，因此这些更换Validator Set的区块—Epoch Switch Blocks，后面称为Key Blocks，必需要同步到侧链的同步合约当中。

除了Key Block之外，我们只要再同步所有「包含跨链交易的区块」，就可以保证侧链拥有所有需要用来验证的讯息了。至于怎么同步，是由Relayer在监听到Key Block或是有跨链交易的区块时，主动帮忙提交至主链，所以会有手续费付给Relayer。

我们可以从上图看出，每隔一个Epoch，就一定会有一个Key Block的同步。若是主链上在超过一个Epoch没有收到Key Block同步，则与侧链的连线就会终止。

在一个链的同步合约成功获得同步的Block Header后，其他的所有智能合约都可以来同步合约中存取最新的Header资讯，以便对各自收到的Contract Call做验证。

Cross-Chain Interaction

所有需要跨链的交易，都只需要透过呼叫自己链上的跨链管理合约(Cross-Chain Management Contract)来完成，由Relayer送至目标链后，也会由该链上的跨链管理合约来负责呼叫其他合约。这边我们先来看看Main Chain — Side Chain的跨链交易流程。

若是侧链与侧链的跨链交易，会跟主链-侧链的交易模式有两大不同：第一是关于Block Header的同步方式，由于侧链与侧链之间不会直接的同步Block Header，因此唯一的改变就是两个侧链需分别将Block Header与主链的同步合约同步，再由主链那边获取对方Block Header讯息。要注意，需要通过主链的只有Block Header的同步资讯，如果Relayer监听到跨链交易，还是会直接提交交易到目标链上的跨链管理合约。唯独验证时所需要的Block Header需要从主链获取。

第二个不同点则是Mining Fee的收取，侧链至侧链的交易手续费将会在同一条链上完成：若有一笔由侧链A至侧链B的交易，发起者会lock 侧链A上的ONGx，Relayer完成交易之后则会提交B链完成的证明，并unlock 侧链A上对应的ONGx做为手续费。这么一来，就不用牵扯到复杂的Main Chain Fund Pool 资产转移。

Relayer

我们最后再来整理一下这个Relayer的角色。Relayer的工作一共有两个，一个是进行主链-侧链的Block Header同步，另一个则是负责监听并提交跨链交易。Block Header同步的部分是没有手续费的，而且就算没有跨链交易发生，上面有提过被称为「key block」的重要区块还是要不断的由Relayer进行同步。因此若是侧链与主链的交易很不频繁，没有人支付跨链交易的手续费的话，Relayer就会一直亏钱啰。

Malicious Acts

接近最后，我们要来了解一下Ontology对于多链协议常见的问题，提出了哪些解决办法。所有多链的Protocol都会面临一样的问题：侧链的Validator可以随时使坏。从主链上来看，这个侧链的所有资产都由侧链的Validators管理，当一个侧链上的总资产大于抵押的Stack 数量时，Validator就有充分的利益动机卷款而逃。

Malicious State Root

使坏的方法就是制造假的State Root。State Root代表了整个侧链的现况，也纪录了每个帐户的余额等等资料，通常在每一个Block中都会要求带上这个State Root，以便验证大家对于交易完成后的区块链状态(State )达成共识，Validator也需要对State Root进行签名。但在侧链Validator Set决定做坏事的情境下，他们有十足的权力改写State Root进行获利。

Ontology目前提出的解决方法是透过设计一段challenge period，让所有发现State Root被窜改或是主链/侧链Header不同的Relayer或是其他使用者，可以透过到主链「告状」的方式，来举报不合法的Validator。告状的流程大概就是提供恶意区块前一个State Root，交易内容，以及证明正确State Root执行结果后与Validator提交不相符。

当然了，这样的设计方式相对简单，但也就需要增加系统外的复杂度来进行监控。实际运作上，这些监控者的存在就等于变相的要求更多的人一起验证每一个侧链产生的每个区块，这又回到了最初的问题，透过Side Chain分散流量很重要的一点就是提高效率，因此Validator Set降低是必然的，若是在这种情况下又要求等同原先的去中心化程度，确实有点矛盾。因此对于恶意侧链Validators，Ontology也在文件中写到，还在研发更好的应对方法。

小结

这篇文件中没有提到太多的技术细节，只有比较笼统的架构。在我看来最重要的就是对于Block Header Synchronization Contract以及Cross-Chain Management Contract的分工，个人觉得清楚明了好理解。这里附上一张官方比较图，让各位欣赏一下Ontology的优点。

在文件的Future Work中也有提到几点未来的开发方向，我这里就一并分享：

Multi-Layer Architecture

除了上述的恶意侧链解决方法外，有另一个比较大的问题在于目前架构仅有一条主链以及多条侧链。这样的架构所能达到的拓展性是有限的，所以未来我们可以持续期待Ontology提出Multi-Layer的架构。

Non-Finality Blockchain

在与目前现有其他区块链的衔接上，Ontology的作法只适用于有Finality特性的区块链，就是宁可出不了块也不存在分叉的区块链，例如NEO。而对于现在势力最大的Etheruum与Bitcoin这些都常存在分叉的公链而言，Ontology并没有提出跨链的验证方法。因此我是以类似ETH Plasma扩容的角度来看待Ontology提出的跨链方案，包括一个拓展性的结构以及部分的侧链客制化，而不是以「连接所有区块链」为其主要目的。

最终的小结

说了这么多，终于是看完这个非常简略的Document了，可以开始进入动手玩玩看的环节。个人觉得Ontology这个组织还满有诚意的，TestNet已经开放让大家实作，也已经有跨链Token的模板。希望未来我在测试链上玩出一些小心得，有机会再来分享啦。