Oracle y Aleatoriedad

CashPop selecciona la pregunta de cada Round (ronda) de un depósito de más de 100.000 preguntas previamente curadas. La selección debe ser:

1. Impredecible antes de que comience el Round (para que ningún interno pueda pre-coordinar una respuesta elegida).
2. Auditable después de que termine el Round (para que cualquier tercero pueda reverificar la selección).
3. Resistente a la manipulación frente al compromiso de un único oráculo.

Construcción de la semilla

La semilla de la pregunta para el Round t es:

$${\sigma }_t=H({\sigma }_{t-1}\parallel r_t^{\text{DRAND}}\parallel r_t^{\text{TON-VRF}})$$

Donde:

• σ_{t-1} es la semilla del Round anterior (proporciona encadenamiento causal).
• r^{DRAND}_t es la salida más reciente del faro de la red pública DRAND (League of Entropy: Cloudflare, Protocol Labs, EPFL, etc.).
• r^{TON-VRF}_t es una salida VRF nativa de TON proveniente de un conjunto de validadores sin permisos.

La semilla selecciona la pregunta mediante:

$$q_t=\mathcal{Q}[{\sigma }_t\mathrm{mod}|\mathcal{Q}|]$$

Por qué híbrido DRAND + TON-VRF

Una única fuente de aleatoriedad tiene un único punto de compromiso. Al combinar dos fuentes administradas de forma independiente mediante concatenación y hash:

• Un adversario que controle solo DRAND no puede sesgar la semilla.
• Un adversario que controle solo TON-VRF no puede sesgar la semilla.
• Un adversario necesitaría comprometer ambas simultáneamente durante la duración de un faro de un Round (una probabilidad extremadamente baja para dos sistemas independientes asegurados por umbral).

DRAND utiliza firmas de umbral BLS en más de 10 validadores públicos con claves DRAND rotativas. TON-VRF utiliza la firma de umbral del conjunto de validadores electos de TON. Los dos sistemas no comparten operadores, infraestructura ni cadena de suministro de software.

Detalles del faro DRAND

• Frecuencia del faro: cada 3 segundos (mainnet de League of Entropy).
• Tamaño del faro: 32 bytes.
• Verificación: firma BLS12-381, clave pública publicada; cualquiera puede verificar un faro sin conexión.
• Retroceso: CashPop utiliza el faro más reciente con marca de tiempo ≥ inicio del Round.

Detalles de TON-VRF

• Implementación: derivada de la firma BLS del validador sobre el hash de inicio del Round.
• Verificación: firma BLS contra la rotación de claves públicas del validador publicada.
• Retroceso: la salida VRF correspondiente al bloque de la cadena maestra al inicio del Round.

Pipeline de generación del depósito de preguntas

Conjunto de LLM {L1, L2, L3, ...} genera candidatos
              ↓
Desesgo adversarial (eliminación de priming lingüístico)
              ↓
Prueba previa de calibración (simulador de población sintética estima la distribución de respuesta ρ̂)
              ↓
Filtro: |ρ̂ - 0.5| > τ → descartar
              ↓
Revisión de calidad con intervención humana (muestra del 1% de los candidatos)
              ↓
Hash y compromiso en el árbol Merkle del depósito
              ↓
Lote del depósito publicado en cadena (comprometido mensualmente)

La publicación mensual del depósito significa que el conjunto de preguntas es públicamente auditable: cualquiera puede verificar que la pregunta q_t seleccionada en la fecha d efectivamente formaba parte del depósito comprometido antes de d.

Por qué desesgo adversarial

Las preguntas generadas de forma ingenua tienden a llevar patrones de priming de los datos de entrenamiento del LLM: supuestos culturales occidentales, lenguaje con sesgo de género, referencias implícitas a la edad. Reescribimos los candidatos para eliminar dicho priming (técnicas de Bolukbasi et al., 2016; Caliskan et al., 2017). El objetivo son preguntas cuya distribución de respuesta dependa de la población encuestada, no de cómo está redactada la pregunta.

Por qué prueba previa de calibración

El juego Beauty Contest (Concurso de Belleza) es más informativo cuando la incertidumbre estratégica es máxima, es decir, cuando la respuesta esperada de la población está más cerca de 50/50. Descartamos preguntas de baja entropía (donde la mayoría de las poblaciones obviamente irían en una dirección) porque hacen que el juego sea trivial. El umbral τ está en el rango [0.05, 0.15] según el modo de juego.

Modos de fallo y degradación controlada

Fallo	Detección	Respuesta
Tiempo de espera del faro DRAND	Verificación de estado de DRAND (cada 30s)	Pausar Rounds, alertar a operaciones
Tiempo de espera del validador TON-VRF	Monitor de cadena maestra de TON	Pausar Rounds, alertar a operaciones
Desincronización del depósito	Discrepancia en la raíz Merkle	Detener Round; resincronización manual desde el almacén canónico
Envenenamiento del pipeline LLM	Detección de anomalías estadísticas en distribuciones de calibración	Poner en cuarentena el lote; revisión humana

El sistema falla de forma segura: en cualquier fallo de oráculo, los Rounds se pausan, no se produce liquidación, no se pagan recompensas. Los fondos en custodia son recuperables para los usuarios mediante voto de multisig de emergencia.

Lista de verificación de verificabilidad para escépticos

Un auditor externo en cualquier momento puede:

1. Obtener el historial de semillas en cadena.
2. Obtener la raíz Merkle del depósito publicada para ese mes.
3. Obtener el faro DRAND correspondiente y la salida TON-VRF para la marca de tiempo de ese Round.
4. Recalcular σ_t = H(σ_{t-1} ‖ DRAND ‖ TON-VRF) y verificar que coincide con el compromiso en cadena.
5. Recalcular q_t = Depósito[σ_t mod |Q|] y verificar que coincide con la pregunta entregada.

Si algún paso falla, el Round es nulo y se presenta una disputa.