Oracle & Randomness (오라클 및 무작위성)

CashPop은 각 Round (라운드)의 질문을 100,000개 이상의 사전 선별된 질문 풀에서 선택합니다. 선택은 다음 조건을 충족해야 합니다:

1. 예측 불가능성: Round 시작 전에는 누구도 결과를 예측할 수 없어야 합니다 (내부자가 특정 답변을 미리 조율할 수 없음).
2. 감사 가능성: Round 종료 후에는 누구나 선택 과정을 재검증할 수 있어야 합니다.
3. 조작 저항성: 단일 Oracle (오라클)이 손상되더라도 전체 과정이 조작될 수 없어야 합니다.

시드 구성

Round t의 질문 시드는 다음과 같습니다:

$${\sigma }_t=H({\sigma }_{t-1}\parallel r_t^{\text{DRAND}}\parallel r_t^{\text{TON-VRF}})$$

여기서:

• σ_{t-1}은 이전 Round의 시드입니다 (인과적 체인 제공).
• r^{DRAND}_t는 DRAND (디랜드) 공개 무작위성 네트워크(League of Entropy: Cloudflare, Protocol Labs, EPFL 등)의 최신 비콘 출력입니다.
• r^{TON-VRF}_t는 TON (톤) 네이티브 VRF (VRF, 검증 가능한 무작위 함수)의 출력으로, 허가 없는 검증자 집합에서 생성됩니다.

시드는 다음 공식으로 질문을 선택합니다:

$$q_t=\mathcal{Q}[{\sigma }_t\mathrm{mod}|\mathcal{Q}|]$$

DRAND + TON-VRF 하이브리드 방식의 이유

단일 무작위성 소스는 단일 지점 공격에 취약합니다. 두 개의 독립적으로 운영되는 소스를 연결(concatenation) 및 해시(hash)로 결합함으로써:

• DRAND만 통제하는 공격자는 시드를 편향시킬 수 없습니다.
• TON-VRF만 통제하는 공격자는 시드를 편향시킬 수 없습니다.
• 공격자는 한 Round의 비콘을 조작하기 위해 두 시스템을 동시에 손상시켜야 합니다 (두 개의 독립적인 임계값 보안 시스템에 대해 확률이 극히 낮음).

DRAND는 10개 이상의 공개 검증자와 회전하는 drand-keys를 사용하는 BLS 임계값 서명을 사용합니다. TON-VRF는 TON의 선출된 검증자 집합의 임계값 서명을 사용합니다. 두 시스템은 운영자, 인프라, 소프트웨어 공급망을 공유하지 않습니다.

DRAND 비콘 상세

• 비콘 주기: 3초마다 (League of Entropy 메인넷).
• 비콘 크기: 32바이트.
• 검증: BLS12-381 서명, 공개 키 공개; 누구나 오프라인에서 비콘을 검증할 수 있습니다.
• 조회 방식: CashPop은 Round 시작 시간 이상의 타임스탬프를 가진 가장 최근 비콘을 사용합니다.

TON-VRF 상세

• 구현: Round 시작 해시에 대한 검증자의 BLS 서명에서 파생됩니다.
• 검증: 공개된 검증자 공개 키 로테이션에 대한 BLS 서명.
• 조회 방식: Round 시작 시점의 마스터체인 블록에 해당하는 VRF 출력.

질문 저장소 생성 파이프라인

LLM 앙상블 {L1, L2, L3, ...}이 후보 질문 생성
              ↓
적대적 편향 제거 (언어적 프라이밍 제거)
              ↓
보정 사전 테스트 (합성 인구 시뮬레이터가 응답 분포 ρ̂ 추정)
              ↓
필터: |ρ̂ - 0.5| > τ → 폐기
              ↓
인간 검토 (후보의 1% 샘플링)
              ↓
해시 및 저장소 머클 트리에 커밋
              ↓
저장소 배치를 온체인에 게시 (월별 커밋)

월별 저장소 게시는 질문 풀이 공개적으로 감사 가능함을 의미합니다: 누구나 날짜 d에 선택된 질문 q_t가 d 이전에 커밋된 저장소의 일부였는지 확인할 수 있습니다.

적대적 편향 제거의 이유

단순 생성된 질문은 LLM의 학습 데이터에서 비롯된 프라이밍 패턴(서구 문화적 가정, 성별화된 언어, 연령 암시적 참조)을 포함하는 경향이 있습니다. 우리는 이러한 프라이밍을 제거하기 위해 후보 질문을 재작성합니다 (Bolukbasi et al., 2016; Caliskan et al., 2017의 기법 사용). 목표는 응답 분포가 질문의 표현 방식이 아니라 조사 대상 인구에 따라 달라지는 질문을 만드는 것입니다.

보정 사전 테스트의 이유

Beauty Contest (뷰티 콘테스트) 게임은 전략적 불확실성이 가장 높을 때, 즉 인구의 예상 응답이 50/50에 가장 가까울 때 가장 유용합니다. 우리는 낮은 엔트로피 질문(대부분의 인구가 명백히 한쪽으로 기울 질문)을 폐기합니다. 이는 게임을 사소하게 만들기 때문입니다. 임계값 τ는 게임 모드에 따라 [0.05, 0.15] 범위에 있습니다.

장애 모드 및 정상적 성능 저하

장애	감지	대응
DRAND 비콘 타임아웃	DRAND 상태 확인 (30초마다)	Round 일시 중지, 운영자 알림
TON-VRF 검증자 타임아웃	TON 마스터체인 모니터	Round 일시 중지, 운영자 알림
저장소 동기화 불일치	머클 루트 불일치	Round 중단; 정식 저장소에서 수동 재동기화
LLM 파이프라인 오염	보정 분포에 대한 통계적 이상 탐지	배치 격리; 인간 검토

시스템은 안전하게 실패합니다: Oracle 장애 발생 시 Round가 일시 중지되고, 정산이 이루어지지 않으며, 보상이 지급되지 않습니다. 에스크로된 자금은 비상 다중 서명 투표를 통해 사용자가 회수할 수 있습니다.

회의론자를 위한 검증 체크리스트

제3자 감사자는 언제든지 다음을 수행할 수 있습니다:

1. 온체인 시드 기록을 가져옵니다.
2. 해당 월의 게시된 저장소 머클 루트를 가져옵니다.
3. 해당 Round 타임스탬프에 대한 DRAND 비콘 및 TON-VRF 출력을 가져옵니다.
4. σ_t = H(σ_{t-1} ‖ DRAND ‖ TON-VRF)를 재계산하고 온체인 커밋과 일치하는지 확인합니다.
5. q_t = Reservoir[σ_t mod |Q|]를 재계산하고 전달된 질문과 일치하는지 확인합니다.

어느 단계에서든 실패하면 해당 Round는 무효화되고 분쟁이 제기됩니다.