Oracle & Randomness (Oracle & Tính Ngẫu Nhiên)

CashPop chọn câu hỏi cho mỗi Round (vòng) từ một kho dự trữ hơn 100.000 câu hỏi đã được tuyển chọn trước. Việc chọn lựa phải đảm bảo:

Không thể đoán trước trước khi Round bắt đầu (để không ai trong nội bộ có thể phối hợp trước một câu trả lời đã chọn).
Có thể kiểm toán sau khi Round kết thúc (để bất kỳ bên thứ ba nào cũng có thể xác minh lại việc chọn lựa).
Chống thao túng trước sự xâm phạm của bất kỳ oracle đơn lẻ nào.

Cấu trúc seed (hạt giống)

Seed cho câu hỏi của Round t là:

σ_{t} = H (σ_{t - 1} ∥ r_{t}^{DRAND} ∥ r_{t}^{TON-VRF})

Trong đó:

σ_{t-1} là seed của Round trước (tạo chuỗi nhân quả).
r^{DRAND}_t là đầu ra beacon mới nhất từ mạng lưới ngẫu nhiên công khai DRAND (League of Entropy: Cloudflare, Protocol Labs, EPFL, v.v.).
r^{TON-VRF}_t là đầu ra VRF gốc TON từ một tập hợp validator không cần cấp phép.

Seed chọn câu hỏi thông qua:

q_{t} = Q [σ_{t} \mod | Q |]

Tại sao kết hợp DRAND + TON-VRF

Một nguồn ngẫu nhiên đơn lẻ có một điểm yếu duy nhất. Bằng cách kết hợp hai nguồn được quản lý độc lập thông qua nối chuỗi và băm:

Kẻ tấn công kiểm soát DRAND một mình không thể làm lệch seed.
Kẻ tấn công kiểm soát TON-VRF một mình không thể làm lệch seed.
Kẻ tấn công sẽ cần phải xâm phạm cả hai cùng lúc trong suốt một Round beacon (xác suất cực kỳ thấp đối với hai hệ thống bảo mật ngưỡng độc lập).

DRAND sử dụng chữ ký ngưỡng BLS trên 10+ validator công khai với drand-keys luân phiên. TON-VRF sử dụng chữ ký ngưỡng từ tập hợp validator được bầu chọn của TON. Hai hệ thống không chia sẻ nhà điều hành, cơ sở hạ tầng hay chuỗi cung ứng phần mềm.

Chi tiết về DRAND beacon

Tần suất beacon: mỗi 3 giây (League of Entropy mainnet).
Kích thước beacon: 32 byte.
Xác minh: chữ ký BLS12-381, khóa công khai đã được công bố; bất kỳ ai cũng có thể xác minh beacon ngoại tuyến.
Lookback: CashPop sử dụng beacon gần nhất có timestamp ≥ thời điểm bắt đầu Round.

Chi tiết về TON-VRF

Triển khai: lấy từ chữ ký BLS của validator trên hash thời điểm bắt đầu Round.
Xác minh: chữ ký BLS so với danh sách luân phiên khóa công khai validator đã công bố.
Lookback: đầu ra VRF tương ứng với block master-chain tại thời điểm bắt đầu Round.

Quy trình tạo kho dự trữ câu hỏi

Tập hợp LLM {L1, L2, L3, ...} tạo ra các ứng viên
              ↓
Khử thiên kiến đối kháng (loại bỏ priming ngôn ngữ)
              ↓
Kiểm tra hiệu chuẩn trước (trình mô phỏng dân số tổng hợp ước tính phân phối phản hồi ρ̂)
              ↓
Lọc: |ρ̂ - 0.5| > τ → loại bỏ
              ↓
Đánh giá chất lượng có sự tham gia của con người (lấy mẫu 1% ứng viên)
              ↓
Băm và cam kết vào merkle tree của kho dự trữ
              ↓
Lô kho dự trữ được công bố trên-chain (cam kết hàng tháng)

Việc công bố kho dự trữ hàng tháng có nghĩa là tập hợp câu hỏi có thể kiểm toán công khai: bất kỳ ai cũng có thể xác minh rằng câu hỏi q_t được chọn vào ngày d thực sự nằm trong kho dự trữ đã cam kết trước ngày d.

Tại sao cần khử thiên kiến đối kháng

Các câu hỏi được tạo một cách ngây thơ thường mang các mẫu priming từ dữ liệu huấn luyện của LLM — các giả định văn hóa phương Tây, ngôn ngữ mang giới tính, tham chiếu ngầm về tuổi tác. Chúng tôi viết lại các ứng viên để loại bỏ priming như vậy (kỹ thuật từ Bolukbasi et al., 2016; Caliskan et al., 2017). Mục tiêu là các câu hỏi mà phân phối phản hồi phụ thuộc vào dân số được khảo sát, chứ không phải vào cách câu hỏi được diễn đạt.

Tại sao cần kiểm tra hiệu chuẩn trước

Trò chơi Beauty Contest (Cuộc thi Sắc đẹp) có nhiều thông tin nhất khi sự không chắc chắn chiến lược là cao nhất — tức là khi phản hồi dự kiến của dân số gần nhất với 50/50. Chúng tôi loại bỏ các câu hỏi có entropy thấp (nơi hầu hết dân số rõ ràng sẽ chọn một hướng) vì chúng làm cho trò chơi trở nên tầm thường. Ngưỡng τ nằm trong khoảng [0.05, 0.15] tùy thuộc vào chế độ trò chơi.

Các chế độ lỗi và suy giảm an toàn

Lỗi	Phát hiện	Phản hồi
DRAND beacon timeout	Kiểm tra sức khỏe DRAND (mỗi 30s)	Tạm dừng Round, cảnh báo vận hành
TON-VRF validator timeout	Giám sát masterchain TON	Tạm dừng Round, cảnh báo vận hành
Mất đồng bộ kho dự trữ	Khớp Merkle root không đúng	Dừng Round; đồng bộ lại thủ công từ kho lưu trữ chính thức
Đầu độc pipeline LLM	Phát hiện bất thường thống kê trên phân phối hiệu chuẩn	Cách ly lô; đánh giá thủ công bởi con người

Hệ thống an toàn khi lỗi: trong bất kỳ lỗi oracle nào, các Round sẽ tạm dừng, không có thanh toán nào diễn ra, không có phần thưởng nào được trả. Các quỹ đã ký quỹ có thể được người dùng thu hồi thông qua biểu quyết multisig khẩn cấp.

Danh sách kiểm tra khả năng xác minh dành cho người hoài nghi

Một kiểm toán viên bên thứ ba bất kỳ lúc nào cũng có thể:

Lấy lịch sử seed trên-chain.
Lấy Merkle root của kho dự trữ đã công bố cho tháng đó.
Lấy đầu ra DRAND beacon và TON-VRF tương ứng cho timestamp Round đó.
Tính lại σ_t = H(σ_{t-1} ‖ DRAND ‖ TON-VRF) và xác minh nó khớp với cam kết trên-chain.
Tính lại q_t = Reservoir[σ_t mod |Q|] và xác minh nó khớp với câu hỏi đã được gửi.

Nếu bất kỳ bước nào thất bại, Round đó bị vô hiệu và một khiếu nại được đệ trình.

Oracle & Randomness (Oracle & Tính Ngẫu Nhiên) ​

Cấu trúc seed (hạt giống) ​

Tại sao kết hợp DRAND + TON-VRF ​

Chi tiết về DRAND beacon ​

Chi tiết về TON-VRF ​

Quy trình tạo kho dự trữ câu hỏi ​

Tại sao cần khử thiên kiến đối kháng ​

Tại sao cần kiểm tra hiệu chuẩn trước ​

Các chế độ lỗi và suy giảm an toàn ​

Danh sách kiểm tra khả năng xác minh dành cho người hoài nghi ​