预言机与随机性
CashPop (现金投票) 从超过10万道预先策划的问题库中为每个 Round (回合) 选择题目。选择过程必须满足:
- 不可预测性:在 Round 开始前无法预知(防止内部人员预先协调出选定答案)。
- 可审计性:在 Round 结束后可验证(任何第三方都能重新验证选择过程)。
- 抗操纵性:能够抵御任何单一预言机被攻破的风险。
种子构造
Round t 的问题种子为:
其中:
σ_{t-1}是上一 Round 的种子(提供因果链)。r^{DRAND}_t是 DRAND 公共随机性网络(熵联盟:Cloudflare、Protocol Labs、EPFL 等)的最新信标输出。r^{TON-VRF}_t是 TON 原生 VRF 输出,来自无需许可的验证者集合。
种子通过以下方式选择题目:
为何采用混合 DRAND + TON-VRF
单一随机性来源存在单点攻破风险。通过将两个独立管理的来源进行拼接并哈希处理:
- 仅控制 DRAND 的对手无法偏置种子。
- 仅控制 TON-VRF 的对手无法偏置种子。
- 对手需要同时攻破两者才能影响一个 Round 的信标(对于两个独立的阈值安全系统而言,概率极低)。
DRAND 使用 BLS 阈值签名,涉及 10 多个公共验证者,并定期轮换 drand-keys。TON-VRF 使用 TON 选举产生的验证者集的阈值签名。两个系统没有共享的运营者、基础设施或软件供应链。
DRAND 信标详情
- 信标频率:每 3 秒一次(熵联盟主网)。
- 信标大小:32 字节。
- 验证方式:BLS12-381 签名,公钥已发布;任何人都可离线验证信标。
- 回溯机制:CashPop 使用时间戳 ≥ Round 开始时间的最新信标。
TON-VRF 详情
- 实现方式:源自验证者对 Round 开始哈希的 BLS 签名。
- 验证方式:BLS 签名与已发布的验证者公钥轮换记录进行比对。
- 回溯机制:对应 Round 开始时主链区块的 VRF 输出。
问题库生成流程
LLM 集成模型 {L1, L2, L3, ...} 生成候选题目
↓
对抗性去偏(消除语言启动效应)
↓
校准预测试(合成人群模拟器估算响应分布 ρ̂)
↓
过滤:|ρ̂ - 0.5| > τ → 丢弃
↓
人工质量审查(抽样 1% 的候选题目)
↓
哈希并提交至问题库默克尔树
↓
问题库批次上链(每月提交一次)每月发布问题库意味着题目池是公开可审计的:任何人都可以验证在日期 d 选出的题目 q_t 确实属于 d 之前已提交的问题库。
为何需要对抗性去偏
简单生成的题目往往带有 LLM 训练数据中的启动模式——西方文化假设、性别编码语言、年龄隐含指涉。我们重写候选题目以消除此类启动效应(技术源自 Bolukbasi 等人,2016;Caliskan 等人,2017)。目标是使题目的响应分布取决于被调查人群本身,而非问题的措辞方式。
为何需要校准预测试
Beauty Contest (选美比赛) 游戏在战略不确定性最高时最具信息价值——即人群的预期响应最接近 50/50 时。我们丢弃低熵题目(大多数人群会明显倾向某一方的题目),因为它们会使游戏变得过于简单。阈值 τ 的范围为 [0.05, 0.15],具体取决于游戏模式。
故障模式与优雅降级
| 故障类型 | 检测方式 | 应对措施 |
|---|---|---|
| DRAND 信标超时 | DRAND 健康检查(每 30 秒) | 暂停 Round,通知运维 |
| TON-VRF 验证者超时 | TON 主链监控 | 暂停 Round,通知运维 |
| 问题库不同步 | 默克尔根不匹配 | 暂停 Round;从规范存储手动重新同步 |
| LLM 管道中毒 | 校准分布的统计异常检测 | 隔离批次;人工审查 |
系统故障安全:在任何预言机故障情况下,Round 暂停,不进行结算,不发放奖励。托管资金可通过紧急多签投票由用户取回。
怀疑者验证清单
第三方审计员可随时:
- 获取链上种子历史记录。
- 获取该月已发布的问题库默克尔根。
- 获取该 Round 时间戳对应的 DRAND 信标和 TON-VRF 输出。
- 重新计算
σ_t = H(σ_{t-1} ‖ DRAND ‖ TON-VRF)并验证其与链上提交值匹配。 - 重新计算
q_t = Reservoir[σ_t mod |Q|]并验证其与交付的题目匹配。
若任何步骤失败,则该 Round 无效,并提交争议。