Oracle được đặt cọc ETH cho thị trường dự đoán

Động lực

Các thị trường dự đoán đang phát triển nhanh chóng ( khối lượng giao dịch khoảng 9 tỷ USD trên Polymarket năm 2024, hơn 20 tỷ USD năm 2025), nhưng bảo mật của các oracle lại không theo kịp. Oracles hiện có (UMA, Kleros) dựa vào token quản trị để đảm bảo an ninh kinh tế. Điều này đã bị khai thác trong thực tế : khi hơn 7 triệu USD tiền đặt cược phụ thuộc vào một Token có vốn hóa thị trường 50 triệu USD, thì việc tấn công trở nên có lợi về mặt kinh tế.

Các lỗ hổng cốt lõi: bỏ phiếu theo tỷ lệ cổ phần tuyến tính (cá voi chiếm ưu thế), tập hợp cử tri có thể dự đoán được (cho phép phối hợp) và ngân sách an ninh bị giới hạn bởi vốn hóa thị trường Token quản trị .

Tôi đề xuất một cách tiếp cận khác: một hệ thống dự báo (oracle) trong đó bảo mật được tính bằng ETH và chi phí tấn công tỷ lệ thuận với vốn hóa thị trường của ETH chứ không phải của token quản trị.

Ngành kiến ​​​​trúc

 ETH Deposit -> Liquid Staking (Lido/RocketPool/cbETH) -> ~ 2.8 - 3 % APY|Validator Pool (global, single pool for all markets)|VRF Panel Selection (per market)/ \Panel A Panel B <- simultaneous, independent (commit-reveal) (commit-reveal)\ /Compare|A = B -> finalize ( 48 h)A != B -> Panel C (VRF, disjoint set) -> 2 -of- 3 rule ( 96 h)

Giao thức này kết hợp ba thành phần cơ bản: trọng số bỏ phiếu bậc hai, bảng ngẫu nhiên dựa trên VRF và giải quyết đa vòng song song. Mỗi thành phần đều được nghiên cứu kỹ lưỡng riêng lẻ ( QV với lựa chọn ngẫu nhiên , QSort , các thuật toán Kleros). Đóng góp chính là sự tổng hợp chúng thành một giao thức oracle, trong đó những điểm yếu của mỗi thành phần cơ bản được khắc phục bởi các thành phần khác.

Thiết kế giao thức

1. Staking ETH với trọng số bậc hai

Các trình xác thực gửi ETH (tối thiểu 1 ETH) vào giao thức. Tiền gửi được chuyển qua nhà cung cấp dịch vụ Liquid Staking , do đó ETH được stake sẽ tạo ra lợi nhuận (~2,8-3% Tỷ lệ phần trăm hàng năm). Phân phối: 80% cho các trình xác thực, 20% cho quỹ phần thưởng.

Thời gian khóa : Khóa gửi tiền 14 ngày (ngăn chặn các cuộc tấn công chớp nhoáng - kẻ tấn công không thể gửi tiền và tham gia ngay lập tức), khóa rút tiền 14 ngày (đảm bảo có thể áp dụng Slashing trước khi rút tiền).

Trọng lượng phiếu bầu :

W_i = \sqrt{S_i} W i = √ S i

Đây là cơ chế then chốt chống lại sự thống trị của cá voi. Chi phí để gây ảnh hưởng là bình phương:

Một người chơi thông minh sẽ chia đều Stake cho nhiều ví: 100 ví x 1 ETH = 100 phiếu bầu cho 100 ETH, so với 10.000 ETH cho 100 phiếu bầu trong một ví duy nhất. Chiến lược tấn công Sybil này đã được dự đoán và tính đến - nó chuyển vấn đề của kẻ tấn công từ "mua đủ token" sang "đăng ký và khóa hàng nghìn ví trong 14 ngày", điều này vừa tốn nhiều vốn vừa dễ bị phát hiện. Xem phân tích tấn công bên dưới để biết đầy đủ chi phí tính toán.

2. Lựa chọn tấm điều hòa VRF

Khi thị trường cần được giải quyết, giao thức sẽ chọn ngẫu nhiên một nhóm chuyên gia thẩm định từ nhóm chuyên gia thẩm định toàn cầu:

\text{seed} = \text{VRF}(\text{marketId}, \text{roundNumber}, \text{blockHash}) seed = VRF ( marketId , roundNumber , blockHash )

Việc lựa chọn được thực hiện bằng phương pháp lấy mẫu ngẫu nhiên có trọng số mà không hoàn lại - xác suất được chọn của mỗi người xác thực tỷ lệ thuận với \sqrt{\text{Stake}} √ Stake .

Kích thước mẫu khảo sát tỷ lệ thuận với khối lượng giao dịch thị trường (lợi nhuận càng cao → mẫu khảo sát càng lớn → càng khó thao túng):

Nhóm phải chứa ít nhất 3 × maxPanelSize trình xác thực đủ điều kiện để đảm bảo có thể có ba bảng riêng biệt (cho vòng 1, 2 và vòng 3 tiềm năng).

Số lượng thành viên tối thiểu để đạt quorum : 30% số thành viên trong nhóm. Nếu không đạt quorum trong thời gian công bố kết quả, thời hạn sẽ được gia hạn thêm 24 giờ (một lần). Nếu vẫn không đạt quorum, vòng chơi sẽ mặc định theo kết quả của vòng trước. Nếu không có vòng nào đạt quorum, thị trường sẽ được đánh dấu là không thể giải quyết và tất cả tiền đặt cược sẽ được hoàn trả mà không Slashing.

Loại trừ giữa các vòng đấu :

\text{Loại trừ}_{R2} = \text{Bảng}_{R1} Loại trừ R 2 = Bảng R 1
\text{Excluded}_{R3} = \text{Panel}_{R1} \cup \text{Panel}_{R2} Excluded R 3 = Panel R 1 ∪ Panel R 2

Một người thẩm định không thể bỏ phiếu hai lần trong cùng một thị trường. Điều này đảm bảo mỗi vòng được quyết định bởi một nhóm người thẩm định khác nhau.

3. Hệ thống bỏ phiếu cam kết-công bố song song

Lựa chọn thiết kế cốt lõi: vòng 1 và vòng 2 diễn ra đồng thời trên các bảng điều khiển độc lập .

 Panel A: [ Commit 24 h ][ Reveal 24 h ] - > Compare resultsPanel B: [ Commit 24 h ][ Reveal 24 h ]t = 0 t = 48 h

Giai đoạn cam kết : mỗi trình xác thực gửi một Hash:

\text{cam kết} = \text{keccak256}(\text{phiếu bầu} \| \text{muối} \| \text{địa chỉ}) cam kết = keccak256 ( phiếu bầu ∥ muối ∥ địa chỉ )

Giai đoạn tiết lộ : trình xác thực tiết lộ phiếu bầu dạng văn bản gốc và chuỗi muối. Hợp đồng xác minh sự trùng khớp của Hash .

Tại sao các hệ thống song song lại quan trọng : trong các hệ thống tuần tự, kết quả của vòng R1 được công bố trước khi vòng R2 bắt đầu. Điều này làm rò rỉ thông tin - người bỏ phiếu ở vòng R2 có thể dựa vào kết quả của vòng R1 thay vì bỏ phiếu độc lập. Các hội đồng song song thực sự là các trò chơi điểm Schelling độc lập. Mỗi hội đồng đạt được Consensus mà không biết quyết định của hội đồng khác.

Hoàn tất (quy tắc 2/3) :

Khi R1 và R2 đồng ý, kết quả sẽ được chốt sau 48 giờ - không cần chờ kháng cáo. Khi họ không đồng ý, Ban C sẽ được chọn từ nhóm còn lại (không bao gồm các người thẩm định của R1 và R2) để giải quyết trường hợp hòa.

4. Chém nhiều Slashing

Những người thẩm định bỏ phiếu chống lại kết quả cuối cùng (trong tất cả các vòng) sẽ bị cắt giảm điểm. Tỷ lệ phạt tỷ lệ thuận với khối lượng giao dịch thị trường - thị trường có giá trị cao hơn sẽ áp dụng hình phạt nặng hơn:

Số tiền bị cắt giảm được phân bổ như sau: 80% cho người bỏ phiếu đa số (tỷ lệ thuận với Stake) , 20% cho quỹ thưởng chung.

Trong trường hợp 2/3 (ví dụ: R1=CÓ, R2=KHÔNG, R3=CÓ → kết quả cuối cùng là CÓ), tất cả những người bỏ phiếu KHÔNG trong cả ba vòng đều bị trừ điểm như nhau. Điều này khuyến khích việc bỏ phiếu trung thực bất kể bạn được chỉ định tham gia vòng nào.

5. Chỉ số chất lượng và uy tín

Mỗi đơn vị thẩm định duy trì một điểm chất lượng tích lũy:

Q_i^{(t+1)} = Q_i^{(t)} + \Delta Q, \quad \Delta Q = \begin{cases} +1 & \text{đa số} \\ -1 & \text{thiểu số} \end{cases} Q ( t + 1 ) i = Q ( t ) i + Δ Q , Δ Q = { + 1 số đông − 1 thiểu số

• Các trình xác thực mới bắt đầu tại Q_0 = 0 Q 0 = 0
• Nếu Q < -20 Q < − 20 : giảm 10% + cấm 90 ngày
• Trở lại sau lệnh cấm: Q_0 = -10 Q 0 = − 10 , khóa mới 14 ngày
• Người tái phạm sẽ bị giảm 10% mỗi lần - hành vi xấu kéo dài sẽ khiến chi phí tăng dần.

Slashing do không hoạt động : các trình xác thực được chọn vào hội đồng nhưng không bỏ phiếu sẽ bị giảm 0,1% Stake cho mỗi lần bỏ phiếu sai . Điều này loại bỏ những người hưởng lợi miễn phí, những người Stake để nhận lợi nhuận nhưng không bao giờ tham gia vào quá trình phân giải.

6. Cơ cấu phần thưởng

Các người thẩm định trung thực kiếm tiền từ ba nguồn:

1. Phí thị trường : 0,5% khối lượng giao dịch
2. ETH bị cắt giảm : được phân phối lại từ các cử tri thiểu số.
3. Lợi suất Staking : 20% Tỷ lệ phần trăm hàng năm Liquid Staking được chuyển vào quỹ phần thưởng.

Phân phối cho trình xác thực i i trong đa số:

Phần thưởng i = Tổng phần thưởng × √S_i / √S_j​​​​​

Điều kiện thưởng: được bình chọn (cam kết + tiết lộ), đa số, Q ≥ -20 Q ≥ − 20 .

7. Vòng đời của trình xác thực

 None -- stake ()- -> LockIn ( 14 d) - -> Active|+-- exit ()- -> ExitReq - -> LockOut ( 14 d) - -> Exited|+-- Q < - 20 - -> Banned ( 10 % slash, 90 d) - -> LockIn (Q=- 10 )

Cơ chế trạng thái đảm bảo rằng các trình xác thực không thể tham gia hoặc rời khỏi hệ thống đủ nhanh để lợi dụng vấn đề thời gian. Một trình xác thực phải hoạt động ít nhất 14 ngày trước khi được chọn vào các nhóm và phải đợi 14 ngày sau khi yêu cầu rời khỏi hệ thống trước khi rút lui - trong thời gian đó, Slashing vẫn có thể được áp dụng.

Phân tích tấn công

Chi phí Tấn công mạo nhận

Kẻ tấn công có lý trí sử dụng ví có mức đặt cược tối thiểu (1 ETH mỗi ví, \sqrt{1} = 1 √ 1 = 1 trọng lượng mỗi ví - tỷ lệ tốt nhất).

Giả định : một nhóm gồm 10.000 người xác thực trung thực, Stake trung bình là 5 ETH.

Tổng trọng lượng trung thực: 10.000 × √5 ≈ 22.360 10.000 × √5 ≈ 22.360

Để kiểm soát >50% trọng lượng bảng điều khiển dự kiến, kẻ tấn công cần A > 22.360 ví Sybil:

\text{Phần của kẻ tấn công} = \frac{A}{22{,}360 + A} > 0.5 \implies A > 22{,}360 Phần của kẻ tấn công = A 22,360 + A > 0,5 ⟹ A > 22.360

Chi phí : ~22.400 ETH (~52 triệu USD với tỷ giá 2.300 USD/ ETH), toàn bộ bị khóa trong 14 ngày.

Tính toán lợi tức đầu tư (thị trường 10 triệu đô la)

Giá trị kỳ vọng là âm: kẻ tấn công mạo hiểm 8 triệu đô la để thu về 5 triệu đô la, với Vốn bị khóa trong một tháng. Cuộc tấn công cũng có thể bị phát hiện - sự gia tăng đột ngột 22.000 người xác thực với mức đặt cược tối thiểu trong thời gian khóa 14 ngày là một hiện tượng bất thường rõ ràng.

Vì sao các cuộc tấn công Token quản trị không áp dụng

Trong giao thức này, tài sản bị tấn công là ETH - tài sản có tính thanh khoản cao nhất trong hệ sinh thái. Bạn không thể tác động đáng kể đến giá ETH bằng cách mua 52 triệu đô la. Hãy so sánh điều này với các cuộc tấn công vào Token quản trị, nơi việc nắm giữ 25% số token được đặt cọc có thể đủ để thao túng kết quả, và các token có thể được bán lại sau khi bỏ phiếu. Ở đây, các cuộc tấn công thất bại sẽ dẫn đến việc Slashing vĩnh viễn lượng ETH .

Phát hiện và Phản hồi

Thời gian khóa đăng ký 14 ngày tạo ra một khoảng thời gian để phát hiện. Nếu giao thức quan sát thấy sự gia tăng bất thường trong số lượng đăng ký mức đặt cược tối thiểu mới, nó có thể:

• Tăng kích thước tấm pin cho các thị trường sắp tới.
• Cảnh báo cộng đồng
• Nhóm người xác thực trung thực có thời gian để phản hồi ( Stake nhiều hơn, tuyển thêm người xác thực).

Điều này khác biệt hoàn toàn so với các cuộc tấn công cho vay chớp nhoáng hoặc tấn công cùng khối - kẻ tấn công phải bỏ Vốn và chờ đợi.

Câu hỏi mở

Tôi rất mong nhận được phản hồi về những điểm này:

1. Threshold Vốn Sybil : Liệu 52 triệu đô la trở lên với thời gian khóa 14 ngày có đủ sức răn đe, hay còn những con đường tấn công rẻ hơn mà tôi chưa biết? Liệu kẻ tấn công có thể nhắm mục tiêu có lợi nhuận chỉ vào các thị trường có khối lượng giao dịch thấp, nơi các bảng điều khiển nhỏ hơn?

2. Hạt giống MEV và VRF : hạt giống bao gồm blockHash , do người đề xuất Block kiểm soát. Liệu người đề xuất có thể thao túng thành phần bảng điều khiển? Nguồn ngẫu nhiên nào sẽ cung cấp sự bảo vệ đầy đủ?

3. Tính độc lập của bỏ phiếu song song : thiết kế này giả định các nhóm song song tạo ra các kết quả điểm Schelling độc lập. Liệu các người thẩm định ở Nhóm B có thể cố gắng dự đoán kết quả của Nhóm A? Liệu tính độc lập thực sự có đòi hỏi thiết kế cơ chế bổ sung?

4. Gian lận chỉ số chất lượng : người thẩm định có thể bỏ phiếu trung thực trên các thị trường có giá trị thấp (xây dựng điểm Q ) và bỏ phiếu không trung thực trên các thị trường có giá trị cao. Liệu ΔQ có nên tỷ lệ thuận với quy mô thị trường?

Thông số

Tất cả các giá trị số đều là ước tính ban đầu để thảo luận. Giá trị sản xuất nên được xác định thông qua thử nghiệm trên mạng lưới kiểm thử và mô phỏng kinh tế. Các ràng buộc thiết kế:

• Stake tối thiểu → Yêu cầu Vốn Sybil vẫn ở mức cao
• Thời gian khóa màn hình → các cuộc tấn công chớp nhoáng vẫn không thể thực hiện được.
• Kích thước tấm panel → tỷ lệ thuận với giá trị thị trường có rủi ro
• Giảm tỷ lệ → bỏ phiếu không trung thực là giá trị kỳ vọng âm ở mọi cấp độ
• Ngưỡng chất lượng → lọc bỏ những kẻ xấu dai dẳng, chấp nhận những sai sót không cố ý.

Thông số kỹ thuật đầy đủ: Kho lưu trữ GitHub (Giấy phép MIT).

Công việc trước đây

Thiết kế này dựa trên: QV với phương pháp chọn ngẫu nhiên (Vitalik, 2019) , QSort , các quy tắc bỏ phiếu của oracle , Kleros (ban giám khảo ngẫu nhiên + kháng cáo tuần tự) và UMA DVM 2.0 (cam kết-tiết lộ + Slashing).