จำนวนแอพพลิเคชั่นที่เสนอที่เพิ่มขึ้นบน Ethereum นั้นขึ้นอยู่กับการจัดหาข้อมูลแบบหลายพรรค – ไม่ว่าจะเป็นการลงคะแนนการรวบรวมจำนวนสุ่มหรือกรณีการใช้งานอื่น ๆ ที่ได้รับข้อมูลจากหลายฝ่ายเพื่อเพิ่มการกระจายอำนาจเป็นที่ต้องการอย่างมาก randao สามารถให้ตัวเลขสุ่มที่มีความปลอดภัยทางเศรษฐกิจ cryptoeconomic ที่สูงกว่า Hashes Easy Block – และดีกว่าแน่นอน อัลกอริทึมที่กำหนดไว้กับเมล็ดพันธุ์ที่รู้จักสาธารณะแต่มันไม่ได้เป็นข้อ จำกัด อย่างไม่สิ้นสุด: หากผู้เข้าร่วม 100% ในการสมรู้ร่วมคิดกันพวกเขาสามารถกำหนดผลลัพธ์ให้เป็นสิ่งที่พวกเขาต้องการ ตัวอย่างที่ถกเถียงกันมากขึ้นคือตลาดการทำนาย เครื่องปั่นป่วนในกรณีที่การรายงานเหตุการณ์การกระจายอำนาจขึ้นอยู่กับเวอร์ชันขั้นสูงของก แผนการที่ซึ่งทุกคนโหวตผลลัพธ์และทุกคนในส่วนใหญ่จะได้รับรางวัล ทฤษฎีคือถ้าคุณคาดหวังว่าคนอื่นจะซื่อสัตย์แรงจูงใจของคุณก็จะซื่อสัตย์ที่จะอยู่ในคนส่วนใหญ่และความซื่อสัตย์จึงเป็นดุลยภาพที่มั่นคง อย่างไรก็ตามปัญหาคือมากกว่า 50% ของผู้เข้าร่วมสมรู้ร่วมคิดระบบจะหยุดพัก
ความจริงที่ว่า Augur มีโทเค็นอิสระให้การป้องกันบางส่วนกับปัญหานี้: หากผู้มีสิทธิเลือกตั้งสมรู้ร่วมคิดมูลค่าของโทเค็นของ Augur สามารถคาดหวังได้ว่าจะลดลงเหลืออยู่ใกล้ศูนย์เมื่อระบบกลายเป็นสิ่งที่ไร้ประโยชน์และไม่น่าเชื่อถือ อย่างไรก็ตามมันไม่ใช่การป้องกันทั้งหมด Truthcoin ของ Paul Sztorc (และ Augur) รวมถึงการป้องกันเพิ่มเติมซึ่งค่อนข้างฉลาดทางเศรษฐกิจ กลไกหลักนั้นง่ายมาก: แทนที่จะเป็นเพียงแค่การมอบจำนวนเงินคงที่ให้กับทุกคนในส่วนใหญ่จำนวนเงินที่ได้รับนั้นขึ้นอยู่กับระดับของความไม่เห็นด้วยในการลงคะแนนเสียงขั้นสุดท้ายและยิ่งไม่เห็นด้วยมากขึ้น
ความตั้งใจนั้นง่าย: ถ้าคุณได้รับข้อความจากใครบางคนที่พูดว่า “เฮ้ฉันกำลังเริ่มต้นการสมรู้ร่วมคิดแม้ว่าคำตอบที่แท้จริงคือ A ทั้งหมดลงคะแนน b” ในรูปแบบที่ง่ายกว่าคุณอาจมีแนวโน้มที่จะไปตาม อย่างไรก็ตามในโครงการของ Sztorc คุณอาจสรุปได้ว่าบุคคลนี้เป็น จริงๆ แล้ว จะลงคะแนน A และพยายามโน้มน้าวใจ เพียงไม่กี่เปอร์เซ็นต์ ของคนที่จะลงคะแนน b เพื่อขโมยเงินบางส่วนของพวกเขา ดังนั้นจึงสร้างการขาดความไว้วางใจทำให้คอลเลคชั่นยากขึ้น อย่างไรก็ตามมีปัญหา: แม่นยำเนื่องจาก blockchains เป็นอุปกรณ์ที่ยอดเยี่ยมสำหรับข้อตกลงและการประสานงานที่ปลอดภัยในการเข้ารหัสมันยากมากที่จะทำให้เป็นไปไม่ได้ที่จะสมรู้ร่วมคิด อย่างต่อเนื่อง–
หากต้องการดูวิธีการพิจารณาโครงการที่ง่ายที่สุดที่เป็นไปได้สำหรับวิธีการรายงานการลงคะแนนใน Augur อาจทำงานได้: มีช่วงเวลาที่ทุกคนสามารถส่งธุรกรรมที่ให้คะแนนของพวกเขาและในตอนท้ายอัลกอริทึมจะคำนวณผลลัพธ์ อย่างไรก็ตามวิธีการนี้มีข้อบกพร่องร้ายแรง: มันสร้างแรงจูงใจให้ผู้คนรอให้นานที่สุดเท่าที่จะเป็นไปได้เพื่อดูว่าคำตอบของผู้เล่นคนอื่น ๆ คืออะไรก่อนที่จะตอบตัวเอง เมื่อนำสิ่งนี้ไปสู่ความสมดุลตามธรรมชาติเราจะให้ทุกคนลงคะแนนในบล็อกสุดท้ายที่เป็นไปได้ซึ่งนำไปสู่คนงานเหมืองของบล็อกสุดท้ายที่ควบคุมทุกอย่างเป็นหลัก รูปแบบที่จุดสิ้นสุดมาแบบสุ่ม (เช่นบล็อกแรกที่ผ่านเกณฑ์ความยากลำบากตามปกติ 100 เท่า) ช่วยลดสิ่งนี้ได้บ้าง แต่ก็ยังคงทิ้งพลังไว้ในมือของคนงานเหมืองแต่ละคน
การตอบสนองของผู้เข้ารหัสลับมาตรฐานต่อปัญหานี้คือโครงการ Hash-Commit-Reveal: ผู้เล่นทุกคน P (i) กำหนดคำตอบของพวกเขา r (i)และมีช่วงเวลาที่ทุกคนต้องส่ง H (r (i)) ที่ไหน ชม. สามารถเป็นฟังก์ชันแฮชที่ระบุไว้ล่วงหน้า (เช่น SHA3) หลังจากนั้นทุกคนจะต้องส่ง r (i)และค่าจะถูกตรวจสอบกับแฮชที่ให้ไว้ก่อนหน้านี้ สำหรับกรรไกรกระดาษร็อคสองคนหรือเกมอื่น ๆ ที่เป็นศูนย์ผลไม้ล้วนๆมันใช้งานได้ดี อย่างไรก็ตามสำหรับ Augur มันยังคงเปิดโอกาสสำหรับการสมรู้ร่วมคิดที่น่าเชื่อถือ: ผู้ใช้สามารถเปิดเผยโดยสมัครใจ r (i) ก่อนที่ข้อเท็จจริงและอื่น ๆ สามารถตรวจสอบได้ว่าสิ่งนี้ตรงกับค่าแฮชที่พวกเขามอบให้กับห่วงโซ่ การอนุญาตให้ผู้ใช้เปลี่ยนแฮชของพวกเขาก่อนที่ระยะเวลาการส่งแฮชจะหมดไม่ได้ทำอะไรเลย ผู้ใช้สามารถล็อคเงินจำนวนมากในสัญญาที่สร้างขึ้นมาเป็นพิเศษซึ่งจะปล่อยมันเท่านั้นหากไม่มีใครให้การพิสูจน์ต้นไม้ Merkle กับสัญญาซึ่งจะปิดท้ายด้วยการบล็อกก่อนหน้านี้แสดงให้เห็นว่าการลงคะแนนเสียงนั้นเปลี่ยนไปดังนั้นจึงไม่เปลี่ยนการโหวต
โซลูชันใหม่?
อย่างไรก็ตามยังมีอีกเส้นทางหนึ่งในการแก้ปัญหานี้ซึ่งยังไม่ได้สำรวจอย่างเพียงพอ ความคิดคือ: แทนที่จะทำการเปิดเผยก่อนเพื่อการสมรู้ร่วมคิดในเกมหลักเองเรา แนะนำเกมคู่ขนาน (แม้ว่าจะเป็นข้อบังคับที่ได้รับการสนับสนุนจากเงินฝากความปลอดภัยของผู้เข้าร่วม Oracle) ซึ่งทุกคนที่เปิดเผยข้อมูลใด ๆ เกี่ยวกับการลงคะแนนเสียงให้กับคนอื่น ไม่มีทางพิสูจน์ใด ๆ นั่นเป็นบุคคลที่เฉพาะเจาะจงที่ทรยศพวกเขา
เกมในรูปแบบพื้นฐานที่สุดทำงานดังนี้ สมมติว่ามีรูปแบบการสร้างตัวเลขแบบสุ่มแบบกระจายอำนาจซึ่งผู้ใช้จะต้องพลิกเหรียญและจัดหา 0 หรือ 1 เป็นอินพุต ตอนนี้สมมติว่าเราต้องการทำให้การสมรู้ร่วมคิดไม่ลงรอยกัน สิ่งที่เราทำนั้นง่าย: เราอนุญาต ใครก็ได้ เพื่อลงทะเบียนเดิมพันกับ ผู้เล่นทุกคน ในระบบ (หมายเหตุการใช้ “ใคร” และ “ผู้เล่นคนใด” ผู้เล่นที่ไม่ใช่ผู้เล่นสามารถเข้าร่วมได้ตราบใดที่พวกเขาให้เงินฝากความปลอดภัย) โดยพื้นฐานแล้วฉันมั่นใจว่าฉันมั่นใจว่าบุคคลนี้จะลงคะแนน x ด้วยความน่าจะเป็นมากกว่า 1/2 ” Bettor ไปยังเป้าหมาย การเดิมพันสามารถทำได้ในขั้นตอนกลางระหว่างความมุ่งมั่นและการเปิดเผย
การพูดอย่างน่าจะเป็น ใดๆ การจัดหาข้อมูลให้กับบุคคลอื่น ๆ อาจมีค่าใช้จ่ายสูงมาก แม้ว่าคุณจะโน้มน้าวใจคนอื่นว่าคุณจะลงคะแนน 1 ด้วยความน่าจะเป็น 51% พวกเขายังสามารถรับเหรียญจากคุณได้อย่างน่าจะเป็นและพวกเขาจะชนะในระยะยาว โปรดทราบว่าอีกฝ่ายสามารถเดิมพันโดยไม่เปิดเผยตัวตนและสามารถแกล้งทำเป็นว่ามันเป็นนักพนันคนหนึ่งที่ทำการเดิมพันไม่ใช่พวกเขา เพื่อปรับปรุงโครงการต่อไปเราสามารถพูดได้ว่าคุณ ต้อง เดิมพันกับผู้เล่นที่แตกต่างกันในเวลาเดียวกันและผู้เล่นจะต้องได้รับการคัดเลือกจากเมล็ดพันธุ์ หากคุณต้องการกำหนดเป้าหมายผู้เล่นที่เฉพาะเจาะจงคุณสามารถทำได้โดยลองใช้เมล็ดพันธุ์ที่แตกต่างกันจนกว่าคุณจะได้รับเป้าหมายที่คุณต้องการควบคู่ไปกับคนอื่น ๆ แต่อย่างน้อยก็มีความน่าเชื่อถือที่น่าเชื่อถืออยู่เสมอ การปรับปรุงที่เป็นไปได้อีกอย่างหนึ่งแม้ว่าจะมีค่าใช้จ่าย แต่ก็ต้องมีผู้เล่นลงทะเบียนการเดิมพันระหว่างความมุ่งมั่นและการเปิดเผยเพียงเปิดเผยและดำเนินการเดิมพันนานหลังจากเกมหลายรอบเกิดขึ้น (เราคิดว่ามีระยะเวลานานก่อน
ตอนนี้เราจะแปลงสิ่งนี้เป็นสถานการณ์ Oracle ได้อย่างไร พิจารณากรณีไบนารีง่าย ๆ อีกครั้ง: ผู้ใช้รายงานทั้ง A หรือ B และบางส่วน P ซึ่งไม่ทราบก่อนสิ้นสุดกระบวนการจะรายงาน A และ 1-P ที่เหลือจะรายงาน B ที่นี่เราเปลี่ยนโครงการบ้าง: เดิมพันตอนนี้พูดว่า “ฉันมั่นใจว่าบุคคลนี้จะลงคะแนน x ด้วยความน่าจะเป็นมากกว่า P โปรดทราบว่าไม่ควรใช้ภาษาของการเดิมพันเพื่อบ่งบอกถึงความรู้เกี่ยวกับ P; ค่อนข้างมันหมายถึงความคิดเห็นที่ ความน่าจะเป็นที่ผู้ใช้สุ่มจะโหวต X คืออะไรผู้ใช้รายหนึ่งที่นักพนันกำลังกำหนดเป้าหมายจะลงคะแนน x ด้วยความน่าจะเป็นที่สูงกว่านั้น กฎของการเดิมพันที่ประมวลผลหลังจากขั้นตอนการลงคะแนนคือถ้าเป้าหมายโหวต x แล้ว n * (1 – p) เหรียญจะถูกถ่ายโอนจากเป้าหมายไปยัง bettor และมิฉะนั้นเหรียญ n * p จะถูกถ่ายโอนจาก bettor ไปยังเป้าหมาย
โปรดทราบว่าในกรณีปกติกำไรที่นี่รับประกันได้มากกว่าในตัวอย่างไบนารี randao ด้านบน: ส่วนใหญ่ถ้า A คือความจริง ทุกคน โหวตสำหรับ A ดังนั้นการเดิมพันจะเป็นผลกำไรที่มีความเสี่ยงต่ำมากแม้ว่าจะใช้โปรโตคอลที่มีความรู้ที่ซับซ้อน ความน่าจะเป็น รับประกันว่าพวกเขาจะลงคะแนนให้กับค่าเฉพาะ
หมายเหตุด้านเทคนิคด้านข้าง: หากมีความเป็นไปได้เพียงสองประการทำไมคุณไม่สามารถระบุได้ r (i) จาก H (r (i)) เพียงแค่ลองทั้งสองตัวเลือก? คำตอบคือผู้ใช้กำลังเผยแพร่จริง H (r (i), n) และ (r (i), n) สำหรับ nonce แบบสุ่มขนาดใหญ่บางตัว n ที่จะถูกทิ้งดังนั้นจึงมีพื้นที่มากเกินไปที่จะระบุ
อีกประเด็นหนึ่งโปรดทราบว่าโครงการนี้มีความหมายว่าเป็นโครงการตอบโต้การประสานงานของ Paul Sztorc ที่อธิบายไว้ข้างต้น: หากมีคนโน้มน้าวให้คนอื่นลงคะแนน B เมื่อคำตอบที่แท้จริงคือพวกเขาสามารถเดิมพันกับพวกเขาด้วยข้อมูลนี้อย่างลับๆ โดยเฉพาะอย่างยิ่งการทำกำไรจากความวุ่นวายทางศีลธรรมของผู้อื่นจะไม่เป็นสิ่งที่ดีต่อสาธารณชนอีกต่อไป แต่เป็นสิ่งที่ดีส่วนตัว: ผู้โจมตีที่หลอกให้คนอื่นเข้าสู่การสมรู้ร่วมคิดที่ผิดพลาดอาจได้รับผลกำไร 100% ดังนั้นจึงมีความสงสัยมากขึ้นในการเข้าร่วมการสมรู้ร่วมคิด
ตอนนี้งานนี้ทำงานอย่างไรในกรณีเชิงเส้น? สมมติว่าผู้ใช้กำลังลงคะแนนในราคา BTC/USD ดังนั้นพวกเขาจึงไม่จำเป็นต้องให้ทางเลือกระหว่าง A และ B แต่เป็นค่าสเกลาร์ วิธีแก้ปัญหาที่ขี้เกียจเป็นเพียงการใช้วิธีไบนารีควบคู่ไปกับทุกเลขฐานสองของราคา อย่างไรก็ตามทางเลือกอื่นคือการเดิมพันช่วง ผู้ใช้สามารถทำการเดิมพันของแบบฟอร์ม “ฉันมั่นใจว่าบุคคลนี้จะลงคะแนนระหว่าง X และ Y ด้วยความน่าจะเป็นสูงกว่าคนทั่วไป”; ด้วยวิธีนี้การเปิดเผยแม้กระทั่งสิ่งที่คุณกำลังจะลงคะแนนให้คนอื่นมีแนวโน้มที่จะมีค่าใช้จ่ายสูง
ปัญหา
จุดอ่อนของโครงการคืออะไร? บางทีสิ่งที่ใหญ่ที่สุดคือมันเปิดโอกาสให้ผู้เล่นคนอื่น ๆ “ความเศร้าโศกลำดับที่สอง”: แม้ว่าจะไม่สามารถคาดหวังได้ว่าจะบังคับให้ผู้เล่นคนอื่นเสียเงินไปในโครงการนี้ ดังนั้นมันอาจเปิดโอกาสให้แบล็กเมล์: “ทำในสิ่งที่ฉันต้องการหรือฉันจะบังคับให้คุณพนันกับฉัน” ที่กล่าวว่าการโจมตีครั้งนี้เกิดขึ้นกับค่าใช้จ่ายของผู้โจมตีที่ถูกเสี่ยง
วิธีที่ง่ายที่สุดในการลดสิ่งนี้คือการ จำกัด จำนวนเงินที่สามารถเล่นการพนันและอาจ จำกัด ได้ตามสัดส่วนของการเดิมพันเท่าไหร่ นั่นคือถ้า p = 0.1 อนุญาตให้เดิมพันสูงถึง $ 1 โดยพูดว่า “ฉันมั่นใจว่าบุคคลนี้จะลงคะแนน x ด้วยความน่าจะเป็นมากกว่า 0.11” เดิมพันสูงถึง $ 2 ว่า “ฉันมั่นใจว่าบุคคลนี้จะลงคะแนน x ด้วยความน่าจะเป็นมากกว่า 0.12” ฯลฯ ในกรณีนี้จำนวนเงินที่คุณสามารถสกัดได้จากใครบางคนจะเป็นสัดส่วนเป็นสองเท่ากับระดับของข้อมูลส่วนตัวที่คุณมีและการแสดงความเศร้าโศกจำนวนมากอยู่ในระยะยาวรับประกันว่าจะเสียค่าใช้จ่ายเงินผู้โจมตีและไม่ใช่แค่ความเสี่ยง
ประการที่สองคือหากผู้ใช้ทราบว่าใช้แหล่งข้อมูลหลายแหล่งโดยเฉพาะอย่างยิ่งในคำถามส่วนตัวเช่น “โหวตราคาโทเค็น A / โทเค็น B” และไม่ใช่แค่เหตุการณ์ไบนารีผู้ใช้เหล่านั้นจะถูกเอาเปรียบ ตัวอย่างเช่นหากคุณรู้ว่าผู้ใช้บางคนมีประวัติการฟัง BitStamp และบางคนถึง Bitfinex เพื่อรับข้อมูลการลงคะแนนของพวกเขาทันทีที่คุณได้รับฟีดล่าสุดจากการแลกเปลี่ยนทั้งสองคุณสามารถดึงเงินจำนวนหนึ่งจากผู้เข้าร่วมตามการประเมินของคุณ ดังนั้นจึงยังคงเป็นปัญหาการวิจัยเพื่อดูว่าผู้ใช้จะตอบสนองอย่างไรในกรณีนั้น
โปรดทราบว่าเหตุการณ์ดังกล่าวเป็นปัญหาที่ซับซ้อนในทุกกรณี โหมดความล้มเหลวเช่นทุกคนที่รวมศูนย์ในการแลกเปลี่ยนหนึ่งครั้งมีแนวโน้มที่จะเกิดขึ้นแม้ในแผนการ Sztorcian ที่เรียบง่ายโดยไม่มีความเศร้าโศกเช่นนี้ บางทีโครงการหลายชั้นที่มี “ศาลอุทธรณ์” ชั้นสองของการลงคะแนนที่ด้านบนที่ถูกเรียกใช้มากจนไม่ค่อยมีผลกระทบจากการรวมศูนย์ไม่เคยเกิดขึ้นอาจช่วยลดปัญหาได้ แต่ก็ยังคงเป็นคำถามเชิงประจักษ์สูง
