可能理解有误 你说的智能合约是指将博彩的规则写在智能合约中吧,这个确实是智能智能合约来做,而合约中代码作为规则,确实有一定的公平性,但对于大多数不懂代码的人来说,依然存在风险。
而我说的博彩 并不是说将赌博自己设置规则自己开盘
我想的Nostr博彩 是想借用现实中的博彩直接引用 比如直接以美国乐透做盘口 或者直接用足彩 或者某地的博彩直接引用那些作为 盘口
这样避免了运营人员的控制与操作(举例中奖规则可以修改 比如乐透全中 而Nostr猜对一半即中奖)
首先避免运营项目方作弊可能
其次保证彩池安全
全程不用技术 过程透明 全凭运气
是的,直接用公开信息就ok,随着用户需要再扩展到其他方面
“首先避免运营项目方作弊可能” 这个就够难了
你说的就是其他链在解决的oracle的公正性问题。 想用其他方案做外部接口,可能盘子小用有信誉和法律保障的信息提供方时候还可以。大一点的话就有共谋/第三方攻击的动机了。
例如买通 乐透做服务器API的人,甚至直接攻击DNS。受到这样的攻击要不要回滚?而且实际上99.999%链 外部的信息就是没有比较大的和被法律约束的信息提供方,那去中心化更自动化的经济还要搞吗。
现在的设计会更倾向于信息提供方 和 oracle交互之间会用公私钥的方式,当信息提供方提供错误的信息也会被惩罚。我是听以下discreet log contracts的内容上了解到的,他们大部分精力不是代码逻辑如何,而是要怎么防止作弊。
可能本人的知识储备有限,不太理解你讲述的内容
我用我的语言复述一下你说的内容,你看对不对,
你说的情况是当外部参考的开奖结果存在被篡改劫持的可能,这样导致操控博彩的中奖信息,对么?
你看是不是这个情况来形容一下,比如美国的大乐透,这个彩票的结果被人为操控的可能性不高,对吧,
那我们就以美国大乐透的彩票信息来做我们的博彩结果,
(举例,非真实中奖率)猜中最后一位的数字结果,奖金是投注的五倍,
这个过程,需要哪里提供Api么?
投注方式以购买者的信息id应该可以确定
是否中奖不用也用查询这里,直接看外部信息,开奖发放可以利用多签钱包控制核对,唯一确定的确定中奖查询的时候可能用个机器人,但有多签钱包最终核对
至于乐透结果的信息api提供方,这里是你说的被攻击利用的环节,
这个我想了半天也没想明白,攻击信息提供方就能改变美国乐透的开奖信息么?或者说项目方和信息提供方合伙作弊就能卷钱跑路?(可能存在这种可能,但如果将投资奖池和博彩奖池分开会不会解决,即运营方控制初始投资奖池,投资方控制每次的开奖奖池,这两方的利益是相互制约的,投资方为了长期回报不会为单次的结果作弊,而运营方即便作弊也拿不到奖池里的钱,这样中奖信息即便被内部修改,不妨碍购买彩票者的外部核对)
就是“公布结果”这一个过程应该怎么做。
第一就是你提到的“项目方和信息提供方合伙作弊就能卷钱跑路?” 其实我没太明白你 分开投资方 和运营方的做法。不过运营方在公布信息前,下注输家,然后再改公布的信息不就可以了吗?
第二,这是其实不是一个整体的部门/组织,也不是一个完整的硬件结构,那太多漏洞的。 具体简化的流程是这样的 “有开发者做公布信息的API ---》 公布者利用API发布结果 ---》结果在网页上发布,传递到不同地方的DNS ----》扒结果的bot从最近的地方扒结果 ----》bot/oracle把结果发送到链上”
A. 没有smartcontract的话,扒结果的bot是要依赖第三方的。(btc其实也算turning complete,但是完全没经济可行性,不会有人这么干)
B.怎么确定API开发者没有恶意/失误。 就算他/他们本人没那个意图。我也能想到一个很简单的攻击方式。就是找到随便一个开发者,然后攻击者甚至可以实名刺激他,“你说你是xxx的开发者我就信吗?谁不会说,你改个数据让大家开开眼我就信了。你设置3秒钟改回去正常的结果就行了,老哥也不想让你背锅”。 现代大部分的开发者都只是负责自己的小模块,根本不知道更大的系统怎么运作的。
C.如果是比较简单的bot,只是扒随便一两个就近的DNS,那攻击DNS就可以了。这样的bot太多了,不然运行成本会翻很多倍。
你想多了
下面我来模拟一下场景
前期设置了一个投资奖池 以100美金一股 设置100个投资名额 承诺年回报率20% 本金翻10倍停止 以所有参与者多签钱包49/51 通过
然后组织一个运营博彩项目的团队 以单次奖池2.1%的回报给与
然后设置一个项目 以美国乐透为例 猜最后一位的数字点大小 12345为小 056789为大
然后接收下注 下注的资金仍然进入一个多签钱包的奖池(由部分初始投资人控制)
下注结果 就以美国大乐透的结果为准
运营方核对中奖结果 通知奖池进行发放中奖
你帮忙评估一下 这个流程可否执行 可否优化(在不用技术开发的前提下)
首先:初始投资人有长期投资回报 倾向维持项目诚信(这个回报额度和奖池有一定关系 具体看情况)
其次:运营方不控制奖池 没法提现跑路
哦,第一里他们也不用卷钱跑路,把锅甩给“临时工” 或 开发者 就可以了
全程避免使用技术性开发 以多签钱包控制资金 以多签限制行为
那你就是在干BTC,ETH主力开发者在做的事,还是需要smart contract.
o, 是因为乐透是随机数生成的吧,所以可能可以少了公布者作恶这一步 (假如中间还是要人类审核的话还是可能的)
不好意思,一说lottery,我脑海里就是那些滚动的球。不过这样才更适合链上赌博的问题,比较现实太多数据不是电脑生成的,需要人类直接观察 或 人类利用机器观察的结果去记录
我理解你的思考方式 以绝对公平的代码 摒除人性的贪婪与欲望来改变现实世界 程序员技术思维
哈哈 我的就是简单粗暴 以解决问题的方式进行思考
一旦遇到人性的参与 天然选择不信任人或者成本极高的毁约方式
可能代码更公平公正 但写代码的人不代表就能公平公正 所以对于代码实现的工作部分也要抱有怀疑
嗯,我也很难说这是好还是不好。不过你说的东西实际在eth上已经存在了。另外实际大部分“币圈人”对安全性根本没啥概率 也不太关心,所以才会有现在币圈99.99%都是骗局的现状
我知道的 智能合约做这种事确实是可以通过审计代码来控制风险
但智能合约本身的运营方就存在修改的可能 这点几乎是心知肚明的
其制约的成本可能会更高
当然 你说的小的可能好操作 大的难这是事实
但基于这个事实 来进行的作恶成本与收益控制 越简单越好
就比如 咋俩约定赌博的金额是100时 随便找个第三方多签即可
但当咱俩的赌博金额时1百万时,就存在找的这个第三方 被你我收买合谋的可能
但这个的解决办法要么就是以你的技术方式增加作恶成本
要么就是以我的简单粗暴方式解决 增加多签人数 增加收买合谋成本
“但智能合约本身的运营方就存在修改的可能” 这个不是啊,你怎么得到这个结论,确实现状是 “大部分流行链的智能合约 都能被项目方的多签升级”; 但也有不少是 绝对的法律(包括bug)
后面的挺同意,不过实行上只有小额的在近年内可能。你要说BTC生态的话,我比较看好LN上的DLC
第一句 我想表述的是 即便是区块链也可能被修改
bch ethw 这些分叉例子 实际就是btc eth也存在被大多数人劫持的可能
只不过被大多数人劫持了 他们以为这就是正确的了
这点其实也是有待日后确定的
这就跟古罗马的民主制雏形一样 不代表大多数人的民主就一定是正确的
就跟现在皆以eth的pos转型为正确一样
这其实只是暂时的
从哲学和人类社会发展的角度 这些都是一种选择而已
连eth都存在修改初始模式的风险 就不要奢求智能合约了 其本质也都在pos转向那刻起被篡改了
从这点上说 btc也不能幸免 否则就不会存在分叉了
