就是“公布结果”这一个过程应该怎么做。
第一就是你提到的“项目方和信息提供方合伙作弊就能卷钱跑路?” 其实我没太明白你 分开投资方 和运营方的做法。不过运营方在公布信息前,下注输家,然后再改公布的信息不就可以了吗?
第二,这是其实不是一个整体的部门/组织,也不是一个完整的硬件结构,那太多漏洞的。 具体简化的流程是这样的 “有开发者做公布信息的API ---》 公布者利用API发布结果 ---》结果在网页上发布,传递到不同地方的DNS ----》扒结果的bot从最近的地方扒结果 ----》bot/oracle把结果发送到链上”
A. 没有smartcontract的话,扒结果的bot是要依赖第三方的。(btc其实也算turning complete,但是完全没经济可行性,不会有人这么干)
B.怎么确定API开发者没有恶意/失误。 就算他/他们本人没那个意图。我也能想到一个很简单的攻击方式。就是找到随便一个开发者,然后攻击者甚至可以实名刺激他,“你说你是xxx的开发者我就信吗?谁不会说,你改个数据让大家开开眼我就信了。你设置3秒钟改回去正常的结果就行了,老哥也不想让你背锅”。 现代大部分的开发者都只是负责自己的小模块,根本不知道更大的系统怎么运作的。
C.如果是比较简单的bot,只是扒随便一两个就近的DNS,那攻击DNS就可以了。这样的bot太多了,不然运行成本会翻很多倍。
你想多了
下面我来模拟一下场景
前期设置了一个投资奖池 以100美金一股 设置100个投资名额 承诺年回报率20% 本金翻10倍停止 以所有参与者多签钱包49/51 通过
然后组织一个运营博彩项目的团队 以单次奖池2.1%的回报给与
然后设置一个项目 以美国乐透为例 猜最后一位的数字点大小 12345为小 056789为大
然后接收下注 下注的资金仍然进入一个多签钱包的奖池(由部分初始投资人控制)
下注结果 就以美国大乐透的结果为准
运营方核对中奖结果 通知奖池进行发放中奖
你帮忙评估一下 这个流程可否执行 可否优化(在不用技术开发的前提下)
首先:初始投资人有长期投资回报 倾向维持项目诚信(这个回报额度和奖池有一定关系 具体看情况)
其次:运营方不控制奖池 没法提现跑路
不明白,你这个怎么阻止运营方 不和 其他方共谋作恶。2.1%抽水有点多,实际应该不会,不过没所谓,在赔率超高的一个超大的池作恶一次就够了。很可能也不需要整个运营团队作恶,就是运营里负责公布的人作恶就够了。
“以所有参与者多签钱包49/51 通过” 这个恐怕不行,现实参与者不算因为各种问题没法参加的,活跃程度都太低了
我说的所有具体数据和执行都是假设 具体执行肯定会参考计算后才窒息感
而且只要制定好进行公示 接受监督即可
不能绝对阻止作恶 只能控制将作恶的成本大于收益
Thread collapsed
Thread collapsed
Thread collapsed
