就是“公布结果”这一个过程应该怎么做。

第一就是你提到的“项目方和信息提供方合伙作弊就能卷钱跑路？” 其实我没太明白你 分开投资方 和运营方的做法。不过运营方在公布信息前，下注输家，然后再改公布的信息不就可以了吗？

第二，这是其实不是一个整体的部门/组织，也不是一个完整的硬件结构，那太多漏洞的。 具体简化的流程是这样的 “有开发者做公布信息的API ---》 公布者利用API发布结果 ---》结果在网页上发布，传递到不同地方的DNS ----》扒结果的bot从最近的地方扒结果 ----》bot/oracle把结果发送到链上”

A. 没有smartcontract的话，扒结果的bot是要依赖第三方的。（btc其实也算turning complete，但是完全没经济可行性，不会有人这么干）

B.怎么确定API开发者没有恶意/失误。 就算他/他们本人没那个意图。我也能想到一个很简单的攻击方式。就是找到随便一个开发者，然后攻击者甚至可以实名刺激他，“你说你是xxx的开发者我就信吗？谁不会说，你改个数据让大家开开眼我就信了。你设置3秒钟改回去正常的结果就行了，老哥也不想让你背锅”。 现代大部分的开发者都只是负责自己的小模块，根本不知道更大的系统怎么运作的。

C.如果是比较简单的bot,只是扒随便一两个就近的DNS，那攻击DNS就可以了。这样的bot太多了，不然运行成本会翻很多倍。