4.2 Cryptographic Sortition
本节详细阐述了 DAN 网络如何从成千上万的节点中,公正、随机且不可预测地选出特定的仲裁员。我们引入了 VRF (可验证随机函数) 和 加权权益抽样 (Weighted Stake Sampling) 算法,确保选举过程既抗攻击又具代表性。
4.2 Cryptographic Sortition
为了防止攻击者预测仲裁员身份并实施贿赂或DDoS攻击,仲裁员的选拔必须具备不可预测性 (Unpredictability) 和 可验证性 (Verifiability)。OmniPact 采用了一种基于密码学的抽签机制,类似于 Algorand 的随机选举逻辑,但针对仲裁场景进行了加权优化。
4.2.1 Juror Selection using VRF (基于 VRF 的仲裁员选择)
传统的链上随机数(如 block.difficulty 或 block.timestamp)极易被矿工/验证者操纵。OmniPact 集成了 Chainlink VRF (Verifiable Random Function) 作为唯一的熵源。
随机性生成流程 (Randomness Generation Workflow):
1.种子生成 (Seed Generation):
当争议状态 $S_{disp}$ 被触发时,DAN 合约向 VRF 预言机发送请求,附带当前的 blockHash 和 disputeID 作为种子输入。
2.链下计算 (Off-Chain Computation):
VRF 节点使用其私钥生成随机数 $R$ 和证明 $\pi$。
3.链上验证 (On-Chain Verification):
VRF 节点将 $(R, \pi)$ 回调至 DAN 合约。合约使用公钥验证 $\pi$ 的有效性。
4.熵的应用 (Entropy Application):
验证通过后的随机数 $R$ 被用作抽签算法的输入。
4.2.2 Weighted Probability Algorithms
不同于彩票的等概率抽取,仲裁员的选举权重 由其权益 (Stake) 和 信誉 (Reputation) 共同决定。我们设计了一个非线性的权重函数,以平衡“资本话语权”与“专家话语权”,同时抵抗女巫攻击。
1. 权重函数定义 (Weight Function)
对于任意候选仲裁员 ,其被选中的权重 定义为:
: 节点当前质押的 $PACT 代币数量。
: 权益平滑系数,通常取 。
设计意图: 采用次线性(Sub-linear)增长(如平方根),使得巨鲸无法通过单纯堆砌资金来垄断仲裁权,保护了网络的去中心化程度。
: 节点的 Omni-Score 信誉分。
: 信誉分上限(如 1000)。
设计意图: 高信誉节点拥有更高的被选中概率(最高可达 2 倍权重),这激励节点长期维护良好的判决记录。
2. 抽选算法:总和树采样 (Sum Tree Sampling)
为了在 的时间复杂度内从海量节点中完成加权抽取,我们在合约中维护了一个 Fenwick Tree (或 Sum Tree) 数据结构。
树结构: 叶子节点存储每个仲裁员的权重 ,父节点存储子节点的权重之和。根节点存储全网总权重 。
选择逻辑:
利用 VRF 生成的随机数 ,计算目标值 。
从根节点开始遍历,寻找满足 的索引 。
节点 即为被选中的仲裁员。
3. 抗女巫攻击分析 (Sybil Resistance Analysis)
攻击者可能会尝试将大额资金拆分为多个小账户(Sybil Nodes)以增加被选中的总概率。
由于我们在权重公式中引入了非线性因子 $\alpha$(当 $\alpha < 1$ 时,$(A+B)^\alpha < A^\alpha + B^\alpha$),拆分账户在数学上反而会增加总权重。
然而,为了遏制这种拆分,我们引入了 最小质押门槛 (Minimum Stake Threshold) 和 Gas 成本壁垒。更重要的是,信誉分 $R_i$ 是难以拆分的——新账户的 $R_i$ 为初始值,远低于拥有长期历史的老账户。因此,拆分资金会导致其丧失“信誉乘数”带来的优势,综合来看,拆分攻击在经济上是无利可图的。
本节通过数学公式和数据结构(Sum Tree)的描述,展示了 OmniPact 如何在保证随机性的同时,通过算法设计实现了权力的合理分配与系统的安全性。