3/5 多数共识开奖与 7天超时自愈退款
DeSix 的去中心化开奖架构由 DeSixDrawManager.sol 驱动,它结合了预言机抵押准入、多节点多数共识机制、动态争议博弈以及超时自动退款通道,构成了一套具备“主网级”健壮性的博弈自愈系统。
1. 预言机 3/5 共识机制
DeSix 目前在链上配置了由 5 个独立验证人运营的预言机集合(Trusted Oracles):
- 质押准入:每个预言机注册时,必须提供最低质押(测试网为
1,000 USDC的 LP 份额,主网为5,000 USDC)。这部分质押在发生作恶判定时会被自动罚没(Slash)。 - 多数裁决:一期投注截止后,节点各自获取真实结果并提交。一旦有 3 个(即 5 个节点中的过半数) 提交了相同号码,即达成多数共识。
- 数据解耦:为了防范极端高并发下大量订单一次性清算导致 Out-of-Gas,DeSix 采用了开奖确认阶段与订单清算解耦的设计,共识号码一经确认便可记录为
winningNumber,清算流程则由游标(Cursor)异步分批推进。
2. 动态争议挑战金 (getEffectiveDisputeStake)
达成共识的中奖号码并不能立即用来派奖,必须经过公示期。在此期间,任何玩家或外部套利清道夫若发现共识号码与真实官网不符,均可发起 Dispute(争议挑战)。 为了防止攻击者以极低代价恶意卡死大额奖池(例如在 100 万 USDC 的大奖池中,仅用 10 USDC 保证金就发起虚假挑战来拖延发奖),DeSix 实现了动态争议挑战金机制:
$$\text{DisputeStake} = \max(\text{minDisputeStake}, \text{当期总投注额} \times 0.5%)$$
- 低额奖池:挑战金保持在默认低位(测试网
10 USDC/ 主网100 USDC),保障普通用户发起维权的门槛。 - 大额奖池:挑战金随投注池规模成比例上浮(最高不设限)。攻击者若想干扰大额清算,必须付出极高的资金抵押成本,一旦败诉,这笔抵押将被罚没。
3. 双轨公示期设计
公示期根据节点共识的分歧程度自适应调整:
- 快速公示通道(30 分钟):如果 5 个预言机节点提交的结果全票一致,说明毫无争议,公示期仅为 30 分钟。满足 30 分钟且无争议后,任何人均可触发免许可确认(
finalizeDraw),系统快速派奖。 - 标准公示通道(24 小时):如果 5 个节点提交的结果存在分歧(如 3 票投
12,2 票投8),说明可能有误,公示期自动拉长至 24 小时,为全网维权与签名证明提供充足的反应缓冲时间。
4. 7天有界超时退款自愈 (Stuck Exit)
如果预言机节点由于网络大范围崩溃、澳门六合彩官网长时间无法访问或其他不可抗力,导致某期封盘后超过 7 天仍无法达成共识提交号码,系统将自动激活有界超时退款逃生通道:
- 强制作废 (Force Void):任何玩家均可调用
forceVoidStaleIssue将这期锁定已久的期数强行置为Voided状态。 - 全额退款 (Claim Refund):作废后,该期所有参与投注的 USDC 资金会被立刻转入退款储备桶,投注玩家可调用
claimRefund无损全额领回本金。 - LP 撤资逃生 (Emergency Withdraw):同时,在遭遇暂停或这种长期死锁的极端场景下,LP 也可以通过
emergencyWithdrawLP绕过敞口风控限制进行超时撤资逃生,杜绝资产被物理锁死在合约中的风险。