Принцип работы

Часто ли вы замечали различные проверки на "честность" на сайтах? Это может быть SHA256, random.org или, например, какая-нибудь соль. Но как правило, вся эта честность – только для вида.

Так почему же случайности на крашах не случайны?

Подписчики часто рассказывают нам, что модераторы гемблингов уверяют их, что коэффициенты на их сайте генерируются случайным образом и что подкруток нет. В этой статье мы объясним, почему рандом на крашах — не рандом по своей сути.

Случайные и псевдослучайные числа

Случайные числа — это, по своей сути, нечто, что в данный момент сложно искусственно определить. Например, одним из генераторов случайных чисел, предположительно, относятся физические шумы.

Однако, существуют псевдослучайные числа (ГСПЧ), которые производят генераторы псевдослучайных чисел, которые, в свою очередь, основаны на методе Монте-Карло, криптографии, или имитационном моделировании.

В программировании используются псевдослучайные числа, у которых имеется ряд требований для того, чтобы считаться (псевдо)случайными. Одно из этих условий звучит как: «Необходим достаточно длинный период, гарантирующий отсутствие зацикливания последовательности в пределах решаемой задачи. Длина периода должна быть математически доказана.».

Все мы знаем, насколько часто происходит генерация нового раунда на гемблингах, то есть, цикл в определенный момент замыкается. Это является одним из доказательств в пользу возможности атаки на генератор псевдослучайных чисел.

Теперь мы постараемся объяснить, что такое атака на генератор псевдослучайных чисел.

Атака на ГПСЧ

Атака на генератор псевдослучайных чисел — атака, направленная на раскрытие параметров генератора псевдослучайных чисел с целью дальнейшего предсказания псевдослучайных чисел.

Одним из вида «атак» является наша нейросеть. Если конкретнее, то нейросеть относится к атакам, основанным на входных данных. Что это значит? Мы анализируем входящую информацию (ленту уже существующих крашей) и на ее основе производим предполагаемую информацию на счет следующего раунда.

Атаки с известными входными данными практически всегда осуществимы. Это научно доказано.

Криптография или почему гемблинги не защищены

Сайты с крашами не защищены по причине возможной глупости своих владельцев, а так же из-за незнания банальных алгоритмов криптографии.

Данные сайты предоставляют нам хеш-сумму, однако эта хеш-сумма ничего не значит, об этом ниже.

Рассмотрим скриншот-пример:

Здесь прекрасно видно, что коэффициент (crash) генерируется псевдослучайном методом (иначе это число не может быть сгенерировано никак). Далее, к данному крашу конкатенируется (прибавляется) соль (salt) для дальнейшей шифровки и невозможности расшифровки полученной хеш-суммы во время раунда.

Это не криптография.

Это — защита от хитрых пользователей, которые могут провести обратную отладку сайта и попытаться получить точный коэффициент следующего (текущего) раунда до его завершения.

О самой генерации коэффициентов

Исходя из данной информации в FAQ гемблингов, можно сделать вывод о том, что коэффициент (crash) генерируется неизвестным, скрытным от игрока, образом. Мы делаем следующие предположения:

• Любой модератор может в любой промежуток времени изменить поведение сайта, о чем свидетельствует частая смена поведения при смене текущего модератора чата.
• Следующий коэффициент зависит от предыдущего раунда. То есть, если в предыдущем раунде сайт отдал значительную сумму банка, в следующем (или через некоторое количество раундов) раунде он может забрать ее обратно, а то и больше.

Возможные тактики игры

1. По старинке – руководствуемся своими предположениями, которые построил мозг.

2. Анализировать с помощью нашей нейросети – вам предоставляются полезные данные, которые помогут выстроить нужные причинно-следственные связи.

3. Не играть – лучше купите маме подарок.