Принцип работы
Часто ли вы замечали различные проверки на "честность" на сайтах? Это может быть SHA256, random.org или, например, какая-нибудь соль. Но как правило, вся эта честность – только для вида.
Так почему же случайности на крашах не случайны?
Подписчики часто рассказывают нам, что модераторы гемблингов уверяют их, что коэффициенты на их сайте генерируются случайным образом и что подкруток нет. В этой статье мы объясним, почему рандом на крашах — не рандом по своей сути.
Случайные и псевдослучайные числа
Случайные числа — это, по своей сути, нечто, что в данный момент сложно искусственно определить. Например, одним из генераторов случайных чисел, предположительно, относятся физические шумы.
Однако, существуют псевдослучайные числа (ГСПЧ), которые производят генераторы псевдослучайных чисел, которые, в свою очередь, основаны на методе Монте-Карло, криптографии, или имитационном моделировании.


В программировании используются псевдослучайные числа, у которых имеется ряд требований для того, чтобы считаться (псевдо)случайными. Одно из этих условий звучит как: «Необходим достаточно длинный период, гарантирующий отсутствие зацикливания последовательности в пределах решаемой задачи. Длина периода должна быть математически доказана.».
Все мы знаем, насколько часто происходит генерация нового раунда на гемблингах, то есть, цикл в определенный момент замыкается. Это является одним из доказательств в пользу возможности атаки на генератор псевдослучайных чисел.
Теперь мы постараемся объяснить, что такое атака на генератор псевдослучайных чисел.
Атака на ГПСЧ
Атака на генератор псевдослучайных чисел — атака, направленная на раскрытие параметров генератора псевдослучайных чисел с целью дальнейшего предсказания псевдослучайных чисел.
Одним из вида «атак» является наша нейросеть. Если конкретнее, то нейросеть относится к атакам, основанным на входных данных. Что это значит? Мы анализируем входящую информацию (ленту уже существующих крашей) и на ее основе производим предполагаемую информацию на счет следующего раунда.
Атаки с известными входными данными практически всегда осуществимы. Это научно доказано.
Криптография или почему гемблинги не защищены
Сайты с крашами не защищены по причине возможной глупости своих владельцев, а так же из-за незнания банальных алгоритмов криптографии.
Данные сайты предоставляют нам хеш-сумму, однако эта хеш-сумма ничего не значит, об этом ниже.
Рассмотрим скриншот-пример:

Здесь прекрасно видно, что коэффициент (crash) генерируется псевдослучайном методом (иначе это число не может быть сгенерировано никак). Далее, к данному крашу конкатенируется (прибавляется) соль (salt) для дальнейшей шифровки и невозможности расшифровки полученной хеш-суммы во время раунда.
Это не криптография.
Это — защита от хитрых пользователей, которые могут провести обратную отладку сайта и попытаться получить точный коэффициент следующего (текущего) раунда до его завершения.
О самой генерации коэффициентов
Исходя из данной информации в FAQ гемблингов, можно сделать вывод о том, что коэффициент (crash) генерируется неизвестным, скрытным от игрока, образом. Мы делаем следующие предположения:
- Любой модератор может в любой промежуток времени изменить поведение сайта, о чем свидетельствует частая смена поведения при смене текущего модератора чата.
- Следующий коэффициент зависит от предыдущего раунда. То есть, если в предыдущем раунде сайт отдал значительную сумму банка, в следующем (или через некоторое количество раундов) раунде он может забрать ее обратно, а то и больше.
Возможные тактики игры
1. По старинке – руководствуемся своими предположениями, которые построил мозг.
2. Анализировать с помощью нашей нейросети – вам предоставляются полезные данные, которые помогут выстроить нужные причинно-следственные связи.
3. Не играть – лучше купите маме подарок.