В конце прошлого века на просторах рунета, как грибы после дождя, начали появляться первые российские онлайн казино. Однако после первоначальных успехов нового бизнеса, игроки массово стали проигрывать, что породило весьма обоснованное недоверие к честности заведений. Начался неконтролируемый отток серьезных российских клиентов в иностранные казино, что грозило крахом всего российского сегмента рынка азартных игр в интернете. Ситуацию надо было спасать, и в начале 2000-х гг. казино начали внедрять контроль честности MD5.
ЧТО ТАКОЕ КОНТРОЛЬ ЧЕСТНОСТИ КАЗИНО И КАК ОН РАБОТАЕТ:
Протокол контроля честности МД5 был введен для настольных игр (обычно рулетка, реже блэкджек) для повышения "прозрачности" игрового процесса и как доказательство не предвзятого выпадения номеров или выхода карт. Принцип работы этого алгоритма следующий: казино генерирует последовательность выпадения цифр на рулетке до ставки игрока и с помощью md5 шифрует ее.
Игроку выдается цифровая хеш подпись, уникальная для каждого текста. Взломать ее невозможно, так же как развернуть ее в первоначальный текст. После сыгранных спинов игрок получает исходный текст и может проверить его на любом независимом сервисе md5. Если полученный хэш совпадает с тем, что прислало казино до игры – все честно.
СТОИТ ЛИ ВЕРИТЬ КАЗИНО С MD5?
Начнем с того, что контроль честности казино самими игроками с помощью протокола md5 – это чисто российская придумка, появившаяся от безысходности. Дело в том, что все российские игорные операторы онлайн находятся вне закона, их деятельность никто не лицензирует и не контролирует.
Поэтому они вынуждены доказывать свою порядочность не надзирающим органам, а собственным игрокам, для чего и был внедрен мудреный способ проверки генерации спинов. На первый взгляд, контроль честности казино md надежен, потому что он абсолютно устойчив к взлому. Не подвергая сомнению постулат о невозможности расшифровать хеш код, многие вдумчивые игроки стали сомневаться в честности казино, его применяющих. Тому есть несколько причин:
Алгоритм хеширования MD5 не совершенен и изредка случается, что он сворачивает разные тексты в одинаковый хеш. Теоретически, возможно, что казино имеет в запасе разные файлы с одинаковым хешем и выдает игроку выгодный для казино. Например, игрок получил хэш и сделал крупную ставку на цвет/дюжину/число. Предположим, что сгенерированная до игры последовательность как раз содержит выигрышные спины.
В таком случае, казино использует запасной вариант, в котором таких спинов уже нет. Шарик пролетает мимо нужных лунок, а расстроенный игрок получает запасной файл, имеющий тот же хэш, что и первый, но совершенно другие спины. Признаем честно, что это довольно мудреный и трудоемкий способ обойти контроль честности MD5, но теоретически вполне рабочий, если нанять толкового программиста, которые путем перебора разных вариантов создаст такие коллизии.
ВНИМАНИЕ. Вас должно насторожить, если казино шифрует каждый спин, а не всю последовательность целиком. Как избежать такого мошенничества? Некоторые казино позволяют добавлять игроку любое слово или фразу в исходный текст, содержащий последовательность спинов, и только после этого хешируют и выдают игроку хеш-подпись. Это гарантирует, что у казино нет «запасного варианта» последовательности с таким же хешем, так как добавление даже лишнего пробела в исходный текст меняет хеш-подпись до неузнаваемости. Кроме того, некоторые казино стали использовать другой криптографический протокол - SHA-256 или 512, которые имеют более длинные хеши и не выдают случайных коллизий.
АДАПТАЦИЯ СОФТА ПОД СТРАТЕГИЮ ИГРЫ
Собственно контроль честности MD5 должен гарантировать, что спины генерируются действительно случайно, а не против стратегии игрока, и игрок, применяющий Мартингейла, не получит серию из 25 черных спинов подряд. Но давайте зададимся вопросом: что мешает программе проанализировать ставки игрока в предыдущих спинах и сгенерировать последовательность, исходя из результатов анализа? Игрок получит хеш файл, после ставок расшифрует его и с удивлением обнаружит, что не выпадение, например, третьей дюжин 24 раза подряд – это причуды генератора случайных чисел. И какая жалость, что свои ставки игрок делал именно туда.
Как бороться с такими махинациями? Некоторые операторы предлагают игроку самому задать смещение последовательности в протоколе контроля честности md5. Например, генератор выдал 2, 7, 19, о чем игрок, разумеется, не знает, но задает смещение в 5 чисел. Тогда в ставках выпадет уже 7, 12, 24. В таком случае софт никак не может адаптироваться под игрока, потому что сначала ГСЧ выдает последовательность, хеширует ее, а уже потом игрок задает произвольное смещение.
ДОВЕРЯЙ, НО ПРОВЕРЯЙ
Третий способ обойти контроль честности MD5 самый простой и очевидный: расчет на лень и доверчивость игрока. Допустим, вы решили проверить работу ГСЧ в выбранном вами заведении, запросили хэш, казино его честно сгенерировало, выдало последовательность - все замечательно. Вы повторили процедуру пару раз, убедились в надежности заведения и начали игру.
Зададимся вопросом: что может помешать заведению адаптировать генерацию спинов под вашу стратегию игры каждый раз, когда вы не запрашиваете хэш? Согласитесь, сложно представить азартного игрока, страдающего паранойей, который будет запрашивать хэш перед каждой игрой. К тому же некоторые игроки, загипнотизированные баннером «онлайн казино с контролем честности MD5» даже не пытаются его проверить. Программное обеспечение ведет статистику запросов MD5 и облапошивает доверчивых игроков.
Рулетка - для заработка. Возможно ли?
:Андрей Ворошилов
ЧЕСТЕН ЛИ КОНТРОЛЬ ЧЕСТНОСТИ MD5?
ЧТО ТАКОЕ КОНТРОЛЬ ЧЕСТНОСТИ КАЗИНО И КАК ОН РАБОТАЕТ:
Протокол контроля честности МД5 был введен для настольных игр (обычно рулетка, реже блэкджек) для повышения "прозрачности" игрового процесса и как доказательство не предвзятого выпадения номеров или выхода карт. Принцип работы этого алгоритма следующий: казино генерирует последовательность выпадения цифр на рулетке до ставки игрока и с помощью md5 шифрует ее.
Игроку выдается цифровая хеш подпись, уникальная для каждого текста. Взломать ее невозможно, так же как развернуть ее в первоначальный текст. После сыгранных спинов игрок получает исходный текст и может проверить его на любом независимом сервисе md5. Если полученный хэш совпадает с тем, что прислало казино до игры – все честно.
СТОИТ ЛИ ВЕРИТЬ КАЗИНО С MD5?
Начнем с того, что контроль честности казино самими игроками с помощью протокола md5 – это чисто российская придумка, появившаяся от безысходности. Дело в том, что все российские игорные операторы онлайн находятся вне закона, их деятельность никто не лицензирует и не контролирует.
Поэтому они вынуждены доказывать свою порядочность не надзирающим органам, а собственным игрокам, для чего и был внедрен мудреный способ проверки генерации спинов. На первый взгляд, контроль честности казино md надежен, потому что он абсолютно устойчив к взлому. Не подвергая сомнению постулат о невозможности расшифровать хеш код, многие вдумчивые игроки стали сомневаться в честности казино, его применяющих. Тому есть несколько причин:
Алгоритм хеширования MD5 не совершенен и изредка случается, что он сворачивает разные тексты в одинаковый хеш. Теоретически, возможно, что казино имеет в запасе разные файлы с одинаковым хешем и выдает игроку выгодный для казино. Например, игрок получил хэш и сделал крупную ставку на цвет/дюжину/число. Предположим, что сгенерированная до игры последовательность как раз содержит выигрышные спины.
В таком случае, казино использует запасной вариант, в котором таких спинов уже нет. Шарик пролетает мимо нужных лунок, а расстроенный игрок получает запасной файл, имеющий тот же хэш, что и первый, но совершенно другие спины. Признаем честно, что это довольно мудреный и трудоемкий способ обойти контроль честности MD5, но теоретически вполне рабочий, если нанять толкового программиста, которые путем перебора разных вариантов создаст такие коллизии.
ВНИМАНИЕ. Вас должно насторожить, если казино шифрует каждый спин, а не всю последовательность целиком. Как избежать такого мошенничества? Некоторые казино позволяют добавлять игроку любое слово или фразу в исходный текст, содержащий последовательность спинов, и только после этого хешируют и выдают игроку хеш-подпись. Это гарантирует, что у казино нет «запасного варианта» последовательности с таким же хешем, так как добавление даже лишнего пробела в исходный текст меняет хеш-подпись до неузнаваемости. Кроме того, некоторые казино стали использовать другой криптографический протокол - SHA-256 или 512, которые имеют более длинные хеши и не выдают случайных коллизий.
АДАПТАЦИЯ СОФТА ПОД СТРАТЕГИЮ ИГРЫ
Собственно контроль честности MD5 должен гарантировать, что спины генерируются действительно случайно, а не против стратегии игрока, и игрок, применяющий Мартингейла, не получит серию из 25 черных спинов подряд. Но давайте зададимся вопросом: что мешает программе проанализировать ставки игрока в предыдущих спинах и сгенерировать последовательность, исходя из результатов анализа? Игрок получит хеш файл, после ставок расшифрует его и с удивлением обнаружит, что не выпадение, например, третьей дюжин 24 раза подряд – это причуды генератора случайных чисел. И какая жалость, что свои ставки игрок делал именно туда.
Как бороться с такими махинациями? Некоторые операторы предлагают игроку самому задать смещение последовательности в протоколе контроля честности md5. Например, генератор выдал 2, 7, 19, о чем игрок, разумеется, не знает, но задает смещение в 5 чисел. Тогда в ставках выпадет уже 7, 12, 24. В таком случае софт никак не может адаптироваться под игрока, потому что сначала ГСЧ выдает последовательность, хеширует ее, а уже потом игрок задает произвольное смещение.
ДОВЕРЯЙ, НО ПРОВЕРЯЙ
Третий способ обойти контроль честности MD5 самый простой и очевидный: расчет на лень и доверчивость игрока. Допустим, вы решили проверить работу ГСЧ в выбранном вами заведении, запросили хэш, казино его честно сгенерировало, выдало последовательность - все замечательно. Вы повторили процедуру пару раз, убедились в надежности заведения и начали игру.
Зададимся вопросом: что может помешать заведению адаптировать генерацию спинов под вашу стратегию игры каждый раз, когда вы не запрашиваете хэш? Согласитесь, сложно представить азартного игрока, страдающего паранойей, который будет запрашивать хэш перед каждой игрой. К тому же некоторые игроки, загипнотизированные баннером «онлайн казино с контролем честности MD5» даже не пытаются его проверить. Программное обеспечение ведет статистику запросов MD5 и облапошивает доверчивых игроков.