Глава отдела информационной безопасности лотереи в США получил 25 лет за мошенничество с генератором случайных чисел



    Деньги очень часто провоцируют людей на нехорошие поступки. Ну а большие деньги могут спровоцировать совершить преступление даже вроде как вполне добропорядочного гражданина. Это произошло с главой информационной безопасности Государственной лотереи США Эдди Раймондом Типтоном. Используя свое служебное положение, он смог модифицировать генератор случайных чисел лотереи. В результате Раймонд получил возможность предсказывать результаты. Соответственно, это сделано не просто так — шеф отдела безопасности через подставных людей начал выигрывать миллионы долларов США.

    Получив первый миллион, ему захотелось еще и еще, так что, в конце-концов, ловкий преступник попался на неосторожности — подвела собственная жадность. На днях Раймонду огласили приговор, согласно которому ему придется провести ближайшие 25 лет в тюрьме штата Айова, США. В последнем слове он заявил, что очень сожалеет о том, что сделал: «Сложно даже выразить, что чувствуют близкие мне люди, которым я сделал больно, и я сожалению об этом. Простите».


    Эдди Раймонд Типтон в суде со своим адвокатом

    Арестовали предприимчивого специалиста по информационной безопасности еще в 2015 году, все это время шел судебный процесс. Интересно то, что мошенничество могло бы остаться и незамеченным, если бы не неосторожность Раймонда. Дело в том, что он мошенничал не один и не два раза — практически каждый год он получал лотерейные деньги. Как у специалиста по информационной безопасности, у него был доступ к комнату, где располагался вычислительный центр лотереи. Он внедрил в систему собственный код, что привело к тому, что генератор случайных чисел перестал работать, как должен. Система показывала в определенные дни определенных месяцев совокупность чисел, которые знал мошенник. Три дня в год он знал результат.

    Расследование началось после того, как специалисты, проводившие аудит, увидели, что выигрышные номера похожи. В ходе изучения обстоятельств дела в коде программного обеспечения лотереи были найдены сторонние DLL, которые Эдди Типтон внедрил в память компьютерной системы. Предсказуемая для злоумышленника комбинация должна была появиться три раза в год, два определенных дня из недели, в определенное время дня. Одна из динамических библиотек запускала ПО, которое влияло на результаты. Выпадавшие числа могли предсказать злоумышленник и его подельники.

    Всего он воспользовался своей схемой шесть раз. Впервые Типтон сделал это в 2005 году. После выигрыша шеф отдела безопасности лотереи получил несколько миллионов долларов США. С первого выигрыша (по условиям лотереи, для получения выигрыша нужен лишь лотерейный билет, так что можно сохранять анонимность), он купил огромный дом с бассейном и кучей удобств. Максимальное вознаграждение Эдди пытался заполучить в 2010 году. Сумма составила свыше $16,5 млн долларов США.

    Оставаться незамеченным столько лет ему помогало то, что лотерея проводится в разных штатах страны в разное время. Плюс ко всему, как уже говорилось выше, получить деньги можно анонимно. Помогали Типтону его брат, бывший судья из Техаса и бизнесмен Роберт Родс.

    Кстати, проблема с безопасностью лотереи, насколько можно понять, касается не только Типтона с подельниками. Несколько лет назад издание The Register опубликовало результаты расследования с лотереей Iowa Lottery. Как оказалось, многие предприниматели, торговавшие лотерейными билетами, выигрывали много раз подряд, суммы, которые фигурировали в деле — $600 и выше. Один из таких дельцов выиграл 53 раза подряд с 2012 года.



    В ходе вынесения приговора окружной судья штата Айова сказал, что очень сожалеет, что умственные способности Томптона использовались не для работы во благо, а для создания мошеннической схемы. Арестован не только основной фигурант дела, но и его сообщники, брат и деловой партнер. Все они получили значительные сроки заключения. Что касается финансовой стороны дела, то пока неясно, будет ли конфисковано имущество Томптона или нет. То же издание The Register сообщает, что во многих схожих случаях выигрыш все же оставался у мошенников и никто его не требовал возвращать. Правда, речь шла о значительно меньших суммах — о тысячах долларов, но никак не миллионах.

    Экс-шеф отдела информационной безопасности лотереи проведет в тюрьме 25 лет (возможно, ему разрешат выйти раньше по УДО). Погубили его жадность и неосторожность.
    Метки:
    Поделиться публикацией
    Реклама помогает поддерживать и развивать наши сервисы

    Подробнее
    Реклама
    Комментарии 61
    • +3
      Давил на гирю и плутовал с отвесом
      • +5
        Если так пойдет, средний IQ в тюрьмах будет выше, чем по стране.
        • 0
          За мошенничество на такой должности надо бы пожизненно садить, чтобы другим неповадно было.
          • 0
            Ему 53 вроде. 53+25 — 78 лет. Собственно, почти пожизненно, если учесть его лишний вес и наличие (возможное) заболеваний, связанных с этой проблемой.
            • +1
              Безумный срок, если задуматься. Учитывая, что там даже за изнасилование столько не дают.
              • +5
                Почему это безумный? Если учесть сколько идиотов последние гроши сливают в лотереи стремясь выиграть получить свой «шанс» на лучшую жизнь, то срок уже не кажется таким уж безумным. Деятельность «главного героя» истории повлияла на жизнь неопределённого, но огромного круга лиц. Шансы на выигрыши для них радикально изменились без их ведома.
                • +5
                  Тут шансы не так уж и важны. Важно насколько он подорвал доверие к подобным лотереям «удачи». Оно и так то хлипким было, а уж после такого этот бизнес может прилично в прибыли потерять(хотя я этому даже рад, может хоть кто то еще верящий в это задумается).
                  • 0
                    «Если учесть сколько идиотов последние гроши сливают в лотереи стремясь выиграть получить свой «шанс» на лучшую жизнь»
                    В жизни этих идиотов вообще ничего не изменится.
                    «Шансы на выигрыши для них радикально изменились без их ведома.»
                    Радикально — это когда был шанс 90%, а стал 10%.
                    Когда шанс меняется с 0.00001% на 0.00000% — это не радикально.
                    • +6
                      Теорвер против — шансы для них никак не поменялись, т.к. отсутствует корреляция действий между сторонами. Кроме того это делалось в 1% раздач.
                      • +6
                        Шанс выигрыша не изменился кстати. Изменился размер выигрыша который приходится делить с мошенником. Так что «идиотам» которые угадали числа и выиграли вместе с мошенниками повезло, так как без закладки выиграли бы другие «идиоты».
                        • –1
                          Изменился, так как изменился механизм генерации выигрышной комбинации, который перестал быть псевдорандомным
                      • +1
                        Ведь эти гроши должны были пойти в карман уважаемого владельца лотереи, а тут какой то умник решил отжать часть прибыли. Сама по себе лотерея это обман — игра на жадности простых людей.
                        • +1
                          Эти гроши входят в призовой фонд регулируемый законами. Так что они либо достались бы другим победителям либо перешли бы в следующий розыгрыш, а уважаемый владелец лотереи не теряет ничего.
                          • 0
                            Эдак можно сказать, что фермерство — это обман. Игра на голоде простых людей.
                            Можно спорить, этичен ли бизнес, построенный на эксплуатации изъянов человеческой психологии. Но называть это обманом — явная подменя понятий.
                          • +1
                            Шансы на выигрыши для них радикально изменились без их ведома.
                            Разве?
                            Для всех остальных шансы остались прежними — от того, что выпавшая комбинация кому-то известна ещё до того, как были проданы билеты, шансы честных игроков угадать её не изменяются.
                            Вот если бы лотерейный софт анализировал все купленные билеты и выбирал заведомо не отмеченную никем (кроме мошенника) комбинацию, то это был бы обман.
                            В описанном в статье случае из честных игроков пострадал бы лишь тот, кто выиграл джекпот — ему пришлось бы делить сумму выигрыша с мошенником, но думаю, что и половины джекпота хватило бы на лучшую жизнь.
                            • +1
                              Вот если бы лотерейный софт анализировал все купленные билеты и выбирал заведомо не отмеченную никем (кроме мошенника) комбинацию, то это был бы обман.

                              Почему-то считаю, что наши лотереи, которые готовые комбинации продают (типа русского лото) именно так и работают.
                              • +7
                                А если сумма, которую никто не угадал переносится на следующий(е) джекпот(ы)?
                                Тогда пострадавшие найдутся.

                                Экс-шеф отдела информационной безопасности лотереи проведет в тюрьме 25 лет (возможно, ему разрешат выйти раньше по УДО). Погубили его жадность и неосторожность.

                                Меня удивляет это особенность человеческого(а может конкретно русского) восприятия. Ведь его же погубила НЕ жадность и НЕ неосторожность, а то что он нарушил закон и пошел на мошенничество.
                                А уже жадность и неосторожность просто помогли найти его. Всегда когда читаю подобное как будто слышу посыл — главное чтобы тебя не поймали. А ведь посыл то должен быть: главное — не воровать!!!
                                • +1
                                  главное — не воровать!!!

                                  Проблема в том, что определение «не воровать» часто переписывается, так что главным остается одно — не попадаться и берега не терять.
                                • 0
                                  Вот да. мой внутренний гуманист бунтует. За убийства и оскорбление чувств верующих и то меньше дают.
                                  Справедливо было бы конфисковать деньги (как полученные мошеннически) и присудить штраф или минимальные общественные работы.
                                  Это же даже не обман необразованной части общества духе товарища Мавроди.
                                • 0
                                  Опыт Европы говорит о том что большие тюремные сроки, да и вообще тюремные сроки, вредны.
                                • 0

                                  Да вроде дают. И даже за совращение женщинами несовершеннолетних. Все честно и равноправно.

                                  • +3
                                    За креативную бухгалерию в США дают традиционно по несколько пожизненных сроков.
                                    • 0
                                      креативная бухгалерия

                                      Какой изящный эвфемизм. Утащил в коллекцию. Спасибо.

                                    • 0
                                      Тут уж вступает в дело мораль. Что хуже, испортить жизнь одному человеку но серьезно, или миллионам, но по чуть-чуть?
                                      • 0
                                        Да не испортил он жизнь миллионам. Он испортил жизнь одному неопределённому лицу, лишив его, полностью или отчасти, крупного выигрыша. Но даже если бы это была кража — думаю, такого срока бы не дали. Правда, его поступок имеет ещё одно последствие — подрыв доверия к лотереям вообще. Так что тут дело не в морали, а скорее в соображениях общей превенции — чтобы другим неповадно было.
                                        Вообще надо почитать оригинал приговора. В отличие от российских судов, американские приговоры читать бывает интересно — там реальная работа мысли прослеживается.
                                      • 0
                                        Там зачастую за финансовые преступления дают сроки больше, чем за тяжкие преступления, особенно если налоговые махинации. Не любят они, когда государство обворовывают.
                                        • 0
                                          Я думаю, что такие сроки за финансовые преступления дают, в первую очередь, чтобы другим повадно небыло. Ведь, как тут уже отметили, в принципе пострадавших от его действий нет. Решиться на такое преступление проще с моральной точки зрения. Это не убийство, не изнасилование, не грабеж и даже не совсем кража. Если у человека есть такая возможность, то маленький тараканчик в его голове будет постоянно об этом думать. И пресечь этот процесс может только страх сурового наказания.
                                  • 0
                                    Расследование началось после того, как специалисты, проводившие аудит, увидели, что выигрышные номера похожи.

                                    Был бы похитрее, сделал бы генератор вида sha256(date() + «Eddie Tipton») / (2^256 — 1) и до сих пор бы попивал пинаколаду.
                                    • +2
                                      Да, самонадеянность и недооценка окружающих свела в могилу не одного смышлёного и смелого жулика.
                                      Интересно, кстати, поразмышлять с технической точки зрения как еще увеличить безопасность мероприятия.
                                      Наверно стоило бы ему написать где-нибудь в анонимном шифрованном чате хакеров-параноиков, что, мол, он из будущего и привёз с собой дайджест с лотерейными выигрышами. Готов сливать сведения по предоплате через биткоины. При поступлении платежа на кошелёк покупателя лотерейной информации отсылается «сдача» с указанием в комментарии выигрышной комбинации и номера розыгрыша. За небольшую сумму можно «показывать» доказательства знания результата наперёд. За сумму побольше можно отсылать выигрышную комбинацию побогаче, а когда «бизнесмены» почувствуют постепенно доверие друг к другу, то можно лесенкой и до бОльших сумм добраться.
                                      Могло бы быть всё очень безопасно и незаметно. Причем со всех сторон тут всем выгодно держать язык за зубами, а отличить хэш, построенный по вашей схеме от рандома статистически уже будет чрезвычайно трудно. Очевидно, что порог вхождения в лесенку должен быть сразу довольно высоким, а сама лесенка должна быть продемонстрирована в кругах серьёзных и умных людей. Ну не на форумах же скрипт киддисов, действительно, топтаться с такой заманушкой — тут дело серьёзное.
                                      А теперь вопрос всем честным любителям лотерей: разве вся эта информация не свидетельствует, что оценку шанса серьёзного выигрыша в лотерею стоит еще сильнее понизить? Это и так глупая затея даже при условии честности организаторов. Есть же куда более интересные способы потратить любые деньги.
                                      • 0
                                        Отличный коммент, доказывающий, что организовать действительно честную лотерею гораздо сложнее, чем кажется. Дыр просто масса.
                                        • 0
                                          Я бы сказал не «доказывающий», а «показывающий». Доказательство — это нечто более строгое и занудное.
                                          Кстати, с помощью того же блокчейна и криптографии организовать честную лотерею не так уж и сложно. Биткоин и большинство криптовалют, по большому счету и в каком-то смысле тоже являются лотереями.
                                          Платой за «билет» здесь является работа по хешированию транзакций; билеты — это подписанные блоки; выигрышные билеты — это блоки, удовлетворяющие критериям сложности и включенные в блокчейн; выигрыш — это награда за генерацию блока. А ещё майнеры, «добывшие» блок получают комиссию с транзакций, включенных в него, а это аналогично комиссии за распространение «билетов» как в сетевом маркетинге.

                                          Я не большой специалист в вопросе блокчейнов и криптовалют, но поверхностная эрудиция подсказывает, что даже функциональности, вложенной в концепцию биткоина достаточно, чтобы сделать нормальную лотерею. Там же есть язык программирования простейшей логики, на которой можно формировать довольно хитроумные схемы.

                                          Я не изучал вопрос детально, возможно уже есть готовые блокчейн-лотереи. Если нет, то, мне кажется, стоит учредить.
                                          • +2
                                            Сейчас не говорят «мне кажется, стоит учредить». Правильно будет «я уже выставил проект на ICO».
                                          • 0
                                            Почитайте про Satoshi Dice.
                                          • 0
                                            Большинство спонсоров лотерей не руководствуются математическими критериями при принятии решений, IMHO
                                            • 0
                                              Я бы сказал, что кто-то из пары учредитель-игрок явно не руководствуется математическими критериями в своей деятельности или попросту ошибается. И что-то мне подсказывает, что обычно ошибается не учредитель, хотя, уверен, были случаи убыточных по неграмотности или злому умыслу лотерей.

                                              Есть, кстати, еще один интересный вид лотереи — это скидочные акции в магазинах. Они кажутся убыточными для магазинов, но не всё так просто. Тут снова три специфических слоя участников:
                                              — Учредитель, который, если ошибается в деталях, то действительно несет убытки.
                                              — Незадачливые любители халявы, которые, будучи привлеченными акцией поддаются прочим маркетинговым уловкам и тратят деньги другим способом, как даже не планировали.
                                              — Хитрожопые покупатели, которые, прежде чем идти что-то покупать, гуглят акции и скидки на это и сравнивают цены, а на прочий маркетинг старательно не смотрят.

                                              Что в этой зыбкой аналогии «билет», а что «тираж» я уже рассуждать не берусь. И так переборщил. Хватит уже.
                                              • +1
                                                Ну скидочные акции несут другие функции. Во первых это реклама (не очень эффективная, но всё же), во вторых это способ избавится от залежавшегося товара (который лежит и тратит деньги на хранение), в третьих иногда даже по скидке товар приносит прибыль и магазин сохраняет или даже увеличивает свою прибыль за счет увеличения оборота.
                                            • +1

                                              Вот я — хакер-параноик, вижу предложение выиграть от "человека из будущего". Что я делаю? Правильно, не верю.
                                              Предположим, человек из будущего доказал умение угадывать выигрыш. Тогда я либо покупаю у него выигрышные номера, либо, понимая, что тут некое мошенничество, в котором мне не удастся поучаствовать, предпочитаю "синицу в руках" и продаю информацию о наличии дыры устроителям лотереи. Так как они тоже не верят в путешествие во времени, они делают то же, что и в данном случае: смотрят единственное слабое звено — программу лотереи, находят ту DLLку и находят круг тех, кто её мог добавить. Короче, по вашей схеме он "заработал" бы на каждом розыгрыше в разы меньше, а попался бы гораздо раньше.

                                              • 0
                                                Ок, с хакером параноиком я загнул. Ставку надо было делать на криминалитет при деньгах, а доказывать нужно только уже рискнувшим и вложившимся. Вопрос порога, а здесь его можно настроить очень и очень гибко, буквально пропорционально размеру вложения. Ну а если это окружить мистикой да еще и в сообществах, где не принято обижать чувства экстрасенсов, то мне кажется люди, которые поверят, проверят и вложатся — найдутся.
                                                • 0

                                                  Так всё равно, 1 человек, с которым не договорились сможет всю малину испорить. С другой стороны, представьте, что к вам лично обращается родственник или хороший знакомый с деловым предложением: он купил лотерейный билет на своей работе и выиграл. Но по условиям лотереи выяснилось, что он не имел право участвовать. Не согласитесь ли вы за 30% выигрыша побыть подставным победителем?
                                                  Вы, на основании той информации, которая у вас есть, обдумываете варианты. Можете отказаться и он обратится к кому-то другому. Можете сдать его, в этом случае вы ничего не получите, а его уволят. Вы можете кинуть его, забрать деньги себе, в этом случае он, возможно, как-то докажет, что билет его. Чисто из принципа, "не доставайся же никому" и устроители лотереи через суд отберут у вас приз. И если вы согласитесь и разделите деньги, вам трепаться вообще никакого смысла нет.
                                                  В общем получается, его вариант позволяет соучастника втёмную использовать.

                                              • 0

                                                Есть в реале подобный развод. Спамим много-много лохов результатом чего-нибудь бинарного. 50/50. Если лохов было 100k, то останется 50k, которым ты верно "предсказал" результат. Повторяем, оставляя 25K, 12K, 6K, 3K, 1500, 700, 300, 200, 100… Итого имеем сотню лохов, которым ты предсказал верно результат подряд 10 раз. Предлагаем купить следующий прогноз… И для части из них прогноз таки окажется верным… Если на старте лохов больше, а продавать начинать раньше...

                                                • 0

                                                  тогда была бы проблема в легализации полученных средств
                                                  а тут всё честно — выиграл в лотерею, заплатил налоги и спишь спокойно

                                              • +4
                                                Ходят слухи, что Столото, почти так же работает…
                                                Но там свои получают.
                                                • 0
                                                  О, я прям так и вижу отличную схему. Гадалка или астролог предсказывает по звёздам за неслабые деньги выигрышные комбинации с хорошим шансом.
                                                  Гадалке нашептывают духи из хакров через ее смартфон, а хакер за биткоины получает инфу у нашего героя-безопасника.
                                                  Когда схема с мелкими выигрышами привлечет к одной из таких гадалок клиента покрупнее, проводится операция с крупным выигрышем. Несколько таких анонимных звеньев практически полностью исключают опасность попасться для главного «героя». Идеально ему было бы вовсе уволиться из лотерейного бизнеса за какое-то время перед крупной сделкой. Само собой никаких родственников и вообще лично знакомых людей привлекать нельзя.
                                                  • +5
                                                    Что то со статьей не так, не сходится. Попробуем понять, чего не хватает.

                                                    Предположим даже 1 лям ему выдали анонимно. И предположим даже наличкой (ибо как только 1 лям пройдет по безналу, сразу начнутся вопросы и у налоговой и у лотереи, т.к. стандартный договор, что ни работники, ни их родственники не могут принимать участие в лотерее).

                                                    Положить лям нала на счет он не мог, потребовалась бы отмывка.

                                                    Купить дом за нал он не мог, тут жесткие верификации происхождения денег.

                                                    Налоги с них заплатить он тоже не мог.

                                                    Итого, единственный путь — это получить лям налом и отмыть. При этом совершив попутно к мошенничеству еще два очень серьезных преступления:
                                                    — уклонение от уплаты налогов
                                                    — отмывка денег, полученных незаконным путем

                                                    Собственно за это Аль Капоне и сел в Алькатрас. Отсюда и 25 лет, у них сроки суммируются.
                                                    • 0

                                                      не надо тупить, нет там никакого нала, уклонения и отмывки, с лотерейных выигрышей платятся нормальные налоги, процентов 30-40
                                                      анонимность заключается в том, что любой человек с билетом может придти в офис устроителя розыгрыша и получить деньги, билет не именной

                                                    • +1
                                                      Может я чего не понимаю, но аудит надо было проводить до запуска ПО. Затем опечатать и никого не допускать, безопасников тем более. Если что, спрашивать с подрядчика. И да, ответственный за разработку подписывает бумагу, что никогда не будет играть. В лотерею
                                                      • +1
                                                        Сударь, о чем вы?! Там DLL генерирует или способна подменить данные. О чем это говорит? О том, что там винда, о том, что софт написан чуть ли не на коленке и без каких-то серьёзных мер безопасности, о том, что нет аппаратных средств генерации и протоколирования случайных величин, а программное обеспечение пломбировать — дело довольно скользкое.
                                                        Так часто бывает: когда система писалась какими-нибудь студентами, проект надёжно защищал принцип неуловимого Джо. Когда всё выросло до сотен тысяч и миллионов долларов, всё это обросло бюрократией и концепцией «работает — не трогай».

                                                        Если не используется дорогой сертифицированный прибор, да еще и на обслуживании у крупной независимой организации несущей репутационно и финансово ответственность сопоставимую по масштабам с потенциальными прибылями от мошенничества, то нет никакой гарантии, что человеческий фактор не поломает всю «безопасность». В противном случае, кстати, гарантии есть, но у них конкретная цена и объём, а значит не единичная надёжность.
                                                        Вопрос рисков. Неизвестные риски против тоже неизвестных, но с некоей оценкой и под ответственностью более широкого круга лиц.

                                                        Кстати, не исключено. что когда-то там у них всё по уму и было сделано, но со временем запустили не соблюдая регламенты. Очень трудно сделать действительно неуязвимую систему. Доказуемо неуязвимую. Всегда есть какие-то щели и лазейки.

                                                        Кстати, я обрисовал схему выше, при которой ответственный за разработку вполне мог бы недоказуемо анонимно опосредованно получать профит от предсказания выигрышей. Современная криптография и сетевые технологии позволяют, так что серебряной пули тут нет и быть не может.

                                                        Самый эффективный способ повышения надёжности любой системы — открытые прозрачные алгоритмы, прозрачные входные данные, проверяемость всех этапов и распределение ответственности на максимально большой круг лиц с формированием цепи обратной связи по доверию. Пример такого подхода — это классический блокчейн и распределенные крипто-валюты в частности. Открытый исходный код и прозрачность всей цепочки транзакций даёт возможность огромному числу заинтересованных лиц проверять и перепроверять корректность и безопасность системы.
                                                        • +1
                                                          Сомневаюсь, что система предназначенная для хорошей проверяемости и прогнозирования настолько же пригодна для выдачи абсолютно непредсказуемого результата. Опираться на что-то математическое — глупо, на «железное» решение, так же никто не гарантирует внешнего влияния, догадаться о котором невозможно без физического же контроля.
                                                          • 0
                                                            на обслуживании у крупной независимой организации несущей репутационно и финансово ответственность сопоставимую по масштабам с потенциальными прибылями от мошенничества

                                                            Ответственность компании никак не помешает физ лицу в этой компании совершить мошенничество. Ну разорится она и что? У тебя уже будет несколько миллионов и чихать ты хотел на компанию. Ток что да, без абсолютно прозрачных механизмов не обойтись. А вот как гарантировать что компьютер выдающий результаты выполнил именно проверенный всеми код, а не левый внедренный мошенниками?
                                                            • 0
                                                              А вот как гарантировать что компьютер выдающий результаты выполнил именно проверенный всеми код, а не левый внедренный мошенниками?

                                                              Выполнить всю генерацию СЧ заранее в контролируемых условиях. Сами СЧ сохранить внутри устройства, наружу выдать хэш от них. Потом выдавать сохраненные СЧ по потребности. Если хэш расходится с выданным при инициализации, значит что-то пошло не так.

                                                              Как защитить от разглашения сохраненный набор СЧ — вопрос.
                                                              • +2

                                                                Для нормального человека честный генератор случайных чисел — это когда на экране крутится нарисованный барабан и останавливается на каком-то числе. Ну или нарисованные шарики из нарисованный корзины вытаскиваются. А все эти ваши криптографические хэши и хитрые расчёты — это явно яйцеголовые что-то мухлюют.

                                                                • 0
                                                                  Так хэши будет проверять специалист по безопасности поставщика ГСЧ, а для людей барабан нарисуют.
                                                                  • 0

                                                                    Т. е. нам показывают честный барабан, а на самом деле всё подстроено?
                                                                    Смысл сложной схемы в том, чтоб каждый мог убедиться, что система надёжная. Если её устройство не рекламировать, тогда зачем оно вообще? Если же описать работу на каком-нибудь техническом сайте, то отголоски добегут и до простых потребителей лотереи.

                                                                    • 0
                                                                      Сделать нарисованный барабан «честным» — весьма нетривиальная задача. В том смысле, чтобы СЧ определялось именно его вращением, а не из внешнего по отношению к барабану источника.

                                                                      Для того, чтобы каждый мог убедиться в надежности, надо публиковать в процессе розыгрыша больше информации о СЧ. Например, «6 из 45» — менее 6е9 комбинаций, если брать хэш только от них, его легко подобрать перебором. Поэтому надо генерировать, например, 256 бит СЧ, часть использовать в качестве выигрышной комбинации, а остальное — в качестве соли. Но для проверки корректности работы ГСЧ надо в процессе розыгрыша показывать не только саму комбинацию, но и эту соль. Подозреваю, что все это на практике никому не нужно.

                                                                      И вся схема сугубо теоретическая — убирает один вектор атаки, добавляя другие.
                                                                  • 0
                                                                    Ага. Вот мой однокурсник такую же забавную штуку соорудил.
                                                                    a.teall.info/dice
                                                                    Интуиция бунтует и не хочет понимать, что такие физические на вид явления можно подстроить.
                                                                    • 0
                                                                      Ммм тут довольно очевиден способ подстройки. Рассчитываем в физ движке бросок кубиков потом расставляем нужные числа на гранях. А вот если кубики из изначального положения летят, немного сложнее задача получается.
                                                                      • 0
                                                                        Кидаем, пока не выпадет то, что надо. Показываем только этот бросок. Метод подходит, если конечное количество вариантов небольшое.
                                                                      • 0
                                                                        Какая классная штука, давно такую искал. У меня жена обожает играть в лотереи, но номера у меня спрашивает, а потом просит объяснить мой выбор(после проигрыша). Вот теперь я могу все объяснить… :)
                                                                        Но есть недочёт там, на кости с 10 гранями есть 0, т.е. Шансов 10, а значимых чисел только 9, ноль в лото не используется. Но и без этой кости плохо, только с помощью ее можно получать нечетные суммы оканчивающиеся на 9. Например для 6 из 49. А вот другие нечетные числа проблема. Было бы неплохо добавить нечетные кости, правда я не представляю как они должны выглядеть.
                                                                        • 0
                                                                          Кстати там разве не просто симулируется бросок без предварительного определения результата? Нигде заранее не появляется результат и не устанавливается, а для броска явно используется физический движок, видно по пошаговому вычислению когда при броске слишком большого числа кубиков некоторые начинают совершать движения по очереди в одну и другую стороны из за приближенных вычислений. И результата в таком случае не получается, так как кубики не могут упасть на поверхность и валяются друг на друге совершая переодические движения. Так что тут вообще ничего не подстраивается.
                                                                          • 0

                                                                            Тут не подстраивается, да. Про элегантную возможность подстройки и про ее неинтуитивность шла речь в оффлайне, а в своём комментарии я просто не очень прозрачно у помянул об этой возможной подстройке.

                                                              • 0

                                                                почитайте предысторию, пару лет назад об этом много писали
                                                                нет там никакого особого интеллекта, они с братом тупили просто адски, потому и попались

                                                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.