Деньги очень часто провоцируют людей на нехорошие поступки. Ну а большие деньги могут спровоцировать совершить преступление даже вроде как вполне добропорядочного гражданина. Это произошло с главой информационной безопасности Государственной лотереи США Эдди Раймондом Типтоном. Используя свое служебное положение, он смог модифицировать генератор случайных чисел лотереи. В результате Раймонд получил возможность предсказывать результаты. Соответственно, это сделано не просто так — шеф отдела безопасности через подставных людей начал выигрывать миллионы долларов США.
Получив первый миллион, ему захотелось еще и еще, так что, в конце-концов, ловкий преступник попался на неосторожности — подвела собственная жадность. На днях Раймонду огласили приговор, согласно которому ему придется провести ближайшие 25 лет в тюрьме штата Айова, США. В последнем слове он заявил, что очень сожалеет о том, что сделал: «Сложно даже выразить, что чувствуют близкие мне люди, которым я сделал больно, и я сожалению об этом. Простите».
Эдди Раймонд Типтон в суде со своим адвокатом
Арестовали предприимчивого специалиста по информационной безопасности еще в 2015 году, все это время шел судебный процесс. Интересно то, что мошенничество могло бы остаться и незамеченным, если бы не неосторожность Раймонда. Дело в том, что он мошенничал не один и не два раза — практически каждый год он получал лотерейные деньги. Как у специалиста по информационной безопасности, у него был доступ к комнату, где располагался вычислительный центр лотереи. Он внедрил в систему собственный код, что привело к тому, что генератор случайных чисел перестал работать, как должен. Система показывала в определенные дни определенных месяцев совокупность чисел, которые знал мошенник. Три дня в год он знал результат.
Расследование началось после того, как специалисты, проводившие аудит, увидели, что выигрышные номера похожи. В ходе изучения обстоятельств дела в коде программного обеспечения лотереи были найдены сторонние DLL, которые Эдди Типтон внедрил в память компьютерной системы. Предсказуемая для злоумышленника комбинация должна была появиться три раза в год, два определенных дня из недели, в определенное время дня. Одна из динамических библиотек запускала ПО, которое влияло на результаты. Выпадавшие числа могли предсказать злоумышленник и его подельники.
Всего он воспользовался своей схемой шесть раз. Впервые Типтон сделал это в 2005 году. После выигрыша шеф отдела безопасности лотереи получил несколько миллионов долларов США. С первого выигрыша (по условиям лотереи, для получения выигрыша нужен лишь лотерейный билет, так что можно сохранять анонимность), он купил огромный дом с бассейном и кучей удобств. Максимальное вознаграждение Эдди пытался заполучить в 2010 году. Сумма составила свыше $16,5 млн долларов США.
Оставаться незамеченным столько лет ему помогало то, что лотерея проводится в разных штатах страны в разное время. Плюс ко всему, как уже говорилось выше, получить деньги можно анонимно. Помогали Типтону его брат, бывший судья из Техаса и бизнесмен Роберт Родс.
Кстати, проблема с безопасностью лотереи, насколько можно понять, касается не только Типтона с подельниками. Несколько лет назад издание The Register опубликовало результаты расследования с лотереей Iowa Lottery. Как оказалось, многие предприниматели, торговавшие лотерейными билетами, выигрывали много раз подряд, суммы, которые фигурировали в деле — $600 и выше. Один из таких дельцов выиграл 53 раза подряд с 2012 года.
В ходе вынесения приговора окружной судья штата Айова сказал, что очень сожалеет, что умственные способности Томптона использовались не для работы во благо, а для создания мошеннической схемы. Арестован не только основной фигурант дела, но и его сообщники, брат и деловой партнер. Все они получили значительные сроки заключения. Что касается финансовой стороны дела, то пока неясно, будет ли конфисковано имущество Томптона или нет. То же издание The Register сообщает, что во многих схожих случаях выигрыш все же оставался у мошенников и никто его не требовал возвращать. Правда, речь шла о значительно меньших суммах — о тысячах долларов, но никак не миллионах.
Экс-шеф отдела информационной безопасности лотереи проведет в тюрьме 25 лет (возможно, ему разрешат выйти раньше по УДО). Погубили его жадность и неосторожность.
Комментарии (60)
Fagot63
23.08.2017 18:55За мошенничество на такой должности надо бы пожизненно садить, чтобы другим неповадно было.
marks Автор
23.08.2017 19:16Ему 53 вроде. 53+25 — 78 лет. Собственно, почти пожизненно, если учесть его лишний вес и наличие (возможное) заболеваний, связанных с этой проблемой.
il--ya
23.08.2017 21:54+1Безумный срок, если задуматься. Учитывая, что там даже за изнасилование столько не дают.
trapwalker
23.08.2017 22:24+5Почему это безумный? Если учесть сколько идиотов последние гроши сливают в лотереи стремясь выиграть получить свой «шанс» на лучшую жизнь, то срок уже не кажется таким уж безумным. Деятельность «главного героя» истории повлияла на жизнь неопределённого, но огромного круга лиц. Шансы на выигрыши для них радикально изменились без их ведома.
Fagot63
23.08.2017 23:44+5Тут шансы не так уж и важны. Важно насколько он подорвал доверие к подобным лотереям «удачи». Оно и так то хлипким было, а уж после такого этот бизнес может прилично в прибыли потерять(хотя я этому даже рад, может хоть кто то еще верящий в это задумается).
il--ya
24.08.2017 04:07«Если учесть сколько идиотов последние гроши сливают в лотереи стремясь выиграть получить свой «шанс» на лучшую жизнь»
В жизни этих идиотов вообще ничего не изменится.
«Шансы на выигрыши для них радикально изменились без их ведома.»
Радикально — это когда был шанс 90%, а стал 10%.
Когда шанс меняется с 0.00001% на 0.00000% — это не радикально.igruh
24.08.2017 08:12+6Теорвер против — шансы для них никак не поменялись, т.к. отсутствует корреляция действий между сторонами. Кроме того это делалось в 1% раздач.
Welran
24.08.2017 09:20+6Шанс выигрыша не изменился кстати. Изменился размер выигрыша который приходится делить с мошенником. Так что «идиотам» которые угадали числа и выиграли вместе с мошенниками повезло, так как без закладки выиграли бы другие «идиоты».
Am0ralist
24.08.2017 17:23-1Изменился, так как изменился механизм генерации выигрышной комбинации, который перестал быть псевдорандомным
ankh1989
24.08.2017 07:07+1Ведь эти гроши должны были пойти в карман уважаемого владельца лотереи, а тут какой то умник решил отжать часть прибыли. Сама по себе лотерея это обман — игра на жадности простых людей.
Welran
24.08.2017 12:23+1Эти гроши входят в призовой фонд регулируемый законами. Так что они либо достались бы другим победителям либо перешли бы в следующий розыгрыш, а уважаемый владелец лотереи не теряет ничего.
il--ya
24.08.2017 13:10Эдак можно сказать, что фермерство — это обман. Игра на голоде простых людей.
Можно спорить, этичен ли бизнес, построенный на эксплуатации изъянов человеческой психологии. Но называть это обманом — явная подменя понятий.
Goodkat
24.08.2017 08:27+1Шансы на выигрыши для них радикально изменились без их ведома.
Разве?
Для всех остальных шансы остались прежними — от того, что выпавшая комбинация кому-то известна ещё до того, как были проданы билеты, шансы честных игроков угадать её не изменяются.
Вот если бы лотерейный софт анализировал все купленные билеты и выбирал заведомо не отмеченную никем (кроме мошенника) комбинацию, то это был бы обман.
В описанном в статье случае из честных игроков пострадал бы лишь тот, кто выиграл джекпот — ему пришлось бы делить сумму выигрыша с мошенником, но думаю, что и половины джекпота хватило бы на лучшую жизнь.IvanMarias
24.08.2017 11:20+1Вот если бы лотерейный софт анализировал все купленные билеты и выбирал заведомо не отмеченную никем (кроме мошенника) комбинацию, то это был бы обман.
Почему-то считаю, что наши лотереи, которые готовые комбинации продают (типа русского лото) именно так и работают.
jaddd
24.08.2017 11:53+7А если сумма, которую никто не угадал переносится на следующий(е) джекпот(ы)?
Тогда пострадавшие найдутся.
Экс-шеф отдела информационной безопасности лотереи проведет в тюрьме 25 лет (возможно, ему разрешат выйти раньше по УДО). Погубили его жадность и неосторожность.
Меня удивляет это особенность человеческого(а может конкретно русского) восприятия. Ведь его же погубила НЕ жадность и НЕ неосторожность, а то что он нарушил закон и пошел на мошенничество.
А уже жадность и неосторожность просто помогли найти его. Всегда когда читаю подобное как будто слышу посыл — главное чтобы тебя не поймали. А ведь посыл то должен быть: главное — не воровать!!!
senglory
24.08.2017 14:10+1главное — не воровать!!!
Проблема в том, что определение «не воровать» часто переписывается, так что главным остается одно — не попадаться и берега не терять.
Daddy_Cool
24.08.2017 16:25Вот да. мой внутренний гуманист бунтует. За убийства и оскорбление чувств верующих и то меньше дают.
Справедливо было бы конфисковать деньги (как полученные мошеннически) и присудить штраф или минимальные общественные работы.
Это же даже не обман необразованной части общества духе товарища Мавроди.
varnav
24.08.2017 18:07Опыт Европы говорит о том что большие тюремные сроки, да и вообще тюремные сроки, вредны.
x67
23.08.2017 22:26Да вроде дают. И даже за совращение женщинами несовершеннолетних. Все честно и равноправно.
BalinTomsk
24.08.2017 07:15+3За креативную бухгалерию в США дают традиционно по несколько пожизненных сроков.
ozonar
24.08.2017 10:05Тут уж вступает в дело мораль. Что хуже, испортить жизнь одному человеку но серьезно, или миллионам, но по чуть-чуть?
il--ya
24.08.2017 13:26Да не испортил он жизнь миллионам. Он испортил жизнь одному неопределённому лицу, лишив его, полностью или отчасти, крупного выигрыша. Но даже если бы это была кража — думаю, такого срока бы не дали. Правда, его поступок имеет ещё одно последствие — подрыв доверия к лотереям вообще. Так что тут дело не в морали, а скорее в соображениях общей превенции — чтобы другим неповадно было.
Вообще надо почитать оригинал приговора. В отличие от российских судов, американские приговоры читать бывает интересно — там реальная работа мысли прослеживается.
Azlentor
24.08.2017 10:32Там зачастую за финансовые преступления дают сроки больше, чем за тяжкие преступления, особенно если налоговые махинации. Не любят они, когда государство обворовывают.
mehos
24.08.2017 14:59Я думаю, что такие сроки за финансовые преступления дают, в первую очередь, чтобы другим повадно небыло. Ведь, как тут уже отметили, в принципе пострадавших от его действий нет. Решиться на такое преступление проще с моральной точки зрения. Это не убийство, не изнасилование, не грабеж и даже не совсем кража. Если у человека есть такая возможность, то маленький тараканчик в его голове будет постоянно об этом думать. И пресечь этот процесс может только страх сурового наказания.
Goshik
23.08.2017 20:04Расследование началось после того, как специалисты, проводившие аудит, увидели, что выигрышные номера похожи.
Был бы похитрее, сделал бы генератор вида sha256(date() + «Eddie Tipton») / (2^256 — 1) и до сих пор бы попивал пинаколаду.trapwalker
23.08.2017 22:09+2Да, самонадеянность и недооценка окружающих свела в могилу не одного смышлёного и смелого жулика.
Интересно, кстати, поразмышлять с технической точки зрения как еще увеличить безопасность мероприятия.
Наверно стоило бы ему написать где-нибудь в анонимном шифрованном чате хакеров-параноиков, что, мол, он из будущего и привёз с собой дайджест с лотерейными выигрышами. Готов сливать сведения по предоплате через биткоины. При поступлении платежа на кошелёк покупателя лотерейной информации отсылается «сдача» с указанием в комментарии выигрышной комбинации и номера розыгрыша. За небольшую сумму можно «показывать» доказательства знания результата наперёд. За сумму побольше можно отсылать выигрышную комбинацию побогаче, а когда «бизнесмены» почувствуют постепенно доверие друг к другу, то можно лесенкой и до бОльших сумм добраться.
Могло бы быть всё очень безопасно и незаметно. Причем со всех сторон тут всем выгодно держать язык за зубами, а отличить хэш, построенный по вашей схеме от рандома статистически уже будет чрезвычайно трудно. Очевидно, что порог вхождения в лесенку должен быть сразу довольно высоким, а сама лесенка должна быть продемонстрирована в кругах серьёзных и умных людей. Ну не на форумах же скрипт киддисов, действительно, топтаться с такой заманушкой — тут дело серьёзное.
А теперь вопрос всем честным любителям лотерей: разве вся эта информация не свидетельствует, что оценку шанса серьёзного выигрыша в лотерею стоит еще сильнее понизить? Это и так глупая затея даже при условии честности организаторов. Есть же куда более интересные способы потратить любые деньги.Ruslikk
23.08.2017 23:57Отличный коммент, доказывающий, что организовать действительно честную лотерею гораздо сложнее, чем кажется. Дыр просто масса.
trapwalker
24.08.2017 00:41Я бы сказал не «доказывающий», а «показывающий». Доказательство — это нечто более строгое и занудное.
Кстати, с помощью того же блокчейна и криптографии организовать честную лотерею не так уж и сложно. Биткоин и большинство криптовалют, по большому счету и в каком-то смысле тоже являются лотереями.
Платой за «билет» здесь является работа по хешированию транзакций; билеты — это подписанные блоки; выигрышные билеты — это блоки, удовлетворяющие критериям сложности и включенные в блокчейн; выигрыш — это награда за генерацию блока. А ещё майнеры, «добывшие» блок получают комиссию с транзакций, включенных в него, а это аналогично комиссии за распространение «билетов» как в сетевом маркетинге.
Я не большой специалист в вопросе блокчейнов и криптовалют, но поверхностная эрудиция подсказывает, что даже функциональности, вложенной в концепцию биткоина достаточно, чтобы сделать нормальную лотерею. Там же есть язык программирования простейшей логики, на которой можно формировать довольно хитроумные схемы.
Я не изучал вопрос детально, возможно уже есть готовые блокчейн-лотереи. Если нет, то, мне кажется, стоит учредить.Ruslikk
24.08.2017 01:06+2Сейчас не говорят «мне кажется, стоит учредить». Правильно будет «я уже выставил проект на ICO».
maxzhurkin
24.08.2017 00:05Большинство спонсоров лотерей не руководствуются математическими критериями при принятии решений, IMHO
trapwalker
24.08.2017 00:55Я бы сказал, что кто-то из пары учредитель-игрок явно не руководствуется математическими критериями в своей деятельности или попросту ошибается. И что-то мне подсказывает, что обычно ошибается не учредитель, хотя, уверен, были случаи убыточных по неграмотности или злому умыслу лотерей.
Есть, кстати, еще один интересный вид лотереи — это скидочные акции в магазинах. Они кажутся убыточными для магазинов, но не всё так просто. Тут снова три специфических слоя участников:
— Учредитель, который, если ошибается в деталях, то действительно несет убытки.
— Незадачливые любители халявы, которые, будучи привлеченными акцией поддаются прочим маркетинговым уловкам и тратят деньги другим способом, как даже не планировали.
— Хитрожопые покупатели, которые, прежде чем идти что-то покупать, гуглят акции и скидки на это и сравнивают цены, а на прочий маркетинг старательно не смотрят.
Что в этой зыбкой аналогии «билет», а что «тираж» я уже рассуждать не берусь. И так переборщил. Хватит уже.Welran
24.08.2017 09:26+1Ну скидочные акции несут другие функции. Во первых это реклама (не очень эффективная, но всё же), во вторых это способ избавится от залежавшегося товара (который лежит и тратит деньги на хранение), в третьих иногда даже по скидке товар приносит прибыль и магазин сохраняет или даже увеличивает свою прибыль за счет увеличения оборота.
khrundel
24.08.2017 10:57+1Вот я — хакер-параноик, вижу предложение выиграть от "человека из будущего". Что я делаю? Правильно, не верю.
Предположим, человек из будущего доказал умение угадывать выигрыш. Тогда я либо покупаю у него выигрышные номера, либо, понимая, что тут некое мошенничество, в котором мне не удастся поучаствовать, предпочитаю "синицу в руках" и продаю информацию о наличии дыры устроителям лотереи. Так как они тоже не верят в путешествие во времени, они делают то же, что и в данном случае: смотрят единственное слабое звено — программу лотереи, находят ту DLLку и находят круг тех, кто её мог добавить. Короче, по вашей схеме он "заработал" бы на каждом розыгрыше в разы меньше, а попался бы гораздо раньше.trapwalker
24.08.2017 11:21Ок, с хакером параноиком я загнул. Ставку надо было делать на криминалитет при деньгах, а доказывать нужно только уже рискнувшим и вложившимся. Вопрос порога, а здесь его можно настроить очень и очень гибко, буквально пропорционально размеру вложения. Ну а если это окружить мистикой да еще и в сообществах, где не принято обижать чувства экстрасенсов, то мне кажется люди, которые поверят, проверят и вложатся — найдутся.
khrundel
24.08.2017 22:24Так всё равно, 1 человек, с которым не договорились сможет всю малину испорить. С другой стороны, представьте, что к вам лично обращается родственник или хороший знакомый с деловым предложением: он купил лотерейный билет на своей работе и выиграл. Но по условиям лотереи выяснилось, что он не имел право участвовать. Не согласитесь ли вы за 30% выигрыша побыть подставным победителем?
Вы, на основании той информации, которая у вас есть, обдумываете варианты. Можете отказаться и он обратится к кому-то другому. Можете сдать его, в этом случае вы ничего не получите, а его уволят. Вы можете кинуть его, забрать деньги себе, в этом случае он, возможно, как-то докажет, что билет его. Чисто из принципа, "не доставайся же никому" и устроители лотереи через суд отберут у вас приз. И если вы согласитесь и разделите деньги, вам трепаться вообще никакого смысла нет.
В общем получается, его вариант позволяет соучастника втёмную использовать.
25080205
24.08.2017 22:08Есть в реале подобный развод. Спамим много-много лохов результатом чего-нибудь бинарного. 50/50. Если лохов было 100k, то останется 50k, которым ты верно "предсказал" результат. Повторяем, оставляя 25K, 12K, 6K, 3K, 1500, 700, 300, 200, 100… Итого имеем сотню лохов, которым ты предсказал верно результат подряд 10 раз. Предлагаем купить следующий прогноз… И для части из них прогноз таки окажется верным… Если на старте лохов больше, а продавать начинать раньше...
Lennonenko
28.08.2017 13:06тогда была бы проблема в легализации полученных средств
а тут всё честно — выиграл в лотерею, заплатил налоги и спишь спокойно
trapwalker
23.08.2017 22:20О, я прям так и вижу отличную схему. Гадалка или астролог предсказывает по звёздам за неслабые деньги выигрышные комбинации с хорошим шансом.
Гадалке нашептывают духи из хакров через ее смартфон, а хакер за биткоины получает инфу у нашего героя-безопасника.
Когда схема с мелкими выигрышами привлечет к одной из таких гадалок клиента покрупнее, проводится операция с крупным выигрышем. Несколько таких анонимных звеньев практически полностью исключают опасность попасться для главного «героя». Идеально ему было бы вовсе уволиться из лотерейного бизнеса за какое-то время перед крупной сделкой. Само собой никаких родственников и вообще лично знакомых людей привлекать нельзя.
sotnikdv
23.08.2017 23:52+5Что то со статьей не так, не сходится. Попробуем понять, чего не хватает.
Предположим даже 1 лям ему выдали анонимно. И предположим даже наличкой (ибо как только 1 лям пройдет по безналу, сразу начнутся вопросы и у налоговой и у лотереи, т.к. стандартный договор, что ни работники, ни их родственники не могут принимать участие в лотерее).
Положить лям нала на счет он не мог, потребовалась бы отмывка.
Купить дом за нал он не мог, тут жесткие верификации происхождения денег.
Налоги с них заплатить он тоже не мог.
Итого, единственный путь — это получить лям налом и отмыть. При этом совершив попутно к мошенничеству еще два очень серьезных преступления:
— уклонение от уплаты налогов
— отмывка денег, полученных незаконным путем
Собственно за это Аль Капоне и сел в Алькатрас. Отсюда и 25 лет, у них сроки суммируются.Lennonenko
28.08.2017 13:11не надо тупить, нет там никакого нала, уклонения и отмывки, с лотерейных выигрышей платятся нормальные налоги, процентов 30-40
анонимность заключается в том, что любой человек с билетом может придти в офис устроителя розыгрыша и получить деньги, билет не именной
fotofan
24.08.2017 01:27+1Может я чего не понимаю, но аудит надо было проводить до запуска ПО. Затем опечатать и никого не допускать, безопасников тем более. Если что, спрашивать с подрядчика. И да, ответственный за разработку подписывает бумагу, что никогда не будет играть. В лотерею
trapwalker
24.08.2017 02:28+1Сударь, о чем вы?! Там DLL генерирует или способна подменить данные. О чем это говорит? О том, что там винда, о том, что софт написан чуть ли не на коленке и без каких-то серьёзных мер безопасности, о том, что нет аппаратных средств генерации и протоколирования случайных величин, а программное обеспечение пломбировать — дело довольно скользкое.
Так часто бывает: когда система писалась какими-нибудь студентами, проект надёжно защищал принцип неуловимого Джо. Когда всё выросло до сотен тысяч и миллионов долларов, всё это обросло бюрократией и концепцией «работает — не трогай».
Если не используется дорогой сертифицированный прибор, да еще и на обслуживании у крупной независимой организации несущей репутационно и финансово ответственность сопоставимую по масштабам с потенциальными прибылями от мошенничества, то нет никакой гарантии, что человеческий фактор не поломает всю «безопасность». В противном случае, кстати, гарантии есть, но у них конкретная цена и объём, а значит не единичная надёжность.
Вопрос рисков. Неизвестные риски против тоже неизвестных, но с некоей оценкой и под ответственностью более широкого круга лиц.
Кстати, не исключено. что когда-то там у них всё по уму и было сделано, но со временем запустили не соблюдая регламенты. Очень трудно сделать действительно неуязвимую систему. Доказуемо неуязвимую. Всегда есть какие-то щели и лазейки.
Кстати, я обрисовал схему выше, при которой ответственный за разработку вполне мог бы недоказуемо анонимно опосредованно получать профит от предсказания выигрышей. Современная криптография и сетевые технологии позволяют, так что серебряной пули тут нет и быть не может.
Самый эффективный способ повышения надёжности любой системы — открытые прозрачные алгоритмы, прозрачные входные данные, проверяемость всех этапов и распределение ответственности на максимально большой круг лиц с формированием цепи обратной связи по доверию. Пример такого подхода — это классический блокчейн и распределенные крипто-валюты в частности. Открытый исходный код и прозрачность всей цепочки транзакций даёт возможность огромному числу заинтересованных лиц проверять и перепроверять корректность и безопасность системы.Garbus
24.08.2017 05:27+1Сомневаюсь, что система предназначенная для хорошей проверяемости и прогнозирования настолько же пригодна для выдачи абсолютно непредсказуемого результата. Опираться на что-то математическое — глупо, на «железное» решение, так же никто не гарантирует внешнего влияния, догадаться о котором невозможно без физического же контроля.
Welran
24.08.2017 10:01на обслуживании у крупной независимой организации несущей репутационно и финансово ответственность сопоставимую по масштабам с потенциальными прибылями от мошенничества
Ответственность компании никак не помешает физ лицу в этой компании совершить мошенничество. Ну разорится она и что? У тебя уже будет несколько миллионов и чихать ты хотел на компанию. Ток что да, без абсолютно прозрачных механизмов не обойтись. А вот как гарантировать что компьютер выдающий результаты выполнил именно проверенный всеми код, а не левый внедренный мошенниками?igormu
24.08.2017 10:28А вот как гарантировать что компьютер выдающий результаты выполнил именно проверенный всеми код, а не левый внедренный мошенниками?
Выполнить всю генерацию СЧ заранее в контролируемых условиях. Сами СЧ сохранить внутри устройства, наружу выдать хэш от них. Потом выдавать сохраненные СЧ по потребности. Если хэш расходится с выданным при инициализации, значит что-то пошло не так.
Как защитить от разглашения сохраненный набор СЧ — вопрос.khrundel
24.08.2017 10:46+2Для нормального человека честный генератор случайных чисел — это когда на экране крутится нарисованный барабан и останавливается на каком-то числе. Ну или нарисованные шарики из нарисованный корзины вытаскиваются. А все эти ваши криптографические хэши и хитрые расчёты — это явно яйцеголовые что-то мухлюют.
igormu
24.08.2017 10:50Так хэши будет проверять специалист по безопасности поставщика ГСЧ, а для людей барабан нарисуют.
khrundel
24.08.2017 11:02Т. е. нам показывают честный барабан, а на самом деле всё подстроено?
Смысл сложной схемы в том, чтоб каждый мог убедиться, что система надёжная. Если её устройство не рекламировать, тогда зачем оно вообще? Если же описать работу на каком-нибудь техническом сайте, то отголоски добегут и до простых потребителей лотереи.igormu
25.08.2017 03:38Сделать нарисованный барабан «честным» — весьма нетривиальная задача. В том смысле, чтобы СЧ определялось именно его вращением, а не из внешнего по отношению к барабану источника.
Для того, чтобы каждый мог убедиться в надежности, надо публиковать в процессе розыгрыша больше информации о СЧ. Например, «6 из 45» — менее 6е9 комбинаций, если брать хэш только от них, его легко подобрать перебором. Поэтому надо генерировать, например, 256 бит СЧ, часть использовать в качестве выигрышной комбинации, а остальное — в качестве соли. Но для проверки корректности работы ГСЧ надо в процессе розыгрыша показывать не только саму комбинацию, но и эту соль. Подозреваю, что все это на практике никому не нужно.
И вся схема сугубо теоретическая — убирает один вектор атаки, добавляя другие.
trapwalker
24.08.2017 11:31Ага. Вот мой однокурсник такую же забавную штуку соорудил.
a.teall.info/dice
Интуиция бунтует и не хочет понимать, что такие физические на вид явления можно подстроить.Welran
24.08.2017 12:17Ммм тут довольно очевиден способ подстройки. Рассчитываем в физ движке бросок кубиков потом расставляем нужные числа на гранях. А вот если кубики из изначального положения летят, немного сложнее задача получается.
igormu
25.08.2017 03:20Кидаем, пока не выпадет то, что надо. Показываем только этот бросок. Метод подходит, если конечное количество вариантов небольшое.
Alexklmn
24.08.2017 14:28Какая классная штука, давно такую искал. У меня жена обожает играть в лотереи, но номера у меня спрашивает, а потом просит объяснить мой выбор(после проигрыша). Вот теперь я могу все объяснить… :)
Но есть недочёт там, на кости с 10 гранями есть 0, т.е. Шансов 10, а значимых чисел только 9, ноль в лото не используется. Но и без этой кости плохо, только с помощью ее можно получать нечетные суммы оканчивающиеся на 9. Например для 6 из 49. А вот другие нечетные числа проблема. Было бы неплохо добавить нечетные кости, правда я не представляю как они должны выглядеть.
Welran
28.08.2017 12:46Кстати там разве не просто симулируется бросок без предварительного определения результата? Нигде заранее не появляется результат и не устанавливается, а для броска явно используется физический движок, видно по пошаговому вычислению когда при броске слишком большого числа кубиков некоторые начинают совершать движения по очереди в одну и другую стороны из за приближенных вычислений. И результата в таком случае не получается, так как кубики не могут упасть на поверхность и валяются друг на друге совершая переодические движения. Так что тут вообще ничего не подстраивается.
Lennonenko
28.08.2017 13:20почитайте предысторию, пару лет назад об этом много писали
нет там никакого особого интеллекта, они с братом тупили просто адски, потому и попались
dom1n1k
Давил на гирю и плутовал с отвесом