Привет, Хабр!
Написать этот пост во многом нас побудила одна статья, опубликованная пару недель назад на Хабре. А именно «Как выигрывать в конкурсах репостов Вконтакте»?
Автор считает, что ответ очевиден
«надо участвовать во всех конкурсах и по теории вероятностей, чем больше конкурсов, тем больше шанс выиграть хоть что-то»
В результате эксперимента автору удалось выиграть несколько конкурсов, в которых призами были дешевые китайские сувениры. У многих скептически настроенных людей возникает вопрос: честно ли проводятся конкурсы участниками социальных сетей? Давайте подумаем и опишем этот риск (возможность мошенничества).
Основным видом выбора победителя является отбор с помощью программы-выбирателя. Существует множество их модификаций. Опубликовавший конкурс сообщает день, когда будет выбран победитель и после размещает скриншот с экрана, на котором указан итог отбора.
— Один скриншот?
— Да, один скриншот.
— Может ли нечестный организатор нажимать «Выбрать победителя» в такой программе до тех пор, пока не будет выбран нужный ему участник?
— Возможность есть.
— Будет ли где-то опубликован реестр количества отборов победителя в такой программе-выбирателе?
— О таких случаях не известно.
Как мы видим дыр в алгоритме конкурсов множество. Вероятность выиграть что-то стоящее резко падает из-за рисков мошенничества, вероятность которого возрастает при росте мотивации. Специалистами в этой области описан так называемый треугольник, в который такая ситуация может привести.
Известны случаи, когда победителей выбирали в ходе прямой трансляции на YouTube. Подобные методы также оставляют возможность мошенникам влиять на результаты конкурса, сымитировав работу, например, генератора случайных чисел на поддельном сайте. Хотя сделать это значительно сложнее.
Отвергаешь – предлагай
Разумным решением является создание центров сертификации конкурсов в социальной сети. Приложение, в котором организатор должен зафиксировать механику проведения конкурса в момент до его публикации.
- Условия участия
- Точное время определение победителя (в этот момент программа должна сама выбрать победителя по условиям участия).
- Публикация результатов конкурсов в реестре.
— Может ли нечестный организатор выбрать победителем нужного ему участника?
— Нет, внести изменения в реестр результатов возможно только для администраторов центра сертификации конкурса.
Форма взаимодействия с центром сертификации может быть реализована также через приложение в социальной сети, возможность выбрать другого победителя — по запросу с указанием причины. Регистрация в подобном центре поднимет популярность конкурса по сравнению с незарегистрированным при достаточной распространённости информации о функции центра сертификации.
Работаем с тем, что есть, но иначе
Что делать, если желание ждать порядка в организации конкурсов нет, но нужно его провести?
В поисках лучшего была переосмыслена механика конкурса.
— Что если добавить в конкурсы игровую механику?
— Никто не будет разбираться в новых правилах игры! В этом «сила» конкурса репостов – все знают, что делать.
— Тогда добавим известную всем с детства механику игры «Морской бой»!
— Хорошо, на сетке 10*10 расположим призы до публикации конкурса. Участники должны в комментариях к посту указать координаты одной клетки, например, Б8. Попавший в клетку, за которой спрятан приз, — победитель. Разные игроки могут называть одни и те же координаты. Узнать о победе можно только по окончании конкурса.
— Стоп, а как доказать, что призы были расположены до начала конкурса и их расположение не менялось?
— Давайте запишем видео с экрана компьютера. В записи мы посетим главную страницу Яндекса, на которой будут новости, и страницу yandex.ru/time. Затем мы зайдём в социальную сеть, в которой будем проводить розыгрыш. Оставим комментарий под какой-либо записью. Этот комментарий также будет иметь отметку времени. В конце мы покажем, где на сетке мы «прячем» приз. В условиях участия мы опишем в какое время записано видео и оставим ссылку на комментарий. Когда конкурс закончится мы опубликуем это видео.
— Всё?
— Если конкурс на широкую аудиторию — да.
— Но что если провести конкурс на Хабрахабре?
— Тогда для записанного видео мы узнаем и заранее опубликуем хеш-сумму файла видеозаписи. Нам поможет утилита CertUtil по умолчанию входящая в комплект Windows. Чтобы узнать хеш сумму файла зайдём в командную строку: (клавиши Win+R и набираем cmd) и выполним команду
certutil -hashfile c:file SHA512где, c:file — путь до файла. По умолчанию утилита считает хеш-сумму с помощью SHA1, мы выбрали SHA512
— Но как доказать, что победитель не связан с организатором, который рассказал ему, где спрятан приз?
— Для этого конкурс не может быть с ограниченным количеством призов, но может быть ограничен по времени час, день или 10 минут. Решать организатору. Он заранее знает вероятности в игре. Если приз 1, а клеток 100, на 100 участников будет около 1 победителя (точнее смотри распределение ниже). Если организатор сообщает кому-то где приз, он не лишает возможности других его выиграть, а только увеличивает свои затраты на призы. Зная вероятность, конверсию просмотров в участники и трафик в единицу времени, можно исходя из бюджета на призы рассчитать минимальное время конкурса. Продлить время конкурса в разумных пределах организатор имеет право, а сократить нет.
— Интересно, можно попробовать. А какой будет приз?
— Везде новости про атаки новых вирусов-вымогателей. WannaCry, Petya/notPetya, Erebus… Шифровальщики атакуют. Разыграем 100 ГБ Cloud4Y BACKUP в подарок на 2 месяца?
— Да. Попробуем. Комментарии с координатами клетки на карте можно писать под этой статьёй. Один участник может указать координаты только одной клетки. Если указано больше, учитывается только первая попытка участника. Минимальный срок проведения конкурса 1 час с момента публикации, но не более 24 часов.
- Расположение приза на сетке записано в видео в 14:34 по московскому времени 7 июля 2017 года. Видео запись будет опубликована по ссылке
- Ссылка на комментарий, оставленный в видео
- Хэш-сумма файла видеозаписи SHA512
Сыграем?
UPDATE:
Конкурс будет длиться до момента публикации сообщения от компании о его завершении. Это соответствует описанным правилам: не менее 1 часа и не более 24. Мы не планируем завершать конкурс пока нет победителей, если для этого нет особых обстоятельств.
Ранее конкурсы со схожей механикой проводились автором в социальной сети без отрицательных оценок (только лайки), большое число комментариев привлекало значительно большее число участников. Рейтинг статьи на данный момент снижает просмотры и не позволяет набрать планируемое число участников. Поэтому каждому участнику разрешается делать два выстрела (попытки).
UPDATE 2:
Выигрышной была E9, к сожалению, за 24 часа конкурса никто не выбрал эти координаты. Мы благодарим всех участников за интерес, проявленный к нашему маркетинговому эксперименту.
UPDATE 3:
Спасибо ivan386 за отличную идею. Победитель выбран.
Комментарии (55)
Denai
07.07.2017 15:26+1Про видео-доказательство — обычно выкладывают архив с результатами, пароль к которому публикуется вместе с итогами.
Cloud4Y
07.07.2017 15:30-1а что если брут форс осилит? Конкурс длится до момента публикации сообщения от компании о его завершении с соблюдением правил не менее 1 час и не более 24. Мы не планируем завершать конкурс пока нет победителей без особых обстоятельств. Если что, извините за смелый эксперимент, но таков маркетинг
AVX
07.07.2017 15:31Действительно, это же намного проще. При ограниченном времени конкурса, маловероятно, что кто-то расшифрует за это время брутфорсом. А если пароль сделать весьма длинным и сложным — и вовсе нереально.
ivan386
07.07.2017 15:33-1А что если содержиние архива зависит от пароля?
Denai
07.07.2017 15:34А с этого места поподробнее
ivan386
07.07.2017 16:07Ну первое банальный екзешник который выдёт нужные данные по определённому паролю. Потом есть криптоконтейнеры у которых несколько паролей. Один для нейтральных данных другой для секретных.
Ну и можно передать нужный результат в самом пароле.
Dageron
07.07.2017 18:39-1Архив можно собрать так, что в зависимости от введенного пароля выдавалось различное содержимое. Это активно используется в схеме развода с «прогнозами на спорт» и «договорными матчами». Сомневающийся человек заранее скачивает опубликованный запароленный архив, а после матча выкладывают к нему пароль. Выясняется, что результат матча в архиве поразительным образом совпал с реальностью. Жертва готова: «надо брать, в следующий раз куплю доступ и сделаю ставку!»
Denai
07.07.2017 18:45+1Не смог нагуглить работающий пример. В большинстве случаев за архив выдают программу, выдающую файлы по «паролю».
lostpassword
09.07.2017 11:56Можно выкладывать во всемирно известном формате 7Z или RAR. Без всяких EXE-файлов.
a1ien_n3t
07.07.2017 16:19Зачем архив. Шифруем сообщение 256 битным AES ключом выкладываем зашифрованное сообщение. При сообщении итогов говорим ключ. Я что-то очень сомневаюсь что можно как-то быстро это расшифровать.
Denai
07.07.2017 16:24Архив привычнее/проще для массового участника. Для специфичной аудитории можно много вариантов придумать
AVX
07.07.2017 15:29Странно, что никто не написал.
Кто тут в цари крайний? Никого? Так я первый буду! (с)
Д4 — должно быть тут.
gbg
07.07.2017 16:06+1Необманываемый ГПСЧ хотите? Их есть у нас:
https://blockchain.info/ru/q/latesthash mod (количество участников), взятый в нужное время.
den_golub
з 7