Re: Проблема теперь дни с отсутствием бдительности!
Большая статья о выше по RGBKey для Crypto Gaming Foundation.
https://cryptogambling.org/the-problem-with-a-lack-of-vigilance/
котировка
Доказуемая справедливость позволяет пользователям играть на сайтах без опасения их ставки быть изменены в пользу дома. Но есть важный нюанс, который часто упускают или не объяснил игроков: полный trustlessness только там, если игрок делает то, что им нужно сделать также. Почти все доказуемо справедливые системы работают на модели семян клиента семян сервера. Сервер показывает вам хэш семени их, прежде чем начать делать ставки и позволяет изменить клиент семени до первой ставки раунда. Таким образом, нет, так как вы внедряете новые данные в хэш-функции, результат хэш больше не управляется сайта, поскольку они не имеют контроля над данными, вы даете им.
Но вот проблема: многие сайты будут предварительно заполнить эту форму для пользователей, когда они меняют свое семя. Это само по себе не должно быть проблемой. На самом деле, это возможно, чтобы это было еще более безопасным, чем ввода пользователем своих данных. Если веб-сайт позволяет ввести до 32 случайных символов, и они предварительно заполнить поле семян клиента с 32 фактически случайными символами (предпочтительно сгенерированных на стороне клиента с JavaScript вместо сервера), то это более безопасно, чем просто ввод «1234 »в качестве семян, так же, как пароль. (Тем не менее, это только «более безопасным», если сайт является вредоносным и пытается изменить результаты, и такой сайт, вероятно, не генерировать хорошие семена для вас, так что точка является спорным).
Проблема с предварительного заполнения семени клиента происходит от ситуации, когда сайт является вредоносным, который мы должны взять на себя до тех пор, пока не доказано обратное. Вредоносный сайт может легко генерировать семена сервера и семена клиента заранее, что при использовании результат более проигрышных ставок, чем выигрышные. Это просто вопрос генерации случайных семян клиента и проверки результатов, пока они не получить одно, что это достаточно «плохо». Если этот сайт был представить это плохое семя пользователю как своего рода вариант по умолчанию, многие люди щелкнул бы мимо него и не думать об этом. Сайт будет по-прежнему использовать все те же доказуемо справедливые алгоритмы, но все-таки может быть обман вас. Такая вещь будет возможна только в случае, если сайт думает, что вы, вероятно, держать пари высоко или держать ставки низкими, потому что оценки для вас выигрыша полагаться на последовательно ставить одну или другую сторону. (Если сайт создается порождающий пару, которая заставит вас потерять 55% времени, если вы ставите высокие, но вы решили поспорить с низким вместо этого, вы будете выигрывать 55% времени, а не потерять). Однако, если сайт не позволяет выбрать высокими или низкими (или игра какая-то игра, кроме кости, где цифры влияют на исход по-другому), то это открывает хороший вектор атаки на них.
Озабоченность в связи с таким родом нападение на игроках мало, потому что это будет трудно для сайта, чтобы снять последовательно, особенно без в конечном итоге привлечь внимание, но не отверстия, однако небольшие следует сбрасывать со счетов, особенно с технологией как машинное обучение становится все более заметной. Если взять что-нибудь от чтения этого, всегда изменить клиент семя на то, что вы создали, скопируйте хэш вашего семени сервера, прежде чем начать делать ставки, и вы будете в порядке.
Но вот проблема: многие сайты будут предварительно заполнить эту форму для пользователей, когда они меняют свое семя. Это само по себе не должно быть проблемой. На самом деле, это возможно, чтобы это было еще более безопасным, чем ввода пользователем своих данных. Если веб-сайт позволяет ввести до 32 случайных символов, и они предварительно заполнить поле семян клиента с 32 фактически случайными символами (предпочтительно сгенерированных на стороне клиента с JavaScript вместо сервера), то это более безопасно, чем просто ввод «1234 »в качестве семян, так же, как пароль. (Тем не менее, это только «более безопасным», если сайт является вредоносным и пытается изменить результаты, и такой сайт, вероятно, не генерировать хорошие семена для вас, так что точка является спорным).
Проблема с предварительного заполнения семени клиента происходит от ситуации, когда сайт является вредоносным, который мы должны взять на себя до тех пор, пока не доказано обратное. Вредоносный сайт может легко генерировать семена сервера и семена клиента заранее, что при использовании результат более проигрышных ставок, чем выигрышные. Это просто вопрос генерации случайных семян клиента и проверки результатов, пока они не получить одно, что это достаточно «плохо». Если этот сайт был представить это плохое семя пользователю как своего рода вариант по умолчанию, многие люди щелкнул бы мимо него и не думать об этом. Сайт будет по-прежнему использовать все те же доказуемо справедливые алгоритмы, но все-таки может быть обман вас. Такая вещь будет возможна только в случае, если сайт думает, что вы, вероятно, держать пари высоко или держать ставки низкими, потому что оценки для вас выигрыша полагаться на последовательно ставить одну или другую сторону. (Если сайт создается порождающий пару, которая заставит вас потерять 55% времени, если вы ставите высокие, но вы решили поспорить с низким вместо этого, вы будете выигрывать 55% времени, а не потерять). Однако, если сайт не позволяет выбрать высокими или низкими (или игра какая-то игра, кроме кости, где цифры влияют на исход по-другому), то это открывает хороший вектор атаки на них.
Озабоченность в связи с таким родом нападение на игроках мало, потому что это будет трудно для сайта, чтобы снять последовательно, особенно без в конечном итоге привлечь внимание, но не отверстия, однако небольшие следует сбрасывать со счетов, особенно с технологией как машинное обучение становится все более заметной. Если взять что-нибудь от чтения этого, всегда изменить клиент семя на то, что вы создали, скопируйте хэш вашего семени сервера, прежде чем начать делать ставки, и вы будете в порядке.