RNG sertifikatlaşdırma və dürüstlük testləri

1) Niyə RNG sertifikatı lazımdır

• kriptoqrafik təsadüfi və yerdəyişmələrin olmamasını təsdiqləyir;
• hüquqi standartlara (lisenziyalar, texniki reqlamentlər) uyğunluğunu sübut edir;
• oyunçuların və ödəniş/tənzimləmə tərəfdaşlarının etibarını gücləndirir.

2) RNG tipologiyası və tələbləri

TRNG (hardware): səs-küy diodları/jitter/fiziki proseslər → yüksək entropiya, post-emal tələb olunur (məsələn, Von Neumann, XOR-folding).
CSPRNG (kriptovalyutası): gizli seed: CTR_DRBG/HMAC_DRBG (NIST 800-90A), Fortuna və s.

• ≥ 128 bit entropia ilkin seed, sənədli policies reseed.
• Entropiya mənbələrinin ayrılması (sistem, aparat, xarici) və onların monitorinqi.
• Proqnoz müqaviməti, backtracking və state compromise.
• Sandbox/TEE/HSM-də RNG izolyasiyası; nəticəyə təsir göstərən «inzibati qolların» olmaması.

3) Normativ çərçivə və laboratoriyalar

• GLI-11/ GLI-19 (oyunlar/onlayn sistemlər üçün tələblər),
• ISO/IEC 17025 (laboratoriyaların akkreditasiyası),
• отчеты eCOGRA, iTech Labs, BMM Testlabs, GLI, QUINEL, SIQ, Trisigma.

Tənzimləyicilər (təxminən): UKGC, MGA, AGCO, NJ DGE və s. Tələb edir: RNG sertifikatı, RTP/volatility test paketləri, binar versiyalarına nəzarət və dəyişməz jurnallar.

4) Sertifikatlaşdırma zamanı nə test edilir

1. Statistik təsadüf: test batareyaları (bax § 5).
2. RNG-nin inteqrasiya oyunu: düzgün çağırış, vaxt/gecikmə sızması, dəyərlərin təkrar istifadəsinə qarşı qorunma.
3. Oyun riyaziyyatı: 10 ^ 7-10 ^ 8 + spin/turların Dizayn RTP və dəyişkənlik profilinə uyğunluğu simulyasiyaları.
4. Təchizat bütövlüyü: binar/skript hash, siqnal, montaj nəzarəti.
5. Əməliyyat siyasətləri: seeding, reseed, key-rotation, entropiya monitorinqi.

5) Statistik batareyalar (yoxlama nüvəsi)

• NIST SP 800-22: Monobit, Runs, Approximate Entropy, FFT, Cumulative Sums и др.
• Diehard/Dieharder: Birthday Spacings, Overlapping 5-Permutation, Rank Tests.
• TestU01 (SmallCrush/Crush/BigCrush): ciddi sənaye standartı.
• Əlavə: Serial correlation, Poker, Chi-square, KS-test.

• p-values (adətən 0. 01–0. 99), uğursuzluqlar → araşdırma/retest.
• Nümunə ölçüləri: test üçün ən azı 10 ^ 6-10 ^ 7 nəticələr; BigCrush üçün - daha çox.
• Müxtəlif seed/platformalarda replikasiya, zamandan asılı olaraq nəzarət.

6) RTP/dəyişkənlik: simulyasiyalar və toleranslar

Design RTP (elan edilmiş) vs Observed RTP (simulyasiya/prodakşn).
Tolerantlar: adətən ± 0. 5–1. böyük həcmdə 0 p.p. (sertifikatlaşdırma şərtləri ilə dəqiqləşdirilir).
Volatillik profilinin yoxlanılması (standart profit sapması/nəticə klasterləri üzrə spread).
Hesabatda: etibarlı intervallar, simulyasiyaların həcmi, dəqiq sertifikatlı RNG çağırışı vasitəsilə nəticələrin yaranması.

7) «Fair Play by Design» arxitekturası

İzolyasiya və bütövlük

TEE/konteyner RNG; vəziyyətə giriş bağlıdır; çağırışlar imzalanır.
Immutable/WORM-jurnallar nəticələr, imzalar TimeStamps, Intelligence Control (Merkle-zəncir).

Şəffaflıq

Oyunlar: hash nəticə ± post-yoxlama imkanı.
Provably Fair (isteğe bağlı): P2P/kriptovalyutası üçün server-seed/client-seed/nonce sxemi, ictimai yoxlama ilə.

İnteqrasiya

Anti-tamper (HMAC/TLS-pinning) ilə API proxy, limitlər, təkrarlama qorunması.
dev/stage/prod mühiti üçün ayrı imza açarları; Testlərdə prod açarları qəti qadağandır.

8) Entropiya, seeding və reseed (siyasət)

Mənbələr: TRNG (varsa), OS (e. g. ,/dev/urandom), şəbəkə/zamanlama səs-küy (ehtiyatla).
Seed ≥ 128-256 bit, hadisə log «seeded/reseeded» səbəbləri ilə (məsələn, başlanğıc/zamanlayıcı/aşağı entropiya).
Entropiya zəng/zamanlayıcı/alert sayğacında Reseed; axını pisləşdirmir (kriptovalyutası ilə mix-in).
Deqradasiya detektorları: sürüşmə pəncərəsində p-value monitorinqi, anomaliyalar zamanı alert.

seed  = KDF(TRNG()          OS_entropy()          boot_salt)
state = DRBG.instantiate(seed)
every T or N calls:
mix = KDF(OS_entropy()          health_check())
state = DRBG.reseed(state, mix)
output = DRBG.generate(state, k)
log(WORM, timestamp, reseed_reason, counters)

9) Versiyaların idarə edilməsi və oyunların buraxılması

RNG/oyun hər versiyası identifikator və hash var; CI/CD SBOM və dəlillər paketini (hash, imzalar) formalaşdırır.
Canary/Blue-Green məhsul buraxılışları riyazi parametrləri üçün qadağan; laboratoriya validasiyasından sonra yalnız «atom» yeniləmələri.
Hər hansı bir RTP/model dəyişikliyi → yenidən sertifikatlaşdırma və tənzimləyici bildiriş.
Əvvəlki versiyaları və hesabatları WORM anbarında tələb olunan müddətə ≥ saxlayın.

10) Operator rolu vs studiya/provayder

Studiya/provayder: RNG/riyaziyyat layihələndirir, sertifikatlaşdırılır, sertifikatlar/hesabatlar dərc edir.
Operator: Oyun kataloqunda inteqrasiya bütövlüyünü, versiyalaşdırılmasını, log auditini və RTP uyğunluğunu nəzarət edir, tənzimləyicinin hesabatlara çıxışını təmin edir.

11) UX-şəffaflıq və etimad

Oyun səhifəsində: RTP, sertifikatlaşdırma tarixi/laboratoriya, sertifikat nömrəsi/hash siyahısı.
«Ədalətli oyun» bölməsi: RNG, RTP, ictimai sertifikatlara istinadların sadə izahatları (əgər siyasət dərc etməyə icazə verirsə).
RTP/versiyası dəyişdirildikdə bildirişlər (kataloq daxilində release notes).

12) SLO Metrik və Uyğunluq

13) RACI (rollar və məsuliyyət)

14) Çek vərəqləri

Laboratoriyaya göndərilməzdən əvvəl

• RNG sənədləşdirilməsi: sxem, entropi mənbələri, reseed siyasəti.
• Oyun riyaziyyatı: Dizayn RTP/dəyişkənlik, ödəniş cədvəlləri.
• Hash/imzalarla yığılmış bild; SBOM.
• Nəzarət nümunələrində daxili batareyaların (NIST/Dieharder/TestU01) qaçışı.
• WORM jurnalları daxildir; arxiv artefaktları yaradılmışdır.

Buraxılışdan əvvəl

• Sertifikat alındı (GLI/eCOGRA/digər), versiyaları və hash.
• RTP/sertifikat oyun kataloqunda (UX siyasəti) göstərilir.
• RTP drift və health-checks RNG monitorinqi qurulmuşdur.
• Mübahisəli oyunların geri qaytarılması və dondurulması planı qeydə alınıb.

İllik/dəyişiklik

• Dəyişikliklər zamanı resertifikasiya və ya Addendum.
• Retest BigCrush/NIST təzə dəmir/OS.
• Təchizat zəncirinin (supply chain) və imza açarlarının auditi.

15) Hadisələr və araşdırmalar (playbook)

Siqnallar: oyunçu şikayəti, anormal RTP sürüklənməsi, health-checks uğursuzluqları, xash rasinxron.

1. Freeze oyunlar/hovuz, log/RNG halları.

2. Daxili testlər: 10 ^ 6-10 ^ 7 nəticələr, sürətli batareyalar NIST/Dieharder.

3. Seed/reseed-jurnalların, entropiyanın, TEE/imzaların yoxlanılması.

4. Laboratoriyada/tənzimləyicidə eskalasiya; lazım olduqda mübahisəli raundlar üzrə ödənişlərin müvəqqəti dayandırılması.

5. Post-dəniz: kök səbəb, fikslər, retestlər, kommunikasiyalar, siyasət yenilənməsi.

16) Yol xəritəsi (6 addım)

1. Siyasət və dizayn: DRBG/TRNG seçin, seeding/reseed təsvir, Design RTP/volatility müəyyən.
2. Realizasiya və izolyasiya: TEE/konteyner RNG, zəng imzaları, WORM-loqlar.
3. Daxili testlər: böyük nümunələrdə NIST/Dieharder/TestU01, reqressiya.
4. Sertifikatlaşdırma: GLI/eCOGRA/iTech/BMM; dəlillərin toplanması.
5. Production-monitorinq: RTP-drift, health-checks RNG, alertlər, komplayens paneli.
6. Resertifikasiya və təkmilləşdirmə: illik dövr, hadisələrin təhlili, kriptovalyutası praktikasının yenilənməsi.

17) Tez-tez səhvlər və onlardan necə qaçmaq olar

No seeding/reseed → Hər bir hadisəni sənədləşdirin və qeyd edin.
Prod/dev açarlarının qarışdırılması → ciddi seqreqasiya, rotasiya, prod-artefaktlarda dev üçün qadağa.
Yalnız «nəzəri RTP» → simulyasiya və proto-monitorinq tələb edir.
WORM → dürüstlüyünü geriyə doğru sübut edəcək heç nə yoxdur.
Gizli RTP/Sertifikatlar → inamı azaldır və lisenziyanı riskə atır.
resertifikasiya olmadan patch → şərtlərin pozulması, yüksək tənzimləyici risk.

Yekun

RNG sertifikatı birdəfəlik «kağız» deyil, davamlı bir prosesdir: ciddi kriptoqrafiya və entropiya, zəngin statistik testlər, oyun ilə sübut edilə bilən inteqrasiya, dəyişməz audit və şəffaf UX. «Fair Play by Design» qurmaqla siz dürüstlüyü rəqabət üstünlüyünə və məhsulun uzunmüddətli sabitliyinin təməlinə çevirəcəksiniz.