आरएनजी प्रमाणन और अखंडता परीक्षण
1) आरएनजी प्रमाणन की आवश्यकता क्यों है
खेल की ईमानदारी परिणामों की अप्रत्याशितता और गणितीय मॉडल की स्थिरता पर निर्भर करती है। आरएनजी प्रमाणन और अखंडता परीक्षण:- क्रिप्टोग्राफिक यादृच्छिकता और विस्थापन की अनुपस्थिति की पुष्टि;
- कानूनी मानकों (लाइसेंस, तकनीकी नियमों) के अनुपालन को साबित करना;
- खिलाड़ियों और भुगतान/नियामक भागीदारों के विश्वास को मजबूत बनाना।
2) आरएनजी टाइपोलॉजी और आवश्यकताएं
TRNG (हार्डवेयर): डायोड शोर/जिटर/भौतिक प्रक्रियाएं - उच्च एन्ट्रापी, पोस्ट-प्रोसेसिंग अनिवार्य है (उदाहरण के लिए, वॉन न्यूमैन, XOR-फोल्डिंग)।
CSPRNG (क्रिप्टोग्राफिक): नियतात्मक, लेकिन गुप्त बीज के साथ अप्रत्याशित: CTR_DRBG/HMAC_DRBG (NIST 800-90A), फोर्टुना, आदि।
मुख्य आवश्यकताएं:- ≥128 बीज में एन्ट्रापी बिट, नीतियों द्वारा प्रलेखित है।
- एन्ट्रापी स्रोतों का पृथक्करण (सिस्टम, हार्डवेयर, बाहरी) और उनकी निगरानी।
- भविष्यवाणी प्रतिरोध, बैकट्रैकिंग और राज्य समझौता।
- सैंडबॉक्स/टीईई/एचएसएम में आरएनजी का अलगाव; परिणाम पर प्रभाव के "व्यवस्थापक लीवर" की कमी।
3) नियामक ढांचे और प्रयोगशालाएं
सबसे अधिक बार, एक गुच्छा का उपयोग किया जाता है:- GLI-11/ GLI-19 (गेम/ऑनलाइन सिस्टम के लिए आवश्यकताएं),
- आईएसओ/आईईसी 17025 (प्रयोगशाला मान्यता),
- отчеты eCOGRA, iTech Labs, BMM Testlabs, GLI, QUINEL, SIQ, Trisigma।
नियामक (लगभग): यूकेजीसी, एमजीए, एजीसीओ, एनजे डीजीई, आदि की आवश्यकता: वैध आरएनजी प्रमाणपत्र, आरटीपी/अस्थिरता परीक्षण पैकेज, द्विआधारी संस्करण नियंत्रण और अपरिवर्तनीय पत्रिकाएं।
4) प्रमाणन के दौरान वास्तव में क्या परीक्
1. सांख्यिकीय यादृच्छिकता: परीक्षणों की बैटरी (देखें) 5)।
2. आरएनजी एकीकरण - गेम: सही कॉल, समय/विलंबता के माध्यम से कोई लीक नहीं, मूल्यों के पुन: उपयोग के खिलाफ सुरक्षा।
3. खेल गणित: डिजाइन आरटीपी और अस्थिरता प्रोफ़ाइल के अनुपालन के लिए 10 ^ 7-10 ^ 8 + स्पिन/राउंड का सिमुलेशन।
4. वितरण अखंडता: द्विआधारी/स्क्रिप्ट हैश, हस्ताक्षर, विधानसभा नियंत्रण।
5. परिचालन नीतियां: बीजन, reseed, कुंजी-रोटेशन, एन्ट्रापी मॉनिटरिंग।
5) सांख्यिकीय बैटरी (सत्यापन कोर)
अनुशंसित सेट:- NIST SP 800-22: मोनोबिट, रन, अनुमानित एंट्रॉपी, FFT, संचयी सम и др।
- Diehard/Dieharder: बर्थडे स्पेसिंग, ओवरलैपिंग 5-Permutation, रैंक टेस्ट।
- TestU01 (स्मॉलक्रश/क्रश/बिगक्रश): एक सख्त औद्योगिक मानक।
- अतिरिक्त: सीरियल सहसंबंध, पोकर, ची-स्क्वायर, केएस परीक्षण।
- एक वैध रेंज में पी-मान (आमतौर पर 0। 01–0. 99), विफलताएं - जांच/सेवानिवृत्त।
- नमूना आकार: प्रति परीक्षण कम से कम 10 ^ 6-10 ^ 7 लीड; BigCrush के लिए, अधिक।
- विभिन्न बीज/प्लेटफार्मों पर प्रतिकृति, समय निर्भरता नियंत्रण।
6) आरटीपी/अस्थिरता: सिमुलेशन और सहिष्णुता
डिजाइन RTP बनाम देखा RTP (सिमुलेशन/उत्पादन से)।
सहिष्णुता: आमतौर पर। 0। 5–1. बड़े वॉल्यूम पर 0 पीपी (प्रमाणन की शर्तों द्वारा निर्दिष्ट)।
अस्थिरता प्रोफ़ाइल की जाँच करें (परिणाम समूहों द्वारा लाभ/प्रसार का मानक विचलन)।
रिपोर्ट में: आत्मविश्वास अंतराल, सिमुलेशन की मात्रा, प्रमाणित आरएनजी कॉल के माध्यम से कड़ाई से परिणामों की पीढ़ी।
7) "फेयर प्ले बाय डिज़ाइन" आर्किटेक्चर
अलगाव और अखंडता
टीईई/कंटेनर में आरएनजी; राज्य तक पहुंच बंद है; कॉल की सदस्यता ली जाती है।
अपरिवर्तनीय/WORM परिणाम लॉग, टाइमस्टैम्प हस्ताक्षर, अखंडता नियंत्रण (मर्कल चेन)।
पारदर्शिता
आयोजित खेल: परिणाम का हैश, सत्यापन के बाद की संभावना।
सार्वजनिक रूप से निष्पक्ष (वैकल्पिक): सार्वजनिक सत्यापन के साथ P2P/crypto परिदृश्यों के लिए सर्वर-सीड/क्लाइंट-सीड/नॉन स्कीम।
एकीकरण
एंटी-टैम्पर (एचएमएसी/टीएलएस-पिनिंग), सीमा, पुनरावृत्ति सुरक्षा के साथ एपीआई प्रॉक्सी।
देव/चरण/प्रोड वातावरण के लिए अलग हस्ताक्षर कुंजी; परीक्षणों में प्रॉड कुंजी सख्ती से निषिद्ध हैं।
8) एन्ट्रापी, बीजन और रेसिड (राजनेता)
स्रोत: TRNG (यदि कोई हो), OS (उदा। ,/dev/urandom), नेटवर्क/समय शोर (सावधानी के साथ)।
बीज ≥128 -256 बिट्स, इवेंट लॉग "बीज/रीसेड" कारणों के साथ (उदाहरण के लिए, स्टार्ट/टाइमर/कम एन्ट्रापी)।
कॉल काउंट/टाइमर/एन्ट्रापी अलर्ट द्वारा गारंटी दी गई गारंटी प्रवाह को नीचा नहीं करती है (क्रिप्टो-मिक्सिंग के साथ मिक्स-इन)।
गिरावट डिटेक्टर: एक स्लाइडिंग विंडो पर पी-वैल्यू मॉनिटरिंग, विसंगतियों के लिए अलर्ट।
स्यूडोकोड (सरलीकृत):
seed = KDF(TRNG() OS_entropy() boot_salt)
state = DRBG.instantiate(seed)
every T or N calls:
mix = KDF(OS_entropy() health_check())
state = DRBG.reseed(state, mix)
output = DRBG.generate(state, k)
log(WORM, timestamp, reseed_reason, counters)9) गेम संस्करण और रिलीज़ का प्रबंधन
प्रत्येक RNG/गेम संस्करण में एक पहचानकर्ता और हैश होता है; सीआई/सीडी एसबीओएम और साक्ष्य पैकेज (हैश, हस्ताक्षर) बनाता है।
प्रोड में कैनरी/ब्लू-ग्रीन रिलीज गणितीय मापदंडों के लिए निषिद्ध हैं; प्रयोगशाला सत्यापन के बाद केवल "परमाणु" अपडेट।
कोई भी आरटीपी/मॉडल परिवर्तन → पुनर्निर्धारण और नियामक अधिसूचना।
WORM भंडारण में पिछले संस्करणों और रिपोर्टों को संग्रहीत करना - आवश्यक अवधि।
10) ऑपरेटर बनाम स्टूडियो/प्रदाता की भूमिका
स्टूडियो/प्रदाता: डिजाइन RNG/गणित, पास प्रमाणन, प्रमाणपत्र/रिपोर्ट प्रकाशित करता है।
ऑपरेटर: गेम कैटलॉग में एकीकरण, वर्शनिंग, ऑडिट लॉग और आरटीपी स्थिरता की अखंडता को नियंत्रित करता है, नियामक को रिपोर्ट तक पहुंच प्रदान करता है।
11) यूएक्स पारदर्शिता और विश्वास
खेल पृष्ठ पर: RTP, प्रमाणन तिथि/प्रयोगशाला, प्रमाणपत्र/बिल्ड हैश संख्या।
फेयर प्ले सेक्शन: RNG, RTP के सरल स्पष्टीकरण, सार्वजनिक प्रमाणपत्रों के संदर्भ (यदि नीति प्रकाशन की अनुमति देती है)।
सूचना जब RTP/संस्करण बदलता है (निर्देशिका के अंदर नोट्स जारी करें)।
12) एसएलओ मेट्रिक्स और अनुपालन
13) आरएसीआई (भूमिकाएं और जिम्मेदारियां)
14) चेकलिस्ट
प्रयोगशाला में भेजने से पहले
- आरएनजी प्रलेखन: स्कीमा, एन्ट्रापी के स्रोत, नीतियों को फिर से शुरू किया।
- खेल गणित: डिजाइन RTP/अस्थिरता, तालिकाओं का भुगतान करें।
- हैश/हस्ताक्षर के साथ एकत्र बिल्ड; SBOM।
- आंतरिक बैटरी परीक्षण नमूनों पर चलती है (NIST/Dieharder/TestU01)।
- WORM लॉग सक्षम हैं; संग्रह कलाकृतियों का निर्माण।
रिलीज से पहले
- प्रमाणपत्र प्राप्त (GLI/eCOGRA/अन्य), संस्करण और हैश सत्यापित।
- RTP/प्रमाणपत्र खेल निर्देशिका (UX नीति) में प्रदर्शित होते हैं।
- RTP बहाव निगरानी और RNG स्वास्थ्य-जांच कॉन्फ़िगर की गई हैं।
- विवादास्पद खेलों को रोल करने और फ्रीज करने की योजना तय की।
वार्षिक/परिवर्
- परिवर्तन पर पुनरावृत्ति या परिवर्धन।
- BigCrush/NIST ताजा हार्डवेयर/OS पर रिटेस्ट।
- ऑडिट आपूर्ति श्रृंखला और हस्ताक्षर कुंजी।
15) घटनाएं और जांच (प्लेबुक)
संकेत: खिलाड़ी शिकायत, असामान्य आरटीपी बहाव, स्वास्थ्य-जांच डुबकी, हैश आउट।
क्रियाएँ:1. फ्रीज गेम्स/पूल, RNG लॉग/स्टेट्स का स्नैपशॉट।
2. आंतरिक परीक्षण: 10 ^ 6-10 ^ 7 परिणाम, तेज NIST/Dieharder बैटरी।
3. बीज/रीसेड लॉग, एन्ट्रापी, टीईई/हस्ताक्षर जाँचें।
4. प्रयोगशाला/नियामक में वृद्धि; यदि आवश्यक हो तो विवादित दौर पर भुगतान का अस्थायी निलंबन।
5. समुद्र के बाद: मूल कारण, सुधार, सेवानिवृत्ति, संचार, नीति अपडेट।
16) कार्यान्वयन रोडमैप (6 चरण)
1. नीतियां और डिजाइन: DRBG/TRNG का चयन करें, बीजन/reseed का वर्णन करें, डिजाइन RTP/अस्थिरता को परिभाषित करें।
2. कार्यान्वयन और अलगाव: TEE/कंटेनर में RNG, कॉल हस्ताक्षर, WORM लॉग।
3. आंतरिक परीक्षण: NIST/Dieharder/TestU01 बड़े नमूनों पर, regression।
4. प्रमाणन: GLI/eCOGRA/iTech/BMM को प्रस्तुत करना; सबूत पैकेज इकट्ठा करना।
5. उत्पादन निगरानी: RTP बहाव, स्वास्थ्य-जांच RNG, अलर्ट, अनुपालन पैनल।
6. सुधार और सुधार: वार्षिक चक्र, घटना विश्लेषण, क्रिप्टो उन्नयन।
17) बार-बार गलतियाँ और उनसे कैसे बचें
कोई बीजन/रीसेड पॉलिसी नहीं है - दस्तावेज़ और प्रत्येक घटना को लॉग करें।
प्रॉक्सिंग/देव कीज़ - सख्त अलगाव, रोटेशन, प्रॉड-कलाकृतियों पर देव के लिए निषेध।
"सैद्धांतिक आरटीपी" पर निर्भरता केवल - सिमुलेशन और उत्पादन निगरानी की आवश्यकता है।
WORM की कमी - ईमानदारी को पूर्वव्यापी साबित करने के लिए कुछ भी नहीं।
छिपे हुए आरटीपी/ → प्रमाणपत्र विश्वास को कम करते हैं और लाइसेंस को जोखिम में डालते हैं।
पुनरावृत्ति के बिना पैच - स्थितियों का उल्लंघन, उच्च नियामक जोखिम।
परिणाम
RNG प्रमाणन एक बार का "पेपर" नहीं है, बल्कि एक निरंतर प्रक्रिया है: सख्त क्रिप्टोग्राफी और एन्ट्रापी, समृद्ध सांख्यिकीय परीक्षण, खेल के साथ सिद्ध करने योग्य एकीकरण, अपरिवर्तनीय ऑडिटिंग और पारहित UX X। "फेयर प्ले बाय डिज़ाइन" का निर्माण करके, आप ईमानदारी को एक प्रतिस्पर्धी लाभ और दीर्घकालिक उत्पाद स्थिरता के लिए एक नींव में बदल देते हैं।