GH GambleHub

RNG sertifikaty we dogruçyllyk synaglary

1) Näme üçin RNG-sertifikaty gerek?

Oýnuň dogruçyllygy netijeleriň öňünden aýdyp bolmajaklygyna we matematiki modeliň durnuklylygyna esaslanýar. RNG sertifikaty we dogruçyllyk synaglary:
  • kriptografiki tötänligi we süýşmeleriň ýokdugyny tassyklaýar;
  • hukuk standartlaryna (ygtyýarnamalara, tehniki düzgünlere) laýyklygyny subut edýärler;
  • oýunçylaryň we töleg/kadalaşdyryjy hyzmatdaşlaryň ynamyny güýçlendirýärler.

2) RNG tipologiýasy we talaplary

TRNG (enjam): diodlaryň/jitleriň/fiziki prosesleriň sesi → ýokary entropiýa, gaýtadan işlemek hökmany (çekijiler, mysal üçin, Von Neumann, XOR-folding).
CSPRNG (kriptografik): kesgitlenen, ýöne gizlin seed: CTR_DRBG/HMAC_DRBG (NIST 800-90A), Fortuna we ş.m.

Esasy talaplar:
  • ≥ 128 bit entropiýa, dokumentleşdirilen policies reseed.
  • Entropiýanyň çeşmelerini bölmek (ulgamlaýyn, enjamlaýyn, daşarky) we olara gözegçilik etmek.
  • Çaklamalara, backtracking we state compromise garşylygy.
  • Sandbox/TEE/HSM-de RNG izolýasiýasy; netijä "administratiw gollaryň" ýoklugy.

3) Kadalaşdyryjy çäkler we barlaghanalar

Köplenç bir topar ulanylýar:
  • GLI-11/ GLI-19 (oýunlara/onlaýn ulgamlara bildirilýän talaplar),
  • ISO/IEC 17025 (barlaghanalaryň akkreditasiýasy),
  • отчеты eCOGRA, iTech Labs, BMM Testlabs, GLI, QUINEL, SIQ, Trisigma.

Düzgünleşdirijiler (takmynan): UKGC, MGA, AGCO, NJ DGE we başgalar: RNG sertifikaty, RTP/üýtgewsizlik synag bukjalary, binar wersiýalaryna gözegçilik we üýtgewsiz magazinesurnallar talap edýär.

4) Şahadatnama berlende nämeler barlanýar

1. Statistik tötänlik: synaglaryň batareýalary (§ 5 serediň).
2. RNG-iň integrasiýasy: dogry kynçylyk, wagtyň syzmazlygy/gizlinlik, gymmatlyklaryň gaýtadan ulanylmagyndan goramak.
3. Oýun matematikasy: 10 ^ 7-10 ^ 8 + spin/tegelek simulýasiýalary Design RTP we üýtgewsizlik profiline laýyk gelýär.
4. Üpjün etmegiň bitewiligi: binar/skript heşleri, signatura, gurnama gözegçiligi.
5. Amal syýasaty: seeding, reseed, key-rotation, entropiýa gözegçiligi.

5) Statistik batareýalar (barlagyň özeni)

Maslahat berilýän toplum:
  • NIST SP 800-22: Monobit, Runs, Approximate Entropy, FFT, Cumulative Sums и др.
  • Diehard/Dieharder: Birthday Spacings, Overlapping 5-Permutation, Rank Tests.
  • TestU01 (SmallCrush/Crush/BigCrush): berk senagat standarty.
  • Goşmaça: Serial correlation, Poker, Chi-square, KS-test.
Kriteriýalar:
  • p-values (adatça 0. 01–0. 99), şowsuzlyklar → derňew/retest.
  • Saýlawlaryň ölçegleri: synag üçin azyndan 10 ^ 6-10 ^ 7 netije; BigCrush üçin - has köp.
  • Dürli seed/platformalarda köpeltmek, wagtyna gözegçilik etmek.

6) RTP/üýtgewsizlik: simulýasiýa we çydamlylyk

Design RTP (deklarirlenen) vs Observed RTP (simulýasiýalardan/prodakşndan).
Rugsat: adatça ± 0. 5–1. Uly göwrümde 0 p.p. (sertifikatlaşdyrmagyň şertleri bilen kesgitlenýär).
Üýtgewsizligiň profilini barlamak (netijeleriň klasterleri boýunça profitiň standart gyşarmagy/spred).
Hasabatda: ynamly aralyklar, simulýasiýalaryň mukdary, takyk tassyklanan RNG çagyryşy arkaly netijeleriň emele gelmegi.

7) "Fair Play by Design" arhitekturasy

Izolýasiýa we bitewilik

TEE/konteýnerdäki RNG; ýagdaýa girmek ýapyk; çagyryşlara gol çekilýär.
Immutable/WORM-netijeleriň magazinesurnallary, taýtstempleriň gollary, bitewiligiň gözegçiligi (Merkle-zynjyr).

Aç-açanlyk

Geçirilen oýunlar: netijäniň hesi ± post-barlag mümkinçiligi.
Provably Fair (goşmaça): P2P/kripto ssenarileri üçin server-seed/client-seed/nonce shemasy, köpçülige barlamak bilen.

Integrasiýa

Anti-tamper (HMAC/TLS-pinning) bilen API proxy, çäklendirmeler, gaýtalanmakdan goramak.
dev/stage/prod gurşawy üçin aýratyn gol açarlary; synaglarda prod-açarlary düýbünden gadagan.

8) Entropiýa, seeding we reseed (syýasat)

Çeşmeler: TRNG (bar bolsa), OS (e. g. ,/dev/urandom), tor/wagt sesleri (seresaplylyk bilen).
Seed ≥ 128-256 bit, sebäpler bilen "seeded/reseeded" wakalarynyň ýazgysy (mysal üçin, başlangyç/taýmer/pes entropiýa).
Jaň hasaplaýjysy/taýmer/entropiýa alertasy boýunça Reseed; akymy erbetleşdirmeýär (kripto-garyşdyrma bilen mix-in).
Zaýalanma detektorlary: süýşýän penjirede p-value gözegçiligi, anomaliýalarda alert.

Pseudo-kod (ýönekeý): 

seed  = KDF(TRNG()          OS_entropy()          boot_salt)
state = DRBG.instantiate(seed)
every T or N calls:
mix = KDF(OS_entropy()          health_check())
state = DRBG.reseed(state, mix)
output = DRBG.generate(state, k)
log(WORM, timestamp, reseed_reason, counters)

9) Oýunlaryň wersiýalaryny dolandyrmak we goýbermek

RNG/oýnuň her bir wersiýasynda kesgitleýji we heş bar; CI/CD SBOM we subutnamalar bukjasyny (heşler, gollar) emele getirýär.
Canary/Blue-Green önümler matematiki parametrler üçin gadagan; laboratoriýa tassyklamasyndan soň diňe "atom" täzelenmeleri.
RTP/modeliniň islendik üýtgemegi → gaýtadan sertifikatlaşdyrmak we düzgünleşdiriji habarnamasy.
Öňki wersiýalary we hasabatlary WORM-ammarda talap edilýän möhletden ≥ saklamak.

10) Operatoryň vs studiýanyň/üpjün edijiniň roly

Studiýa/üpjün ediji: RNG/matematikany taýýarlaýar, sertifikatlaşdyrýar, şahadatnamalary/hasabatlary çap edýär.
Operator: integrasiýanyň bitewiligine, wersiýalaşdyrylmagyna, loglaryň auditine we RTP-iň oýunlar katalogynda utgaşdyrylmagyna gözegçilik edýär, düzgünleşdirijiniň hasabatlara elýeterliligini üpjün edýär.

11) UX-aç-açanlyk we ynam

Oýun sahypasynda: RTP, sertifikatlaşdyrylan senesi/laboratoriýa, şahadatnamanyň belgisi/heş bild.
"Dogruçyl oýun" bölümi: RNG, RTP ýönekeý düşündirişleri, köpçülige açyk şahadatnamalara salgylanmalar (eger syýasat çap etmäge rugsat berse).
RTP/wersiýasy üýtgedilende bildirişler (katalogyň içinde release notes).

12) SLO metrikleri we laýyklygy

MetrikaMaksat
RNG Cert ValidityHäzirki sertifikatda 100% oýun
RTP Drift (prod)≤ ±1. Uly göwrümlerde 0 p.p
BigCrush Pass RateSynaglaryň 100% -i maksatly nusgalarda geçirildi
Reseed Health0 entropy-mix bolmadyk "gury" döwürler X-den has uzyn
Audit Log CompletenessWakalaryň 100% -i WORM-de hem gol çekildi
Incident MTTRDerňew ýapylýança <5 iş güni

13) RACI (rollary we jogapkärçiligi)

RolJogapkärçilik
Game Math LeadMatematiki model, RTP/üýtgewsizlik
Crypto/RNG EngineerDRBG/TRNG, seeding/reseed, health-checks
QA/Audit TeamSynag batareýalary (NIST/Dieharder/TestU01), regressiýa
Compliance/LegalSertifikatlar, hasabatlar, düzgünleşdiriji bilen aragatnaşyklar
DevOps/SecIzolýasiýa, gollar, WORM, CI/CD-artefaktlar, SBOM
Operator TechAPI integrasiýasy, wersiýalara gözegçilik, RTP gözegçiligi
Support/CommsUX-aç-açanlyk, "Dogruçyl oýnuň" tekstleri

14) Çek-listler

Laboratoriýa gitmezden ozal

  • RNG resminamalary: shema, entropiýa çeşmeleri, reseed syýasaty.
  • Oýun matematikasy: Design RTP/üýtgewsizlik, töleg tablisalary.
  • Heşler/gollar bilen ýygnalan bild; SBOM.
  • Gözegçilik nusgalarynda içerki batareýalaryň (NIST/Dieharder/TestU01) geçmegi.
  • WORM magazinesurnallary girizildi; arhiwiň artefaktlary döredildi.

Çykmazdan ozal

  • Sertifikat alyndy (GLI/eCOGRA/başga), wersiýalary we heşleri barlandy.
  • RTP/şahadatnama oýun katalogynda (UX syýasaty) görkezilýär.
  • RTP drift we health-checks RNG gözegçiligini gurnady.
  • Jedelli oýunlary yzyna gaýtarmak we doňdurmak meýilnamasy kesgitlenildi.

Her ýyl/üýtgetmek boýunça

  • Üýtgedilende gaýtadan tassyklamak ýa-da Addendum.
  • Täze bezde/OS-da BigCrush/NIST Retest.
  • Üpjünçilik zynjyrynyň (supply chain) we gol açarlarynyň barlagy.

15) Wakalar we derňewler (playbook)

Signallar: oýunçynyň şikaýaty, anomal RTP-süýşmesi, saglyk barlaglarynyň şowsuzlyklary, eşleriň bölünişi.

Hereket:

1. Freeze oýunlary/howuz, RNG ýazgylarynyň/ýagdaýlarynyň suraty.

2. Içerki synaglar: 10 ^ 6-10 ^ 7 netijeler, çalt batareýalar NIST/Dieharder.

3. Seed/reseed-magazinesurnallary, entropiýany, TEE/gollary barlamak.

4. Laboratoriýa/düzgünleşdirijä eskalasiýa; zerur bolan halatynda jedelli tapgyrlar boýunça tölegleriň wagtlaýyn togtadylmagy.

5. Post-deňiz: esasy sebäp, fiksler, retestler, aragatnaşyk, syýasaty täzelemek.

16) Durmuşa geçirmegiň ýol kartasy (6 ädim)

1. Syýasatlar we dizaýn: DRBG/TRNG saýlamak, seeding/reseed beýan etmek, Design RTP/üýtgewsizligi kesgitlemek.
2. Durmuşa geçirmek we izolýasiýa etmek: TEE/konteýnerdäki RNG, jaň gollary, WORM-loglar.
3. Içerki synaglar: Uly nusgalarda, regressiýalarda NIST/Dieharder/TestU01.
4. Sertifikat: GLI/eCOGRA/iTech/BMM; subutnamalar bukjasyny ýygnamak.
5. Önümçilik-gözegçilik: RTP-dreýf, health-checks RNG, aladalar, komplayens paneli.
6. Gaýtadan sertifikatlaşdyrmak we gowulaşdyrmak: ýyllyk sikl, hadysalary seljermek, kripto-amallary täzelemek.

17) Ýygy-ýygydan ýalňyşlyklar we olardan nädip gaça durmaly

seeding/reseed → syýasaty ýok.
Prod/dev açarlarynyň garyşmagy → berk bölünişik, aýlaw, dev üçin prod-artefaktlara gadaganlyk.
Diňe "teoretiki RTP" → simulýasiýa we proto-gözegçilik talap edilýär.
WORM → ýoklugy, dogruçyllygy yzly-yzyna subut edip biljek zat ýok.
Gizlin RTP/şahadatnamalar → ynamy peseldýär we ygtyýarnama töwekgelçiligini döredýär.
Resertifikasiýasyz ýama → şertleriň bozulmagy, ýokary kadalaşdyryjy töwekgelçilik.

Jemi

RNG sertifikaty bir gezeklik "kagyz" däl-de, üznüksiz prosesdir: berk kriptografiýa we entropiýa, baý statistik synaglar, oýun bilen subut edilip bilinjek integrasiýa, üýtgewsiz audit we aç-açan UX. "Fair Play by Design" gurup, dogruçyllygy bäsdeşlik artykmaçlygyna we önümiň uzak möhletleýin durnuklylygynyň düýbüne öwürersiňiz.

Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.