The Problem with a lack of Vigilance – Crypto Gambling Foundation

Keadilan yang dapat dibuktikan memungkinkan pengguna untuk bermain di situs tanpa takut taruhan mereka diubah menjadi keuntungan rumah. Tapi ada peringatan penting yang sering terlewatkan atau tidak dijelaskan kepada para pemain. Kepercayaan penuh hanya ada jika pemain melakukan apa yang perlu mereka lakukan juga. Hampir semua sistem yang terbukti adil beroperasi pada model seed server/client seed. Server menunjukkan kepada Anda hash dari benih mereka sebelum Anda mulai bertaruh, memungkinkan Anda untuk mengubah benih klien Anda sebelum taruhan pertama putaran. Dengan cara ini, karena Anda memasukkan data baru ke dalam fungsi hash, hasil hash tidak lagi dikendalikan oleh situs karena mereka tidak memiliki kendali atas data yang Anda berikan kepada mereka.

Tapi di sinilah letak masalah. Banyak situs akan mengisi kotak itu untuk pengguna ketika mereka mengubah benih mereka. Ini sendiri tidak harus menjadi masalah. Bahkan, ini mungkin lebih aman daripada pengguna memasukkan data mereka sendiri. Jika situs mengizinkan Anda memasukkan hingga 32 karakter acak dan mereka otomatis mengisi kotak benih klien dengan 32 karakter acak sebenarnya (sebaiknya dibuat di sisi klien dengan JavaScript daripada oleh server) maka itu lebih aman daripada hanya memasukkan “1234 ” sebagai benih Anda, seperti kata sandi. (Namun itu hanya “lebih aman” jika situs tersebut berbahaya dan mencoba mengubah hasil, dan situs semacam itu mungkin tidak akan menghasilkan benih yang baik untuk Anda, sehingga poin tersebut tidak diperlukan).

Masalah dengan pra-pengisian benih klien berasal dari situasi di mana situs tersebut berbahaya, yang harus kita asumsikan sampai terbukti sebaliknya. Situs jahat dapat dengan mudah menghasilkan benih server dan benih klien sebelumnya yang akan menghasilkan lebih banyak taruhan yang kalah daripada yang menang. Ini hanya masalah menghasilkan benih klien acak dan memeriksa hasilnya sampai mereka mendapatkan yang cukup “buruk”.

Jika situs ini menyajikan benih buruk ini kepada pengguna sebagai semacam opsi default, banyak orang akan mengekliknya dan tidak memikirkannya. Situs masih akan menggunakan semua algoritma yang terbukti adil, tetapi masih bisa menipu Anda. Hal seperti itu hanya akan mungkin jika situs tersebut berpikir bahwa Anda cenderung terus bertaruh tinggi atau tetap bertaruh rendah, karena perkiraan kemenangan Anda bergantung pada bertaruh satu atau yang lain secara konsisten. (Jika situs menghasilkan pasangan benih yang akan membuat Anda kalah 55% dari waktu jika Anda bertaruh tinggi, tetapi Anda memilih untuk bertaruh rendah, Anda akan menang 55% daripada kalah). Namun, jika situs tersebut tidak mengizinkan Anda untuk memilih tinggi atau rendah (atau permainannya adalah permainan selain dadu di mana angka-angka mempengaruhi hasil dengan cara yang berbeda), ini akan membuka vektor serangan yang baik untuk mereka.

Perhatian terhadap serangan semacam ini pada pemain kecil, karena akan sulit bagi situs untuk melakukan secara konsisten, terutama tanpa akhirnya menarik perhatian. Namun, tidak ada lubang kecil yang harus diabaikan, terutama dengan teknologi yang semakin menonjol. Jika Anda mengambil sesuatu dari membaca ini, selalu ubah seed klien Anda menjadi sesuatu yang Anda buat dan salin hash dari seed server Anda sebelum Anda mulai bertaruh.

Author: Owen Dunn