Алгоритм Golle и LEAP протокол -безопасность - в сфере блокчейн

Многие онлайн-казино не предоставляют игрокам никаких гарантий безопасности. Даже самые лучшие методы регулирования не могут полностью контролировать повседневную деятельность таких сайтов, оставляя лазейку для потенциальной манипуляции результатами. Именно правовая защита – то, что отличает казино Лас-Вегаса от онлайн-казино

Разработчики BLOCKDRAW создали новаторскую систему - алгоритм Golle, благодаря которой каждый игрок может индивидуально убедиться, что все результаты справедливы. BLOCKDRAW основан на протоколе LEAP — улучшенной и защищенной версии Ethereum, созданной с учетом конфиденциальности данных и контроля доступа. Модифицированные компоненты Hyperledger на порядок более эффективны, чем существующие блокчейн-технологии, что позволяет контролировать ход игры в режиме реального времени, отмечают в компании.

Стартап намерен изменить эту ситуацию с помощью блокчейн-технологий. Децентрализованная система сможет обеспечить требуемую прозрачность операций. Проект был создан как для игроков, так и для разработчиков азартных онлайн-игр и для государственных органов, требующих создания безопасной и открытой игровой платформы.

Платформа предоставляет игрокам тот же уровень безопасности, что и игорные заведения Лас-Вегаса.

Игроки управляют своими учетными записями на блокчейн-платформе Ethereum, и во время игры денежные средства перечисляются с использованием прозрачных отслеживаемых транзакций.

0
24 комментария
Написать комментарий...
Nikita

Кто-то может понятным языком объяснить как это работает? Чтобы проверить правильность результатов игрок должен запустить у себя по сути копию кода казино. Этот код должен работать у всех участников сети одинаково вне зависимости от времени запуска (иначе как можно проверить корректность исхода?). Что мешает этот код разобрать, сделать копию и после жульничать, предварительно проверяя ставку на копии с актуальными вводами из реальной сети?

Ответить
Развернуть ветку
Denis Bystruev

Казино при каждом раунде запускает выполнение смарт-контракта. Смарт контракт по открытому алгоритму с заданной вероятностью перераспределяет ставки одних игроков в пользу других и казино. Каждый запуск смарт-контракта записывается в блокчейн, казино вам выдаёт его адрес, чтобы вы смогли убедиться, что результаты именно такие, какие вам показали.

Ответить
Развернуть ветку
Nikita

А где тут гарантия отсутствия манипуляций? Казино так же может писать в блокчейн все что угодно.

Ответить
Развернуть ветку
Denis Bystruev

Гарантия — открытый код смарт-контракта. Если вы его запустите по выданному вам адресу, получите тот же результат, что и казино.

Самый тонкий момент — генератор случайных чисел. Обычно для генерации используются цифры из середины очередного найденного хеша. Но если использовать очередной хеш, найденный сразу после окончания приёма ставок , то кто-нибудь, накопив достаточной мощности, мог бы время от времени генерировать хеш раньше, чем остальная сеть.

Поэтому, чтобы нельзя было «взломать» генератор, в качестве источника используется ключ через один или два от того, до которого закончили принимать ставки. Но это увеличивает время ожидания игрока, даже для блокчейнов с генерациями ключей каждые несколько секунд.

Другой вариант — для генерации случайного числа используется внешний «оракул» (какой именно, прописано в коде) — публичный генератор случайных чисел, не аффилиированный с казино.

Ответить
Развернуть ветку
Nikita

Так ведь это то же самое что я написал в первом комментарии. Если код открыт, его можно декомпилировать и использовать для атаки.

Другой вариант — для генерации случайного числа используется внешний

Тогда блокчейн перестает работать. Генератор случайных чисел должен быть внутри контракта.

Ответить
Развернуть ветку
Denis Bystruev

По второму вопросу (с внешним оракулом) согласен.

По первому – предположим, у вас есть функция «Рулетка», которая однозначно по известному открытому алгоритму из хеша блокчейна получает число от 0 до 36.

Предположим, что в нашем блокчейне очередной хеш («бросок») генерируется каждые 30 секунд.

Договариваемся, что между ставкой и «броском» должно пройти минимум 30 и максимум 60 секунд.

Тогда мы однозначно можем проверить:

— зная время ставки — какое выпавшее число ей соответствует
— зная числа, на которые поставили — каков выигрыш/проигрыш

Ответить
Развернуть ветку
Nikita

Это я понимаю. Вопрос в том как в этом случае казино защитить от мошенников, которые будут вычислять результат ставки заранее? Алгоритм известен, последний хэш и предпологаемое время ставки (в будущем) можно подставить без проблем перед ставкой и получить результат этой ставки.

Ответить
Развернуть ветку
Denis Bystruev

Сложность вычисления хеша пропорциональна количеству участников сети (их мощностей или денег, в зависимости от алгоритма). Если вы можете в одиночку вычислить хеш, казино вам не нужны — вы просто переводите себе все деньги участников системы.

Ответить
Развернуть ветку
Nikita

Вычисление хэша тут не при чем. Контракт это простая программа, которую может выполнить кто угодно и очень быстро. Не нужно вычислять хэш, чтобы вычислить результат смарт-контракта и предугадать результат до реальной ставки.

Ответить
Развернуть ветку
Лариса Веремеенко
Автор

Как я поняла, именно за это и отвечает алгоритм Golle. Все это делается криптографически защищенным способом с использованием шифрования, такого как El Gamal. Это означает, что игроки, в том числе, и разработчики не смогут манипулировать результатами или видеть скрытую информацию.

Ответить
Развернуть ветку
Nikita

Извините, но это не человеческое объяснение. Что именно там защищается шифрованием? Для проверки результатов у всех игроков должен быть доступ к смарт-контракту и данным, необходимым для его запуска у себя.

Ответить
Развернуть ветку
Denis Bystruev

Странно. Летом на хакатоне GameNode (тут реклама была) утверждалось, что за последние пару лет большинство производителей платформ для онлайн-казино перешли на блокчейн. А тут это в виде новости подаётся.

Ответить
Развернуть ветку
Larysa Veremiienko

100%.Казино на блокчейне - не новость уже давно. Тут фишка другая, как пришут разработчики, они придумали как сделать его честным.

Ответить
Развернуть ветку
Kirill Pankin

Кому нужно честное казино, кроме игроков?

Ответить
Развернуть ветку
Лариса Веремеенко
Автор

В том то и дело, что игроки - ключевой элемент в индустрии, и для их удержания нужно менять правила игры.Ну это чисто мое мнение.

Ответить
Развернуть ветку
Denis Bystruev

Самим казино. Дополнительный маркетинговый ход. Конкуренция за игрока жёсткая, деньги на рекламу уходят.

Ответить
Развернуть ветку
Лариса Веремеенко
Автор

Как минимум, тогда они движутся в правильном направлении. Мне нравится концепция, и не выглядит как спам, а-ля вулкан и т.д.

Ответить
Развернуть ветку
Denis Bystruev

Так ведь казино на блокчейне невозможно сделать нечестным?

1) Результат проверяется на хеше блокчейн
2) Имеется Dapp Smart-контракт
3) Идёт фиксация всех вводов и выводов
4) Все ставки хранятся в блокчейн

Нашёл слайды с GameNode:

— первый Blockchain-гемблинг сайт — SatohiDice — был открыт в 2012 году, а в 2013 продан за 126 тыс. биткойнов
— TrueFlip.io (это оттуда дядька всё рассказывал — попробую его сюда пригласить) сейчас имеет 170 тыс. игроков с 3 тыс. билетов ежедневно
— был ещё слайд с топовыми гейм-разработчиками и платформами этой индустрии (прикладываю), но я не понял, они уже перешли или только собираются перейти на Blockchain

Ответить
Развернуть ветку
Лариса Веремеенко
Автор

О, а в этом что-то есть. Изучаю

Ответить
Развернуть ветку
Kostya Katsev

Всем привет, я как раз из Trueflip, уже полтора года в теме гемблинга, блокчейн гемблинга и верификации результатов.
1) Очень регламентируемая область, лицензия Мальты или Англии дает 100% гарантию честности, так как все игры проходят сертификации, а код работает на серверах регуляторов.
2) Людей интересующихся честностью и готовых тратить время на проверку результатов меньше 0.1%
3) Есть ряд других проектов, таких как Dao.casino, FunFair, Sp8de, Trueflip потративших много времени и решивших эту задачу.

Ответить
Развернуть ветку
Alex Donskoi

Проектов, решающих данную задачу действительно много. Но не видно проектов, чьи технологии бы прошли то самое лицензирование заслуженных регуляторов. FunFair пытался получить лицензию Великобритании и отскочил. Остальные похоже далеки от создания чего-то вменяемого пока, чтоб подать на лицензию.

Насколько я вижу по команде BlockDraw, там основатель – это бывший регулятор с огромным опытом в этой сфере. Поэтому с этим проектом есть шанс, что он таки случится и лицензия будет получена.

По поводу людей интересующихся честностью. Их на самом деле много, если посмотреть на жалобы тех, кто обвиняет казино в обмане и подкрученном софте. Таких каждый второй, потому что проигрывают игроки на дистанции всегда. Просто в честных казино проигрывают меньше и медленнее, а в накрученных больше и быстрее.

Интересен комментарий про то, что код казино работает на серверах регуляторов. Этому есть подтверждение?

Ответить
Развернуть ветку
Юрий Б.

Если не лапша, то интересное применение технологии.

убедиться, что все результаты справедливы

А можно ссылку о том какой механизм за этим стоит?

Ответить
Развернуть ветку
stivstivsti

Самое главное объявить что у нас "блокчейн и все честно", а дальше можно и дальше разводить хомячков.

Ответить
Развернуть ветку
Larysa Veremiienko

О проекте мало инфо на русском нашла, но в целом- показалось интересно. На сайте можно почитать: https://www.blockdraw.it/

Ответить
Развернуть ветку
21 комментарий
Раскрывать всегда