Σοβαρή ασφάλεια: Δεν μπορείτε να νικήσετε το σπίτι στο Blackjack - ή μπορείτε;

Ο κρυπτογκουρού Bruce Schneier (όπου κρυπτο μέσα κρυπτογράφηση, όχι το άλλο!) μόλις δημοσίευσε ένα ενδιαφέρον σημείωμα στο blog του με τίτλο Σχετικά με την τυχαιότητα των αυτόματων ανακατεύοντας καρτών.

Εάν έχετε πάει ποτέ σε ένα καζίνο, τουλάχιστον σε ένα στη Νεβάδα, θα ξέρετε ότι τα τραπέζια μπλάκτζακ δεν ρισκάρουν με πελάτες που είναι γνωστοί στο εμπόριο ως μετρητές καρτών.

Αυτός ο όρος χρησιμοποιείται για να αναφέρεται σε παίκτες που έχουν εκπαιδεύσει τις μνήμες τους σε σημείο που μπορούν να παρακολουθούν στενά τα χαρτιά που έχουν παίξει μέχρι στιγμής με ένα χέρι, γεγονός που τους δίνει ένα θεωρητικό πλεονέκτημα έναντι του σπιτιού όταν προβλέπουν αν θα σταθούν ή θα χτυπήσουν ως παιχνίδι. προοδεύει.

Οι μετρητές φύλλων μπορούν να αποκτήσουν πλεονέκτημα ακόμα κι αν το μόνο που κάνουν είναι να παρακολουθούν την αναλογία 10 φύλλων (Δέκα, Τζακ, Βασίλισσα και Βασιλιάς) προς μη 10 που έχουν απομείνει στο παπούτσι του ντίλερ.

Για παράδειγμα, εάν ο ντίλερ κάθεται με έναν Άσο, αλλά έχει ήδη εξαντληθεί ένας άνω του μέσου όρου αριθμός φύλλων αξίας 10, τότε ο ντίλερ έχει πιθανότητες κάτω του μέσου όρου να κάνει μπλάκτζακ (21 πόντοι με δύο φύλλα, π.χ. Άσος και ένα από τα 10-JQK) και νίκη ταυτόχρονα, και πάνω από το μέσο όρο πιθανότητες να πέσει πριν φτάσετε στο σημείο στάσης των 17 και άνω.

Εάν μπορείτε να εξισορροπήσετε τις πιθανότητες στο μυαλό σας σε πραγματικό χρόνο, τότε ίσως μπορείτε να τροποποιήσετε τα στοιχήματά σας ανάλογα και να βγείτε μπροστά μακροπρόθεσμα.

Μην το δοκιμάσετε στην πραγματικότητα, τουλάχιστον στη Νεβάδα: το καζίνο είναι πιθανό να σας πιάσει γρήγορα, επειδή το μοτίβο παιχνιδιού σας θα αποκλίνει σημαντικά από τις πιο ενημερωμένες επιλογές νίκης που είναι διαθέσιμες, εάν δεν μετράτε φύλλα. Μπορεί να μην καταλήξετε στο δικαστήριο, αλλά είναι σχεδόν βέβαιο ότι θα οδηγηθείτε έξω από τις εγκαταστάσεις και δεν θα επιτρέψετε ποτέ να επιστρέψετε.

Ισοπεδώνοντας τις πιθανότητες

Για να μειωθεί το αντίβαρο των πιθανοτήτων που απολαμβάνουν οι μετρητές καρτών (τουλάχιστον όσοι δεν έχουν πιαστεί ακόμα), τα καζίνο συνήθως:

• Μοιράστε χέρια από ένα παπούτσι γεμάτο με έξι πακέτα (τραπέλες) των 52 φύλλων. Αυτό σημαίνει ότι κάθε χέρι που μοιράζεται παραμορφώνει την υπόλοιπη κατανομή των φύλλων λιγότερο από ό,τι αν χρησιμοποιήθηκε ένα μόνο πακέτο.
• Ανακατέψτε ολόκληρο το παπούτσι των 312 φύλλων (έξι πακέτα) πριν από κάθε χέρι. Για εξοικονόμηση χρόνου και για να απομακρύνει την υποψία του ντίλερ, ένα ψευδοτυχαίο ηλεκτρομηχανικό μηχάνημα ανακατεύει τα φύλλα ακριβώς πάνω στο τραπέζι, μπροστά σε όλους τους παίκτες.

Αυτό εγείρει αμέσως το ερώτημα που θέτει ο Schneier: πόσο καλά ανακατεμένα είναι τα φύλλα όταν βγαίνουν από το μηχάνημα;

Σημειωτέον, με έξι νέα πακέτα χαρτιών, τα οποία φτάνουν με προβλέψιμη σειρά (π.χ. Άσσος στον Βασιλιά των Καρδιών, Άσσος στον Βασιλιά των Κλαμπ, από τον Βασιλιά στον Άσσο των Διαμαντιών, τον Βασιλιά στον Άσσο των Μπαστούνι), πόση μερική παραγγελία απομένει μετά την η μηχανή έκανε τη δουλειά της;

Θα μπορούσατε να «μαντέψετε» το επόμενο φύλλο από το παπούτσι καλύτερα από ό,τι υποδηλώνει η τύχη;

Ένας πλήρως ηλεκτρονικός τυχαιοποιητής περιορίζεται στην πολυπλοκότητά του κυρίως από την ταχύτητα της CPU που χρησιμοποιεί, η οποία συνήθως μετράται σε εκατοντάδες εκατομμύρια ή δισεκατομμύρια αριθμητικές πράξεις το δευτερόλεπτο.

Αλλά ένας ηλεκτρομηχανικός ανακάτεμα καρτών κυριολεκτικά πρέπει να μετακινεί τις κάρτες στην πραγματική ζωή.

Υπάρχει προφανώς ένα όριο στο πόσο γρήγορα μπορεί να εκτελέσει διαχωρισμούς πακέτων, εναλλαγή καρτών και λειτουργίες παρεμβολής προτού η ταχύτητα του μηχανισμού αρχίσει να βλάπτει τις κάρτες, πράγμα που σημαίνει ότι υπάρχει όριο στην τυχαιότητα (ή, πιο συγκεκριμένα, ψευδοτυχαιότητα) το μηχάνημα μπορεί να παρουσιάσει πριν έρθει η ώρα να παίξετε το επόμενο χέρι.

Ανακατέψτε για πολύ σύντομο χρονικό διάστημα και το καζίνο μπορεί πραγματικά να κάνει τα πράγματα πιο εύκολα για τους μετρητές καρτών, εάν υπάρχει μια γνωστή μεροληψία στη διανομή των φύλλων από την αρχή.

Ανακατέψτε για πολύ καιρό και το παιχνίδι θα είναι πολύ αργό, έτσι ώστε οι παίκτες να βαρεθούν και να περιπλανηθούν, κάτι που τα καζίνο προσπαθούν απεγνωσμένα να αποφύγουν.

Το ιστολόγιο του Schneier δημοσιεύει συνδέσμους σε α συναρπαστικό κομμάτι από το BBC που περιγράφει πώς ένας μαθηματικός/μάγος ονόματι Persi Diaconis του Πανεπιστημίου του Στάνφορντ, μαζί με τον Jason Fulman και τη Susan Holmes, διεξήγαγαν μια επίσημη έρευνα για αυτό ακριβώς το θέμα στις αρχές αυτού του αιώνα, σε μια εργασία με τίτλο απλά: ΑΝΑΛΥΣΗ ΜΗΧΑΝΗΜΑΤΩΝ ΑΝΑΚΑΤΑΚΤΗΣΗΣ ΡΑΦΙΩΝ ΚΑΖΙΝΟ.

Επίπεδα πολυπλοκότητας

Σαφώς, υπάρχουν κάποιες τεχνικές ανακάτεμα που δεν ανακατεύουν καθόλου τα χαρτιά, όπως απλά τομή το πακέτο σε δύο μέρη και μετακινώντας το κάτω μέρος προς τα πάνω.

Άλλες τεχνικές έχουν ως αποτέλεσμα (ή την αίσθηση ότι θα έπρεπε να έχουν ως αποτέλεσμα) καλύτερη ανάμειξη, για παράδειγμα το ριφλα ανακατεύω, όπου χωρίζετε το πακέτο περίπου στη μέση, κρατάτε το ένα μισό σε κάθε χέρι και «γυρίζετε» τα δύο μισά μεταξύ τους, παρεμβάλλοντάς τα με έναν ψευδοτυχαίο τρόπο που εναλλάσσεται παίρνοντας μερικά φύλλα από τη μία πλευρά και μετά μερικά φύλλα από την άλλη .

Η ιδέα είναι ότι αν ανακατέψετε το πακέτο πολλές φορές, εκτελείτε μια ψευδοτυχαία ακολουθία περικοπών κάθε φορά που διαιρείτε το πακέτο πριν από κάθε τουφέκι, αναμειγνύεται μαζί με μια ψευδοτυχαία μεταβλητή ακολουθία ψευδοτυχαίων πράξεων παρεμβολής που περιλαμβάνει ένα N-from-the- διαδικασία αριστερά-και μετά-Μ-από-δεξιά.

Είναι ενδιαφέρον, ωστόσο, όταν εμπλέκονται έμπειροι άνθρωποι ανακατεύοντες, καμία από αυτές τις υποθέσεις απρόβλεπτου δεν είναι ασφαλής.

Επιδέξιοι μάγοι και στραβοί έμποροι (ο ίδιος ο Διακώνης είναι ο πρώτος, αλλά όχι ο δεύτερος) μπορούν να εκτελέσουν αυτά που είναι γνωστά ως φάρο ανακατεύει, ή τέλειες ανακατώσεις, όπου κάνουν και τα δύο παρακάτω πράγματα κάθε φορά που ανακατεύουν το πακέτο:

• Χωρίστε τα φύλλα ακριβώς στα δύο, παίρνοντας έτσι ακριβώς 26 φύλλα σε κάθε χέρι.
• Απλώστε τα τέλεια, γυρίζοντας προς τα κάτω ακριβώς ένα φύλλο τη φορά εναλλάξ από κάθε χέρι, κάθε φορά.

Ο ίδιος ο Diaconis μπορεί να κάνει τέλειες ανακάτεψεις (συμπεριλαμβανομένης της σπάνιας ικανότητας να το κάνει μόνο με το ένα χέρι για να κρατά και τα δύο μισά του πακέτου!), και σύμφωνα με το BBC:

[Του] αρέσει να δείχνει το τέλειο ανακάτεμα παίρνοντας μια νέα τράπουλα και γράφοντας τη λέξη RANDOM σε χοντρό μαύρο μαρκαδόρο στη μία πλευρά. Καθώς εκτελεί το ποντίκι του με τις κάρτες, τα γράμματα μπερδεύονται, εμφανίζονται πότε πότε σε φανταστική μορφή, σαν μια ατελώς συντονισμένη εικόνα σε μια παλιά τηλεόραση. Στη συνέχεια, αφού κάνει την όγδοη και τελευταία ανακάτεμα, η λέξη επαναυλοποιείται στο πλάι της τράπουλας. Οι κάρτες είναι στην ακριβή αρχική τους σειρά, από τον Άσο των Μπαστούνι μέχρι τον Άσσο των Καρδιών.

Δύο είδη τελειότητας

Στην πραγματικότητα, υπάρχουν δύο είδη τέλειας ανακατεύθυνσης, ανάλογα με το χέρι από το οποίο ξεκινάτε να ριφάρετε αφού κόψετε τα φύλλα σε δύο στοίβες των 26 φύλλων.

Μπορείτε να παρεμβάλετε τα φύλλα έτσι ώστε να καταλήξουν με τη σειρά 1-27-2-28-3-29-…-25-51-26-52, αν το πρώτο φύλλο που γυρίζετε προς τα κάτω προέρχεται από το χέρι που κρατάτε το κάτω μισό της συσκευασίας.

Αλλά αν το πρώτο φύλλο που ρίξετε είναι το κάτω φύλλο αυτού που ήταν προηγουμένως στο πάνω μισό του πακέτου, καταλήγετε με 27-1-28-2-29-3-…-51-25-52-26, οπότε το Η κάρτα μόλις στα μισά της διαδρομής καταλήγει στην κορυφή στη συνέχεια.

Ο προηγούμενος τύπος ονομάζεται an έξω-ανακάτεμα, και αναδιατάσσει το πακέτο κάθε οκτώ φορές που το επαναλαμβάνετε, όπως μπορείτε να δείτε εδώ (η εικόνα έχει 52 γραμμές pixel, κάθε γραμμή αντιστοιχεί στην άκρη μιας κάρτας με τη λέξη RANDOM γραμμένη πάνω της με ένα μαρκαδόρο):

Ο τελευταίος τύπος είναι ένα σε ανακάτεμα, και αυτό, εκπληκτικά, χρειάζεται 52 ανακατατάξεις πριν επαναληφθεί, αν και μπορείτε να δείτε ξεκάθαρα εδώ ότι το πακέτο δεν εμφανίζει ποτέ αληθινή τυχαιότητα, και μάλιστα περνάει από μια τέλεια αναστροφή στα μισά του δρόμου:

Τι είπαν οι μαθηματικοί;

Έτσι, πίσω στο 2013, όταν ο Diaconis el al. μελέτησαν τη μηχανή ανακάτεμα ραφιών μετά από πρόσκληση του κατασκευαστή, τι βρήκαν;

Όπως εξηγεί η δημοσίευση, ένα ανακάτεμα ραφιών είναι μια ηλεκτρομηχανική προσπάθεια να επινοηθεί ένα αυτοματοποιημένο, τυχαιοποιημένο «πολλαπλό ανακάτεμα πολλαπλών τομέων», ιδανικά έτσι ώστε οι κάρτες να χρειάζεται να δουλέψουν μόνο μία φορά, για να διατηρηθεί ο χρόνος ανακατέματος.

Οι κάρτες σε ένα ανακάτεμα ραφιών "μοιράζονται" γρήγορα ψευδοτυχαία, μία κάθε φορά, σε ένα από τα N μεταλλικά ράφια μέσα στη συσκευή (εξού και το όνομα), και κάθε φορά που προστίθεται μια κάρτα σε ένα ράφι, είτε σύρεται στο κάτω ή έπεσε στο επάνω μέρος των προηγούμενων φύλλων. (Υποθέτουμε ότι η προσπάθεια να σπρώξετε το φύλλο ανάμεσα σε δύο τυχαία φύλλα που βρίσκονται ήδη στη στοίβα θα ήταν πιο αργή και επιρρεπής σε ζημιά στα φύλλα.)

Αφού όλα τα φύλλα έχουν αντιστοιχιστεί σε ένα ράφι, έτσι ώστε κάθε ράφι να έχει περίπου το 1/Νο των φύλλων σε αυτό, τα φύλλα συναρμολογούνται εκ νέου σε ένα μόνο σωρό με ψευδοτυχαία σειρά.

Διαισθητικά, δεδομένης της ψευδοτυχαιότητας που εμπλέκεται, θα περίμενε κανείς ότι πρόσθετες ανακατατάξεις θα βελτίωναν τη συνολική τυχαιότητα, μέχρι ένα σημείο…

…αλλά σε αυτή την περίπτωση, όπου το μηχάνημα είχε 10 ράφια, οι ερευνητές ρωτήθηκαν συγκεκριμένα, «Θα είναι αρκετό ένα πέρασμα του μηχανήματος για να δημιουργήσει επαρκή τυχαιότητα;»

Προφανώς, η εταιρεία ήθελε να αποφύγει τη λειτουργία του μηχανήματος σε πολλούς κύκλους για να κρατήσει τους παίκτες χαρούμενους και το παιχνίδι να ρέει καλά, και οι μηχανικοί που είχαν σχεδιάσει τη συσκευή δεν είχαν εντοπίσει προφανώς εκμεταλλεύσιμες στατιστικές ανωμαλίες κατά τη διάρκεια των δικών τους δοκιμών.

Αλλά η εταιρεία ήθελε να βεβαιωθεί ότι αυτό δεν είχε περάσει τις δικές του δοκιμές απλώς και μόνο επειδή οι δοκιμές ταίριαζαν στο μηχάνημα, που θα τους έδινε μια ψευδή αίσθηση ασφάλειας.

Τελικά, οι ερευνητές διαπίστωσαν όχι μόνο ότι η τυχαιότητα ήταν μάλλον φτωχή, αλλά και ότι ήταν σε θέση να ποσοτικοποιήσουν ακριβώς πόσο φτωχή ήταν, και έτσι να επινοήσουν εναλλακτικά τεστ που αποκάλυπταν πειστικά την έλλειψη τυχαίας.

Συγκεκριμένα, έδειξαν ότι μόνο ένα πέρασμα της συσκευής άφησε αρκετές σύντομες ακολουθίες φύλλων στην ανακατεμένη έξοδο που μπορούσαν να προβλέψουν αξιόπιστα μεταξύ 9 και 10 φύλλων κατά μέσο όρο όταν μοιράστηκαν ένα πακέτο 52 ανακατεμένων φύλλων στη συνέχεια.

Όπως έγραψαν οι ερευνητές:

Χρησιμοποιώντας τη θεωρία μας, μπορέσαμε να δείξουμε ότι ένας γνώστης παίκτης μπορούσε να μαντέψει σωστά περίπου 9 και μισά φύλλα σε ένα μόνο τρέξιμο σε μια τράπουλα 52 φύλλων. Για μια καλά ανακατεμένη τράπουλα, η βέλτιστη στρατηγική παίρνει περίπου 4 και μισό φύλλα σωστά. Αυτά τα δεδομένα έπεισαν την εταιρεία. Η θεωρία πρότεινε επίσης μια χρήσιμη θεραπεία.

[...]

Ο πρόεδρος της εταιρείας απάντησε: «Δεν είμαστε ικανοποιημένοι με τα συμπεράσματά σας, αλλά τα πιστεύουμε και για αυτό σας προσλάβαμε». Προτείναμε μια απλή εναλλακτική: χρησιμοποιήστε το μηχάνημα δύο φορές. Αυτό έχει ως αποτέλεσμα ένα ανακάτεμα ισοδύναμο με μια μηχανή 200 ραφιών. Η μαθηματική μας ανάλυση και οι περαιτέρω δοκιμές, που δεν αναφέρονται εδώ, δείχνουν ότι αυτό είναι επαρκώς τυχαίο.

Τι να κάνω;

Αυτό το παραμύθι περιέχει πολλές «διδάσκουσες στιγμές» και θα ήταν σοφό να μάθετε από αυτές, είτε είστε προγραμματιστής ή διευθυντής προϊόντων που παλεύετε ειδικά με τους τυχαίους, είτε επαγγελματίας SecOps/DevOps/IT/κυβερνοασφάλειας που ασχολείται με την ασφάλεια στον κυβερνοχώρο γενικός:

• Το να περάσετε τις δικές σας εξετάσεις δεν είναι αρκετό. Το να αποτύχεις στις δικές σου δοκιμές είναι σίγουρα κακό, αλλά είναι εύκολο να καταλήξεις σε δοκιμές που περιμένεις να περάσει ο αλγόριθμος, το προϊόν ή η υπηρεσία σου, ειδικά αν οι διορθώσεις ή οι "διορθώσεις σφαλμάτων" σου μετρώνται από το αν θα περάσετε από τις δοκιμές. Μερικές φορές, χρειάζεστε μια δεύτερη γνώμη και στη συνέχεια προέρχεται από μια αντικειμενική, ανεξάρτητη πηγή. Αυτή η ανεξάρτητη επισκόπηση θα μπορούσε να προέλθει από μια ομάδα μαθηματικών στατιστικολόγων από την Καλιφόρνια, όπως εδώ. από μια εξωτερική «κόκκινη ομάδα» ελεγκτών διείσδυσης. ή από ένα πλήρωμα MDR (διαχειριζόμενη ανίχνευση και απόκριση) που φέρνει τα μάτια και τα αυτιά του στην κατάστασή σας στον κυβερνοχώρο.
• Είναι σημαντικό να ακούτε άσχημα νέα. Ο πρόεδρος της εταιρείας ανακατεματικών μηχανών σε αυτή την περίπτωση απάντησε τέλεια όταν παραδέχτηκε ότι ήταν δυσαρεστημένος με το αποτέλεσμα, αλλά ότι πλήρωσε για να αποκαλύψει την αλήθεια, όχι απλώς για να ακούσει τι ήλπιζε.
• Η κρυπτογραφία ειδικότερα, και η κυβερνοασφάλεια γενικότερα, είναι δύσκολη. Το να ζητάς βοήθεια δεν είναι μια παραδοχή της αποτυχίας, αλλά μια αναγνώριση του τι χρειάζεται για να πετύχεις.
• Η τυχαιότητα είναι πολύ σημαντική για να αφεθεί στην τύχη. Η μέτρηση της διαταραχής δεν είναι εύκολη (Διάβασε το χαρτί για να καταλάβουμε γιατί), αλλά μπορεί και πρέπει να γίνει.

---

Λίγος χρόνος ή τεχνογνωσία για την αντιμετώπιση των απειλών στον κυβερνοχώρο; Ανησυχείτε ότι η κυβερνοασφάλεια θα καταλήξει να σας αποσπά την προσοχή από όλα τα άλλα πράγματα που πρέπει να κάνετε;

Μάθετε περισσότερα σχετικά με Sophos Managed Detection and Response:
Κυνήγι, ανίχνευση και απόκριση απειλών 24/7  ▶

---