سنگین سیکیورٹی: آپ بلیک جیک میں گھر کو نہیں ہرا سکتے – یا کر سکتے ہیں؟

کرپٹو گرو بروس شنئیر (جہاں کرپٹو کا مطلب ہے کہ کرپٹپٹ، دوسری چیز نہیں!) نے ابھی اپنے بلاگ پر ایک دلچسپ نوٹ شائع کیا ہے جس کا عنوان ہے۔ خودکار کارڈ شفلرز کی بے ترتیب پن پر.

اگر آپ نیواڈا میں کم از کم ایک جوئے بازی کے اڈوں میں گئے ہیں، تو آپ کو معلوم ہوگا کہ بلیک جیک ٹیبل ایسے گاہکوں کے ساتھ موقع نہیں لیتے ہیں جنہیں تجارت میں جانا جاتا ہے۔ کارڈ کاؤنٹر.

اس اصطلاح کا استعمال ان کھلاڑیوں کے لیے کیا جاتا ہے جنہوں نے اپنی یادوں کو اس حد تک تربیت دی ہے کہ وہ ہاتھ میں اب تک کھیلے گئے تاش کا قریب سے ٹریک رکھ سکتے ہیں، جس سے یہ پیش گوئی کرتے وقت گھر پر ایک نظریاتی فائدہ ہوتا ہے کہ آیا کھڑا ہونا ہے یا کھیل کے طور پر مارنا۔ ترقی کرتا ہے

کارڈ کاؤنٹر ایک فائدہ حاصل کر سکتے ہیں یہاں تک کہ اگر وہ صرف 10 کارڈز (دس، جیک، کوئین اور کنگ) اور ڈیلر کے جوتے میں رہ جانے والے غیر 10 کے تناسب پر نظر رکھیں۔

مثال کے طور پر، اگر ڈیلر Ace کے ساتھ بیٹھا ہے، لیکن 10-قدر والے کارڈز کی اوسط سے زیادہ تعداد پہلے ہی استعمال ہو چکی ہے، تو ڈیلر کے پاس بلیک جیک بنانے کا اوسط سے کم موقع ہے (دو کارڈز کے ساتھ 21 پوائنٹس، یعنی Ace اور 10-JQK میں سے ایک) اور ایک ساتھ جیتنا، اور 17 اور اس سے اوپر کے اسٹاپنگ پوائنٹ تک پہنچنے سے پہلے بسٹ جانے کا اوسط سے اوپر کا موقع۔

اگر آپ حقیقی وقت میں اپنے سر میں موجود امکانات کو متوازن کر سکتے ہیں، تو ہو سکتا ہے کہ آپ اس کے مطابق اپنے دائو میں ترمیم کر سکیں اور طویل مدت میں آگے آ سکیں۔

کم از کم نیواڈا میں اس کی کوشش نہ کریں: امکان ہے کہ کیسینو آپ کو بہت جلد پکڑ لے گا، کیونکہ اگر آپ کارڈز نہیں گن رہے ہیں تو آپ کے کھیل کا انداز سب سے زیادہ باخبر جیتنے والے دستیاب انتخاب سے خاص طور پر ہٹ جائے گا۔ ہو سکتا ہے کہ آپ عدالت میں نہ پہنچیں، لیکن آپ کو تقریباً یقینی طور پر احاطے سے باہر لے جایا جائے گا، اور دوبارہ کبھی واپس نہیں آنے دیں گے۔

مشکلات کو برابر کرنا

امکانی توازن کو کم کرنے کے لیے جس سے کارڈ کاؤنٹر لطف اندوز ہوتے ہیں (وہ لوگ جو ابھی تک نہیں پکڑے گئے، کم از کم)، کیسینو عام طور پر:

• 52 کارڈز کے چھ پیک (ڈیک) سے لدے جوتے سے ہاتھ ڈیل کریں۔ اس کا مطلب یہ ہے کہ ہر ہاتھ سے ڈیل آؤٹ کارڈز کی بقیہ تقسیم کو اس سے بھی کم تر ہے کہ اگر ایک پیک استعمال کیا گیا ہو۔
• 312 کارڈز (سکس پیک) کے پورے جوتے کو ہر ہاتھ سے پہلے شفل کریں۔ وقت بچانے اور ڈیلر سے شبہات کو دور کرنے کے لیے، ایک سیوڈورنڈم الیکٹرو مکینیکل مشین تمام کھلاڑیوں کے سامنے، میز پر ہی کارڈز کو شفل کرتی ہے۔

اس سے فوری طور پر شنیئر کا سوال اٹھتا ہے: جب مشین سے کارڈ نکلتے ہیں تو وہ کتنے اچھے طریقے سے بدل جاتے ہیں؟

قابل ذکر بات یہ ہے کہ، کارڈز کے چھ نئے پیک کے ساتھ، جو کہ ایک پیشین گوئی ترتیب میں آتے ہیں (جیسے Ace to King of Hearts، Ace to King of Clubs، King to Ace of Diamonds، King to Ace of Spades) کے بعد کتنا جزوی آرڈر باقی رہ جاتا ہے۔ مشین نے اپنا کام کیا ہے؟

کیا آپ جوتے کے اگلے کارڈ کا "اندازہ" کر سکتے ہیں جو موقع کی تجویز سے بہتر ہے؟

ایک مکمل طور پر الیکٹرانک رینڈومائزر اپنی پیچیدگی میں بنیادی طور پر CPU کی رفتار سے محدود ہوتا ہے جسے وہ استعمال کرتا ہے، جسے عام طور پر ایک سیکنڈ میں لاکھوں یا اربوں ریاضی کی کارروائیوں میں ماپا جاتا ہے۔

لیکن ایک الیکٹرو مکینیکل کارڈ شفلر کو حقیقی زندگی میں کارڈز کو حرکت میں لانا ہوتا ہے۔

واضح طور پر اس بات کی ایک حد ہوتی ہے کہ یہ کتنی جلدی پیک سپلٹس، کارڈ سویپ اور انٹرلیونگ آپریشنز کو انجام دے سکتا ہے اس سے پہلے کہ میکانزم کی رفتار کارڈز کو نقصان پہنچانا شروع کر دے، جس کا مطلب ہے کہ اس کی حد ہوتی ہے کہ کتنی بے ترتیبی (یا، زیادہ واضح طور پر، pseudorandomnessاگلا ہاتھ کھیلنے کا وقت آنے سے پہلے مشین متعارف کروا سکتی ہے۔

بہت کم وقت کے لیے شفل کریں، اور کیسینو اصل میں کارڈ کاؤنٹرز کے لیے چیزوں کو آسان بنا سکتا ہے، اگر کارڈز کی تقسیم میں شروع سے ہی کوئی معروف تعصب ہے۔

بہت دیر تک شفل کریں، اور کھیل بہت سست ہو جائے گا، تاکہ کھلاڑی بور ہو جائیں اور بھٹک جائیں، ایسی چیز جس سے کیسینو شدت سے بچنے کی کوشش کرتے ہیں۔

شنئیر کے بلاگ پوسٹس کے لنکس a دلچسپ ٹکڑا بی بی سی کے ذریعہ جس میں بیان کیا گیا ہے کہ اسٹینفورڈ یونیورسٹی کے فارسی ڈیاکونیس نامی ایک ریاضی دان/جادوگر نے جیسن فلمین اور سوسن ہومز کے ساتھ مل کر اس صدی کے اوائل میں اس مسئلے پر ایک باضابطہ تحقیقات کیں، جس کا عنوان تھا: کیسینو شیلف شفلنگ مشینوں کا تجزیہ.

پیچیدگی کی سطحیں۔

واضح طور پر، کچھ بدلنے کی تکنیکیں ہیں جو کارڈز کو بالکل نہیں ملاتی ہیں، جیسے کہ کاٹنے پیک کو دو حصوں میں تقسیم کریں اور نیچے والے حصے کو اوپر لے جائیں۔

دیگر تکنیکوں کے نتیجے میں (یا ایسا محسوس ہوتا ہے جیسے ان کا نتیجہ ہونا چاہئے) بہتر اختلاط، مثال کے طور پر رائفل شفل، جہاں آپ پیک کو تقریباً آدھے حصے میں تقسیم کرتے ہیں، ہر ایک ہاتھ میں ایک آدھا پکڑتے ہیں، اور دونوں حصوں کو ایک دوسرے کے ساتھ "پلٹائیں" کرتے ہیں، ان کو ایک غیر معمولی طریقے سے ایک دوسرے سے الگ کرتے ہیں جو ایک طرف سے چند کارڈز لینے کے درمیان متبادل ہوتا ہے، پھر دوسری طرف سے چند کارڈز۔ .

خیال یہ ہے کہ اگر آپ پیک کو کئی بار رائفل شفل کرتے ہیں، تو ہر بار جب آپ پیک کو ہر رائفل سے پہلے تقسیم کرتے ہیں تو آپ کٹوں کا ایک سیوڈو رینڈم تسلسل انجام دیتے ہیں، جس میں سیوڈو رینڈم انٹرلیونگ آپریشنز کے سیوڈو رینڈم متغیر ترتیب کے ساتھ ملایا جاتا ہے جس میں ایک N-from-the- شامل ہوتا ہے۔ بائیں پھر-M-سے-دائیں عمل۔

تاہم، حیرت انگیز طور پر، جب ہنر مند انسانی شفلرز ملوث ہوتے ہیں، تو ان میں سے کوئی بھی غیر متوقع طور پر محفوظ نہیں ہوتا۔

ہنر مند جادوگر اور ٹیڑھے ڈیلر (ڈیاکونس خود سابق ہے، لیکن بعد میں نہیں) وہ انجام دے سکتے ہیں جسے کہا جاتا ہے فارو شفلز، یا کامل شفلز، جہاں وہ جب بھی پیک کو رائفل کرتے ہیں تو وہ مندرجہ ذیل دونوں کام کرتے ہیں:

• کارڈز کو ٹھیک ٹھیک دو حصوں میں تقسیم کریں، اس طرح ہر ہاتھ میں بالکل 26 کارڈ ملتے ہیں۔
• ان کو مکمل طور پر چھوڑ دو، باری باری ہر ہاتھ سے، ہر ایک بار ایک وقت میں بالکل ایک کارڈ کو پلٹنا۔

ڈیاکونیس خود کامل شفل کر سکتے ہیں (بشمول پیک کے دونوں حصوں کو پکڑنے کے لیے صرف ایک ہاتھ سے ایسا کرنے کی نادر مہارت!)، اور بی بی سی کے مطابق:

[وہ] کارڈز کا ایک نیا ڈیک لے کر اور ایک طرف موٹے سیاہ مارکر میں لفظ RANDOM لکھ کر کامل شفل کا مظاہرہ کرنا پسند کرتا ہے۔ جیسے ہی وہ تاش کے ساتھ ہاتھ کی صفائی کا مظاہرہ کرتا ہے، حروف گھل مل جاتے ہیں، جو اب اور پھر بھوت کی شکل میں ظاہر ہوتے ہیں، جیسے کسی پرانے ٹی وی سیٹ پر نامکمل طور پر ٹیون کی گئی تصویر۔ پھر، جب وہ آٹھویں اور آخری شفل کرتا ہے، تو لفظ ڈیک کے پہلو میں دوبارہ مادّہ بن جاتا ہے۔ Ace of Spades سے Ace of Hearts تک، کارڈز اپنی اصل ترتیب میں ہیں۔

کمال کی دو قسمیں

درحقیقت، پرفیکٹ شفل کی دو قسمیں ہیں، اس بات پر منحصر ہے کہ آپ کارڈز کو دو 26 کارڈوں کے ڈھیروں میں کاٹنے کے بعد کس ہاتھ سے رفلنگ شروع کرتے ہیں۔

آپ کارڈز کو آپس میں جوڑ سکتے ہیں تاکہ وہ ترتیب 1-27-2-28-3-29-…-25-51-26-52 میں ختم ہو جائیں، اگر پہلا کارڈ آپ نیچے کی طرف پلٹتے ہیں تو اس ہاتھ سے آتا ہے جس میں آپ پکڑے ہوئے ہیں۔ وہ پیک کے نیچے نصف.

لیکن اگر آپ جو پہلا کارڈ نیچے پلٹتے ہیں وہ نیچے والا کارڈ ہے جو پہلے پیک کے اوپری نصف حصے میں تھا، تو آپ کا اختتام 27-1-28-2-29-3-…-51-25-52-26 ہے، لہذا آدھے راستے سے گزرنے والا کارڈ اس کے بعد اوپر آتا ہے۔

سابقہ ​​قسم کو کہا جاتا ہے۔ باہر شفل، اور پیک کو ہر آٹھ بار دہرانے پر دوبارہ ترتیب دیتا ہے، جیسا کہ آپ یہاں دیکھ سکتے ہیں (تصویر میں پکسلز کی 52 لائنیں ہیں، ہر سطر ایک کارڈ کے کنارے سے مماثل ہے جس پر مارکر قلم سے لفظ RANDOM لکھا ہوا ہے):

مؤخر الذکر قسم ایک ہے۔ ان شفل، اور یہ، حیرت انگیز طور پر، اس کے دہرانے سے پہلے 52 ری شفلز لیتا ہے، حالانکہ آپ یہاں واضح طور پر دیکھ سکتے ہیں کہ پیک کبھی بھی کوئی حقیقی بے ترتیب پن نہیں دکھاتا ہے، اور یہاں تک کہ آدھے راستے سے ایک کامل الٹ پلٹ سے گزرتا ہے:

ریاضی دانوں نے کیا کہا؟

لہذا، واپس 2013 میں، جب Diaconis el al. کارخانہ دار کی دعوت پر شیلف شفلر مشین کا مطالعہ کیا، انہیں کیا ملا؟

جیسا کہ کاغذ اس کی وضاحت کرتا ہے، شیلف شفلر ایک خودکار، بے ترتیب "ملٹی کٹ ملٹی رائفل شفل" وضع کرنے کی ایک الیکٹرو مکینیکل کوشش ہے، مثالی طور پر تاکہ کارڈز کو صرف ایک بار کام کرنے کی ضرورت ہو، تاکہ شفلنگ کا وقت کم رہے۔

شیلف شفلر میں کارڈز تیزی سے "ڈیل آؤٹ" ہو جاتے ہیں، ایک وقت میں، ڈیوائس کے اندر موجود N دھاتی شیلفوں میں سے ایک پر (جس کا نام ہے)، اور ہر بار جب کوئی کارڈ کسی شیلف میں شامل کیا جاتا ہے تو یہ یا تو اندر پھسل جاتا ہے۔ نیچے، یا پچھلے کارڈز کے اوپر گرا دیا گیا۔ (ہم فرض کرتے ہیں کہ پہلے سے اسٹیک میں موجود دو بے ترتیب کارڈوں کے درمیان کارڈ کو پوک کرنے کی کوشش کرنا دونوں سست اور کارڈز کو نقصان پہنچانے کا خطرہ ہوگا۔)

تمام کارڈز کو شیلف میں تفویض کرنے کے بعد، تاکہ ہر شیلف پر کارڈز کا تقریباً 1/Nواں حصہ ہو، کارڈز کو ایک ہی ڈھیر میں چھدم ترتیب میں دوبارہ جوڑا جاتا ہے۔

بدیہی طور پر، اس میں شامل تخلص کو دیکھتے ہوئے، آپ توقع کریں گے کہ اضافی ری شفلز مجموعی بے ترتیب پن کو ایک نقطہ تک بہتر بنائیں گے…

…لیکن اس معاملے میں، جہاں مشین میں 10 شیلف تھے، محققین سے خاص طور پر پوچھا گیا، "کیا مشین کا ایک پاس کافی بے ترتیب پیدا کرنے کے لیے کافی ہوگا؟"

ممکنہ طور پر، کمپنی کھلاڑیوں کو خوش رکھنے اور گیم کو اچھی طرح سے چلانے کے لیے مشین کو متعدد چکروں کے ذریعے چلانے سے گریز کرنا چاہتی تھی، اور اس ڈیوائس کو ڈیزائن کرنے والے انجینئرز نے اپنے ٹیسٹ کے دوران کسی واضح طور پر قابل استعمال شماریاتی بے ضابطگیوں کا پتہ نہیں لگایا تھا۔

لیکن کمپنی اس بات کو یقینی بنانا چاہتی تھی۔ اس نے اپنے ٹیسٹ صرف اس لیے پاس نہیں کیے تھے کہ ٹیسٹ مشین کے لیے موزوں تھے۔، جو انہیں تحفظ کا غلط احساس دے گا۔

آخر کار، محققین نے نہ صرف یہ پایا کہ بے ترتیب پن بہت ناقص تھا، بلکہ وہ یہ بھی معلوم کرنے کے قابل تھے کہ یہ کتنا ناقص تھا، اور اس طرح متبادل ٹیسٹ وضع کرنے کے لیے جو قائل طور پر بے ترتیب پن کی کمی کو ظاہر کرتے ہیں۔

خاص طور پر، انہوں نے یہ ظاہر کیا کہ ڈیوائس کے صرف ایک پاس نے شفل شدہ آؤٹ پٹ میں کارڈز کے کافی مختصر سلسلے چھوڑے ہیں کہ وہ اوسطاً 9 سے 10 کارڈز کے درمیان قابل اعتماد انداز میں پیش گوئی کر سکتے ہیں جب 52 شفل شدہ کارڈز کے ایک پیکٹ کو بعد میں ڈیل کیا گیا۔

جیسا کہ محققین نے لکھا:

اپنی تھیوری کو گاتے ہوئے، ہم یہ دکھانے کے قابل ہو گئے کہ ایک باشعور کھلاڑی 9 کارڈوں کے ڈیک کے ذریعے ایک ہی دوڑ میں تقریباً ساڑھے 52 کارڈوں کا صحیح اندازہ لگا سکتا ہے۔ اچھی طرح سے بدلے ہوئے ڈیک کے لیے، بہترین حکمت عملی تقریباً ساڑھے 4 کارڈز درست ہو جاتی ہے۔ اس ڈیٹا نے کمپنی کو قائل کیا۔ تھیوری نے ایک مفید علاج بھی تجویز کیا۔

[...]

کمپنی کے صدر نے جواب دیا، "ہم آپ کے نتائج سے خوش نہیں ہیں، لیکن ہم ان پر یقین رکھتے ہیں اور اسی کے لیے ہم نے آپ کی خدمات حاصل کی ہیں۔" ہم نے ایک آسان متبادل تجویز کیا: مشین کو دو بار استعمال کریں۔ اس کے نتیجے میں 200 شیلف مشین کے برابر شفل ہوتا ہے۔ ہمارا ریاضیاتی تجزیہ اور مزید ٹیسٹ، جن کی یہاں اطلاع نہیں دی گئی، ظاہر کرتی ہے کہ یہ کافی حد تک بے ترتیب ہے۔

کیا کیا جائے؟

اس کہانی میں کئی "سکھنے کے قابل لمحات" شامل ہیں، اور آپ کو ان سے سیکھنا عقلمندی ہوگی، چاہے آپ پروگرامر ہوں یا پروڈکٹ مینیجر خاص طور پر بے ترتیب خود کشتی لڑ رہے ہوں، یا کوئی SecOps/DevOps/IT/cybersecurity پروفیشنل جو سائبر سیکیورٹی کی یقین دہانی میں ملوث ہے۔ عمومی:

• آپ کے اپنے ٹیسٹ پاس کرنا کافی نہیں ہے۔ آپ کے اپنے ٹیسٹوں میں ناکام ہونا یقینی طور پر برا ہے، لیکن ان ٹیسٹوں کو ختم کرنا آسان ہے جو آپ اپنے الگورتھم، پروڈکٹ یا سروس کے پاس ہونے کی توقع رکھتے ہیں، خاص طور پر اگر آپ کی تصحیحات یا "بگ فکسز" کو اس بات سے ماپا جاتا ہے کہ آیا وہ آپ کو ٹیسٹ کے ذریعے حاصل کرتے ہیں۔ کبھی کبھی، آپ کو دوسری رائے کی ضرورت ہوتی ہے پھر ایک مقصد، آزاد ذریعہ سے آتی ہے۔ یہ آزاد جائزہ کیلیفورنیا کے ریاضی کے شماریات دانوں کی ایک کریک ٹیم سے آ سکتا ہے، جیسا کہ یہاں؛ دخول ٹیسٹرز کی بیرونی "سرخ ٹیم" سے؛ یا MDR (منظم پتہ لگانے اور ردعمل) کے عملے سے جو آپ کی سائبرسیکیوریٹی صورتحال پر اپنی آنکھیں اور کان لاتے ہیں۔
• بری خبروں کو سننا ضروری ہے۔ اس معاملے میں شفلنگ مشین کمپنی کے صدر نے بالکل درست جواب دیا جب اس نے اعتراف کیا کہ وہ اس نتیجے پر ناخوش تھے، لیکن یہ کہ انہوں نے سچائی سے پردہ اٹھانے کے لیے ادائیگی کی تھی، نہ کہ صرف یہ سننے کے لیے کہ وہ کیا امید رکھتے تھے۔
• خاص طور پر کرپٹوگرافی، اور عام طور پر سائبر سیکیورٹی مشکل ہے۔ مدد مانگنا ناکامی کا اعتراف نہیں ہے بلکہ اس کی پہچان ہے کہ اسے کامیابی کے لیے کیا کرنا پڑتا ہے۔
• بے ترتیب ہونا اتنا ضروری ہے کہ موقع پر چھوڑ دیا جائے۔ خرابی کی پیمائش آسان نہیں ہے (کاغذ پڑھیں سمجھنے کے لیے کیوں)، لیکن یہ کیا جا سکتا ہے اور کیا جانا چاہیے۔

---

سائبرسیکیوریٹی خطرے کے ردعمل کا خیال رکھنے کے لیے وقت یا مہارت کی کمی؟ پریشان ہیں کہ سائبرسیکیوریٹی آپ کو ان تمام چیزوں سے ہٹا دے گی جن کی آپ کو ضرورت ہے؟

کے بارے میں مزید معلومات حاصل کریں سوفوس نے کھوج اور جواب کا انتظام کیا۔:
24/7 خطرے کا شکار، پتہ لگانے، اور ردعمل  ▶

---