Danske Spil: Sådan gav algoritme-fejl nordjysk spillefugl samme Joker-kupon to gange

Een ting er, at man ved en fejl har genereret identiske numre over 2 uger - men hvor stor er chancen så for at de dobbelte numre gives til den samme person med en uges mellemrum ? Den IT chef har vist ikke haft statistik som fag i skolen !

Hvis jokertallet er på 7 cifre, må sandsynligheden for 2 ens kuponer være 1 til 10 millioner.

Udregningen er god nok, det var formuleringen i artiklen, der haltede.

Det fremgik nemlig ikke klart nok, at de to nævnte jokerkuponer havde TO ens jokertal. Jeg har nu rettet første afsnit til - tak.

Vh Morten, Version2.

Joo, men hvad er sandsynligheden for at den samme mand får den kupon igen?

Set i lyset af rygterne om at diverse tilfældighedsgeneratorer er blevet 'pillet ved' af sikkerhedstjenesterne, så kunne det være interesseant om de f.eks. havde stolet på tilfældighedsgeneratoreren i en CPU , eller ....

K

Jeg kan forstå at små startups ofte laver den fejl at bruge pseudo-random algoritmer i den tro at de er gode nok til at afgøre lotterier og lign.

Men det overrasker mig meget at Danske Spil, hvor der trodsalt er store penge på spil, ikke benytter sig af mere ægte random data - såsom atmosfærisk støj, gamma-stråling eller lign.

Det er ganske enkelt på amatørniveau.

Hvis fejlen er tidsafhaengig, saa sker det maaske kun med to kuponer der ligger meget taet paa hinanden.

Det gør de jo netop til at afgøre lotteriet, pseudo-random bliver brugt til at fordele nogle tal til folk som jo reelt kun behøver se tilfældige ud. De kunnne lige så godt printes startende fra 0000001, 0000002 osv. men så ville almindelig overtro garanteret få folk til at sige at deres chance virkede mindre.

Men det overrasker mig meget at Danske Spil, hvor der trodsalt er store penge på spil, ikke benytter sig af mere ægte random data - såsom atmosfærisk støj, gamma-stråling eller lign.

Det er ganske enkelt på amatørniveau.

læse nu hvad der står selve trækningen har de rigtig random data til, det her er de lotto kuponer folk køber, der er man interessert i at man ud fra seed og løbe nummer kan genskabe kupon tal .

Så du mener det er helt iorden at trækningen er random, men at de tal folk får tildelt ikke er?

Problemet er jo netop at psedu-generatorer ikke fordeler tallene særlig pænt, jeg synes absolut ikke det er iorden og jeg synes det er på amatør-niveau at man ikke har gennemført true random i systemet.

Man er som spiller vel heller ikke interesseret i at få en helt tilfældig spilleplade vel.....

Hvis der var tale om helt tilfældige joker-tal der blev uddelt, ville de samme rækker vel oftere opstå, end hvis man påvirker uddelingen, så der er så mange som muligt forskellige rækker i omløb...

Hvis man har brugt det samme seed ved de to trækning og den pågældende spiller har for vane at købe spillekupon kort tid efter spillets start, så er sandsynligheden for samme jokertal i de to trækninger nok ikke astronomisk lille.

du vil havde at de skal lave true random , gemme hvilket nummer seddler # har fået tildelt ? Problemet var at samme seed er blev genbrugt, så vil den selvf spøjte samme data ud. Du holder to Entropi kilder op mod hinanden, er blot den ene af dem true random, er nok.Var begger to var true random, ændre ikke på din chance.

Problemet er jo netop at psedu-generatorer ikke fordeler tallene særlig pænt, jeg synes absolut ikke det er iorden og jeg synes det er på amatør-niveau at man ikke har gennemført true random i systemet.

Pseudotilfældige algoritmer fordeler tallene så pænt som de er skrevet til, de kan fx også designes til ikke at gentage tal overhovedet, et princip som Danske Spil måske skulle overveje.

De kunnne lige så godt printes startende fra 0000001, 0000002 (...)

Så det er uden tilbagelægning? Jeg har forsøgt at læse mig til det på danskespil.dk, men jeg er ikke blevet klogere.

De skriver bl.a.:

Tallene udvælges tilfældigt (...)

(https://danskespil.dk/lotto/joker)

Joker-tal vælges vilkårligt (...)

(https://danskespil.dk/lotto/joker/#popup/spilleregler -> Joker)

Men er det med eller uden tilbagelægning? Altså, kan flere kuponer have samme joker-tal?

Jacob Pind: Når du bruger en pseudo-random generator, betyder det i bund og grund at du accepterer at fordelingen ikke opfylder kravene til ægte random - i praksis for Danske Spil betyder det at de sjældnere skal udbetale puljen (hvorved den bygges større) og når den bliver udbetalt skal du oftere dele præmien med andre. Det betyder mindre hvis du spiller med i hvert eneste spil - men det giver dig reelt dårligere betingelser hvis du kun spiller med i ét spil. Det er imo grænsende til falsk varebetegnelse.

Sagt på dansk, dine vinderchancer i et spil er stadig lige store, men sandsynligheden for at du skal dele puljen med andre er ikke!

Jacob Christian Munch-Andersen: Det gør de næppe, isåfald ville der jo slet ikke kunne være flere samtidige vindere af puljen. Normalt når man vælger at basere sig på en pseudo-random algoritme betyder det somregel at man har været doven og bare bruger hvadend der nu er indbygget i det sprog man baserer sig på og ignorere evt. problemer og det lyder til at være præcis det som er tilfældet her - men derudover er det heller ikke engang iorden at fifle med en pseudo-algoritme for at give "pænere tal" når man arbejder med lotteri hvor præmisset nu engang gerne skulle være at det er tilfældighed der hersker.

Det er for mig åbenlyst at joker-tal er med tilbagelægning, for der kan være flere vindere med 7 rigtige tal. Og der er ikke noget galt i, at en spiller får samme tal flere gange. Det er bare sandsynligheden for at det kan forekomme, som er meget lille. Hvis de gad ofre bare lidt, så kunne de få en certificeret tilfældighedsgenerator. Alternativt kunne de trigge deres pseudo-generator fra lottosalg. Givet at mennesker på et vilkårligt tidspunkt køber en kupon, så vil disse hændelser vel være at betragte som helt ukorrolerede og i praksis rent stokastiske?

Jeg spiller fra tid til anden en kupon i Lotto, og har undret mig meget over systemets valg af tal (lyn-lotto). I 2/3 af samtlige kuponer, som jeg spillet over en periode på nogle år, indgår tallet '1'. Ser man på hvor tit der forekommer mindst et tal mellem 1 og 5, så steg forekomsten til 85%. Jeg kontaktede DanskeSpil for at spørge dem om deres tilfældighedsgenerator (ved godt at det statistisk sagtens kan forekomme at ét tal forekommer på 100 kuponer i række - og min evaluering var faktisk over 100 kuponer - men jeg blev nysgerrig efter at vide om deres tilfældighedsgenerator var lavet en uvidende person, som kunne tro på en 'random' funktion på en PC kan generere tilfældige tal ). Jeg blev afvist med et meget kort svar om at deres tilfældighedsgenerator fungerede fuldstændig som den skulle....

jeg synes absolut ikke det er iorden og jeg synes det er på amatør-niveau at man ikke har gennemført true random i systemet

Lotteri er en skat der pålægges folk, som ikke har forstået sandsynlighedsregning. Af samme grund er lotterispillere ligeglade med 'true random'.

PS. Jeg tillader mig derfor at gætte på at du ikke er lotterispiller.

Det betyder mindre hvis du spiller med i hvert eneste spil - men det giver dig reelt dårligere betingelser hvis du kun spiller med i ét spil. Det er imo grænsende til falsk varebetegnelse.

Ved lille spredning i de tildelte Jokertal, og større puljer (og længere mellem udbetalingerne) som følge heraf, bestemmer man vel nærmest selv hvordan man vil spille. Spiller man kun ugen efter en udbetaling, er man selv ude om det, givet at sammenhængen mellem puljestørrelsen og antal spillere ikke er direkte proportionel (og det er den sikkert ikke, når man tænker på 5-ugers kuponer og abonnementer i den lave ende, samt diverse mediers interesse i puljestørrelsen i den høje ende).

Jeg synes dog helt klart, at en stor spredning er at foretrække, og en maskine, der seeder samme tal indenfor 5 uger, er et problem, omend et relativt lille et af slagsen.

Lars: Nej det er jeg ikke ;)

For mig er lotteri dog mere en mulighed for at alm. lønarbejdere kan drømme om livet som millionær. Som iværksætter mener jeg at mine "vinder-chancer" er betydelig bedre end ved at spille lotto, så det vælger jeg at investere i istedet :-)

Spiller man kun ugen efter en udbetaling, er man selv ude om det

Det er man vel kun hvis Danske Spil klart og tydeligt gør opmærksomme på dette (og gerne andetsteds end i en tech-artikel på v2) - ellers er man vel ikke dum, så er man bare uoplyst.

Pseudotilfældige algoritmer fås i op til kryptografisk perfektion, Danske Spil kunne bruge en sådan og resultatet ville være hverken synligt eller praktisk forskelligt fra hardware tilfældighed.

Jacob: Kan du levere dokumentation for sådanne?

Fra Wikipedia: "For such applications as cryptography, the use of pseudorandom number generators (whether hardware or software or some combination) is insecure"

http://en.wikipedia.org/wiki/Pseudorandomness

Fra Wikipedia:

"For such applications as cryptography, the use of pseudorandom number generators (whether hardware or software or some combination) is insecure [...] [citation needed]"

Den artikel trænger til en kærlig hånd. Uanset, kritikken er begrundet i artiklen:

all that is required in order to discover and reproduce a pseudorandom sequence is the algorithm used to generate it and the initial seed.

Og det er sådan set alt hvad man kan udsætte på en ægte kryptografisk pseudotilfældig algoritme, det brugte seed skal holdes hemmeligt og være af en karakter som ikke kan gættes. Men sådan forholder det sig jo hele vejen igennem i kryptografien, hvis ikke man kan holde på et minimum af hemmeligheder er der bare ikke rigtig noget at stille op.

En simpel og langsom men fuldt ud brugbar kryptografisk tilfældighedsgenerator kunne eksempelvis konstrueres således:

Operatøren kører musen frem og tilbage i nogle få sekunder, de registrerede skærmpositioner, samt tidspunkterne hvor disse blev registreret bliver sat sammen til en streng ala: 344,1003,1380550128778,344,1006,1380550128798 .... For hver 512 bit output der ønskes hashes strengen vha. sha512 sammen med et løbenummer, og resultatet skrives til output: sha512(løbenummer & streng)

Hash funktionen sikrer at det er umuligt at gendanne seed strengen ud fra output, uanset hvor meget af det man har til rådighed, og løbenummeret skal blot være der for at input bliver forskelligt, selv et enkelt ciffers forskel ændrer output total. Det smarte ved en sådan algoritme er at man ud fra en lille mængde tilfældig information kan skabe en arbitrært stor mængde kryptografisk brugbare tilfældige tal.

Jacob: Medmindre Danske Spil har ansat kinesere til at sidde og rykke rundt med musen taler du vist lidt udenom nu :)

Jeg vil vitterligt gerne se en pseudoalgoritme der kan matche eller som blot er i nærheden af atmosfærisk støj eller gammastråling.

Du kan jo læse mere om nogle af de tests random.org gør brug af her til at determinere om data opfylder kriterierne til hvad vi betegner som "true random": http://www.random.org/analysis/

Jeg citerer lige mig selv:

Det smarte ved en sådan algoritme er at man ud fra en lille mængde tilfældig information kan skabe en arbitrært stor mængde kryptografisk brugbare tilfældige tal.

Du skal rykke på musen én gang, derefter kan algoritmen hvis du ønsker det køre i en million år og spytte alle de tilfældige tal ud som Danske Spil har brug for.

Jeg vil vitterligt gerne se en pseudoalgoritme der kan matche eller som blot er i nærheden af atmosfærisk støj eller gammastråling.

Jeg har netop beskrevet en. Jeg vil vitterligt gerne se en algoritme som formår at kende forskel før universets varmedød.

Du skal rykke på musen én gang, derefter kan algoritmen hvis du ønsker det køre i en million år og spytte alle de tilfældige tal ud som Danske Spil har brug for.

Mener du det alvorligt?

Det er da en fin lille algoritme det lyder til du lige har fundet på, men hvis du ikke har matematisk bevis for dens pålidelighed så er det helt ærligt ikke ret brugbart. Du er godt klar over hvor svært det reelt er at generere random data på en computer ikke?

Kom med noget dokumentation på at den kan passe NIST tests, så kan vi tale - ellers grænser det sig ærlig talt til trolling.

Hvis du accepterer at spille Wikipedia så er der et citat her: http://en.wikipedia.org/wiki/Cryptographic_hash_function#Pseudorandom_ge...

Hash functions can also be used in the generation of pseudorandom bits, or to derive new keys or passwords from a single, secure key or password.

Hvilket er præcis hvad "min" algoritme gør. 99% af succesen må jeg dog nok tilskrive den anvendte hash algoritme, jeg har ikke gjort andet end at anvende den egenskab at det er fuldstændig umuligt at sige noget helst om noget som helst ud fra en hash værdi, ud over at man kan gætte på input værdier og beregne deres hash for at forsøge at finde input værdien.

En NIST test skal den nok klare, men det er altså ikke noget bevis for kryptografisk duelighed, det betyder blot at der ikke er nogen åbenlyse mønstre.

Og nej, når man først har skaffet et ordentligt seed er det ikke svært at generere praktisk tilfældighed på en computer, det svære er at gøre det hurtigt, hvilket er den primære grund til eksistensen af skodformler.

Hvis man på online-danske spil har spillet en kupon med egne, bestemte tal + joker, får man en kupon, der kan fornyes til næste uge - inklusive jokertallene ! Disse bliver så også de samme i næste uge - dette er faktisk en af de måder, man kan opnå nogle jokertal, man " synes om" i stedet for de, man ikke bestemmer in pind over. Forny kuponen to gange samme uge - så har du dobbelte jokertal ! (lidt tosset, men det kan gøres)

For de interesserede, så er følgende artikel om en person der så et mønster i hvordan skrabelodder genereres også ganske interessant: Cracking the Scratch Lottery Code (fra Wired)

Det havde nu været dejligt hvis der havde været en lignende problematik i Keno, som der også ligger en talgenerator bag. Samme tal i keno 2 dage i træk havde ikke været så tosset.