Hoe veilig is een Random Number Generator (RNG)?

Redactie
0

Een RNG oftewel Random Number Generator heeft vele toepassingen. Bij online casino’s wordt deze gebruikt om spelers een eerlijke kans te bieden. De vraag is daarbij natuurlijk hoe zo’n RNG werkt en of deze wel veilig en eerlijk is.

Zoals de naam al zegt bepaalt een random Number Generator een willekeurig nummer als winnende nummer. Bij een RNG voor online roulette is dat duidelijk te maken. De RNG bepaalt op welk van de nummers het digitale casinoballetje valt. Dat wordt bepaald op basis van allerlei algoritmes. Op basis van ondefinieerbare patronen berekent de RNG bij elke draai welk nummer het winnende nummer wordt. Die patronen zijn zo gecompliceerd dat ze voor mensen niet te detecteren zijn. Toch is de naam ‘random’ niet helemaal goed gekozen.

Hoe ‘random’ is een Random Number Generator?

Men gebruikt bij online casino’s momenteel voornamelijk RNG’s via software. De IT-insider weet dan dat er geen sprake kan zijn van een volledige random nummerkeuze. Immers, hoe moeilijk het patroon voor het winnende nummer ook is, er zijn in software altijd patronen of regels die gevolgd moeten worden.

Daarbij moeten bij zo’n RNG voor een deel wat afhankelijkheden ingebouwd worden bij het programmeren. Bij een volledig onafhankelijke RNG zou die anders ook meer uit kunnen keren dan de inzet.

De marge die een casino verdient is de zogenoemde ‘house factor’. Die verschilt per casinospel en ligt tussen 1,5 en soms wel 30 %. Spelers kunnen de house factor of de – tegenovergestelde – RTP (Return to Player, oftewel het uitbetalingspercentage) bij gerenommeerde online casino’s eenvoudig terugvinden.

Is een RNG dan wel betrouwbaar?

Hoewel je dus niet over volledig ‘random’ kunt spreken, hoef je je bij gerenommeerde online casino’s en gerenommeerde spellenleveranciers geen zorgen te maken over de betrouwbaarheid. Op basis van vergunningseisen worden de RNG’s namelijk vaak door de overheid gecontroleerd. Daarbij kijkt men uiteraard ook of de beloofde uitbetalingspercentages wel gehaald worden. Daarnaast is het natuurlijk niet goed voor de reputatie van een online casino als veel bezoekers klagen over lage uitbetalingspercentages.

Een verandering op komst, TRNG

Zolang men gebruik maakt van een pseudo-RNG, zoals een RNG op basis van software ook wel genoemd wordt, is er sprake van een ‘seed’ voor het bepalen van de algoritmes. Het algoritme moet immers altijd een startwaarde hebben. Die seed is niet nodig wanneer men de ‘winnende nummers’ laat genereren door kwantummechanica. Men bestudeert die technieken om de RNG echt ‘random’ te maken, dus wellicht dat een True Random Number Generator (TRNG) in de toekomst gebruikt gaat worden ter vervanging. Een voorbeeld daarvan is te zien op random.org, waarbij geen gebruik wordt gemaakt van kwantummechanica, maar waar de atmosferische ruis als true random uitgangspunt dient.

Is een Random Number Generator veilig?

Natuurlijk rijst de vraag in hoeverre een Random Number Generator veilig is. Een veel gehoorde mythe is dat een bot in staat zou zijn om het complexe algoritme te doorgronden. Formeel klopt die stelling wel, maar er zijn drie ‘maren’. Ten eerste zou zo’n bot miljoenen draaien moeten analyseren om een verband te kunnen ontrafelen.

Ten tweede is het algoritme voor iedere website anders. Dat betekent dat als het met voldoende middelen in de vorm van tijd en geld zou lukken om zo’n RNG te kraken, dat nog maar voor één gokssite zou werken.

Als je dat al zou doen, loop je tegen de derde ‘maar’ aan. De online casino’s hebben hun eigen IT-beveiliging die dat soort zaken zou kunnen detecteren. Ook staat in de spelregels dat winsten door fraude niet uitgekeerd worden. Daarmee is die werkwijze in de praktijk veilig voor bots.

Is fraude met een Random Number Generator dan onmogelijk?

In de praktijk is gebleken dat fraude niet onmogelijk is. De bekende voorbeelden van fraude door derden zijn voornamelijk gepleegd via hacking. Een van de methoden is het zoeken naar bugs in de code waardoor men via zo’n bug bij de seed kan. Een andere bekende methode is reverse-engineering.

Andersom weten casino’s ook te frauderen. Dat is een stuk makkelijker, aangezien zij daarvoor alleen het algoritme hoeven te manipuleren. Daarom is het belangrijk vooraf goed te kijken hoe betrouwbaar een online casino is.

Veel mensen denken dat zij een Random Number Generator kunnen omzeilen als zij bijvoorbeeld online blackjack spelen. Ook dat is een mythe. Welke kaarten er digitaal omdraaien wordt namelijk ook bepaald door een Random Number Generator.

Geen fraude meer met de RNG?

Om fraude nog verder tegen te gaan, maakt men steeds vaker gebruik van de decentrale blockchain-techniek die men ook voor cryptomunten zoals Bitcoin gebruikt. Daardoor worden de seeds en algoritmes niet meer bewaard bij een organisator, maar bij (veel) verschillende gebruikers. Het is dan niet meer mogelijk om het algoritme te manipuleren.

 

Deel dit artikel

Lees ook

Wat is de beste Linux distributie? Zo kies je zelf een geschikte Linux!

Een Linux-distributie biedt een gebruiksklaar en samenhangend totaalpakket voor je pc. Maar hoe kies je de beste Linux distributie voor jou?

Welke Raspberry Pi zijn er?

Sinds zijn introductie in 2012 heeft de Raspberry Pi opmerkelijke ontwikkelingen doorgemaakt. Na ruim 11 jaar zou je je kunnen afvragen: Welke Raspber...

0 Praat mee