Проверете извлекување сами

Преглед: седум прогресивни проверки

Започнете на Ниво 1; запрете каде што вашиот скептицизам ќе биде задоволен. Секое ниво одговара на различно прашање и почива на различна претпоставка за доверба. Читајќи од врв до дно, потребната доверба во операторот се намалува; до Ниво 5 верувате само на Биткоин блокчејнот, до Ниво 6 верувате само на сопствениот диск.

Нивоата 2 и 7 бараат натпревари извлечени на или по 2026-05-27, кога слета зацврстувањето на размешувањето со семка (ниедна семка не е запишана пред тој датум). Поранешните натпревари покажуваат значка Извлекување пред зацврстувањето на Ниво 1 и сепак можат да преминат низ Нивоата 3–6 — хеш-синџирот беше пополнет ретроактивно низ сите претходни аудит-настани, па нивната историја останува независно проверлива. Видете Што овој водич не докажува.

Брз пат

Брз пат: Ако имате конкретен натпревар на ум, помошникот за натпревар на https://pickawinner.pro/results/<token>/verify ги собира сите URL-адреси подолу во една автоматски пополнета страница за тој натпревар. Нивоата 1, 2, 3 и 5 може да се завршат оттаму без рачно копирање на било која URL-адреса.

Каде се наоѓа сè

Секоја URL-адреса на оваа страница е јавна, не бара автентикација и нема ограничување на стапка освен обична заштита од злоупотреба. Повеќето се клучирани со токенот на натпреварот (случаен 24-карактерен идентификатор); JSON-от на аудит-дневникот е дополнително достапен на slug-клучиран близнак (/facebook_page_contests/<slug>/audit-log.json), така што верификатор кој ја има само SEO споделбата на операторот може да стигне до аудит-дневникот без претходно да ја отвори страницата за резултати за да го извлече токенот. Двете URL-адреси на аудит-дневникот враќаат бајт-идентичен JSON. За да го пронајдете токенот, отворете било која страница за резултати на натпревар и кликнете Како да проверите сами — URL-адресата на која ќе пристигнете го содржи токенот во патеката.

Страници ширум проектот

• Анализа на правичност (HTML) — формалниот методолошки документ. Алгоритам, модел на закани, чесни ограничувања, референци на изворен код.
• Анализа на правичност (PDF) — преносен артефакт за ревизори.

Страници по натпревар и машински-читливи крајни точки

Натпреварите пред зацврстувањето (извлечени пред 2026-05-27) немаат запишана семка; eligible-ids.txt враќа 404 за нив. Другите крајни точки сè уште работат — аудит-дневникот за натпревар пред зацврстувањето едноставно прикажува помалку настани.

Ниво 1 — Проверете ја значката (без напор)

Отворете ја јавната страница за резултати на било кој натпревар (URL-адресата изгледа како /results/<token>/<slug> или SEO еквивалентот на /facebook_page_contests/<slug>) и пронајдете ја лентата Независно проверете го ова извлекување. Значката прикажува една од четири состојби, пресметана серверски од живата база при секој целосен одговор. (Кешираните одговори ревалидираат против записот на натпреварот преку HTTP 304, така што свежиот посетител секогаш добива свежа проверка.)

• Верифицирано — серверскиот верификатор потврдил дека запишаната семка ги репродуцира објавените победници и аудит-синџирот е непрекинат.
• Повторно извлечено по извлекувањето — оригиналното извлекување сè уште е проверливо, но еден или повеќе победници се заменети преку аудитираниот пат за повторно извлекување. Проверете го аудит-дневникот (Ниво 3) за да видите што се сменило и зошто.
• Откриена манипулација — запишаната семка не ги репродуцира тековните победници или аудит-синџирот е прекинат. Критичен сигнал — видете Ако проверката не успее подолу.
• Извлекување пред зацврстувањето — натпревар извлечен пред 2026-05-27. Без запишана семка; не може независно да се верификува. Победниците се реални, но не се ретроактивно повторливи.

Праг на доверба: верувате на серверот на операторот дека искрено ќе го пријави резултатот на сопствениот верификатор. Останатите нивоа прогресивно ја намалуваат таа доверба до нула.

Ниво 2 — Повторно извршете го извлекувањето сами (математичка проверка)

Секој извлечен натпревар го објавува својот целосен RNG транскрипт: 256-битна случајна семка и канонската листа на ID-а на квалификувани коментари. Со тие два влеза и пет линии Ruby, можете сами да го пресметате списокот на победници и да потврдите дека се совпаѓа со она што е на страницата.

Чекори

• На страницата /results/<token>/verify на натпреварот, кликнете Преземи eligible-ids.txt. Зачувајте ја датотеката.
• Копирајте го објавената Случајна семка и SHA-256 на сортираните квалификувани ID-а.
• Отворете Ruby интерпретер (Ruby ≥ 3.0 — претходно инсталиран на macOS и повеќето Linux дистрибуции; на Windows, инсталирајте преку RubyInstaller). Извршете irb.
• Залепете го фрагментот подолу, заменете го placeholder-от и проверете дали и хешот и победниците се совпаѓаат.

require "digest"
seed = "PASTE_THE_PUBLISHED_SEED_HERE"
ids  = File.read("eligible-ids.txt").split("\n").map(&:to_i).sort

# (1) Sanity check the input: must equal the published SHA-256.
Digest::SHA256.hexdigest(ids.join("\n"))

# (2) Re-run the shuffle. First N items are winners 1..N (in order);
#     the next 3N items are reserves 1..3N.
ids.shuffle(random: Random.new(seed.to_i(16))).first(N_winners + N_reserves)

Ако двете проверки се совпаѓаат, извлекувањето е криптографски потврдено. Ако едната не успее, видете Ако проверката не успее.

Праг на доверба: верувате на сопствениот Ruby интерпретер и стандардните библиотечни имплементации на `SHA-256` и `Array#shuffle`. Никаков далечински сервис не е вклучен по првичното симнување на датотеката. Меѓујазичната репродукција е теоретски можна, но бара пре-имплементирање на Ruby-специфичното семирање на Mersenne Twister и правилата за `rand(n)` отфрлање — MRI Ruby ≥ 3.0 е патот на најмал отпор.

Ниво 3 — Прочитајте го аудит-дневникот преку јавниот API

Секоја административна акција врз натпревар — извлекувања, повторни извлекувања, откажувања, известувања на победници — се запишува во аудит-дневник само за додавање, поврзан со хеш-синџир. Дневникот е читлив на две еквивалентни јавни URL-адреси без автентикација; двете враќаат бајт-идентичен JSON, па изберете која ви е на располагање:

# Token-keyed (canonical):
curl https://pickawinner.pro/results/<token>/audit-log.json | jq

# Slug-keyed (reachable from the SEO results URL the operator typically shares):
curl https://pickawinner.pro/facebook_page_contests/<slug>/audit-log.json | jq

Одговорот ви ги дава:

• chain_status — или литералната низа "ok" или пораката на исклучок која го именува нарушувачкиот настан (пр. "previous_hash mismatch at event #5...")
• events — секој аудит-настан по синџирски редослед, секој со акција, метаподатоци, previous_hash, entry_hash, временски ознаки
• anchors — OpenTimestamps доказите кои ја покриваат секоја глава на синџирот (се користи во Ниво 5)
• verification — канонската спецификација на алгоритам (за да можете сами да ги пресметате хешевите во Ниво 4)

Крајната точка враќа Cache-Control: no-store — секое барање го пресметува повторно статусот на синџирот. Манипулацијата е видлива во моментот кога ќе го извлече испитувач.

Праг на доверба: ист како Ниво 1 — сè уште верувате на верификаторот на серверот. Но сега можете да ги гледате настаните наместо да ѝ верувате на значката, и можете да го зачувате JSON-от за употреба во Нивоата 4, 5 и 6.

Ниво 4 — Сами повторно ги пресметајте хешевите на синџирот

JSON-от на аудит-дневникот го изложува секое поле кое придонесува за хешот на секој настан. Можете да го обновите канонскиот товар од објавените полиња и да го пресметате синџирот од крај до крај. Ако пресметаните хешеви се совпаѓаат со објавените, синџирот е внатрешно конзистентен без оглед на тоа што тврди полето chain_status на серверот.

require "digest"
require "json"
require "net/http"

token = "PASTE_CONTEST_TOKEN"
url   = URI("https://pickawinner.pro/results/#{token}/audit-log.json")
data  = JSON.parse(Net::HTTP.get(url))

prev = data["verification"]["genesis_hash"]
data["events"].each do |e|
  payload = {
    "previous_hash" => prev,
    "action" => e["action"],
    "facebook_page_contest_id" => e["facebook_page_contest_id"],
    "user_id" => e["user_id"],
    "metadata" => e["metadata"],
    "created_at" => e["created_at"]
  }
  computed = Digest::SHA256.hexdigest(JSON.generate(payload))
  raise "previous_hash mismatch at event #{e["id"]}" unless prev == e["previous_hash"]
  raise "entry_hash mismatch at event #{e["id"]}"    unless computed == e["entry_hash"]
  prev = e["entry_hash"]
end
puts "OK -- #{data["events"].size} events, chain verified."

Праг на доверба: верувате на SHA-256 и сопствениот Ruby. Ова е прагот на кој на крај почиваат повеќето криптографски протоколи. Поминувачка проверка на ова ниво потврдува дека синџирот е математички конзистентен со објавените полиња — но не го исклучува случајот каде некој со пристап до базата ги препишал сите записи И ги пресметал сите низводни хешеви на самоконзистентен начин. [Ниво 5](#level-5) и [Ниво 6](#level-6) ја затвораат таа дупка.

Ниво 5 — Верификувајте го Биткоин сидрото

Нивоата 1–4 ја потврдуваат внатрешната конзистентност. Тие не исклучуваат софистициран нападнувач кој ги препишува сите записи И ги пресметува сите низводни хешеви за да го одржи синџирот внатрешно конзистентен. За да ја фатиме таа класа на напад, ја сидриме главата на синџирот на секој натпревар во Биткоин блокчејнот преку OpenTimestamps. Откако сидрото ќе биде потврдено во Биткоин блок (типично неколку часа по доставувањето, понекогаш до еден ден), главата на синџирот што ја покрива не може да се помести — Биткоин блокчејнот не е под контрола на операторот.

Препорачан пат: една Ruby скрипта

verification блокот на JSON-от на аудит-дневникот ви кажува точно како се конструира влезот на дигестот. Оваа скрипта го повлекува JSON-от, го избира најнеодамнешното Биткоин-потврдено сидро, го обновува дигестот, го симнува доказот и ја печати командата ots verify за извршување:

require "digest"
require "json"
require "net/http"

token = "PASTE_CONTEST_TOKEN"
host  = "https://pickawinner.pro"
data  = JSON.parse(Net::HTTP.get(URI("#{host}/results/#{token}/audit-log.json")))

# Pick the most recent Bitcoin-confirmed (upgraded) anchor.
anchor = data["anchors"].find { |a| a["block_height"] }
abort "No Bitcoin-confirmed anchor yet -- pending anchors typically upgrade within a few hours." unless anchor

# Rebuild the exact digest the system submitted to OpenTimestamps.
namespace = data["verification"]["anchor_digest_namespace"]
payload   = "#{namespace}\n#{data["contest_id"]}\n#{anchor["anchored_entry_hash"]}"
digest    = Digest::SHA256.digest(payload)
File.binwrite("digest.bin", digest)

# Download the raw proof bytes.
File.binwrite("anchor.ots", Net::HTTP.get(URI("#{host}#{anchor["proof_url"]}")))

puts "Saved digest.bin (32 bytes) and anchor.ots."
puts "Block height: #{anchor["block_height"]}"
puts "Now run: ots verify -d digest.bin anchor.ots"

Инсталирајте го OpenTimestamps CLI еднократно: pip install opentimestamps-client (Python) или npm install -g opentimestamps (Node). Потоа извршете ја командата што скриптата ја испечати. Успешна верификација изгледа како:

Success! Bitcoin block 947,182 attests existence as of 2026-05-27 14:12:08 UTC

Shell-само алтернатива

Ако претпочитате сè да го држите во терминалот:

TOKEN="PASTE_CONTEST_TOKEN"
JSON=$(curl -s "https://pickawinner.pro/results/$TOKEN/audit-log.json")

CONTEST_ID=$(echo "$JSON"  | jq -r '.contest_id')
ANCHOR_ID=$(echo "$JSON"   | jq -r '[.anchors[] | select(.block_height)][0].id')
ANCHOR_HASH=$(echo "$JSON" | jq -r --argjson id $ANCHOR_ID '.anchors[] | select(.id == $id) | .anchored_entry_hash')

printf 'pickawinner.audit.v1\n%s\n%s' "$CONTEST_ID" "$ANCHOR_HASH" \
  | shasum -a 256 | awk '{print $1}' | xxd -r -p > digest.bin

curl -s -o anchor.ots "https://pickawinner.pro/results/$TOKEN/audit-anchors/$ANCHOR_ID.ots"
ots verify -d digest.bin anchor.ots

Праг на доверба: верувате на SHA-256 и Биткоин блокчејнот. Ова е најсилното надворешно сидро за доверба во овој водич; за секој настан чие сидро е надградено (block_height присутен), го затвора PostgreSQL-суперкорисник сценариото именувано во [анализата на правичност](/fairness-analysis). Сидрата кои сè уште се во прозорецот на потврдување (типично неколку часа по доставувањето) се појавуваат со `block_height: null` — Биткоин сè уште не потврдил, па довербата целосно се префрла на Биткоин само по надградбата.

Ниво 6 — Следете со текот на времето (откријте ретроактивни препишувања)

Нивоата 4 и 5 фаќаат синџир кој е скршен или сидриран-па-изменет. Тие не фаќаат софистицирано препишување во прозорецот на чекање за сидро од 6 часа, каде некој со пристап до базата ги препишува и настаните И поднесокот до календарот. За да го фатите тоа — и било која друга ретроактивна промена што можеби сакате да ја откриете — потребни ви се сопствени снимки од пред препишувањето.

Шаблонот: повлекувајте го аудит-дневникот по распоред, зачувувајте го секој повлек како временски-означена датотека и споредувајте последователни повлеци. Секоја промена на минат настан (не само додадените нови) е доказ за ретроактивна модификација.

#!/usr/bin/env bash
# Save a snapshot every run; alert if any past event has changed.

TOKEN="PASTE_CONTEST_TOKEN"
URL="https://pickawinner.pro/results/$TOKEN/audit-log.json"
DIR="$HOME/.pickawinner-audit/$TOKEN"
mkdir -p "$DIR"

now=$(date -u +%Y%m%dT%H%M%SZ)
curl -sf "$URL" -o "$DIR/$now.json" || { echo "fetch failed"; exit 2; }

# Compare past events between the latest snapshot and the one before.
prev=$(ls -1 "$DIR" | sort | tail -2 | head -1)
[ "$prev" = "$now.json" ] || ruby -rjson -e '
  a = JSON.parse(File.read(ARGV[0]))["events"].to_h { |e| [e["id"], e] }
  b = JSON.parse(File.read(ARGV[1]))["events"]
  changed = b.select { |e| a[e["id"]] && a[e["id"]] != e }
  if changed.any?
    puts "TAMPER: #{changed.size} past event(s) changed between snapshots"
    changed.each { |e| puts "  event #{e["id"]} action=#{e["action"]}" }
    exit 1
  end
  puts "ok: no past events changed"
' "$DIR/$prev" "$DIR/$now.json"

Извршувајте од cron на секои 15–60 минути по натпревар што ве интересира. Испратете е-пошта или повикајте се на ненулта излез.

Праг на доверба: верувате на сопственото складирање на снимки. Ова е најсилната практично-распоредлива проверка — таа го победува дури и нападнувачот кој има целосна контрола над базата, бидејќи историскиот запис што се обидува да го препише е веќе на вашиот диск.

Ниво 7 — Статистичка проверка на расудувањето низ многу натпревари

За академски ревизори или организации кои набљудуваат оператор со текот на времето, три статистички својства треба да важат за униформно-случајно извлекување:

• Распределба на семката. Концатенирајте ги вредностите draw_seed од многу натпревари; битовите треба да бидат статистички неразличливи од униформни. Стандардни батерии за тестови на случајност (NIST STS, dieharder) се применуваат.
• Распределба на позицијата на победникот. Внатре во секој натпревар, позицијата на победникот во сортираната листа на квалификувани ID-а, нормализирана со големината на базенот, треба да биде униформна на [0, 1). Низ многу натпревари, извршете Колмогоров–Смирнов тест против униформната распределба.
• Без скриена корелација. Најсилниот можен тест: соберете надворешен атрибут за секој победник (возраст на сметката, број на следачи, наклонетост кон бренд) и проверете за ненулта корелација со неговата нормализирана позиција на победник. Значајна корелација во која било насока е сигнал вреден за истражување.

Праг на доверба: верувате на статистиката и сте собрале доволно извлекувања (типично ≥ 30) за тестовите да имаат значајна моќност. Ова е слојот кој открива систематска пристрасност што криптографските проверки не можат — на пример, хипотетички оператор кој ја манипулирал влезната листа пред да ја хешира.

Ако проверката не успее: што да направите

Неуспехот на секое ниво има специфично значење. Табелата подолу мапира што сте виделе во што значи и што да направите следно. За кој било неуспех, најважната работа е да ги зачувате доказите — вашата снимка, вашите пресметани вредности, сировите одговори што сте ги добиле. Криптографските проверки се дизајнирани така што доказите зборуваат сами за себе; не треба да го убедите операторот, само да задржите запис кој тие не можат да го препишат.

Што овој водич не докажува

Секоја чесна рамка за верификација ги именува заканите што не ги поразува. Три остануваат по Нивоата 1–7:

• Натпреварите пред зацврстувањето (извлечени пред 2026-05-27) немаат запишана семка и не можат ретроактивно да се повторат. Ниво 1 враќа „Извлекување пред зацврстувањето"; Нивоата 2 и 7 не се применуваат (без семка, без листа на квалификувани ID-а). Нивоата 3–6 сè уште се применуваат — хеш-синџирот беше пополнет ретроактивно низ сите претходни аудит-настани — така што историјата на синџирот на овие натпревари останува независно проверлива. Победниците се реални но не репродуктивни.
• Прозорецот за сидро на чекање од ~6 часа. Аудит-настан понов од потврдата во Биткоин е структурно ранлив на решен PostgreSQL суперкорисник кој би можел да го препише и настанот И поднесокот до календарот. Откако Биткоин ќе го потврди (типично неколку часа по доставувањето, повремено до еден ден), овој прозорец се затвора за тој настан. Ниво 6 (следење на снимки) го покрива прозорецот на чекање; Ниво 5 сè по него.
• Интегритет на изворните податоци. Одговорот на Graph API од Facebook/Instagram не е криптографски потпишан од Meta. Системот може да докаже од што извлекувал (секој бајт оди во датотеката со квалификувани ID-а), но не може независно да докаже дека тој влез се совпаѓал со она што било јавно објавено. Самата објава на Facebook/Instagram останува изворот на вистина за листата на коментари; споредувањето со eligible-ids.txt е практичната проверка и секој учесник може да ја направи.

Видете §12 на Анализата на правичност за формалната рамка за секое ограничување.

Поимник