Як влаштовані RGS - remote gaming servers

RGS (Remote Gaming Server) - це «серце» онлайн-ігор казино: тут приймаються ставки, рахуються результати з математики, утримуються і списуються кошти, пишуться незмінні логи для аудиту і віддаються компактні payload'и клієнту (HTML5, натив, живі шоу). Коректний RGS поєднує: чесність (server-authoritative результат), продуктивність (низька латентність), ідемпотентність і сертифікованість.

1) Базова архітектура

1. 1 Логічні шари

API-шлюз: автентифікація, rate limits, ідемпотентні ключі, маршрутизація за іграми/версіями.

Game Core: стейт-машина гри, виклики RNG, маппінг результатів в символи/виплати, правила фіч (free spins, hold & spin).

Math Engine: таблиці виплат, ваги/strip'и, капи, симуляційні помічники.

RNG Service: CSPRNG/PRNG з політикою seed/stream, незалежні потоки, HSM/secure seed storage.

Wallet Adapter: lock→settle транзакції, ідемпотентність, мультивалюта/деномінації, податкові поля.

Promo/Tournaments: free rounds, місії, рейтинги; асинхронні коллбеки.

Jackpot Service: локальні/мережеві пули, mystery/прогресив, частоти спрацьовувань, капи.

Audit Log: WORM/меркл-ланцюжка, странслірованний формат для лабораторій.

Telemetry: продуктова аналітика (окремо від аудиту), алерти і метрики SRE.

1. 2 Технологічний стек (типово)

Ядро: Go/Java/Kotlin/Node. js (stateless), RPC: REST/gRPC/WebSocket (live-ігри).

Сховища: PostgreSQL (транзакції), Redis (кеші/ідемпотентність), Kafka/Pulsar (події).

Деплою: Kubernetes/Autoscaling, Multi-AZ, Blue/Green или Canary.

2) Життєвий цикл спина (sequence)

1. Bet. Place

Клієнт → RGS: `gameId, betAmount, currency, idempotencyKey, deviceInfo`.

RGS: валідація лімітів/гео/юрисдикцій →'wallet. lock(bet)`.

2. Outcome. Compute

RGS: `rng. draw ()'в потоці гри → маппінг чисел в символи/комірки → розрахунок ліній/кластерів → фічі/бонуси.

3. Settle

RGS: `wallet. settle (-bet + payout)', маркує бонус-кредити/податки, збирає джекпот-внесок.

4. Emit

Відповідь клієнту: компактний outcome (позиції символів, виплати по кроках, таймлайн фіч), checksum/підпис.

5. Audit

Запис: '(request, seed/nonce, mathVersion, outcome, payout, walletTxId, merkleHash)'в незмінний лог.

💡 Повторний запит з тим же'idempotencyKey'повертає той же outcome і посилання на вихідну транзакцію.

3) RNG і математика

3. 1 RNG

Політика seed/stream: окремі потоки для барабанів, бонусів, джекпоту; заборона повторного використання seed.

Алгоритми: CSPRNG (CTR/HMAC-DRBG) або якісні PRNG (PCG/Xoshiro) під аудиторські вимоги.

Вибірки: тільки rejection sampling/alias (Vose), ніякого'% N'.

Час фіксування результату: до анімацій/візуалу; timestamp і hash в аудиті.

3. 2 Math Engine

Конфіги (версіоновані JSON/DSL): RTP-брейкдаун, смуги барабанів/ваги, капи, ретригери, buy-feature (якщо дозволено).

Інваріанти: невід'ємна виплата, дотримання капів і лімітів, коректні межі індексів.

Симуляції: ≥10⁷ - 10⁸ спінів на реліз; RTP/волатильність/частоти і хвости p99. 9 у допусках.

Міграції: зміна математики → нова'mathVersion', перекладка сидів і обов'язковий регрес-пакет.

4) Гаманець і транзакції

4. 1 Контракт

Двофазний сценарій: `lock(bet) → settle(net)`; ідемпотентні ключі і TTL.

Валюти/деномінації: точність грошових одиниць, округлення, фіксація курсу (якщо крос-курс).

Прикордонні кейси: таймаути, часткові відмови - гра не змінює результат; повторна спроба сеттла до успіху/компенсації.

4. 2 Ідемпотентність

Ключ формується з'( playerId, gameId, roundId	clientNonce)`.
Повтор → повернення раніше розрахованого payload і walletTxId; ніяких подвійних списань.

5) Промо, фріспіни, турніри

Free Rounds API: видача пакетів спінів,'PromoWallet'( облік бонусних коштів окремо), пріоритет списань.

Місії/івенти: синхронні метрики в Telemetry + асинхронні коллбеки в CRM/місійний рушій.

Турніри: публікація подій у стрім ('score:update'), idempotent-інгест у лідеборда.

6) Джекпоти

Типи: локальні фікс/прогресив, мережеві прогресивні, mystery.

Модель: частка від ставки → пул; тригери - імовірнісні/діапазонні/таймерні; капи/флоори; анти-снайпінг.

Консистентність: узгодженість пулів при мульти-регіоні (CRDT/двофазна фіксація), окремий аудит.

7) Логи, аудит і відповідність

WORM: write-once-read-many, меркл-ланцюжки, хеш-підписи пакетів логів.

Розділення: Audit (юридично значущі записи) ≠ Telemetry (продукт/перфоманс).

Реплеї: відтворення раунду по'( seed, step, mathVersion)'.

Звітність: формати GLI/eCOGRA/BMM; експорт за регуляторними API/файлами; ретеншн-політики.

8) Безпека і приватність

Автентифікація: JWT/MTLS між платформою і RGS; підпису відповідей.

Ізоляція орендарів: multi-tenant, ліміти по доменах/ключах, окремі пули RNG.

CSP/DoS-захист: ліміти, канарські ключі, «холодні» блокування за гео/юрисдикцією.

PII-мінімізація: зберігаємо тільки необхідні ідентифікатори; шифрування «на спокої» і в каналі.

Change-control: 4-окий реліз математики, підписані артефакти, хеш-маніфести.

9) Масштабування, відмовостійкість, регіони

Stateless-ядро: горизонтальний автоскейл; sticky-sessions тільки на період складних бонусів (за токеном).

Multi-AZ/Multi-Region: актив-актив для читань/телеметрії, актив-пасив або конфлікт-free для гаманця/джекпотів.

Квоти: пер-гра/пер-орендар TPS, пули з'єднань до гаманця, backpressure.

Disaster Recovery: RPO/RTO цільові, журнали реплікацій, план регламентованих switchover/drill.

10) Моніторинг і SRE

SLO/SLA: p95/p99 для'Spin', помилка сеттла, таймаути гаманця, crash-free rate live-сцен.

Метрики: TPS по іграх, відхилення RTP від еталона (контрольні карти), частота бонусів, latency гаманця, перегрів пулів RNG.

Логи перфомансу: slow-query, GC/heap, черги.

Алерти: відхилення RTP/частот, зростання 5xx, «застрягання» ідемпотентних ключів, дрифт джекпоту.

11) Інтерфейси RGS (мінімальний контракт)

11. 1 Spin API (схема, спрощено)

json
POST /v1/games/{gameId}/spin
{
"playerId": "p-123",  "roundId": "r-456",  "stake": { "amount": 100, "currency": "EUR" },  "idempotencyKey": "p-123:r-456:1",  "context": { "jurisdiction": "MT", "device": "web", "promo": "FR-25" }
}

Response

json
{
"outcome": {
"symbols": "...compact-encoded...",   "wins": [{ "line": 7, "amount": 250 }],   "features": [{ "type": "freespins", "awarded": 10 }]
},  "payout": { "amount": 150, "currency": "EUR" },  "walletTxId": "wt-789",  "mathVersion": "1. 8. 2",  "auditHash": "merkle:abc..."
}

11. 2 Free Rounds

`POST /promo/freerounds/issue`

'POST/promo/freerounds/consume'( ідемпотентно; облік бонус-гаманця)

11. 3 Jackpot

`POST /jackpot/contribute`

'POST/jackpot/try-win'( атомарно з сетлом)

12) Юрисдикції та RG (Responsible Gaming)

Фічефлагі: відключення авто-спінів/buy-feature, швидкість, мінімальний RTP - на рівні гри і RGS.

RG-сигнали: ліміти депозитів/часу, «реаліті-чеки», самовиключення - RGS поважає стоп-прапори платформи.

Маркетинг-гейт: не відправляти промо-коллбеки по гравцям в RG-режимах.

13) Продуктивність: орієнтири

Цілі: p95 Spin API ≤ 60-120 мс (без зовнішніх провайдерів), p99 ≤ 200-300 мс; помилка сеттла <10⁻⁴.

Економія: компактні payload'и (біт-пекінг), кешування незмінних конфігів, pre-warm RNG, батч коллбеків місій.

Тести: навантажувальні (ступінчасті/хаос), soak-добу/тижні, профайлінг GC і алокацій.

14) Часті помилки і анти-патерни

'% N'при маппінгу → bias. Використовувати alias/rejection.

Рішення результату на клієнті → суперечки/tamper/провал сертифікації.

Змішування Audit і Telemetry → неможливість довести коректність.

Відсутність ідемпотентності → дублі виплати при ретраях.

Загальний RNG-потік для всього → приховані кореляції.

Зміна математики «на льоту» без версіонування → недостовірні логи/страйки від регуляторів.

Довгі зовнішні RPC в критичному шляху спина → пікові лейтенсі/таймаути.

15) Дорожня карта впровадження RGS (референс 12-20 тижнів)

1. Discovery: вимоги платформ/юрисдикцій, SLA, інтеграції гаманця/джекпоту.

2. MVP архітектура: stateless ядро, RNG/Math, WalletAdapter, Audit.

3. Ігрове ядро: стейт-машина, DSL конфігів, реплеї.

4. Ідемпотентність/транзакції: контракти з гаманцем, тести відмов.

5. Промо/джекпоти: інтеграції та анти-снайпінг.

6. Безпека: підписи, WORM, доступи, multi-tenant.

7. Навантаження/симуляції: 10⁸ -сими, LT/soak, хаос-тести.

8. Сертифікація: пакет RNG/математики/логів, dry-run експорти.

9. Канарка: 1-5% трафіку, guardrails (RTP-дрейф, частоти, 5xx).

10. Масштабування та DR: мултирегіон, відпрацювання switchover.

16) Великий чек-лист RGS

Чесність і математика

Server-authoritative результат, фікс до анімації
Незалежні RNG-потоки, alias/rejection, seed-політика
Симуляції ≥10⁷ - 10⁸; допуски RTP/частот/хвостів

Транзакції

Lock→Settle, ідемпотентні ключі, ретраї безпечні
Мультивалюта/деномінації, податки, звітність
Джекпот атомарен з сетлом

Аудит і реплеї

WORM/меркл-ланцюжка, експорт для лабораторій
Реплей по'( seed, step, mathVersion) '
Розділення Audit/Telemetry

Безпека

MTLS/JWT, підписи відповідей, секрети в HSM/менеджері
Multi-tenant ізоляція, rate limits, DoS-захист
PII-мінімізація, шифрування, access-policies

Продуктивність

p95/p99 SLA, autoscaling, backpressure
Компактні payload'и, кеші, гарячі пули RNG
Навантажувальні/soak/хаос-тести

Юрисдикції та RG

Фічефлаги регіонів, мінімальні RTP/швидкості
RG-стопи/ліміти/самовиключення поважаються
Прозорі правила промо/фриспінів

RGS - це комбінація криптографічно коректної випадковості, детермінованої математики, надійних транзакцій і аудитопридатних логів. Перемагає архітектура, де результат фіксується до візуала, транзакції ідемпотентні, логи незмінні, а платформа масштабується горизонтально і витримує регуляторні вимоги. Такий RGS робить ігри чесними, швидкими і стійкими - від першої ставки до мільярдного спіна.