单机游戏的时间反作弊

单机游戏最常见的作弊方式不是修改内存，不是破解存档，而是拨时钟。

把手机时间往前调几个小时，所有倒计时瞬间结束，体力瞬间回满，离线收益直接拉满。

这种作弊零门槛，任何玩家都会，而且很难从存档层面检测——存档里的数据都是"合法"的，只是时间被人为加速了。

单机游戏没有常驻服务器，拿不到一个持续可信的时间源。

但大多数单机游戏都有排行榜功能，而排行榜的底层是一个云端读写接口，这个接口本身就可以充当一个极简的时间同步通道。

加上玩家每次启动游戏都必须联网登录，每次启动时都有机会拉取最新的可信时间。

安排一个管理员账号，它的客户端在每次登录时，自动把当前本地时间戳写入排行榜的某个字段。

管理员是开发者自己，设备时钟是可信的，所以这个时间戳就是可信源。

写入排行榜后，它变成了一条公开的、所有玩家都能拉取的数据。普通玩家启动游戏时拉取排行榜，读到这条时间戳，用它和本地设备时间做比较。

如果本地时间比可信时间戳早很多，说明玩家把时钟往回拨了。

如果本地时间比时间戳晚，这是正常的——管理员不可能每秒都更新，有一定延迟是预期的。

但如果晚了几天甚至几周，就说明玩家把时钟往前拨了很远。

关键在于判定阈值。管理员不需要实时在线，可能一天登录一次，也可能几天一次，所以可信时间戳和真实时间之间本来就有差值。

判定逻辑是本地时间减去可信时间戳，如果差值大于一个合理上限就判定异常。

这个上限不需要很精确，因为正常玩家的差值顶多是管理员两次登录的间隔，而作弊玩家往往一拨就是几小时甚至几天，两者差距是数量级上的。

管理员的登录频率决定了检测精度，一天一次是比较好的平衡——能抓住拨动超过两天的作弊，同时不给管理员造成负担。

阈值检测有一个盲区：如果玩家每次只把时钟往前拨一点点，始终控制在阈值以内，单纯比较时间戳是抓不到的。

比如阈值是两天，玩家每次拨快一个小时，领完奖励再调回来，反复操作，每次都在安全范围内。

应对方式是记录每一次奖励领取的时间戳——不是只记"领没领过"，而是记"什么时候领的"。

玩家领取任何受时间驱动的收益时，都把当前本地时间写进存档。

下一次领取同类奖励时，用当前时间减去上次领取时间，如果间隔短于正常周期，就说明时间被动过。

一个每日奖励如果在三小时内被领了两次，不需要和管理员时间戳做任何比较就能判定异常。

这和阈值检测形成互补。

一个管大幅度拨动，一个管小幅度反复拨动。前者靠远端的可信时间做参照，后者靠本地的历史记录做自洽性校验。

不要直接封号或清档——时钟不准可能是设备问题、时区切换、甚至系统更新。

合理的做法是把受时间影响的收益冻结：离线收益不发放，倒计时不推进，体力不回复。等玩家的本地时间回到合理范围后自动恢复。

玩家会意识到拨时钟没有好处，但也不会因为误判而损失已有进度。

整个方案的本质是把排行榜当作一个极低频的时间广播通道，再用领取记录做本地自洽性兜底。

不需要专门的时间服务器，不需要改动现有的网络架构。

管理员每天登录一次写一条数据，所有玩家就有了一个粗粒度的可信时间参照；领取记录补上阈值内的盲区，让小幅度反复拨动也无利可图。

两层加在一起，对于单机游戏来说是投入产出比最高的时间反作弊方案。