Qu'est-ce qu'un casino provably fair ?

Les casinos en ligne classiques te demandent de faire confiance à la maison. Un casino « provably fair » inverse le rapport : chaque tour est produit par une fonction cryptographique que tupeux recalculer chez toi pour vérifier qu'il n'a pas été manipulé. Les maths ne sont pas exotiques — c'est la même primitive HMAC-SHA256 qui sécurise chaque requête HTTPS.

Le schéma commit-reveal

• Commit : le serveur génère un seed aléatoire (serverSeed) et publie SHA256(serverSeed) avant tout tour.
• Play : chaque tour utilise HMAC_SHA256(serverSeed, clientSeed:nonce). Le client seed est le tien ; le nonce s'incrémente par tour.
• Reveal : à la rotation de session, le serveur publie serverSeed. Tout le monde peut alors recalculer chaque tour.

De 64 caractères hex au résultat du jeu

• Crash : 8 hex → float uniforme → crashPoint = (1 - houseEdge) / (1 - r).
• Dice : 8 hex → × 10 000 → ÷ 100. Résultat 0,00–99,99.
• Mines : Fisher-Yates sur 25 cases ; les N premières sont des mines.
• Plinko : un bit par ligne (0 = gauche, 1 = droite).

Comment vérifier un tour toi-même

• Copie le serverSeed révélé, ton clientSeed et le nonce.
• Exécute echo -n "clientSeed:nonce" | openssl dgst -sha256 -hmac "serverSeed".
• Applique la formule du jeu aux 64 hex — le résultat doit correspondre à l'UI.

Ce que provably fair ne garantit pas

Garantie : l'intégrité du générateur aléatoire. Le house edge, le RTP, la variance ne changent pas. Un Dice à 99 % RTP reste à 99 % RTP. Mais chaque joueur devient auditeur.