Cosa significa “provably fair” in un casinò crypto?
Provably fair usa HMAC-SHA256 commit-reveal per garantire che ogni risultato sia verificabile crittograficamente. Spiegazione tecnica e come auditare tu stesso i round.
Nei casinò tradizionali online l'unica garanzia che i giochi non siano manipolati è la fiducia nel titolare della licenza e negli audit dei regolatori. Un casinò "provably fair" inverte questo paradigma: ogni round è generato da una funzione crittografica che tupuoi ricalcolare localmente per verificare che il risultato non sia stato alterato. La matematica non è esoterica — è la stessa HMAC-SHA256 che protegge ogni richiesta HTTPS.
Lo schema commit-reveal
Un gioco provably fair funziona in tre fasi:
- Commit: il server genera un seed casuale (
serverSeed) e pubblicaSHA256(serverSeed)prima di qualsiasi round. È un impegno crittografico: non può essere cambiato senza che tutti lo notino. - Play: ogni round usa
HMAC_SHA256(serverSeed, clientSeed:nonce). Il client seed è tuo; il nonce cresce per round. L'output (64 caratteri esadecimali) è la casualità grezza. - Reveal: quando la sessione ruota il seed, il server pubblica
serverSeed. Chiunque può ora ricalcolare ogni round della sessione e verificare che i risultati coincidano.
Poiché il server si è impegnato sul seed primadei round, non può scegliere il seed dopo aver visto le tue puntate. E poiché il client seed è tuo, il server non può anticipare un nonce che non controlla.
Dai 64 caratteri al risultato del gioco
Ogni gioco ha la sua formula deterministica per trasformare l'output HMAC in un risultato:
- Crash: primi 8 caratteri hex → float uniforme
[0, 1)→crashPoint = (1 - houseEdge) / (1 - r). Un edge dell'1% produce l'1% di insta-crash a 1.00x. - Dice: stessi 8 caratteri → moltiplica per 10.000 → dividi per 100. Ottieni un numero 0.00–99.99.
- Mines: usa i bytes come input a uno shuffle Fisher-Yates su 25 posizioni. Le prime N nella sequenza sono le mine.
- Plinko: un bit per riga.
0va a sinistra,1a destra. 12 righe = 13 slot finali.
Come verificare un round da solo
Non serve fiducia: bastano sha256sum e una riga di shell. Dopo la chiusura di una sessione:
- Copia il
serverSeedrivelato, il tuoclientSeede ilnoncedel round da controllare. - Esegui
echo -n "clientSeed:nonce" | openssl dgst -sha256 -hmac "serverSeed". - Applica la formula del gioco a quei 64 caratteri hex. Il risultato deve coincidere con quello mostrato in UI.
Se non coincide, il casinò ha barato — e hai la prova crittografica. È esattamente il punto.
Cosa non garantisce il provably fair
Il provably fair garantisce l'integrità del generatore casuale. Non cambia l'house edge, il RTP o la varianza. Un Dice a 99% RTP resta un Dice a 99% RTP. Quello che ottieni è la certezza che il casinò non ha alterato il risultato dopo la tua puntata. È una garanzia enorme: in un casinò tradizionale l'unico ricorso è il regolatore; qui ogni giocatore può fare l'auditor.
Provably fair e open source sono la stessa cosa?▾
No. Open source mostra il codice; provably fair mostra la matematica di ogni round. Un casinò può essere provably fair senza rilasciare il backend, e viceversa.
Il casinò può truccare il RTP?▾
No, perché il moltiplicatore deriva deterministicamente dall'hash, non è scelto dal casinò. L'unica perdita onesta è l'house edge, che è pubblico.
A cosa serve la rotazione del server seed?▾
Una volta rivelato, il seed non può essere usato per nuovi round (un operatore malevolo potrebbe pre-calcolare i risultati). La rotazione invalida il seed vecchio e impegna uno nuovo.