O que é um casino provably fair?
Provably fair usa HMAC-SHA256 com commit-reveal para que cada rolagem, carta e spin seja criptograficamente verificável. Como funciona — e como auditar tu mesmo.
Os casinos online tradicionais pedem que confies na casa. Um casino “provably fair” inverte isso: cada ronda é produzida por uma função criptográfica que tu podes recalcular em casa e confirmar que não foi manipulada. A matemática não é exótica — é a mesma primitiva HMAC-SHA256 que protege cada pedido HTTPS.
O esquema commit-reveal
- Commit: o servidor gera uma seed aleatória (
serverSeed) e publicaSHA256(serverSeed)antes de qualquer ronda. - Play: cada ronda usa
HMAC_SHA256(serverSeed, clientSeed:nonce). A client seed é tua; o nonce cresce por ronda. - Reveal: na rotação da sessão, o servidor publica
serverSeed. Qualquer pessoa pode recalcular cada ronda.
De 64 hex ao resultado do jogo
- Crash: 8 hex → float uniforme →
crashPoint = (1 - houseEdge) / (1 - r). - Dice: 8 hex → × 10 000 → ÷ 100. Resultado 0,00–99,99.
- Mines: Fisher-Yates sobre 25 posições; as primeiras N são minas.
- Plinko: um bit por linha (
0= esquerda,1= direita).
Como verificar uma ronda
- Copia o
serverSeedrevelado, o teuclientSeede ononce. - Executa
echo -n "clientSeed:nonce" | openssl dgst -sha256 -hmac "serverSeed". - Aplica a fórmula do jogo aos 64 hex — o resultado deve coincidir com a UI.
O que provably fair não garante
Garante a integridade do gerador aleatório. Não muda o house edge, o RTP nem a variância. Um Dice a 99% RTP continua a 99% RTP. Mas cada jogador é agora um auditor.
Provably fair é o mesmo que open source?▾
Não. Open source mostra o código; provably fair mostra a matemática de cada ronda.
O casino pode manipular o RTP?▾
Não — o multiplicador deriva deterministicamente do hash. A única perda honesta é o house edge, público.
Para que serve rodar a server seed?▾
Após revelada, a seed não pode ser usada para novas rondas. A rotação invalida a antiga e compromete uma nova.