Wie Provably Fair funktioniert

Das Problem, das Provably Fair löst

Traditionelle Online-Casinos funktionieren auf Basis von Vertrauen. Du zahlst ein, ein Zufallszahlengenerator produziert ein Ergebnis, und du gewinnst oder verlierst. Das Casino versichert dir, dass der RNG fair ist, und du hast ein paar Schutzschichten: Prüfungen durch Labore wie eCOGRA oder iTech Labs, eine Lizenz aus Malta oder Gibraltar, und das etwas vage Vertrauen in den Ruf des Casinos.

Diese Prüfungen sind real und haben ihren Wert. Aber es gibt ein Problem: Audits finden regelmäßig statt, nicht bei jeder einzelnen Runde. Ein Testlabor zertifiziert, dass der RNG während des Prüfzeitraums faire Ergebnisse lieferte. Was zwischen zwei Audits passiert, weiß von außen niemand. Könnte ein Casino Ergebnisse für einen Highroller an einem Montagnachmittag manipulieren, alles vor dem Quartalsaudit am Freitag zurücksetzen, und es würde niemals herauskommen? Wahrscheinlich nicht. Bei seriösen Betreibern fast sicher nicht. Aber beweisen können sie es nicht.

Provably Fair dreht das Ganze um. Statt “Vertrau uns, wir wurden geprüft” sagt das System: “Prüf es selbst, hier sind alle Daten.” Jede Runde kannst du selbst verifizieren, hier und jetzt, ohne einen Dritten dazwischen. Das ist keine kleine Verbesserung. Es ist eine völlig andere Art von Garantie.

Die versiegelte-Box-Analogie

Am einfachsten lässt sich Provably Fair mit einer Analogie erklären. Vergiss die Kryptografie kurz.

Stell dir vor, ein Croupier schreibt das Ergebnis seines nächsten Münzwurfs auf einen Zettel, noch bevor du wettest. Er versiegelt ihn in einer verschlossenen Box und reicht sie dir. Du kannst die Box sehen, halten, aber nicht öffnen. Dann wettest du. Dann gibt dir der Croupier den Schlüssel. Du öffnest die Box, liest den Zettel und bestätigst, dass das Ergebnis mit dem übereinstimmt, was du gerade erlebt hast.

Das ist Provably Fair in physischer Form. Die Festlegung erfolgte vor deiner Wette. Du kannst dem Croupier nicht vorwerfen, das Ergebnis danach geändert zu haben, weil der Zettel schon in der Box war, die du in den Händen hieltest.

Noch ein Detail: Wenn der Croupier weiß, dass du gleich wettest, könnte er theoretisch im Voraus Zettel für bestimmte Spieler schreiben, für jeden eine Box, und dir immer die Box mit “Verloren” geben. Deshalb bringst du im echten Provably-Fair-System deinen eigenen Beitrag ein, bevor die Runde startet. Du schreibst ein Wort auf einen Klebezettel und befestigst ihn außen an der Box. Das endgültige Ergebnis hängt jetzt sowohl vom Zettel darin als auch von deinem Klebezettel ab. Der Croupier konnte unmöglich ein Ergebnis vorbereiten, das deinen Beitrag berücksichtigt, weil er ihn nicht kannte.

Dieser Klebezettel ist dein Client Seed.

Die drei kryptografischen Zutaten

Jede Provably-Fair-Runde kombiniert drei Werte. Hier die Erklärung zu jedem einzelnen.

Server Seed. Vor Beginn der Runde generiert das Casino eine zufällige Zeichenkette, den Server Seed. Der Seed bleibt geheim, aber das Casino veröffentlicht seinen SHA-256-Hash. Ein Hash ist ein Einwegfingerabdruck: Aus dem Seed den Hash zu berechnen ist trivial, aber aus dem Hash den Seed zurückzugewinnen ist rechnerisch unmöglich. So kannst du nachträglich verifizieren, dass der Seed nicht verändert wurde, ohne ihn vorher kennen zu müssen.

Client Seed. Dieser wird vom Browser generiert, du kannst ihn aber vor dem Start einer Runde durch einen beliebigen Wert ersetzen. Da das endgültige Ergebnis von der Kombination aus Server Seed und Client Seed abhängt, konnte das Casino kein spezifisches Ergebnis für dich vorab berechnen: Es wusste nicht, welchen Client Seed du mitbringen würdest.

Nonce. Ein einfacher Zähler, der mit jeder Wette um eins steigt, solange du dasselbe Seed-Paar verwendest. Ohne Nonce würden zwei Wetten mit identischen Seeds identische Ergebnisse liefern, was vorhersehbar und ausnutzbar wäre. Der Nonce stellt sicher, dass jede Runde einzigartig ist, auch wenn alles andere gleich bleibt.

HMAC-SHA256: Die Mathematik hinter dem System

Die drei Zutaten werden mit einer Funktion namens HMAC-SHA256 kombiniert. Die Formel lautet:

ergebnis = HMAC-SHA256(server_seed, client_seed + ":" + nonce)

HMAC steht für Hash-based Message Authentication Code. Du musst nicht jeden internen Mechanismus verstehen, aber es lohnt sich, die Eigenschaften zu kennen und warum sie fürs Spielen wichtig sind.

• Einwegfunktion: Aus dem Ergebnis lassen sich die Eingaben nicht ableiten. Das Casino kann nicht vom gewünschten Ergebnis rückwärts auf einen Server Seed schließen, der dieses produziert.
• Deterministisch: Dieselben Eingaben liefern immer dieselbe Ausgabe. Das ist entscheidend: Du kannst die Berechnung des Casinos selbst wiederholen und erhältst exakt dasselbe Ergebnis, was beweist, dass das Ergebnis nicht nachträglich gefälscht wurde.
• Kollisionsresistent: Es ist rechnerisch nicht möglich, zwei verschiedene Eingaben zu finden, die dieselbe Ausgabe produzieren. Das verhindert, dass jemand einen gefälschten Server Seed erstellt, der denselben Hash wie das Original erzeugt, aber ein anderes Spielergebnis liefert.

Die Ausgabe der HMAC-SHA256-Funktion ist eine 64-stellige Hexadezimal-Zeichenkette. Diese Hex-Zeichenkette enthält die gesamte Zufälligkeit, die zur Erzeugung des Spielergebnisses benötigt wird. Das Casino veröffentlicht eine Umrechnungsformel, die genau beschreibt, wie bestimmte Bytes der Hex-Zeichenkette in ein Spielergebnis übersetzt werden: ein Würfelwurf zwischen 0,00 und 99,99, ein Crash-Multiplikator, Mine-Positionen in einem Gitter, Richtungsentscheidungen bei Plinko usw.

Da die Umrechnungsformel öffentlich ist und HMAC eine standardisierte kryptografische Funktion ist, die in allen Programmiersprachen verfügbar ist, kannst du die Mathematik selbst nachrechnen, ohne auf ein vom Casino bereitgestelltes Tool angewiesen zu sein.

Schritt-für-Schritt-Verifizierung

So verifizierst du eine Runde in der Praxis, von Anfang bis Ende.

Schritt 1: Vor der Runde. Öffne den Provably-Fair-Bereich der Spieloberfläche. Kopiere den Hash des Server Seeds. Das ist dein Beweis, dass das Casino sich vor deiner Partie auf einen bestimmten Seed festgelegt hat. Speicher ihn oder notiere ihn irgendwo.

Schritt 2: Spiel die Runde. Nichts Besonderes hier. Setz deinen Einsatz und schau dir das Ergebnis an.

Schritt 3: Nach der Runde wird der Server Seed offengelegt. Casinos legen den vorherigen Server Seed in der Regel automatisch offen, wenn du zu einem neuen wechselst, oder du kannst ihn manuell anfordern. Notiere die rohe Server-Seed-Zeichenkette.

Schritt 4: Verifiziere den Hash. Führe SHA-256 über den offengelegten Server Seed aus. Stimmt die Ausgabe mit dem Hash überein, den du in Schritt 1 kopiert hast? Wenn ja, wurde der Seed nach deiner Wette nicht verändert. Das Casino hat sich vor deiner Partie auf diesen spezifischen Seed festgelegt. Wenn die Hashes nicht übereinstimmen, ist etwas schiefgelaufen, und du hast einen dokumentierten Beweis.

Schritt 5: Ergebnis nachrechnen. Berechne HMAC-SHA256(server_seed, client_seed + ":" + nonce) mit dem offengelegten Server Seed, deinem Client Seed und dem Nonce dieser Runde.

Schritt 6: Umrechnungsformel anwenden. Folge der vom Casino veröffentlichten Formel, um die Hex-Ausgabe in das Spielergebnis umzurechnen. Bei einem Dice-Spiel bedeutet das in der Regel, die ersten Bytes zu nehmen, in eine Zahl umzuwandeln und den Bereich auf 0 bis 99,99 zu mappen.

Schritt 7: Vergleichen. Stimmt dein berechnetes Ergebnis mit dem überein, was du erlebt hast? Wenn ja, war die Runde fair. Wenn nicht, hat das Casino ein anderes Ergebnis geliefert als die kryptografische Kombination der Seeds vorschreibt. Das wäre Manipulation.

Das alles kannst du manuell mit jeder online verfügbaren SHA-256- und HMAC-SHA256-Implementierung tun, oder du nutzt das Provably-Fair-Verifizierungstool um deine Werte einzufügen und das Ergebnis sofort zu prüfen.

Echtes Beispiel: Eine Crash-Runde verifizieren

Hier ein konkretes Beispiel mit echten Werten.

Vor der Runde zeigt dir das Spiel den Hash des Server Seeds:

e3b0c44298fc1c149afbf4c8996fb924
27ae41e4649b934ca495991b7852b855

Nach der Runde wechselst du die Seeds. Das Casino legt den Server Seed offen, der während deiner Runde aktiv war:

server_seed: "a7f3d91bc4e82650cf1940ab7321de94"
client_seed: "dein_eigener_seed"
nonce: 42

Du berechnest SHA-256 über den offengelegten Server Seed. Die Ausgabe stimmt mit dem Hash überein, den du zuvor gespeichert hast. Der Seed wurde nicht verändert.

Jetzt berechnest du:

HMAC-SHA256("a7f3d91bc4e82650cf1940ab7321de94", "dein_eigener_seed:42")

Die Ausgabe ist eine 64-stellige Hex-Zeichenkette. Die veröffentlichte Formel des Crash-Spiels nimmt die ersten vier Bytes dieser Zeichenkette, interpretiert sie als Zahl, wendet einen Divisor an und berechnet daraus, wo die Multiplikatorkurve endet. Du wendest die Formel an, erhältst einen Multiplikator und vergleichst ihn mit dem, was das Spiel angezeigt hat.

Wenn du die Wahrscheinlichkeitsmathematik hinter Crash-Multiplikatoren verstehen willst (Hausvorteil, Erwartungswertberechnungen), lies den Leitfaden zur Crash-Game-Mathematik.

Welche Spiele können Provably Fair sein

Das Provably-Fair-System funktioniert für jedes Spiel, bei dem das vollständige Ergebnis vor Rundenbeginn bestimmt und kryptografisch festgelegt werden kann. So wird es bei den gängigsten hauseigenen Spieltypen angewendet:

Die Grundvoraussetzung ist, dass es sich um ein hauseigenes Spiel handelt. Das Casino kontrolliert den Code, hat die Umrechnungsformel geschrieben und kann das Commitment-Schema selbst implementieren.

Was nicht Provably Fair sein kann

Nicht alles in einem Krypto-Casino lässt sich so verifizieren. Die Grenzen solltest du kennen.

Slots von Drittanbietern wie Pragmatic Play, NetEnt, Play'n GO oder Hacksaw Gaming laufen auf der proprietären RNG-Infrastruktur des jeweiligen Anbieters. Das Krypto-Casino ist dabei nur eine Vertriebsplattform. Diese Spiele werden von unabhängigen Testlaboren geprüft (eCOGRA, iTech Labs, GLI), und diese Audits sind legitim. Aber du kannst einzelne Spieldurchgänge nicht selbst verifizieren. Die Daten dafür sind schlicht nicht verfügbar.

Live-Dealer-Spiele sind ein eigenes Thema. Physische Ergebnisse (ein echtes drehendes Roulette-Rad, echte Karten beim Mischen) können nicht im Voraus kryptografisch festgelegt werden. Ein Dealer kann kein Kartendeck mischen, sich auf den Hash der Kartenreihenfolge festlegen und den Hash dann nach jeder Hand offenlegen, weil die Reihenfolge alle Hände des Schuhs bestimmt, nicht nur deine. Es gibt einige hybride Ansätze, aber klassische Live-Dealer-Spiele fallen nicht in den Anwendungsbereich von Provably Fair.

Wenn dir die rundenweise Verifizierbarkeit wichtig ist, bleib bei hauseigenen Spielen: Crash, Dice, Plinko, Mines und ähnlichen.

Die echten Einschränkungen (Ehrlichkeit zählt)

Provably Fair hat echten Wert. Aber du solltest genau wissen, was es beweist und was nicht.

Was es beweist: dass das Casino das Ergebnis nach deiner Wette nicht verändert hat. Das Ergebnis, das du erlebt hast, stimmt mit der kryptografischen Kombination der Seeds überein. Es gab keine Manipulation nach der Wette.

Was es nicht beweist: dass der Hausvorteil dem entspricht, was das Casino angibt. Der Hausvorteil ist eine separate mathematische Frage. Ein Casino könnte Provably Fair korrekt implementieren und trotzdem einen Hausvorteil von 1 % bewerben, während es in Wirklichkeit 3 % nimmt. Den Hausvorteil musst du separat prüfen, indem du die veröffentlichten Formeln analysierst.

Die Seed-Hunting-Frage. Das Casino kontrolliert die Generierung des Server Seeds. Theoretisch könnte ein unehrlicher Betreiber Tausende von Server Seeds generieren, einen finden, dessen Hash-Sequenz bei bestimmten Einsatzgrößen ungünstige Ergebnisse liefert, und diesen Seed einsetzen. Das nennt sich Seed Hunting. Seriöse Casinos lösen das durch verknüpfte Seed-Ketten: Jeder neue Server Seed wird aus dem Hash des vorherigen abgeleitet, der vor dem Wechsel veröffentlicht wird. Das schafft eine verifizierbare Kette, die selektive Seed-Generierung verhindert.

Die meisten Spieler verifizieren nie. Das klingt nach einer Einschränkung, ist aber genau das Entscheidende. Der Wert von Provably Fair liegt darin, dass Verifizierung möglich ist, nicht darin, dass alle sie durchführen. Ein Casino, das weiß, dass jeder Spieler jede Runde jederzeit prüfen kann, hat einen viel stärkeren Anreiz zur Ehrlichkeit als eines, das nur regelmäßige Audits fürchtet. Die Möglichkeit der Überprüfung schafft Ehrlichkeit, auch wenn kaum jemand davon Gebrauch macht.

Es gibt Implementierungsfehler. Open-Source-Verifizierungstools und unabhängige Forscher, die Formeln überprüfen, helfen dabei, Fehler in Implementierungen zu finden. Die Mathematik ist solide; die Implementierung braucht immer eine Prüfung.

Kurze Geschichte von Provably Fair

Das Konzept entstand in den frühen Tagen des Bitcoin-Glücksspiels, ungefähr 2012 bis 2013, vor allem mit SatoshiDice. Vor dieser Zeit basierte das gesamte Online-Glücksspiel rein auf Vertrauen. Die Innovation war es, bekannte kryptografische Primitive (Hash-Funktionen und HMAC) auf Spielergebnisse anzuwenden, um jede Runde separat verifizierbar zu machen.

Es wurde nicht von einer bestimmten Person oder einem Unternehmen erfunden. Es entstand aus dem allgemeinen Geist der Bitcoin-Community, zu verifizieren statt zu vertrauen, angewendet auf einen Bereich, in dem Vertrauen immer die einzige Option gewesen war.

Heute ist Provably Fair bei den meisten Krypto-Native-Casinos Standard. Fehlt es bei einem Casino, ist das ein Warnsignal. Nicht zwingend ein Zeichen für Unehrlichkeit, aber ein Zeichen dafür, dass du wieder im Modus “blindes Vertrauen” bist. Für alle, die genau wegen dieses Modells zum Krypto-Glücksspiel gewechselt sind, ist der Unterschied bedeutend.

Nutze das Provably-Fair-Verifizierungstool um jede Runde aus jedem kompatiblen Casino zu überprüfen, ohne Code schreiben zu müssen.