Cómo funciona el sistema Provably Fair

El problema que resuelve el sistema provably fair

Los casinos online tradicionales funcionan con pura confianza. Entregan su dinero, un generador de números aleatorios produce un resultado, y ganan o pierden. El casino les dice que el RNG es justo, y tienen unas pocas capas de protección: auditorías de laboratorios como eCOGRA o iTech Labs, una licencia de Malta o Gibraltar, y la tranquilidad (algo vaga) que da la reputación del casino.

Esas auditorías son reales y tienen su valor. Pero hay un problema: las auditorías se realizan periódicamente, no en cada mano individual. Un laboratorio de pruebas certifica que el RNG estaba produciendo resultados justos durante la ventana de auditoría. Lo que pasa entre auditorías, técnicamente, nadie lo sabe desde afuera. ¿Podría un casino modificar resultados para un jugador de alto nivel un lunes por la tarde, revertir todo antes de la auditoría trimestral del viernes, y que nadie se enterara nunca? Probablemente no. Casi seguro que no, si hablamos de operadores con buena reputación. Pero no pueden demostrarlo.

El sistema provably fair le da la vuelta a todo eso. En lugar de "confíen en nosotros, tuvimos una auditoría", el sistema dice "compruébenlo ustedes mismos, aquí tienen todo lo que necesitan". Cada ronda la pueden verificar ustedes, ahora mismo, sin ningún tercero de por medio. No es una mejora menor. Es un tipo de garantía completamente distinto.

La analogía de la caja cerrada

La forma más clara de entender el sistema provably fair es a través de una analogía. Olvidemos la criptografía por un momento.

Imaginen que un crupier escribe el resultado de su próximo lanzamiento de moneda en un papel antes de que apuesten. Lo sella en una caja con candado y les entrega la caja. Pueden verla, sostenerla, pero no abrirla. Luego hacen su apuesta. Luego el crupier les da la llave. Abren la caja, leen el papel y confirman que el resultado coincide con lo que acaban de experimentar.

Eso es el sistema provably fair en forma física. El compromiso ocurrió antes de su apuesta. No pueden acusar al crupier de cambiar el resultado después, porque el papel ya estaba dentro de la caja que estaban sosteniendo.

Hay un detalle más. Si el crupier sabe que están a punto de apostar, podría en teoría escribir resultados de antemano pensados para jugadores específicos, una caja por cliente, y siempre darles la caja con "pierden". Por eso, en el sistema provably fair real, ustedes agregan su propio aporte antes de la ronda. Escriben una palabra en un papel adhesivo y lo pegan en el exterior de la caja. Ahora el resultado final depende tanto del papel dentro como de su nota adhesiva. El crupier no podría haber preparado un resultado que contemple un aporte que nunca supo que darían.

Esa nota adhesiva es su client seed.

Los tres ingredientes criptográficos

Cada ronda provably fair combina tres valores. Veamos qué hace cada uno.

Server seed. Antes de que comience la ronda, el casino genera una cadena aleatoria llamada server seed. La mantiene en secreto, pero publica su hash SHA-256. Un hash es una huella dactilar unidireccional: dado el seed, calcular el hash es trivial, pero dado el hash, recuperar el seed es computacionalmente imposible. Esto les permite verificar después que el seed no fue cambiado, sin necesidad de saber cuál era de antemano.

Client seed. Lo genera el navegador, pero pueden reemplazarlo con cualquier valor que quieran antes de iniciar una ronda. Como el resultado final depende de la combinación del server seed y el client seed, el casino no podría haber calculado previamente un resultado específico para ustedes: no sabía qué client seed traerían.

Nonce. Un contador simple que se incrementa en uno con cada apuesta que realizan mientras usan el mismo par de seeds. Sin el nonce, dos apuestas con seeds idénticos producirían resultados idénticos, lo que sería predecible y explotable. El nonce garantiza que cada ronda sea única aunque todo lo demás permanezca igual.

HMAC-SHA256: la matemática detrás del sistema

Los tres ingredientes se combinan usando una función llamada HMAC-SHA256. La fórmula es la siguiente:

resultado = HMAC-SHA256(server_seed, client_seed + ":" + nonce)

HMAC significa Hash-based Message Authentication Code. No es necesario entender cada detalle de cómo funciona internamente, pero sí conviene conocer sus propiedades y por qué importan para el juego.

• Unidireccional: dado el resultado, no se pueden deducir los inputs. El casino no puede trabajar en sentido inverso desde un resultado deseado para encontrar un server seed que lo produzca.
• Determinista: los mismos inputs siempre producen el mismo output. Esto es clave: pueden replicar el cálculo del casino por su cuenta y obtener exactamente la misma respuesta, lo que prueba que el resultado no fue fabricado.
• Resistente a colisiones: es computacionalmente inviable encontrar dos inputs diferentes que produzcan el mismo output. Esto impide que alguien cree un server seed falso que genere el mismo hash que el original pero produzca un resultado de juego diferente.

El output de la función HMAC-SHA256 es una cadena hexadecimal de 64 caracteres. Esa cadena hex contiene toda la aleatoriedad necesaria para producir el resultado del juego. El casino publica una fórmula de conversión que especifica exactamente cómo traducir bytes específicos de la cadena hex en un resultado de juego: un lanzamiento de dados entre 0.00 y 99.99, un multiplicador de crash, posiciones de minas en una cuadrícula, decisiones de dirección en Plinko, etc.

Como la fórmula de conversión es pública y la función HMAC es una primitiva criptográfica estándar disponible en todos los lenguajes de programación, pueden verificar la matemática por su cuenta sin depender de ninguna herramienta que el casino proporcione.

Verificación paso a paso

Así es como verificar una ronda en la práctica, de principio a fin.

Paso 1: antes de la ronda. Abran la sección provably fair de la interfaz del juego. Copien el hash del server seed. Esta es su prueba de que el casino se comprometió con un seed específico antes de que jugaran. Captúrenlo o péguenlo en algún lugar.

Paso 2: jueguen la ronda. Nada especial aquí. Hagan su apuesta y vean el resultado.

Paso 3: después de la ronda, el server seed se revela. Los casinos generalmente revelan el server seed anterior de forma automática cuando cambian a uno nuevo, o pueden solicitarlo manualmente. Anoten la cadena del server seed en crudo.

Paso 4: verifiquen el hash. Ejecuten SHA-256 sobre el server seed revelado. ¿El output coincide con el hash que copiaron en el paso 1? Si coincide, el seed no fue cambiado después de su apuesta. El casino se comprometió con ese seed específico antes de que jugaran. Si los hashes no coinciden, algo salió mal y tienen prueba documentada.

Paso 5: repliquen el resultado. Ejecuten HMAC-SHA256(server_seed, client_seed + ":" + nonce) usando el server seed revelado, su client seed y el nonce de esa ronda.

Paso 6: apliquen la fórmula de conversión. Sigan la fórmula publicada por el casino para convertir el output hex en el resultado del juego. Para un juego de dados, esto generalmente implica tomar los primeros bytes, convertirlos en un número y mapear el rango a 0-99.99.

Paso 7: comparen. Su resultado calculado coincide con lo que experimentaron. Si es así, la ronda fue justa. Si no, el casino produjo un resultado diferente al que dictaría la combinación criptográfica de los seeds, lo que es manipulación.

Pueden hacer todo esto manualmente usando cualquier implementación de SHA-256 y HMAC-SHA256 disponible en línea, o pueden usar la herramienta verificadora provably fair para pegar sus valores y obtener la verificación al instante.

Ejemplo real: verificando una ronda de Crash

Veamos un ejemplo concreto con valores reales.

Antes de la ronda, el juego les muestra el hash del server seed:

e3b0c44298fc1c149afbf4c8996fb924
27ae41e4649b934ca495991b7852b855

Cuando termina la ronda, cambian de seeds. El casino revela el server seed que estaba activo durante su ronda:

server_seed: "a7f3d91bc4e82650cf1940ab7321de94"
client_seed: "su_seed_personalizado"
nonce: 42

Ejecutan SHA-256 sobre el server seed revelado. El output coincide con el hash que guardaron antes. El seed no fue alterado.

Ahora calculan:

HMAC-SHA256("a7f3d91bc4e82650cf1940ab7321de94", "su_seed_personalizado:42")

El output es una cadena hex de 64 caracteres. La fórmula publicada del juego Crash toma los primeros cuatro bytes de esa cadena, los interpreta como un número, aplica un divisor y usa el resultado para determinar dónde termina la curva del multiplicador. Aplican la fórmula, obtienen un multiplicador y lo comparan con lo que mostró el juego.

Si quieren entender la matemática de probabilidades detrás de los multiplicadores de crash (ventaja de la casa, cálculos de valor esperado), revisen la guía de matemáticas del juego Crash.

Qué juegos pueden ser provably fair

El sistema provably fair funciona para cualquier juego donde el resultado completo pueda determinarse antes de que comience la ronda y comprometerse criptográficamente. Así aplica en los tipos de juegos propios más comunes:

El requisito clave es que el juego sea de producción propia del casino. El casino controla el código, escribió la fórmula de conversión y puede implementar el esquema de compromiso por su cuenta.

Qué no puede ser provably fair

No todo en un casino crypto se puede verificar así, y conviene tener claros los límites.

Slots de terceros de proveedores como Pragmatic Play, NetEnt, Play'n GO o Hacksaw Gaming funcionan sobre la infraestructura RNG propietaria del proveedor. El casino crypto es solo una plataforma de distribución. Estos juegos son auditados por laboratorios de pruebas independientes (eCOGRA, iTech Labs, GLI), y esas auditorías son legítimas, pero no pueden verificar tiradas individuales por su cuenta. Los datos para verificar ronda por ronda simplemente no están disponibles.

Los juegos con croupier en vivo son otro tema. Los resultados físicos (una ruleta real girando, cartas reales siendo barajadas) no se pueden comprometer criptográficamente de antemano. Un crupier no puede barajar un mazo, comprometerse con un hash del orden de las cartas y luego revelar el hash después de cada mano, porque el orden de las cartas determina todas las manos del zapato, no solo la suya. Existen algunos enfoques híbridos, pero los juegos tradicionales con croupier en vivo quedan fuera de lo que puede cubrir el sistema provably fair.

Si la verificabilidad individual por ronda es importante para ustedes, quédense con los juegos propios: crash, dice, Plinko, mines y similares.

Las limitaciones reales (la honestidad importa)

El sistema provably fair tiene valor real. Pero hay que tener claro qué demuestra y qué no.

Qué demuestra: que el casino no cambió el resultado después de que hicieran su apuesta. El resultado que experimentaron coincide con la combinación criptográfica de los seeds. No hubo manipulación después de la apuesta.

Qué no demuestra: que la ventaja de la casa sea la que el casino afirma. La ventaja de la casa es una pregunta matemática separada. Un casino podría implementar el sistema provably fair correctamente y aun así publicitar una ventaja del 1 % mientras en realidad toma el 3 %. La ventaja hay que verificarla por separado, revisando las fórmulas publicadas.

La cuestión de la selección de seeds. El casino controla la generación del server seed. En teoría, un operador deshonesto podría generar miles de server seeds, encontrar uno cuya secuencia de hashes produzca resultados desfavorables para tamaños de apuesta específicos, y usar ese seed. Esto se llama seed hunting. Los casinos serios resuelven esto encadenando seeds: cada nuevo server seed se deriva del hash del anterior, que se publica antes de la rotación. Esto crea una cadena verificable que impide la generación selectiva de seeds.

La mayoría de los jugadores nunca verifica. Suena como una limitación, pero ahí está la gracia. El valor del sistema provably fair está en que la verificación es posible, no en que todos la realicen. Un casino que sabe que cualquier jugador puede verificar cualquier ronda en cualquier momento tiene un incentivo mucho más fuerte para operar honestamente que uno que solo enfrenta auditorías periódicas. La posibilidad de ser verificado genera honestidad, aunque pocos lo hagan.

Existen bugs de implementación. Las herramientas de verificación open source y los investigadores independientes que revisan las fórmulas ayudan a detectar errores en las implementaciones. La matemática es sólida; la implementación siempre requiere revisión.

Breve historia del sistema provably fair

El concepto surgió en los primeros tiempos del juego con Bitcoin, aproximadamente entre 2012 y 2013, principalmente con SatoshiDice. Antes de ese período, todo el juego online se basaba puramente en la confianza. La innovación fue aplicar primitivas criptográficas conocidas (funciones hash y HMAC) a los resultados del juego para hacer cada ronda verificable por separado.

No fue inventado por ninguna persona o empresa en particular. Surgió del espíritu general de la comunidad Bitcoin de verificar en lugar de confiar, aplicado a un dominio donde la confianza siempre había sido la única opción.

Hoy en día, el sistema provably fair es estándar en la mayoría de los casinos nativos de crypto. Si un casino no lo tiene, es una señal de alerta. No quiere decir que sea deshonesto, pero sí que están de vuelta en el modelo de confiar a ciegas. Para quienes se pasaron al juego con crypto precisamente para salir de ese modelo, la diferencia importa.

Usen la herramienta verificadora provably fair para comprobar cualquier ronda de cualquier casino compatible sin necesidad de escribir código.