Como funciona o sistema Provably Fair

O problema que o sistema provably fair resolve

Os cassinos online tradicionais funcionam na base da confiança. Você entrega seu dinheiro, um gerador de números aleatórios produz um resultado e você ganha ou perde. O cassino garante que o RNG é justo, e você conta com algumas camadas de proteção: auditorias de laboratórios como eCOGRA ou iTech Labs, uma licença de Malta ou Gibraltar e aquela tranquilidade vaga que a reputação do cassino oferece.

Essas auditorias são reais e têm valor. Mas tem um problema: elas acontecem periodicamente, não a cada mão individual. Um laboratório de testes certifica que o RNG estava produzindo resultados justos durante a janela de auditoria. O que acontece entre as auditorias é, tecnicamente, uma incógnita. Um cassino poderia alterar resultados para um high roller numa tarde de segunda-feira, reverter tudo antes da auditoria trimestral de sexta e ninguém jamais saberia? Provavelmente não. Quase com certeza não, se falamos de operadores sérios. Mas não dá para provar que isso não acontece.

O provably fair inverte essa lógica de ponta a ponta. Em vez de "confia na gente, a gente passa por auditoria", o sistema diz "confere você mesmo, aqui estão todos os dados". Cada rodada pode ser verificada por você, agora mesmo, sem nenhum intermediário. Não é uma melhoria pequena. É uma categoria totalmente diferente de garantia de justiça.

A analogia da caixa trancada

O jeito mais fácil de entender o provably fair é com uma analogia. Esquece a criptografia por um momento.

Imagina que um dealer escreve o resultado do próximo lançamento de moeda num papel antes de você apostar. Ele lacra esse papel numa caixa com cadeado e te entrega a caixa. Você pode ver e segurar, mas não consegue abrir. Aí você faz sua aposta. Depois o dealer te dá a chave. Você abre a caixa, lê o papel e confirma que o resultado bate com o que acabou de acontecer.

Isso é o provably fair em forma física. O compromisso foi feito antes da sua aposta. Não tem como acusar o dealer de ter mudado o resultado depois, porque o papel já estava dentro da caixa que você segurava.

Tem mais um detalhe. Se o dealer sabe que você vai apostar, ele poderia em teoria preparar resultados sob medida para jogadores específicos (uma caixa por cliente) e sempre te dar a caixa com "você perde". Por isso, no provably fair de verdade, você adiciona sua própria contribuição antes da rodada. Você escreve uma palavra num post-it e cola do lado de fora da caixa. Agora o resultado final depende tanto do papel de dentro quanto do seu recado. O dealer não teria como preparar um resultado que levasse em conta uma contribuição que ele nunca soube que você daria.

Esse post-it é o seu client seed.

Os três ingredientes criptográficos

Cada rodada provably fair combina três valores. Vale entender o que cada um faz.

Server seed. Antes da rodada começar, o cassino gera uma string aleatória chamada server seed. Ele guarda essa string em segredo, mas publica o hash SHA-256 dela. Um hash funciona como uma impressão digital de mão única: dado o seed, calcular o hash é simples; dado o hash, recuperar o seed é computacionalmente impossível. Isso permite que você confira depois que o seed não foi alterado, sem precisar saber qual era de antemão.

Client seed. Gerado pelo seu navegador, mas você pode trocar por qualquer valor antes de iniciar uma rodada. Como o resultado final depende da combinação do server seed com o client seed, o cassino não teria como calcular previamente um resultado sob medida para você: ele não sabia qual client seed você ia usar.

Nonce. Um contador simples que aumenta em um a cada aposta feita enquanto você usa o mesmo par de seeds. Sem o nonce, duas apostas com seeds idênticos produziriam resultados idênticos, o que seria previsível e explorável. O nonce garante que cada rodada seja única mesmo quando todo o resto permanece igual.

HMAC-SHA256: a matemática por trás do sistema

Os três ingredientes são combinados usando uma função chamada HMAC-SHA256. A fórmula é a seguinte:

resultado = HMAC-SHA256(server_seed, client_seed + ":" + nonce)

HMAC significa Hash-based Message Authentication Code. Não precisa entender cada detalhe de como funciona por dentro, mas é bom conhecer as propriedades e por que elas importam para o jogo.

• Unidirecional: dado o resultado, não é possível deduzir os inputs. O cassino não consegue trabalhar de trás para frente a partir de um resultado desejado para encontrar um server seed que o produza.
• Determinístico: os mesmos inputs sempre produzem o mesmo output. Isso é essencial: significa que você pode replicar o cálculo do cassino por conta própria e obter exatamente a mesma resposta, comprovando que o resultado não foi fabricado.
• Resistente a colisões: é computacionalmente inviável encontrar dois inputs diferentes que produzam o mesmo output. Isso impede que alguém crie um server seed falso que gere o mesmo hash do original, mas produza um resultado de jogo diferente.

O output da função HMAC-SHA256 é uma string hexadecimal de 64 caracteres. Essa string hex contém toda a aleatoriedade necessária para produzir o resultado do jogo. O cassino publica uma fórmula de conversão que especifica exatamente como traduzir bytes específicos da string hex em um resultado de jogo: um lançamento de dados entre 0,00 e 99,99, um multiplicador de crash, posições de minas numa grade, decisões de direção no Plinko e assim por diante.

Como a fórmula de conversão é pública e a função HMAC é uma primitiva criptográfica padrão disponível em qualquer linguagem de programação, você pode verificar a matemática por conta própria sem depender de nenhuma ferramenta do cassino.

Verificação passo a passo

Veja como verificar uma rodada na prática, do começo ao fim.

Passo 1: antes da rodada. Abra a seção provably fair da interface do jogo. Copie o hash do server seed. Essa é a sua prova de que o cassino se comprometeu com um seed específico antes de você jogar. Tira um print ou salva em algum lugar.

Passo 2: jogue a rodada. Nada de especial aqui. Faça sua aposta e veja o resultado.

Passo 3: depois da rodada, o server seed é revelado. Os cassinos geralmente revelam o server seed anterior automaticamente quando você troca para um novo, ou você pode pedir a revelação manualmente. Anote a string do server seed original.

Passo 4: confira o hash. Rode SHA-256 no server seed revelado. O output bate com o hash que você copiou no passo 1? Se sim, o seed não foi alterado depois da sua aposta. O cassino se comprometeu com esse seed específico antes de você jogar. Se os hashes não baterem, algo está errado e você tem prova documentada.

Passo 5: replique o resultado. Execute HMAC-SHA256(server_seed, client_seed + ":" + nonce) usando o server seed revelado, seu client seed e o nonce daquela rodada.

Passo 6: aplique a fórmula de conversão. Siga a fórmula publicada pelo cassino para converter o output hex no resultado do jogo. Para um jogo de dados, isso geralmente envolve pegar os primeiros bytes, convertê-los em um número e mapear o intervalo para 0 a 99,99.

Passo 7: compare. O resultado que você calculou bate com o que você viu no jogo. Se sim, a rodada foi justa. Se não, o cassino produziu um resultado diferente do que a combinação criptográfica dos seeds determinaria, o que é manipulação.

Você pode fazer tudo isso manualmente usando qualquer implementação de SHA-256 e HMAC-SHA256 disponível online, ou pode usar a ferramenta verificadora de provably fair para colar seus valores e obter a verificação na hora.

Exemplo real: verificando uma rodada de Crash

Vamos a um exemplo concreto com valores reais.

Antes da rodada, o jogo exibe o hash do server seed:

e3b0c44298fc1c149afbf4c8996fb924
27ae41e4649b934ca495991b7852b855

Quando a rodada termina, você rotaciona os seeds. O cassino revela o server seed que estava ativo durante a sua rodada:

server_seed: "a7f3d91bc4e82650cf1940ab7321de94"
client_seed: "seu_seed_personalizado"
nonce: 42

Você executa SHA-256 no server seed revelado. O output corresponde ao hash que você guardou antes. O seed não foi alterado.

Agora você calcula:

HMAC-SHA256("a7f3d91bc4e82650cf1940ab7321de94", "seu_seed_personalizado:42")

O output é uma string hex de 64 caracteres. A fórmula publicada do jogo Crash pega os primeiros quatro bytes dessa string, interpreta-os como um número, aplica um divisor e usa o resultado para determinar onde a curva do multiplicador termina. Você aplica a fórmula, obtém um multiplicador e compara com o que o jogo exibiu.

Se você quiser entender a matemática de probabilidades por trás dos multiplicadores de crash, incluindo vantagem da casa e cálculos de valor esperado, confira o guia de matemática do jogo Crash.

Quais jogos podem ser provably fair

O sistema provably fair funciona para qualquer jogo em que o resultado completo possa ser determinado antes da rodada começar e comprometido criptograficamente. Veja como ele se aplica nos tipos de jogos próprios mais comuns:

O requisito fundamental é que o jogo seja de produção própria do cassino. O cassino controla o código, escreveu a fórmula de conversão e pode implementar o esquema de compromisso por conta própria.

O que não pode ser provably fair

Nem tudo num cassino crypto pode ser verificado dessa forma. É bom ter clareza sobre esses limites.

Slots de terceiros de provedores como Pragmatic Play, NetEnt, Play'n GO ou Hacksaw Gaming funcionam sobre a infraestrutura de RNG proprietária do provedor. O cassino crypto é apenas uma plataforma de distribuição. Esses jogos são auditados por laboratórios independentes (eCOGRA, iTech Labs, GLI), e essas auditorias são legítimas, mas você não consegue verificar rodadas individuais por conta própria. Os dados necessários para verificação rodada a rodada simplesmente não estão disponíveis.

Jogos com dealer ao vivo são outro caso. Resultados físicos (uma roleta real girando, cartas reais sendo embaralhadas) não podem ser comprometidos criptograficamente com antecedência. Um dealer não consegue embaralhar um baralho, comprometer um hash da ordem das cartas e depois revelar o hash após cada mão, porque a ordem das cartas determina todas as mãos do sapatinho, não só a sua. Existem algumas abordagens híbridas, mas os jogos tradicionais com dealer ao vivo ficam fora do alcance do provably fair.

Se a verificabilidade individual por rodada é importante para você, fique com os jogos próprios: crash, dice, Plinko, mines e similares.

As limitações reais (a honestidade importa)

O provably fair tem valor real. Mas precisa ficar claro o que ele prova e o que não prova.

O que ele prova: que o cassino não alterou o resultado depois da sua aposta. O resultado que você viu corresponde à combinação criptográfica dos seeds. Não houve manipulação posterior.

O que ele não prova: que a vantagem da casa é a que o cassino afirma. A vantagem da casa é uma questão matemática separada. Um cassino poderia implementar o provably fair corretamente e ainda assim anunciar uma vantagem de 1% enquanto efetivamente fica com 3%. A vantagem precisa ser verificada separadamente, revisando as fórmulas publicadas.

A questão da seleção de seeds. O cassino controla a geração do server seed. Em teoria, um operador desonesto poderia gerar milhares de server seeds, achar um cuja sequência de hashes produza resultados desfavoráveis para certos tamanhos de aposta e usar esse seed. Isso se chama seed hunting. Cassinos sérios resolvem isso encadeando seeds: cada novo server seed é derivado do hash do anterior, publicado antes da rotação. Isso cria uma cadeia verificável que impede a geração seletiva.

A maioria dos jogadores nunca verifica. Pode parecer uma limitação, mas é exatamente esse o ponto. O valor do provably fair está em a verificação ser possível, não em todo mundo fazer. Um cassino que sabe que qualquer jogador pode verificar qualquer rodada a qualquer momento tem um incentivo muito maior para jogar limpo do que um que só enfrenta auditorias periódicas. A possibilidade de ser verificado cria honestidade, mesmo quando a verificação é rara.

Existem bugs de implementação. Ferramentas de verificação open source e pesquisadores independentes que revisam as fórmulas de conversão ajudam a identificar casos em que a implementação de um cassino tem falhas. A matemática é sólida; a implementação ainda precisa de olho atento.

Breve história do sistema provably fair

O conceito surgiu no começo dos jogos com Bitcoin, por volta de 2012-2013, com destaque para o SatoshiDice. Antes disso, todo jogo online era na base da confiança pura. A sacada foi aplicar primitivas criptográficas conhecidas (funções hash e HMAC) aos resultados dos jogos para tornar cada rodada auditável de forma independente.

Não foi inventado por nenhuma pessoa ou empresa específica. Surgiu da mentalidade geral da comunidade Bitcoin de verificar em vez de confiar, aplicada a um campo em que a confiança sempre foi a única opção.

Hoje, o provably fair é padrão na maioria dos cassinos nativos de crypto. A ausência dele é um sinal de alerta: não quer dizer que o cassino é desonesto, mas quer dizer que você voltou ao modelo de confiança tradicional. Para quem migrou para o jogo crypto justamente para sair desse modelo, a diferença importa.

Use a ferramenta verificadora de provably fair para checar qualquer rodada de qualquer cassino compatível sem precisar escrever nenhum código.