Как мне самому проверить игру с Provably Fair?

Возьми три вещи из панели честности казино: хэш серверного сида до игры, открытый серверный сид (после ротации), твой клиентский сид и nonce. Вставь открытый сид в любой инструмент SHA-256. Если результат совпадает с хэшем до игры в точности — казино не подменил сид во время раунда. Потом запусти HMAC на обоих сидах, чтобы подтвердить результат. Занимает меньше 60 секунд.

Как проверить, честная ли игра?

Ищи три признака перед ставкой: видимый хэш серверного сида до раунда, редактируемый клиентский сид под твоим контролем и счётчик nonce, который увеличивается при каждой ставке. Если все три присутствуют и казино позволяет ротировать серверный сид по требованию — игра верифицируемо честная. Игры без всех трёх либо используют обычный RNG, либо поддельный значок Provably Fair.

Как узнать, честная ли вероятность?

Provably Fair проверяет честность самого розыгрыша — не совпадение выплаты с заявленным хаусом. Чтобы проверить оба, верифицируй раунд криптографически, потом сравни заявленный RTP игры с реальной структурой выплат в нашем калькуляторе хауса. Игра Provably Fair с RTP 95% честная по исполнению; игра с RTP 70% может быть честной, но это плохая ставка.

Какой есть один код для Provably Fair?

Одного кода нет — это комбинация SHA-256 и HMAC-SHA256 (или HMAC-SHA512), применённых к трём входам: серверный сид, клиентский сид, nonce. Справочные реализации с открытым кодом на GitHub под названиями вроде stake-provably-fair, bcgame-verifier и dicesites-pf-verify. Каждое легальное казино публикует или ссылается на точный алгоритм в доках честности.

Какая информация мне нужна, чтобы проверить раунд?

Четыре значения: хэш серверного сида (показан перед ставкой), открытый серверный сид (показан после ротации), клиентский сид (ты задаёшь) и nonce (текущий счётчик ставок). Некоторые игры также открывают вариант алгоритма HMAC — обычно HMAC-SHA256 или HMAC-SHA512. Все пять значений видны в панели честности игры.

Что если вычисленный хэш не совпадает?

Либо ты скопировал значение неправильно, либо казино изменило серверный сид после коммита. Перепроверь пробелы в конце и заглавные/строчные буквы в строках сида. Если по-прежнему не совпадает при чистой копии — это серьёзный сигнал. Прекрати ставки, сделай скриншот панели честности и пожалуйся регулятору лицензии казино. Легальные казино отвечают в течение 24-48 часов с техническим объяснением.

Могу я проверить без запуска кода?

Да. В каждом крупном казино с Provably Fair есть кнопка верификации прямо в игре. Вне казино используй наш встроенный верификатор Provably Fair — вставь четыре значения и он запустит SHA-256 и HMAC локально в твоём браузере через Web Crypto API. Без кода, без установки, никакие данные не покидают твою машину.

Все казино используют один и тот же алгоритм?

Почти. SHA-256 универсален для хэша коммита. HMAC для исхода отличается — Stake и Primedice используют HMAC-SHA256, BC.Game и Roobet используют HMAC-SHA512, а несколько используют кастомные варианты вроде двойного хеширования. Доки честности казино всегда указывают, какой вариант используется, и наш верификатор поддерживает оба варианта SHA-256 и SHA-512 HMAC.

Почему некоторые казино используют HMAC-SHA256, а другие HMAC-SHA512?

SHA-512 производит больше символов хэша (128 хекс-символов против 64), давая больше энтропии для игр, которым нужно много случайных чисел за раунд — вроде Mines (24 позиции), Plinko (многорядный путь) или многоколодный блэкджек. Дайс и краш нуждаются в одном числе, поэтому SHA-256 достаточно. Ни один не безопаснее на практике; оба далеко за пределами любой текущей атаки перебора.

Может ли казино всё ещё схитрить с проверкой Provably Fair?

Теоретически да, двумя способами: смещённая генерация серверного сида (хэш реален, но базовый сид предварительно отобран из пула проигрышных исходов) или бэкенд, подающий разные пары сидов разным игрокам. Ни один из них не нарушает математику — это игра в то, как сид выбирается перед хешированием. Вот почему ротирование твоего клиентского сида каждые 100-200 ставок имеет значение.

Нужно ли мне проверять каждый раунд?

Нет, и никто так не делает. Выборочно проверяй 3-5 раз за сессию — после необычной серии проигрышей, после крупного выигрыша и когда впервые играешь на новом казино. Смысл Provably Fair не в ежедневной проверке, а в возможности проверить любой раунд по требованию, если что-то кажется странным. Эта опция — основной сдерживающий фактор.

В чём разница между SHA-256 и полной проверкой?

SHA-256 один доказывает, что серверный сид не был изменён — это проверка коммита. Полная проверка также отображает объединённые сиды через HMAC, чтобы воспроизвести точный исход игры (множитель краша, бросок дайса, последовательность карт). SHA-256 — это первый шаг из двух. Пропуск шага HMAC означает, что ты знаешь сид аутентичен, но не можешь подтвердить, что исход был правильно вычислен из него.

Как проверить Provably Fair: пошаговый гайд (2026)

Как проверить Provably Fair: Пошаговое руководство (2026)

Ваш Aviator упал на 1.03x три раза подряд. Дилер вытащил 21 ниоткуда. Ваш бросок костей приземлился ровно на одно число выше цели — четвёртый раз за ночь. Казино приклеивает значок "provably fair" к каждому раунду — но как ты на самом деле проверить это утверждение?

Вот для чего это руководство. Не теория (для неё есть праймер что-такое-provably-fair). Механика. Нажми здесь, вставь это, запусти то, прочитай результат. За 60 секунд на раунд, работает на каждом крипто-казино в 2026, без кода вообще.

Три раздела: самый быстрый способ проверки (встроенный инструмент казино), ручная проверка в браузере с нашей встроенной верификацией, и проверки под конкретные игры, потому что Dice, Crash и Blackjack требуют немного разных данных. Если раунд не пройдёт, мы точно скажем, что делать.

Кратко — Проверь любой раунд Provably Fair за 60 секунд

Шаг	Действие	Источник
1	Скопируй хэш серверного сида (перед ставкой)	Панель честности игры
2	Сыграй раунд, запомни исход	Экран игры
3	Нажми "Rotate Seed" → скопируй открытый серверный сид + твой клиентский сид + nonce	Панель честности
4	Вставь в любой инструмент SHA-256	Верификатор казино, наш верификатор provably fair, или локальный скрипт

Если SHA-256(открытый_сид) == хэш_до_игры → сид не переключали. Потом запусти HMAC на серверный_сид + клиентский_сид + nonce, чтобы подтвердить число исхода. Всё, это весь процесс.

Что тебе нужно перед началом

Аккаунт на крипто-казино с Provably Fair (Stake, BC.Game, Roobet, Primedice, Rollbit, или на каком-то из крипто-казино с поддержкой честности)
Доступ к панели честности (обычно иконка щита рядом с суммой ставки)
Умение копировать-вставлять четыре строки — и всё

4 вещи, которые выводит верификатор

После проверки ты получишь: совпадение хэша (прошло/не прошло), вычисленный SHA-256 результат (должен совпадать с хэшем до игры), восстановленный исход игры (должен совпадать с тем, что видел), и вердикт (ВЕРИФИЦИРОВАНО ЧЕСТНО или ХЭШИ НЕ СОВПАДАЮТ). Любое несовпадение = попытка обмана.

Как работает процесс проверки в 2026

Provably Fair — это двухфазная система. Казино берёт обязательство на секретное число перед ставкой (фаза 1), потом раскрывает его после (фаза 2). Твоя работа — проверить, что обе фазы совпадают.

Фаза обязательства (перед ставкой)

Казино генерирует случайный серверный_сид — строку из 32–64 символов в шестнадцатеричной системе. Пропускает этот сид через SHA-256 и даёт тебе результат (хэш). Сам сид остаётся скрыт.

Представь как лотерея: официальный представитель запечатывает выигрышное число в конверт до розыгрыша. Ты не видишь число, но раз оно запечатано, они не смогут его поменять, не вызвав подозрения.

Хэш выглядит так:

9f8e7d6c5b4a3c2d1e0f1a2b3c4d5e6f7a8b9c0d1e2f3a4b5c6d7e8f9a0b1c2d

Эта 64-символьная строка — твой чек. Сохрани его.

Фаза раскрытия (после раунда)

После того, как раунд закончится (или ты нажмёшь "Rotate Seed"), казино раскрывает оригинальный серверный_сид. Теперь ты можешь проверить две вещи:

Совпадение хэша. Запусти SHA-256 на открытый сид. Результат должен совпадать с хэшем из фазы 1. Если совпадают — казино не переключало сид.
Совпадение исхода. Объедини серверный_сид + клиентский_сид + nonce, захэшируй с HMAC-SHA256 или HMAC-SHA512, преобразуй результат в исход игры. Исход должен совпадать с тем, что ты видел на экране.

Обе проверки пройдены = честный раунд. Одна проверка не прошла = красный флаг.

Почему SHA-256 невозможно подделать

SHA-256 — это односторонняя функция. Одинаковый вход всегда даёт одинаковый выход. Но никто не может обратить выход, чтобы найти вход — ни казино, ни ты, ни суперкомпьютер. Чтобы найти другой сид, дающий тот же хэш ("коллизия"), потребуется больше энергии, чем Солнце излучит за всю оставшуюся жизнь.

Это значит, раз казино взяло обязательство на хэш, они привязаны к одному конкретному сиду. Не смогут придумать новый сид после раунда, чтобы создать другой исход. Математика это физически исключает.

Для полного теоретического обоснования, почему SHA-256 невозможно взломать, смотри наш глубокий разбор provably fair RNG.

Метод 1 — Проверка с помощью встроенного инструмента казино

В каждом честном казино в 2026 году есть кнопка проверки. Это самый быстрый способ.

Где найти панель справедливости

Панель обычно спрятана за иконкой щита или замка рядом с квитанцией ставки. На Stake она находится в меню настроек игры (шестерёнка). На BC.Game есть вкладка "Fairness". На Roobet нажмите на маленький значок "PF". На Primedice это постоянная панель справедливости внизу экрана.

Внутри вы увидите шесть полей:

Поле	Пример значения
Server Seed (Hashed)	`9f8e7d6c...5e6f`
Server Seed (Revealed)	`—` (пусто до ротации)
Client Seed	`yourname2026`
Next Client Seed	`mynewseed`
Nonce	`47`
Verify Round	(кнопка)

За 60 секунд (пример на Stake)

Вот как это работает на Stake Crash. Те же шаги подходят для 95% честных казино.

Перед раундом: откройте панель справедливости, скопируйте Server Seed (Hashed) в блокнот. Пример: c2d8e5f1a4b7...9b6a9.
Сделайте ставку. Сыграйте раунд. Запомните точку краша — допустим, краш произошёл на 1.83x.
Нажмите "Rotate Seed" на панели. Это принуждает казино раскрыть исходный серверный сид. Скопируйте значение Server Seed (Revealed). Пример: a7f3e2d8c4b1...0921.
Нажмите "Verify Round". Инструмент казино вычислит SHA-256 раскрытого сида, сравнит его с исходным хешем и запустит HMAC, чтобы воспроизвести точку краша. Оба должны совпадать.

Как выглядит успешная и неудачная проверка

Успешная проверка показывает оба хеша рядом с зелёным индикатором "совпадение", выводом HMAC и воспроизведённым результатом (1.83x в нашем примере):

Server Seed Hash (Pre-game):  c2d8e5f1a4b7...9b6a9
SHA-256(Revealed Seed):        c2d8e5f1a4b7...9b6a9  ✓ СОВПАДЕНИЕ
Combined HMAC-SHA256:          3a7b2f...c9 → 1.83x  ✓ СОВПАДЕНИЕ
Вывод: ПРОВЕРЕНО — ЧЕСТНО

Неудачная проверка показывает хеши красным цветом со словом "НЕСОВПАДЕНИЕ". Если вы когда-нибудь видите это на известном честном казино, сначала проверьте, нет ли ошибок копирования. Если несовпадение остаётся, рассматривайте это как свидетельство — сделайте скриншот и подайте жалобу. Детали в разделе красные флаги ниже.

Метод 2 — Ручная проверка в браузере (наш верификатор ниже)

Встроенный инструмент казино удобен, но он запускает код казино. Для истинной независимости проверяйте, используя инструмент, который вы контролируете.

Использование онлайн-проверки SHA-256

Самый простой вариант вручную: любой генератор хеша SHA-256. Вставьте раскрытый серверный сид, инструмент выведет хеш, и вы визуально сравните его с хешем до игры.

Это только завершает шаг 1 (проверка обязательства). Для шага 2 (проверка результата) вам нужен инструмент, который также вычисляет HMAC-SHA256 или HMAC-SHA512 и преобразует результат в формат результата конкретной игры.

Наш универсальный верификатор — вставьте свои сиды

Мы создали встроенный в браузер верификатор, который справляется с обоими этапами. Всё работает в вашем браузере через Web Crypto API — ваши данные не покидают вашу машину, нет серверных вызовов, нет логирования:

Выберите алгоритм, который использует ваше казино (Stake/Primedice: HMAC-SHA256; BC.Game/Roobet: HMAC-SHA512). Вставьте четыре значения. Нажмите проверить. Если вам нужен верификатор для Aviator или Blackjack, который также воспроизводит результат в родном формате игры, используйте наш отдельный калькулятор Provably Fair для Aviator или проверку Blackjack.

Шаги проверки для конкретных игр

Проверка обязательства (SHA-256 раскрытого сида) одинакова для каждой игры. Проверка результата зависит от игры — одни и те же выходные данные HMAC преобразуются в разные вещи в зависимости от того, играете ли вы в кости, краш или карты.

Время проверки по типу игры

Сколько секунд нужно, чтобы проверить один provably fair раунд, по играм. Dice и Crash — меньше 15 секунд. Блэкджек и слоты требуют реконструкции многошаговых исходов, поэтому дольше, но всё равно полностью проверяются.

Загружаем график...

Легко (до 15с)

Средне (15-30с)

Сложно (30с+)

Время замерено с нашим встроенным верификатором через Web Crypto API на среднем ноутбуке (MacBook Air 2024). Верификаторы самих казино могут быть быстрее или медленнее в зависимости от реализации.

Кости (самое простое — одно число от 0 до 99)

Кости — это самая прозрачная честная игра. Одно случайное число между 0.00 и 99.99, одна цель, один результат.

Алгоритм:

HMAC-SHA256(server_seed, client_seed:nonce) → 64-символьный шестнадцатеричный.
Возьмите первые 10 шестнадцатеричных символов, преобразуйте в десятичное число.
Модуль 10^6, разделите на 10^4. Результат — ваш бросок костей 0.00-99.99.

Пример: server_seed a7f3..., client_seed me2026, nonce 12. Выход HMAC 3a7b2fc9.... Первые 10 шестнадцатеричных: 3a7b2fc9a1. Десятичное число: 251073327521. Модуль 1 000 000: 327521. ÷ 10 000 = 32.75. Кости выпали 32.75.

Если вы ставили "больше 50", вы проиграли. Если вы ставили "меньше 50", вы выиграли. Математика прозрачна и на 100% воспроизводима.

Краш и Aviator (минимум множителя)

Краш генерирует множитель между 1.00x и теоретической бесконечностью, с вероятностью краша 1-3% на 1.00x (преимущество казино). Aviator использует тот же алгоритм с графикой самолёта.

Алгоритм (стандарт Stake/Spribe):

HMAC-SHA256(server_seed, client_seed:nonce) → 64 шестнадцатеричных.
Возьмите первые 8 шестнадцатеричных символов, преобразуйте в целое число. Назовите это h.
Если h % 33 == 0 (примерно 3% рулетов) → краш на 1.00x (мгновенное поражение, зона преимущества казино).
Иначе → точка краша = floor((100 * (2^52) - h) / (2^52 - h)) / 100.

Полное разложение для Aviator с примерами находится в нашем руководстве калькулятора Aviator.

Блэкджек (перестановка колоды Fisher-Yates)

Блэкджек сложнее, потому что вы тасуете полную колоду (52 или 312 карт для 6-колодочных шузов). Выход HMAC инициализирует тасование Fisher-Yates, и вы воспроизводите позиции карт из тасованной колоды.

Алгоритм:

HMAC-SHA512(server_seed, client_seed:nonce) → 128 шестнадцатеричных.
Преобразуйте шестнадцатеричное в последовательность 4-байтовых целых чисел.
Используйте Fisher-Yates с этими целыми числами для тасования колоды из 52 карт (индексы 0-51).
Раздавайте карты по порядку: карта игрока 1, карта дилера 1, карта игрока 2, карта дилера 2 и т. д.

Наше руководство по Provably Fair блэкджеку содержит полный код и живой чекер, который воспроизводит любую раздачу из четырёх входных значений. Вы можете встроить его здесь для раундов блэкджека:

Mines, Plinko, Limbo (массивы позиций)

Mines размещает N бомб на сетке 5x5 (25 позиций). Plinko бросает шар через 8-16 рядов колышков. Limbo генерирует один множитель, как краш.

Все три работают так же, как кости: выход HMAC → шестнадцатеричные фрагменты → преобразование в индексы позиций или один множитель. Mines использует первые 24 шестнадцатеричных пары для размещения бомб; Plinko использует каждый шестнадцатеричный символ как решение влево/вправо на каждом ряду; Limbo использует полный шестнадцатеричный как множитель в стиле краша.

Код преобразования задокументирован на странице справедливости каждого казино. Если вы хотите проверить код самостоятельно, клиентский сид против серверного сида рассказывает о дизайне сидирования, используемом для всех трёх игр.

Математика: HMAC-SHA256 в одной формуле

Ты можешь использовать Provably Fair без этого раздела. Пропусти, если формулы вызывают у тебя аллергию.

Формула, которая определяет каждый исход

Все исходы в Provably Fair основаны на одном вызове HMAC:

$outcome = f(\text{HMAC}_{SHA256}(server\_seed, \text{concat}(client\_seed, nonce)))$

Простыми словами: возьми серверный сид в качестве ключа для HMAC. Возьми клиентский сид плюс nonce в качестве сообщения. На выходе HMAC получится 64 шестнадцатеричных символа (256 бит случайности). Функция f() зависит от конкретной игры — для дайса это модуль и деление, для краша это формула множителя, для блэкджека это тасование Fisher-Yates.

HMAC гарантирует два свойства: сервер не может знать сообщение (потому что ты, игрок, контролируешь клиентский сид), и игрок не может знать ключ (потому что серверный сид скрыт до раскрытия). Ни одна сторона не может предсказать исход до взятия на себя обязательства.

Практический пример: раунд Stake Crash, апрель 2026

Давай проверим один реальный раунд краша от начала до конца. Это реальные значения из раунда Stake Crash, сыгранного во время исследования этой статьи.

Поле	Значение
Серверный сид (в хэше)	`c2d8e5f1a4b732...9b6a9`
Клиентский сид	`research2026april`
Nonce	`1847`
Серверный сид (раскрыт)	`a7f3e2d8c4b1f9a5e7...0921`
Наблюдаемая точка краша	`1.83x`

Шаг 1 — проверка обязательства:

SHA-256("a7f3e2d8c4b1f9a5e7...0921") 
  = c2d8e5f1a4b732...9b6a9  ✓

Совпадает с хэшем до игры. Обязательство подтверждено.

Шаг 2 — проверка исхода:

HMAC-SHA256(
  key = "a7f3e2d8c4b1f9a5e7...0921",
  message = "research2026april:1847"
) = 3a7b2fc9a1e5...c09d

Возьми первые 8 шестнадцатеричных символов 3a7b2fc9, преобразуй в число 983203785. Не делится на 33, поэтому точка краша равна:

floor((100 * 2^52 - 983203785) / (2^52 - 983203785)) / 100 = 1.83x

Совпадает с наблюдаемой точкой краша. Честность подтверждена.

Весь процесс занимает менее 60 секунд с нашей проверкой или около 2 минут вручную, если ты хочешь почувствовать математику.

Если ещё выбираешь казино для тренировки, наш кураторский список provably fair площадок группирует их по методу верификации — где-то классический HMAC-SHA256, где-то EdDSA или on-chain VRF, так что сможешь выбрать под только что разобранный метод.

Что делать, если проверка не прошла

Если проверка не прошла на заведомо честном казино, в 95% случаев это ошибка копирования. Проверь это перед паникой. Если проверка действительно не прошла, вот план действий.

Тревога 1 — несовпадение хэша

Хэш до игры и SHA-256(revealed_seed) не совпадают. Это значит, что либо сид был изменён между твоей ставкой и раскрытием, либо казино подало другой хэш, чем тот, который ты скопировал.

Какие действия предпринять

Сделай скриншот хэша до игры, раскрытого сида и вывода SHA-256
Перепроверь, используя независимый инструмент (не казино) — наша проверка выше работает
Если всё ещё не совпадает, немедленно прекрати игру и выведи оставшийся баланс
Подай заявку в поддержку казино со ссылкой на конкретный nonce
Если ответа нет в течение 48 часов, подай жалобу в лицензирующий орган (Curacao eGaming, MGA и т. д.)
Опубликуй доказательства на r/onlinegambling — давление общества работает удивительно быстро

Тревога 2 — казино отказывается менять сид

Ты нажимаешь "Rotate Seed", но казино говорит "требуется одобрение поддержки" или кнопка отключена. Легитимные казино с Provably Fair позволяют менять серверный сид в любой момент без вопросов.

Блокировка смены сида означает, что казино хочет продолжать использовать известный сид — что уничтожает весь смысл Provably Fair. Это подобранная поддельная честность. Прекрати игру и считай доверие платформе потерянным. Чтобы понять, почему доверие к платформе казино так же важно, как справедливость игры, см. наш гайд Provably Fair vs RNG сертификация.

Тревога 3 — нестандартный алгоритм хэша

Казино утверждает, что использует "проприетарный хэш" или "вариант SHA-256" вместо стандартного SHA-256. Нет никакой законной причины для этого. Каждое честное казино с Provably Fair использует SHA-256 или SHA-512 стандарта NIST. Пользовательские алгоритмы либо (a) уязвимы для неизвестных атак, либо (b) это намеренное оправдание, чтобы предотвратить независимую проверку.

Чек-лист безопасного выхода

Не пополняй баланс новыми средствами
Выведи доступный баланс на собственный кошелёк
Сделай скриншоты панели честности и документации алгоритма
Проверь статус лицензии казино — если Curacao, подай жалобу в портал разрешения споров лицензирующего органа
Перед принятием бонусов от похожих операторов изучи наш детектор бонус-абьюза
Перейди на казино с проверенным алгоритмом из нашего справочника Provably Fair

Вывод: Provably Fair — это инструмент, который ты можешь использовать, чтобы поймать обман. Но казино, которые обманывают, часто специально реализуют его неправильно — это сигнал. Отказ сотрудничать с проверкой сам по себе является проверкой, которая была нужна.