Provably Fair rastgele sayı üretimi gerçekte nasıl çalışır?

Provably Fair RNG üç girdisi besler — kasyoyu server seed'i (SHA-256 hash'i arkasında gizli), senin client seed'in ve bir nonce — HMAC-SHA256'ya. Hex çıktısı daha sonra bir zar atışına, crash çarpanına veya kartla eşlenir. Server seed'in hash'i bahisten önce yayınlandığı için, kasino bunu sonradan değiştiremez ve tüm hesaplama belirleyicidir: üç girdiye sahip olan herkes tam olarak sonucu bir tarayıcıda yeniden oluşturabilir.

Provably Fair oyun için rastgele sayı üretimi sözde kodu nedir?

Sözde kod: `hex = HMAC_SHA256(server_seed, client_seed + ':' + nonce); dice = (parseInt(hex.slice(0,10), 16) % 1_000_000) / 10_000;`. HMAC çağrısı server seed'i anahtar olarak ve client-seed+nonce dizesini mesaj olarak kullanır. İlk 10 hex karakterini kes, ondalığa çevir, 1.000.000'a modulo al, 10.000'e böl — 0-99.9999 arası zar atışı elde edersin. Farklı oyunlar (crash, kartlar) yalnızca eşlemeyi değiştir, asla HMAC'ı değiştirme.

Provably Fair tahmin edilebilir mi?

Hayır — server seed olmadan, kasino onu döndürene kadar gizli kalır. HMAC-SHA256 tek yönlü bir fonksiyondur: çıktıyı ve mesajı bile bilsen, anahtarı gerçekçi bir zaman içinde kurtaramazsın. Sonuçları öngörebilmenin tek yolu, kasino aktif server seed'i raund bitiminden önce sızıtarsa, bu hemen fark edilir çünkü ortaya çıkan seed önceden taahhüt edilen hash'e uymaz. 2026'da SHA-256 üzerinde bunu değiştirecek bilinen pratik saldırı yoktur.

Provably Fair algoritmasını nasıl kırarım?

Algoritmanın kendisi kırılamaz — SHA-256 ve HMAC-SHA256'nın pratik preimage veya anahtar kurtarma saldırıları yoktur. Gerçekçi saldırı yüzeyleri hep uygulama hatalarıdır: kasino server seed üretimi için zayıf entropi kullanırsa (JavaScript'in Math.random gibi), kasino seed döndürmeyi reddederse veya kasino yaygın client seed'ler için kaybedilen sonuçları ön hesaplarsa. Hiçbiri matematiksel olarak kırılmaz — kurulumu kırarlar. Her 50-100 bet'te client seed'inizi döndürün ve tüm bilinen saldırıları yenin.

HMAC-SHA256 gerçekten bir CSPRNG mi?

HMAC-SHA256 teknik olarak kendi başına bir CSPRNG değildir, ama kriptografik olarak rastgele bir server seed ile ön koşulluyken bir gibi davranır. Çıktı, anahtarı bilmeyen biri için rastgeledan ayırt edilemez, bu da provably fair hazır oyunların gerektirdiği tam özelliktir. NIST SP 800-90A Rev 1, HMAC_DRBG'yi (HMAC-tabanlı belirleyici rastgele bit üreteci) tanımlar, birçok PF kasino bunu temel sayı üreteci olarak uygular.

Excel'de test için 10.000 rastgele sayı nasıl oluştururum?

Excel buna ihtiyacın yok — tarayıcı konsolunda JavaScript kullan. Döngü çalıştır: `for (let i=0; i<10000; i++) console.log(await pfDice(serverSeed, clientSeed, i))` kasyonun kullandığı aynı HMAC-SHA256 + zar eşlemesi kullanarak. Histogramı çiz — 0-99.99 arasında görünür yanlılık olmaksızın uniform olmalı. Excel'in `RAND()` kriptografik değildir ve PF kasyonun çıktısıyla eşleşmeyecek; yalnızca dağılım şeklini kontrol etmek için kullan, tam değerleri değil.

Neden düz SHA-256 yerine HMAC kullanılır?

HMAC bir anahtar hash fonksiyondur — server seed'in çıktıyı yeniden oluşturmak için bilinmesi gereken gizli bir 'anahtar' olarak hareket etmesini sağlar. Düz SHA-256 bu anahtar özelliğine sahip değildir: SHA-256(server_seed + client_seed + nonce) hala belirleyici olarak çalışır, ama uzunluk-uzantı saldırılarına karşı savunmasızdır; burada kötü niyetli bir taraf anahtarı bilmeden daha uzun bir mesajla yeni bir hash hesaplayabilir. HMAC, SHA-256'yı uzunluk uzantısını yenen bir yapıyla sarmalanır, bu yüzden her modern PF kasino HMAC'ı kullanır.

Blokzincir Provably Fair rastgele sayılar üretebilir mi?

Doğal olarak değil. Blokzincirler belirleyicidir — her doğrulayıcı aynı girdi'den aynı sonucu üretmelidir, bu nedenle entropi'de yerleşik kaynak yoktur. Bir dApp blok hash'i, zaman damgasını veya prevrandao'yu rastgelelik olarak kullanmaya çalışırsa, madenciler bunları manipüle edebilir. Çözüm, çevrimdışı sayı üretilen ve doğrulanabilir kriptografik kanıtlı oracle-teslim rastgeleliği (Chainlink VRF gibi) ve her ikisini zincire gönderen şeydir. Zincir üstü NFT saçılması, piyangolar ve bazı kripto kasinolar için VRF, saf blockhash şemalarının yerini büyük ölçüde almıştır.

PRNG, CSPRNG ve PF RNG arasındaki fark nedir?

PRNG (sözde rastgele sayı üreteci) belirleyicidir ama güvenli değildir — yeterli çıktı verilen tahmin edilebilir (ör. Math.random). CSPRNG (kriptografik olarak güvenli PRNG) belirleyicidir *ve* önceki çıktılar verilen bile tahmin edilemez, HMAC-DRBG, AES-CTR veya ChaCha20 gibi kriptografik ilkelleri kullanır. PF RNG, bir taahhüt-reveal protokolü içine sarılmış bir CSPRNG'dir: kasino, bahis yapmadan önce seed hash'i yayınlar, böylece raund sonrasında kasyonun seed'i değiştirmediğini doğrulayabilirsin. PF RNG = CSPRNG + şeffaflık.

Provably Fair slot makineleri için çalışır mı?

Nadiren. Çoğu büyük slot stüdyosu (Pragmatic Play, NetEnt, Play'n GO, Hacksaw) eCOGRA veya iTech Labs tarafından denetlenen proprietary CSPRNG'leri kullanır — Provably Fair değil. Mekanikler çok karmaşıktır (basamaklı makaralar, bonus tetikleyicileri, özellik alımları) tek bir HMAC çıktısına temiz bir şekilde eşlenmesi için. Provably Fair slotlar var — BGaming, Spribe ve Turbo bazı başlıkları PF ile gönder — ama daha basit tasarımlardir. İki güven modeli'nin daha derin karşılaştırması için, provably fair vs RNG sertifikalı dökümü görün.

PF zar eşlemesi nasıl çalışır?

Stake tarzı PF zar, HMAC-SHA256 çıktısını alır, ilk 5 hex karakterini (bazen 8-10) kes, ondalığa çevir, sonra 1.000.000'a modulo al ve 0-99.9999 değeri üretmek için 10.000'e böl. Sonuç 99.9999'u aşarsa (istatistiksel nadirlik), dilim hex dizesinin sonraki parçasına ilerler. Bu hex kesilmesinden yanlılık olmaksızın dağılımı uniform tutar. Doğrulama araçlarının her kasino için tam dilim genişliği ve bölen ihtiyaç duyması, genel doğrulayıcı bazen kasyonun kullanıcı arayüzünden biraz farklı sayı göstermesinin nedenidir.

PF crash eşlemesi nasıl çalışır?

Crash farklı bir formül kullanır. HMAC çıktısının ilk 8 hex karakteri bir tam sayıya `h` dönüştürülür. `h` belirli bir ev kenarı faktörü (Stake'de 33) tarafından bölünebilir ise, crash çarpanı 1.00'dır (anlık patla). Aksi takdirde çarpan `floor((100 * 2^52 - h) / (2^52 - h)) / 100`. Bu, düşük çarpanlara eğilimli bir dağılım (çoğu raund 2x'den önce patlar) üretir ama sabırlı bahisleri ödüllendirir uzun sağ kuyruk. EV, ev kenarı faktörü %1 ise ~%99.

Kasino server seed'i için Math.random kullanırsa ne olur?

Tüm protokol çöker. JavaScript'deki Math.random sistem saatiyle tohumlanır ve tahmin edilebilir çıktı üretir — yaklaşık server saatini bilen oyuncu, tüm gelecek server seed'lerini önceden hesaplayabilir ve her bahisi kazanabilir. Math.random, zaman tabanlı seed'ler veya tahmin edilebilir sayaçlar kullanan herhangi bir PF kasino (non-kriptografik entropi) etkili bir şekilde denetlenmemiştir, seed hash'leri görüntülese bile. İtibar için kasinolar crypto.randomBytes (Node.js) veya crypto.getRandomValues (tarayıcılar) kullanırlar OS entropi havuzlarıyla desteklenir.

Tüm Provably Fair kasinolar için bir doğrulayıcı kullanabilir miyim?

Hash eşleşme kontrolü için evet — SHA-256 evrenseldir. Oyun sonucu için kısmen. Çoğu PF zar sitesi aynı HMAC-SHA256 + ilk-5-hex dilimi formülü kullanır, böylece genel zar doğrulayıcı Stake, Primedice, Rainbet ve çoğu Original'ı doğru yeniden üretir. Crash ve blackjack eşlemeleri kasino tarafından farklılık gösterir ve bazıları kart oyunları için HMAC-SHA512 yerine SHA-256 kullanır. Hash eşleşirse ama sonuç sayısı farklıysa, kasyonun resmi doğrulayıcısına veya adalet dokümanlarına geç.

Provably Fair RNG quantum bilgisayarlarına karşı uzun vadede güvenli mi?

Görünür gelecek için evet. SHA-256, Grover'ın algoritmasıyla kırılması için kabaca 2^128 quantum işlemi gerektirirdi — yine de hesaplamalı olarak uygulanmaz. HMAC-SHA256 üstüne başka bir katman ekler. NIST post-quantum standardizasyon çabası SHA-256 veya HMAC'ı hedeflememişdir çünkü teorik bir ileri adım olmaksızın large-scale quantum bilgisayarlara karşı bile güvenli kalırlar. Genel-anahtar kriptografisi (RSA, ECDSA) quantum saldırılarına karşı savunmasız olandır, simetrik hash'ler değil. Provably Fair RNG, 2030'lar ve ötesine güvenli kalacaktır.

Provably Fair RNG Açıklandı: Tam Teknik Rehber (2026)

Q: Neden düz SHA-256 yerine HMAC kullanılır?

HMAC bir anahtar hash fonksiyondur — server seed'in çıktıyı yeniden oluşturmak için bilinmesi gereken gizli bir 'anahtar' olarak hareket etmesini sağlar. Düz SHA-256 bu anahtar özelliğine sahip değildir: SHA-256(server_seed + client_seed + nonce) hala belirleyici olarak çalışır, ama uzunluk-uzantı saldırılarına karşı savunmasızdır; burada kötü niyetli bir taraf anahtarı bilmeden daha uzun bir mesajla yeni bir hash hesaplayabilir. HMAC, SHA-256'yı uzunluk uzantısını yenen bir yapıyla sarmalanır, bu yüzden her modern PF kasino HMAC'ı kullanır.

Q: Blokzincir Provably Fair rastgele sayılar üretebilir mi?

Doğal olarak değil. Blokzincirler belirleyicidir — her doğrulayıcı aynı girdi'den aynı sonucu üretmelidir, bu nedenle entropi'de yerleşik kaynak yoktur. Bir dApp blok hash'i, zaman damgasını veya prevrandao'yu rastgelelik olarak kullanmaya çalışırsa, madenciler bunları manipüle edebilir. Çözüm, çevrimdışı sayı üretilen ve doğrulanabilir kriptografik kanıtlı oracle-teslim rastgeleliği (Chainlink VRF gibi) ve her ikisini zincire gönderen şeydir. Zincir üstü NFT saçılması, piyangolar ve bazı kripto kasinolar için VRF, saf blockhash şemalarının yerini büyük ölçüde almıştır.

Q: PRNG, CSPRNG ve PF RNG arasındaki fark nedir?

PRNG (sözde rastgele sayı üreteci) belirleyicidir ama güvenli değildir — yeterli çıktı verilen tahmin edilebilir (ör. Math.random). CSPRNG (kriptografik olarak güvenli PRNG) belirleyicidir *ve* önceki çıktılar verilen bile tahmin edilemez, HMAC-DRBG, AES-CTR veya ChaCha20 gibi kriptografik ilkelleri kullanır. PF RNG, bir taahhüt-reveal protokolü içine sarılmış bir CSPRNG'dir: kasino, bahis yapmadan önce seed hash'i yayınlar, böylece raund sonrasında kasyonun seed'i değiştirmediğini doğrulayabilirsin. PF RNG = CSPRNG + şeffaflık.

Q: Provably Fair slot makineleri için çalışır mı?

Nadiren. Çoğu büyük slot stüdyosu (Pragmatic Play, NetEnt, Play'n GO, Hacksaw) eCOGRA veya iTech Labs tarafından denetlenen proprietary CSPRNG'leri kullanır — Provably Fair değil. Mekanikler çok karmaşıktır (basamaklı makaralar, bonus tetikleyicileri, özellik alımları) tek bir HMAC çıktısına temiz bir şekilde eşlenmesi için. Provably Fair slotlar var — BGaming, Spribe ve Turbo bazı başlıkları PF ile gönder — ama daha basit tasarımlardir. İki güven modeli'nin daha derin karşılaştırması için, provably fair vs RNG sertifikalı dökümü görün.

Provably Fair Rastgele Sayı Üretimi Açıklandı (2026)

Az önce bir kripto zar oyununda 0.5 BTC bahis koydunuz. Ekran 37.42 gösteriyor ve kaybediyorsunuz. Adalet panelini açıyorsunuz ve sunucu seed'i hash'ı, istemci seed'iniz ve nonce gösteriyor — hiçbir şeyin manipüle edilmediğini "kanıtlayan" dört değer. Peki bu dört değer nasıl 37.42'ye dönüştü? Rastgele hex karakterleri gerçekte nasıl belirli bir zar sonucuna çevirdi?

İşte burada önemli: tüm "Provably Fair" vaadi bir belirli işlem üzerine kurulu — kriptografik hash çıktısını oyun sonuçlarına dönüştürmek. Bu dönüştürmenin nasıl çalıştığını kaçırırsanız Provably Fair büyüyü andıran pazarlama gibi hissettiriyor. Bunu anlarsanız herhangi bir PF casino'yu yaklaşık 60 saniyede denetleyebilir, sahte uygulamaları bir bakışta görebilir ve protokolün tam olarak hangi saldırılara karşı dirençli olduğunu bilebilirsiniz.

Bu rehber size Provably Fair rastgele sayı üretimi'ni bir geliştirici 2026'da nasıl yapacaksa öyle gösteriyor — kapının altındaki CSPRNG ilkel işlevleri, seed'leri sayılara dönüştüren HMAC-SHA256 formülü, zar, crash ve kartlar için farklı eşleme şemaları, ve matematik kusursuz olsa bile ayakta kalan saldırı yüzeyi. Sonunda PF RNG'lerin neden kriptografik olarak kırılamaz olduğunu, hangi uygulama hatalarının onları mahvettiğini ve blockchain rastgeleliğinin (Chainlink VRF) ne zaman devreye girdiğini bileceksiniz.

Özet — PF RNG'ler Gerçekte Sayıları Nasıl Üretir

Her Provably Fair oyun aynı çekirdek RNG ilkelini kullanır, yalnızca çıktı eşlemesi değişir. İşte 60 saniyelik versiyon.

Adım	Ne olur	Kim kontrol eder
1. Sunucu seed'i oluştur	Casino'nun CSPRNG'si 32-64 byte rastgele string üretir	Casino
2. Hash'le ve yayınla	SHA-256(server_seed) round başlamadan önce sana gösterilir	Casino
3. İstemci seed'i + nonce topla	Tarayıcın bir istemci seed'i ekler; nonce round sayacıdır	Sen + protokol
4. HMAC hesapla	`hex = HMAC-SHA256(server_seed, client_seed : nonce)`	Deterministic
5. Hex'i sonuca eşle	Dilimleme + modulo + bölme = zar sonucu, crash çarpanı veya kart	Deterministic
6. Ortaya çık ve doğrula	Rotasyondan sonra ham seed açıklanır; herkes adım 4'ü tekrar çalıştırabilir	Sen

Matematik şu:

$\text{outcome} = f\big(\text{HMAC-SHA256}(\text{server\_seed},\; \text{client\_seed} : \text{nonce})\big)$

Burada f oyuna özel eşleme fonksiyonu — f_dice 0-99.99 döndürür, f_crash çarpan döndürür, f_cards karıştırılmış deste pozisyonlarını döndürür. HMAC parçası dünyadaki her PF casino'da aynıdır.

Bilmeniz Gereken Kilit Sayılar

3 giriş: sunucu seed'i + istemci seed'i + nonce her sonucu üretir
64 hex karakter: SHA-256 / HMAC-SHA256 çıktısının uzunluğu
128 hex karakter: HMAC-SHA512'nin uzunluğu (BC.Game ve PF blackjack tarafından kullanılır)
~2^256 işlem: HMAC-SHA256'yı kırmak için gerekli — astronomik olarak ulaşılamaz
0.00-99.99: eşlemeden sonra standart zar aralığı
1.00x to ∞: standart crash çarpanı aralığı (pratikte float kesinliği tarafından sınırlı)

Adil ≠ Kârlı

RNG'nin Provably Fair olması sana casino'nun bahis koyduktan sonra sonucu manipüle edemeyeceğini söyler. Bu size şunları söylemez:

Ev avantajının makul olup olmadığı (RTP'yi ayrı kontrol et)
Casino'nun çekilişleri onaylatıp onaylamayacağı
Bonuslar ve bahis terimlerinin dürüst olup olmadığı
Sunucu seed havuzu taahhüt edilmeden önce tarafsız olup olmadığı

Tüm saldırı yüzeyini aşağıda ele alacağız. Geleneksel sertifikalandırma ile daha geniş bir karşılaştırma için bkz. Provably Fair vs RNG Sertifikalı rehberi.

Bir RNG'yi "Provably Fair" Yapan Nedir?

Formüle geçmeden önce Provably Fair'i daha geniş RNG dünyasından ayırmak yardımcı olur. PF, CSPRNGs'nin yerine geçen bir değil, belirli bir yükseltmedir.

Taahhüt-Ortaya Çıkar İlkeli

Provably Fair'in arkasındaki tüm numara taahhüt-ortaya çıkar adlı kriptografik bir desendir.

Round başlamadan önce casino SHA-256 hash'ini yayınlayarak belirli bir sunucu seed'ine taahhüt eder. Hash, seed'i ortaya çıkarmadan onu benzersiz olarak tanımlayan 64 karakterlik bir parmak izi. SHA-256'nın pratik çarpışma saldırıları olmadığı için casino daha sonra aynı hash'i üreten farklı bir seed bulamaz — kilitlenirler.

Round sonrasında (veya seed'lerinizi döndürdükten sonra) ham sunucu seed açıklanır. Siz bunu kendiniz hash'lersiniz. Hesapladığınız hash, round başlamadan önce yayınlananla eşleşiyorsa casino seed'leri turda değiştirilmediğini kanıtladı. İstemci seed'iniz (önceden bilmedikleri) ile birleştirildiğinde bu, turda sonuç manipülasyonunu kriptografik olarak imkânsız hale getirir.

Taahhüt-ortaya çıkar katmanı PF'yi diğer CSPRNG'den ayıran şeydir. Geleneksel RNG-sertifikalı bir casino de CSPRNG kullanır — ancak hiçbir şey iTech Labs denetimlerinin yalnızca istatistiksel özellikleri kanıtladığı için produksiyonda onu değiştirilmesini engellemez.

HMAC'ı RNG İlkeli Olarak

HMAC-SHA256, her PF turda gerçek rastgele sayı üretecidir. İşte neden çalışır:

Deterministic: Aynı girdiler verildiğinde HMAC her zaman aynı çıktıyı üretir. Bu seni doğrulamayı sağlayan şeydir.
Tek yön: Çıktı verildiğinde sunucu seed'ini (anahtarı) kurtaramazsın. Bu sonucu tahmin edilemez yapan şeydir.
Düzgün: HMAC çıktıları rastgele 256-bit string'lerden ayırt edilemez. Bu oyunu tarafsız yapan şeydir.
Anahtarlı: Sunucu seed çıktıyı tekrar üretmek için bilinmesi gereken bir sır olarak hareket eder. Bu manipülasyonu önleyen şeydir.

Teknik olarak HMAC-SHA256 kendi başına bir CSPRNG değildir — bu bir mesaj kimlik doğrulama kodudur. Fakat anahtar (sunucu seed'i) gerçek bir entropi kaynağından oluşturulduğunda, yapı pratik amaçlar için bir CSPRNG'ye eşdeğerdir. NIST bunu SP 800-90A Rev 1'de HMAC_DRBG olarak resmiyet verdi ve PF casino'lar bu standardı temel olarak halka açık seed taahhütü eklenerek yeniden uygularlar.

CSPRNGs Neden Önemlidir (Math.random() Değil)

Her meşru PF casino sunucu seed'ini kriptografik olarak güvenli bir RNG ile oluşturur — JavaScript'in Math.random()'u değil. Fark çoğu oyuncunun fark ettiğinden daha önemlidir:

Jeneratör	Çıktı görüldükten sonra tahmin edilebilir mi?	PF için Kabul edilebilir mi?
`Math.random()` (Chrome V8)	Evet, ~700 çıktıdan sonra	Asla
Linux `/dev/urandom`	Hayır	Evet
`crypto.getRandomValues` (tarayıcı)	Hayır	Evet
Node.js `crypto.randomBytes`	Hayır	Evet
Donanım RNG (Intel RDRAND)	Hayır	Evet

Eğer bir casino gizlice sunucu seed'ini Math.random() ile tohumlarsa, sofistike bir saldırgan yeterli halka açık çıktılardan seed'i yeniden oluşturabilir ve her gelecek turnu tahmin edebilir — HMAC matematik kusursuz olsa bile. İşte bu yüzden casino'nun gerçekten crypto.randomBytes veya eşdeğerini kullandığını kontrol etmek önemlidir; Provably Fair oyunları nedir açıklayıcısı güven zincirininin tamamını kapsar.

Sayı Aslında Nasıl Üretilir

Şimdi gerçek formül. Bu bölüm yer imlerine değer — yukarıdaki her şey bağlam bilgisiydi.

Üç Giriş, Bir Formül

Her provably fair turun şunu hesaplar:

$\text{hex\_output} = \text{HMAC-SHA256}(\text{server\_seed},\; \text{client\_seed} \; : \; \text{nonce})$

Sözde kodda:

function pfHmac(serverSeed, clientSeed, nonce) {
  const message = clientSeed + ':' + nonce
  const hex = hmacSha256(serverSeed, message)  // 64-karakterlik hex string
  return hex
}

: iki nokta üstüste, Stake, Primedice, Rainbet ve çoğu PF kasinoda kanonik ayırıcıdır. Birkaçı (BC.Game, Roobet) farklı ayırıcılar kullanır — tam format için her zaman kasinolar fairness belgelerini kontrol edin.

Çıktı, 8b2d4a1f9c6e7b3d5a8f2c9e4b1d7a6f3e8c5b2d9a4f7e1c8b3d6a2f9e5c4b7d gibi 64 karakterlik bir onaltılık dizedir. Bu hex, saf rastgeleliktir — 256 bit tahmin edilemezlik, istatistiksel olarak 256 adil para atışından ayırt edilemez.

Doğrulama Saydamlığı: Aviator ve Diğer Yöntemler

Her yöntem ne kadar doğrulanabilir? Yeşil = yüksek saydamlık (75+), sarı = orta (40–74), kırmızı = düşük/yok (40'ın altı). Provably fair Aviator ile her çöküşü doğrulayabilirsiniz.

Grafik yükleniyor...

Yüksek (75+)

Orta (40–74)

Düşük (40'ın altı)

Puanlar, oyuncu tarafından bağımsız olarak doğrulanabilen bireysel oyun sonuçlarının derecesini yansıtır.

Adım Adım: HMAC Çıktısından Zar Atışına

Bir turu sondan sona yapalım.

Verilen değerler:

server_seed = f4a9c2e1b7d8e3c5a1b9f6d2e8c4a7b3e9d1c6a2b5f8e4c7a3b6e1d9c2a5b8f4
client_seed = player-xyz-42
nonce = 7

Adım 1 — HMAC'ı Hesapla:

HMAC-SHA256(server_seed, "player-xyz-42:7")
= 8b2d4a1f9c6e7b3d5a8f2c9e4b1d7a6f3e8c5b2d9a4f7e1c8b3d6a2f9e5c4b7d

Adım 2 — İlk 5 hex karakterini kes:

8b2d4 → onluk sisteme çevir → 569.300

Adım 3 — 0-99.9999 aralığına eşle:

dice = (569_300 % 1_000_000) / 10_000
     = 569_300 / 10_000
     = 56.93

Adım 4 — Bahis mantığını uygula:

"50'nin altında at" bahsi yaptıysan → kaybedersin (56.93 > 50). "60'ın altında at" bahsi yaptıysan → kazanırsın. Tam zar atışı bu üç giriş birleşir birleşmez belirlenmiştir, hiçbir UI animasyonu çalışmadan önce.

Adım 5 — Doğrula:

Turun ardından, açığa çıkarılan server_seed'i alırsın. SHA-256 ile hash et — önceden taahhüt edilen hash eşleşiyor mu? Tamam. 1-3 adımlarını tekrar çalıştır — 56.93'ü yeniden oluşturdun mu? Tamam. Tur kriptografik olarak adil olduğu ispatlanmış.

Kopyala-yapıştır değerleri ve ekran görüntüleriyle tam bir anlatım için bkz. bir provably fair turu nasıl doğrulanır.

Farklı Oyunlar, Farklı Eşlemeler

HMAC çağrısı her zaman aynıdır. Değişen şey adım 3 — hex'in belirli bir oyun sonucuyla nasıl eşleştirildiği.

Oyun	Hex dilimi	Formül	Çıktı aralığı
Zar	İlk 5 karakter	`(int % 1e6) / 1e4`	0.0000-99.9999
Crash	İlk 8 karakter	`floor((100 * 2^52 - h) / (2^52 - h)) / 100`	1.00x çok yüksek
Yazı Tura	İlk 2 karakter	`int % 2` (0 veya 1)	Yazı/Tura
Rulet	İlk 2 karakter	`int % 37` (Avrupa) veya `% 38` (Amerika)	0-36 veya 0-37
Plinko	İlk 4 karakter × n düşüş	`int % rows` her düşüş için	Çiviler arasında yol
Blackjack (HMAC-SHA512)	Kart başına 4 karakter	`int % 52` değiştirme mantığıyla	Kart güverte pozisyonu

Her eşleme, çıktı aralığında tekdüze olacak şekilde tasarlanmıştır — tekdüze rastgele bir hex değeri üzerinde modüler aritmetik, tekdüzeliği korur. Bu nedenle PF oyunları, kasino bireysel turları manipüle etmeden dürüst RTP talep edebilir. Eşleme formülü, random sayının kendisi değil, kasinolar tarafından hedef ev avantajını karşılamak için ayarlanır.

Hex Dizesinden Oyun Sonucuna (Matematiğiyle)

Zar eşlemesi, ayrıştırmaya değerdir çünkü en açık durum — ve provably fair zar dağılımlarının doğru şekilde uygulandığında neden gerçekten tekdüze olduğunu gösterir.

Zar Eşlemesi (0-99.9999)

Stake'in zarı ilk 5 hex karakterini kullanır, bu da 20 bit = 1.048.576 olası değer verir. Eşleme şu şekildedir:

$\text{dice} = \frac{(\text{int}(\text{hex}_{0:5}) \; \text{mod} \; 10^6)}{10^4}$

Dilim 1.048.575'e ulaşabiliyorsa neden modulo 1.000.000? Modulo olmadan, 1.000.000-1.048.575 değerleri 100.0000-104.8575'e eşlenirdi, zar aralığının dışında. Modulo bunları geri katlıyor — ama küçük bir önyargı ekliyor (0-48.575 değerleri, 48.576-99.999'dan 2/1 faktörü kadar daha olasıdır). Önyargıyı ortadan kaldırmak için, gerçek uygulamalar 1.000.000'dan büyük dilimleri reddeder ve sonraki hex bloğuna ilerler (karakter 5-10, sonra 10-15, vb.).

Doğru yapılırsa, bu 0.0000-99.9999 arasında mükemmel bir tekdüze dağılım üretir. 10.000 zarı test, essansiyel olarak düz kaplama gösterir — aşağıdaki histogram, herhangi bir yasal PF zar uygulamasıyla göreceğiniz şeyi yeniden üretir.

10.000 Provably Fair Zar Atışı — Kovalar Arası Dağılım

Her kova 0-99,99 zar aralığının 10 puanlık bir dilimini kapsar. Kova başına beklenen sayı 1000'dir. Gözlemlenen değerler ±%3 içinde kalır — düzgün rastgeleliğinden istatistiksel olarak ayırt edilemez. 10.000 kez HMAC-SHA256 çalıştırılarak ardışık nonce değerleriyle üretildi.

Grafik yükleniyor...

Örneklem

10,000

Ortalama

49.97

Std. Sapma

28.85

χ² (10 kova)

2.58

9 serbestlik derecesinde düzgün dağılım için χ² kritik değeri (p=0,05) 16,92'dir. Gözlemlenen 2,58 eşiğin çok altında — tespit edilebilir sapma yok. Sayılar Web Crypto API HMAC-SHA256 ile üretildi.

Crash Eşlemesi (Çarpan)

Crash daha ilginçtir çünkü çıktı tekdüze değildir — dramatik oyun oynaması yaratmak ve hedef ev avantajını korumak için kasıtlı olarak eğrilmiştir.

$\text{crash} = \frac{\left\lfloor \dfrac{100 \cdot 2^{52} - h}{2^{52} - h} \right\rfloor}{100}$

Burada h = int(hex[0:8]) (ilk 8 hex karakterden 32-bitlik bir tamsayı). Bir değişiklikle: eğer h mod 33 == 0 ise, çarpan 1.00x'tir (anında patlar), bu da Stake'in ~%1 ev avantajını oluşturur. Diğer kasinolar farklı bölenler kullanır — 25 (Rainbet ~%4 avantaj), 50 (düşük avantaj varyantları), 100 (çok düşük avantaj).

Bu formülü bir milyon kez çalıştır ve ~%50 turun 2x'nin altında patladığı, ~%10 10x'i geçtiği ve belki %1 100x'e ulaştığı bir dağılım alırsın. Beklenen değer, bahis başına 0.99 olur — eksik olan %1, per-tur manipülasyona değil formül sabitlerindeki ev avantajıdır.

Kart Eşlemesi (Güverte Karıştırmaları)

PF blackjack, poker ve baccarat, HMAC-SHA512 (daha uzun çıktı = hash çağrısı başına daha fazla kart) kullanarak sanal güverteler karıştırır. Fisher-Yates karıştırması standarttır:

for i = 51 down to 1:
  j = hmac_int(i) mod (i + 1)
  swap(deck[i], deck[j])

Her hmac_int(i) çağrısı, 128 karakterlik SHA-512 çıktısının 4 hex karakterini tüketir. Bir turun kartları tamamen bir HMAC çağrısıyla belirlenir, bu nedenle sıklıkla doğrulama panelinde 13+ ondalık dönüştürülmüş tamsayılar görsün — her kart takası başına bir. Stake ve BC.Game'de belirli uygulama için bkz. provably fair blackjack rehberi.

Geleneksel RNG vs Provably Fair RNG

RNG düzeyinde özelde (daha geniş adalet yığınından değil), PF sertifikalı CSPRNG'nin kesin bir üst kümesidir.

Geleneksel RNG'ler Nerede Başarısız Olur

eCOGRA, iTech Labs ve GLI'den sertifikalı RNG'ler hepsi kriptografik olarak güvenlidir — matematik PF'nin kadar güçlüdür. Sorun primitifde değil, çalışma zamanı güven modelinde:

Sertifikalı RNG, casino'nun sunucusunda yaşar, bir kez denetlenir
Çıktısını asla doğrudan görmezsiniz, sadece oyunun son durumunu görürsünüz
Hiçbir şey casino'yu üretimde sertifikalı kodu çalıştırmaya zorlamamaz
Tur başına bir anlaşmazlık gerçek zamanda çözülemez

Pragmatic Play'in sertifikalı slot motoru sessizce Roobet'in üretiminde eCOGRA'nın test ettiğinden farklı bir RNG çalıştırırsa, hiçbir sertifika kontrolü bunu yakalamaz. Boşluk yalnızca tur başına açık doğrulama ile kapanır.

PF'nin Primitive'e Eklediği Şey

Provably Fair aynı kriptografik temeli alır ve bunu açığa çıkarır. Özel olarak:

Sunucu seed hash'i bahsinizden önce yayımlanır (taahhüt)
İstemci seed'iniz HMAC girişine katkıda bulunur (birlikte imzalama)
Ham sunucu seed'i tur sonra açığa çıkarılır (açıklama)
Hesaplama deterministiktir ve herhangi bir tarayıcıda yeniden üretilebilir (doğrulama)

Bu tamamen farktır. Aynı HMAC, aynı CSPRNG matematiği — üzerine yerleştirilmiş dört ekstra şeffaflık adımı ile. Her iki modelin nasıl karşılaştırıldığı hakkında daha derinlemesine bir anlatım için bkz. provably fair vs RNG certified.

Blockchain Randomness — Chainlink VRF ve Onchain Oyunlar

PF RNG merkezileştirilmiş kripto casino'ları güzel bir şekilde kapsar. Peki ya tamamen merkezi olmayan uygulamalar — onchain piyangolar, NFT özellik ataması, onchain zar? İşte bu noktada farklı bir çözüm devreye girer.

Blockchainler Neden Güvenli Rastgele Sayılar Üretemez

Her blockchain tasarımı gereği deterministiktir — her doğrulayıcı aynı girdilerden aynı durumu üretmelidir, aksi takdirde fikir birliği bozulur. Bu rastgeleliği yapısal olarak zorlaştırır:

block.timestamp madenci tarafından birkaç saniye içinde kontrol edilebilir
block.blockhash madenler tarafından blok tutarak manipüle edilebilir
block.prevrandao (Merge sonrası Ethereum) daha iyidir ancak yine de doğrulayıcılar tarafından sapma yapılabilir
Herhangi bir onchain entropi kaynağı, kullanılmadan önce kontrat tarafından okunabilir, amacı bozar

Blockhash kullanan naif dApp piyangolar geçmişte boşaltılmıştır. 1 milyon dolarlık bir jackpot'u manipüle etme ekonomik teşviki bir madenciyi rasyonel olarak bir blok tutmaya yapabilir.

Chainlink VRF Nasıl Çözer

Chainlink VRF (Verifiable Random Function) rastgeleliği çevrimdışı üretir ve bunu kriptografik bir kanıt ile onchain'e sunmuştur. Akış:

Akıllı kontrat bir rastgele sayı talep eder
Chainlink oracle değeri çevrimdışı olarak özel anahtarı + talep seed'i kullanarak üretir
Kanıt, oracle'ın genel anahtarına karşı herkesin doğrulayabileceği bir BLS imzasıdır
Hem değer hem de kanıt tek bir işlemde onchain'e geri gönderilir
Kontrat değeri kullanmadan önce kanıtı doğrular

Kritik özellik: kanıt rastgele değeri oracle'ın özel anahtarına ve talep seed'ine bağladığı için, oracle uygun değerleri seçemez. Herhangi bir sapma matematiksel olarak tespit edilebilir.

VRF vs HMAC Tabanlı PF Ne Zaman Kullanılır

Kullanım durumu	En uygun	Neden
Merkezileştirilmiş zar/crash	HMAC tabanlı PF	Daha basit, daha ucuz, aynı garantiler
Onchain piyelgo	Chainlink VRF	Güvensiz, merkezi operatör yok
NFT özellik ataması	Chainlink VRF	Manipüle edilemeyen nadirlik
Merkezileştirilmiş blackjack	HMAC tabanlı PF	Chainlink VRF kartı başına çok pahalı
Yüksek jackpot'lu DeFi oyunu	Chainlink VRF	Madenci manipülasyon riski çok yüksek

2026'da çoğu kripto casino HMAC tabanlı PF kullanmaya devam ediyor çünkü hızlı, ucuz ve zaten iyi anlaşılmış. VRF, onchain DeFi, NFT'ler ve tamamen merkezi olmayan oyunlaştırmanın parladığı yerdir. Provably fair Bitcoin oyunları sıralamamız özel olarak her casino'nun hangi PF uygulamasını kullandığına göre filtreler. Bu kavramları canlı bir kumarhanede stres testine tabi tutmak istiyorsanız provably fair dizini yatırım yapmadan inceleyebileceğiniz uygulamaları listeler — çoğu, server-seed hash'lerini açık bir uç noktada yayınlar.

Provably Fair RNG'ların Saldırı Yüzeyi

Kriptografik olarak mükemmel bir Provably Fair RNG bile kötü implementasyon ile kırılabilir. İşte matematiği geçenler.

Önyargılı Seed Pool Saldırısı

En gerçekçi saldırı — ve client seed rotasyonunun önemli olmasının bir nedeni.

Dürüst olmayan bir casino, binlerce aday sunucu seed'ini önceden üretir. Her biri için, yaygın client seed pattern'lerine karşı sonuçları hesaplarlar (varsayılan tarayıcı formatları, sık kullanılan kelimeler). Yalnızca tahmin edilebilir client seed'lerine karşı daha fazla kayıptan kazanç üretecek seed'leri yayınlarlar.

Her yayınlanan seed, önceden taahhüt edilen hash'ine doğru şekilde hash'lenir. Commit-reveal matematiği geçer. Fakat mevcut seed'lerin havuzu, hiçbir oyuncu onları görmeden önceden elendi ve uzun vadeli house edge, belirtilen RTP'yi sessizce aşar.

Rotasyon Bunu Neden Yendiği

Önyargılı seed saldırıları, casinonun server seed'i taahhüt etmeden önce gelecekteki client seed'inizi bilmesini gerektirir. Her 50-100 bahis'te client seed'inizi döndürün ve casinonun ön-hesaplaması işe yaramaz hale gelir — yeni client seed'i bilmeden sunucu seed'i taahhüt ettiler, bu nedenle sonuçları yönlendiremezler.

Bu, meşru casinoların anında rotasyon yapmanıza izin vermesinin nedenidir. Client seed rotasyonu reddeden (veya client seed'i kendi takvimlerinde otomatik olarak yeniden oluşturan, sizin takvimde değil) bir PF casino, saldırı yüzeyinin açık olduğunu işaret ediyor. Client seed vs server seed rehberi tam rotasyon iş akışını kapsar.

Zayıf Entropi Kaynakları

Sunucu seed üretimi tahmin edilebilir entropiye kullanılırsa, commit-reveal protokolü yine de çalışır ancak saldırgan seed'leri tahmin edebilir.

Math.random Tuzağı

JavaScript'in Math.random() doğrusal bir uyumlu üreteci varyasyonudur. Yaklaşık 700 ardışık çıktıyı gözlemledikten sonra, saldırgan tam iç durumu yeniden yapılandırabilir ve sonraki her çıktıyı tahmin edebilir. Bir PF casino sunucu seed üretimi için Math.random kullanırsa:

Saldırgan 700+ tur oynar, her açıklanmış sunucu seed'i toplar
Saldırgan PRNG durumunu yeniden yapılandırır
Saldırgan taahhüt edilmeden önce sonraki hash'lenmiş sunucu seed'i tahmin eder
Saldırgan sonucun tam bilgisini kullanarak bahis oynar

Önleme: casinolar crypto.randomBytes(32) (Node.js), crypto.getRandomValues(new Uint8Array(32)) (tarayıcı) veya donanım RNG kullanmalıdır. Fark bir kod satırıdır ama güvenlik boşluğu tamtamdır.

İmplementasyon Uyarı İşaretleri

Bir Provably Fair RNG'nin güvenli olmadığını gösteren kısa kontrol listesi:

Client seed rotasyon düğmesi yok, veya rotasyon >5 saniye alıyor
Client seed casino tarafından kendi takvimlerinde otomatik olarak yeniden üretiliyor
Sunucu seed geçmişi algoritm veya dilim genişliğini göstermiyor
Doğrulama aracı yalnızca casinonun kendi web sitesinde çalışıyor (yerel olarak değil)
Yayınlanan hash algoritması yok — "bir yerde SHA-256" yeterli değil; tam formülü gerekli
Açıklanmış sunucu seed'ler herhangi bir turda önceden taahhüt edilen hash'leriyle eşleşmiyor

Bu işaretlerden herhangi biri, Provably Fair iddiasının normal bir RNG'nin üstüne pazarlama cilası olduğunu önerir. Hangi casinoların fiilen Provably Fair kodlarını yayınladığını yan yana görmek için provably fair Bitcoin oyunları sıralamasına bakın.

Kendiniz Deneyin — İnteraktif Doğrulayıcı

Matematik soyut olmaktan çıkıyor, onu kendi seed'lerinizde çalıştırır çalıştırmaz. Casinonuzun adalet panelinden herhangi dört değeri aşağıdaki doğrulayıcıya yapıştırın — her şey Web Crypto API aracılığıyla tarayıcınızda yürütülür, hiçbir veri sunucumuza gönderilmez.

Pratik bir ipucu: elinizde gerçek bir PF casino bahsi yoksa, doğrulanmış bir turu görmek için bu tek kullanımlık test değerlerini deneyin:

Sunucu seed hash: bf3c0a9b0f4b3c8e8f4f0c5f0c4e8b7d8f3e2a1c9f6e3b7c4d5a8e2f9b1c6d3a (yalnızca örnek — gerçek hash'lerle eşleşmez)
Sunucu seed: f4a9c2e1b7d8e3c5a1b9f6d2e8c4a7b3e9d1c6a2b5f8e4c7a3b6e1d9c2a5b8f4
Client seed: demo-player
Nonce: 1

Sonuç, hash eşleşmesi artı yeniden yapılandırılmış dice ve crash sonuçlarında GEÇTI / BAŞARISIZ kararını gösterir. Aynı mantık Aviator provably fair hesaplayıcı adlı Spribe'ın crash tarzı oyununda çalışır ve tam doğrulayıcımız provably fair merkezi tüm ana akım PF casinoları kapsar. Bilinen bir RTP'ye karşı bahis boyutlandırmak için RNG'nin meşru olduğunu doğruladıktan sonra, RTP hesaplayıcı, house edge hesaplayıcı ve bankroll hesaplayıcı ile eşleştirin.

Özetle: matematik ancak kumarhane bahisten önce hash'i gerçekten yayınlarsa kurşun geçirmez olur. Her uygulamayı provably fair merkezi ile tekrar doğrulayın — her mekanın seed'i doğru kilitleyip kilitlemediğini ve hash'i nerede açtığını not ediyoruz.