Provably fair nel betting blockchain: cosa significa e come si verifica
Caricamento...
Quando un hash dimostra che la mano era pulita
Un giocatore mi ha mandato uno screenshot dopo aver perso una mano sospetta su un dice game crypto. Voleva sapere se aveva senso protestare. Gli ho chiesto i due dati che servono: server seed rivelato dopo la mano e client seed che lui aveva impostato. In cinque minuti, con uno script di una ventina di righe, abbiamo ricalcolato l’hash e confrontato l’esito. Combaciava. Il game era stato giusto, la perdita era casuale. Ed è stata la prima volta che ho visto in pratica perché provably fair conta davvero.
Provably fair è il meccanismo che permette a un giocatore di verificare matematicamente che un esito sia stato determinato senza manipolazione da parte del bookmaker. Non è una promessa di fair play, è una procedura crittografica che produce evidenza verificabile. È la grande promessa originaria del betting blockchain, ed è anche una promessa che va capita nei suoi limiti reali per non scambiare uno strumento per qualcos’altro.
Definizione di provably fair
L’idea nasce nei primi giorni del Bitcoin gambling, intorno al 2012-2013, su giochi puramente algoritmici come dice e crash. Il problema era classico: come faccio a fidarmi del fatto che il bookmaker non manipoli l’RNG a suo favore? La risposta crittografica è sviluppare una procedura in cui il bookmaker si “impegna” all’esito prima del gioco, in modo da non poterlo cambiare a posteriori, ma senza rivelare l’esito stesso prima della giocata.
Il meccanismo standard usa funzioni hash crittografiche — tipicamente SHA-256 o HMAC-SHA-256 — che hanno due proprietà cardinali. Sono deterministiche: lo stesso input produce sempre lo stesso output. Sono one-way: dato un output non si può ricostruire l’input se non per forza bruta su tutto lo spazio degli input possibili. Combinate, queste proprietà permettono di costruire un protocollo “commit and reveal” verificabile.
Per gli sportsbook puri, dove l’esito dipende da eventi del mondo reale e non da un RNG interno, il concetto di provably fair non si applica direttamente. Il match della Champions League non è generato da un seed, è giocato da undici contro undici. Ma per i giochi algoritmici — dice, crash, plinko, blackjack RNG — provably fair è la categoria di reference.
Meccanismo server seed e client seed
Il flusso operativo è lineare se lo si scompone in fasi. Prima della giocata, il bookmaker genera un server seed casuale e ne calcola l’hash. Pubblica l’hash al giocatore, ma tiene segreto il seed. Il giocatore inserisce un client seed di sua scelta, oppure il sistema ne genera uno casuale per lui. La giocata viene determinata da una funzione che combina server seed e client seed, tipicamente HMAC-SHA-256, producendo un esito.
Dopo la giocata, il bookmaker rivela il server seed. Il giocatore può ora verificare due cose. La prima: che l’hash dichiarato prima della giocata corrisponda effettivamente al server seed rivelato. La seconda: che la combinazione di server seed e client seed, attraverso la funzione concordata, produca esattamente l’esito che è stato applicato. Se entrambe le verifiche passano, l’esito è dimostrabilmente non manipolato.
Il client seed è la parte di garanzia per il giocatore. Se il bookmaker conoscesse anche il client seed prima della giocata, potrebbe scegliere combinazioni di seed favorevoli alla casa. Ma il client seed è scelto dal giocatore, e quindi il bookmaker non può ottimizzare a priori. La sicurezza del protocollo dipende dal fatto che il giocatore generi davvero un client seed casuale o lo cambi con frequenza.
Come verificare un esito
La procedura concreta è alla portata di chiunque sappia usare uno script Python o un’utility online di verifica. Si prendono server seed rivelato, client seed e nonce — un contatore che identifica la specifica giocata. Si calcola HMAC-SHA-256 di “client_seed:nonce” usando server_seed come chiave. Si converte l’output in numero secondo le regole del gioco specifico — per un dice, ad esempio, si prendono i primi caratteri esadecimali e si applica un modulo.
Se il numero ricavato corrisponde all’esito che il sistema vi ha mostrato, il gioco è stato fair. Se non corrisponde, qualcosa non quadra: o c’è stato un errore tecnico, o il bookmaker ha falsificato dati, o avete sbagliato voi nella ricostruzione. La maggior parte dei sportsbook seri pubblica strumenti di verifica nel proprio sito, integrati nella cronologia delle giocate, con un click dedicato per replicare il calcolo.
La cosa importante è che la verifica non richiede fiducia in nessun terzo. È un calcolo che gira sulla vostra macchina, con dati pubblici dopo la giocata, e che produce un risultato binario: corrisponde o non corrisponde. È la differenza più radicale rispetto al modello tradizionale, dove l’integrità dell’RNG è certificata da laboratori indipendenti, ma il giocatore deve comunque fidarsi della certificazione.
Limiti del modello provably fair
Provably fair non risolve tutti i problemi che dichiara di risolvere, e capire i limiti è importante quanto capire i benefici. Il primo limite: provably fair garantisce che la specifica giocata sia stata onesta, ma non dice nulla sui parametri del gioco. Un dice game può essere provably fair e avere house edge del 5 per cento. Significa che ogni singola mano è onesta, ma il giocatore perde sistematicamente a lungo termine. Pf è ortogonale al concetto di probabilità di vincita.
Il secondo limite: il bookmaker controlla tipicamente la rotazione del server seed. Quando volete cambiare server seed dovete fare una richiesta esplicita. Fino a quel momento, lo stesso server seed può essere usato per migliaia di giocate. Se per ipotesi un server seed venisse trapelato — improbabile ma non impossibile — l’attaccante potrebbe predire le giocate fino al cambio. La buona prassi è chiedere rotazione frequente del server seed.
Il terzo limite, il più sottile: provably fair richiede che il giocatore svolga la verifica. Se nessuno verifica mai, la garanzia è teorica. Il volume di scommesse blockchain ha visto gli account utente passare da 8 milioni nel 2021 a 52 milioni nel 2024, ma la percentuale di giocatori che effettivamente verifica i propri esiti è una frazione minima del totale. Per la quota maggioritaria di utenti pf è marketing più che strumento di tutela.
Provably fair contro RNG certificato
Il confronto con l’RNG certificato di un casinò ADM è interessante. Il modello tradizionale richiede che il generatore sia testato da laboratori indipendenti — eCOGRA, GLI, iTech Labs — e che i certificati siano rinnovati periodicamente. La garanzia poggia sulla credibilità del laboratorio e sulla supervisione del regolatore. Per il giocatore italiano, il certificato significa che ADM ha verificato il rispetto degli standard.
Provably fair sposta la garanzia da “fiducia nell’autorità certificatrice” a “verifica matematica del singolo esito”. I due modelli non sono mutualmente esclusivi: in teoria un casinò ADM potrebbe pubblicare anche meccanismi pf per i propri RNG. In pratica raramente succede, perché la pf richiede di rivelare seed che il casino preferisce non esporre per ragioni operative. Per il regolatore italiano la certificazione è la via maestra, e i prediction markets e gli smart contract betting che spostano il centro decisionale fuori dal singolo operatore stanno emergendo come categoria a parte. Jeremy Levine di Underdog Sports ha definito i prediction markets uno degli sviluppi più interessanti visti da molto tempo, e provably fair gioca un ruolo nel rendere queste infrastrutture verificabili.
Domande frequenti su provably fair
Provably fair sostituisce i certificati RNG dell’ADM?
No, sono due garanzie diverse pensate per scenari diversi. Il certificato RNG di ADM nasce in un quadro autorizzativo regolato dove l’autorità verifica il rispetto degli standard. Provably fair nasce nel contesto crypto-native dove non sempre esiste un’autorità di certificazione, e affida al giocatore la possibilità di verificare matematicamente la singola giocata. Per i casinò ADM la certificazione resta lo standard di garanzia, e provably fair non è normalmente integrato.
Posso contestare un esito provably fair se il seed mostra alterazione?
Tecnicamente il fallimento della verifica produce evidenza di un’anomalia, ma la possibilità concreta di contestare dipende dalla giurisdizione del bookmaker e dai termini di servizio. Su sportsbook offshore senza tutela italiana la contestazione passa per il regolatore della licenza estera, con esiti variabili. La verifica fallita resta comunque un dato pubblico che può essere portato all’attenzione di forum e community, dove la reputazione del bookmaker viene valutata collettivamente.
Il calcolo che vale più della promessa
Provably fair è uno strumento, non una garanzia universale. Funziona per i giochi algoritmici ed esige un giocatore disposto a verificare. È la dimostrazione più concreta che la crittografia può sostituire una parte della fiducia istituzionale, ma non tutta. Per il betting tradizionale su eventi del mondo reale il modello pf si trasforma in qualcosa di diverso, e gli smart contract betting rappresentano l’evoluzione naturale del concetto su un terreno più ampio.
Creato dalla redazione di «Bitcoin Scommesse».
