Kryptografische Fairness

So beweisen wir, dass jede Runde fair ist

BlockBet verlangt kein Vertrauen. Wir geben dir die Werkzeuge, um jedes einzelne Spielergebnis selbst zu pruefen — mit derselben Kryptografie, die das Internet schuetzt.

Das Kernversprechen

Jede Spielrunde bei BlockBet erzeugt ein deterministisches Ergebnis aus drei Eingaben: einem Server-Seed (vorab committed), deinem Client-Seed und einer Nonce. Der Algorithmus ist offen, die Eingaben sind verifizierbar, und die Mathematik ist von jedem reproduzierbar.

Vorab Committed

Wir hashen unseren Server-Seed bevor du spielst. Dieser Hash ist deine Quittung — er beweist, dass wir das Ergebnis nicht nachtraeglich aendern koennen.

Deterministisch

Dieselben Eingaben erzeugen immer dasselbe Ergebnis. HMAC-SHA-256 ist eine Einwegfunktion — der Hash verraet nichts ueber den Seed.

Verifizierbar

Nach der Seed-Rotation veroeffentlichen wir den Klartext. Du (oder jeder andere) kannst jedes Ergebnis reproduzieren, das unter diesem Seed gespielt wurde.

Die Hash-Chain

Der Ablauf ist einfach: Commit → Spielen → Aufdecken → Verifizieren. So funktioniert jeder Schritt.

1. Seed-Generierung

Wenn du ein Spiel zum ersten Mal startest (oder deine Seeds rotierst), generiert BlockBet einen kryptografisch zufaelligen 32-Byte Server-Seed ueber die Web Crypto API. Dieser Seed wird mit AES-256-GCM verschluesselt gespeichert — selbst unsere Datenbank sieht nie den Klartext.

2. Commitment (SHA-256)

Wir berechnen SHA-256 des Server-Seeds und zeigen dir den resultierenden 64-Zeichen Hex-Hash. Das ist deine Commitment-Quittung. Da SHA-256 eine Einwegfunktion ist, kannst du den Seed nicht aus dem Hash ableiten — aber spaeter verifizieren, dass der offengelegte Seed uebereinstimmt.

3. Ergebnis-Ableitung (HMAC-SHA-256)

Fuer jede Runde berechnen wir: HMAC-SHA-256(serverSeed, clientSeed + "-" + nonce + "-" + context + "-" + stepIndex). Das Ergebnis sind 32 deterministische Bytes, die die Spiel-Engine in Reel-Stops, Kartenziehungen, Crash-Punkte oder Tile-Positionen umwandelt.

4. Seed-Rotation & Offenlegung

Wenn du deine Seeds rotierst (oder wir automatisch rotieren), wird der Klartext-Server-Seed in die Seed-History-Tabelle verschoben. Jetzt kannst du — oder jeder mit dem Seed-Tripel — jede Runde verifizieren, die unter diesem Seed-Paar gespielt wurde.

Der Kern-Algorithmus

// Das ist die exakte Funktion, die auf unseren Servern UND im Browser-Verifier laeuft
outcome = HMAC-SHA-256(
  key:     serverSeed,
  message: clientSeed + "-" + nonce + "-" + context + "-" + stepIndex
)

seedHash = SHA-256(serverSeed)

Wie jedes Spiel den Hash nutzt

Der HMAC-Output ist universell — aber jedes Spiel interpretiert die 32 Bytes unterschiedlich.

Slots

Die Ergebnis-Bytes werden in Reel-Stop-Positionen umgerechnet. Jede Walze bildet einen Bereich des Hashs auf eine Position ihres 250-Symbol-Streifens ab. Mehrere Context-Steps behandeln Kaskaden und Freispiele.

Blackjack

Der Hash bestimmt die Misch-Reihenfolge des Schuhs. Karten werden sequenziell aus dem Schuh gezogen, mit einer Cut-Card bei 75% Penetration, die ein Neumischen ausloest.

Roulette

Ein einzelner Context-Step erzeugt eine Zahl von 0-36 (europaeische Einzelnull). Die Zuordnung ist gleichmaessig — jede Tasche hat exakt 1/37 Wahrscheinlichkeit.

Crash

Der Hash wird mit der Bustabit-Standardformel in einen Crash-Punkt umgewandelt: max(1, floor((2^32 / (n+1)) × 0.99) / 100). Der Faktor 0.99 garantiert mathematisch exakt 1% Hausvorteil (99% RTP).

Mines

Der Hash bestimmt die Bomben-Positionen im Grid per Fisher-Yates-Shuffle, geseedet durch die Ergebnis-Bytes. Jede Aufdeckung ist ein neuer Context-Step.

Plinko

Jede Stift-Entscheidung (links oder rechts) wird aus aufeinanderfolgenden Bits des Hashs abgeleitet. Reihenanzahl und Risikostufe bestimmen die Multiplikator-Tabelle.

Sicherheitsgarantien

Verschluesselung im Ruhezustand

Server-Seeds werden vor der Speicherung mit AES-256-GCM verschluesselt. Der Verschluesselungsschluessel ist ein Cloudflare-Worker-Secret — nicht in der Datenbank, nicht im Code.

Spiel-Isolation

Jedes Spiel hat sein eigenes Seed-Paar und seinen eigenen Nonce-Zaehler. Ein Slot-Spin und eine Crash-Runde desselben Spielers nutzen voellig unabhaengige Seed-Chains.

Unveraenderliche Spiel-Mathematik

RTP-Werte, Hausvorteile und Max-Win-Caps stehen in versionskontrolliertem Quellcode, nicht in der Datenbank. Aenderungen erfordern ein Code-Review — kein Admin-Panel kann sie beruehren.

Idempotenz

Jede Spielrunde traegt einen eindeutigen Idempotenz-Schluessel. Doppelklicks, Netzwerk-Wiederholungen oder Race-Conditions koennen keine doppelten Ergebnisse erzeugen.

Haeufig gestellte Fragen

Kann BlockBet Ergebnisse manipulieren?: Nein. Der Server-Seed wird per SHA-256-Hash committed, bevor eine Runde gespielt wird. Eine Aenderung des Seeds wuerde einen anderen Hash erzeugen — den du bereits hast. Die Mathematik ist oeffentlich verifizierbar.
Was passiert, wenn ich meine Seeds nicht rotiere?: Du kannst dasselbe Seed-Paar so lange behalten wie du moechtest. Die Nonce zaehlt automatisch mit jeder Runde hoch und stellt sicher, dass jedes Ergebnis einzigartig ist. Rotation ist optional — sie ermoeglicht nur die sofortige Verifizierung vergangener Runden.
Kann ich meinen eigenen Client-Seed waehlen?: Ja. Du kannst in deinen Kontoeinstellungen jede beliebige Zeichenkette als Client-Seed festlegen. Das gibt dir direkten Einfluss auf das Ergebnis, ohne dass wir vorhersagen koennen, was du waehlst.
Wie verifiziere ich eine Runde?: Geh zum Provably-Fair-Verifier, gib den Server-Seed, Client-Seed, Nonce und Context-Step aus deiner Spielhistorie ein. Das Tool laeuft vollstaendig in deinem Browser — es werden keine Daten an unsere Server gesendet.
Ist das dasselbe System, das echte Casinos verwenden?: Das Commit-Reveal-Verfahren ist der Industriestandard fuer Provably-Fair-Gaming, verwendet von Plattformen wie Stake und Roobet. BlockBet nutzt speziell HMAC-SHA-256 — dasselbe Primitiv, das auch in TLS (HTTPS) verwendet wird.
Was macht die Nonce?: Die Nonce ist ein Rundenzaehler, der mit jedem gespielten Spiel unter demselben Seed-Paar hochzaehlt. Sie stellt sicher, dass selbst mit denselben Seeds jede Runde ein einzigartiges Ergebnis erzeugt.

Verifier oeffnen Spielhistorie anzeigen

Das Kernversprechen

Vorab Committed

Wir hashen unseren Server-Seed bevor du spielst. Dieser Hash ist deine Quittung — er beweist, dass wir das Ergebnis nicht nachtraeglich aendern koennen.

Deterministisch

Dieselben Eingaben erzeugen immer dasselbe Ergebnis. HMAC-SHA-256 ist eine Einwegfunktion — der Hash verraet nichts ueber den Seed.

Verifizierbar

Nach der Seed-Rotation veroeffentlichen wir den Klartext. Du (oder jeder andere) kannst jedes Ergebnis reproduzieren, das unter diesem Seed gespielt wurde.

Die Hash-Chain

Der Ablauf ist einfach: Commit → Spielen → Aufdecken → Verifizieren. So funktioniert jeder Schritt.

1. Seed-Generierung

2. Commitment (SHA-256)

3. Ergebnis-Ableitung (HMAC-SHA-256)

4. Seed-Rotation & Offenlegung

Der Kern-Algorithmus

// Das ist die exakte Funktion, die auf unseren Servern UND im Browser-Verifier laeuft
outcome = HMAC-SHA-256(
  key:     serverSeed,
  message: clientSeed + "-" + nonce + "-" + context + "-" + stepIndex
)

seedHash = SHA-256(serverSeed)

Wie jedes Spiel den Hash nutzt

Der HMAC-Output ist universell — aber jedes Spiel interpretiert die 32 Bytes unterschiedlich.

Slots

Blackjack

Der Hash bestimmt die Misch-Reihenfolge des Schuhs. Karten werden sequenziell aus dem Schuh gezogen, mit einer Cut-Card bei 75% Penetration, die ein Neumischen ausloest.

Roulette

Ein einzelner Context-Step erzeugt eine Zahl von 0-36 (europaeische Einzelnull). Die Zuordnung ist gleichmaessig — jede Tasche hat exakt 1/37 Wahrscheinlichkeit.

Crash

Der Hash wird mit der Bustabit-Standardformel in einen Crash-Punkt umgewandelt: max(1, floor((2^32 / (n+1)) × 0.99) / 100). Der Faktor 0.99 garantiert mathematisch exakt 1% Hausvorteil (99% RTP).

Mines

Der Hash bestimmt die Bomben-Positionen im Grid per Fisher-Yates-Shuffle, geseedet durch die Ergebnis-Bytes. Jede Aufdeckung ist ein neuer Context-Step.

Plinko

Jede Stift-Entscheidung (links oder rechts) wird aus aufeinanderfolgenden Bits des Hashs abgeleitet. Reihenanzahl und Risikostufe bestimmen die Multiplikator-Tabelle.

Sicherheitsgarantien

Verschluesselung im Ruhezustand

Server-Seeds werden vor der Speicherung mit AES-256-GCM verschluesselt. Der Verschluesselungsschluessel ist ein Cloudflare-Worker-Secret — nicht in der Datenbank, nicht im Code.

Spiel-Isolation

Jedes Spiel hat sein eigenes Seed-Paar und seinen eigenen Nonce-Zaehler. Ein Slot-Spin und eine Crash-Runde desselben Spielers nutzen voellig unabhaengige Seed-Chains.

Unveraenderliche Spiel-Mathematik

RTP-Werte, Hausvorteile und Max-Win-Caps stehen in versionskontrolliertem Quellcode, nicht in der Datenbank. Aenderungen erfordern ein Code-Review — kein Admin-Panel kann sie beruehren.

Idempotenz

Jede Spielrunde traegt einen eindeutigen Idempotenz-Schluessel. Doppelklicks, Netzwerk-Wiederholungen oder Race-Conditions koennen keine doppelten Ergebnisse erzeugen.

Haeufig gestellte Fragen

Kann BlockBet Ergebnisse manipulieren?

Nein. Der Server-Seed wird per SHA-256-Hash committed, bevor eine Runde gespielt wird. Eine Aenderung des Seeds wuerde einen anderen Hash erzeugen — den du bereits hast. Die Mathematik ist oeffentlich verifizierbar.

Was passiert, wenn ich meine Seeds nicht rotiere?

Du kannst dasselbe Seed-Paar so lange behalten wie du moechtest. Die Nonce zaehlt automatisch mit jeder Runde hoch und stellt sicher, dass jedes Ergebnis einzigartig ist. Rotation ist optional — sie ermoeglicht nur die sofortige Verifizierung vergangener Runden.

Kann ich meinen eigenen Client-Seed waehlen?

Ja. Du kannst in deinen Kontoeinstellungen jede beliebige Zeichenkette als Client-Seed festlegen. Das gibt dir direkten Einfluss auf das Ergebnis, ohne dass wir vorhersagen koennen, was du waehlst.

Wie verifiziere ich eine Runde?

Geh zum Provably-Fair-Verifier, gib den Server-Seed, Client-Seed, Nonce und Context-Step aus deiner Spielhistorie ein. Das Tool laeuft vollstaendig in deinem Browser — es werden keine Daten an unsere Server gesendet.

Ist das dasselbe System, das echte Casinos verwenden?

Das Commit-Reveal-Verfahren ist der Industriestandard fuer Provably-Fair-Gaming, verwendet von Plattformen wie Stake und Roobet. BlockBet nutzt speziell HMAC-SHA-256 — dasselbe Primitiv, das auch in TLS (HTTPS) verwendet wird.

Was macht die Nonce?

Die Nonce ist ein Rundenzaehler, der mit jedem gespielten Spiel unter demselben Seed-Paar hochzaehlt. Sie stellt sicher, dass selbst mit denselben Seeds jede Runde ein einzigartiges Ergebnis erzeugt.