Серверный сид и клиентский сид: как на самом деле работает случайность в краше

Серверный и клиентский сиды это криптографические примитивы, благодаря которым краш-игры становятся provably fair. Большинство статей объясняют их на маркетинговом уровне: «казино берёт сид, вы берёте сид, они соединяются и дают результат», и на этом останавливаются. Маркетинговый уровень верный, но в работе бесполезный. Понимание механики на уровне битов это то, что делает верификацию реальной и оправдывает доверие к схеме. В этой статье мы разбираем сиды детально: как они генерируются, откуда берутся, как соединяются, когда раскрываются и что делать, если раскрытие не происходит.

Зачем такой уровень детализации. Криптографическая гарантия держится на конкретных свойствах сидов: их независимости, непредсказуемости, времени фиксации. Понимание механики отделяет доверие от веры. Вера говорит: «казино запускает честную математику». Доверие говорит: «я могу проверить математику, потому что понимаю, как соединяются входы». Второе устойчиво; первое требует надежды.

Серверный сид: что это и как генерируется

Серверный сид это длинная случайная шестнадцатеричная строка, которую сервер казино генерирует прямо перед каждым раундом. Длина зависит от используемой хеш-функции:

• Для схем на SHA-256 (SmartSoft, BGaming, Turbo Games, Upgaming, InOut Games, 1win Gaming, Pragmatic Play, Evolution, большинство провайдеров): 64 hex-символа, то есть 256 бит.
• Для схем на SHA-512 (Spribe / Aviator, Aviatrix, Pilot): 128 hex-символов, то есть 512 бит.

Способ генерации у провайдеров разный, но укладывается в стандартную криптографическую практику:

1. Сервер казино берёт системный источник энтропии (Linux /dev/urandom, Windows BCryptGenRandom или эквивалент), чтобы собрать случайность.
2. Эта энтропия идёт в криптографический генератор случайных чисел (CSPRNG), который выдаёт биты, неотличимые от настоящей случайности.
3. Выход CSPRNG форматируется как шестнадцатеричная строка нужной длины.
4. Результат сохраняется приватно на сервере казино с привязкой к номеру раунда.

Для доверия важны три свойства:

• Непредсказуемость. Сид нельзя предсказать снаружи. Выход CSPRNG вычислительно неотличим от настоящей случайности; даже зная все предыдущие сиды, следующий вы не угадаете.
• Приватность до раскрытия. Сид лежит на сервере до конца раунда. Игроки не видят его, пока ставки открыты; до раунда публикуется только SHA-хеш.
• Фиксация через хеш. Публикация SHA-хеша до раунда связывает казино обязательством: любой раскрытый сид обязан хешироваться в то же значение, иначе расхождение это публичное доказательство мошенничества.

Почему серверный сид генерирует казино, а не третья сторона? По двум причинам: серверная генерация быстра и операционно проста, а схема commit-reveal даёт криптографическую защиту. Генерации казино не нужно быть «trustless», потому что связка «фиксация плюс раскрытие» делает её проверяемой после раунда независимо от того, кто генерировал сид.

Клиентский сид: как игроки добавляют энтропию

Клиентский сид это половина энтропии, которую вносят сами игроки. Кто именно вносит и как, у разных провайдеров отличается; цель структурно одна: не дать казино подобрать серверный сид с нужным исходом, потому что в смесь добавлен вход, которым казино не управляет.

Spribe (Aviator и другие тайтлы Spribe): три клиентских сида. Когда стартует раунд, сервер казино берёт клиентские сиды от первых трёх игроков, поставивших ставку именно в этом раунде. Каждый сид это hex-строка (обычно 32 символа), которую браузер игрока генерирует на стороне клиента при подключении к раунду через браузерные источники энтропии (window.crypto.getRandomValues в современных браузерах). Три сида генерируются независимо тремя независимыми игроками, которые друг друга не знают и не могут договориться (они случайно выбраны из тех, кто оказался в раунде первым).

SmartSoft (JetX и краш-тайтлы SmartSoft): один клиентский сид. Один сид вносит ставящий игрок. Обычно сид выводится из ID аккаунта игрока (захешированного функцией на стороне казино) или из случайной строки, которую игрок может изменить в настройках аккаунта. Схема с одним сидом совпадает со спецификацией Bustabit 2014 года и считается базой для индустрии.

1win Gaming (Lucky Jet, Rocket X, Rocket Queen): четыре клиентских сида. Сид самого игрока плюс три, взятых у случайных других живых участников раунда. Криптографически это похоже на трёхсидовую схему Spribe, но с одним дополнительным независимым входом. Структурно ещё жёстче против манипуляции: успешная атака потребовала бы одновременной компрометации сидов четырёх независимых случайных игроков.

BGaming (Aviamasters, Space XY и другие): один клиентский сид плюс опциональный хеш биткоин-блока. Стандартный SHA-256 с одним клиентским сидом для большинства тайтлов BGaming; в избранных тайтлах добавляется хеш последнего биткоин-блока как дополнительный источник энтропии. Хеш биткоин-блока публично проверяем, привязан ко времени старта раунда и не может быть подменён без компрометации всей сети Bitcoin. Математически это маргинальное улучшение над схемой с одним сидом, но для аудитории, разбирающейся в криптовалютах, это осмысленный сигнал доверия.

Почему Spribe использует три клиентских сида

Решение с тремя клиентскими сидами это то, что делает provably-fair-схему Aviator структурно строже, чем база жанра. Логика такая.

Когда клиентский сид один (SmartSoft, BGaming, большинство провайдеров), у вносящего сид игрока есть теоретическое (криптографически ограниченное) влияние на исход. Казино обязано зафиксировать серверный сид до того, как узнает клиентский, но игрок, который умеет предсказать свой сид заранее и знает время фиксации, теоретически может сместить комбинацию входов. Граница такой атаки математически мала для SHA-256 с нормальным CSPRNG, но структурная поверхность атаки существует.

Когда клиентских сидов три и они независимы (Spribe), атака требует одновременной компрометации сидов трёх независимых случайных игроков. Первые три игрока в раунде заранее не известны: это те, кто успел поставить первым; даже казино не знает, какие три игрока внесут сиды, пока раунд не стартовал. Скомпрометировать трёх независимых случайных игроков на масштабе практически невозможно.

Схема с четырьмя клиентскими сидами (1win Gaming) развивает ту же логику, добавляя ещё один независимый сид. Это маргинальное улучшение над тремя сидами; структурное преимущество примерно такое же.

На практике: SHA-256 с одним клиентским сидом математически устойчив в 2026 году (известных атак, успешных за разумное время, нет); SHA-512 с тремя сидами структурно жёстче на порядки. Выбор между ними это «консервативно vs стандартно», а не «безопасно vs небезопасно». Spribe выбрал консервативный уровень; большинство остальных идут по индустриальному стандарту. Обе линии честные; для восприятия игрока нарратив доверия значит больше, чем сама математическая разница.

Как сиды соединяются: конкатенация плюс хеш

Сиды и nonce склеиваются в одну строку; строка хешируется; дайджест задаёт краш-множитель. Механически:

Spribe (Aviator), сборка входа:

hash_input = server_seed + "|" + client_seed_1 + "|" + client_seed_2 + "|" + client_seed_3 + "|" + nonce
digest = SHA-512(hash_input)

Конкретный символ-разделитель у разных реализаций отличается (где-то «:», где-то «,», где-то его нет вовсе); принцип одинаковый. Конкатенация даёт уникальную строку на раунд; SHA-512 на выходе даёт 128-символьный hex-дайджест, уникальный для этой комбинации входов.

SmartSoft (JetX), сборка входа:

hash_input = server_seed + "|" + client_seed + "|" + nonce
digest = SHA-256(hash_input)

Схемы с одним сидом используют ту же структуру, но с одним клиентским сидом и SHA-256 вместо SHA-512. На выходе 64-символьный hex-дайджест.

Из дайджеста провайдеры вытаскивают дробь h от 0 до 1:

• Spribe: первые 13 hex-символов SHA-512 дайджеста. Конвертируем hex в целое число; делим на 16^13 (максимально возможное значение для 13 hex-символов); получаем h.
• SmartSoft: первые 8 hex-символов SHA-256 дайджеста. Конвертируем hex в целое; делим на 16^8; получаем h.
• Другие провайдеры: длина среза hex другая, но принцип конвертации тот же.

Дробь h идёт в формулу краш-множителя: crash_point = (100 − house_edge) / (100 × (1 − h)). Округление до 2 знаков. Результат это множитель, на котором закончится раунд. Всё детерминировано; одинаковые входы всегда дают одинаковый результат. Если интересен алгоритм глубже, наш материал по алгоритму краш-игр разбирает формулу с примерами кода.

Nonce: для чего он нужен

Nonce это простой счётчик раундов, который растёт на единицу каждый раунд под одним и тем же ключом серверного сида. Его задача: гарантировать, что каждый раунд даёт уникальный дайджест, даже если серверный сид и клиентские сиды случайно совпали между раундами.

Механика такая: в начале серверного ключа (его обычно меняют каждые несколько часов или каждые несколько тысяч раундов) nonce стартует с 0 (или с 1, в зависимости от реализации). Каждый раунд он растёт на 1. После смены ключа (казино генерирует новый) nonce сбрасывается на 0 под новым ключом.

Зачем он вообще нужен? Без него два раунда с одинаковыми серверным сидом и клиентскими сидами дали бы одинаковые дайджесты. На практике совпадение сидов маловероятно (они случайны), но nonce полностью убирает эту возможность. Заодно nonce помогает верификаторам проверять последовательность раундов: раунд 5 под ключом X должен иметь nonce 5; если в интерфейсе оператора раунд 5 показан с nonce 7, расхождение это доказательство пропуска раунда или мошенничества.

Протокол раскрытия: когда сиды публикуются

Механизм доверия полностью завязан на надёжное выполнение раскрытия. Протокол:

1. До раунда (примерно за 5-10 секунд до закрытия ставок): сервер генерирует серверный сид; считает SHA-хеш; публикует хеш в интерфейс оператора. Игроки видят хеш, но не сам сид.
2. Ставки закрылись, раунд идёт: клиентские сиды берутся у первых N игроков (зависит от схемы); конкатенация, хеш, извлечение части дайджеста и расчёт точки краша происходят на сервере; множитель растёт и крашится в момент, который выдала формула.
3. Раунд закончился: казино публикует раскрытый серверный сид в открытом виде в интерфейс оператора. Сид теперь публичен.
4. Верификация (после раскрытия): любой игрок может прогнать раскрытый сид через SHA-256 или SHA-512 (в зависимости от схемы) и убедиться, что дайджест совпадает с тем хешем, что публиковался до раунда. А ещё можно прогнать полный алгоритм с раскрытым сидом, клиентскими сидами и nonce и убедиться, что краш-множитель совпадает с тем, что показала игра.

Раскрытие обязано произойти, иначе криптографическое обязательство теряет смысл. Без него у вас только слово казино о том, какой сид был зафиксирован; обязательство нечем проверить. Tier 1 операторы с лицензией (UKGC, MGA, Spelinspektionen, AGCO Ontario) раскрывают всегда, потому что регуляторы аудируют протокол. Оффшорные Curacao-операторы иногда прячут раскрытие за обращением в саппорт или не раскрывают вовсе; это полностью разрушает протокол.

Что делать, если сиды не раскрываются

Если вы сыграли раунд, а оператор не публикует раскрытый серверный сид после, игра не provably fair, что бы ни говорил маркетинг. Три уровня реакции:

1. Сначала смотрим сами: откройте панель provably-fair настроек оператора; зайдите в историю раундов; ищите раскрытый сид. Некоторые операторы прячут его на 3-4 пункта вглубь меню. Если в интерфейсе действительно нет, идите в саппорт.
2. Запрос в саппорт: попросите саппорт прислать раскрытый серверный сид для конкретного раунда. Дайте 7 дней на ответ. Нормальные операторы пришлют; ненормальные затянут или откажут.
3. Откажитесь играть: если оператор стабильно не раскрывает сиды, криптографической защиты у вас нет. На стороне провайдера игра технически provably fair, но обёртка оператора не уважает протокол. Меняйте оператора; выбирайте Tier 1 казино с лицензией и аудированной процедурой раскрытия.

Скрытое раскрытие это один из самых сильных сигналов того, что оператору нельзя верить. Казино нечего терять, пряча сиды, если математика честная; а вот заработать есть на чём, если математика нечестная. Считайте трение в раскрытии красным флагом против оператора. Если интересна более широкая структура доверия к оператору, наш материал «подкручен ли краш» разбирает многослойную защиту (provably-fair-схема плюс регуляторная лицензия плюс привычка проверять).

Пошагово: как проверить раунд через сиды

Конкретный путь по верификации с использованием серверного и клиентских сидов:

1. Откройте Aviator у вашего оператора. Сыграйте раунд (или откройте один из истории).
2. Зайдите в провабли-фейр панель: обычно это Settings → Provably Fair Settings → My Bets → клик по раунду → Show me the math.
3. Скопируйте с панели четыре значения: раскрытый серверный сид, клиентский сид 1, клиентский сид 2, клиентский сид 3, nonce.
4. Откройте наш браузерный верификатор в новой вкладке.
5. Выберите схему: SHA-512 + 3 сида (Spribe / Aviator).
6. Вставьте четыре значения в соответствующие поля.
7. Нажмите Compute. Верификатор хеширует входы через SHA-512, берёт первые 13 hex-символов, считает h, применяет краш-формулу и показывает рассчитанную точку краша.
8. Сравните вывод верификатора с показанным краш-множителем. Совпадение значит раунд был честным; несовпадение значит идём в саппорт оператора и (если не решат) к регулятору.

Времени уходит около 60 секунд на раунд. Математика идентична той, что крутит сервер Spribe; единственное отличие это место исполнения (ваш браузер vs сервер казино). Одинаковые входы дают одинаковый результат: это свойство детерминированности, применённое к верификации на основе сидов.

Главное: сиды это криптографическая основа доверия в краше

Серверный и клиентский сиды это базовые примитивы, благодаря которым provably-fair краш-игры действительно честные. Понимание их на уровне механики позволяет оценивать структуру доверия, а не полагаться на веру. Решение Spribe с тремя клиентскими сидами реально осмысленно структурно; база SmartSoft с одним сидом математически устойчива, но структурно строже не становится; четырёхсидовая схема 1win ещё жёстче, чем три у Spribe. Все четыре подхода (один сид, три, четыре, с биткоин-энтропией или без) состоятельны; ни один не сломан; разница в доверии лежит в обёртке оператора вокруг механики сидов, а не в самом криптографическом примитиве.

Раскрытие это то, что делает математику осмысленной. Операторы, которые надёжно публикуют раскрытие (Tier 1 казино с лицензиями UKGC, MGA, Spelinspektionen), позволяют верификации работать; операторы, которые прячут раскрытие (часть оффшорных Curacao платформ), разрушают протокол независимо от качества базовой математики. Считайте трение в раскрытии самым сильным сигналом доверия на уровне оператора, на который можно опираться. Сложите криптографическое понимание с регуляторной лицензией и привычкой проверять (выборочный раунд за сессию); многослойная структура даёт устойчивое доверие, которое ни один слой по отдельности не обеспечивает.

Если интересно более широкое прохождение по provably fair, наш гайд по provably fair разбирает протокол на уровне протокола. Алгоритм на уровне кода, в формулу, идёт материал по алгоритму краш-игр. Пошаговая операционная верификация в материале verify crash game. Эта статья по сидам это побитовый фундамент; остальные строятся поверх.