Provably fair nedir? Kısa giriş

"Provably fair" (sonuç ispatı) terimi, çevrimiçi oyunlarda sunucunun rastgele sayı üretimini oynayanlara doğrulanabilir şekilde taahhüt etme yöntemlerini tanımlar. Amaç, oyun sonucunun sonradan manipüle edilmediğini oynayanın kendisinin bağımsız olarak kontrol edebilmesini sağlamaktır. Bu makale Stake ve benzeri platformlarda sık kullanılan genel doğrulama yaklaşımlarını, hangi bileşenlerin nerede önemli olduğunu ve adım adım nasıl kontrol edileceğini pratik bir şekilde açıklar. Platformun özel uygulaması için her zaman ilgili web sayfasındaki doğrulama talimatlarını kontrol edin.

Temel kavramlar

• Sunucu (server) seed: Oyunu başlatan tarafın (platformun) gizli olarak tuttuğu rastgele değer. Bu değer genelde oyundan önce hash'lenmiş biçimde kullanıcılara gösterilir; gizli hâli oyun sonrasında açıklanır.
• Server seed hash (taahhüt): Sunucu seed'in kriptografik hash'i; oynanmadan önce yayımlanır. Bu, platformun sonradan farklı bir seed açıklayamayacağını garanti eden taahhüttür.
• Client seed: Oynayanın (kullanıcının) tarayıcı veya hesap ayarlarında kullanılan/ayarlanabilen değer. Bazı siteler otomatik üretir, bazıları kullanıcıya değiştirme imkânı verir.
• Nonce: Aynı seed çiftinin tekrar kullanılmasını önlemek için artan bir sayıdır (ör. her atış için bir nonce artar).
• Hash / HMAC: Sunucu ve client seed’lerinin birlikte işlenmesi için kullanılan kriptografik fonksiyonlar. Siteler farklı teknikler kullanabilir; doğrulama yöntemi sitenin dokümantasyonunda belirtilir.
• Sonuç eşlemesi (mapping): Elde edilen hash çıktısının oyuna uygun sayısal aralığa dönüştürülmesi. Örneğin hex çıktısından bir alt dizi alınır, ondalık sayıya çevrilir ve istenen aralığa ölçeklenir.

Genel doğrulama adımları (pratik rehber)

1. Taahhütlenen server seed hash'ını kaydedin. Oynama başlamadan önce site genellikle server seed hash'ını (commitment) gösterir. Bu değeri ekran görüntüsü veya kopyalamayla saklayın.
2. Client seed ve nonce bilgilerini bilin. Oyun sırasında kullanılan client seed ve nonce (ör. atış sayısı) genelde oyun geçmişinde, oynama kayıtlarında veya doğrulama panelinde görünür. Bu değerleri not edin.
3. Oyunu tamamlayın ve server seed açıklandığında alın. Oyun/oturum sonrasında platform secret (server seed) değerini açıklayacaktır. Bu açıklama, başlangıçta gösterilen hash ile uyuşmalı.
4. Taahhüt doğrulaması yapın. Açıklanan server seed'in hash'ını (sitede belirtilen algoritmayla) hesaplayın ve oynama öncesi gösterilen commitment ile karşılaştırın. Eşleşiyorsa platform taahhüdünü yerine getirmiş demektir.
5. Sonucu yeniden üretin. Sitede belirtilen yöntemi (örneğin server seed + client seed + nonce birleşimi ve kullanılan hash/HMAC algoritması) izleyerek aynı sayısal sonucu hesaplayın. Eğer hesapladığınız değer, oyun sırasında görüntülenen sonuçla uyuşuyorsa sonuç doğrulanmıştır.

Not: Siteler doğrulama algoritmasını ve örnek dönüşümleri genellikle kendi "Provably Fair"/"Verification" sayfalarında açıklar. Bu nedenle doğrulama sırasında mutlaka o sayfadaki adımları takip edin.

Doğrulama nasıl çalışır: teknik ama pratik bakış

Genel mantık şu şekildedir: platform oynama öncesi sunucu seed'in hash'ini yayınlar (taahhüt). Oynama sırasında client seed ve nonce gibi değerler kullanılarak sunucu seed ile birlikte bir kriptografik işlem yapılır. Bu işlem deterministik olduğundan aynı girişlerle her zaman aynı çıktı üretilecektir. Sunucu seed açıklanınca oynayanlar kendi makinalarında aynı işlemi yapıp çıktıyı kontrol ederler.

Hash çıktısından oyun değerine dönüş genelde şu adımları içerir:

• Hash (hex) çıktısından belirli bir uzunlukta alt dizi seçmek.
• Bu hex alt diziyi ondalık (decimal) sayıya çevirmek.
• Ondalık sayıyı maksimum değerle (ör. 2^32 - 1 veya 16^8 - 1 gibi) oranlayıp istenen aralığa ölçeklemek.

Örnek (hipotetik) doğrulama akışı

Aşağıdaki örnek tamamen gösterim amaçlıdır; gerçek site uygulamaları farklı algoritma/parametre kullanabilir.

1. Oynama öncesi görülen server seed hash: ab3f...9c7e (örnek).
2. Kullanıcı client seed: user123seed, nonce: 5.
3. Oyun sonrası site server seed'i açıklar: myserversecretvalue. Siz bu değerin hash'ini hesaplayıp 1. adımda görülen değerle karşılaştırırsınız.
4. Diyelim site doğrulama metodu olarak HMAC-SHA256(serverSeed, clientSeed:nonce) diyor. Siz aynı HMAC fonksiyonunu kullanıp çıktı hex'ini alırsınız.
5. Hex çıktısından ilk 8 karakteri alın: örn. 1a2b3c4d. Bunu ondalığa çevirin (örn. int('1a2b3c4d', 16)). Ardından bu değeri uygun maksimum değere bölüp istenen oyun aralığına ölçekleyin. Ortaya çıkan sayı oyun ekranındaki sonuçla eşleşmelidir.

Yukarıdaki adımlar, site dokümantasyonundaki yöntemi takip ettiğiniz sürece doğrulama mantığını gösterir. Gerçek değerler ve kullanılan alt diziler/ölçekleme yöntemleri siteye göre değişebilir.

Sık yapılan hatalar ve sınırlamalar

• Algoritma farklılığı: Doğrulama sırasında sitede belirtilen hash/HMAC tipi ve dönüşüm yöntemini kullanmanız gerekir. Yanlış algoritma seçilirse sonuç uyuşmaz.
• Commitment kaynağı: Taahhüt değerini oynama başladıktan sonra değil, oyundan önce kaydettiğinizden emin olun. Oynama başladıktan sonra alınan taahhüt değeri bir anlam ifade etmeyebilir.
• Provably fair sınırları: Bu yöntem RNG sonucunun oynama zamanında değişmediğini kanıtlamaya yarar. Ancak platformda başka manipülasyon türleri (ör. ücretler, ödeme politikaları, kullanıcı arayüzü sorunları) olup olmadığını tek başına çözmez.
• İnsan hatası: Client seed, nonce veya server seed değerlerini yanlış kopyalamak sık rastlanan bir sorundur. Ekran görüntüsü ve tarihi/saati kaydetmek yardımcı olur.

Pratik güvenlik ve doğrulama kontrol listesi

• Oyun başlamadan önce server seed hash'ının görünür olduğundan emin olun; ekran görüntüsü alın.
• Client seed ve nonce bilgilerini oyun sırasında not edin veya oyun geçmişinden alın.
• Server seed açıklandığında hash doğrulaması yapın (site tarafından belirtilen algoritmayla).
• Sonucu yeniden üretirken site dokümantasyonundaki dönüşüm adımlarını birebir uygulayın.
• Doğrulamayı yaptıktan sonra eşleşme yoksa platformun destek kanallarıyla iletişime geçin ve gerekirse ekran görüntülerini ekleyin.

Sonuç

Provably fair mekanizmalar, oyun sonucunun oynama anında değiştirilmediğini kullanıcıların bağımsız şekilde doğrulamasını sağlar. Bununla birlikte doğrulama işlemi sitenin sunduğu yöntemi doğru uygulamaya bağlıdır ve provably fair yalnızca RNG doğruluğunu teyit eder; platformun genel güvenliği ve işlem politikaları ayrı konulardır. Her zaman platformun doğrulama sayfasındaki adımları takip edin ve kişisel bilgilerinizi veya gizli anahtarlarınızı kimseyle paylaşmayın.

Ek kaynaklar ve araçlar

Birçok site kendi doğrulama sayfasında adım adım araçlar sunar; bu araçları kullanmak işlemi kolaylaştırır. Alternatif olarak açık kaynak doğrulama araçları da mevcuttur; kullanmadan önce güvenilirliklerini kontrol edin.