Fair Poker Audit Report

完整审计报告

本报告面向普通玩家和技术审计者，公开说明 Fair Poker 的牌局代码、去中心化发布、哈希证据、复验方式、公开范围和授权边界。

This report explains the table client, decentralized release, hash evidence, replay verification, public scope, and license boundary for both players and technical auditors.

官方域名fairpoker.app

牌局客户端IPFS CID 固定

审计证据SHA256 + transcript

1. 结论摘要

服务器不生成牌序、不保存隐藏牌堆状态，也不能单方面给指定账号发好牌。
牌局客户端通过 IPFS CID 发布；文件内容改变，CID 会随之改变。
核心源码审计包公开用于公平性审计，包含牌局协议、洗牌加密流程、事件签名、transcript 和 hash-chain 复验逻辑。
每局可下载 transcript，在本地复验下注、奖池、胜负、事件顺序和最终哈希链。
公开源码用于审计，不代表授权复制、镜像、改名运营或创建混淆性服务。

2. 发布证据

官方域名: https://fairpoker.app
牌局客户端 CID: bafybeihwpu3ajtggckcxmhals75ei7c3lrlblwsv7pghpktw3mpb2aryuq
核心源码包 CID: bafkreicsvooemdq4odstyykyhykms662gwhcg5kpkjsn7lo4klnuprmtpa
源码指纹: sha256:761332c3107beaa960f020a965baff1a7e4bfad5cdc40e7307324e26eedebfec
源码压缩包 SHA256: sha256:52ab9c460e1c70e53c61583e14c97bda358e23754f5264dfaddc52db47c59378
证据仓库: https://github.com/Realfairpoker/fairpoker-core-audit

3. 浏览器可打开的 IPFS 链接

普通用户不需要安装 IPFS 浏览器。以下链接都是 HTTPS 网关，可直接打开；不同网关访问的是同一个 CID 内容。

牌局客户端 / ipfs.io 牌局客户端 / dweb.link 源码审计包 / ipfs.io 源码审计包 / dweb.link

4. 服务器不控牌的技术边界

牌序由玩家浏览器共同参与形成，洗牌、加密、逐卡解密和事件签名发生在客户端协议中。
中继服务器只转发消息，不应拥有隐藏牌堆明文、玩家私钥或可单方面决定结果的状态。
公开牌局入口、源码指纹和 CID 用来确认玩家运行的是同一份可审计前端。
牌局事件按顺序形成 transcript，并通过 hash-chain 固定记录；任何篡改都会导致复验失败。

5. 玩家如何复验

在牌桌安全面板点击“下载记录”，保存本局 transcript。
点击“本地检查”，前端会在本机复验事件签名、hash-chain 和结果一致性。
技术用户可下载核心源码审计包，使用其中的 verifier 脚本独立复验 transcript。
如果源码包、构建文件或 transcript 被改动，SHA256、CID 或 hash-chain 会变化。

6. 公开审计、隐私与免责声明

公开审计重点是核心发牌、洗牌、加密、解密、签名、transcript、verifier 源码和证据链；玩家可以用公开文件复验同源代码与牌局记录。

Fair Poker 仅提供无现金价值的技术娱乐筹码。筹码不能充值、提现、兑换奖品、转让或代表任何资产。用户应自行确认所在地法律允许访问和使用。

登录与重连只使用必要资料；安全提示只展示脱敏结果，不公开完整 IP、完整浏览器指纹或敏感设备细节。必要的本地存储、会话标识和安全令牌用于登录、语言、牌局身份和重连体验。

Fair Poker 保留源码包、文件级 SHA256、CID、发布时间和发布证据。未经授权复制、镜像、改名运营或创建混淆性服务时，将按证据向相关托管、域名、CDN、云平台、搜索与合规渠道发起下架、暂停、屏蔽或追责。

7. 联系我们 / Contact

问题反馈、Bug 提交、安全线索、授权与合规事务，请联系 support@fairpoker.app。

English: For support, bug reports, security leads, licensing, or compliance matters, contact support@fairpoker.app.
日本語: サポート、バグ報告、セキュリティ情報、ライセンス、コンプライアンスは support@fairpoker.app までご連絡ください。
Español: Para soporte, bugs, seguridad, licencia o cumplimiento, escribe a support@fairpoker.app.
Français: Pour support, bugs, sécurité, licence ou conformité, contactez support@fairpoker.app.
Deutsch: Für Support, Bugmeldungen, Sicherheitshinweise, Lizenz- oder Compliance-Fragen: support@fairpoker.app.