Разработка фронтенда крипто-казино
Крипто-казино отличается от обычного онлайн-казино не только тем, что принимает токены вместо фиата. Принципиальное отличие — верифицируемая честность (provably fair): игрок может математически проверить, что результат не был подтасован. Это либо on-chain RNG через Chainlink VRF, либо commit-reveal схема. Без этого — просто казино, которое принимает крипту, с теми же проблемами доверия.
Архитектура: on-chain vs. hybrid
Полностью on-chain
Ставки, логика игры, выплаты — всё в смарт-контракте. Прозрачно, верифицируемо. Подходит для простых игр: рулетка, coin flip, dice. Проблема: Chainlink VRF latency 1-3 блока (~15-45 секунд на Ethereum) + gas cost делают его непригодным для слотов с мгновенными результатами.
Для Arbitrum/Polygon: VRF быстрее (~2-5 секунд), gas дешевле. Большинство on-chain казино работают на L2.
Hybrid (серверный RNG + on-chain расчёты)
Commit-reveal: сервер публикует хэш seed до ставки, игрок добавляет свой client seed, после раунда сервер раскрывает seed. Результат детерминированно вычисляется из обоих seed'ов. Игрок может верифицировать оффчейн. Ставки и выплаты — на-чейн или в state channels.
Большинство крупных крипто-казино (Stake, BC.Game) используют hybrid: серверный RNG для скорости + on-chain для транзакций.
State channels для мгновенного игрового опыта
On-chain транзакция на каждую ставку — UX катастрофа. State channels позволяют проводить тысячи игровых раундов без on-chain транзакций, записывая финальный баланс в конце сессии.
// Упрощённая схема state channel
contract CasinoChannel {
struct Channel {
address player;
address casino;
uint256 playerBalance;
uint256 casinoBalance;
uint256 nonce;
bytes32 stateHash;
}
function closeChannel(
Channel calldata finalState,
bytes calldata playerSig,
bytes calldata casinoSig
) external {
// Верифицировать обе подписи
// Финализировать выплаты по финальному балансу
}
function challengeClose(Channel calldata disputedState) external {
// Игрок может оспорить, если казино пытается закрыть с устаревшим state
}
}
Dispute period — окно, в течение которого можно оспорить финальный state. Для казино приемлемо 24-72 часа.
Frontend компоненты и UX
Wallet integration и баланс
Крипто-казино работает с двумя балансами: on-chain кошелёк и игровой счёт (custodial). Депозит: transfer токенов в контракт → игровой счёт. Вывод: запрос на withdrawal → on-chain transfer.
Отображение обоих балансов в реальном времени. WebSocket обновления игрового счёта. Для on-chain — polling или event subscription.
Multichain deposit: пользователь может депозитить с Ethereum, играть на Arbitrum (за счёт bridge инфраструктуры казино). Frontend скрывает эту сложность: показывает доступные сети, автоматически запрашивает переключение.
Игровые интерфейсы
Слоты: анимации через Canvas (Pixi.js) или CSS animations. Состояния: idle → spinning → result → win animation. Результат приходит от сервера (~100ms для hybrid), анимация подстраивается. Нельзя показывать результат до анимации — trivial cheat.
Рулетка/Dice: SVG или WebGL для 3D-рулетки. Провайдер анимации (GSAP) для плавности. Real-time чат — WebSocket, показывает ставки других игроков для social proof.
Live dealer: WebRTC stream от дилера + overlay с UI ставок. Технически сложно — latency критична, stream должен синхронизироваться с game state.
Таблицы и история
История ставок с on-chain хэшами транзакций — верифицируемость. Leaderboard в реальном времени — Redis sorted sets на бэкенде, WebSocket push на frontend. Публичные seed'ы для верификации прошлых результатов — audit trail.
Бонусная система и геймификация
VIP-уровни, кэшбэк, free spins — стандартные механики. В крипто-контексте: NFT как VIP-пасс (держатель NFT получает бонусы), token-gating (держатели нативного токена казино — повышенные лимиты), staking нативного токена для share revenue.
Wagering requirements для бонусов — must-have anti-abuse механизм. Отслеживание на бэкенде (off-chain, обновление в реальном времени во время игры).
Регуляторные и технические ограничения
Геоблокировка через IP + VPN detection — юридическое требование во многих юрисдикциях. Ограничения ставок (дневной лимит, охлаждающий период) — responsible gambling фичи. AML: мониторинг крупных депозитов/выводов (не обязательно KYC, но unusual activity detection).
Возрастная верификация on-chain невозможна (блокчейн pseudonymous). Всё что можно — check Worldcoin World ID или аналог для proof-of-humanity без раскрытия идентичности.
Безопасность
Front-running: если результат игры определяется on-chain данными, известными до транзакции — боты могут front-run. Commit-reveal устраняет это.
Bot protection: rate limiting по адресу кошелька, proof-of-work challenge для автоматизированных запросов, anomaly detection на паттернах ставок.
Smart contract audits: обязательно для любого казино с TVL > $100k. Типичные уязвимости: integer overflow в расчёте выплат, reentrancy в withdrawal, манипуляция RNG через block data.
WebSocket security: аутентификация через SIWE, rate limiting на ставки, сервер-авторитативная логика (никогда не доверять клиенту финальный результат).
Стек
React 18 + TypeScript + Vite, Pixi.js для игровой графики, Wagmi v2 для blockchain interactions, Socket.io для real-time, Redis для сессий и кэша, PostgreSQL для постоянного хранилища, Nest.js или Fastify для бэкенда.
Ориентиры по срокам
MVP (один тип игры, базовый wallet deposit/withdraw): 2-3 недели. Полноценная платформа (5+ игр, live dealer, VIP система, мультичейн): 2-3 месяца.