🪨🗞️✂️ RPS Zero-Trust

Sasso-Carta-Forbice senza fidarsi di nessuno — neanche del server

ℹ️ Come funziona (clicca per espandere)

Giocatore A: scegli la mossa e una password → genera l'hash di impegno → mandalo a B via WhatsApp.
Giocatore B: rispondi con la tua mossa in chiaro su WhatsApp.
Giocatore A: guarda chi ha vinto → invia la password a B via WhatsApp.
Giocatore B: inserisci hash e password → verifica la mossa di A e scopri il vincitore.

Come funziona l'hash: l'app calcola SHA-256("mossa:password"), ad esempio SHA-256("rock:abc123"). A non può cambiare la mossa dopo aver inviato l'hash — ma B non riesce a scoprirla senza la password.
Verifica fai-da-te (senza fidarsi del sito): echo -n "rock:abc123" | sha256sum

1. Scegli la tua mossa

2. Imposta la password

Scegli una password segreta. L'app calcola SHA-256("mossa:password") e ti dà l'hash da inviare a B.

3. Invia l'hash a B

Manda questo hash a B su WhatsApp. È il tuo impegno crittografico: non puoi cambiare la mossa, ma B non può scoprirla senza la password.

Invia su WhatsApp

4. Rivela la password

Ora che B ha giocato, invia la password. B potrà ricalcolare SHA-256("mossa:password") e confrontarlo con l'hash ricevuto.

Verifica la mossa di A

Inserisci l'hash ricevuto da A, la password che ha rivelato e la tua mossa. L'app verifica che SHA-256("mossa:password") corrisponda all'hash.

Hash SHA-256 ricevuto da A Password rivelata da A La tua mossa

Nessun dato viene salvato sul server · Commitment scheme: SHA-256(mossa:password)