这是信任问题，以及信任链的传递问题。

支付宝是如何解决这个信任问题的？也是引入第三方，至于第三方是否值得信任问题，说到底第三方是否信任最开始其实是一个先有鸡还是先有蛋的问。

只能假设是值得信任的，而且也是赌场应用场景的前提。

支付宝初期，也是面临一样的问题，谁知道支付宝是不是一起做局骗买家的钱，当然一旦支付宝（赌场）实现了盈利，取得了信任。这个问题就得到了解决。

这个问题在https的签名证书中也有一样的困扰，只能默认浏览器自带的根ca是可靠的，基于这个可靠的根，做二次信任签约（信任链传递），就能够实现一起快乐的玩耍了。

有的用户代理（没错，说的就是curl，可以用参数直接跳过ca检查），也能一起玩耍。

但是现实中，也有发生过根ca里面的大号玩家，被踢出局，这就很尬了，赌场自己作弊等于作死。

也就是，这个假设其实并不能百分百保证解决信任问题，但是目测能够保证95%+