Dieser Artikel-Hash (SHA1): bd9ca749e77416b81d65fff2457626ecfdaf59e2

Nummer: LianYuan Security Knowledge No.022

Das jüngste inländische AAA-Spielemeisterwerk „Black Myth: Wukong“ hat bei Spielern auf der ganzen Welt Begeisterung geweckt, erfolgreich die Aufmerksamkeit einer großen Anzahl in- und ausländischer Spieler auf sich gezogen und auch alle zum Nachdenken über die Entwicklung von Blockchain-Spielen (GameFi) angeregt. Bei der Weiterentwicklung von Web3-Spielen sind Sicherheit und innovative Modelle stets zentrale Themen. Nehmen Sie als Beispiel die EVM-kompatible spielspezifische Kette Ronin Network. Im März 2022 kam es bei Ronin Network zu einem schwerwiegenden Sicherheitsvorfall. Hacker haben die privaten Schlüssel von fünf Validatoren gestohlen und Abhebungen gefälscht, was zu einem Verlust von über 600 Millionen US-Dollar führte. Dieser Vorfall ist nicht nur einer der größten Hackerangriffe in der Geschichte der Kryptowährung, sondern auch einer der schwerwiegendsten Sicherheitsvorfälle im Blockchain-Gaming-Bereich. Durch sorgfältige Prüfung solcher Sicherheitsrisiken müssen Web3-Spiele die technischen Schutzmethoden kontinuierlich verbessern, um die Sicherheit der Vermögenswerte der Spieler und die Stabilität des gesamten Spielökosystems zu gewährleisten.

Reflexion über die durch Black Wukong ausgelöste GameFi-Entwicklung

  • Verbessern Sie die Gesamtqualität des Spielerlebnisses

Der Erfolg von „Black Myth: Wukong“ liegt nicht nur an seinem kulturellen Hintergrund, sondern auch an seinen hervorragenden visuellen Effekten und seinem reibungslosen Spielerlebnis. Damit das GameFi-Projekt einen ähnlichen Erfolg erzielen kann, muss es sicherstellen, dass das Spiel Spaß macht und fesselnd ist, was von den Entwicklern verlangt, tiefer in das Gameplay einzutauchen und nicht nur die Technologie zu übertreiben. Die Bereitstellung des gleichen hochwertigen Erlebnisses in einer dezentralen Umgebung ist eine der zentralen Herausforderungen für Kettenspiele. Durch die Optimierung intelligenter Verträge, die Verbesserung der Verarbeitungsleistung der Blockchain und die Reduzierung der Transaktionskosten können wir sicherstellen, dass Spieler nicht von technischen Einschränkungen betroffen sind, und so das Spielerlebnis verbessern. ​

  • Schaffen Sie ein nachhaltiges Wirtschaftssystem

Obwohl GameFi normalerweise auf ein „Play-to-Earn“-Modell setzt, kann eine übermäßige Abhängigkeit von dieser Strategie zu einem nicht nachhaltigen Wirtschaftssystem führen. Das Designkonzept von „Black Myth: Wukong“ liefert Inspiration für Kettenspiele – komplexe und vielfältige Wirtschaftsmodelle können übernommen und ein Belohnungssystem basierend auf Spielerbeiträgen eingeführt werden, um die Stabilität der Wirtschaftsparameter sicherzustellen. Token sollten nicht als grundlegende treibende Kraft des Spiels verwendet werden, sondern als einer der Mehrwertdienste betrachtet werden. Ein übermäßiges Vertrauen auf den Wert von Token führt dazu, dass das Spiel in einen Teufelskreis gerät. ​​

  • Stärken Sie das Engagement der Community und der Benutzer

Hinter „Black Myth: Wukong“ steht eine leidenschaftliche Spielergemeinschaft. Diese Gemeinschaftsstärke ist einer der wichtigen Faktoren für den Erfolg des Spiels, die auch ein Schlüsselfaktor für den Erfolg von Kettenspielen ist. Entwickler von Kettenspielen sollten auf den Community-Aufbau achten, Spieler durch DAO und andere Formen stärken und die Bindung der Benutzer verbessern. Die Grundlage all dessen ist jedoch, dass die Qualität des Spiels attraktiv genug ist, um die langfristige Investition der Spieler zu lohnen. Viele Teams verfolgen nur kurzfristige Erfolge und haben nicht den Mut, in langfristige Investitionen zu investieren, was es schwierig macht, legendäre Erfolge zu erzielen.

  • Steigern Sie das Zugehörigkeitsgefühl und die Kreativität der Spieler

In „Black Myth: Wukong“ werden die Spielcharaktere und Geschichten von den Entwicklern kontrolliert; in Kettenspielen können Spieler durch NFT und Smart Contracts tatsächlich In-Game-Assets besitzen. Eine solche Umgebung kann das Zugehörigkeitsgefühl und die Kreativität der Spieler verbessern und ein attraktiveres Ökosystem schaffen.                        

  • Der innere Wert und die Herausforderungen von Kettenspielen

Das Hauptproblem von Kettenspielen ist die übermäßige Abhängigkeit von der TOKENisierung und die Vernachlässigung des Gameplays. Entwicklungsteams sollten lernen, ein Gleichgewicht zwischen Risiko und Ertrag zu finden. Als Zeitvertreib sollte beim Spielen die Unterhaltung Vorrang vor dem finanziellen Gewinn haben. Obwohl Kettenspiele einige Mängel traditioneller Spiele durch On-Chain beheben, wie z. B. Eigentum an Vermögenswerten, Liquidität und Interoperabilität von Vermögenswerten, und Transparenz und Fairness verbessern, implantieren viele Kettenspiele einfach Token in die traditionelle Spielewirtschaft. Der Fall von Black Wukong erinnert uns daran, dass wir nur durch eine tiefe Integration von Spieledesign und Blockchain-Technologie einen neuen schwarzen Mythos schaffen, die kontinuierliche Entwicklung der Branche fördern und die wachsende Nachfrage des Marktes nach hochwertigen Inhalten befriedigen können. Beispielsweise können Innovationen wie Blockchain-basierte spielübergreifende Asset-Interoperabilität, dezentrale Spielweltgenerierung und spielerunabhängige Wirtschaftssysteme erforscht werden.                             

GameFi neues Modell: ServerFi

Am 12. August dieses Jahres schlug ein angeblich von einem „Professor der Yale University“ veröffentlichter Artikel erstmals das Konzept von „ServerFi“ vor und erklärte, dass es „die Privatisierung durch Vermögenssynthese betont und sich auf ein Modell konzentriert, das kontinuierliche Belohnungen für eine hohe Bindung bietet“. Spieler. Untersuchungen zeigen, dass ServerFi die Bindung der Spieler wirksam aufrechterhält und die langfristige Lebensfähigkeit von Gaming-Ökosystemen gewährleistet. Der Kern von ServerFi konzentriert sich hauptsächlich auf die folgenden drei Aspekte:

1. Anzahl der Spieler: Dies ist die Voraussetzung für die Gründung von ServerFi. Eine unzureichende Anzahl von Spielern schränkt die Interaktion zwischen Spielern und die Erstellung von Assets ein, was eine der größten Herausforderungen sowohl für ServerFi als auch für traditionelles GameFi darstellt.

2. Serverwert: Es ist der Kern des ServerFi-Betriebs. Durch die Verbesserung des spielinternen Wirtschaftssystems sammelt der Server einen quantifizierbaren Wert und ist mit dem gesetzlichen Währungssystem verbunden. Diese Wertschöpfung und Monetarisierung ist der Schlüssel zur anhaltenden Dynamik des ServerFi-Modells.                     

3. Beitragsrenditequote: Als einstellbarer Parameter verändert er die Festeinkommenseinstellung in traditionellen Spielen. ServerFi baut Spieler, Server und Projekte zu einer Interessengemeinschaft zusammen und motiviert so die Investition und den Unterhalt aller Teilnehmer.                         

GameFi-On-Chain- und Off-Chain-Sicherheitsprobleme

Die Essenz von Spielen ist Erholung und Unterhaltung. Traditionelle Web2-Spiele unterscheiden sich stark von Web3-Spielen, da GameFi den Spielern nicht nur Token-Anreize bietet, sondern den Spielern auch das Eigentum an Spielressourcen gibt, um die Wirtschaft zu verschlüsseln und Spielprojekte zu dezentralisieren Eigenschaften. Der aktuelle Markt für Kettenspiele ist jedoch gemischt, es ist schwierig, zwischen wahr und falsch zu unterscheiden, es gibt unzählige Tricks und es gibt bei seiner Entwicklung viele Fallstricke und Hackerangriffe eine ernsthafte Bedrohung für die Sicherheit der Vermögenswerte der Benutzer, aber auch für die gesamte Branche. Die gesunde Entwicklung des GameFi-Ökosystems hat schwerwiegende negative Auswirkungen mit sich gebracht.                             

Zu den Sicherheitsherausforderungen in der Kette gehören:

  • Schwachstelle im Token-Vertrag

GameFi-Projekte verwenden normalerweise einen oder mehrere Token für Einkäufe und Belohnungen im Spiel. Der Token-Vertrag ist für die Verwaltung der Prägung, des Handels und der Zerstörung von Token verantwortlich. Wenn es Lücken gibt, kann dies schwerwiegende Auswirkungen auf das Wirtschaftssystem des Spiels haben. Bei Token-Verträgen besteht häufig das Risiko einer Zentralisierung. Der Vertragseigentümer oder -verwalter verfügt möglicherweise über zu große Befugnisse und kann Transaktionsgebühren ändern, Transaktionen einschränken, zusätzliche Token ausgeben oder Kontostände anpassen.                      

  • Lücken in Geschäftsverträgen

Der Geschäftsvertrag im GameFi-Projekt ist für die Umsetzung des Spielablaufs und die Belohnungsverteilung verantwortlich. Entwickler gestalten Verträge in der Regel so, dass sie aktualisierbar sind. Zu den Sicherheitsempfehlungen des ChainSource-Sicherheitsteams für aktualisierbare Verträge gehören:

Verträge und Abhängigkeiten initialisieren: Das Vergessen der Initialisierung bei der Bereitstellung kann zu schwerwiegenden Sicherheitslücken führen.

Achten Sie auf Speicherkonflikte: Bei einem Vertrags-Upgrade kann es durch eine Änderung des Speichers zu Konflikten kommen, die zu Datenfehlern oder Geldverlusten führen können.

Berechtigungskontrolle: Beschränken Sie die Berechtigungen für Vertrags-Upgrades, um zu verhindern, dass Angreifer durch Diebstahl privater Schlüssel oder Governance-Angriffe Upgrade-Berechtigungen erhalten.

  • NFT-Sicherheitslücke

NFT wird in GameFi verwendet, um Spielervermögen darzustellen, und sein Wert wird durch Menge und Seltenheit garantiert. Eine unsachgemäße Implementierung kann Sicherheitsrisiken mit sich bringen, insbesondere die Generierung von Zufälligkeiten. GameFi-Projekte sollten zuverlässige Informationsquellen wie Blindboxen und zufällige Bonusereignisse nutzen, um Vorhersage- und Manipulationsrisiken zu reduzieren. Darüber hinaus sollten Projektparteien NFT-Metadaten und IPFS-Hash-Werte sicher speichern, um zu verhindern, dass Metadaten im Voraus durchsickern. Betreiber müssen sorgfältig zwischen ERC-1155- und ERC-721-Token unterscheiden. ERC-1155 unterstützt die Stapelübertragung, während ERC-721 mehrere Übertragungen erfordert. Zuvor wurde TreasureDAO in der Arbitrum-Kette angegriffen, weil es nicht zwischen den beiden Token unterschied. ​

  • Sicherheitslücke bei Cross-Chain-Bridges

Die Cross-Chain-Brücke wird zur Synchronisierung von Spielressourcen zwischen verschiedenen Blockchain-Netzwerken verwendet und ist eine wichtige Komponente zur Verbesserung der Liquidität des GameFi-Projekts. Die Gefahr besteht darin, dass Vertragsschwachstellen dazu führen könnten, dass Vermögenswerte in verbundenen Ketten desynchronisiert werden. Cross-Chain-Bridge-Verifizierungsknoten stellen ebenfalls potenzielle Risiken dar. Es wird empfohlen, Verifizierungsknoten hinzuzufügen und private Schlüssel sicher zu speichern.

Zu den Sicherheitsherausforderungen außerhalb der Kette gehören:

Die meisten GameFi-Projekte verlassen sich auf zentralisierte Server außerhalb der Kette, um einige Backend-Logik und Schnittstellen zu verwalten. Diese Server speichern wichtige Informationen, einschließlich Spiellogik und Spielerkontodaten, und sind anfällig für böswillige Angriffe. wie:

  • Manipulation von NFT-Daten

Die Metadaten von Spiel-NFTs sind von entscheidender Bedeutung, aber viele GameFi-Projekte neigen dazu, sie auf zentralen Servern statt auf dezentralen Einrichtungen wie Arweave zu speichern. Dies erhöht das Risiko, dass interne oder externe Angreifer Daten manipulieren und die Eigentumsrechte an Spielerressourcen beeinträchtigen.

  • Phishing-Angriff

Angreifer erhalten durch Phishing vertrauliche Informationen von der Projektseite, beispielsweise den privaten Schlüssel des Game Vault oder des GitHub-Kontos, was Angriffe auf die Lieferkette auslösen, das Ausmaß des Angriffs vergrößern und weitere Verluste verursachen kann.                                   

Abschluss

Der Weg zur Gestaltung der Zukunft des Web3-Gamings ist voller Chancen und Herausforderungen. Durch einige neue technologische Entwicklungen haben wir neue Hoffnungen in der Aufrechterhaltung von Spielfairness, Sicherheit und Innovation gesehen und gleichzeitig wertvolle Lehren aus erfolgreichen Fällen wie „Black Myth: Wukong“ gezogen: Hochwertige Inhalte und hervorragende Spieleerfahrung bleiben der Kern Attraktion für Spieler. Spieleentwickler müssen sich jedoch vor potenziellen Sicherheitsbedrohungen in Acht nehmen, insbesondere bei der Implementierung der Technologie innerhalb und außerhalb der Kette. Durch die Stärkung des technischen Schutzes, die Verbesserung der Nachhaltigkeit des Wirtschaftsmodells und die Förderung einer breiteren Beteiligung der Community innerhalb der Branche wird erwartet, dass Web3-Spiele in Zukunft ein stärkeres Wachstum und tiefere Spielerverbindungen erzielen und letztendlich die positive Entwicklung der gesamten GameFi-Branche fördern.

Chainyuan Technology ist ein Unternehmen, das sich auf Blockchain-Sicherheit konzentriert. Zu unseren Kernaufgaben gehören Blockchain-Sicherheitsforschung, On-Chain-Datenanalyse und die Behebung von Schwachstellen in Vermögenswerten und Verträgen. Wir haben viele gestohlene digitale Vermögenswerte für Einzelpersonen und Institutionen erfolgreich wiederhergestellt. Gleichzeitig sind wir bestrebt, Industrieorganisationen Berichte zur Projektsicherheitsanalyse, Rückverfolgbarkeit in der Kette und technische Beratungs-/Unterstützungsdienste bereitzustellen. ​

Vielen Dank fürs Lesen. Wir werden uns weiterhin auf Blockchain-Sicherheitsinhalte konzentrieren und diese teilen.