Questo articolo Hash (SHA1): bd9ca749e77416b81d65fff2457626ecfdaf59e2

Numero: Conoscenza della sicurezza LianYuan N.022

Il recente capolavoro nazionale del gioco AAA "Black Myth: Wukong" ha suscitato entusiasmo tra i giocatori di tutto il mondo, ha attirato con successo l'attenzione di un gran numero di giocatori nazionali e stranieri e ha anche innescato il pensiero di tutti sullo sviluppo di giochi blockchain (GameFi). Nel continuo sviluppo dei giochi Web3, la sicurezza e i modelli innovativi sono sempre questioni cruciali. Prendiamo come esempio la catena specifica per giochi compatibile con EVM Ronin Network. Nel marzo 2022, Ronin Network ha subito un grave incidente di sicurezza. Gli hacker hanno rubato le chiavi private di 5 validatori e hanno falsificato i prelievi, provocando una perdita di oltre 600 milioni di dollari. Questo incidente non è solo uno dei più grandi attacchi di hacking nella storia della criptovaluta, ma anche uno degli incidenti di sicurezza più gravi nel campo dei giochi blockchain. Esaminando attentamente tali rischi per la sicurezza, i giochi Web3 devono migliorare continuamente i metodi di protezione tecnica per garantire la sicurezza delle risorse dei giocatori e la stabilità dell'ecosistema di gioco complessivo.

Riflessione sullo sviluppo di GameFi innescata da Black Wukong

  • Migliorare la qualità complessiva dell'esperienza di gioco

Il successo di "Black Myth: Wukong" non risiede solo nel suo background culturale, ma anche negli eccellenti effetti visivi e nella fluida esperienza di gioco. Affinché il progetto GameFi ottenga un successo simile, deve garantire che il gioco sia divertente e coinvolgente, il che richiede agli sviluppatori di approfondire il gameplay e non solo di pubblicizzare la tecnologia. Fornire la stessa esperienza di alta qualità in un ambiente decentralizzato è una delle sfide principali affrontate dai giochi a catena. Ottimizzando i contratti intelligenti, migliorando la potenza di elaborazione della blockchain e riducendo i costi di transazione, possiamo garantire che i giocatori non siano influenzati da limitazioni tecniche, migliorando così l’esperienza di gioco. ​

  • Creare un sistema economico sostenibile

Sebbene GameFi si basi tipicamente su un modello "Gioca per guadagnare", un eccessivo affidamento su questa strategia può portare a un sistema economico insostenibile. Il concetto di design di "Black Myth: Wukong" fornisce ispirazione per giochi a catena: è possibile adottare modelli economici complessi e diversificati e introdurre un sistema di ricompensa basato sui contributi dei giocatori per garantire la stabilità dei parametri economici. I token non dovrebbero essere utilizzati come forza trainante fondamentale del gioco, ma dovrebbero essere considerati come uno dei servizi a valore aggiunto. Fare eccessivo affidamento sul valore dei token farà cadere il gioco in un circolo vizioso. ​​

  • Rafforzare il coinvolgimento della comunità e degli utenti

Dietro "Black Myth: Wukong" c'è una comunità di giocatori appassionata. Questo potere della comunità è uno dei fattori importanti per il successo del gioco, che è anche un fattore chiave per il successo dei giochi a catena. Gli sviluppatori di giochi a catena dovrebbero prestare attenzione alla costruzione della comunità, responsabilizzare i giocatori attraverso DAO e altre forme e migliorare la persistenza degli utenti. Tuttavia, la base di tutto ciò è che la qualità del gioco è abbastanza attraente da valere l’investimento a lungo termine dei giocatori. Molte squadre perseguono solo guadagni a breve termine e non hanno il coraggio di fare investimenti a lungo termine, rendendo difficile raggiungere un successo leggendario.

  • Migliorare il senso di appartenenza e la creatività dei giocatori

In "Black Myth: Wukong", i personaggi e le storie del gioco sono controllati dagli sviluppatori; nei giochi a catena, i giocatori possono veramente possedere risorse di gioco tramite NFT e contratti intelligenti. Un ambiente di questo tipo può migliorare il senso di appartenenza e la creatività dei giocatori e creare un ecosistema più attraente.                        

  • Il valore intrinseco e le sfide dei giochi a catena

Il problema principale dei giochi a catena è l'eccessivo affidamento sulla TOKENizzazione e la negligenza del gameplay. I team di sviluppo dovrebbero imparare a trovare un equilibrio tra rischio e ricompensa. Come passatempo, il gioco dovrebbe dare priorità all’intrattenimento rispetto al guadagno finanziario. Sebbene i giochi a catena abbiano risolto alcune carenze dei giochi tradizionali attraverso servizi on-chain, come la proprietà degli asset, la liquidità e l’interoperabilità degli asset, oltre a migliorare la trasparenza e l’equità, molti giochi a catena semplicemente incorporano token nell’economia tradizionale. Il caso di Black Wukong ci ricorda che solo integrando profondamente il game design e la tecnologia blockchain possiamo creare un nuovo mito nero, promuovere il continuo sviluppo del settore e soddisfare la crescente domanda del mercato di contenuti di alta qualità. Ad esempio, è possibile esplorare innovazioni come l’interoperabilità delle risorse tra giochi basati su blockchain, la generazione decentralizzata di mondi di gioco e sistemi economici indipendenti dai giocatori.                             

Nuovo modello GameFi: ServerFi

Il 12 agosto di quest'anno, un articolo pubblicato da un "professore dell'Università di Yale" ha proposto per la prima volta il concetto di "ServerFi", affermando che esso "enfatizza la privatizzazione attraverso la sintesi patrimoniale e si concentra su un modello che fornisce premi continui per clienti ad alta fidelizzazione. giocatori." ". La ricerca mostra che ServerFi è efficace nel mantenere coinvolti i giocatori e nel garantire la sostenibilità a lungo termine degli ecosistemi di gioco. Il nucleo di ServerFi si concentra principalmente sui seguenti tre aspetti:

1. Numero di giocatori: questo è il prerequisito per la creazione di ServerFi. Un numero insufficiente di giocatori limita l'interazione tra i giocatori e la creazione di risorse, che è una delle principali sfide affrontate sia da ServerFi che da GameFi tradizionale.

2. Valore del server: è il fulcro del funzionamento di ServerFi. Attraverso il miglioramento del sistema economico del gioco, il server accumula valore quantificabile ed è collegato al sistema monetario legale. Questa creazione di valore e monetizzazione è fondamentale per il continuo slancio del modello ServerFi.                     

3. Rapporto di rendimento del contributo: come parametro regolabile, cambia l'impostazione del reddito fisso nei giochi tradizionali. ServerFi costruisce giocatori, server e progetti in una comunità di interessi, motivando così l'investimento e il mantenimento di tutti i partecipanti.                         

Problemi di sicurezza di GameFi on-chain e off-chain

L'essenza dei giochi è la ricreazione e l'intrattenimento. I tradizionali giochi web2 sono molto diversi dai giochi web3, perché GameFi non solo fornirà ai giocatori incentivi simbolici, ma darà anche ai giocatori la proprietà delle risorse di gioco su cui crittografare l'economia e decentralizzare caratteristiche. Tuttavia, l'attuale mercato dei giochi a catena è un miscuglio, è difficile distinguere tra vero e falso, ci sono infiniti trucchi e ci sono molte insidie. GameFi deve affrontare molte lacune nella sicurezza e attacchi di hacker nel suo sviluppo. Queste minacce non solo pongono una seria minaccia per la sicurezza dei beni degli utenti, ma anche per l'intero settore. Il sano sviluppo dell'ecosistema GameFi ha portato gravi impatti negativi.                             

Le sfide per la sicurezza on-chain includono:

  • Vulnerabilità del contratto token

I progetti GameFi in genere utilizzano uno o più token per acquisti e premi in-game. Il contratto token è responsabile della gestione del conio, del commercio e della distruzione dei token. Se ci sono delle lacune, ciò potrebbe compromettere seriamente il sistema economico del gioco. I contratti token spesso affrontano rischi di centralizzazione. Il proprietario o l’amministratore del contratto ha un’autorità troppo elevata e può modificare le commissioni di transazione, limitare le transazioni, emettere token aggiuntivi o adeguare i saldi dei conti.                      

  • Lacune nei contratti aziendali

Il contratto commerciale nel progetto GameFi è responsabile dell'implementazione del gioco e della distribuzione dei premi. Gli sviluppatori in genere progettano i contratti in modo che siano aggiornabili. Le raccomandazioni di sicurezza del team di sicurezza di ChainSource per i contratti aggiornabili includono:

Inizializzare contratti e dipendenze: dimenticare di inizializzare durante la distribuzione può portare a gravi vulnerabilità.

Prestare attenzione ai conflitti di archiviazione: durante l'aggiornamento del contratto, la modifica dello spazio di archiviazione può causare conflitti, con conseguenti errori di dati o perdite di fondi.

Controllo delle autorizzazioni: limita le autorizzazioni di aggiornamento del contratto per impedire agli aggressori di ottenere autorizzazioni di aggiornamento tramite furto di chiave privata o attacchi alla governance.

  • Vulnerabilità NFT

NFT viene utilizzato in GameFi per rappresentare le risorse dei giocatori e il suo valore è garantito da quantità e rarità. Un'implementazione impropria può introdurre rischi per la sicurezza, in particolare la generazione di casualità. I progetti GameFi dovrebbero utilizzare fonti di informazione affidabili come blind box ed eventi bonus casuali per ridurre i rischi di previsione e manipolazione. Inoltre, le parti del progetto dovrebbero archiviare in modo sicuro i metadati NFT e i valori hash IPFS per evitare che i metadati vengano divulgati in anticipo. Gli operatori devono fare attenzione a distinguere tra token ERC-1155 e ERC-721. ERC-1155 supporta il trasferimento batch, mentre ERC-721 richiede più trasferimenti. In precedenza, TreasureDAO sulla catena Arbitrum era stato attaccato per non aver distinto tra i due token. ​

  • Vulnerabilità del ponte a catena incrociata

Il cross-chain bridge viene utilizzato per sincronizzare le risorse di gioco tra diverse reti blockchain ed è una componente importante per migliorare la liquidità del progetto GameFi. Il pericolo è che le vulnerabilità dei contratti possano causare la desincronizzazione degli asset sulle catene connesse. Anche i nodi di verifica del ponte incrociato rappresentano potenziali rischi. Si consiglia di aggiungere nodi di verifica e archiviare le chiavi private in modo sicuro.

Le sfide per la sicurezza fuori catena includono:

La maggior parte dei progetti GameFi si basa su server centralizzati fuori catena per gestire alcune logiche e interfacce di backend. Questi server memorizzano informazioni critiche, tra cui la logica di gioco e i dati degli account dei giocatori, e sono vulnerabili ad attacchi dannosi. Piace:

  • Manomissione dei dati NFT

I metadati del gioco NFT sono fondamentali, ma molti progetti GameFi tendono a memorizzarli su server centralizzati anziché su strutture decentralizzate come Arweave. Ciò aumenta il rischio che aggressori interni o esterni manomettano i dati e influiscano sulla proprietà delle risorse e degli interessi dei giocatori.

  • Attacco di phishing

Gli aggressori ottengono informazioni sensibili dal lato del progetto attraverso il phishing, come la chiave privata del deposito di gioco o dell'account GitHub, che possono innescare attacchi alla catena di fornitura, espandere la portata dell'attacco e causare maggiori perdite.                                   

Conclusione

La strada per dare forma al futuro dei giochi Web3 è piena di opportunità e sfide. Attraverso alcuni nuovi sviluppi tecnologici, abbiamo visto una nuova speranza nel mantenimento dell'equità, della sicurezza e dell'innovazione del gioco e, allo stesso tempo, abbiamo imparato preziose lezioni da casi di successo come "Black Myth: Wukong": contenuti di alta qualità e giochi eccellenti L'esperienza rimane il fulcro attrazione per i giocatori. Tuttavia, gli sviluppatori di giochi devono prestare attenzione alle potenziali minacce alla sicurezza, soprattutto nell’implementazione della tecnologia all’interno e all’esterno della catena. Rafforzando la protezione tecnica, migliorando la sostenibilità del modello economico e promuovendo una più ampia partecipazione della comunità all’interno del settore, si prevede che i giochi Web3 raggiungeranno una crescita più forte e connessioni più profonde tra i giocatori in futuro, promuovendo in definitiva lo sviluppo positivo dell’intero settore GameFi.

Chainyuan Technology è una società focalizzata sulla sicurezza blockchain. Il nostro lavoro principale comprende la ricerca sulla sicurezza blockchain, l'analisi dei dati on-chain e il salvataggio delle vulnerabilità di asset e contratti e abbiamo recuperato con successo molte risorse digitali rubate per privati ​​e istituzioni. Allo stesso tempo, ci impegniamo a fornire rapporti di analisi sulla sicurezza dei progetti, tracciabilità lungo la catena e servizi di consulenza/supporto tecnico alle organizzazioni del settore. ​

Grazie per aver letto, continueremo a concentrarci e a condividere i contenuti sulla sicurezza blockchain.