Ten artykuł Hash (SHA1): bd9ca749e77416b81d65fff2457626ecfdaf59e2

Numer: Wiedza o bezpieczeństwie LianYuan nr 022

Niedawne krajowe arcydzieło gier AAA „Black Myth: Wukong” wzbudziło entuzjazm wśród graczy na całym świecie, skutecznie przyciągnęło uwagę dużej liczby graczy krajowych i zagranicznych, a także pobudziło wszystkich do myślenia o rozwoju gier blockchain (GameFi). W ciągłym rozwoju gier Web3, bezpieczeństwo i innowacyjne modele są zawsze kluczowymi kwestiami. Weźmy na przykład sieć Ronin Network kompatybilną z EVM. W marcu 2022 r. Ronin Network doświadczył poważnego incydentu związanego z bezpieczeństwem. Hakerzy ukradli klucze prywatne 5 walidatorów i sfałszowali wypłaty, co spowodowało stratę ponad 600 milionów dolarów. Ten incydent jest nie tylko jednym z największych ataków hakerskich w historii kryptowaluty, ale także jednym z najpoważniejszych incydentów bezpieczeństwa w branży gier blockchain. Uważnie badając takie zagrożenia bezpieczeństwa, gry Web3 muszą stale ulepszać metody ochrony technicznej, aby zapewnić bezpieczeństwo zasobów graczy i stabilność całego ekosystemu gier.

Refleksja na temat rozwoju GameFi zapoczątkowana przez Black Wukonga

  • Popraw ogólną jakość wrażeń z gry

Sukces „Black Myth: Wukong” leży nie tylko w jego pochodzeniu kulturowym, ale także w doskonałych efektach wizualnych i płynnej rozgrywce. Aby projekt GameFi odniósł podobny sukces, musi zapewnić, że gra będzie przyjemna i wciągająca, co wymaga od programistów głębszego zagłębienia się w rozgrywkę, a nie tylko promowania technologii. Zapewnienie tej samej wysokiej jakości wrażeń w zdecentralizowanym środowisku jest jednym z głównych wyzwań stojących przed grami łańcuchowymi. Optymalizując inteligentne kontrakty, poprawiając moc obliczeniową blockchain i zmniejszając koszty transakcji, możemy zapewnić, że ograniczenia techniczne nie będą miały wpływu na graczy, poprawiając w ten sposób wrażenia z gry. ​

  • Stwórz zrównoważony system gospodarczy

Chociaż GameFi zazwyczaj opiera się na modelu „Graj, aby zarobić”, nadmierne poleganie na tej strategii może prowadzić do niezrównoważonego systemu gospodarczego. Koncepcja projektowa „Black Myth: Wukong” stanowi inspirację dla gier łańcuchowych – można przyjąć złożone i różnorodne modele ekonomiczne oraz wprowadzić system nagród oparty na wkładzie graczy, aby zapewnić stabilność parametrów ekonomicznych. Token nie powinien być traktowany jako podstawowa siła napędowa gry, lecz należy go traktować jako jedną z usług o wartości dodanej. Nadmierne poleganie na wartości Tokena spowoduje, że gra wpadnie w błędne koło. ​​

  • Wzmocnij zaangażowanie społeczności i użytkowników

Za „Black Myth: Wukong” stoi pełna pasji społeczność graczy. Ta siła społeczności jest jednym z ważnych czynników sukcesu gry, który jest również kluczowym czynnikiem sukcesu gier łańcuchowych. Twórcy gier łańcuchowych powinni zwracać uwagę na budowanie społeczności, wzmacniać pozycję graczy poprzez DAO i inne formy oraz poprawiać przyczepność użytkowników. Podstawą tego wszystkiego jest jednak to, że jakość gry jest na tyle atrakcyjna, że ​​warta jest długoterminowa inwestycja graczy. Wiele zespołów dąży jedynie do krótkotrwałych zysków i brakuje im odwagi, aby inwestować w długoterminowe inwestycje, co utrudnia osiągnięcie legendarnego sukcesu.

  • Zwiększ poczucie przynależności i kreatywności graczy

W „Black Myth: Wukong” postacie i historie są kontrolowane przez twórców; w grach łańcuchowych gracze mogą naprawdę posiadać zasoby w grze poprzez NFT i inteligentne kontrakty. Takie otoczenie może poprawić poczucie przynależności i kreatywność graczy oraz stworzyć bardziej atrakcyjny ekosystem.                        

  • Wewnętrzna wartość i wyzwania gier łańcuchowych

Głównym problemem gier łańcuchowych jest nadmierne poleganie na TOKENizacji i zaniedbanie rozgrywki. Zespoły programistów powinny nauczyć się znajdować równowagę między ryzykiem a nagrodą. Jako rozrywka, gra powinna przedkładać rozrywkę nad zyski finansowe. Chociaż gry łańcuchowe rozwiązały pewne niedociągnięcia w tradycyjnych grach poprzez usługi oferowane w ramach łańcucha, takie jak własność aktywów, płynność i interoperacyjność aktywów, a także poprawiły przejrzystość i uczciwość, wiele gier łańcuchowych po prostu osadza tokeny w tradycyjnej ekonomii gier. Przypadek Black Wukonga przypomina nam, że tylko poprzez głęboką integrację projektowania gier i technologii blockchain możemy stworzyć nowy czarny mit, promować ciągły rozwój branży i sprostać rosnącemu zapotrzebowaniu rynku na treści wysokiej jakości. Można na przykład zbadać innowacje, takie jak interoperacyjność zasobów między grami oparta na technologii blockchain, zdecentralizowane generowanie świata gier i systemy gospodarcze niezależne od graczy.                             

Nowy model GameFi: ServerFi

12 sierpnia tego roku w artykule rzekomo opublikowanym przez „profesora Uniwersytetu Yale” po raz pierwszy zaproponowano koncepcję „ServerFi”, stwierdzając, że „kładzie ona nacisk na prywatyzację poprzez syntezę aktywów i skupia się na modelu zapewniającym ciągłe nagradzanie za wysokie utrzymanie gracze.” „. Badania pokazują, że ServerFi skutecznie utrzymuje zaangażowanie graczy i zapewnia długoterminową rentowność ekosystemów gier. Rdzeń ServerFi koncentruje się głównie na następujących trzech aspektach:

1. Liczba graczy: Jest to warunek wstępny założenia ServerFi. Niewystarczająca liczba graczy ogranicza interakcję między graczami i tworzenie zasobów, co jest jednym z głównych wyzwań stojących zarówno przed ServerFi, jak i tradycyjnym GameFi.

2. Wartość serwera: Jest to rdzeń działania ServerFi. Poprzez ulepszenie systemu ekonomicznego w grze, serwer gromadzi wymierną wartość i jest powiązany z legalnym systemem walutowym. To tworzenie wartości i monetyzacja są kluczem do dalszego rozwoju modelu ServerFi.                     

3. Wskaźnik zwrotu wkładu: Jako regulowany parametr zmienia ustawienie stałego dochodu w tradycyjnych grach. ServerFi łączy graczy, serwery i projekty we wspólnotę interesów, motywując w ten sposób do inwestycji i utrzymania wszystkich uczestników.                         

Problemy z bezpieczeństwem GameFi w łańcuchu i poza łańcuchem

Istotą gier jest rekreacja i rozrywka. Tradycyjne gry web2 bardzo różnią się od gier web3, ponieważ GameFi nie tylko zapewni graczom symboliczne zachęty, ale także da graczom własność zasobów gier w celu szyfrowania gospodarki i decentralizacji tworzenia projektów gier cechy. Jednak obecny rynek gier łańcuchowych jest mieszany, trudno jest rozróżnić prawdę od fałszu, istnieje nieskończona liczba sztuczek i istnieje wiele pułapek, podczas których GameFi napotyka wiele luk w zabezpieczeniach i ataków hakerskich. Zagrożenia te nie tylko stwarzają poważne zagrożenie dla bezpieczeństwa zasobów użytkowników, ale także całej branży. Zdrowy rozwój ekosystemu GameFi przyniósł poważne negatywne skutki.                             

Wyzwania związane z bezpieczeństwem w łańcuchu obejmują:

  • Luka w zabezpieczeniach kontraktu tokenowego

Projekty GameFi zazwyczaj wykorzystują jeden lub więcej tokenów do zakupów i nagród w grach. Kontrakt na tokeny jest odpowiedzialny za zarządzanie wybijaniem, handlem i niszczeniem tokenów. Jeśli występują luki, może to poważnie wpłynąć na system ekonomiczny gry. Umowy tokenowe często wiążą się z ryzykiem centralizacji. Właściciel umowy lub administrator ma zbyt duże uprawnienia i może modyfikować opłaty transakcyjne, ograniczać transakcje, wydawać dodatkowe tokeny lub korygować salda kont.                      

  • Luki w umowach handlowych

Kontrakt biznesowy w projekcie GameFi odpowiada za realizację rozgrywki i dystrybucję nagród. Deweloperzy zazwyczaj projektują umowy tak, aby można je było uaktualnić. Zalecenia zespołu ds. bezpieczeństwa ChainSource dotyczące bezpieczeństwa umów z możliwością aktualizacji obejmują:

Inicjowanie kontraktów i zależności: Zapomnienie o zainicjowaniu podczas wdrażania może prowadzić do poważnych luk w zabezpieczeniach.

Zwróć uwagę na konflikty dotyczące przechowywania: podczas aktualizacji umowy modyfikacja przechowywania może powodować konflikty, prowadzące do błędów w danych lub strat funduszy.

Kontrola uprawnień: Ogranicz uprawnienia do aktualizacji kontraktu, aby uniemożliwić atakującym uzyskanie uprawnień do aktualizacji w wyniku kradzieży klucza prywatnego lub ataków związanych z zarządzaniem.

  • Luka w zabezpieczeniach NFT

NFT jest używane w GameFi do reprezentowania zasobów graczy, a jego wartość jest gwarantowana przez ilość i rzadkość. Niewłaściwa implementacja może wprowadzić zagrożenia bezpieczeństwa, zwłaszcza generowanie losowości. Projekty GameFi powinny wykorzystywać wiarygodne źródła informacji, takie jak blind boxy i losowe zdarzenia bonusowe, aby ograniczyć ryzyko przewidywania i manipulacji. Ponadto strony projektu powinny bezpiecznie przechowywać metadane NFT i wartości skrótu IPFS, aby zapobiec wcześniejszemu wyciekowi metadanych. Operatorzy muszą zachować ostrożność przy rozróżnianiu tokenów ERC-1155 i ERC-721. ERC-1155 obsługuje transfer wsadowy, natomiast ERC-721 wymaga wielokrotnych transferów. Wcześniej TreasureDAO w łańcuchu Arbitrum było atakowane za brak rozróżnienia między dwoma tokenami. ​

  • Luka w zabezpieczeniach mostu międzyłańcuchowego

Most krzyżowy służy do synchronizowania zasobów gier pomiędzy różnymi sieciami blockchain i jest ważnym elementem poprawiającym płynność projektu GameFi. Niebezpieczeństwo polega na tym, że luki w umowach mogą spowodować desynchronizację zasobów w połączonych łańcuchach. Węzły weryfikacji mostów międzyłańcuchowych również stanowią potencjalne ryzyko. Zaleca się dodanie węzłów weryfikacyjnych i bezpieczne przechowywanie kluczy prywatnych.

Wyzwania związane z bezpieczeństwem poza łańcuchem obejmują:

Większość projektów GameFi opiera się na scentralizowanych serwerach poza łańcuchem, które obsługują część logiki i interfejsów. Serwery te przechowują krytyczne informacje, w tym logikę gry i dane kont graczy, i są podatne na złośliwe ataki. tak jak:

  • Manipulowanie danymi NFT

Metadane gry NFT są kluczowe, ale wiele projektów GameFi ma tendencję do przechowywania ich na scentralizowanych serwerach zamiast w zdecentralizowanych obiektach, takich jak Arweave. Zwiększa to ryzyko manipulacji danymi przez wewnętrznych lub zewnętrznych atakujących i wpływa na własność zasobów i zainteresowań graczy.

  • Atak phishingowy

Atakujący uzyskują poufne informacje od strony projektu poprzez phishing, takie jak klucz prywatny skarbca gry lub konta GitHub, co może wywołać ataki na łańcuch dostaw, zwiększyć skalę ataku i spowodować większe straty.                                   

Wniosek

Droga do kształtowania przyszłości gier Web3 jest pełna możliwości i wyzwań. Dzięki nowym osiągnięciom technologicznym dostrzegliśmy nową nadzieję w utrzymaniu uczciwości, bezpieczeństwa i innowacyjności gier, a jednocześnie wyciągnęliśmy cenne wnioski z udanych przypadków, takich jak „Czarny mit: Wukong”: wysoka jakość treści i doskonałe gry Doświadczenie pozostaje podstawą atrakcja dla graczy. Twórcy gier muszą jednak uważać na potencjalne zagrożenia bezpieczeństwa, szczególnie podczas wdrażania technologii w łańcuchu i poza nim. Oczekuje się, że poprzez wzmocnienie ochrony technicznej, poprawę stabilności modelu ekonomicznego i promowanie szerszego udziału społeczności w branży, gry Web3 osiągną w przyszłości silniejszy wzrost i głębsze powiązania między graczami, ostatecznie promując pozytywny rozwój całej branży GameFi.

Chainyuan Technology to firma skupiająca się na bezpieczeństwie blockchain. Do naszych podstawowych prac należą badania nad bezpieczeństwem blockchain, analiza danych w łańcuchu oraz ratowanie podatności na zagrożenia aktywów i umów. Udało nam się odzyskać wiele skradzionych zasobów cyfrowych dla osób fizycznych i instytucji. Jednocześnie jesteśmy zaangażowani w dostarczanie organizacjom branżowym raportów z analizy bezpieczeństwa projektu, identyfikowalności w łańcuchu oraz usług doradztwa/wsparcia technicznego. ​

Dziękujemy za przeczytanie, będziemy nadal skupiać się na treściach związanych z bezpieczeństwem blockchain i udostępniać je.