Хэш этой статьи (SHA1): bd9ca749e77416b81d65fff2457626ecfdaf59e2
Номер: Знание безопасности LianYuan № 022.
Недавний шедевр отечественной игры ААА «Black Myth: Wukong» вызвал энтузиазм среди геймеров по всему миру и успешно привлек внимание большого количества отечественных и зарубежных игроков, а также заставил всех задуматься о разработке игр на блокчейне (GameFi). В продолжающейся разработке игр Web3 безопасность и инновационные модели всегда являются ключевыми вопросами. Возьмем в качестве примера EVM-совместимую игровую цепочку Ronin Network. В марте 2022 года в сети Ronin Network произошел серьезный инцидент с безопасностью. Хакеры украли закрытые ключи 5 валидаторов и фальсифицировали вывод средств, что привело к потере более 600 миллионов долларов. Этот инцидент является не только одной из крупнейших хакерских атак в истории криптовалют, но и одним из самых серьезных инцидентов безопасности в сфере блокчейн-игр. Тщательно изучая такие риски безопасности, игры Web3 должны постоянно совершенствовать методы технической защиты, чтобы обеспечить безопасность активов игроков и стабильность всей игровой экосистемы.
Размышления о разработке GameFi, вызванные Черным Вуконгом
Улучшите общее качество игрового процесса.
Успех «Black Myth: Wukong» заключается не только в ее культурном происхождении, но также в превосходных визуальных эффектах и приятном игровом процессе. Чтобы проект GameFi добился такого же успеха, он должен обеспечить, чтобы игра была увлекательной и увлекательной, что требует от разработчиков более глубокого изучения игрового процесса, а не просто рекламирования технологий. Обеспечение такого же высококачественного опыта в децентрализованной среде — одна из основных задач, с которыми сталкиваются сетевой игры. Оптимизируя смарт-контракты, улучшая вычислительную мощность блокчейна и снижая транзакционные издержки, мы можем гарантировать, что на игроков не повлияют технические ограничения, тем самым улучшая игровой процесс.
Создать устойчивую экономическую систему
Хотя GameFi обычно опирается на модель «Играй, чтобы заработать», чрезмерная зависимость от этой стратегии может привести к неустойчивой экономической системе. Концепция дизайна «Черный миф: Вуконг» вдохновляет цепные игры: можно использовать сложные и разнообразные экономические модели, а также ввести систему вознаграждений, основанную на вкладе игроков, для обеспечения стабильности экономических параметров. Токен не следует использовать в качестве фундаментальной движущей силы игры, а следует рассматривать как одну из услуг с добавленной стоимостью. Чрезмерная зависимость от стоимости токена приведет к тому, что игра попадет в порочный круг.
Укрепить взаимодействие сообщества и пользователей
За «Black Myth: Wukong» стоит преданное сообщество игроков. Эта сила сообщества является одним из важных факторов успеха игры, что также является ключевым фактором успеха сетевых игр. Разработчики сетевых игр должны уделять внимание созданию сообщества, расширению прав и возможностей игроков через DAO и другие формы, а также повышению лояльности пользователей. Однако в основе всего этого лежит то, что качество игры достаточно привлекательно, чтобы оправдать долгосрочные инвестиции игроков. Многие команды преследуют лишь краткосрочные выгоды и им не хватает смелости инвестировать в долгосрочную перспективу, что затрудняет достижение легендарного успеха.
Повышайте чувство принадлежности и креативности игроков.
В «Black Myth: Wukong» игровые персонажи и истории контролируются разработчиками; в сетевых играх игроки могут по-настоящему владеть внутриигровыми активами посредством NFT и смарт-контрактов. Такая обстановка может улучшить чувство принадлежности и креативности игроков, а также создать более привлекательную экосистему.
Внутренняя ценность и проблемы сетевых игр
Основная проблема сетевых игр — чрезмерная зависимость от ТОКЕНизации и пренебрежение игровым процессом. Команды разработчиков должны научиться находить баланс между риском и вознаграждением. В качестве времяпрепровождения игры должны отдавать предпочтение развлечениям, а не финансовой выгоде. Хотя сетевые игры устранили некоторые недостатки традиционных игр посредством сетевых сервисов, таких как владение активами, ликвидность и совместимость активов, а также повысили прозрачность и справедливость, многие сетевые игры просто встраивают токены в традиционную экономику. Случай с Black Wukong напоминает нам, что только путем глубокой интеграции игрового дизайна и технологии блокчейна мы можем создать новый черный миф, способствовать непрерывному развитию отрасли и удовлетворить растущий спрос рынка на высококачественный контент. Например, можно изучить такие инновации, как межигровая совместимость активов на основе блокчейна, децентрализованное создание игрового мира и независимые от игроков экономические системы.
Новая модель GameFi: ServerFi
12 августа этого года в статье, которая, как утверждается, была опубликована «профессором Йельского университета», впервые была предложена концепция «ServerFi», заявив, что она «делает упор на приватизацию посредством синтеза активов и фокусируется на модели, которая обеспечивает постоянное вознаграждение за высокий уровень удержания». игроки." ". Исследования показывают, что ServerFi эффективно поддерживает вовлеченность игроков и обеспечивает долгосрочную жизнеспособность игровых экосистем. Ядро ServerFi в основном сосредоточено на следующих трех аспектах:
1. Количество игроков: Это обязательное условие для создания ServerFi. Недостаточное количество игроков ограничивает взаимодействие между игроками и создание активов, что является одной из основных проблем, с которыми сталкиваются как ServerFi, так и традиционные GameFi.
2. Значение сервера: это ядро работы ServerFi. Благодаря улучшению внутриигровой экономической системы сервер накапливает измеримую ценность и связан с официальной валютной системой. Создание ценности и монетизация являются ключом к дальнейшему развитию модели ServerFi.
3. Коэффициент возврата вклада: как настраиваемый параметр, он меняет настройку фиксированного дохода в традиционных играх. ServerFi объединяет игроков, серверы и проекты в сообщество интересов, тем самым мотивируя инвестиции и обслуживание всех участников.
Проблемы безопасности GameFi в сети и вне сети
Суть игр — отдых и развлечение. Традиционные игры web2 сильно отличаются от игр web3, поскольку GameFi не только предоставляет игрокам стимулы в виде токенов, но и дает игрокам право собственности на игровые активы для шифрования экономики и децентрализации создания игровых проектов на их основе. характеристики. Однако нынешний рынок сетевых игр представляет собой смешанную картину, трудно отличить правду от лжи, есть бесконечные уловки и множество подводных камней. GameFi сталкивается с множеством лазеек в безопасности и хакерских атак в своем развитии. Эти угрозы не только создают. серьезная угроза безопасности активов пользователей, но и всей отрасли. Здоровое развитие экосистемы GameFi привело к серьезным негативным последствиям.
Проблемы безопасности в сети включают в себя:
Уязвимость контракта токена
Проекты GameFi обычно используют один или несколько токенов для внутриигровых покупок и вознаграждений. Контракт токенов отвечает за управление выпуском, торговлей и уничтожением токенов. Если есть лазейки, это может серьезно повлиять на экономическую систему игры. Контракты с токенами часто сталкиваются с рисками централизации. Владелец или администратор контракта имеет слишком высокие полномочия и может изменять комиссии за транзакции, ограничивать транзакции, выпускать дополнительные токены или корректировать балансы счетов.
Лазейки в деловых контрактах
Бизнес-контракт в проекте GameFi отвечает за реализацию игрового процесса и распределение вознаграждений. Разработчики обычно проектируют контракты с возможностью обновления. Рекомендации по безопасности команды безопасности ChainSource для обновляемых контрактов включают:
Инициализируйте контракты и зависимости. Если забыть об инициализации при развертывании, это может привести к серьезным уязвимостям.
Обратите внимание на конфликты хранилищ: при обновлении контракта изменение хранилища может вызвать конфликты, приводящие к ошибкам данных или потерям средств.
Контроль разрешений: Ограничьте разрешения на обновление контракта, чтобы злоумышленники не могли получить разрешения на обновление посредством кражи закрытого ключа или атак управления.
NFT-уязвимость
NFT используется в GameFi для представления активов игрока, а его ценность гарантируется количеством и редкостью. Неправильная реализация может создать угрозу безопасности, особенно генерацию случайности. Проекты GameFi должны использовать надежные источники информации, такие как «слепые ящики» и случайные бонусные события, чтобы снизить риски прогнозирования и манипуляций. Кроме того, участники проекта должны безопасно хранить метаданные NFT и хеш-значения IPFS, чтобы заранее предотвратить утечку метаданных. Операторам необходимо быть осторожными, чтобы различать токены ERC-1155 и ERC-721. ERC-1155 поддерживает пакетную передачу, а ERC-721 требует многократной передачи. Ранее TreasureDAO в цепочке Arbitrum подвергся атаке из-за того, что не различал два токена.
Уязвимость межцепочного моста
Межцепочный мост используется для синхронизации игровых активов между различными сетями блокчейнов и является важным компонентом для повышения ликвидности проекта GameFi. Опасность заключается в том, что уязвимости контрактов могут привести к десинхронизации активов в подключенных цепочках. Узлы проверки межцепочного моста также представляют собой потенциальный риск. Рекомендуется добавлять узлы проверки и надежно хранить закрытые ключи.
Проблемы безопасности вне сети включают в себя:
Большинство проектов GameFi полагаются на централизованные серверы вне сети для обработки некоторой серверной логики и интерфейсов. Эти серверы хранят важную информацию, включая игровую логику и данные учетных записей игроков, и уязвимы для вредоносных атак. нравиться:
Подделка данных NFT
Метаданные игрового NFT являются ключевыми, но многие проекты GameFi склонны хранить их на централизованных серверах, а не на децентрализованных объектах, таких как Arweave. Это увеличивает риск подделки данных внутренними или внешними злоумышленниками и влияет на владение активами и интересами игроков.
Фишинговая атака
Злоумышленники получают конфиденциальную информацию со стороны проекта посредством фишинга, такую как закрытый ключ хранилища игры или учетной записи GitHub, что может спровоцировать атаки на цепочку поставок, расширить масштаб атаки и привести к большим потерям.
Заключение
Путь к формированию будущего игр Web3 полон возможностей и проблем. Благодаря некоторым новым технологическим разработкам мы увидели новую надежду на поддержание честности, безопасности и инноваций в играх, и в то же время извлекли ценные уроки из успешных случаев, таких как «Черный миф: Вуконг»: высококачественный контент и отличные игры. Опыт остается основой привлекательность для игроков. Однако разработчики игр должны опасаться потенциальных угроз безопасности, особенно при внедрении технологии в цепочке и вне ее. Ожидается, что за счет усиления технической защиты, повышения устойчивости экономической модели и содействия более широкому участию сообщества в отрасли игры Web3 добьются более быстрого роста и более глубоких связей между игроками в будущем, что в конечном итоге будет способствовать позитивному развитию всей индустрии GameFi.
Chainyuan Technology — компания, специализирующаяся на безопасности блокчейнов. Наша основная работа включает исследование безопасности блокчейна, анализ данных в цепочке, а также спасение от уязвимостей активов и контрактов, и мы успешно вернули множество украденных цифровых активов для частных лиц и учреждений. В то же время мы стремимся предоставлять отчеты по анализу безопасности проектов, отслеживание в цепочке, а также услуги технического консультирования/поддержки отраслевым организациям.
Спасибо за чтение, мы продолжим уделять внимание и делиться контентом о безопасности блокчейна.
