이 기사의 해시( SHA1 ): bd9ca749e77416b81d65fff2457626ecfdaf59e2
번호: 체인소스 보안 지식 No.022
최근 국내 AAA 게임 명작인 Black Myth: Wukong은 전 세계 게이머들의 열광을 불러일으키며 수많은 국내외 플레이어들의 관심을 성공적으로 끌었으며, 이는 또한 블록체인 게임(GameFi) 개발에 대한 모든 사람들의 생각을 촉발시켰습니다. Web3 게임의 지속적인 개발에서 보안과 혁신적인 모델은 항상 중요한 문제입니다. EVM 호환 게임 전용 체인인 로닌 네트워크(Ronin Network)를 예로 들어보겠습니다. 2022년 3월 로닌 네트워크(Ronin Network)는 심각한 보안 사고를 겪었습니다. 해커들은 검증인 5명의 개인 키를 훔치고 위조 출금을 하여 6억 달러 이상의 손실을 입혔습니다. 이번 사건은 암호화폐 역사상 최대 규모의 해킹 공격이자, 블록체인 게임 분야의 가장 심각한 보안 사고 중 하나이다. Web3 게임은 이러한 보안 위험을 주의 깊게 검토하여 플레이어 자산의 안전과 전체 게임 생태계의 안정성을 보장하기 위해 기술적 보호 방법을 지속적으로 개선해야 합니다.
Black Wukong을 계기로 GameFi 개발에 대한 성찰
게임 경험의 전반적인 품질을 향상시킵니다.
검은 신화: 오공의 성공은 문화적 배경뿐만 아니라 탁월한 시각 효과와 원활한 게임 경험에도 달려 있습니다. GameFi 프로젝트가 유사한 성공을 거두려면 게임이 재미 있고 매력적이어야 하며, 이를 위해서는 개발자가 단순히 기술을 과장하기보다는 게임 플레이에 대해 더 깊이 파고들어야 합니다. 분산된 환경에서 동일한 고품질 경험을 제공하는 것은 체인 게임이 직면한 핵심 과제 중 하나입니다. 스마트 계약을 최적화하고, 블록체인의 처리 능력을 개선하고, 거래 비용을 절감함으로써 플레이어가 기술적 한계의 영향을 받지 않도록 하여 게임 경험을 향상시킬 수 있습니다.
지속 가능한 경제 시스템 구축
GameFi는 일반적으로 Play-to-Earn 모델을 사용하지만 이 전략에 대한 과도한 의존은 지속 불가능한 경제 시스템으로 이어질 수 있습니다. Black Myth: Wukong의 디자인 컨셉은 체인 게임에 영감을 제공합니다. 복잡하고 다양한 경제 모델을 채택할 수 있으며 플레이어 기여도에 따른 보상 시스템을 도입하여 경제적 매개변수의 안정성을 보장할 수 있습니다. 토큰은 게임의 근본적인 원동력으로 사용되어서는 안 되며, 부가가치 서비스 중 하나로 간주되어야 합니다. 토큰의 가치에 지나치게 의존하면 게임이 악순환에 빠질 수 있습니다.
커뮤니티 및 사용자 참여 강화
Black Myth: Wukong 뒤에는 열정적인 플레이어 커뮤니티가 있습니다. 이러한 커뮤니티의 힘은 게임의 성공에 중요한 요소 중 하나이며, 이는 체인 게임의 성공에도 중요한 요소입니다. 체인 게임 개발자는 커뮤니티 구축에 주의를 기울이고 DAO 및 기타 형식을 통해 플레이어에게 권한을 부여하며 사용자 충성도를 향상해야 합니다. 하지만 이 모든 것의 기본은 게임의 퀄리티가 플레이어의 장기적인 투자 가치가 있을 만큼 매력적이라는 점이다. 많은 팀이 단기적인 이익만을 추구하고 장기 투자에 투자할 용기가 부족하여 전설적인 성공을 이루기가 어렵습니다.
플레이어의 소속감과 창의성 향상
Black Myth: Wukong에서는 게임 캐릭터와 스토리가 체인 게임의 개발자에 의해 제어되며 플레이어는 NFT와 스마트 계약을 통해 게임 내 자산을 실제로 소유할 수 있습니다. 이러한 설정은 플레이어의 소속감과 창의성을 향상시키고 더욱 매력적인 생태계를 만들 수 있습니다.
체인게임의 내재가치와 과제
체인 게임의 주요 문제점은 토큰화에 대한 과도한 의존과 게임 플레이를 무시하는 것입니다. 개발팀은 위험과 보상 사이의 균형을 찾는 방법을 배워야 합니다. 오락으로서 게임은 금전적 이익보다 오락을 우선시해야 합니다. 체인 게임은 자산 소유권, 유동성, 자산 상호 운용성 등 온체인 서비스를 통해 기존 게임의 일부 단점을 해결하고 투명성과 공정성을 향상시켰지만, 많은 체인 게임은 단순히 기존 게임 경제에 토큰을 내장합니다. Black Wukong의 사례는 게임 디자인과 블록체인 기술을 깊이 통합해야만 새로운 검은 신화를 만들고, 업계의 지속적인 발전을 촉진하며, 고품질 콘텐츠에 대한 시장의 증가하는 수요를 충족시킬 수 있음을 상기시켜 줍니다. 예를 들어, 블록체인 기반의 게임 간 자산 상호 운용성, 분산형 게임 세계 생성, 플레이어 독립적인 경제 시스템과 같은 혁신을 탐구할 수 있습니다.
GameFi 새 모델: ServerFi
올해 8월 12일 예일대 교수가 발표했다고 하는 논문에서 자산 통합을 통한 민영화를 강조하고, 높은 유지율에 대해 지속적인 보상을 제공하는 모델에 중점을 두고 있다며 ServerFi 개념을 처음 제안했다. 선수들. 연구에 따르면 ServerFi는 플레이어의 참여를 유지하고 게임 생태계의 장기적인 생존 가능성을 보장하는 데 효과적입니다. ServerFi의 핵심은 주로 다음 세 가지 측면에 중점을 둡니다.
1. 플레이어 수: ServerFi 구축을 위한 전제 조건입니다. 플레이어 수가 부족하면 플레이어 간의 상호 작용과 자산 생성이 제한됩니다. 이는 ServerFi와 기존 GameFi가 직면한 주요 과제 중 하나입니다.
2. 서버 가치: ServerFi 운영의 핵심입니다. 게임 내 경제 시스템 개선을 통해 서버는 정량화 가능한 가치를 축적하고 법정 화폐 시스템과 연동됩니다. 이러한 가치 창출 및 수익 창출은 ServerFi 모델의 지속적인 추진력의 핵심입니다.
3. 기여수익률: 조정 가능한 매개변수로 기존 게임의 고정 수입 설정을 변경합니다. ServerFi는 플레이어, 서버 및 프로젝트를 관심 커뮤니티로 구축하여 모든 참가자의 투자 및 유지 관리에 동기를 부여합니다.
GameFi 온체인 및 오프체인 보안 문제
게임의 본질은 레크리에이션과 엔터테인먼트입니다. GameFi는 플레이어에게 토큰 인센티브를 제공할 뿐만 아니라 플레이어에게 게임 자산의 소유권을 부여하여 경제를 암호화하고 이를 기반으로 게임 프로젝트를 분산시키기 때문에 web2 게임은 web3 게임과 매우 다릅니다. 형질. 그러나 현재 체인 게임 시장은 혼합되어 있어 참과 거짓을 구별하기 어렵고, 끝없는 트릭이 있으며, GameFi는 개발 과정에서 많은 보안 허점과 해커 공격에 직면해 있습니다. GameFi 생태계의 건전한 발전은 사용자 자산의 보안뿐만 아니라 업계 전체에 심각한 위협이 되었습니다.
온체인 보안 문제는 다음과 같습니다.
토큰 계약 취약점
GameFi 프로젝트는 일반적으로 게임 내 구매 및 보상을 위해 하나 이상의 토큰을 사용합니다. 토큰 계약은 토큰의 발행, 거래 및 폐기를 관리하는 역할을 하며, 허점이 있을 경우 게임 경제 시스템에 심각한 영향을 미칠 수 있습니다. 토큰 계약은 종종 중앙화 위험에 직면합니다. 계약 소유자 또는 관리자는 너무 높은 권한을 갖고 있어 거래 수수료를 수정하고, 거래를 제한하고, 추가 토큰을 발행하거나 계정 잔액을 조정할 수 있습니다.
비즈니스 계약 허점
GameFi 프로젝트의 비즈니스 계약은 게임 플레이 구현 및 보상 분배를 담당합니다. 개발자는 일반적으로 업그레이드가 가능하도록 계약을 설계합니다. 업그레이드 가능한 계약에 대한 ChainSource 보안 팀의 보안 권장 사항은 다음과 같습니다.
계약 및 종속성 초기화: 배포 시 초기화를 잊어버리면 심각한 취약점이 발생할 수 있습니다.
스토리지 충돌에 주의하세요: 계약을 업그레이드할 때 스토리지를 수정하면 충돌이 발생하여 데이터 오류나 자금 손실이 발생할 수 있습니다.
권한 제어: 공격자가 개인 키 도난이나 거버넌스 공격을 통해 업그레이드 권한을 얻지 못하도록 계약 업그레이드 권한을 제한합니다.
NFT 취약점
NFT는 GameFi에서 수량과 희귀성에 따라 가치가 보장되는 플레이어 자산을 나타내는 데 사용됩니다. 부적절한 구현으로 인해 보안 위험, 특히 임의성 생성이 발생할 수 있습니다. GameFi 프로젝트는 예측 및 조작 위험을 줄이기 위해 블라인드 박스 및 무작위 보너스 이벤트와 같은 신뢰할 수 있는 정보 소스를 사용해야 합니다. 또한, 프로젝트 당사자는 NFT의 메타데이터와 IPFS 해시값을 안전하게 저장하여 메타데이터가 사전에 유출되는 것을 방지해야 합니다. 운영자는 ERC-1155와 ERC-721 토큰의 차이점을 주의 깊게 구별해야 합니다. ERC-1155는 일괄 전송을 지원하지만 ERC-721은 다중 전송이 필요합니다. 이전에는 Arbitrum 체인의 TreasureDAO가 두 토큰을 구분하지 않는다는 이유로 공격을 받았습니다.
크로스체인 브릿지 취약점
크로스체인 브리지는 서로 다른 블록체인 네트워크 간에 게임 자산을 동기화하는 데 사용되며 GameFi 프로젝트의 유동성을 향상시키는 중요한 구성 요소입니다. 위험은 계약 취약성으로 인해 연결된 체인에서 자산이 비동기화될 수 있다는 것입니다. 크로스체인 브릿지 검증 노드 역시 잠재적인 위험이 있습니다. 검증 노드를 추가하고 개인 키를 안전하게 보관하는 것이 좋습니다.
오프체인 보안 문제는 다음과 같습니다.
대부분의 GameFi 프로젝트는 일부 백엔드 로직 및 인터페이스를 처리하기 위해 오프체인 중앙 집중식 서버에 의존합니다. 이러한 서버는 게임 로직 및 플레이어 계정 데이터를 포함한 중요한 정보를 저장하며 악의적인 공격에 취약합니다. 좋다:
NFT 데이터 변조
게임 NFT의 메타데이터가 핵심이지만 많은 GameFi 프로젝트는 이를 Arweave와 같은 분산형 시설 대신 중앙 집중식 서버에 저장하는 경향이 있습니다. 이로 인해 내부 또는 외부 공격자가 데이터를 변조하고 플레이어 자산의 소유권과 이익에 영향을 미칠 위험이 높아집니다.
피싱 공격
공격자는 피싱을 통해 게임 볼트나 GitHub 계정의 개인 키와 같은 민감한 정보를 프로젝트 측에서 획득하며, 이는 공급망 공격을 촉발하고 공격 규모를 확대하며 더 많은 손실을 초래할 수 있습니다.
결론
Web3 게임의 미래를 형성하는 길은 기회와 도전으로 가득 차 있습니다. 몇 가지 새로운 기술 개발을 통해 우리는 게임 공정성, 보안 및 혁신을 유지하는 데 있어 새로운 희망을 보았고 동시에 Black Myth: Wukong과 같은 성공 사례에서 귀중한 교훈을 얻었습니다. 고품질 콘텐츠와 우수한 게임 경험은 여전히 핵심입니다. 플레이어를 위한 매력. 그러나 게임 개발자는 특히 체인 안팎에서 기술을 구현할 때 잠재적인 보안 위협에 주의해야 합니다. Web3 Games는 기술적 방어를 강화하고, 경제 모델의 지속 가능성을 개선하고, 업계 내 더 폭넓은 커뮤니티 참여를 촉진함으로써 향후 더 강력한 성장과 더 깊은 플레이어 연결을 달성하여 궁극적으로 전체 GameFi 산업의 긍정적인 발전을 이끌 것으로 기대됩니다.
Chainyuan Technology는 블록체인 보안에 주력하는 회사입니다. 우리의 핵심 업무에는 블록체인 보안 연구, 온체인 데이터 분석, 자산 및 계약 취약성 구조가 포함되며, 개인과 기관을 위해 도난당한 많은 디지털 자산을 성공적으로 복구했습니다. 동시에 우리는 업계 조직에 프로젝트 안전 분석 보고서, 온체인 추적성 및 기술 컨설팅/지원 서비스를 제공하기 위해 최선을 다하고 있습니다.
읽어주셔서 감사합니다. 앞으로도 블록체인 보안 콘텐츠에 집중하고 공유하겠습니다.