ดูความปลอดภัยของ GameFi จาก Black Myth: Wukong: ความท้าทายและมาตรการรับมือในการพัฒนาเกมในเครือ

avatar
PandaLY 链源科技
2เดือนก่อน
ประมาณ 9527คำ,ใช้เวลาอ่านบทความฉบับเต็มประมาณ 12นาที
ปัญหาหลักของเกมลูกโซ่คือการพึ่งพา TOKENization มากเกินไปและการละเลยการเล่นเกม ทีมพัฒนาควรเรียนรู้ที่จะหาสมดุลระหว่างความเสี่ยงและผลตอบแทน งานอดิเรก การเล่นเกมควรให้ความสำคัญกับความบันเทิงมากกว่าผลประโยชน์ทางการเงิน

แฮชของบทความนี้ ( SHA1 ): bd9ca749e77416b81d65fff2457626ecfdaf59e2

หมายเลข: ความรู้ด้านความปลอดภัยของ Chainsource No.022

ผลงานชิ้นเอกของเกมระดับ AAA ในประเทศเมื่อเร็ว ๆ นี้ Black Myth: Wukong ได้ปลุกเร้าความกระตือรือร้นในหมู่นักเล่นเกมทั่วโลก และดึงดูดความสนใจของผู้เล่นในประเทศและต่างประเทศจำนวนมากได้สำเร็จ นอกจากนี้ยังกระตุ้นให้ทุกคนคิดเกี่ยวกับการพัฒนาเกมบล็อกเชน (GameFi) ในการพัฒนาเกม Web3 อย่างต่อเนื่อง โมเดลความปลอดภัยและนวัตกรรมถือเป็นประเด็นสำคัญเสมอ ยกตัวอย่างเครือข่าย Ronin Network เฉพาะเกมที่เข้ากันได้กับ EVM ในเดือนมีนาคม 2022 Ronin Network ประสบปัญหาด้านความปลอดภัยที่ร้ายแรง แฮกเกอร์ขโมยคีย์ส่วนตัวของผู้ตรวจสอบความถูกต้อง 5 รายและทำการถอนเงินปลอม ส่งผลให้เกิดการสูญเสียมากกว่า 600 ล้านดอลลาร์ เหตุการณ์นี้ไม่เพียงแต่เป็นหนึ่งในการโจมตีด้วยการแฮ็กครั้งใหญ่ที่สุดในประวัติศาสตร์ของสกุลเงินดิจิทัล แต่ยังเป็นหนึ่งในเหตุการณ์ด้านความปลอดภัยที่ร้ายแรงที่สุดในแวดวงเกมบล็อคเชนอีกด้วย ด้วยการตรวจสอบความเสี่ยงด้านความปลอดภัยดังกล่าวอย่างรอบคอบ เกม Web3 จำเป็นต้องปรับปรุงวิธีการป้องกันทางเทคนิคอย่างต่อเนื่อง เพื่อให้มั่นใจในความปลอดภัยของทรัพย์สินของผู้เล่นและความเสถียรของระบบนิเวศเกมโดยรวม

ภาพสะท้อนเกี่ยวกับการพัฒนา GameFi ที่ถูกกระตุ้นโดย Black Wukong

ดูความปลอดภัยของ GameFi จาก Black Myth: Wukong: ความท้าทายและมาตรการรับมือในการพัฒนาเกมในเครือ

  • ปรับปรุงคุณภาพโดยรวมของประสบการณ์การเล่นเกม

ความสำเร็จของ Black Myth: Wukong ไม่เพียงแต่ขึ้นอยู่กับภูมิหลังทางวัฒนธรรมเท่านั้น แต่ยังรวมถึงเอฟเฟกต์ภาพที่ยอดเยี่ยมและประสบการณ์การเล่นเกมที่ราบรื่นอีกด้วย เพื่อให้โปรเจ็กต์ GameFi ประสบความสำเร็จในลักษณะเดียวกันนั้น ต้องแน่ใจว่าเกมนั้นสนุกและมีส่วนร่วม ซึ่งนักพัฒนาต้องเจาะลึกลงไปในการเล่นเกมมากกว่าที่จะโฆษณาเทคโนโลยีเพียงอย่างเดียว การมอบประสบการณ์คุณภาพสูงแบบเดียวกันในสภาพแวดล้อมแบบกระจายอำนาจเป็นหนึ่งในความท้าทายหลักที่เกมในเครือต้องเผชิญ ด้วยการเพิ่มประสิทธิภาพสัญญาอัจฉริยะ ปรับปรุงพลังการประมวลผลของบล็อคเชน และลดต้นทุนการทำธุรกรรม เราจึงสามารถมั่นใจได้ว่าผู้เล่นจะไม่ได้รับผลกระทบจากข้อจำกัดทางเทคนิค ซึ่งจะช่วยปรับปรุงประสบการณ์การเล่นเกม

  • สร้างระบบเศรษฐกิจที่ยั่งยืน

แม้ว่าโดยทั่วไปแล้ว GameFi จะใช้โมเดล เล่นเพื่อหารายได้ แต่การพึ่งพากลยุทธ์นี้มากเกินไปอาจนำไปสู่ระบบเศรษฐกิจที่ไม่ยั่งยืน แนวคิดการออกแบบของ Black Myth: Wukong เป็นแรงบันดาลใจสำหรับเกมลูกโซ่ - สามารถใช้โมเดลทางเศรษฐกิจที่ซับซ้อนและหลากหลายได้ และระบบรางวัลสามารถแนะนำตามการมีส่วนร่วมของผู้เล่นเพื่อให้มั่นใจถึงความเสถียรของพารามิเตอร์ทางเศรษฐกิจ ไม่ควรใช้โทเค็นเป็นแรงผลักดันพื้นฐานของเกม แต่ควรถือว่าเป็นหนึ่งในบริการที่มีมูลค่าเพิ่ม การพึ่งพามูลค่าของโทเค็นมากเกินไปอาจทำให้เกมตกอยู่ในวงจรที่เลวร้ายได้

  • เสริมสร้างการมีส่วนร่วมของชุมชนและผู้ใช้

มีชุมชนผู้เล่นที่หลงใหลอยู่เบื้องหลัง Black Myth: Wukong พลังของชุมชนนี้เป็นหนึ่งในปัจจัยสำคัญต่อความสำเร็จของเกม ซึ่งเป็นปัจจัยสำคัญในความสำเร็จของเกมในเครือด้วย นักพัฒนาเกมเครือควรใส่ใจกับการสร้างชุมชน เพิ่มศักยภาพผู้เล่นผ่าน DAO และรูปแบบอื่นๆ และปรับปรุงความเหนียวแน่นของผู้ใช้ อย่างไรก็ตาม พื้นฐานของทั้งหมดนี้คือคุณภาพของเกมมีความน่าดึงดูดเพียงพอที่จะคุ้มค่ากับการลงทุนระยะยาวของผู้เล่น หลายทีมแสวงหาผลกำไรในระยะสั้นเท่านั้น และขาดความกล้าที่จะลงทุนระยะยาว ทำให้เป็นเรื่องยากที่จะบรรลุความสำเร็จระดับตำนาน

  • เสริมสร้างความรู้สึกเป็นเจ้าของและความคิดสร้างสรรค์ของผู้เล่น

ใน Black Myth: Wukong ตัวละครในเกมและเรื่องราวจะถูกควบคุมโดยผู้พัฒนา ในเกมลูกโซ่ ผู้เล่นสามารถเป็นเจ้าของทรัพย์สินในเกมได้อย่างแท้จริงผ่าน NFT และสัญญาอัจฉริยะ การตั้งค่าดังกล่าวสามารถปรับปรุงความรู้สึกเป็นเจ้าของและความคิดสร้างสรรค์ของผู้เล่น และสร้างระบบนิเวศที่น่าดึงดูดยิ่งขึ้น

  • คุณค่าและความท้าทายที่แท้จริงของเกมในเครือ

ปัญหาหลักของเกมลูกโซ่คือการพึ่งพา TOKENization มากเกินไปและการละเลยการเล่นเกม ทีมพัฒนาควรเรียนรู้ที่จะหาสมดุลระหว่างความเสี่ยงและผลตอบแทน งานอดิเรก การเล่นเกมควรให้ความสำคัญกับความบันเทิงมากกว่าผลประโยชน์ทางการเงิน แม้ว่าเกมในเครือจะแก้ไขข้อบกพร่องบางอย่างในเกมแบบดั้งเดิมผ่านบริการออนไลน์ เช่น การเป็นเจ้าของสินทรัพย์ สภาพคล่อง และความสามารถในการทำงานร่วมกันของสินทรัพย์ และปรับปรุงความโปร่งใสและความยุติธรรม แต่เกมในเครือหลายแห่งก็ฝังโทเค็นไว้ในระบบเศรษฐกิจแบบดั้งเดิม กรณีของ Black Wukong เตือนเราว่าด้วยการบูรณาการการออกแบบเกมและเทคโนโลยีบล็อกเชนอย่างลึกซึ้งเท่านั้นที่เราสามารถสร้างตำนานสีดำใหม่ ส่งเสริมการพัฒนาอย่างต่อเนื่องของอุตสาหกรรม และตอบสนองความต้องการที่เพิ่มขึ้นของตลาดสำหรับเนื้อหาคุณภาพสูง ตัวอย่างเช่น นวัตกรรมต่างๆ เช่น การทำงานร่วมกันของสินทรัพย์ข้ามเกมบนบล็อกเชน การสร้างโลกของเกมแบบกระจายอำนาจ และระบบเศรษฐกิจที่เป็นอิสระของผู้เล่นสามารถสำรวจได้

GameFi รุ่นใหม่: ServerFi

ดูความปลอดภัยของ GameFi จาก Black Myth: Wukong: ความท้าทายและมาตรการรับมือในการพัฒนาเกมในเครือ

เมื่อวันที่ 12 สิงหาคมปีนี้ บทความที่ตีพิมพ์โดย ศาสตราจารย์มหาวิทยาลัยเยล เสนอแนวคิดของ ServerFi เป็นครั้งแรก โดยระบุว่า เน้นการแปรรูปผ่านการสังเคราะห์สินทรัพย์ และมุ่งเน้นไปที่รูปแบบที่ให้ผลตอบแทนอย่างต่อเนื่องสำหรับการรักษาลูกค้าในระดับสูง ผู้เล่น” การวิจัยแสดงให้เห็นว่า ServerFi มีประสิทธิภาพในการทำให้ผู้เล่นมีส่วนร่วมและรับประกันความอยู่รอดของระบบนิเวศเกมในระยะยาว แกนหลักของ ServerFi มุ่งเน้นไปที่สามด้านต่อไปนี้เป็นหลัก:

1. จำนวนผู้เล่น: นี่คือข้อกำหนดเบื้องต้นสำหรับการก่อตั้ง ServerFi จำนวนผู้เล่นที่ไม่เพียงพอจะจำกัดการโต้ตอบของผู้เล่นและการสร้างสินทรัพย์ ซึ่งเป็นหนึ่งในความท้าทายหลักที่ทั้ง ServerFi และ GameFi แบบดั้งเดิมต้องเผชิญ

2. มูลค่าเซิร์ฟเวอร์: เป็นแกนหลักของการดำเนินงานของ ServerFi ด้วยการปรับปรุงระบบเศรษฐกิจในเกม เซิร์ฟเวอร์จะสะสมมูลค่าเชิงปริมาณและเชื่อมโยงกับระบบสกุลเงินตามกฎหมาย การสร้างมูลค่าและการสร้างรายได้นี้เป็นกุญแจสำคัญในการขับเคลื่อนโมเดล ServerFi อย่างต่อเนื่อง

3. อัตราผลตอบแทนการบริจาค: เนื่องจากเป็นพารามิเตอร์ที่ปรับได้ มันจะเปลี่ยนการตั้งค่ารายได้คงที่ในเกมแบบดั้งเดิม ServerFi สร้างผู้เล่น เซิร์ฟเวอร์ และโปรเจ็กต์ในชุมชนที่น่าสนใจ ดังนั้นจึงกระตุ้นให้เกิดการลงทุนและการบำรุงรักษาของผู้เข้าร่วมทั้งหมด

ปัญหาด้านความปลอดภัยแบบออนไลน์และนอกเครือข่าย GameFi

ดูความปลอดภัยของ GameFi จาก Black Myth: Wukong: ความท้าทายและมาตรการรับมือในการพัฒนาเกมในเครือ

สาระสำคัญของเกมคือการพักผ่อนหย่อนใจและความบันเทิง เกม web2 แบบดั้งเดิมแตกต่างจากเกม web3 มาก เนื่องจาก GameFi ไม่เพียงแต่ให้สิ่งจูงใจแก่ผู้เล่นเท่านั้น แต่ยังให้ผู้เล่นเป็นเจ้าของทรัพย์สินของเกมเพื่อเข้ารหัสเศรษฐกิจและกระจายอำนาจ ลักษณะเฉพาะ. อย่างไรก็ตาม ตลาดเกมลูกโซ่ในปัจจุบันเป็นแบบผสม เป็นการยากที่จะแยกแยะระหว่างจริงและเท็จ มีเคล็ดลับมากมาย และมีข้อผิดพลาดมากมาย GameFi เผชิญกับช่องโหว่ด้านความปลอดภัยและการโจมตีของแฮ็กเกอร์มากมายในการพัฒนา ภัยคุกคามร้ายแรงต่อความปลอดภัยของทรัพย์สินของผู้ใช้ แต่ยังรวมถึงอุตสาหกรรมทั้งหมดด้วย การพัฒนาที่ดีของระบบนิเวศ GameFi นำมาซึ่งผลกระทบด้านลบที่ร้ายแรง

ความท้าทายด้านความปลอดภัยบนเครือข่าย ได้แก่:

  • ช่องโหว่สัญญาโทเค็น

โดยทั่วไปโปรเจ็กต์ GameFi จะใช้โทเค็นตั้งแต่หนึ่งโทเค็นขึ้นไปสำหรับการซื้อและรางวัลในเกม สัญญาโทเค็นมีหน้าที่รับผิดชอบในการจัดการการสร้างเหรียญ การแลกเปลี่ยน และการทำลายโทเค็น หากมีช่องโหว่ อาจส่งผลกระทบร้ายแรงต่อระบบเศรษฐกิจของเกม สัญญาโทเค็นมักเผชิญกับความเสี่ยงจากการรวมศูนย์ เจ้าของสัญญาหรือผู้ดูแลระบบมีอำนาจสูงเกินไปและอาจแก้ไขค่าธรรมเนียมการทำธุรกรรม จำกัดการทำธุรกรรม ออกโทเค็นเพิ่มเติม หรือปรับยอดคงเหลือในบัญชี

  • ช่องโหว่สัญญาทางธุรกิจ

สัญญาธุรกิจในโครงการ GameFi มีหน้าที่รับผิดชอบในการดำเนินการเล่นเกมและการแจกรางวัล โดยทั่วไปแล้วนักพัฒนาจะออกแบบสัญญาให้สามารถอัปเกรดได้ คำแนะนำด้านความปลอดภัยของทีมความปลอดภัยของ ChainSource สำหรับสัญญาที่อัปเกรดได้ ได้แก่:

การเริ่มต้นสัญญาและการขึ้นต่อกัน: การลืมเริ่มต้นเมื่อใช้งานอาจทำให้เกิดช่องโหว่ร้ายแรงได้

ให้ความสนใจกับข้อขัดแย้งในการจัดเก็บข้อมูล: เมื่ออัปเกรดสัญญา การปรับเปลี่ยนพื้นที่จัดเก็บข้อมูลอาจทำให้เกิดข้อขัดแย้ง นำไปสู่ข้อผิดพลาดของข้อมูลหรือการสูญเสียเงินทุน

การควบคุมสิทธิ์: จำกัดสิทธิ์การอัปเกรดสัญญาเพื่อป้องกันไม่ให้ผู้โจมตีรับสิทธิ์การอัปเกรดผ่านการขโมยคีย์ส่วนตัวหรือการโจมตีด้านการกำกับดูแล

  • ช่องโหว่ NFT

NFT ใช้ใน GameFi เพื่อเป็นตัวแทนของทรัพย์สินของผู้เล่น ซึ่งรับประกันมูลค่าด้วยปริมาณและความหายาก การใช้งานที่ไม่เหมาะสมอาจทำให้เกิดความเสี่ยงด้านความปลอดภัย โดยเฉพาะอย่างยิ่งการสร้างแบบสุ่ม โปรเจ็กต์ GameFi ควรใช้แหล่งข้อมูลที่เชื่อถือได้ เช่น กล่องสุ่มและกิจกรรมโบนัสแบบสุ่ม เพื่อลดความเสี่ยงในการคาดการณ์และการจัดการ นอกจากนี้ ฝ่ายโครงการควรจัดเก็บข้อมูลเมตาของ NFT และค่าแฮชของ IPFS ไว้อย่างปลอดภัย เพื่อป้องกันไม่ให้ข้อมูลเมตารั่วไหลล่วงหน้า ผู้ดำเนินการจำเป็นต้องระมัดระวังในการแยกแยะความแตกต่างระหว่างโทเค็น ERC-1155 และ ERC-721 ERC-1155 รองรับการถ่ายโอนเป็นชุด ในขณะที่ ERC-721 ต้องมีการถ่ายโอนหลายครั้ง ก่อนหน้านี้ TreasureDAO บน Arbitrum chain ถูกโจมตีเนื่องจากไม่แยกความแตกต่างระหว่างโทเค็นทั้งสอง

  • ช่องโหว่ของสะพานข้ามสายโซ่

สะพานข้ามสายโซ่ใช้เพื่อซิงโครไนซ์เนื้อหาเกมระหว่างเครือข่ายบล็อกเชนที่แตกต่างกัน และเป็นองค์ประกอบสำคัญในการปรับปรุงสภาพคล่องของโครงการ GameFi อันตรายคือช่องโหว่ของสัญญาอาจทำให้สินทรัพย์ไม่ซิงโครไนซ์บนเครือข่ายที่เชื่อมต่อกัน โหนดการตรวจสอบสะพานข้ามสายโซ่ก็มีความเสี่ยงเช่นกัน ขอแนะนำให้เพิ่มโหนดการตรวจสอบและจัดเก็บคีย์ส่วนตัวอย่างปลอดภัย

ความท้าทายด้านความปลอดภัยแบบออฟไลน์ ได้แก่:

โปรเจ็กต์ GameFi ส่วนใหญ่อาศัยเซิร์ฟเวอร์แบบรวมศูนย์แบบออฟไลน์เพื่อจัดการกับตรรกะแบ็กเอนด์และอินเทอร์เฟซ เซิร์ฟเวอร์เหล่านี้จัดเก็บข้อมูลที่สำคัญ รวมถึงตรรกะของเกมและข้อมูลบัญชีของผู้เล่น และมีความเสี่ยงที่จะถูกโจมตีที่เป็นอันตราย ชอบ:

  • การดัดแปลงข้อมูล NFT

ข้อมูลเมตาของเกม NFT ถือเป็นกุญแจสำคัญ แต่โปรเจ็กต์ GameFi จำนวนมากมักจะจัดเก็บไว้ในเซิร์ฟเวอร์รวมศูนย์ แทนที่จะเป็นระบบกระจายอำนาจเช่น Arweave ซึ่งเพิ่มความเสี่ยงที่ผู้โจมตีภายในหรือภายนอกจะเข้าไปยุ่งเกี่ยวกับข้อมูล และส่งผลกระทบต่อการเป็นเจ้าของทรัพย์สินและผลประโยชน์ของผู้เล่น

  • การโจมตีแบบฟิชชิ่ง

ผู้โจมตีได้รับข้อมูลที่ละเอียดอ่อนจากฝั่งโปรเจ็กต์ผ่านฟิชชิ่ง เช่น รหัสส่วนตัวของห้องนิรภัยของเกมหรือบัญชี GitHub ซึ่งอาจกระตุ้นให้เกิดการโจมตีในห่วงโซ่อุปทาน ขยายขอบเขตของการโจมตี และทำให้เกิดการสูญเสียมากขึ้น

บทสรุป

ถนนสู่การกำหนดอนาคตของเกม Web3 เต็มไปด้วยโอกาสและความท้าทาย จากการพัฒนาทางเทคโนโลยีใหม่ ๆ เราได้เห็นความหวังใหม่ในการรักษาความยุติธรรม ความปลอดภัย และนวัตกรรมของเกม และในขณะเดียวกันก็ได้เรียนรู้บทเรียนอันมีค่าจากกรณีที่ประสบความสำเร็จ เช่น Black Myth: Wukong: เนื้อหาคุณภาพสูงและประสบการณ์เกมที่ยอดเยี่ยมยังคงเป็นหัวใจหลัก แรงดึงดูดสำหรับผู้เล่น อย่างไรก็ตาม ผู้พัฒนาเกมต้องระวังภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้น โดยเฉพาะอย่างยิ่งในการใช้เทคโนโลยีทั้งในและนอกเครือข่าย ด้วยการเสริมสร้างการป้องกันทางเทคนิค การปรับปรุงความยั่งยืนของโมเดลทางเศรษฐกิจ และการส่งเสริมการมีส่วนร่วมของชุมชนในวงกว้างภายในอุตสาหกรรม คาดว่า Web3 Games จะมีการเติบโตที่แข็งแกร่งยิ่งขึ้นและการเชื่อมต่อผู้เล่นที่ลึกซึ้งยิ่งขึ้นในอนาคต ซึ่งท้ายที่สุดแล้วจะขับเคลื่อนการพัฒนาเชิงบวกของอุตสาหกรรม GameFi ทั้งหมด

Chainyuan Technology เป็นบริษัทที่มุ่งเน้นด้านความปลอดภัยบล็อกเชน งานหลักของเราประกอบด้วยการวิจัยด้านความปลอดภัยบล็อคเชน การวิเคราะห์ข้อมูลออนไลน์ และการช่วยเหลือช่องโหว่ด้านสินทรัพย์และสัญญา และเรายังกู้คืนสินทรัพย์ดิจิทัลที่ถูกขโมยจำนวนมากสำหรับบุคคลและสถาบันได้สำเร็จ ในเวลาเดียวกัน เรามุ่งมั่นที่จะจัดทำรายงานการวิเคราะห์ความปลอดภัยของโครงการ การตรวจสอบย้อนกลับแบบออนไลน์ และบริการให้คำปรึกษา/สนับสนุนทางเทคนิคแก่องค์กรอุตสาหกรรม

ขอบคุณสำหรับการอ่าน เราจะมุ่งเน้นและแบ่งปันเนื้อหาความปลอดภัยของบล็อกเชนต่อไป

บทความต้นฉบับ, ผู้เขียน:PandaLY 链源科技。พิมพ์ซ้ำ/ความร่วมมือด้านเนื้อหา/ค้นหารายงาน กรุณาติดต่อ report@odaily.email;การละเมิดการพิมพ์ซ้ำกฎหมายต้องถูกตรวจสอบ

ODAILY เตือนขอให้ผู้อ่านส่วนใหญ่สร้างแนวคิดสกุลเงินที่ถูกต้องและแนวคิดการลงทุนมอง blockchain อย่างมีเหตุผลและปรับปรุงการรับรู้ความเสี่ยงอย่างจริงจัง สำหรับเบาะแสการกระทำความผิดที่พบสามารถแจ้งเบาะแสไปยังหน่วยงานที่เกี่ยวข้องในเชิงรุก

ความปลอดภัย
GameFi
Telegram
NFT
Meme
PandaLY 链源科技

PandaLY 链源科技

ดูเพิ่มเติม
การอ่านแนะนำ
ตัวเลือกของบรรณาธิการ
twitter.png
discord.png
telegram.png Group
telegram.png Channel
weibo.png
Github.png