Hash của bài viết này ( SHA1 ): bd9ca749e77416b81d65fff2457626ecfdaf59e2
Số: Kiến thức bảo mật Chainsource số 022
Kiệt tác trò chơi AAA trong nước gần đây Black Myth: Wukong đã khơi dậy sự nhiệt tình của game thủ trên toàn thế giới và thu hút thành công sự chú ý của đông đảo người chơi trong và ngoài nước. Nó cũng khơi dậy suy nghĩ của mọi người về sự phát triển của trò chơi blockchain (GameFi). Trong quá trình phát triển không ngừng của trò chơi Web3, tính bảo mật và các mô hình đổi mới luôn là vấn đề then chốt. Lấy chuỗi Ronin Network dành riêng cho trò chơi tương thích với EVM làm ví dụ. Vào tháng 3 năm 2022, Ronin Network đã gặp phải một sự cố bảo mật nghiêm trọng. Tin tặc đã đánh cắp khóa riêng của năm người xác thực và rút tiền giả, dẫn đến thiệt hại hơn 600 triệu USD. Sự cố này không chỉ là một trong những vụ tấn công hack lớn nhất trong lịch sử tiền điện tử mà còn là một trong những sự cố bảo mật nghiêm trọng nhất trong lĩnh vực trò chơi blockchain. Bằng cách kiểm tra cẩn thận những rủi ro bảo mật như vậy, trò chơi Web3 cần liên tục cải tiến các phương pháp bảo vệ kỹ thuật để đảm bảo an toàn cho tài sản của người chơi và sự ổn định của hệ sinh thái trò chơi tổng thể.
Suy ngẫm về quá trình phát triển GameFi do Black Ngộ Không khởi xướng
Cải thiện chất lượng tổng thể của trải nghiệm chơi game
Thành công của Black Myth: Wukong không chỉ nằm ở nền tảng văn hóa mà còn ở hiệu ứng hình ảnh tuyệt vời và trải nghiệm chơi game mượt mà. Để dự án GameFi đạt được thành công tương tự, dự án phải đảm bảo rằng trò chơi vui nhộn và hấp dẫn, điều này đòi hỏi các nhà phát triển phải tìm hiểu sâu hơn về lối chơi thay vì chỉ cường điệu hóa công nghệ. Cung cấp trải nghiệm chất lượng cao tương tự trong môi trường phi tập trung là một trong những thách thức cốt lõi mà các trò chơi chuỗi phải đối mặt. Bằng cách tối ưu hóa hợp đồng thông minh, cải thiện sức mạnh xử lý của blockchain và giảm chi phí giao dịch, chúng tôi có thể đảm bảo rằng người chơi không bị ảnh hưởng bởi các giới hạn kỹ thuật, từ đó cải thiện trải nghiệm chơi trò chơi.
Tạo dựng hệ thống kinh tế bền vững
Mặc dù GameFi thường dựa vào mô hình Chơi để kiếm tiền, nhưng việc phụ thuộc quá nhiều vào chiến lược này có thể dẫn đến một hệ thống kinh tế không bền vững. Ý tưởng thiết kế của Black Myth: Wukong mang lại nguồn cảm hứng cho các trò chơi chuỗi - có thể áp dụng các mô hình kinh tế phức tạp và đa dạng, đồng thời có thể đưa ra hệ thống phần thưởng dựa trên sự đóng góp của người chơi để đảm bảo sự ổn định của các thông số kinh tế. Token không nên được sử dụng làm động lực cơ bản của trò chơi mà phải được coi là một trong những dịch vụ giá trị gia tăng. Việc phụ thuộc quá nhiều vào giá trị của token có thể khiến trò chơi rơi vào một vòng luẩn quẩn.
Tăng cường sự tham gia của cộng đồng và người dùng
Có một cộng đồng người chơi đam mê đằng sau Black Myth: Wukong. Sức mạnh cộng đồng này là một trong những yếu tố quan trọng làm nên thành công của trò chơi, cũng là yếu tố then chốt tạo nên sự thành công của chuỗi trò chơi. Các nhà phát triển trò chơi theo chuỗi nên chú ý đến việc xây dựng cộng đồng, trao quyền cho người chơi thông qua DAO và các hình thức khác, đồng thời cải thiện mức độ gắn bó của người dùng. Tuy nhiên, cơ sở của tất cả những điều này là chất lượng của trò chơi đủ hấp dẫn để xứng đáng với sự đầu tư lâu dài của người chơi. Nhiều đội chỉ theo đuổi lợi ích ngắn hạn và thiếu dũng khí đầu tư dài hạn, khó đạt được thành công huyền thoại.
Nâng cao cảm giác thân thuộc và sáng tạo của người chơi
Trong Black Myth: Wukong, các nhân vật và câu chuyện trong trò chơi được điều khiển bởi các nhà phát triển; trong các trò chơi theo chuỗi, người chơi thực sự có thể sở hữu tài sản trong trò chơi thông qua NFT và hợp đồng thông minh. Bối cảnh như vậy có thể cải thiện cảm giác thân thuộc và khả năng sáng tạo của người chơi, đồng thời tạo ra một hệ sinh thái hấp dẫn hơn.
Giá trị nội tại và thách thức của trò chơi chuỗi
Vấn đề chính của chuỗi trò chơi là phụ thuộc quá nhiều vào TOKENization và bỏ bê lối chơi. Nhóm phát triển nên học cách tìm sự cân bằng giữa rủi ro và phần thưởng. Là một trò tiêu khiển, chơi game nên ưu tiên giải trí hơn là lợi ích tài chính. Mặc dù trò chơi chuỗi đã giải quyết được một số thiếu sót trong trò chơi truyền thống thông qua các dịch vụ trên chuỗi, chẳng hạn như quyền sở hữu tài sản, tính thanh khoản và khả năng tương tác tài sản cũng như cải thiện tính minh bạch và công bằng, nhưng nhiều trò chơi chuỗi chỉ đơn giản là nhúng mã thông báo vào nền kinh tế trò chơi truyền thống. Trường hợp của Black Wukong nhắc nhở chúng ta rằng chỉ bằng cách tích hợp sâu sắc thiết kế trò chơi và công nghệ blockchain, chúng ta mới có thể tạo ra một huyền thoại đen mới, thúc đẩy sự phát triển không ngừng của ngành và đáp ứng nhu cầu ngày càng tăng của thị trường về nội dung chất lượng cao. Ví dụ: có thể khám phá những đổi mới như khả năng tương tác tài sản giữa các trò chơi dựa trên blockchain, tạo thế giới trò chơi phi tập trung và hệ thống kinh tế độc lập với người chơi.
Mô hình mới của GameFi: ServerFi
Vào ngày 12 tháng 8 năm nay, một bài báo được cho là do một giáo sư Đại học Yale xuất bản lần đầu tiên đề xuất khái niệm ServerFi, nói rằng nó nhấn mạnh vào việc tư nhân hóa thông qua tổng hợp tài sản và tập trung vào một mô hình cung cấp phần thưởng liên tục cho khả năng giữ chân cao. người chơi. Nghiên cứu cho thấy ServerFi có hiệu quả trong việc thu hút người chơi và đảm bảo khả năng tồn tại lâu dài của hệ sinh thái trò chơi. Cốt lõi của ServerFi chủ yếu tập trung vào ba khía cạnh sau:
1. Số lượng người chơi: Đây là điều kiện tiên quyết để thành lập ServerFi. Số lượng người chơi không đủ sẽ hạn chế sự tương tác giữa những người chơi và việc tạo tài sản, đây là một trong những thách thức chính mà cả ServerFi và GameFi truyền thống phải đối mặt.
2. Giá trị máy chủ: Là cốt lõi hoạt động của ServerFi. Thông qua việc cải thiện hệ thống kinh tế trong trò chơi, máy chủ sẽ tích lũy giá trị có thể định lượng được và được liên kết với hệ thống tiền tệ hợp pháp. Việc tạo ra giá trị và kiếm tiền này là chìa khóa cho động lực tiếp tục của mô hình ServerFi.
3. Tỷ lệ hoàn trả đóng góp: Là một tham số có thể điều chỉnh, nó thay đổi cài đặt thu nhập cố định trong các trò chơi truyền thống. ServerFi xây dựng người chơi, máy chủ và dự án thành một cộng đồng cùng sở thích, do đó thúc đẩy sự đầu tư và bảo trì của tất cả những người tham gia.
Các vấn đề bảo mật trên chuỗi và ngoài chuỗi của GameFi
Bản chất của trò chơi là giải trí và giải trí. Trò chơi web2 truyền thống rất khác với trò chơi web3, bởi vì GameFi sẽ không chỉ cung cấp cho người chơi các ưu đãi về mã thông báo mà còn cung cấp cho người chơi quyền sở hữu tài sản trò chơi để mã hóa nền kinh tế và tạo các dự án trò chơi dựa trên. đặc trưng. Tuy nhiên, thị trường trò chơi chuỗi hiện nay là một mớ hỗn độn, rất khó phân biệt đúng sai, có vô số thủ đoạn và có rất nhiều cạm bẫy mà GameFi phải đối mặt với nhiều lỗ hổng bảo mật và sự tấn công của hacker trong quá trình phát triển. một mối đe dọa nghiêm trọng đối với sự an toàn tài sản của người dùng mà còn đối với toàn bộ ngành. Sự phát triển lành mạnh của hệ sinh thái GameFi đã mang lại những tác động tiêu cực nghiêm trọng.
Các thách thức bảo mật trên chuỗi bao gồm:
Lỗ hổng hợp đồng mã thông báo
Các dự án GameFi thường sử dụng một hoặc nhiều mã thông báo để mua và nhận phần thưởng trong trò chơi. Hợp đồng mã thông báo chịu trách nhiệm quản lý việc đúc, giao dịch và tiêu hủy mã thông báo. Nếu có sơ hở, nó có thể ảnh hưởng nghiêm trọng đến hệ thống kinh tế của trò chơi. Hợp đồng mã thông báo thường phải đối mặt với rủi ro tập trung hóa. Chủ sở hữu hợp đồng hoặc quản trị viên có thẩm quyền quá cao và có thể sửa đổi phí giao dịch, hạn chế giao dịch, phát hành thêm mã thông báo hoặc điều chỉnh số dư tài khoản.
Lỗ hổng hợp đồng kinh doanh
Hợp đồng kinh doanh trong dự án GameFi chịu trách nhiệm thực hiện việc chơi trò chơi và phân phối phần thưởng. Các nhà phát triển thường thiết kế các hợp đồng có thể nâng cấp được. Các đề xuất bảo mật của nhóm bảo mật ChainSource cho các hợp đồng có thể nâng cấp bao gồm:
Khởi tạo các hợp đồng và phần phụ thuộc: Việc quên khởi tạo khi triển khai có thể dẫn đến các lỗ hổng nghiêm trọng.
Chú ý đến xung đột lưu trữ: Khi nâng cấp hợp đồng, sửa đổi lưu trữ có thể gây ra xung đột, dẫn đến lỗi dữ liệu hoặc thất thoát vốn.
Kiểm soát quyền: Giới hạn quyền nâng cấp hợp đồng để ngăn chặn kẻ tấn công lấy quyền nâng cấp thông qua các cuộc tấn công đánh cắp khóa riêng tư hoặc quản trị.
Lỗ hổng NFT
NFT được sử dụng trong GameFi để đại diện cho tài sản của người chơi, có giá trị được đảm bảo theo số lượng và độ hiếm. Việc triển khai không đúng cách có thể gây ra rủi ro bảo mật, đặc biệt là tạo ra tính ngẫu nhiên. Các dự án GameFi nên sử dụng các nguồn thông tin đáng tin cậy như hộp mù và các sự kiện thưởng ngẫu nhiên để giảm rủi ro dự đoán và thao túng. Ngoài ra, bên dự án nên lưu trữ an toàn siêu dữ liệu của NFT và giá trị băm IPFS để ngăn siêu dữ liệu bị rò rỉ trước. Người vận hành cần cẩn thận để phân biệt giữa mã thông báo ERC-1155 và ERC-721. ERC-1155 hỗ trợ chuyển hàng loạt, trong khi ERC-721 yêu cầu chuyển nhiều lần. Trước đây, TreasureDAO trên chuỗi Arbitrum đã bị tấn công vì không phân biệt được hai loại token.
Lỗ hổng của cầu xuyên chuỗi
Cầu nối chuỗi chéo được sử dụng để đồng bộ hóa tài sản trò chơi giữa các mạng blockchain khác nhau và là một thành phần quan trọng để cải thiện tính thanh khoản của dự án GameFi. Điều nguy hiểm là các lỗ hổng hợp đồng có thể khiến tài sản không được đồng bộ hóa trên các chuỗi được kết nối. Các nút xác minh cầu nối xuyên chuỗi cũng là những rủi ro tiềm ẩn. Nên thêm các nút xác minh và lưu trữ khóa riêng một cách an toàn.
Những thách thức bảo mật ngoài chuỗi bao gồm:
Hầu hết các dự án GameFi đều dựa vào các máy chủ tập trung ngoài chuỗi để xử lý một số giao diện và logic phụ trợ. Các máy chủ này lưu trữ thông tin quan trọng, bao gồm logic trò chơi và dữ liệu tài khoản người chơi, đồng thời dễ bị tấn công độc hại. giống:
Giả mạo dữ liệu NFT
Siêu dữ liệu của trò chơi NFT là chìa khóa, nhưng nhiều dự án GameFi có xu hướng lưu trữ nó trên các máy chủ tập trung thay vì các cơ sở phi tập trung như Arweave, điều này làm tăng nguy cơ những kẻ tấn công bên trong hoặc bên ngoài giả mạo dữ liệu và ảnh hưởng đến quyền sở hữu tài sản và lợi ích của người chơi.
Tấn công lừa đảo
Những kẻ tấn công lấy thông tin nhạy cảm từ phía dự án thông qua lừa đảo, chẳng hạn như khóa riêng của kho trò chơi hoặc tài khoản GitHub, điều này có thể gây ra các cuộc tấn công chuỗi cung ứng, mở rộng quy mô của cuộc tấn công và gây ra nhiều tổn thất hơn.
Phần kết luận
Con đường định hình tương lai của trò chơi Web3 đầy cơ hội và thách thức. Thông qua một số phát triển công nghệ mới, chúng ta đã nhìn thấy hy vọng mới trong việc duy trì sự công bằng, bảo mật và đổi mới của trò chơi, đồng thời rút ra những bài học quý giá từ những trường hợp thành công như “Black Myth: Ngộ Không”: nội dung chất lượng cao và trải nghiệm trò chơi xuất sắc vẫn là cốt lõi sức hấp dẫn cho người chơi. Tuy nhiên, các nhà phát triển trò chơi phải cảnh giác với các mối đe dọa bảo mật tiềm ẩn, đặc biệt là trong việc triển khai công nghệ trong và ngoài chuỗi. Bằng cách tăng cường bảo vệ kỹ thuật, cải thiện tính bền vững của mô hình kinh tế và thúc đẩy sự tham gia rộng rãi hơn của cộng đồng trong ngành, Trò chơi Web3 dự kiến sẽ đạt được mức tăng trưởng mạnh mẽ hơn và kết nối người chơi sâu sắc hơn trong tương lai, cuối cùng thúc đẩy sự phát triển tích cực của toàn bộ ngành GameFi.
Chainyuan Technology là một công ty tập trung vào bảo mật blockchain. Công việc cốt lõi của chúng tôi bao gồm nghiên cứu bảo mật blockchain, phân tích dữ liệu trên chuỗi cũng như giải cứu lỗ hổng tài sản và hợp đồng, đồng thời chúng tôi đã khôi phục thành công nhiều tài sản kỹ thuật số bị đánh cắp cho các cá nhân và tổ chức. Đồng thời, chúng tôi cam kết cung cấp các báo cáo phân tích an toàn dự án, truy xuất nguồn gốc trên chuỗi và các dịch vụ tư vấn/hỗ trợ kỹ thuật cho các tổ chức trong ngành.
Cảm ơn bạn đã đọc, chúng tôi sẽ tiếp tục tập trung và chia sẻ nội dung bảo mật blockchain.
