この記事のハッシュ ( SHA1 ): bd9ca749e77416b81d65fff2457626ecfdaf59e2
番号: チェーンソースセキュリティナレッジ No.022
最近の国産 AAA ゲームの傑作「Black Myth: Wukong」は、世界中のゲーマーの熱狂を呼び起こし、国内外の多数のプレイヤーの注目を集めることに成功し、またブロックチェーン ゲーム (GameFi) の開発について皆が考えるきっかけになりました。 Web3 ゲームの継続的な開発において、セキュリティと革新的なモデルは常に重要な問題です。 EVM 互換のゲーム固有チェーンである Ronin Network を例に挙げます。2022 年 3 月に、Ronin Network で重大なセキュリティ インシデントが発生しました。ハッカーは 5 人のバリデーターの秘密鍵を盗み、出金を偽造し、6 億ドル以上の損失をもたらしました。この事件は、仮想通貨史上最大のハッキング攻撃の一つであるだけでなく、ブロックチェーンゲーム分野における最も深刻なセキュリティ事件の一つでもあります。 Web3 ゲームでは、このようなセキュリティ リスクを慎重に検討することで、プレーヤーの資産の安全性とゲーム エコシステム全体の安定性を確保するために、技術的な保護方法を継続的に改善する必要があります。
Black Wukong がきっかけとなった GameFi 開発を振り返る
ゲーム体験の全体的な品質を向上させる
『Black Myth: Wukong』の成功は、その文化的背景だけでなく、優れた視覚効果とスムーズなゲーム体験にもあります。 GameFi プロジェクトが同様の成功を収めるためには、ゲームが楽しくて魅力的であることを保証する必要があり、そのためには開発者が単にテクノロジーを誇大宣伝するのではなく、ゲームプレイをより深く掘り下げる必要があります。分散環境で同じ高品質のエクスペリエンスを提供することは、チェーン ゲームが直面する主要な課題の 1 つです。スマート コントラクトを最適化し、ブロックチェーンの処理能力を向上させ、トランザクション コストを削減することで、プレーヤーが技術的な制限の影響を受けないようにすることができ、ゲーム エクスペリエンスを向上させることができます。
持続可能な経済システムを構築する
GameFi は通常、「Play-to-Earn」モデルに依存していますが、この戦略に過度に依存すると、経済システムが持続不可能になる可能性があります。 「Black Myth: Wukong」のデザインコンセプトは、チェーンゲームにインスピレーションを与えます - 複雑で多様な経済モデルを採用することができ、経済パラメータの安定性を確保するためにプレイヤーの貢献に基づいて報酬システムを導入することができます。トークンはゲームの根本的な推進力として使用されるべきではなく、付加価値サービスの 1 つとして見なされるべきです。トークンの価値に依存しすぎると、ゲームが悪循環に陥る可能性があります。
コミュニティとユーザーエンゲージメントを強化する
「Black Myth: Wukong」の背後には熱心なプレイヤー コミュニティがあり、このコミュニティの力がゲームの成功の重要な要素の 1 つであり、チェーン ゲームの成功の重要な要素でもあります。チェーンゲーム開発者は、コミュニティの構築に注意を払い、DAO やその他の形式を通じてプレイヤーに権限を与え、ユーザーの定着率を向上させる必要があります。ただし、これらすべての基礎は、ゲームの品質がプレイヤーの長期投資に値するほど魅力的であるということです。多くのチームは短期的な利益のみを追求し、長期的な投資を行う勇気に欠けており、伝説的な成功を収めることが困難になっています。
プレイヤーの帰属意識と創造性を高める
「Black Myth: Wukong」では、ゲームのキャラクターとストーリーは開発者によって制御され、チェーン ゲームでは、プレーヤーは NFT とスマート コントラクトを通じてゲーム内アセットを真に所有できます。このような設定は、プレイヤーの帰属意識と創造性を向上させ、より魅力的なエコシステムを生み出すことができます。
チェーンゲームの本質的な価値と課題
チェーン ゲームの主な問題は、TOKENization への過度の依存とゲームプレイの軽視です。開発チームは、リスクと報酬のバランスを見つけることを学ぶ必要があります。娯楽としてのゲームは、金銭的利益よりもエンターテイメントを優先する必要があります。チェーン ゲームは、資産の所有権、流動性、資産の相互運用性、透明性と公平性の向上など、従来のゲームのいくつかの欠点をオンチェーン サービスを通じて解決していますが、多くのチェーン ゲームは単に従来のゲーム経済にトークンを埋め込んでいます。 Black Wukong の事例は、ゲーム デザインとブロックチェーン テクノロジーを深く統合することによってのみ、新たな黒人の神話を生み出し、業界の継続的な発展を促進し、高品質のコンテンツに対する市場の高まる需要を満たすことができることを思い出させます。たとえば、ブロックチェーンベースのクロスゲームアセットの相互運用性、分散型ゲーム世界の生成、プレーヤーに依存しない経済システムなどのイノベーションを検討できます。
GameFi 新モデル: ServerFi
今年8月12日、「イェール大学教授」が発表したとされる論文が「ServerFi」の概念を初めて提案し、「資産統合による民営化を強調し、高い維持率に対して継続的な報酬を提供するモデルに焦点を当てている」と述べた。選手たち」。調査によると、ServerFi はプレーヤーの関心を維持し、ゲーム エコシステムの長期的な存続を確保するのに効果的です。 ServerFi の中核は主に次の 3 つの側面に焦点を当てています。
1. プレーヤーの数: これは ServerFi を確立するための前提条件です。プレイヤーの数が不十分であると、プレイヤー間の対話やアセットの作成が制限されます。これは、ServerFi と従来の GameFi の両方が直面する主な課題の 1 つです。
2. サーバー価値: ServerFi の運用の中核です。ゲーム内の経済システムの改善を通じて、サーバーは定量化可能な価値を蓄積し、法定通貨システムにリンクされます。この価値の創造と収益化が、ServerFi モデルの継続的な推進の鍵となります。
3. 拠出収益率: 調整可能なパラメーターとして、従来のゲームの債券設定を変更します。 ServerFi は、プレイヤー、サーバー、プロジェクトを興味のあるコミュニティに構築し、それによってすべての参加者の投資と維持を動機付けます。
GameFi のオンチェーンおよびオフチェーンのセキュリティ問題
ゲームの本質はレクリエーションとエンターテイメントです。GameFi はプレーヤーにトークンのインセンティブを提供するだけでなく、経済を暗号化し、それに基づいてゲーム プロジェクトを作成するためのゲーム資産の所有権もプレーヤーに与えるため、従来の Web2 ゲームは Web3 ゲームとは大きく異なります。特徴。しかし、現在のチェーン ゲーム市場は複雑で、真と偽を区別するのは難しく、無限のトリックがあり、GameFi は開発中に多くのセキュリティの抜け穴やハッカー攻撃に直面しています。これはユーザーの資産のセキュリティだけでなく、業界全体にも深刻な脅威をもたらしています。GameFi エコシステムの健全な発展は深刻な悪影響をもたらしています。
オンチェーンのセキュリティ課題には次のようなものがあります。
トークンコントラクトの脆弱性
GameFi プロジェクトは通常、ゲーム内購入と報酬に 1 つ以上のトークンを使用します。トークン契約はトークンの鋳造、取引、破棄を管理する責任を負います。抜け穴がある場合、ゲームの経済システムに重大な影響を与える可能性があります。トークン契約は多くの場合、集中化のリスクに直面します。契約所有者または管理者は権限が高すぎるため、取引手数料の変更、取引の制限、追加のトークンの発行、またはアカウント残高の調整を行う可能性があります。
業務契約の抜け穴
GameFi プロジェクトの業務契約は、ゲームプレイの実装と報酬の配布を担当します。開発者は通常、アップグレードできるように契約を設計します。 ChainSource セキュリティ チームのアップグレード可能なコントラクトに対するセキュリティに関する推奨事項は次のとおりです。
コントラクトと依存関係の初期化: デプロイ時に初期化を忘れると、深刻な脆弱性につながる可能性があります。
ストレージの競合に注意してください: 契約をアップグレードする場合、ストレージを変更すると競合が発生し、データ エラーや資金損失につながる可能性があります。
権限制御: 契約のアップグレード権限を制限して、攻撃者が秘密キーの盗難やガバナンス攻撃を通じてアップグレード権限を取得できないようにします。
NFTの脆弱性
NFT は GameFi でプレーヤーの資産を表すために使用され、その価値は数量と希少性によって保証されます。実装が不適切だと、特にランダム性の生成など、セキュリティ上のリスクが生じる可能性があります。 GameFi プロジェクトでは、予測や操作のリスクを軽減するために、ブラインド ボックスやランダム ボーナス イベントなどの信頼できる情報ソースを使用する必要があります。また、プロジェクト当事者はメタデータの漏洩を事前に防ぐために、NFTのメタデータとIPFSハッシュ値を安全に保管する必要があります。オペレーターは、ERC-1155 トークンと ERC-721 トークンの違いを注意深く区別する必要があります。 ERC-1155 はバッチ転送をサポートしていますが、ERC-721 は複数の転送を必要とします。以前、Arbitrum チェーン上の TreasureDAO は 2 つのトークンを区別しないとして攻撃されました。
クロスチェーンブリッジの脆弱性
クロスチェーン ブリッジは、異なるブロックチェーン ネットワーク間でゲーム アセットを同期するために使用され、GameFi プロジェクトの流動性を向上させる重要なコンポーネントです。危険なのは、契約の脆弱性により、接続されたチェーン上で資産が非同期になる可能性があることです。クロスチェーンブリッジ検証ノードも潜在的なリスクとなるため、検証ノードを追加して秘密鍵を安全に保管することをお勧めします。
オフチェーンのセキュリティ課題には次のようなものがあります。
ほとんどの GameFi プロジェクトは、一部のバックエンド ロジックとインターフェイスを処理するためにオフチェーンの集中サーバーに依存しており、これらのサーバーにはゲーム ロジックやプレイヤー アカウント データなどの重要な情報が保存されており、悪意のある攻撃に対して脆弱です。のように:
NFTデータの改ざん
ゲームNFTのメタデータは重要ですが、多くのGameFiプロジェクトはArweaveのような分散型施設ではなく集中型サーバーに保存する傾向があり、内部または外部の攻撃者がデータを改ざんし、プレイヤーの資産や利益の所有権に影響を与えるリスクが高まります。
フィッシング攻撃
攻撃者は、Game Vault や GitHub アカウントの秘密キーなどの機密情報をフィッシングを通じてプロジェクト側から入手し、それがサプライ チェーン攻撃を引き起こし、攻撃の規模を拡大し、さらなる損失を引き起こす可能性があります。
結論
Web3 ゲームの未来を形作る道は、チャンスと課題に満ちています。いくつかの新しい技術開発を通じて、私たちはゲームの公平性、セキュリティ、イノベーションを維持する上で新たな希望を見出しましたが、同時に「Black Myth: Wukong」のような成功事例から貴重な教訓を学びました: 高品質のコンテンツと優れたゲーム エクスペリエンスが核であり続けるプレイヤーにとっての魅力。ただし、ゲーム開発者は、特にチェーン内外でのテクノロジーの実装において、潜在的なセキュリティ上の脅威に注意する必要があります。技術的な防御を強化し、経済モデルの持続可能性を改善し、業界内でより広範なコミュニティの参加を促進することにより、Web3 Games は将来的により強力な成長とより深いプレイヤーのつながりを達成し、最終的に GameFi 業界全体の前向きな発展を推進すると期待されています。
Chainyuan Technology は、ブロックチェーンのセキュリティに重点を置いている会社です。私たちの主な業務には、ブロックチェーンのセキュリティ研究、オンチェーンのデータ分析、資産と契約の脆弱性救済が含まれており、個人や組織のために盗まれた多くのデジタル資産の回収に成功してきました。同時に、当社はプロジェクトの安全性分析レポート、オンチェーントレーサビリティ、および技術コンサルティング/サポートサービスを業界団体に提供することに尽力しています。
読んでいただきありがとうございます。私たちは今後もブロックチェーンのセキュリティコンテンツに焦点を当て、共有していきます。
