Black Myth: Wukong の GameFi セキュリティ: ブロックチェーン ゲーム開発における課題と対策

この記事のハッシュ（ SHA1 ): bd9ca749e77416b81d65fff2457626ecfdaf59e2

番号：連元セキュリティ知識No.022

最近発売された国産3Aゲーム「Black Myth: Wukong」は世界中のゲーマーの注目を集め、国内外の多数のプレイヤーを魅了することに成功し、ブロックチェーンゲーム（GameFi）の発展について皆が考えるきっかけにもなりました。Web3ゲームの継続的な発展において、セキュリティとイノベーションモデルは常に重要な問題です。EVM対応のゲーム専用チェーンRonin Networkを例に挙げてみましょう。2022年3月、Ronin Networkは重大なセキュリティインシデントを経験しました。ハッカーは5つのバリデーターの秘密鍵を盗み、引き出しを偽造し、6億ドル以上の損失をもたらしました。この事件は、暗号通貨史上最大のハッカー攻撃の1つであるだけでなく、チェーンゲーム分野で最も深刻なセキュリティインシデントの1つでもあります。このようなセキュリティリスクを注意深く検討することにより、Web3ゲームは技術的保護対策を継続的に改善し、プレーヤーの資産のセキュリティとゲームエコロジー全体の安定性を確保する必要があります。

Black Wukong が引き起こした GameFi の発展を振り返る

• ゲーム体験の全体的な品質を向上させる

Black Myth: Wukong の成功は、その文化的背景だけでなく、優れた視覚効果とスムーズなゲーム体験によるものです。GameFi プロジェクトが同様の成功を収めるには、ゲームが面白くて魅力的であることを保証する必要があり、開発者は技術を誇張するだけでなく、ゲームプレイを深く掘り下げる必要があります。分散環境で同じ高品質の体験を提供することは、ブロックチェーン ゲームが直面している中核的な課題の 1 つです。スマート コントラクトを最適化し、ブロックチェーンの処理能力を向上させ、取引コストを削減することで、プレーヤーが技術的な制限の影響を受けないようにし、ゲーム体験を向上させることができます。

• 持続可能な経済システムの構築

GameFi は通常 Play-to-Earn モデルに依存していますが、この戦略に過度に依存すると、持続不可能な経済システムにつながる可能性があります。Black Myth: Wukong の設計コンセプトは、ブロックチェーン ゲームにインスピレーションを与えています。複雑で多様な経済モデルを採用でき、プレイヤーの貢献に基づいて報酬システムを導入して、経済パラメータの安定性を確保できます。 トークントークンはゲームの根本的な原動力ではなく、付加価値サービスの 1 つとして捉えるべきです。トークンの価値に過度に依存すると、ゲームが悪循環に陥ります。

• コミュニティとユーザーのエンゲージメントを強化する

Black Myth: Wukongの背後には、熱狂的なプレイヤーコミュニティがあります。このコミュニティの力は、ゲームの成功の重要な要素の1つであり、ブロックチェーンゲームの成功の重要な要因でもあります。ブロックチェーンゲームの開発者は、コミュニティの構築に留意し、DAOなどの形式を通じてプレイヤーに力を与え、ユーザーの粘着性を高める必要があります。ただし、これらすべての基礎となるのは、ゲームの品質が十分に魅力的であり、プレイヤーの長期投資に値することです。多くのチームは短期的な利益のみを追求し、長期的に投資する勇気がないため、伝説的な成功を達成することは困難です。

• プレイヤーの帰属意識と創造性を高める

Black Myth: Wukong では、ゲームキャラクターとストーリーは開発者によって制御されますが、ブロックチェーンゲームでは、プレイヤーは NFT とスマートコントラクトを通じてゲーム内資産を実際に所有できます。この設定により、プレイヤーの帰属意識と創造性が高まり、より魅力的なエコシステムを作成できます。

• ブロックチェーンゲームの本質的な価値と課題

ブロックチェーン ゲームの主な問題は、トークン化に依存しすぎてゲームプレイを無視していることです。開発チームは、リスクと報酬のバランスを見つけることを学ぶ必要があります。娯楽として、ゲームは経済的利益よりも娯楽を優先する必要があります。ブロックチェーン ゲームは、オンチェーン化によって資産の所有権、流動性、資産の相互運用性など、従来のゲームの欠点の一部を解決し、透明性と公平性を向上させますが、多くのブロックチェーン ゲームは、従来のゲームにトークン エコノミーを単純に組み込んでいます。Black Wukong のケースは、ゲーム デザインとブロックチェーン テクノロジーを深く組み合わせて、新しい Black Myths を作成し、業界を前進させ、高品質コンテンツに対する市場の高まる需要を満たす必要があることを思い出させます。たとえば、ブロックチェーン ベースのゲーム間資産の相互運用性、分散型ゲーム ワールド生成、プレイヤーに依存しない経済システムなどのイノベーションを探求できます。

GameFisの新モデル: ServerFi

今年8月12日、エール大学の教授が発表したとされる論文で、初めてServerFiの概念が提案され、資産統合による民営化を重視し、リテンションの高いプレイヤーに継続的な報酬を提供するモデルに焦点を当てていると述べています。研究により、ServerFiはプレイヤーのエンゲージメントを維持し、ゲームエコシステムの長期的な存続を確保するのに効果的であることが示されています。ServerFiの中核は、次の3つの側面に焦点を当てています。

1. ゲーマーの数: これは ServerFi 設立の前提です。プレイヤー数が不足すると、プレイヤー間の交流や資産の作成が制限されます。これは、ServerFi と従来の GameFi の両方が直面している主な課題の 1 つです。

2. サーバー価値：ServerFi運営の核心です。ゲーム内経済システムの改善を通じて、サーバーは定量化可能な価値を蓄積し、法定通貨システムとリンクします。この価値形成と収益化は、ServerFiモデルの継続的な力の鍵です。

3. 貢献度と収益率: 調整可能なパラメータとして、従来のゲームの固定収入設定を変更します。ServerFi は、プレーヤー、サーバー、プロジェクト関係者を利害関係のコミュニティに構築し、それによってすべての参加者の投資と維持を促進します。

GameFi のオンチェーンとオフチェーンのセキュリティ問題

The essence of games is entertainment. Traditional web2 games are very different from ウェブ3 games, because GameFi will not only provide players with token incentives, but also give players ownership of game assets, creating game projects with the characteristics of crypto economy and decentralization. However, the current blockchain game market is mixed, and it is difficult to distinguish between true and false. There are endless tricks and many pitfalls. GameFi is facing many security vulnerabilities and hacker attacks in its development. These threats not only pose a serious threat to the security of users assets, but also have a serious negative impact on the healthy development of the entire GameFi ecosystem.

オンチェーンのセキュリティ上の課題は次のとおりです。

• トークン契約の脆弱性

GameFi プロジェクトでは通常、ゲーム内購入や報酬に 1 つ以上のトークンを使用します。トークン コントラクトは、トークンの鋳造、取引、破棄を管理する役割を担っています。脆弱性があると、ゲーム経済に深刻な影響を及ぼす可能性があります。トークン コントラクトは、集中化のリスクに直面することがよくあります。コントラクト所有者または管理者は権限が大きすぎるため、取引手数料を変更したり、取引を制限したり、追加のトークンを発行したり、アカウント残高を調整したりする可能性があります。

• ビジネス契約の抜け穴

GameFi プロジェクトのビジネス コントラクトは、ゲームプレイと報酬の分配を実装する役割を担っています。開発者は通常、それらをアップグレード可能なコントラクトとして設計します。ChainSource セキュリティ チームのアップグレード可能なコントラクトに関するセキュリティ推奨事項には、次のものが含まれます。

契約と依存関係を初期化します。デプロイ時に初期化を忘れると、重大な脆弱性が生じる可能性があります。

ストレージの競合に注意してください: 契約をアップグレードするときにストレージを変更すると競合が発生し、データ エラーや資金の損失につながる可能性があります。

権限制御: 攻撃者が秘密キーの盗難やガバナンス攻撃を通じてアップグレード権限を取得することを防ぐために、契約のアップグレード権限を制限します。

• NFT の脆弱性

GameFiではNFTがプレイヤーの資産を表すために使用され、その価値は数量と希少性によって保証されています。不適切な実装は、特にランダム性の生成においてセキュリティリスクをもたらす可能性があります。GameFiプロジェクトは、ブラインドボックスやランダム報酬アクティビティなどの信頼できる情報源を使用して、予測と操作のリスクを軽減する必要があります。また、プロジェクト関係者は、メタデータが事前に漏洩しないように、NFTメタデータとIPFSハッシュ値を安全に保存する必要があります。オペレーターは、ERC-1155トークンとERC-721トークンを慎重に区別する必要があります。ERC-1155はバッチ転送をサポートしていますが、ERC-721は複数の転送を必要とします。以前、Arbitrumチェーン上のTreasureDAOは、2つのトークンを区別していないとして攻撃されました。

• クロスチェーンブリッジの脆弱性

クロスチェーンブリッジは、異なるブロックチェーンネットワーク間でゲーム資産を同期するために使用され、GameFiプロジェクトの流動性を向上させるための重要なコンポーネントです。危険なのは、契約の抜け穴により、接続されたチェーン上で資産が同期されなくなる可能性があることです。クロスチェーンブリッジ検証ノードも潜在的なリスクです。検証ノードを追加し、秘密鍵を安全に保管することをお勧めします。

オフチェーンのセキュリティ上の課題は次のとおりです。

ほとんどの GameFi プロジェクトは、バックエンド ロジックとインターフェイスの一部を処理するため、オフチェーンの集中型サーバーに依存しています。これらのサーバーは、ゲーム ロジックやプレイヤー アカウント データなどの重要な情報を保存しており、悪意のある攻撃に対して脆弱です。例:

• NFTデータの改ざん

ゲーム NFT のメタデータは非常に重要ですが、多くの GameFi プロジェクトでは、Arweave のような分散型施設ではなく、集中型サーバー上にメタデータを保存する傾向があるため、内部または外部の攻撃者がデータを改ざんし、プレイヤーの資産の所有権や利益に影響を及ぼすリスクが高まります。

• フィッシング攻撃

攻撃者はフィッシングを使用して、ゲーム保管庫や GitHub アカウントの秘密鍵などの機密情報をプロジェクト所有者から入手します。これにより、サプライ チェーン攻撃が引き起こされ、攻撃の規模が拡大し、さらなる損失が発生する可能性があります。

結論

Web3ゲームの未来を形作る道は、チャンスと課題に満ちています。いくつかの新しい技術開発を通じて、ゲームの公平性、セキュリティ、革新性を維持することに新たな希望を見出し、Black Myth: Wukongなどの成功事例から貴重な教訓も得ました。高品質のコンテンツと優れたゲーム体験は、依然としてプレイヤーを引き付ける核心です。ただし、ゲーム開発者は、特にオンチェーンおよびオフチェーン技術の実装において、潜在的なセキュリティの脅威に警戒する必要があります。技術的保護を強化し、経済モデルの持続可能性を向上させ、業界へのより広範なコミュニティ参加を促進することにより、Web3ゲームは将来的に強力な成長とより深いプレイヤーのつながりを実現し、最終的にはGameFi業界全体の前向きな発展を促進することが期待されます。

Lianyuan Technology は、ブロックチェーン セキュリティに注力している企業です。当社の主な業務には、ブロックチェーン セキュリティの研究、オンチェーン データ分析、資産および契約の脆弱性の救済が含まれます。当社は、個人や機関の盗難されたデジタル資産を数多く回収してきました。同時に、業界団体に対してプロジェクト セキュリティ分析レポート、オンチェーン トレーサビリティ、技術コンサルティング/サポート サービスの提供に取り組んでいます。

ご一読ありがとうございました。今後もブロックチェーンセキュリティコンテンツに注力し、発信してまいります。

この記事はインターネットから引用したものです: Black Myth: Wukong の GameFi セキュリティ: ブロックチェーン ゲーム開発における課題と対策

関連: Gate Ventures: AI x 暗号通貨初心者からマスターまで (パート 2)

前回の記事では、AI業界の発展の歴史を振り返り、ディープラーニングの業界チェーンと現在の市場状況を詳しく紹介しました。この記事では、引き続き、Crypto x AIとCrypto業界のバリューチェーンにおける注目すべきプロジェクトとの関係を解釈します。 Crypto x AIの関係 ZKテクノロジーの発展により、ブロックチェーンは分散化+トラストレスの考え方に進化しました。ブロックチェーンの作成の始まりであるビットコインチェーンに戻りましょう。 Satoshi Nakamotoの論文「ビットコイン、ピアツーピアの電子キャッシュシステム」では、彼は最初にそれをトラストレスな価値転送システムと呼びました。その後、Vitalikらは論文「次世代スマートコントラクトと分散型アプリケーションプラットフォーム」を発表し、分散型でトラストレスな価値交換スマートコントラクトプラットフォームを立ち上げました。本質的に、私たちは信じています…