Black Myth: Wukong'dan GameFi güvenliği: Blockchain oyunlarının geliştirilmesindeki zorluklar ve karşı önlemler

Bu makale Hash ( SHA1 ): bd9ca749e77416b81d65fff2457626ecfdaf59e2

No.: Lianyuan Güvenlik Bilgi No.022

Son yerli 3A oyunu Black Myth: Wukong, dünya çapındaki oyuncuların dikkatini çekmiş, çok sayıda yerli ve yabancı oyuncuyu başarıyla cezbetmiş ve ayrıca herkesin blockchain oyunlarının (GameFi) geliştirilmesi hakkında düşünmesini tetiklemiştir. Web3 oyunlarının sürekli geliştirilmesinde güvenlik ve inovasyon modelleri her zaman önemli konulardır. Örnek olarak EVM uyumlu oyuna özgü zincir Ronin Network'ü ele alalım. Mart 2022'de Ronin Network ciddi bir güvenlik olayı yaşadı. Bilgisayar korsanları 5 doğrulayıcının özel anahtarlarını çaldı ve sahte çekimler yaptı, bunun sonucunda 600 milyon ABD dolarından fazla bir kayıp yaşandı. Bu olay, yalnızca kripto para birimi tarihindeki en büyük bilgisayar korsanı saldırılarından biri değil, aynı zamanda zincir oyunları alanındaki en ciddi güvenlik olaylarından biridir. Bu tür güvenlik risklerini dikkatlice inceleyerek, Web3 oyunlarının oyuncuların varlıklarının güvenliğini ve genel oyun ekolojisinin istikrarını sağlamak için teknik koruma önlemlerini sürekli olarak iyileştirmeleri gerekir.

Black Wukong'un tetiklediği GameFi'nin gelişimine dair düşünceler

• Oyun deneyiminin genel kalitesini iyileştirin

Black Myth: Wukong'un başarısı yalnızca kültürel geçmişinden değil, aynı zamanda mükemmel görsel efektlerinden ve akıcı oyun deneyiminden de kaynaklanmaktadır. GameFi projesinin benzer bir başarıya ulaşması için oyunun ilgi çekici ve çekici olduğundan emin olması gerekir; bu da geliştiricilerin sadece teknolojiyi abartmakla kalmayıp oyunun derinliklerine inmesini gerektirir. Aynı yüksek kaliteli deneyimi merkezi olmayan bir ortamda sağlamak, blok zinciri oyunlarının karşı karşıya olduğu temel zorluklardan biridir. Akıllı sözleşmeleri optimize ederek, blok zincirlerinin işlem gücünü iyileştirerek ve işlem maliyetlerini azaltarak, oyuncuların teknik sınırlamalardan etkilenmemesini sağlamak ve böylece oyun deneyimini iyileştirmek mümkündür.

• Sürdürülebilir bir ekonomik sistem inşa etmek

GameFi genellikle Oyna-Kazan modeline güvense de, bu stratejiye aşırı güvenmek sürdürülemez ekonomik sistemlere yol açabilir. Black Myth: Wukong'un tasarım konsepti, blockchain oyunları için ilham kaynağı sağlar; karmaşık ve çeşitli ekonomik modeller benimsenebilir ve ekonomik parametrelerin istikrarını sağlamak için oyuncu katkılarına dayalı ödül sistemleri tanıtılabilir. Jetons oyunun temel itici gücü olmamalı, ancak katma değerli hizmetlerden biri olarak görülmelidir. Jetonların değerine aşırı güvenmek oyunu kısır bir döngüye sokacaktır.

• Topluluk ve kullanıcı katılımını güçlendirin

Black Myth: Wukong'un arkasında tutkulu bir oyuncu topluluğu var. Bu topluluk gücü, oyunun başarısı için önemli faktörlerden biri ve aynı zamanda blockchain oyunlarının başarısı için de önemli bir faktör. Blockchain oyun geliştiricileri topluluk oluşturmaya dikkat etmeli, oyuncuları DAO ve diğer formlarla güçlendirmeli ve kullanıcı sadakatini artırmalıdır. Ancak tüm bunların temelinde oyunun kalitesinin yeterince çekici olması ve oyuncuların uzun vadeli yatırımına değer olmasıdır. Birçok takım sadece kısa vadeli kazançların peşindedir ve uzun vadede yatırım yapma cesaretinden yoksundur, bu nedenle efsanevi bir başarıya ulaşmak zordur.

• Oyuncuların aidiyet duygusunu ve yaratıcılıklarını geliştirin

Black Myth: Wukong'da oyun karakterleri ve hikayeleri geliştiriciler tarafından kontrol edilir; blockchain oyunlarında oyuncular, NFT'ler ve akıllı sözleşmeler aracılığıyla oyun içi varlıklara gerçekten sahip olabilir. Bu ayar, oyuncuların aidiyet ve yaratıcılık duygusunu artırabilir ve daha çekici bir ekosistem yaratabilir.

• Blockchain oyunlarının içsel değeri ve zorlukları

Blockchain oyunlarındaki temel sorun, tokenleştirmeye çok fazla güvenmeleri ve oyun oynamayı görmezden gelmeleridir. Geliştirme ekipleri risk ve ödül arasında bir denge bulmayı öğrenmelidir. Bir eğlence olarak, oyunlar ekonomik kazançtan çok eğlenceye öncelik vermelidir. Blockchain oyunları, varlık sahipliği, likidite ve varlık birlikte çalışabilirliği gibi geleneksel oyunların bazı dezavantajlarını zincire girerek çözse ve şeffaflığı ve adaleti iyileştirse de, birçok blockchain oyunu basitçe token ekonomilerini geleneksel oyunlara yerleştirir. Black Wukong vakası bize, yeni Kara Efsaneler yaratmak, sektörü ileriye taşımak ve pazarın yüksek kaliteli içerik için artan talebini karşılamak için oyun tasarımını blockchain teknolojisiyle derinlemesine birleştirmemiz gerektiğini hatırlatıyor. Örneğin, blockchain tabanlı oyunlar arası varlık birlikte çalışabilirliği, merkezi olmayan oyun dünyası üretimi ve oyuncudan bağımsız ekonomik sistemler gibi yenilikleri keşfedebiliriz.

GameFi'nin yeni modeli: ServerFi

Bu yılın 12 Ağustos'unda, iddiaya göre bir Yale Üniversitesi profesörü tarafından yayınlanan bir makale, ServerFi konseptini ilk olarak önerdi ve bunun varlık sentezi yoluyla özelleştirmeyi vurguladığını ve yüksek tutma oranına sahip oyunculara sürekli ödüller sağlayan bir modele odaklandığını belirtti. Çalışmalar, ServerFi'nin oyuncu katılımını sürdürmede ve oyun ekosisteminin uzun vadeli sürdürülebilirliğini sağlamada etkili olduğunu göstermiştir. ServerFi'nin özü aşağıdaki üç hususa odaklanır:

1. Oyuncu sayısı: Bu, ServerFi'nin kurulmasının öncülüdür. Yetersiz sayıda oyuncu, oyuncular arasındaki etkileşimi ve varlıkların oluşturulmasını sınırlayacaktır; bu, hem ServerFi'nin hem de geleneksel GameFi'nin karşılaştığı temel zorluklardan biridir.

2. Sunucu değeri: ServerFi operasyonunun çekirdeğidir. Oyun içi ekonomik sistemin iyileştirilmesiyle, sunucu ölçülebilir bir değer biriktirir ve yasal para sistemiyle bağlantı kurar. Bu değer oluşumu ve paraya dönüştürme, ServerFi modelinin sürekli gücünün anahtarıdır.

3. Katkı-getiri oranı: Ayarlanabilir bir parametre olarak, geleneksel oyunlardaki sabit gelir ayarını değiştirir. ServerFi, oyuncuları, sunucuları ve proje partilerini bir ilgi topluluğuna dönüştürür ve böylece tüm katılımcıların yatırımını ve bakımını motive eder.

GameFi'nin zincir içi ve zincir dışı güvenlik sorunları

The essence of games is entertainment. Traditional web2 games are very different from web3 games, because GameFi will not only provide players with token incentives, but also give players ownership of game assets, creating game projects with the characteristics of crypto economy and decentralization. However, the current blockchain game market is mixed, and it is difficult to distinguish between true and false. There are endless tricks and many pitfalls. GameFi is facing many security vulnerabilities and hacker attacks in its development. These threats not only pose a serious threat to the security of users assets, but also have a serious negative impact on the healthy development of the entire GameFi ecosystem.

Zincir üstü güvenlik zorlukları şunları içerir:

• Token sözleşmesi güvenlik açığı

GameFi projeleri genellikle oyun içi satın alımlar ve ödüller için bir veya daha fazla token kullanır. Token sözleşmesi, tokenların basımı, ticareti ve imhasını yönetmekten sorumludur. Güvenlik açıkları varsa, oyun ekonomisini ciddi şekilde etkileyebilir. Token sözleşmeleri genellikle merkezileşme riskleriyle karşı karşıyadır. Sözleşme sahipleri veya yöneticileri çok fazla yetkiye sahiptir ve işlem ücretlerini değiştirebilir, işlemleri kısıtlayabilir, ek tokenler verebilir veya hesap bakiyelerini ayarlayabilir.

• İş sözleşmesi boşlukları

GameFi projesindeki iş sözleşmeleri, oyun ve ödül dağıtımını uygulamaktan sorumludur. Geliştiriciler genellikle bunları yükseltilebilir sözleşmeler olarak tasarlar. ChainSource güvenlik ekiplerinin yükseltilebilir sözleşmeler için güvenlik önerileri şunları içerir:

Sözleşmeleri ve bağımlılıkları başlatın: Dağıtım sırasında bunları başlatmayı unutmak ciddi güvenlik açıklarına yol açabilir.

Depolama çakışmalarına dikkat edin: Bir sözleşmeyi yükseltirken depolama alanını değiştirmek çakışmalara neden olabilir ve bu da veri hatalarına veya para kayıplarına yol açabilir.

İzin denetimi: Saldırganların özel anahtar hırsızlığı veya yönetişim saldırıları yoluyla yükseltme izinleri elde etmesini önlemek için sözleşme yükseltme izinlerini sınırlayın.

• NFT Güvenlik Açıkları

NFT'ler GameFi'de oyuncu varlıklarını temsil etmek için kullanılır ve değerleri miktar ve nadirlik ile garanti edilir. Uygunsuz uygulama, özellikle rastgelelik oluşturma olmak üzere güvenlik riskleri getirebilir. GameFi projeleri, tahmin ve manipülasyon risklerini azaltmak için kör kutular ve rastgele ödül etkinlikleri gibi güvenilir bilgi kaynakları kullanmalıdır. Ayrıca, proje tarafları meta verilerin önceden sızdırılmasını önlemek için NFT meta verilerini ve IPFS karma değerlerini güvenli bir şekilde depolamalıdır. Operatörlerin ERC-1155 ve ERC-721 token'ları arasında dikkatli bir şekilde ayrım yapması gerekir. ERC-1155 toplu transferleri desteklerken, ERC-721 birden fazla transfer gerektirir. Daha önce, Arbitrum zincirindeki TreasureDAO, iki token arasında ayrım yapmadığı için saldırıya uğramıştı.

• Zincirler arası köprü güvenlik açığı

Çapraz zincir köprüsü, farklı blok zinciri ağları arasında oyun varlıklarını senkronize etmek için kullanılır ve GameFi projesinin likiditesini iyileştirmek için önemli bir bileşendir. Tehlike, sözleşme boşluklarının bağlı zincirlerde varlıkların senkronizasyonunun bozulmasına neden olabilmesidir. Çapraz zincir köprüsü doğrulama düğümü de potansiyel bir risktir. Doğrulama düğümleri eklemeniz ve özel anahtarları güvenli bir şekilde saklamanız önerilir.

Zincir dışı güvenlik zorlukları şunları içerir:

Çoğu GameFi projesi, bazı arka uç mantık ve arayüzlerini yönetmek için zincir dışı merkezi sunuculara güvenir. Bu sunucular, oyun mantığı ve oyuncu hesap verileri gibi kritik bilgileri depolar ve kötü niyetli saldırılara karşı savunmasızdır. Örneğin:

• NFT verilerinde oynama

Oyun NFT'lerinin meta verileri kritik öneme sahiptir, ancak birçok GameFi projesi bunları Arweave gibi merkezi olmayan tesisler yerine merkezi sunucularda depolamayı tercih ediyor; bu da dahili veya harici saldırganların verilere müdahale edip oyuncuların varlıklarının mülkiyetini ve çıkarlarını etkileme riskini artırıyor.

• Kimlik Avı Saldırıları

Saldırganlar, oyun kasalarına veya GitHub hesaplarına ait özel anahtarlar gibi proje sahiplerinden hassas bilgileri elde etmek için kimlik avı kullanırlar; bu da tedarik zinciri saldırılarını tetikleyebilir, saldırıların ölçeğini genişletebilir ve daha fazla kayba neden olabilir.

Çözüm

Web3 oyunlarının geleceğini şekillendirmenin yolu fırsatlar ve zorluklarla doludur. Bazı yeni teknolojik gelişmeler sayesinde oyunlarda adaleti, güvenliği ve yeniliği korumada yeni bir umut görüyoruz ve Black Myth: Wukong gibi başarılı vakalardan da değerli dersler çıkardık: yüksek kaliteli içerik ve mükemmel oyun deneyimi hala oyuncuları çekmenin özüdür. Ancak oyun geliştiricileri, özellikle zincir içi ve zincir dışı teknolojilerin uygulanmasında potansiyel güvenlik tehditlerine karşı dikkatli olmalıdır. Teknik korumayı güçlendirerek, ekonomik modellerin sürdürülebilirliğini iyileştirerek ve sektörde daha geniş bir topluluk katılımını teşvik ederek, Web3 oyunlarının gelecekte daha güçlü bir büyüme ve daha derin oyuncu bağlantıları elde etmesi ve nihayetinde tüm GameFi sektörünün olumlu gelişimini yönlendirmesi bekleniyor.

Lianyuan Technology, blok zinciri güvenliğine odaklanmış bir şirkettir. Temel çalışmalarımız arasında blok zinciri güvenlik araştırması, zincir üstü veri analizi ve varlık ve sözleşme güvenlik açığı kurtarma yer alır. Bireyler ve kurumlar için birçok çalınan dijital varlığı başarıyla kurtardık. Aynı zamanda, endüstri kuruluşlarına proje güvenlik analizi raporları, zincir üstü izlenebilirlik ve teknik danışmanlık/destek hizmetleri sağlamaya kararlıyız.

Okuduğunuz için teşekkür ederiz. Blockchain güvenlik içeriğine odaklanmaya ve paylaşmaya devam edeceğiz.

Bu makale internetten alınmıştır: Black Myth'ten GameFi güvenliği: Wukong: Blockchain oyunlarının geliştirilmesinde karşılaşılan zorluklar ve karşı önlemler

İlgili: Gate Ventures: AI x Crypto Başlangıç Seviyesinden Usta Seviyesine (Bölüm 2)

Önceki makale AI endüstrisinin gelişim geçmişini gözden geçirdi ve derin öğrenme endüstri zincirini ve mevcut piyasa durumunu ayrıntılı olarak tanıttı. Bu makale Crypto x AI ile Crypto endüstrisi Değer Zincirindeki bazı dikkate değer projeler arasındaki ilişkiyi yorumlamaya devam edecektir. Crypto x AI İlişkisi ZK teknolojisinin geliştirilmesi sayesinde, blockchain merkeziyetsizlik + güvensizlik fikrine dönüştü. Blockchain yaratılışının başlangıcı olan Bitcoin zincirine geri dönelim. Satoshi Nakamoto'nun eşler arası elektronik nakit sistemi olan Bitcoin makalesinde, buna ilk önce güvensiz, değer transfer sistemi adını verdi. Daha sonra, Vitalik ve arkadaşları Yeni Nesil Akıllı Sözleşme ve Merkezi Olmayan Uygulama Platformu makalesini yayınladılar ve merkezi olmayan, güvensiz, değer değişim akıllı sözleşme platformu başlattılar. Özünde, inanıyoruz ki…