黑神话：悟空谈GameFi安全：区块链游戏发展面临的挑战与应对措施

本文哈希（ SHA1 ): bd9ca749e77416b81d65fff2457626ecfdaf59e2

编号：联源安防知识第022号

近期的国产3A游戏《黑神话：悟空》吸引了全球游戏玩家的关注，成功吸引了大量国内外玩家，也引发了大家对区块链游戏（GameFi）发展的思考。在Web3游戏的持续发展中，安全性和创新模式始终是关键问题。以兼容EVM的游戏专用链Ronin Network为例。2022年3月，Ronin Network发生了严重的安全事件，黑客窃取了5名验证者的私钥并伪造提现，导致损失超过6亿美元。此次事件不仅是加密货币历史上最大的黑客攻击事件之一，也是链游领域最严重的安全事件之一。通过仔细审视此类安全风险，Web3游戏需要不断完善技术防护措施，确保玩家资产的安全和整体游戏生态的稳定。

由黑悟空引发的对 GameFi 发展的反思

• 提高游戏体验的整体质量

《黑神话：悟空》的成功不仅得益于其文化背景，更得益于其出色的视觉效果和流畅的游戏体验。GameFi 项目要想取得类似的成功，必须保证游戏有趣且吸引人，这就需要开发者深挖游戏玩法，而不仅仅是炒作技术。在去中心化环境中提供同样优质的体验是区块链游戏面临的核心挑战之一。通过优化智能合约、提高区块链的处理能力、降低交易成本，可以保证玩家不受技术限制的影响，从而提升游戏体验。

• 建立可持续的经济体系

虽然 GameFi 通常依赖于 Play-to-Earn 模式，但过度依赖这种策略可能会导致经济系统不可持续。《黑神话：悟空》的设计理念为区块链游戏提供了启发——可以采用复杂多样的经济模型，并根据玩家贡献引入奖励系统，以保证经济参数的稳定性。 代币代币不应该成为游戏的根本驱动力，而应该被视为增值服务之一，过度依赖代币的价值会让游戏陷入恶性循环。

• 加强社区和用户参与

《黑神话：悟空》背后有一个充满激情的玩家社区。这种社区力量是游戏成功的重要因素之一，也是区块链游戏成功的关键因素。区块链游戏开发者应该重视社区建设，通过 DAO 等形式赋能玩家，提高用户粘性。但这一切的基础是游戏品质足够吸引人，值得玩家长期投入。很多团队只追求短期收益，缺乏长期投入的勇气，因此很难取得传奇般的成功。

• 增强玩家的归属感和创造力

在《黑神话：悟空》中，游戏角色和故事由开发者控制；在区块链游戏中，玩家可以通过 NFT 和智能合约真正拥有游戏内的资产。这样的设定可以增强玩家的归属感和创造力，打造更具吸引力的生态系统。

• 区块链游戏的内在价值与挑战

区块链游戏的主要问题是过于依赖代币化，而忽略了游戏性。开发团队应该学会在风险和回报之间找到平衡。作为一种消遣，游戏应该优先考虑娱乐性而不是经济收益。虽然区块链游戏通过上链解决了传统游戏的一些弊端，如资产所有权、流动性和资产互操作性，提高了透明度和公平性，但许多区块链游戏只是将代币经济植入传统游戏。黑悟空的案例提醒我们，必须将游戏设计与区块链技术深度结合，才能创造出新的黑神话，推动行业向前发展，满足市场对优质内容日益增长的需求。例如，我们可以探索基于区块链的跨游戏资产互操作性、去中心化的游戏世界生成和独立于玩家的经济系统等创新。

GameFis 的新模型：ServerFi

今年 8 月 12 日，一篇据称由耶鲁大学教授发表的论文首次提出了 ServerFi 的概念，称其强调通过资产合成实现私有化，并专注于为高留存玩家提供持续奖励的模式。研究表明，ServerFi 在维持玩家参与度和确保游戏生态系统的长期可行性方面非常有效。ServerFi 的核心主要集中在以下三个方面：

1、玩家数量：这是ServerFi成立的前提，玩家数量不足会限制玩家之间的互动和资产的创造，这也是ServerFi和传统GameFi共同面临的主要挑战之一。

2、服务器价值：是ServerFi运营的核心，通过游戏内经济体系的完善，服务器积累可量化的价值，并与法币体系对接，这种价值形成与货币化是ServerFi模式持续发力的关键。

3、贡献回报比：作为可调参数，改变了传统游戏中固定收益的设定，ServerFi将玩家、服务器、项目方构建为一个利益共同体，从而激励所有参与者的投入和维护。

GameFi 链上和链下安全问题

游戏的本质是娱乐，传统的web2游戏与web3游戏有很大不同，因为GameFi不仅会为玩家提供token激励，还会赋予玩家游戏资产的所有权，打造出具有加密经济和去中心化特征的游戏项目。然而，目前区块链游戏市场鱼龙混杂，真假难辨，花招层出不穷，陷阱重重。GameFi在发展过程中面临着诸多安全漏洞和黑客攻击，这些威胁不仅对用户资产安全构成严重威胁，也对整个GameFi生态的健康发展产生严重的负面影响。

链上安全挑战包括：

• 代币合约漏洞

GameFi 项目通常使用一种或多种代币进行游戏内购买和奖励。代币合约负责管理代币的铸造、交易和销毁。如果存在漏洞，可能会严重影响游戏经济。代币合约往往面临中心化风险。合约所有者或管理员拥有过多权限，可能会修改交易费用、限制交易、增发代币或调整账户余额。

• 商业合同漏洞

GameFi 项目中的业务合约负责实现游戏玩法和奖励分配，开发者通常将其设计为可升级合约，ChainSource 安全团队对可升级合约的安全建议包括：

初始化契约和依赖项：忘记在部署时初始化它们可能会导致严重的漏洞。

注意存储冲突：升级合约时，修改存储可能会引起冲突，导致数据错误或资金损失。

权限控制：限制合约升级权限，防止攻击者通过私钥窃取或者治理攻击等方式获取升级权限。

• NFT 漏洞

GameFi 中使用 NFT 来代表玩家资产，其价值由数量和稀有性保证。不当的实施可能会带来安全风险，尤其是随机性生成。GameFi 项目应使用可靠的信息来源，例如盲盒和随机奖励活动，以降低预测和操纵风险。此外，项目方应安全存储 NFT 元数据和 IPFS 哈希值，以防止元数据提前泄露。运营者需要仔细区分 ERC-1155 和 ERC-721 代币。ERC-1155 支持批量转账，而 ERC-721 则需要多次转账。此前，Arbitrum 链上的 TreasureDAO 因未区分这两种代币而受到攻击。

• 跨链桥漏洞

跨链桥用于在不同区块链网络间同步游戏资产，是提高 GameFi 项目流动性的重要组成部分。危险在于合约漏洞可能导致所连接链上的资产不同步。跨链桥验证节点也是潜在风险，建议添加验证节点并安全存储私钥。

链下安全挑战包括：

大多数 GameFi 项目都依赖链下中心化服务器来处理一些后端逻辑和接口。这些服务器存储关键信息，包括游戏逻辑和玩家账户数据，并且容易受到恶意攻击。例如：

• 篡改 NFT 数据

游戏 NFT 的元数据至关重要，但许多 GameFi 项目倾向于将其存储在中心化服务器上，而不是像 Arweave 这样的去中心化设施上，这增加了内部或外部攻击者篡改数据并影响玩家资产所有权和利益的风险。

• 网络钓鱼攻击

攻击者利用网络钓鱼获取项目方敏感信息，例如游戏库的私钥或GitHub账户，从而可能引发供应链攻击，扩大攻击规模，造成更多损失。

结论

塑造 Web3 游戏未来的道路充满机遇与挑战。通过一些新的技术发展，我们看到了在游戏中保持公平性、安全性和创新性的新希望，也从《黑神话：悟空》等成功案例中吸取了宝贵教训：优质的内容和出色的游戏体验仍然是吸引玩家的核心。然而，游戏开发者必须警惕潜在的安全威胁，特别是在链上和链下技术的实现中。通过加强技术防护、提高经济模型的可持续性、推动社区更广泛地参与行业，Web3 游戏有望在未来实现更强劲的增长和更深入的玩家连接，最终推动整个 GameFi 行业的积极发展。

连源科技是一家专注于区块链安全的公司，核心工作包括区块链安全研究、链上数据分析、资产及合约漏洞救援等，已成功为个人及机构追回多起被盗数字资产，同时致力于为行业机构提供项目安全分析报告、链上溯源、技术咨询/支持等服务。

感谢阅读，我们会持续关注和分享区块链安全内容。

本文来源于网络：黑神话的GameFi安全：悟空：区块链游戏发展中的挑战与应对措施

相关：Gate Ventures：AI x Crypto 从初学者到大师（第二部分）

上一篇文章回顾了AI行业的发展历史，详细介绍了深度学习产业链和目前的市场现状。本文将继续解读Crypto x AI的关系，以及Crypto行业价值链中一些值得关注的项目。 Crypto x AI的关系 得益于ZK技术的发展，区块链已经演变成去中心化+无需信任的理念。让我们回到区块链诞生之初，也就是比特币链。在中本聪的论文《比特币，一种点对点的电子现金系统》中，他首先称其为一种无需信任的价值转移系统。后来，Vitalik等人发表了论文《下一代智能合约和去中心化应用平台》，推出了一个去中心化、无需信任、价值交换的智能合约平台。本质上，我们相信……