Отчет об углубленном исследовании | Каковы основные события GameFi в 2024 году? Статья, анализирующая текущий статус и проблемы безопасности трека GameFi.

После повального увлечения играми GameFi и взрыва пузыря, представленного Axie Infinity в 2021 году, GameFi начала восстанавливаться во второй половине 2023 года. Взрыв сетевой игры 3A Bigtime привлек к GameFi широкое внимание рынка. 9 января 2024 года была официально запущена собственная игровая сеть Arbitrum Layer3 Xai, а 12 января игровая платформа SkyArk Chronicles завершила финансирование в размере 15 миллионов долларов США под руководством Binance Labs. Сочетание новых публичных сетей и новых игр стало в центре внимания рынка, и многие пользователи возлагают большие надежды на будущую производительность GameFi.

Проекты GameFi, проверенные Beosin, включают Ronin Network, SpaceRunners, WastedLands, Good Games Guild и т. д. В ходе аудита мы также обнаружили проблемы безопасности, которые легко упускаются из виду участниками проекта GameFi, что очень заслуживает бдительности! Каков текущий статус разработки трека GameFi? Какие проекты достойны внимания? С какими проблемами безопасности столкнется GameFi? Сегодня команда Beosin проанализирует это для всех один за другим.

Общий анализ трека GameFi

В 2021 году финансирование проекта, связанного с GameFi, составило более 1,5 млрд долларов США.Без учета рыночной стоимости токенов GameFi общая стоимость только компании-разработчика проекта GameFi составляет почти 10 млрд долларов США. Пережив холодную зиму на рынке Web3, по статистике Blockchaingamer, около 31% проектов GameFi прекратили разработку или неактивны.

источник: https://www.footprint.network/@Higi/Inactive-games-Dashboard

Благодаря восстановлению рынка и популярности, которую принес новый проект GameFi, общая активность GameFi значительно возросла. Если взять в качестве примера ведущую сетевую игру Ethereum, то объем транзакций в таких играх, как Gala, Stepn, Axie и Sandbox, достиг рекордного уровня в прошлом году в конце 2023 года.источник: https://dune.com/datafi/gamefi

В октябре 2023 года финансирование первичного рынка по направлению GameFi превысило 100 миллионов долларов США, и многие проекты GameFi снова собрали десятки миллионов долларов США, чтобы продолжить разработку, тестирование и продвижение игр. С публичным тестированием и официальным запуском большого количества игр в 2024 году внимание рынка к GameFi, вероятно, возрастет.

Ключевые проекты на треке GameFi

Примечание. Следующий контент не является инвестиционным советом.

Платформа игровых приложений

1. Сеть Ронинов

Ronin — это блокчейн EVM, специально разработанный для игр, запущенный Sky Mavis, командой разработчиков некогда популярной сетевой игры Axie Infinity, проекта, который принес доход более 1,3 миллиарда долларов.

После инцидента с безопасностью в 2022 году Ronin Network отказалась от первоначального консенсуса Proof of Authority (PoA). PoA основан на механизме консенсуса на основе репутации.Команда Sky Mavis выбирает верификаторов узлов на основе достоверности и проверяет транзакции. Среди валидаторов узлов — такие известные компании, как Binance и Animoca Brands. Механизм консенсуса PoA позволяет быстро подтверждать транзакции, но делает сеть Ronin слишком централизованной.

В 2023 году Sky Mavis решила снизить риск централизации и 12 апреля 2023 года официально обновила механизм консенсуса до DPOS. Beosin провел комплексный аудит основной сети Ronin Network, смарт-контрактов и т. д. и предоставил подробный отчет об аудите безопасности. В ходе проверки безопасности сети Ronin, проведенной командой безопасности Beosin, в общей сложности было обнаружено 1 высокий риск, 4 средних риска, 3 низких риска и 3 риска-предупреждения. С помощью команды безопасности Beosin эти высокие, средние и низкие риски были устранены.Эти меры по восстановлению эффективно улучшили безопасность и стабильность Ronin и обеспечили безопасность пользовательских активов.

источник: https://beosin.com/audits/Ronin%20Network_202303031441.pdf

После обновления консенсуса сеть Ronin стала более децентрализованной, чем раньше.Количество узлов валидаторов увеличилось с 9 до 22, и всего существует 27 кандидатов в валидаторы. Однако Sky Mavis предусматривает, что валидаторы управления должны быть валидаторами, и такие компании, как Sky Mavis, Yield Guild Games, NonFungible.com, Nansen, Google, DappRadar DAO и Animoca Brands, назначаются валидаторами управления, и осталось еще 15 валидаторов. Квота предоставляется сообществу.

В настоящее время общий объем TVL Ronin Network составляет около 150 миллионов долларов США, а ее экологические проекты быстро развиваются. Sky Mavis разработала Axie Infinity, Ronin Wallet, торговую площадку NFT для игр Marketplace и платформу интеграции игр Mavis Hub. В 2023 году Ronin будет сотрудничать с такими игровыми студиями, как Directive Games, Tribes, Bali Games и Bowled.io, и запустит несколько игр в сети Ronin Network.

2. Неизменный X

Неизменный Immutable X создан с использованием технологии StarkEx.

Иммутальбе Сравнение решений показано на рисунке ниже:

Безопасность данных вне сети Validium в основном опирается на безопасность узлов вне сети.Чтобы достичь высокой производительности, Immutable X жертвует определенной безопасностью за счет использования транзакций вне сети. Если определенное количество валидаторов находится под контролем, средства пользователей могут быть злонамеренно заморожены или переведены.​

В настоящее время в экосистеме Immutalbe X работает ряд игр, таких как Gods Unchained, Guild of Guardians и Illuvium, среди которых Guild of Guardians и Illuvium выпустили игровые токены.

ссылка: https://eagleeye.space/relation/immutable

3. Шай

Xai — это уровень 3, построенный на Arbitrum Nitro и ориентированный на инкубацию и взаимодействие с пользователем проектов GameFi. Его основными особенностями являются внутренняя интеграция кошелька, обеспечивающая игровой процесс без комиссий за транзакции и уникальный экономический дизайн игры. В настоящее время Зай сотрудничает с игровой командой Ex Populus для разработки двух игр, Final Form и LAMOverse, в сети Xai.​

Xai выпустил токен XAI, который будет использоваться в качестве газового токена и вознаграждения за узел для сети Xai. Чтобы узнать больше о новых способах использования, придется подождать, пока не будут запущены игры в его сети. Xai в настоящее время включен в EagleEye, и пользователи могут запрашивать или отслеживать связанные действия в цепочке.

ссылка: https://eagleeye.space/detail/xai

4. Оазис

Oasys — это сайдчейн Ethereum, разработанный специально для игр, использующий механизм PoS и имеющий Layer1 и Layer2. Уровень 1 используется только для запуска токенов, NFT, межсетевых мостов и контрактов Rollup, а игра работает на запатентованном уровне 2 с нулевой комиссией за газ. Этот дизайн улучшает скорость транзакций и игровой опыт.​

Oasys Layer2 использует Optimistic Rollup, но отменяет 7-дневный тестовый период Optimistic Rollup, чтобы улучшить взаимодействие с пользователем. Период вызова отменяется, поскольку ее сетевые узлы аналогичны предыдущей сети Ronin, которые контролируются учреждениями и компаниями и имеют абсолютный контроль над активами и транзакциями сети.

ссылка: https://oasys.gamefi.org/

В настоящее время у Oasys есть 6 уровней 2, и на этих уровнях 2 запущено 36 игр. Игроки могут участвовать в этих играх, чтобы получать награды OAS, собственный токен Oasys.​

5. Гала

В ноябре 2023 года Gala Games объявила о стратегическом партнерстве с DWF Labs для стимулирования массового внедрения Galachain. Благодаря этому сотрудничеству ставший популярным в 2021 году проект GameFi вновь привлек внимание рынка.​

Gala Games выпустила ряд игр и расширила свой бизнес на музыку и фильмы. В январе 2023 года компания Gala Games оптимизировала свою модель токенов: при покупке и оплате токенами Gala на платформе Gala потраченные токены Gala будут распределяться по узлам для увеличения дохода узлов. Пользователи могут отслеживать активность токенов Gala в сети через EagleEye:

ссылка: https://eagleeye.space/detail/gala

6. Мирия

Myria — это уровень 2 Ethereum, разработанный специально для GameFi. Похоже на: Неизменяемый Ее токен — MYRIA, ликвидности в цепочке недостаточно, основной объем торгов сосредоточен на централизованных биржах, таких как OKX и Bitget.

ссылка: https://eagleeye.space/detail/myria

В настоящее время Myria выпустила ряд бесплатных игр, таких как Metarush, Metakart, Block Royale, Starstrike Legends и Mooville Farm, и намерена создать игровую платформу, аналогичную Gala Games.

Полная цепочка игр

Полностью ончейн-игра — это игра, в которой вся игровая логика и статус запускаются и хранятся в сети блокчейн. Раньше из-за низкой производительности сети блокчейнов и отсутствия инфраструктуры большинство игр GameFi помещали в цепочку только игровые ресурсы. В 2023 году игры с полной цепочкой добились очень значительного прогресса, что привлекло некоторых разработчиков к участию в разработке игр с полной цепочкой. Причины следующие:

1. Инвестиционные институты, такие как a16z и Jump Crypto, придают большое значение и продвигают игры с полной цепочкой, а также поддерживают развитие подтрека игр с полной цепочкой.

2. Кошельки АА становятся все более популярными.Пользователям не нужно подписывать каждую операцию в цепочке.Они могут подписывать и обновлять статус игры после завершения раундовой/многоэтапной операции. Это улучшает пользовательский опыт участия в играх с полной цепочкой.

3. Развитие игровых движков снизило порог для разработчиков, позволяющих разрабатывать полноценные игры. В настоящее время наибольшей популярностью среди разработчиков пользуются игровой движок Dojo компании Starknet и игровой движок MUD, включающий в себя OP Stack.

В 2023 году полноценные игры стали в центре внимания направления GameFi. Многие игры с полной цепочкой сейчас перешли на стадию тестовой сети и обладают определенной степенью играбельности. Ниже приведены игры с полной цепочкой, которым рынок в настоящее время уделяет больше внимания.

1. Мир Королевств 

Realms World — это игровая экосистема проекта Loot NFT. В настоящее время в Realms World входит 8 игр, включая Loot Survivor, Realms: Eternum и т. д. Все эти игры основаны на Dojo Starknet. Среди них Loot Survivor — приключенческая игра на выживание, в которой используется уникальный механизм Play2Die.В игре игрокам необходимо сражаться/убегать с монстрами, улучшать различные атрибуты персонажа, собирать снаряжение для продления времени выживания и соревноваться за более высокие позиции. в рейтингах.

ссылка: https://realms.world/

Realms: Eternum — это стратегическая MMO-игра, в которой игроки строят и развивают свое королевство, отражая атаки других игроков. Каждое королевство в Eternum на самом деле представляет собой NFT, который также используется для управления Realms World, и вы можете заработать экологические токены Realms World LORDS, сделав ставку на NFT.

В настоящее время в EagleEye включены токены LORDS, и пользователи могут отслеживать изменения токенов LORDS в цепочке EagleEye:

ссылка: https://eagleeye.space/detail/lords

2.  Небесная  Раздора

Sky Strife — это полноценная игра, построенная на игровом движке MUD. В нем представлены динамичные стратегические бои в реальном времени (RTS) от команды Lattice, создавшей движок MUD. Геймплей Sky Strife аналогичен другим стратегическим играм в реальном времени.На примере карты Sky Strife для четырех игроков после старта четыре игрока располагаются на своих основных базах на карте. Цель игрока — бороться за больше ресурсов для производства солдат и отправки войск для захвата основных баз других игроков. Игрокам необходимо разработать соответствующие стратегии, распределяя ресурсы между производством солдат, контролем ресурсов на карте, защитой баз и нападением на базы других игроков.

Sky Strife в настоящее время находится на стадии тестовой сети, а ее токен — ORB, который еще не выпущен. Команда разработчиков Sky Strife планирует итеративно преобразовать Sky Strife в автономный мир с ресурсами, логикой и экономикой, которые можно свободно строить, что позволит сообществу разрабатывать новые сетевые игры, игровые правила и игровые модули в мире Sky Strife. .​

3. Ячейка

Cellula — полноценная игра-симулятор искусственной жизни. В Cellula игроки создают искусственную «жизнь» различной формы и внешнего вида, комбинируя и собирая клетки — мельчайшие единицы жизни. Игроки могут наблюдать за процессом роста, размножения и развития этих «жизней» в виртуальном пространстве. Cellula использует высоту блока Эфириума как «время», и каждая «жизнь» будет расти и развиваться вместе с Эфириумом.

ссылка: https://play.cellula.life/home

Веб2.5 игры

Помимо игр с полной цепочкой, другие игры GameFi можно разделить на игры Web2.5, которые представляют собой цепные игры, в которых игровые ресурсы загружаются в цепочку, а большая часть игровой логики обрабатывается централизованным сервером. В 2023–2024 годах многие такие игры будут находиться в стадии открытого бета-тестирования или официально выпущены, например, многопользовательская ролевая онлайн-игра Bigtime, шутеры от первого лица Matr1x FIRE и SHRAPNEL, а также стратегическая игра GasHero.​

В настоящее время этот тип игр усвоил уроки неудач цепных игр в 2021 году, сосредоточив внимание на «Играй и зарабатывай», оптимизируя часть «Игра» с игрового экрана, самого игрового процесса и игрового опыта; оптимизируя часть «Зарабатывай» на основе экономического дизайна токенов. , с бесплатным или недорогим Threshold привлекает пользователей.

Вызов безопасности GameFi

GameFi не только предоставит игрокам стимулы в виде токенов, но и предоставит игрокам право собственности на игровые активы, создавая игровые проекты с характеристиками зашифрованной экономики и децентрализации. За время своего развития GameFi столкнулся со многими уязвимостями безопасности и хакерскими атаками.Эти угрозы не только представляют серьезную угрозу безопасности активов пользователей, но и оказывают серьезное негативное влияние на здоровое развитие всей экосистемы GameFi.

Beosin очень обеспокоен экологической безопасностью GameFi.После запуска популярных игровых проектов на блокчейне, таких как Fren Pet и xPet, Beosin провела анализ безопасности своих токенов и игровых контрактов, чтобы избежать потенциальных атак на уязвимости. Итак, каковы общие проблемы безопасности с GameFi? Как повысить безопасность GameFi? В ответ на это Beosin выделил следующие угрозы безопасности и предложения.

1. Проблемы безопасности в сети

1.1. Уязвимость контракта токена

Проекты GameFi обычно используют один или несколько токенов в качестве валюты для приобретения реквизита в игре и вознаграждения игроков. Контракт токенов используется для управления чеканкой, торговлей и уничтожением токенов. Если в контракте токенов есть лазейки, это может нанести разрушительный удар по всей экономической системе игры.

Контракты с токенами обычно имеют риски централизации, то есть владелец/администратор контракта с токеном имеет слишком высокие разрешения. Владелец/администратор контракта может изменять комиссию за транзакцию с токеном, запрещать пользователям покупать или продавать, добавлять черные списки адресов, неограниченную выдачу или даже сбросить баланс токенов любого адреса.

Пользователи могут запрашивать риски адресов контрактов токенов через платформу EagleEye. EagleEye будет обнаруживать и сообщать о рисках, связанных с контрактами токенов, чтобы помочь пользователям избежать потенциальных потерь. Напоминаем о неограниченном выпуске токенов $BPET проекта xPet:

1.2 Лазейки в деловых контрактах

Бизнес-контракт GameFi обычно отвечает за реализацию основного игрового процесса и распределение вознаграждений в игре. Большинство разработчиков реализуют свои бизнес-контракты в обновляемые контракты. Для обеспечения безопасности обновляемых контрактов Beosin рекомендует:

(1) Инициализируйте контракт и зависимости. Разработчики могут забыть инициализировать контракт и зависимости при развертывании контракта, что приведет к серьезным уязвимостям в контракте.

(2) Обратите внимание на конфликты хранения. Изменение хранилища при обновлении контрактов может привести к конфликтам хранилищ между контрактами разных версий, а разные переменные могут указывать на одно и то же место хранения, что приведет к ошибкам данных и потере средств.

(3) Обратите внимание на контроль разрешений. Разработчикам необходимо ограничить разрешения на обновление контрактов, чтобы злоумышленники не могли получить контроль над обновлениями контрактов. Хакеры могут получить права на обновление контракта, украв закрытые ключи или осуществив атаки управления.

1.3 Уязвимость NFT

NFT в основном используется в качестве игрового актива, которым владеют игроки в проекте GameFi.Проект может обеспечить ценность игрового актива за счет количества и редкости NFT. Однако неправильная реализация NFT может создать угрозу безопасности.​

Как добиться случайности — вопрос, на который участникам проекта необходимо обратить особое внимание. Проекты GameFi обычно запускают такие активности, как слепые ящики и случайно генерируемые награды в игровых заданиях. В этом типе процесса создания NFT участник проекта может использовать такую ​​информацию, как временные метки блоков, в качестве источника информации для создания NFT различной редкости. Временная метка блока может быть предсказана или контролируема, что приводит к нечестной игровой конкуренции. Сторонам проекта рекомендуется использовать Chainlink VRF (проверяемую случайную функцию) для снижения таких рисков.

Кроме того, участнику проекта необходимо безопасно хранить хеш-значение IPFS своих метаданных, изображений и метаданных NFT, чтобы избежать ранней утечки редких данных NFT. В противном случае хакеры могут найти метаданные соответствующих NFT и выбрать самые редкие NFT для чеканки в процессе чеканки.​

Когда игроки торгуют NFT, участники проекта должны обращать внимание на разницу между токенами ERC-1155 и токенами ERC-721. ERC-1155 является усовершенствованием ERC-721 и поддерживает создание нескольких взаимозаменяемых токенов и NFT в одном контракте. Токен. Токены ERC-721 необходимо передавать несколько раз, а токены ERC-1155 можно передавать пакетами.Стороны проекта должны обращать внимание на это различие при реализации связанных передач токенов. Ранее хакеры атаковали TreasureDAO сети Arbitrum.

1.4 Уязвимость межцепочного моста

Проект GameFi с несколькими цепочками и цепочка приложений GameFi будут использовать межцепочные мосты, чтобы пользователи могли сопоставлять внутриигровые активы через различные сети блокчейнов. Межцепочные мосты — очень важная часть для улучшения ликвидности игры/экологии и привлечения пользователей. Кроссчейн-мост GameFi имеет два основных риска:

Во-первых, из-за лазеек в контрактах игровые ресурсы, отображаемые между разными сетями, несовместимы. Хакеры могут использовать уязвимости контрактов для размещения дополнительных игровых активов в определенной сети с целью получения прибыли.

Второе — это риск узлов проверки перекрестных мостов. Ранее Ronin Network потеряла 620 миллионов долларов США на своем кросс-чейн мосте из-за утечки личных ключей узла. избежать потерь, вызванных злонамеренным контролем узлов проверки.

2. Проблемы безопасности вне сети

За исключением игр с полной цепочкой, большинство проектов GameFi по-прежнему полагаются на централизованные серверы вне цепочки для части своей внутренней логики и интерфейсов. На этих серверах будет храниться важная информация, включая некоторую игровую логику, игровые данные и информацию об учетной записи игрока. Эти серверы уязвимы для вредоносных атак.

2.1 Подделка данных NFT

В предыдущем разделе мы подчеркнули, что метаданные NFT очень важны. Однако многие проекты GameFi хранят свои метаданные NFT на централизованных серверах, а не на децентрализованной инфраструктуре, такой как Arweave. Это увеличивает риск того, что злоумышленники или внутренний проект подделают метаданные, нарушив права собственности и интересы игроков в отношении их игровых активов.

2.2 Фишинговая атака

Злоумышленники могут получить конфиденциальную информацию проекта посредством фишинговых атак, например, приватные ключи кошелька для управления игровыми хранилищами, учетные записи GitHub и т. д. Затем хакеры могут расширить масштаб атаки за счет атак на цепочки поставок или фишинговых атак, что приведет к еще большим потерям.

Подведем итог

После трех лет исследований GameFi стал свидетелем появления все большего количества проприетарных публичных игровых сетей и игровых проектов более высокого качества. вся дорожка имеет. Для повторения все еще требуется время. Участвуя в построении трека GameFi, разработчикам необходимо обратить внимание на то, чтобы избежать вышеуказанных рисков безопасности, чтобы создать более надежный проект GameFi.