來源:Beosin
GameFi在經歷2021年以 Axie Infinity 爲代表的 GameFi 遊戲熱潮和泡沫破裂後,於2023年下半年开始恢復,3A鏈遊 Bigtime 的爆火引起了市場對於 GameFi 的廣泛關注。2024年1月9日,Arbitrum Layer3 Xai遊戲專有鏈正式推出;1月12日,遊戲平台 SkyArk Chronicles 完成由 Binance Labs 領投的1500萬美元融資。新公鏈+新遊戲的組合成爲市場的關注重點,不少用戶對 GameFi 在未來的表現寄予厚望。
GameFi賽道目前的發展情況如何?其中有哪些值得關注的項目?GameFi賽道又將面臨哪些安全挑战?今天 Beosin 團隊將爲大家一一解析。
2021年,GameFi相關項目融資總計超過15億美元,除去 GameFi 代幣的市值,僅 GameFi 項目的开發公司的總估值就近百億美元。在經歷 Web3 市場的寒冬後,據 Blockchaingamer 統計,約31%的GameFi項目已停止开發或是處於不活躍狀態。
source: https://www.footprint.network/@Higi/Inactive-games-Dashboard
得益於市場的回暖和新 GameFi 項目帶來的熱度,目前 GameFi 整體活躍度有較大提升。以以太坊的頭部鏈遊爲例,Gala、Stepn、Axie、Sandbox等遊戲在2023年年底的交易量創近一年新高。
source: https://dune.com/datafi/gamefi
在2023年10月,一級市場在 GameFi 賽道的融資超1億美金,不少GameFi項目再次募集千萬美元的資金繼續用於遊戲的开發、測試和推廣。2024年隨着大量遊戲的公測和正式上线,市場對於 GameFi 的關注度大概率上升。
注:以下內容不構成投資建議。
Ronin是一個專門爲遊戲設計的EVM區塊鏈,由 Sky Mavis 推出,他們是曾經紅極一時的鏈遊 Axie Infinity 的开發團隊,該項目已經產生了超過13億美元的收入。
在經歷2022年的安全事件後,Ronin Network 放棄採用原先的 Proof of Authority(PoA) 共識。PoA基於信譽的共識機制,由 Sky Mavis 團隊根據可信度挑選節點驗證者,由他們來驗證交易。節點驗證者中有 Binance 和 Animoca Brands 這類知名公司。PoA 共識機制可以快速確認交易,但導致 Ronin Network 太過中心化。
2023年,Sky Mavis 決定降低中心化的風險並在2023年4月12日正式將共識機制升級爲DPOS。Beosin對 Ronin Network 的主網、智能合約等方面進行了全面審計,並提供了詳細的安全審計報告。本次Beosin安全團隊對 Ronin Network 的安全審計,共發現1個高風險、4個中風險、3個低風險和3個提示風險。在 Beosin 安全團隊的協助下,這些高、中、低相關風險已得到修復,這些修復措施有效提升了Ronin的安全性和穩定性,保障了用戶資產的安全。
升級共識後的 Ronin Network 比起之前更加去中心化,驗證者節點數由9個增加到22個,且共有27個候選驗證者。但 Sky Mavis 規定治理驗證者一定爲驗證者,而 Sky Mavis、Yield Guild Games、NonFungible.com、Nansen、Google、DappRadar DAO和Animoca Brands這類公司被定爲治理驗證者,還剩15個驗證者的名額給到社區。
目前,Ronin Network 總TVL約1.5億美元,其生態項目正在快速發展。Sky Mavis 开發了 Axie Infinity、Ronin Wallet、遊戲NFT交易市場 Marketplace 與遊戲整合平台 Mavis Hub。在2023年,Ronin已和Directive Games、Tribes、Bali Games 和 Bowled.io等遊戲工作室進行合作,將在 Ronin Network 上线多款遊戲。
Immutable X是專注與NFT與GameFi的zk-Rollup Layer2,專門用於交易和轉移NFT,具有快速交易確認、零gas費用和高可擴展性。Immutable X使用StarkEx技術構建。
Immutalbe X使用的是類似於Plasma的zk-Rollup方案稱爲Validium,與其它zk-Rollup方案不同的是Validium的數據是存儲在鏈下的,這可以減少鏈上的計算量,進一步提高TPS。其方案對比如下圖所示:
Validium的鏈下數據安全性主要依賴鏈下節點安全性,爲實現高性能,Immutable X使用鏈下交易犧牲了一定的安全性。如果一定數量的驗證者被控制,則用戶的資金可能被惡意凍結或者被轉移。
目前 Immutalbe X 生態中已運行多款遊戲,如 Gods Unchained、Guild of Guardians和Illuvium,其中Guild of Guardians與Illuvium已發行遊戲代幣。
link: https://eagleeye.space/relation/immutable
Xai是基於 Arbitrum Nitro 構建的Layer3,專注於GameFi項目的孵化和用戶體驗。其主要特點在於錢包的後端集成、提供無交易手續費的遊戲體驗和獨特的遊戲經濟設計。目前Xai與遊戲團隊Ex Populus合作,在Xai鏈上开發Final Form和LAMOverse兩款遊戲。
Xai已發行代幣XAI,該代幣將作爲Xai鏈的gas代幣和節點獎勵,更多用途需等待其網絡中遊戲上线才能知曉。目前Xai已收錄至EagleEye,用戶可查詢或監控相關鏈上活動。
link: https://eagleeye.space/detail/xai
Oasys是一條專爲遊戲設計的以太坊側鏈,採用PoS機制,具有Layer1和Layer2。其中Layer1只用於運行代幣、NFT、跨鏈橋和Rollup合約,遊戲運行在專有的、零gas費的Layer2上。這種設計提高了交易速度和遊戲體驗。
Oasys Layer2採用Optimistic Rollup,但取消了Optimistic Rollup的7天挑战期,以提升用戶體驗。取消挑战期是由於其網絡節點類似先前的Ronin Network,由機構和公司控制,對於網絡的資產和交易有絕對的控制權。
link: https://oasys.gamefi.org/
當前Oasys已有6條Layer2,36款遊戲運行在這些Layer2上,玩家可以參與這些遊戲獲得Oasys的原生代幣OAS獎勵。
Gala Games在2023年11月宣布與 DWF Labs 達成战略合作關系,以推動Galachain的大規模採用。本次合作讓這個在2021年大火的GameFi項目再度受到市場關注。
Gala Games已上线多款遊戲,並將其業務拓展至音樂和電影領域。在2023年1月,Gala Games優化了其代幣模型,在Gala平台上用 Gala 代幣進行購买與支付時,所花費的Gala代幣將被分配給節點以增加節點收益。用戶可通過EagleEye監測Gala代幣的鏈上活動:
link: https://eagleeye.space/detail/gala
Myria 是專爲GameFi开發的以太坊 Layer2。與Immutable X類似,Myria 與 StarkWare 合作开發,採用 StarkWare 的 STARK 證明器和zk-Rollup技術,但其交易最終將由以太坊網絡確認。其代幣爲MYRIA,鏈上流動性不足,主要交易量集中在OKX、Bitget等中心化交易所。
link: https://eagleeye.space/detail/myria
目前Myria已發布多款免費遊戲,如Metarush、Metakart、Block Royale、Starstrike Legends和Mooville Farm,致力於構建類似Gala Games的遊戲平台。
全鏈遊戲(fully onchain game)是指所有的遊戲邏輯和狀態都運行和存儲在區塊鏈網絡上的遊戲。此前由於區塊鏈網絡的性能瓶頸和基礎設施的欠缺,大部分GameFi遊戲只將遊戲資產上鏈。而在2023年,全鏈遊戲有了非常顯著的進展,吸引了一部分开發者參與全鏈遊戲的开發中。其原因如下:
1. a16z、Jump Crypto等投資機構對於全鏈遊戲的重視和推動,支持全鏈遊戲這個子賽道的發展。
2. AA 錢包开始逐漸普及,用戶無需對每一步鏈上操作都進行籤名,可以在完成一回合/多步操作後進行籤名,更新遊戲狀態。這提高了用戶參與全鏈遊戲的體驗。
3. 遊戲引擎的發展降低了开發者开發全鏈遊戲的門檻。目前Starknet的Dojo遊戲引擎、引入OP Stack的MUD遊戲引擎最受开發者歡迎。
在2023 年,全鏈遊戲已成爲GameFi賽道的一個重點。而許多全鏈遊戲目前已進入測試網階段,具有一定的可玩性,以下是目前市場較爲關注的全鏈遊戲。
Realms World是Loot NFT項目的遊戲生態系統,目前Realms World已有Loot Survivor、Realms: Eternum等8款遊戲,這些遊戲都是基於 Starknet 的 Dojo 制作。其中Loot Survivor是一款生存冒險類遊戲,採用了獨特的 Play2Die 機制,玩家在遊戲中需要與怪物战鬥/逃跑、升級角色各種屬性、收集裝備以延長生存時間,並爭奪排行榜中的更高位置。
link: https://realms.world/
Realms: Eternum 是一款 MMO 策略遊戲,玩家將建立和發展自己的王國,同時抵御其他玩家對自己王國的攻擊。Eternum 中的每個王國實際都是一個 NFT,該NFT也用於Realms World的治理,並且可以通過質押NFT以賺取Realms World的生態代幣LORDS。
目前EagleEye已收錄LORDS代幣,用戶可在EagleEye上監控LORDS代幣的鏈上異動:
link: https://eagleeye.space/detail/lords
Sky Strife 是一款基於 MUD 遊戲引擎構建的全鏈遊戲。它以快節奏的實時战略(RTS)战鬥爲特色,其背後團隊爲構建 MUD 引擎的Lattice團隊。Sky Strife 的遊戲玩法與其他即時战略類遊戲類似,以 Sky Strife 的四人地圖爲例,开局後四個玩家分別位於地圖各自的主基地中。玩家的目標是爭奪更多的資源以生產士兵,出兵攻佔其他玩家的主基地。玩家需要在生產士兵、控制地圖中的資源、防御基地和攻擊其他玩家的基地之間分配資源,制定合適的策略。
Sky Strife 目前處於測試網階段,其代幣爲ORB,目前還未發行。Sky Strife 的开發團隊計劃迭代地將 Sky Strife 轉變爲一個擁有資源、邏輯和可以自由構建的經濟的自治世界,允許社區在 Sky Strife 世界中开發新的鏈上遊戲、遊戲規則和遊戲模塊。
Cellula 是一款全鏈人工生命模擬遊戲。玩家在Cellula中通過組合和拼裝生命最小的單元——細胞,創造出形態和外觀各異的人工“生命”。玩家可以觀察這些“生命”在虛擬空間中成長、繁殖和進化的過程。Cellula 使用以太坊區塊高度充當 “時間”,每個“生命“都會隨着以太坊成長和進化。
link: https://play.cellula.life/home
除全鏈遊戲外,其它GameFi遊戲可劃分爲Web2.5遊戲,即遊戲資產上鏈,遊戲大部分邏輯由中心化服務器處理的鏈遊。2023-2024年,有許多此類遊戲开啓公測或是正式上线,如多人在线角色扮演遊戲Bigtime、第一人稱射擊遊戲Matr1x FIRE和SHRAPNEL、策略類遊戲GasHero。
目前這類遊戲吸取了2021年鏈遊的失敗教訓,以Play & Earn爲主,從遊戲畫面、遊戲玩法、遊戲體驗上優化Play部分;從代幣經濟設計上優化Earn部分,以免費或是低門檻吸引用戶。
GameFi將不僅爲玩家提供了代幣激勵,還賦予了玩家對於遊戲資產的所有權,以加密經濟和去中心化爲特點打造遊戲項目。而GameFi的發展中面臨着許多安全漏洞與黑客的攻擊,這些威脅不僅對用戶的資產安全構成了嚴重威脅,也對整個GameFi生態的健康發展帶來了嚴重的負面影響。
Beosin對於GameFi的生態安全非常關注,此前火爆的Fren Pet、xPet等鏈遊項目一經推出,Beosin就對其代幣和遊戲合約進行安全分析,以避免潛在漏洞攻擊。那么,GameFi有哪些常見的安全問題呢?又該如何提高GameFi的安全性呢?針對此,Beosin梳理了以下安全風險和建議。
GameFi項目通常採用1種或者多種代幣作爲遊戲內購买道具、獎勵玩家的貨幣。而代幣合約用於管理代幣的鑄造、交易和銷毀,如果代幣合約存在漏洞可能會對整個遊戲的經濟體系造成毀滅打擊。
代幣合約通常具有中心化風險,即代幣合約的所有者/管理員權限過高,合約所有者/管理員可修改代幣交易費用,阻止用戶买入或賣出,添加地址黑名單,無限增發、甚至重置任意地址的代幣余額。
用戶可通過 EagleEye 平台查詢代幣合約地址的風險。EagleEye會對代幣合約風險進行檢測和提示,幫助用戶規避潛在損失。以下是對xPet項目$BPET代幣的無限鑄幣提醒:
GameFi業務合約通常負責遊戲的主要玩法實現和獎勵分發,大部分开發者會將其業務合約實現成可升級合約。對於可升級合約的安全,Beosin建議:
(1) 初始化合約與依賴項。开發者可能會在部署合約時忘記初始化合約和依賴項,導致合約存在嚴重漏洞。
(2) 注意存儲衝突。升級合約時修改存儲可能會導致不同版本合約之間的存儲衝突,不同的變量可能指向同一存儲位置,導致數據錯誤和資金損失。
(3) 注意權限控制。开發者需對合約的升級權限進行限制,避免攻擊者獲得合約升級的控制權。黑客可能通過竊取私鑰或是實現治理攻擊從而獲得合約升級權限。
NFT主要作爲GameFi項目中的玩家所持有的遊戲資產,項目方可通過NFT的數量和稀有度確保遊戲資產的價值。然而,NFT的不當實現可能會引入安全風險。
如何實現隨機性是項目方需要格外重視的問題。GameFi項目通常會推出盲盒、遊戲任務中隨機產生獎勵等活動。在此類NFT鑄造環節中,項目方可能使用區塊時間戳之類的信息作爲生成不同稀有程度的NFT的信息源。而區塊時間戳可能被預測或者控制,導致不公平的遊戲競爭。建議項目方使用 Chainlink VRF(可驗證隨機函數)以減少此類風險。
此外,項目方需要安全存儲其NFT的元數據、圖像和元數據的 IPFS 哈希值,避免NFT稀有度數據提前泄露。否則,黑客可定位相關NFT的元數據,在鑄造過程中鎖定最稀有的NFT進行鑄造。
當玩家交易NFT時,項目方需注意ERC-1155代幣和ERC-721代幣的區別,ERC-1155是ERC-721的一種改進,支持在單個合約中創建可替代代幣和NFT的多代幣。ERC-721代幣需多次劃轉,而ERC-1155代幣則能批量劃轉,項目方在實現相關代幣轉账時需注意區分。此前,Arbitrum鏈的TreasureDAO就因此被黑客攻擊。
多鏈GameFi項目以及GameFi應用鏈會使用跨鏈橋讓用戶通過不同的區塊鏈網絡映射遊戲內的資產。跨鏈橋對於提高遊戲/生態的流動性、吸引用戶方面是非常重要的部分。而GameFi跨鏈橋有兩個主要風險:
一是由於合約漏洞,不同網絡之間映射的遊戲資產不一致。黑客可能通過合約漏洞,在某一網絡增發遊戲資產進行獲利。
二是跨鏈橋驗證節點風險。此前Ronin Network因節點私鑰泄漏導致其跨鏈橋損失6.2億美元,建議GameFi應用鏈需增加其跨鏈橋的驗證節點,同時安全存儲私鑰,以避免驗證節點被惡意控制造成損失。
2. 鏈下安全挑战
除全鏈遊戲外,大部分GameFi項目的一部分後端邏輯和接口依然依靠鏈下中心化服務器。這些服務器會存放重要信息,包含一部分遊戲邏輯、遊戲數據和玩家账戶信息。這些服務器容易受到惡意攻擊。
2.1 篡改NFT數據
在前面一部分,我們強調NFT的元數據非常重要。可是,很多GameFi項目將其NFT元數據存儲在中心化服務器上,而非在Arweave這類去中心化基礎設施。這增加了攻擊者或者項目內部篡改元數據的風險,侵害了玩家對其遊戲資產的所有權和利益。
2.2 釣魚攻擊
攻擊者能通過釣魚攻擊獲得項目方的敏感信息,如管理遊戲金庫的錢包私鑰,GitHub账號等。進而黑客可通過供應鏈攻擊或者釣魚攻擊擴大攻擊規模,造成更多損失。
GameFi在經歷3年的探索後,已出現越來越多的專有遊戲公鏈和更優質的遊戲項目,其中全鏈遊戲是更加Web3原生的敘事,但其處於極早期階段,整個賽道都還需要時間去迭代。在參與GameFi賽道的建設時,开發者需注意避免上述的安全風險,以構建更可靠的GameFi項目。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
標題:2024年GameFi關鍵看點有哪些?一文解析GameFi賽道現狀與安全挑战
地址:https://www.torrentbusiness.com/article/87761.html
標籤:遊戲