Black Myth의 GameFi 보안: Wukong: 블록체인 게임 개발의 과제와 대책

이 문서 해시( SHA1 ): bd9ca749e77416b81d65fff2457626ecfdaf59e2

번호: 롄위안 보안 지식 No.022

최근 국내 3A 게임인 Black Myth: Wukong은 전 세계 게이머들의 주목을 끌었고, 많은 국내외 플레이어를 성공적으로 유치했으며, 모든 사람이 블록체인 게임(GameFi) 개발에 대해 생각하게 만들었습니다. Web3 게임의 지속적인 개발에서 보안 및 혁신 모델은 항상 핵심 문제입니다. EVM 호환 게임 전용 체인 Ronin Network를 예로 들어보겠습니다. 2022년 3월 Ronin Network는 심각한 보안 사고를 경험했습니다. 해커는 5명의 검증자의 개인 키를 훔치고 출금을 위조하여 6억 달러 이상의 손실을 입혔습니다. 이 사고는 암호화폐 역사상 가장 큰 해커 공격 중 하나일 뿐만 아니라 체인 게임 분야에서 가장 심각한 보안 사고 중 하나이기도 합니다. Web3 게임은 이러한 보안 위험을 신중하게 검토하여 플레이어 자산의 보안과 전체 게임 생태계의 안정성을 보장하기 위해 기술 보호 조치를 지속적으로 개선해야 합니다.

블랙 오공이 촉발한 GameFi 개발에 대한 반성

• 게임 경험의 전반적인 품질을 향상시키세요

Black Myth: Wukong의 성공은 문화적 배경 때문만은 아니지만, 뛰어난 시각 효과와 매끄러운 게임 경험 덕분이기도 합니다. GameFi 프로젝트가 이와 유사한 성공을 거두려면 게임이 흥미롭고 매력적이어야 하며, 이를 위해서는 개발자가 기술을 과장하는 것이 아니라 게임 플레이를 깊이 파고들어야 합니다. 분산 환경에서 동일한 고품질 경험을 제공하는 것은 블록체인 게임이 직면한 핵심 과제 중 하나입니다. 스마트 계약을 최적화하고, 블록체인의 처리 능력을 개선하고, 거래 비용을 줄임으로써 플레이어가 기술적 제한의 영향을 받지 않도록 하여 게임 경험을 개선할 수 있습니다.

• 지속 가능한 경제 시스템 구축

GameFi는 일반적으로 Play-to-Earn 모델에 의존하지만, 이 전략에 지나치게 의존하면 지속 불가능한 경제 시스템으로 이어질 수 있습니다. Black Myth: Wukong의 디자인 컨셉은 블록체인 게임에 영감을 제공합니다. 복잡하고 다양한 경제 모델을 채택할 수 있으며, 플레이어 기여도에 따라 보상 시스템을 도입하여 경제적 매개변수의 안정성을 보장할 수 있습니다. 토큰s는 게임의 근본적인 원동력이 되어서는 안 되지만, 부가가치 서비스 중 하나로 간주되어야 합니다. 토큰의 가치에 지나치게 의존하면 게임이 악순환에 빠지게 됩니다.

• 커뮤니티 및 사용자 참여 강화

Black Myth: Wukong 뒤에는 열정적인 플레이어 커뮤니티가 있습니다. 이 커뮤니티 파워는 게임 성공의 중요한 요소 중 하나이며, 블록체인 게임의 성공에도 중요한 요소입니다. 블록체인 게임 개발자는 커뮤니티 구축에 주의를 기울이고, DAO 및 기타 형태를 통해 플레이어에게 권한을 부여하고, 사용자의 끈적함을 개선해야 합니다. 그러나 이 모든 것의 기초는 게임의 품질이 충분히 매력적이고 플레이어의 장기 투자에 가치가 있다는 것입니다. 많은 팀이 단기적인 이익만 추구하고 장기적으로 투자할 용기가 부족하기 때문에 전설적인 성공을 거두기 어렵습니다.

• 플레이어의 소속감과 창의성을 강화합니다.

Black Myth: Wukong에서 게임 캐릭터와 스토리는 개발자가 제어합니다. 블록체인 게임에서 플레이어는 NFT와 스마트 계약을 통해 게임 내 자산을 진정으로 소유할 수 있습니다. 이 설정은 플레이어의 소속감과 창의성을 강화하고 더 매력적인 생태계를 만들 수 있습니다.

• 블록체인 게임의 본질적 가치와 과제

블록체인 게임의 주요 문제는 토큰화에 너무 의존하고 게임 플레이를 무시한다는 것입니다. 개발팀은 위험과 보상 사이의 균형을 찾는 법을 배워야 합니다. 오락으로서 게임은 경제적 이득보다 오락을 우선시해야 합니다. 블록체인 게임은 자산 소유권, 유동성, 자산 상호 운용성과 같은 기존 게임의 단점 중 일부를 체인에 적용하여 해결하고 투명성과 공정성을 개선하지만, 많은 블록체인 게임은 단순히 기존 게임에 토큰 경제를 이식합니다. Black Wukong의 사례는 게임 디자인과 블록체인 기술을 깊이 결합해야 새로운 Black Myths를 만들고, 산업을 발전시키고, 고품질 콘텐츠에 대한 시장의 증가하는 수요를 충족할 수 있다는 점을 상기시켜줍니다. 예를 들어, 블록체인 기반 크로스 게임 자산 상호 운용성, 분산형 게임 세계 생성, 플레이어 독립적인 경제 시스템과 같은 혁신을 모색할 수 있습니다.

GameFis의 새로운 모델: ServerFi

올해 8월 12일, 예일대 교수가 발표한 것으로 알려진 논문에서 ServerFi라는 개념을 처음 제안했는데, 자산 합성을 통한 민영화를 강조하고 높은 유지율의 플레이어에게 지속적인 보상을 제공하는 모델에 초점을 맞춘다고 밝혔습니다. 연구에 따르면 ServerFi는 플레이어 참여를 유지하고 게임 생태계의 장기적 생존 가능성을 보장하는 데 효과적입니다. ServerFi의 핵심은 다음 세 가지 측면에 초점을 맞춥니다.

1. 게이머 수: 이는 ServerFi를 설립하기 위한 전제입니다. 플레이어 수가 부족하면 플레이어 간의 상호 작용과 자산 생성이 제한되며, 이는 ServerFi와 기존 GameFi가 모두 직면한 주요 과제 중 하나입니다.

2. 서버 가치: ServerFi 운영의 핵심입니다. 게임 내 경제 시스템을 개선하여 서버는 정량화 가능한 가치를 축적하고 법정 통화 시스템과 연결합니다. 이러한 가치 형성 및 수익화는 ServerFi 모델의 지속적인 힘의 열쇠입니다.

3. 기여-수익률: 조정 가능한 매개변수로서, 전통적인 게임의 고정 수입 설정을 변경합니다. ServerFi는 플레이어, 서버 및 프로젝트 파티를 관심사 커뮤니티로 구축하여 모든 참여자의 투자와 유지 관리를 동기를 부여합니다.

GameFi 온체인 및 오프체인 보안 문제

The essence of games is entertainment. Traditional web2 games are very different from 웹3 games, because GameFi will not only provide players with token incentives, but also give players ownership of game assets, creating game projects with the characteristics of crypto economy and decentralization. However, the current blockchain game market is mixed, and it is difficult to distinguish between true and false. There are endless tricks and many pitfalls. GameFi is facing many security vulnerabilities and hacker attacks in its development. These threats not only pose a serious threat to the security of users assets, but also have a serious negative impact on the healthy development of the entire GameFi ecosystem.

온체인 보안 과제는 다음과 같습니다.

• 토큰 계약 취약성

GameFi 프로젝트는 일반적으로 게임 내 구매 및 보상에 하나 이상의 토큰을 사용합니다. 토큰 계약은 토큰의 주조, 거래 및 파괴를 관리하는 역할을 합니다. 취약점이 있는 경우 게임 경제에 심각한 영향을 미칠 수 있습니다. 토큰 계약은 종종 중앙 집중화 위험에 직면합니다. 계약 소유자 또는 관리자는 권한이 너무 많아 거래 수수료를 수정하거나 거래를 제한하거나 추가 토큰을 발행하거나 계정 잔액을 조정할 수 있습니다.

• 사업 계약의 허점

GameFi 프로젝트의 비즈니스 계약은 게임 플레이와 보상 분배를 구현하는 역할을 합니다. 개발자는 일반적으로 이를 업그레이드 가능한 계약으로 설계합니다. ChainSource 보안팀의 업그레이드 가능한 계약에 대한 보안 권장 사항은 다음과 같습니다.

계약 및 종속성 초기화: 배포 시점에 이를 초기화하는 것을 잊으면 심각한 취약점이 발생할 수 있습니다.

저장 충돌에 주의하세요. 계약을 업그레이드할 때 저장 공간을 수정하면 충돌이 발생하여 데이터 오류나 자금 손실이 발생할 수 있습니다.

권한 제어: 공격자가 개인 키 도용이나 거버넌스 공격을 통해 업그레이드 권한을 얻지 못하도록 계약 업그레이드 권한을 제한합니다.

• NFT 취약점

NFT는 GameFi에서 플레이어 자산을 나타내는 데 사용되며, 그 가치는 수량과 희소성에 의해 보장됩니다. 부적절한 구현은 특히 무작위 생성과 같은 보안 위험을 초래할 수 있습니다. GameFi 프로젝트는 블라인드 박스 및 무작위 보상 활동과 같은 신뢰할 수 있는 정보 소스를 사용하여 예측 및 조작 위험을 줄여야 합니다. 또한 프로젝트 당사자는 메타데이터가 사전에 유출되는 것을 방지하기 위해 NFT 메타데이터와 IPFS 해시 값을 안전하게 저장해야 합니다. 운영자는 ERC-1155와 ERC-721 토큰을 신중하게 구별해야 합니다. ERC-1155는 일괄 전송을 지원하는 반면 ERC-721은 여러 번의 전송이 필요합니다. 이전에 Arbitrum 체인의 TreasureDAO는 두 토큰을 구별하지 않는다는 이유로 공격을 받았습니다.

• 크로스 체인 브릿지 취약성

크로스 체인 브리지는 다양한 블록체인 네트워크 간에 게임 자산을 동기화하는 데 사용되며 GameFi 프로젝트의 유동성을 개선하는 데 중요한 구성 요소입니다. 위험은 계약 허점으로 인해 연결된 체인에서 자산이 동기화되지 않을 수 있다는 사실에 있습니다. 크로스 체인 브리지 검증 노드도 잠재적인 위험입니다. 검증 노드를 추가하고 개인 키를 안전하게 저장하는 것이 좋습니다.

오프체인 보안 과제는 다음과 같습니다.

대부분의 GameFi 프로젝트는 일부 백엔드 로직과 인터페이스를 처리하기 위해 오프체인 중앙 집중형 서버에 의존합니다. 이러한 서버는 게임 로직과 플레이어 계정 데이터를 포함한 중요한 정보를 저장하며 악의적인 공격에 취약합니다. 예를 들어:

• NFT 데이터 변조

게임 NFT의 메타데이터는 중요하지만, 많은 GameFi 프로젝트는 이를 Arweave와 같은 분산형 시설이 아닌 중앙 집중형 서버에 저장하는 경향이 있습니다. 이렇게 하면 내부 또는 외부 공격자가 데이터를 조작하고 플레이어 자산의 소유권과 이익에 영향을 미칠 위험이 커집니다.

• 피싱 공격

공격자는 피싱 공격을 사용해 게임 볼트의 개인 키나 GitHub 계정과 같은 프로젝트 소유자의 민감한 정보를 얻습니다. 이를 통해 공급망 공격이 발생하고 공격 규모를 확대하며 더 많은 손실이 발생할 수 있습니다.

결론

Web3 게임의 미래를 형성하는 길은 기회와 도전으로 가득 차 있습니다. 새로운 기술 개발을 통해 우리는 게임에서 공정성, 보안 및 혁신을 유지하는 데 새로운 희망을 보았으며 Black Myth: Wukong과 같은 성공 사례에서 귀중한 교훈을 얻었습니다. 고품질 콘텐츠와 뛰어난 게임 경험은 여전히 플레이어를 유치하는 핵심입니다. 그러나 게임 개발자는 특히 온체인 및 오프체인 기술 구현 시 잠재적인 보안 위협에 대해 경계해야 합니다. 기술 보호를 강화하고 경제 모델의 지속 가능성을 개선하며 업계에서 더 광범위한 커뮤니티 참여를 촉진함으로써 Web3 게임은 미래에 더 강력한 성장과 더 깊은 플레이어 연결을 달성하여 궁극적으로 전체 GameFi 산업의 긍정적인 발전을 이끌 것으로 기대됩니다.

Lianyuan Technology는 블록체인 보안에 중점을 둔 회사입니다. 당사의 핵심 업무에는 블록체인 보안 연구, 온체인 데이터 분석, 자산 및 계약 취약성 구제가 포함됩니다. 당사는 개인 및 기관을 위해 도난당한 많은 디지털 자산을 성공적으로 회수했습니다. 동시에 당사는 산업 조직에 프로젝트 보안 분석 보고서, 온체인 추적성, 기술 컨설팅/지원 서비스를 제공하기 위해 최선을 다하고 있습니다.

읽어주셔서 감사합니다. 우리는 블록체인 보안 콘텐츠에 계속 집중하고 공유할 것입니다.

이 기사는 인터넷에서 발췌한 것입니다: Black Myth의 GameFi 보안: Wukong: 블록체인 게임 개발의 과제와 대책

관련: Gate Ventures: 초보자부터 마스터까지 AI x Crypto(2부)

이전 글에서는 AI 산업의 개발 역사를 살펴보고 딥러닝 산업 체인과 현재 시장 현황을 자세히 소개했습니다. 이 글에서는 Crypto x AI와 Crypto 산업 가치 사슬에서 주목할 만한 프로젝트 간의 관계를 계속 해석합니다. Crypto x AI 관계 ZK 기술의 개발 덕분에 블록체인은 분산화 + 신뢰 없음이라는 개념으로 진화했습니다. 블록체인 생성의 시작인 비트코인 체인으로 돌아가 보겠습니다. 사토시 나카모토의 논문 Bitcoin, 피어투피어 전자 현금 시스템에서 그는 처음에 이를 신뢰 없는 가치 전송 시스템이라고 불렀습니다. 나중에 Vitalik 등은 논문 A Next-Generation Smart Contract and Decentralized Application Platform을 발표하고 분산되고 신뢰 없는 가치 교환 스마트 계약 플랫폼을 출시했습니다. 본질적으로 우리는...