微信公众号:酷玩区块
春风得意马蹄疾,一日看尽长安花。
说这是过去多年来中国互联网游戏厂商的真实写照不为过,然而这样春风得意的“黄金时代“却在渐行渐远。近日著名游戏人称:“现在MMO、SLG等品类,低于3000万几乎做不出用户满意的产品,发行成本还要翻数倍,总体投入基本不少于1亿。”
更残酷的是,许多公司遇到了开发质量上的瓶颈,而提高成本是砸穿壁垒最直接的方法。仅以游戏一隅的美术为例,现在一个商业团队的中大型项目,美术成本大多1000万起步,投入高的甚至要接近2000万。另一方面,游戏头部产品不断抬升的标准还在催生厂商对美术研发实力的焦虑,彼时《崩坏3》的角色建模已经达到了15000面,如今《闪耀暖暖》的3D建模精度更是飙升至50000面-80000面,可想而知游戏公司在技术美术上投入的成本惊人,加上游戏公司近年来普遍净利润和利润率下跌、游戏股价一路走低、推广买量成本剧增等问题,传统游戏公司不得不寻找新的出路。
区块链游戏的这条路变得拥挤热闹
转型拓展新的业务线,布局新的赛道,是明智之举。许多游戏公司瞄准了区块链落地游戏的新车道,比如网易、多益网络、家乡互动等多家公司都做出了这样的选择,其背后自然有着深层的商业原因。
与此同时,区块链游戏这个落地场景也得到越来越多“币圈”人的认可,不少团队开始从币圈进入到了链游圈,因为经过这几年的摸索发现原来区块链技术的实用价值在通过通证经济和虚拟资产交易的游戏上面最能“大放异彩“。
区块链游戏的这条路被行业各路人士认可且跃跃欲试,变得拥挤热闹。
安全性对区块链游戏而言,依然是第一位
从2017年末“加密猫”打开区块链游戏的大门至今,不到一年的时间,区块链游戏数量大幅增长,先有网易“逆水寒”游戏的初涉水,后有欧美游戏大厂育碧发布开发区块链游戏HashCraft的消息,短短时间内,可谓是进步神速。
相对于早期的宠物养成类、卡牌类游戏而言,虚拟世界类游戏、策略类游戏在游戏体验、娱乐性上有所提升,一些机制相对复杂、玩法多样的游戏也渐渐出现。
但这些进步对于实际商业应用远不够,区块链游戏的玩家规模仍然较小,无论是区块链游戏的鼻祖“加密猫”,还是曾创造出单日上亿元流量的伪区块链游戏“Fomo3D”,都无法持续保证客户的黏性,游戏的生命周期也是大打折扣。同时更重要的是,游戏的安全性受到很大威胁,比如FOMO 3D的2200万大奖被领走后,频频爆出团队有暗箱操作的可能,并且FOMO 3D游戏系统本身确实存在较大安全漏洞,导致最终获奖者极可能是一位专业黑客。
可见,安全性对区块链游戏而言,依然是第一位的。当前区块链游戏整个生态处于发展初期,安全攻防对抗非常激烈,而且随着区块链生态的丰富和完善,未来这种激烈的对抗将会继续增强。
当下区块链游戏两大安全隐患:智能合约和加密算法
区块链频繁爆出智能合约的安全问题,由智能合约安全事件导致的经济损失甚至超越交易所,智能合约成为区块链项目的重中之重。早期BEC等token类的智能合约,因为出现了溢出或者逻辑漏洞,攻击者无中生有地创建了非常大量的token,最后将token拿去交易所交易来获得收入,这会对整个token市场的交易造成很大的影响。
除了BEC通过智能合约溢出的问题,另外还有条件竞争,比如合约初始化,攻击者可以影响token的相关信息。
KuPlay在智能合约安全性的设计上,一方面,在上线之前,对智能合约进行全面深入的代码安全审计,尽可能消除漏洞,降低安全风险。另一方面,系统化培训开发人员学习足够的安全意识,尽可能避免一些常见的安全问题,例如智能合约溢出、权限控制或者构造函数的大小写等。
加密算法安全 举足轻重
在区块链的圈子里,加密算法有着举足轻重的地位,无论是用户还是企业,但它们的共同点是,加密数字资产的安全性完全建立区块链系统本身的加密算法安全性上。
首先是算法必须是安全的
当前区块链中使用到的哈希算法和数字签字的算法,都是应对的传统攻击模型,底层算法的潜在问题一旦暴露,会对资产安全构造严重威胁。
在算法安全方面,KuPlay使用 Argon2 算法作为默认 Hash 算法。Argon2 算法是全球密码竞赛的冠军算法,它是一个密钥导出函数(KDF),并提供了几个改进的版本。最大限度地提高了对GPU破解攻击的抵抗力,它以密码相关的顺序访问存储器阵列,这降低了时间,并且Argon2的升级版优化了抵御侧向通道攻击的能力。
由于 Argon2 大量消耗内存且对多线程和 GPU 运算不敏感,安全性比传统 Hash 算法高出一个维度。
其次协议必须是安全的
安全协议是建立在密码体制基础上的一种交互通信协议,它运用密码算法和协议逻辑来实现认证和密钥分配等目标。
在加密协议安全设计方面,KuPlay使用ECDH+AES 端对端加密方案。第一是使用了ECDH密钥协商协议作为匿名密钥交换协议,通过ECDH,双方可以在不共享任何秘密的前提下协商出一个共享秘密 ECDH广泛用于协议之中,通过ECDH得到对称加密密钥。ECDH具有ECC的高强度、短密钥长度、计算速度快等优点。
然后是在密钥交换之后,KuPlay使用AES加密算法对数据进行加密。AES加密算法,在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。
KuPlay区块链平台采用的ECDH+AES端对端加密的综合方案,可谓是将区块链平台的技术底层安全设计做到了极致。
区块链游戏是游戏发展的必然趋势,然而在传统游戏转型区块链游戏的时候,我们必须将底层技术的安全性放在第一位外,不要忘了游戏的本质:一个是游戏的可玩性,不好玩留不住真正的玩家;另一个是游戏的经济模型,也可以说是通证经济体系,要站在玩家和游戏开发商共赢的角度去设计。