來源:Beosin
GameFi在經歷2021年以Axie Infinity 為代表的GameFi 遊戲熱潮和泡沫破裂後,於2023年下半年開始恢復,3A鏈遊Bigtime 的爆火引起了市場對於GameFi 的廣泛關注。 2024年1月9日,Arbitrum Layer3 Xai遊戲專有鏈正式推出;1月12日,遊戲平台SkyArk Chronicles 完成由Binance Labs 領投的1500萬美元融資。新公鏈+新遊戲的組合成為市場的關注重點,不少用戶對GameFi 在未來的表現寄予厚望。
GameFi賽道目前的發展如何?其中有哪些值得關注的項目? GameFi賽道又將面臨哪些安全挑戰?今天Beosin 團隊將為大家一一解析。
GameFi賽道整體分析
2021年,GameFi相關專案融資總計超過15億美元,除去GameFi 代幣的市值,光是GameFi 專案的開發公司的總估值就近百億美元。在經歷Web3 市場的寒冬後,根據Blockchaingamer 統計,約31%的GameFi專案已停止開發或處於不活躍狀態。
source: https://www.footprint.network/@Higi/Inactive-games-Dashboard
得益於市場的回暖和新GameFi 專案帶來的熱度,目前GameFi 整體活躍度有較大提升。以以太坊的頭部鏈遊為例,Gala、Stepn、Axie、Sandbox等遊戲在2023年底的交易量創下近一年新高。
source: https://dune.com/datafi/gamefi
在2023年10月,一級市場在GameFi 賽道的融資超1億美金,不少GameFi計畫再次募集千萬美元的資金繼續用於遊戲的開發、測試和推廣。 2024年隨著大量遊戲的公測和正式上線,市場對於GameFi 的關注度大概率上升。
GameFi賽道重點項目
註:以下內容不構成投資建議。
遊戲應用平台
1. Ronin Network
Ronin是一個專為遊戲設計的EVM區塊鏈,由Sky Mavis 推出,他們是曾經紅極一時的鏈遊Axie Infinity 的開發團隊,該項目已經產生了超過13億美元的收入。
在經歷2022年的安全事件後,Ronin Network 放棄採用原先的Proof of Authority(PoA) 共識。 PoA基於信譽的共識機制,由Sky Mavis 團隊根據可信度挑選節點驗證者,由他們來驗證交易。節點驗證者中有Binance 和Animoca Brands 這類知名公司。 PoA 共識機制可以快速確認交易,但導致Ronin Network 太過中心化。
2023年,Sky Mavis 決定降低中心化的風險並在2023年4月12日正式將共識機制升級為DPOS。 Beosin對Ronin Network 的主網、智慧合約等方面進行了全面審計,並提供了詳細的安全審計報告。本次Beosin安全團隊對Ronin Network 的安全審計,共發現1個高風險、4個中風險、3個低風險和3個提示風險。在Beosin 安全團隊的協助下,這些高、中、低相關風險已得到修復,這些修復措施有效提升了Ronin的安全性和穩定性,並保障了使用者資產的安全。
升級共識後的Ronin Network 比起先前更加去中心化,驗證者節點數由9個增加到22個,且共有27個候選驗證者。但Sky Mavis 規定治理驗證者一定是驗證者,而Sky Mavis、Yield Guild Games、NonFungible.com、Nansen、Google、DappRadar DAO和Animoca Brands這類公司被定為治理驗證者,還剩15個驗證者的名額給到社區。
目前,Ronin Network 總TVL約1.5億美元,其生態項目正在快速發展。 Sky Mavis 開發了Axie Infinity、Ronin Wallet、遊戲NFT交易市場Marketplace 與遊戲整合平台Mavis Hub。在2023年,Ronin已和Directive Games、Tribes、Bali Games 和Bowled.io等遊戲工作室進行合作,將在Ronin Network 上線多款遊戲。
2. Immuatable X
Immutable X是專注與NFT與GameFi的zk-Rollup Layer2,專門用於交易和轉移NFT,具有快速交易確認、零gas費用和高可擴展性。 Immutable X使用StarkEx技術建構。
Immutalbe X使用的是類似Plasma的zk-Rollup方案稱為Validium,與其它zk-Rollup方案不同的是Validium的資料是儲存在鏈下的,這可以減少鏈上的計算量,進一步提高TPS。其方案比較如下圖所示:
Validium的鏈下資料安全性主要依賴鏈下節點安全性,為實現高效能,Immutable X使用鏈下交易犧牲了一定的安全性。如果一定數量的驗證者被控制,則用戶的資金可能被惡意凍結或轉移。
目前Immutalbe X 生態中已運行多款遊戲,如Gods Unchained、Guild of Guardians和Illuvium,其中Guild of Guardians與Illuvium已發行遊戲代幣。
link: https://eagleeye.space/relation/immutable
3. Xai
Xai是基於Arbitrum Nitro 構建的Layer3,專注於GameFi專案的孵化和用戶體驗。其主要特點在於錢包的後端整合、提供無交易手續費的遊戲體驗和獨特的遊戲經濟設計。目前Xai與遊戲團隊Ex Populus合作,在Xai鏈上開發Final Form和LAMOverse兩款遊戲。
Xai已發行代幣XAI,該代幣將作為Xai鏈的gas代幣和節點獎勵,更多用途需等待其網路中游戲上線才能知曉。目前Xai已收錄至EagleEye,用戶可查詢或監控相關鏈上活動。
link: https://eagleeye.space/detail/xai
4. Oasys
Oasys是一條專為遊戲設計的以太坊側鏈,採用PoS機制,具有Layer1和Layer2。其中Layer1只用於運行代幣、NFT、跨鏈橋和Rollup合約,遊戲運行在專有的、零gas費的Layer2上。這種設計提高了交易速度和遊戲體驗。
Oasys Layer2採用Optimistic Rollup,但取消了Optimistic Rollup的7天挑戰期,以提升使用者體驗。取消挑戰期是由於其網路節點類似先前的Ronin Network,由機構和公司控制,對於網路的資產和交易有絕對的控制權。
link: https://oasys.gamefi.org/
目前Oasys已有6條Layer2,36款遊戲運行在這些Layer2上,玩家可以參與這些遊戲獲得Oasys的原生代幣OAS獎勵。
5. Gala
Gala Games在2023年11月宣布與DWF Labs 達成策略合作關係,以推動Galachain的大規模採用。本次合作讓這個在2021年大火的GameFi計畫再度受到市場關注。
Gala Games已上線多款遊戲,並將其業務拓展至音樂和電影領域。在2023年1月,Gala Games優化了其代幣模型,在Gala平台上用Gala 代幣進行購買與支付時,所花費的Gala代幣將被分配給節點以增加節點收益。用戶可透過EagleEye監控Gala代幣的鏈上活動:
link: https://eagleeye.space/detail/gala
6. Myria
Myria 是專為GameFi開發的以太坊Layer2。與Immutable X類似,Myria 與StarkWare 合作開發,採用StarkWare 的STARK 證明器和zk-Rollup技術,但其交易最終將由以太坊網路確認。其代幣為MYRIA,鏈上流動性不足,主要交易量集中在OKX、Bitget等中心化交易所。
link: https://eagleeye.space/detail/myria
目前Myria已發布多款免費遊戲,如Metarush、Metakart、Block Royale、Starstrike Legends和Mooville Farm,致力於建構類似Gala Games的遊戲平台。
全鏈遊戲
全鏈遊戲(fully onchain game)是指所有的遊戲邏輯和狀態都運作和儲存在區塊鏈網路上的遊戲。先前由於區塊鏈網路的效能瓶頸和基礎設施的欠缺,大部分GameFi遊戲只將遊戲資產上鍊。而在2023年,全鏈遊戲有了非常顯著的進展,吸引了一部分開發者參與全鏈遊戲的開發。原因如下:
1. a16z、Jump Crypto等投資機構對於全鏈遊戲的重視與推動,支持全鏈遊戲這個子賽道的發展。
2. AA 錢包開始逐漸普及,用戶無需對每一步鏈上操作都進行簽名,可以在完成一回合/多步操作後進行簽名,更新遊戲狀態。這提高了用戶參與全鏈遊戲的體驗。
3. 遊戲引擎的發展降低了開發者開發全鏈遊戲的門檻。目前Starknet的Dojo遊戲引擎、引進OP Stack的MUD遊戲引擎最受開發者歡迎。
在2023 年,全鏈遊戲已成為GameFi賽道的一個重點。而許多全鏈遊戲目前已進入測試網階段,具有一定的可玩性,以下是目前市場較為關注的全鏈遊戲。
1. Realms World
Realms World是Loot NFT專案的遊戲生態系統,目前Realms World已有Loot Survivor、Realms: Eternum等8款遊戲,這些遊戲都是基於Starknet 的Dojo 製作。其中Loot Survivor是一款生存冒險遊戲,採用了獨特的Play2Die 機制,玩家在遊戲中需要與怪物戰鬥/逃跑、升級角色各種屬性、收集裝備以延長生存時間,並爭奪排行榜中的更高位置。
link: https://realms.world/
Realms: Eternum 是一款MMO 策略遊戲,玩家將建立和發展自己的王國,同時抵禦其他玩家對自己王國的攻擊。 Eternum 中的每個王國實際上都是一個NFT,該NFT也用於Realms World的治理,並且可以透過質押NFT以賺取Realms World的生態代幣LORDS。
目前EagleEye已收錄LORDS代幣,用戶可在EagleEye上監控LORDS代幣的鏈上異動:
link: https://eagleeye.space/detail/lords
2. Sky Strife
Sky Strife 是一款基於MUD 遊戲引擎構建的全鏈遊戲。它以快節奏的即時戰略(RTS)戰鬥為特色,其背後團隊為構建MUD 引擎的Lattice團隊。 Sky Strife 的遊戲玩法與其他即時戰略類遊戲類似,以Sky Strife 的四人地圖為例,開局後四個玩家分別位於地圖各自的主基地中。玩家的目標是爭奪更多的資源以生產士兵,並出兵攻占其他玩家的主基地。玩家需要在生產士兵、控制地圖中的資源、防禦基地和攻擊其他玩家的基地之間分配資源,制定合適的策略。
Sky Strife 目前處於測試網階段,其代幣為ORB,目前尚未發行。 Sky Strife 的開發團隊計劃迭代地將Sky Strife 轉變為一個擁有資源、邏輯和可以自由構建的經濟的自治世界,允許社區在Sky Strife 世界中開發新的鏈上游戲、遊戲規則和遊戲模組。
3. Cellula
Cellula 是一款全鏈人工生命模擬遊戲。玩家在Cellula中透過組合和拼裝生命最小的單元-細胞,創造出形態和外觀各異的人工「生命」。玩家可以觀察這些「生命」在虛擬空間中成長、繁殖和進化的過程。 Cellula 使用以太坊區塊高度充當 “時間”,每個“生命“都會隨著以太坊成長和進化。
link: https://play.cellula.life/home
Web2.5 遊戲
除全鏈遊戲外,其它GameFi遊戲可分為Web2.5遊戲,即遊戲資產上鍊,遊戲大部分邏輯由中心化伺服器處理的鏈遊。 2023-2024年,有許多此類遊戲開啟公測或正式上線,如多人線上角色扮演遊戲Bigtime、第一人稱射擊遊戲Matr1x FIRE和SHRAPNEL、策略性遊戲GasHero。
目前這類遊戲吸取了2021年鏈遊的失敗教訓,以Play & Earn為主,從遊戲畫面、遊戲玩法、遊戲體驗上優化Play部分;從代幣經濟設計上優化Earn部分,以免費或是低門檻吸引用戶。
GameFi安全挑戰
GameFi將不僅為玩家提供了代幣激勵,還賦予了玩家對於遊戲資產的所有權,以加密經濟和去中心化為特徵打造遊戲項目。而GameFi的發展中面臨許多安全漏洞與駭客的攻擊,這些威脅不僅對用戶的資產安全構成了嚴重威脅,也對整個GameFi生態的健康發展帶來了嚴重的負面影響。
Beosin對於GameFi的生態安全非常關注,先前火熱的Fren Pet、xPet等鏈遊計畫一推出,Beosin就對其代幣和遊戲合約進行安全分析,以避免潛在漏洞攻擊。那麼,GameFi有哪些常見的安全性問題呢?又該如何提高GameFi的安全性呢?針對此,Beosin梳理了以下安全風險和建議。
1. 鏈上安全挑戰
1.1. 代幣合約漏洞
GameFi專案通常採用1種或多種代幣作為遊戲內購買道具、獎勵玩家的貨幣。而代幣合約用於管理代幣的鑄造、交易和銷毀,如果代幣合約存在漏洞可能會對整個遊戲的經濟體係造成毀滅打擊。
代幣合約通常具有中心化風險,即代幣合約的所有者/管理員權限過高,合約所有者/管理員可修改代幣交易費用,阻止用戶買入或賣出,添加地址黑名單,無限增發、甚至重置任意地址的代幣餘額。
用戶可透過EagleEye 平台查詢代幣合約地址的風險。 EagleEye會對代幣合約風險進行偵測與提示,幫助用戶避免潛在損失。以下是xPet計畫$BPET代幣的無限鑄幣提醒:
1.2 業務合約漏洞
GameFi業務合約通常負責遊戲的主要玩法實現和獎勵分發,大部分開發者會將其業務合約實現成可升級合約。對於可升級合約的安全,Beosin建議:
(1) 初始化合約與依賴項。開發者可能會在部署合約時忘記初始化合約和依賴項,導致合約存在嚴重漏洞。
(2) 注意儲存衝突。升級合約時修改儲存可能會導致不同版本合約之間的儲存衝突,不同的變數可能指向相同儲存位置,導致資料錯誤和資金損失。
(3) 注意權限控制。開發者需對合約的升級權限進行限制,避免攻擊者取得合約升級的控制權。駭客可能透過竊取私鑰或是實現治理攻擊從而獲得合約升級權限。
1.3 NFT漏洞
NFT主要作為GameFi專案中的玩家所持有的遊戲資產,專案方可透過NFT的數量和稀有度確保遊戲資產的價值。然而,NFT的不當實現可能會引入安全風險。
如何實現隨機性是專案方需要格外重視的問題。 GameFi專案通常會推出盲盒、遊戲任務中隨機產生獎勵等活動。在此類NFT鑄造環節中,專案方可能使用區塊時間戳之類的資訊作為產生不同稀有程度的NFT的資訊來源。而區塊時間戳記可能被預測或控制,導致不公平的遊戲競爭。建議專案方使用Chainlink VRF(可驗證隨機函數)以減少此類風險。
此外,專案方需要安全儲存其NFT的元資料、影像和元資料的IPFS 雜湊值,避免NFT稀有度資料提前外洩。否則,駭客可定位相關NFT的元數據,在鑄造過程中鎖定最稀有的NFT進行鑄造。
當玩家交易NFT時,專案方需注意ERC-1155代幣和ERC-721代幣的區別,ERC-1155是ERC-721的改進,支援在單一合約中創建可替代代幣和NFT的多代幣。 ERC-721代幣需多次劃轉,而ERC-1155代幣則可批量劃轉,專案方在實現相關代幣轉帳時需注意區分。在此之前,Arbitrum鏈的TreasureDAO就因此被駭客攻擊。
1.4 跨鏈橋漏洞
多鏈GameFi專案以及GameFi應用鏈會使用跨鏈橋讓用戶透過不同的區塊鏈網路來繪製遊戲內的資產。跨鏈橋對於提高遊戲/生態的流動性、吸引使用者方面是非常重要的部分。而GameFi跨鏈橋有兩個主要風險:
一是由於合約漏洞,不同網路之間映射的遊戲資產不一致。駭客可能透過合約漏洞,在某一網路增發遊戲資產進行獲利。
二是跨鏈橋驗證節點風險。先前Ronin Network因節點私鑰洩漏導致其跨鏈橋損失6.2億美元,建議GameFi應用鏈需增加其跨鏈橋的驗證節點,同時安全地儲存私鑰,以避免驗證節點被惡意控製造成損失。
2. 鏈下安全挑戰
除全鏈遊戲外,大部分GameFi專案的部分後端邏輯和介面依然依靠鏈下中心化伺服器。這些伺服器會存放重要訊息,包含一部分遊戲邏輯、遊戲數據和玩家帳號資訊。這些伺服器容易受到惡意攻擊。
2.1 竄改NFT數據
在前面一部分,我們強調NFT的元資料非常重要。可是,許多GameFi專案將其NFT元資料儲存在中心化伺服器上,而非在Arweave這類去中心化基礎架構。這增加了攻擊者或專案內部篡改元資料的風險,侵害了玩家對其遊戲資產的所有權和利益。
2.2 釣魚攻擊
攻擊者能透過釣魚攻擊獲得專案方的敏感訊息,如管理遊戲金庫的錢包私鑰,GitHub帳號等。進而駭客可透過供應鏈攻擊或釣魚攻擊擴大攻擊規模,造成更多損失。
總結
GameFi在經歷3年的探索後,已出現越來越多的專有遊戲公鍊和更優質的遊戲項目,其中全鏈遊戲是更加Web3原生的敘事,但其處於極早期階段,整個賽道都還需要時間去迭代。在參與GameFi賽道的建置時,開發者需注意避免上述的安全風險,以建置更可靠的GameFi專案。