KuPlay平臺:安全性對區塊鏈遊戲而言,依然是第一位
微信公眾號:酷玩區塊
春風得意馬蹄疾,一日看盡長安花。
說這是過去多年來中國互聯網遊戲廠商的真實寫照不為過,然而這樣春風得意的“黃金時代“卻在漸行漸遠。近日著名遊戲人稱:“現在MMO、SLG等品類,低於3000萬幾乎做不出使用者滿意的產品,發行成本還要翻數倍,總體投入基本不少於1億。”
更殘酷的是,許多公司遇到了開發質量上的瓶頸,而提高成本是砸穿壁壘最直接的方法。僅以遊戲一隅的美術為例,現在一個商業團隊的中大型專案,美術成本大多1000萬起步,投入高的甚至要接近2000萬。另一方面,遊戲頭部產品不斷擡升的標準還在催生廠商對美術研發實力的焦慮,彼時《崩壞3》的角色建模已經達到了15000面,如今《閃耀暖暖》的3D建模精度更是飆升至50000面-80000面,可想而知遊戲公司在技術美術上投入的成本驚人,加上游戲公司近年來普遍淨利潤和利潤率下跌、遊戲股價一路走低、推廣買量成本劇增等問題,傳統遊戲公司不得不尋找新的出路。
區塊鏈遊戲的這條路變得擁擠熱鬧
轉型拓展新的業務線,佈局新的賽道,是明智之舉。許多遊戲公司瞄準了區塊鏈落地遊戲的新車道,比如網易、多益網路、家鄉互動等多家公司都做出了這樣的選擇,其背後自然有著深層的商業原因。
與此同時,區塊鏈遊戲這個落地場景也得到越來越多“幣圈”人的認可,不少團隊開始從幣圈進入到了鏈遊圈,因為經過這幾年的摸索發現原來區塊鏈技術的實用價值在通過通證經濟和虛擬資產交易的遊戲上面最能“大放異彩“。
區塊鏈遊戲的這條路被行業各路人士認可且躍躍欲試,變得擁擠熱鬧。
安全性對區塊鏈遊戲而言,依然是第一位
從2017年末“加密貓”開啟區塊鏈遊戲的大門至今,不到一年的時間,區塊鏈遊戲數量大幅增長,先有網易“逆水寒”遊戲的初涉水,後有歐美遊戲大廠育碧釋出開發區塊鏈遊戲HashCraft的訊息,短短時間內,可謂是進步神速。
相對於早期的寵物養成類、卡牌類遊戲而言,虛擬世界類遊戲、策略類遊戲在遊戲體驗、娛樂性上有所提升,一些機制相對複雜、玩法多樣的遊戲也漸漸出現。
但這些進步對於實際商業應用遠不夠,區塊鏈遊戲的玩家規模仍然較小,無論是區塊鏈遊戲的鼻祖“加密貓”,還是曾創造出單日上億元流量的偽區塊鏈遊戲“Fomo3D”,都無法持續保證客戶的黏性,遊戲的生命週期也是大打折扣。同時更重要的是,遊戲的安全性受到很大威脅,比如FOMO 3D的2200萬大獎被領走後,頻頻爆出團隊有暗箱操作的可能,並且FOMO 3D遊戲系統本身確實存在較大安全漏洞,導致最終獲獎者極可能是一位專業黑客。
可見,安全性對區塊鏈遊戲而言,依然是第一位的。當前區塊鏈遊戲整個生態處於發展初期,安全攻防對抗非常激烈,而且隨著區塊鏈生態的豐富和完善,未來這種激烈的對抗將會繼續增強。
當下區塊鏈遊戲兩大安全隱患:智慧合約和加密演算法
區塊鏈頻繁爆出智慧合約的安全問題,由智慧合約安全事件導致的經濟損失甚至超越交易所,智慧合約成為區塊鏈專案的重中之重。早期BEC等token類的智慧合約,因為出現了溢位或者邏輯漏洞,攻擊者無中生有地建立了非常大量的token,最後將token拿去交易所交易來獲得收入,這會對整個token市場的交易造成很大的影響。
除了BEC通過智慧合約溢位的問題,另外還有條件競爭,比如合約初始化,攻擊者可以影響token的相關資訊。
KuPlay在智慧合約安全性的設計上,一方面,在上線之前,對智慧合約進行全面深入的程式碼安全審計,儘可能消除漏洞,降低安全風險。另一方面,系統化培訓開發人員學習足夠的安全意識,儘可能避免一些常見的安全問題,例如智慧合約溢位、許可權控制或者建構函式的大小寫等。
加密演算法安全 舉足輕重
在區塊鏈的圈子裡,加密演算法有著舉足輕重的地位,無論是使用者還是企業,但它們的共同點是,加密數字資產的安全性完全建立區塊鏈系統本身的加密演算法安全性上。
首先是演算法必須是安全的
當前區塊鏈中使用到的雜湊演算法和數字簽字的演算法,都是應對的傳統攻擊模型,底層演算法的潛在問題一旦暴露,會對資產安全構造嚴重威脅。
在演算法安全方面,KuPlay使用 Argon2 演算法作為預設 Hash 演算法。Argon2 演算法是全球密碼競賽的冠軍演算法,它是一個金鑰匯出函式(KDF),並提供了幾個改進的版本。最大限度地提高了對GPU破解攻擊的抵抗力,它以密碼相關的順序訪問儲存器陣列,這降低了時間,並且Argon2的升級版優化了抵禦側向通道攻擊的能力。
由於 Argon2 大量消耗記憶體且對多執行緒和 GPU 運算不敏感,安全性比傳統 Hash 演算法高出一個維度。
其次協議必須是安全的
安全協議是建立在密碼體制基礎上的一種互動通訊協議,它運用密碼演算法和協議邏輯來實現認證和金鑰分配等目標。
在加密協議安全設計方面,KuPlay使用ECDH+AES 端對端加密方案。第一是使用了ECDH金鑰協商協議作為匿名金鑰交換協議,通過ECDH,雙方可以在不共享任何祕密的前提下協商出一個共享祕密 ECDH廣泛用於協議之中,通過ECDH得到對稱加密金鑰。ECDH具有ECC的高強度、短金鑰長度、計算速度快等優點。
然後是在金鑰交換之後,KuPlay使用AES加密演算法對資料進行加密。AES加密演算法,在密碼學中又稱Rijndael加密法,是美國聯邦政府採用的一種區塊加密標準。這個標準用來替代原先的DES,已經被多方分析且廣為全世界所使用。
KuPlay區塊鏈平臺採用的ECDH+AES端對端加密的綜合方案,可謂是將區塊鏈平臺的技術底層安全設計做到了極致。
區塊鏈遊戲是遊戲發展的必然趨勢,然而在傳統遊戲轉型區塊鏈遊戲的時候,我們必須將底層技術的安全性放在第一位外,不要忘了遊戲的本質:一個是遊戲的可玩性,不好玩留不住真正的玩家;另一個是遊戲的經濟模型,也可以說是通證經濟體系,要站在玩家和遊戲開發商共贏的角度去設計。