黑客肆虐、菠菜控场,DApp为何沦为一小撮人的狂欢?

2018-12-06 17:11 稿源:31QU公众号  0条评论

 区块链安全:一牌两面 

区块链信仰“Code is Law”,认为代码即法律,分布式技术可确保链上数据不可篡改,最大程度保证系统安全,尤其是区块链游戏,将资产上链,能在最大程度上保证用户资产。

但现在,基于此技术开发的DApp正深受安全问题困扰。

从今年 7 月 25 日到 11 月初,IMEOS共监测到 18 起EOS安全事件,每一起事件均导致EOS资产损失,有的损失达数万枚EOS。

“因为安全问题凉凉的DApp,我见过不少。”资深玩家墨客告诉31QU。

“据我了解,DApp的安全问题主要有以下几方面,一是游戏的逻辑设计问题,本身出现Bug;二是DApp遭遇黑客攻击,资产被盗走;最后一类是菠菜类游戏随机算法被攻破,黑客盗走大量资产。”墨客分析说,安全问题很致命,一但资产账户被攻破,黑客将资产转移,这个游戏“基本上就废了”。

“对于玩家来说,遇见这样的情况,也只能自认倒霉了。”墨客告诉31QU,虽然安全问题频出,但玩家也没有什么好的应对之策,“这种算是阶段性问题,只能靠时间去解决。”

玉石分析称,如果EOS上的DApp黑客攻击被及时发现,玩家还是可以通过EOS核心仲裁论坛裁决、回滚找回丢失的资产。

 DApp安全攻防 

DApp安全事件频出,成为区块链被诟病的原因之一。

“我不担心DApp目前存在的安全问题,因为这样的问题并不是区块链独有的,只不过区块链产品的金融属性强,与资金绑定紧密,一旦发生安全事件,直接涉及到玩家的切身利益。”慢雾联合创始人余弦告诉31QU,安全问题并非没有破解之道。

“区块链还处在非常早期的阶段,还没有统一的DApp开发标准情况下,问题出现、解决、迭代是必经的阶段。”余弦表示,在这样的情况下,DApp团队一定要在项目启动前,就做好安全架构规划,对于同类项目已经出现过的漏洞,要参考,避免“再入坑”。

“同类DApp被攻击后,要及时确认自己的合约是否也存在类似漏洞。”给出如此建议的原因是,在短时间内,EOS上曾出现了多起采用同种手法、攻击不同DApp的安全事件。

9 月 14 日,代码未开源的掷骰子游戏EOSBet被攻击,黑客通过创建名字为EOS的“假币”,套取了项目账号中真的EOS;随后,相同手法又被用在了 EOS.win上;就连去中心化交易所Newdex也难逃“假币攻击”,用户损失了近万枚EOS。

另外,黑客通过找到竞猜游戏中“随机数”规律,顺走大额奖金的案例也屡见不鲜。因此,有人评论称,DApp漏洞频发,俨然已成黑客的提款机。

“互联网产品在安全方面的支出占比大概在10%~15%,但对于区块链产品来说,我们认为这个数据至少要上调 5 个百分点,达到15%~20%。”余弦认为,由于DApp的特殊属性,要求团队必须拨出足够精力,来思考安全问题。

 深陷困难境地 

除了安全,DApp还面临众多问题。

首先是高企的门槛,加上玩法并不高级的游戏,让DApp沦为菠菜类游戏的天堂。

“要想玩DApp,你至少得知道加密货币吧,然后你得有EOS账号吧,还得了解CPU、RAM、Scatter吧。”墨客分析说,这样的高门槛挡住了普通玩家,即便了解这些问题的圈内人士,也会有一大部分会对目前市面上设计粗糙、逻辑简单的游戏提不起兴趣。

“风险偏好高的玩家希望收益快,而能满足这两个条件的只能是菠菜类游戏。”墨客认为短时间内,DApp还是逃不开菠菜类游戏肆虐的魔咒。

有媒体统计,截止 12 月 1 日,在EOS活跃前10DApp中,菠菜/资金盘类游戏占了 7 席;波场更甚,前10DApp中,菠菜/资金盘游戏占了 8 席。

“现在的DApp游戏,完全是存量用户在玩的零和游戏。”余弦对当前的DApp生态做出如此评价。

12 月 1 日,安全团队PeckShield 发布了一份报告,报告显示,截止 11 月 19 日,EOS主网一共有 506310 个EOS账号,其中沉默账号达39%,群控账号占23%,活跃的账号仅占37%。

也就是说,号称 50 万用户的EOS,真正活跃人数不超过 20 万。

“有时候新游戏上线,在新组建的玩家群里,大家发现进来的都是熟人。”墨客调侃地说,这样的现象见怪不怪。“可能 500 个人分散在不同的群,话题从这个群聊完,再到另一个群接着聊,完全不违和。有人评论说‘DApp只是一小撮人的狂欢’,有时候确实会有这样的感觉。”

新用户太少,日活几百,菠菜类游戏占主导地位,DApp面临的众多问题亟待解决。

以太坊的吞吐量限制了DApp用户数量和增长速度,EOS、波场等公链出现后,极大改善了DApp低延迟、实时互动问题,低廉、甚至免费的交易让用户多频操作成为可能,DApp似乎正朝着肆意生长的方向发展。

但黑客攻击等安全事件,犹如拦路虎,横亘在DApp发展面前,成了目前不得不解决的问题。

每次安全事件发生,区块链DApp是否可靠的观点就会被重提。

“DApp本身不安全,用户自然而然就缺乏安全感。”余弦认为,开发团队自然要重视安全,除此之外,还应该关注公链的可持续发展问题,包括技术迭代、如何保持生态良性发展等。

“也许DApp不会很快迎来大规模爆发,但可以确定的是,它不会很快死,像加密猫、Fomo3D的爆款肯定还会出现。”

墨客告诉31QU,虽然目前菠菜类游戏占多数,但好玩的DApp还在后头呢。

有好的文章希望站长之家帮助分享推广,猛戳这里我要投稿

相关文章

相关热点

查看更多