za

Dookey Dash – gra od BAYC obnażyła największy problem gier Web3

2023-02-14
GamingNFTWeb3
Konferencja Kryptoraport

Jak prognozuje w swoim raporcie Delphi Digital, nową falą gier web3 będą kompetytywne gry skill-based, wykorzystujące blockchain. Po kilku miesiącach ciszy w obszarze gier web3, jedna z najbardziej znanych grup NFT – Bored Apes Yacht Club (BAYC) ogłosiła swój nowy projekt ze świata web3 – Dookey Dash. Pod wieloma względami gra okazała się ogromnym sukcesem, jednak aspekt security gry całkowicie zawiódł.

Problemy Dookey Dash

Dookey Dash to bardzo oczekiwana gra online wydana przez Bored Ape Yacht Club, w której nagrodą za najwyższy wynik wśród graczy był enigmatyczny klucz, którego wartość – według spekulacji – szacuje się na 1 milion dolarów. Gra była dostępna dla około 26 000 posiadaczy Sewer Pass NFT od 19 stycznia do 8 lutego. Pozytywne emocje związane z grą były jednak krótkotrwałe, ponieważ wykryto, że niektórzy gracze oszukiwali system aby wygrać nagrodę, używając botów – niestety z powodzeniem.

Jak to możliwe, że gra stworzona przez studio z tak wieloma wydanymi projektami wysokiej jakości jest podatna na ataki? Z powodu wad w architekturze gry, BAYC musi ręcznie weryfikować graczy w poszukiwaniu oszustów. Co więcej, widać, że studio ma w tym zakresie pewne problemy – czas na weryfikację został wydłużony z 2 do 7 dni a wyniki zostaną ogłoszone w najbliższą środę (15.02.). Czy gracze, których zaufanie zostało już nadszarpnięte, mogą być pewni, że wyłoniony zwycięzca będzie nie będzie botem, a uczciwym graczem? Całą sytuację podgrzewa również ekskluzywność gry. Oprócz nagrody za najlepszy wynik, dostęp do gry był również mocno ograniczony – zarówno pod względem czasu, jak i dostępności. W Dookey Dash, BAYC dawało graczom tylko 3 tygodnie na ustanowienie wyniku, a w grę za darmo mogli grać tylko posiadacze Sewer Passa dostępnego dla BAYC i MAYC. Taki zabieg miał być wartością dodaną dla społeczności posiadaczy tego konkretnego NTF. Co więc poszło nie tak?

Błędy popełnione przez zespół BAYC

Ze wspaniałym, wciągającym projektem kompetytywnej gry wiąże się ogromna odpowiedzialność w zakresie jego realizacji na poziomie technologicznym. Takie gry z prawdziwymi, wartościowymi, pieniężnymi nagrodami zawsze przyciągały i będą przyciągać oszustów.

Rynek esportowy przekonał się o tym na własnej skórze, a walka pomiędzy twórcami gier a hakerami trwa nieprzerwanie. BAYC powinno było wykorzystać całe doświadczenie oraz wiedzę z esportu i zastosować je w Dookey Dash. Główną zasadą, którą przyjmują gry esportowe, jest autorytatywne projektowanie kodu serwera (co oznacza, że każda gra jest zatwierdzana w czasie rzeczywistym, co do każdego ruchu i decyzji). Jest to pierwszy krok w kierunku bezpieczeństwa w grach typu skill-based, ale jest to krok konieczny. Jest on używany również w wielu grach spoza spektrum web3, tak jak WinMe, gdzie leaderboard jest zatwierdzany przez zewnętrzny serwer.

Z drugiej strony, Yugalabs zastosowało podejście client-authoritative. Oznacza to, że gra jest rozgrywana w pełni lokalnie (bez zewnętrznej weryfikacji) w przeglądarce gracza, a następnie przesyłany jest tylko wynik końcowy (z pewnymi danymi weryfikacyjnymi). Sprawia to, że gra jest znacznie łatwiejsza do zhakowania, ponieważ oszuści nie muszą włamywać się do gry w czasie rzeczywistym i mogą próbować przesłać jakikolwiek wynik.

W związku z całą sytuacją, Bored Ape Yacht Club staje przed wyzwaniem ręcznej walidacji wyników Dookey Dash. Twórcy gier muszą podjąć niezbędne kroki, aby zapewnić bezpieczeństwo gier kompetytywnych opartych na umiejętnościach, gdzie zwycięzcy otrzymują
nagrody za najwyższe wyniki. Nie mogą iść na kompromis tylko po to, aby uprościć proces tworzenia gry. Na szczęście istnieją narzędzia dostosowane do gier web3, które pomagają twórcom skupić się na rozgrywce, zapewniając graczom bezpieczeństwo zgodne ze standardami branżowymi. Takim narzędziem jest właśnie Elympics.

autor tekstu:

Michał Dąbrowski
CEO Elympics 

Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.

Tagi
Autor

Dla Bitcoin.pl zajmuję się pisaniem artykułów - przede wszystkim dłuższych form edukacyjnych. Odpowiadam za prowadzenie mediów społecznościowych związanych z naszym serwisem: Facebook, Twitter, LinkedIn, Instagram oraz TikTok.

Newsletter Bitcoin.pl

Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności