每日最新頭條.有趣資訊

黑客肆虐、菠菜控場,DApp為何淪為一小撮人的狂歡?

來源/31QU

文/林君

熊市來臨後,DApp一度被認為接過了公鏈的棒,成為解開區塊鏈迷局的關鍵。

是不是區塊鏈的良藥還無法確定,但現在,DApp正深陷黑客攻擊、安全的困擾。

自主網上線以來,大型的漏洞攻擊就在逐個上演,有數據統計,一系列攻擊事件導致項目方累計損失達數十萬 EOS,價值超百萬元。

“DApp已成黑客提款機”,有人如此評價。

曾經號稱安全、可靠的區塊鏈系統,反而成了黑客肆虐的場所,不計其數的Token流入黑客錢包,成為黑客的囊中之物。

除了黑客攻擊,DApp的發展還遇到其他的問題,比如類型單一,用戶稀缺。這些挑戰,DApp開發團隊應該如何應對?

DApp迎井噴式爆發

11月份以來,加密貨幣持續走熊。據CoinMarketCap數據顯示,目前加密貨幣總市值約1300億美元,較2017年12月17日最高市值8100億美元,足足跌去了將近84%,眾多加密貨幣與最高點相比,紛紛遭遇腰斬、甚至歸零。

加密貨幣的寒冬與DApp的火熱形成鮮明對比。

“之前的社群不是淪為廣告群,就是沒人說話,死掉了,但是我目前加的微信群中,最活躍的要數DApp交流群。”

區塊鏈從業者冉華介紹說,由於工作關係,他基本上都會加入行業的各種微信群,隨著加密貨幣行情驟冷,之前熱火朝天討論幣價、熱點的現象已經銷聲匿跡,目前還能保持每天近千條討論的群組,只剩下DApp。

在經歷公鏈、交易所、穩定幣熱潮後,基於公鏈開發的DApp開始後來居上。

據統計網站DappReview的數據,截止12月3日,基於以太坊開發的DApp共計1347個,單個DApp24小時最高活躍用戶為751。

而今年6月底剛剛上線主網的EOS,DApp數量則呈現迅猛增長的態勢,目前鏈上DApp項目超250個;另據IMEOS統計,目前EOS上排名前6的菠菜類DApp,周流水額均超過百萬EOS。

一場EOS線下活動會上,EOS節點EOSbeijing創始人玉石曾熱情洋溢地表示,目前EOS生態已經開始進入快車道,“從菜園到森林,是未來EOS將實現的目標。”

一切都是欣欣向榮的景象。

不過,生機盎然的另一邊是岌岌可危的安全問題。

9月10日,黑客破解DEOSGames 遊戲,短時間內,黑客利用隨機數漏洞,贏走4000個EOS。9月12日,黑客發起攻擊,導致一账戶損失5000 個EOS。同一天,Fair Dice 被同一個種攻擊手法攻破,損失 4000 EOS。9月14日,黑客在EOSBet 上,利用假幣投注贏取真幣,並將這部分假幣轉至交易所,最終掛單交易成功。

“EOS主網啟動以來,平均每周被披露的至少1.5起DApp項目被黑事件……”慢霧科技創始人曾在朋友圈點評EOS當前的安全。

區塊鏈安全:一牌兩面

區塊鏈信仰“Code is Law”,認為代碼即法律,分布式技術可確保鏈上數據不可篡改,最大程度保證系統安全,尤其是區塊鏈遊戲,將資產上鏈,能在最大程度上保證用戶資產。

但現在,基於此技術開發的DApp正深受安全問題困擾。

從今年7月25日到11月初,IMEOS共監測到18起EOS安全事件,每一起事件均導致EOS資產損失,有的損失達數萬枚EOS。

“因為安全問題涼涼的DApp,我見過不少。”資深玩家墨客告訴31QU。

“據我了解,DApp的安全問題主要有以下幾方面,一是遊戲的邏輯設計問題,本身出現Bug;二是DApp遭遇黑客攻擊,資產被盜走;最後一類是菠菜類遊戲隨機算法被攻破,黑客盜走大量資產。”墨客分析說,安全問題很致命,一但資產账戶被攻破,黑客將資產轉移,這個遊戲“基本上就廢了”。

“對於玩家來說,遇見這樣的情況,也只能自認倒霉了。”墨客告訴31QU,雖然安全問題頻出,但玩家也沒有什麽好的應對之策,“這種算是階段性問題,只能靠時間去解決。”

玉石分析稱,如果EOS上的DApp黑客攻擊被及時發現,玩家還是可以通過EOS核心仲裁論壇裁決、回滾找回丟失的資產。

DApp安全攻防

DApp安全事件頻出,成為區塊鏈被詬病的原因之一。

“我不擔心DApp目前存在的安全問題,因為這樣的問題並不是區塊鏈獨有的,只不過區塊鏈產品的金融屬性強,與資金綁定緊密,一旦發生安全事件,直接涉及到玩家的切身利益。”慢霧聯合創始人餘弦告訴31QU,安全問題並非沒有破解之道。

“區塊鏈還處在非常早期的階段,還沒有統一的DApp開發標準情況下,問題出現、解決、迭代是必經的階段。”餘弦表示,在這樣的情況下,DApp團隊一定要在項目啟動前,就做好安全架構規劃,對於同類項目已經出現過的漏洞,要參考,避免“再入坑”。

“同類DApp被攻擊後,要及時確認自己的合約是否也存在類似漏洞。”給出如此建議的原因是,在短時間內,EOS上曾出現了多起採用同種手法、攻擊不同DApp的安全事件。

9月14日,代碼未開源的擲骰子遊戲EOSBet被攻擊,黑客通過創建名字為EOS的“假幣”,套取了項目账號中真的EOS;隨後,相同手法又被用在了 EOS.win上;就連去中心化交易所Newdex也難逃“假幣攻擊”,用戶損失了近萬枚EOS。

另外,黑客通過找到競猜遊戲中“隨機數”規律,順走大額獎金的案例也屢見不鮮。因此,有人評論稱,DApp漏洞頻發,儼然已成黑客的提款機。

“互聯網產品在安全方面的支出佔比大概在10%~15%,但對於區塊鏈產品來說,我們認為這個數據至少要上調5個百分點,達到15%~20%。”餘弦認為,由於DApp的特殊屬性,要求團隊必須撥出足夠精力,來思考安全問題。

深陷困難境地

除了安全,DApp還面臨眾多問題。

首先是高企的門檻,加上玩法並不高級的遊戲,讓DApp淪為菠菜類遊戲的天堂。

“要想玩DApp,你至少得知道加密貨幣吧,然後你得有EOS账號吧,還得了解CPU、RAM、Scatter吧。”墨客分析說,這樣的高門檻擋住了普通玩家,即便了解這些問題的圈內人士,也會有一大部分會對目前市面上設計粗糙、邏輯簡單的遊戲提不起興趣。

“風險偏好高的玩家希望收益快,而能滿足這兩個條件的只能是菠菜類遊戲。”墨客認為短時間內,DApp還是逃不開菠菜類遊戲肆虐的魔咒。

有媒體統計,截止12月1日,在EOS活躍前10DApp中,菠菜/資金盤類遊戲佔了7席;波場更甚,前10DApp中,菠菜/資金盤遊戲佔了8席。

“現在的DApp遊戲,完全是存量用戶在玩的零和遊戲。”餘弦對當前的DApp生態做出如此評價。

12月1日,安全團隊PeckShield 發布了一份報告,報告顯示,截止11月19日,EOS主網一共有506310個EOS账號,其中沉默账號達39%,群控账號佔23%,活躍的账號僅佔37%。

也就是說,號稱50萬用戶的EOS,真正活躍人數不超過20萬。

“有時候新遊戲上線,在新組建的玩家群裡,大家發現進來的都是熟人。”墨客調侃地說,這樣的現象見怪不怪。“可能500個人分散在不同的群,話題從這個群聊完,再到另一個群接著聊,完全不違和。有人評論說‘DApp只是一小撮人的狂歡’,有時候確實會有這樣的感覺。”

新用戶太少,日活幾百,菠菜類遊戲佔主導地位,DApp面臨的眾多問題亟待解決。

以太坊的吞吐量限制了DApp用戶數量和增長速度,EOS、波場等公鏈出現後,極大改善了DApp低延遲、實時互動問題,低廉、甚至免費的交易讓用戶多頻操作成為可能,DApp似乎正朝著肆意生長的方向發展。

但黑客攻擊等安全事件,猶如攔路虎,橫亙在DApp發展面前,成了目前不得不解決的問題。

每次安全事件發生,區塊鏈DApp是否可靠的觀點就會被重提。

“DApp本身不安全,用戶自然而然就缺乏安全感。”餘弦認為,開發團隊自然要重視安全,除此之外,還應該關注公鏈的可持續發展問題,包括技術迭代、如何保持生態良性發展等。

“也許DApp不會很快迎來大規模爆發,但可以確定的是,它不會很快死,像加密貓、Fomo3D的爆款肯定還會出現。”

墨客告訴31QU,雖然目前菠菜類遊戲佔多數,但好玩的DApp還在後頭呢。

獲得更多的PTT最新消息
按讚加入粉絲團