„Крипто игри“ е тенденцията във видеоигрите, използващи криптовалута като основен компонент на геймплея и/или икономиките в играта. Това може да варира от (i) позволяване на потребителите да купуват артикули в играта с биткойн, етер или други криптовалути (в допълнение към фиатните валути), (ii) позволяване на потребителите да печелят специфична за играта криптовалута чрез игра и (iii) до позволявайки на потребителите да изтеглят криптовалутата, която са спечелили в играта, за използване другаде. Въпреки че играта и механиката „играй, за да спечелиш“ съществуват от дълго време, появата на крипто-базирана механика е сравнително нова за игралната индустрия.
Въпреки своята новост, популярността на крипто игрите нараства експоненциално, но този бърз растеж не е лишен от риск. Някои специфични рискове в крипто игрите наскоро бяха извадени наяве, когато хакери откраднаха приблизително 600 милиона долара от „мост“, свързан с популярна игра Axie Infinity.1 Атаката се случи на 23 март 2022 г., но не беше открита, докато един потребител не се опита да изтегли средствата си шест дни по-късно. Тази атака последва подобно хакване на Wormholebridge през февруари 2022 г., където хакерите откраднаха повече от $300 милиона.2
Тази атака повдига въпроси относно правните и технологични рискове, свързани с крипто-игрите, и по-специално използването на „мостове“ като част от стратегия за крипто-игри.
Функционалност на Crypto Bridges
Нарастването на популярността на крипто игрите излага на показ структурните ограничения на блокчейна. Повечето децентрализирани приложения („dapps“) са изградени върху претоварената и неразширяема мрежа Ethereum. За да се увеличи функционалността и да се даде възможност за разширяване, вторичните блокови вериги се разклоняват от основната блокова верига (наречена „странична верига“). Страничната верига и основната блокова верига изискват посредник или „мост“, за да си взаимодействат.
Във видеоигра мостът улеснява обмена на криптовалути между токените, използвани за икономиката в играта, и токените, внесени от „икономиката на реалния свят“. В този смисъл мостът действа като разпределител на жетони, използван в старомодната видео аркада в реалния свят. Потребителите депозират парите си от реалния свят в дозатора и тези пари се преобразуват в жетони, които могат да се използват само в игрите в тази аркада. От по-техническа гледна точка, потребителите депозират приета криптовалута в моста и получават в замяна собствени крипто жетони в играта, които могат да се използват в страничната верига. Това се случва чрез двуетапен процес:
Когато потребителите искат да ликвидират активите си, опаковките на опакованите монети се „изгарят“, а оригиналните монети се отключват от моста и се връщат на потребителите. Тази функционалност не позволява на потребителите да използват измамно криптовалутата в родителската и страничните вериги едновременно.
Съществуват различни мостове от първа и трета страна. В случая на Axie Infinity, разработчиците на играта създадоха свързаната с Ethereum странична верига, наречена Ronin, за да позволят мащабирането на играта отвъд Ethereum.
Техническите рискове на Crypto Bridges
Докато мостовете увеличават мащабируемостта и функционалността на приложенията и крипто игрите, компромисът е, че сигурността може да бъде компрометирана, ако не бъдат поставени правилните предпазни мерки. Повечето приложения за Ethereum са изградени с помощта на език за програмиране, специфичен за интелигентни договори, наречен Solidity. Това е сложен език за програмиране, който предоставя на разработчиците един единствен опит да разработят код, който е правилен. С малко или никакво място за грешка, неизбежно се случват грешки, причинявайки използваеми уязвимости в сигурността в страничната верига.
Бързата популярност и разширяването на крипто игрите допълнително напряга екосистемата за крипто игри, като притиска разработчиците да създават технически сложни игри за кратък период от време, като същевременно използват сложен език за програмиране, с който може да не са толкова запознати. Тази динамика води до потенциални правни и защитени рискове, които не биха съществували за традиционните икономики в играта.
Хакът на Axie Infinity показва как този натиск може да се събере и да изложи играта на успешни хакове. Потребителската база на AxieInfinity се увеличи бързо, където разработчикът може да се е опитал да се приспособи към този бърз растеж на играта, без да гарантира едновременно силни процедури за сигурност. Въпреки това, играта беше оставена отворена за уязвимости в Roninbridge. След това хакерите се насочиха към тези уязвимости и източиха 173 600 Ether и 25,5 милиона USDC монети, които бяха заключени в моста. Като такива, след като основните монети, заключени в моста, бяха откраднати и съответните опаковани монети станаха безполезни.
Правните рискове на крипто мостовете – мостът е твърде далеч?
Атаките на мостовете Ronin и Wormhole сочат към по-широк проблем: липса на регулиране и прекомерно разчитане на блокчейн инфраструктура. Въпреки че блокчейнът на Ethereum се счита за високосигурен, бързо разработените странични вериги не споделят непременно силна сигурност. В действителност връзките към блокчейна на Ethereum могат да дадат на разработчиците фалшиво чувство за сигурност, което не се потвърждава от технологичните реалности за това как тези връзки, връзки или мостове са изградени или защитени. Блокчейнът е силен само като най-слабото си звено и разработчиците и издателите трябва да гарантират, че мостовете няма да станат слабото звено в екосистемата на крипто-игрите.
Компаниите за крипто игри трябва да се стремят да поддържат и изискват висока сигурност както в играта, така и във всички мостове, които се свързват с играта, и да не компрометират стандартите за сигурност по време на бързо мащабиране или в опит да постигнат статус на първи в крипто игрите. Рисковете от невъзможност за поддържане на качествена сигурност не са просто смущението от хакване или онлайн гняв от страна на играчите, или оперативни или вътрешни проблеми с играта, произтичащи от хакването, но действителен финансов риск за разработчика, издателя и в крайна сметка за играчите. Играчите ще спрат да играят и инвестират времето си в крипто игри, ако тяхното крипто в играта е изложено на повишен риск от кражба или обезценяване.
Липсата на регулация също така оставя малко средства за правна защита на разработчиците и издателите, след като възникнат хакове. Въпреки че компаниите за крипто игри са компенсирали играчите за техните загуби в миналото, нарастващите разходи за загуби ще натоварят способността им да го направят и повдига важни въпроси относно отговорността на издателите и разработчиците на видеоигри. Повече от $20,5 милиарда в момента са заключени в Ethereum bridges,4 и потенциалната отговорност на разработчиците и издателите може да е значителна. Тези видове задължения често ще надхвърлят наличното застрахователно покритие, дори ако застрахователите са готови да издадат полици, покриващи такива рискове на първо място на достъпни цени (съвсем различна тема). При липса на доброволно възстановяване, класификациите са много реален риск, както и потенциалните регулаторни разследвания, основани на твърдения, че токените или NFT са „ценни книжа“ съгласно всяко приложимо законодателство. И накрая, крипто транзакциите са предназначени да бъдат анонимни и необратими, така че след като е настъпил хак, е изключително трудно да се върнат или извлекат средствата, освен ако, много необичайно, интересът на националните правоприлагащи органи не бъде предизвикан.
Заключителни мисли – Кога трябва да изгорите мостовете си?
Хакове на Ronin и Wormhole трябва да служат като предупредителен знак за нови и различни рискове за издателите и разработчиците на видеоигри, участващи в крипто-игри. Тези атаки подчертават трудността да се разработят блокчейн приложения със стабилна сигурност или да се разчита на мостове, изградени от трети страни без строга надлежна проверка. Докато компаниите за игри се стремят да се присъединят към истинската златна треска на индустрията, фокусът трябва да остане върху постигането на баланс между скалируемост и сигурност за играта и за всякакви мостове.
Fasken е в добра позиция да помогне с много от тези съображения. Нашата национална група за видеоигри носи задълбочен практически опит с индустрията на игрите както от гледна точка на разработчици, така и от издатели. Членовете на групата за видеоигри също имат опит в консултирането на клиенти относно крипто, NFT, финтех и въпроси, свързани със сигурността, информационна сигурност, застрахователни технологии, свързани с проблемите, повдигнати от тази статия.
Бележки под линия
1. https://nationalpost.com/news/world/hackers-stole-us600m-in-massive-crypto-heist-and-no-one-noticed-for-nearly-a-wee
2. https://www.cnbc.com/2022/02/02/320-million-stolen-from-wormhole-bridge-linking-solana-and-ethereum.html
3. https://www.investopedia.com/terms/s/stablecoin.asp
4. https://dune.xyz/eliasimos/Bridge-Away-(от-Ethereum)
Съдържанието на тази статия има за цел да предостави общо ръководство по темата. Трябва да се потърси съвет от специалист относно вашите специфични обстоятелства.