"Crypto Gaming" on trendi videopeleissä, jotka käyttävät kryptovaluuttaa pelin ja/tai pelin sisäisten talouksien pääkomponenttina. Tämä voi vaihdella (i) siitä, että käyttäjät voivat ostaa pelin sisällä esineitä Bitcoinilla, Etherillä tai muilla kryptovaluutoilla (fiat-valuuttojen lisäksi), (ii) käyttäjien ansaita agame-kohtaisia kryptovaluuttoja pelaamisen kautta ja (iii) aina antaa käyttäjien nostaa pelissä ansaitsemansa kryptovaluutan käytettäväksi muualla. Vaikka "pelaa ansaitaksesi" -pelit ja mekaniikka ovat olleet olemassa jo pitkään, kryptopohjaisen mekaniikan ilmaantuminen on suhteellisen uutta peliteollisuudelle.
Uutuudestaan huolimatta kryptopelaamisen suosio on kasvanut eksponentiaalisesti, mutta nopea kasvu ei ole riskitöntä. Jotkut kryptopelaamisen erityiset riskit paljastettiin äskettäin, kun hakkerit varastivat noin 600 miljoonaa dollaria "sillalta", joka oli yhdistetty suosittu Axie Infinitygame.1 Hyökkäys tapahtui 23. maaliskuuta 2022, mutta se havaittiin vasta, kun yksi käyttäjä yritti nostaa varansa kuusi päivää myöhemmin. Tämä hyökkäys seurasi samanlaista Wormholebridgen hakkerointia helmikuussa 2022, jossa hakkerit varastivat yli 300 miljoonaa dollaria.2
Tämä hyökkäys herättää kysymyksiä kryptopelaamiseen liittyvistä oikeudellisista ja teknisistä riskeistä ja erityisesti "siltojen" käytöstä osana kryptopelistrategiaa.
Crypto Bridgesin toimivuus
Kryptopelien suosion kasvu paljastaa lohkoketjun rakenteelliset rajoitukset. Useimmat hajautetut sovellukset ("dapps") on rakennettu ylikuormitettuun ja skaalautumattomaan Ethereum-verkkoon. Toimivuuden lisäämiseksi ja laajentamisen mahdollistamiseksi toissijaiset lohkoketjut haarautuvat emolohkoketjusta (kutsutaan "sivuketjuksi"). Sivuketju ja emolohkoketju vaativat välittäjän tai "sillan", jotta ne voivat olla vuorovaikutuksessa.
Videopelissä silta helpottaa kryptovaluuttojen vaihtoa pelin sisäisessä taloudessa käytettyjen rahakkeiden ja "todellisesta maailmantaloudesta" tuotujen rahakkeiden välillä. Tässä mielessä silta toimii kuin token-annostelija, jota käytetään vanhanaikaisessa todellisen maailman videohallissa. Kuluttajat tallettavat todellisen maailman rahansa jakolaitteeseen, ja rahat muunnetaan rahakkeiksi, joita voidaan käyttää vain kyseisen pelihallin peleissä. Teknisemmästä näkökulmasta katsottuna käyttäjät tallettavat hyväksyttyä kryptovaluuttaa sillalle ja saavat vastineeksi pelin sisäisiä kryptovaluuttoja, joita voidaan käyttää sivuketjussa. Tämä tapahtuu kaksivaiheisen prosessin kautta:
Kun käyttäjät haluavat realisoida omaisuutensa, käärittyjen kolikoiden kääreet "poltetaan" ja alkuperäiset kolikot avataan sillalta ja palautetaan käyttäjille. Tämä toiminto estää käyttäjiä vilpillisesti käyttämästä kryptovaluuttaa pää- ja sivuketjuissa samanaikaisesti.
On olemassa erilaisia ensimmäisen ja kolmannen osapuolen siltoja. Axie Infinityn tapauksessa pelin kehittäjät loivat Ethereumiin linkitetyn sivuketjun nimeltä Ronin mahdollistaakseen pelin skaalaamisen Ethereumin ulkopuolelle.
Salaussiltojen tekniset riskit
Vaikka sillat lisäävät dappien ja kryptopelien skaalautuvuutta ja toimivuutta, kompromissi on, että turvallisuus voi vaarantua, jos oikeita suojatoimia ei oteta käyttöön. Useimmat Ethereumin dappit on rakennettu käyttämällä älykkäille sopimuksille erityistä ohjelmointikieltä nimeltä Solidity. Tämä on monimutkainen ohjelmointikieli, joka tarjoaa kehittäjille yhden yrityksen kehittää oikeaa koodia. Virheille jää vain vähän tai ei ollenkaan, virheitä tapahtuu väistämättä, mikä aiheuttaa hyödynnettäviä tietoturva-aukkoja sivuketjussa.
Salauspelien nopea suosio ja laajeneminen rasittaa edelleen kryptopeliekosysteemiä painostaen kehittäjiä luomaan teknisesti monimutkaisia pelejä lyhyessä ajassa, samalla kun he käyttävät monimutkaista ohjelmointikieltä, jota he eivät ehkä tunne. Tämä dynamiikka johtaa mahdollisiin laillisiin ja turvallisiin tekijöihin. riskejä, joita ei olisi perinteisissä pelin sisäisissä talouksissa.
Axie Infinity -hakkerointi näyttää, kuinka nämä paineet voivat yhdistyä ja altistaa pelin onnistuneille hakkereille. AxieInfinityn käyttäjäkunta kasvoi nopeasti, ja kehittäjä on ehkä yrittänyt mukautua nopeaan pelin kasvuun varmistamatta samalla vahvoja turvatoimenpiteitä. Peli jätettiin kuitenkin avoimeksi Roninbridgen haavoittuvuuksille. Hakkerit iskivät sitten näihin haavoittuvuuksiin ja tyhjensivät 173 600 eetteriä ja 25,5 miljoonaa USDC-kolikkoa, jotka lukittiin siltaan. Sellaisenaan siltaan lukitut alla olevat kolikot varastettiin ja vastaavat käärityt kolikot muuttuivat arvottomiksi.
Kryptosiltojen lailliset riskit – liian kaukana?
Ronin- ja Wormhole-siltahyökkäykset viittaavat laajempaan ongelmaan: sääntelyn puutteeseen ja liialliseen lohkoketjuinfrastruktuuriin. Vaikka Ethereum-lohkoketjua pidetään erittäin turvallisena, nopeasti kehittyvät sivuketjut eivät välttämättä jaa vahvaa turvallisuutta. Linkit Ethereum-lohkoketjuun voivat todellakin antaa kehittäjille väärän turvallisuuden tunteen, jota ei tue teknologiset tosiasiat siitä, kuinka nämä yhteydet, linkit tai sillat rakennetaan tai suojataan. Lohkoketju on vain vahva sen heikoin lenkki, ja kehittäjien ja julkaisijoiden tulee varmistaa, että siltoja ei tule kryptopeliekosysteemin heikkoa lenkkiä.
Salauspeliyritysten tulee pyrkiä ylläpitämään ja vaatimaan korkeaa turvallisuutta sekä pelissä että kaikissa peliin liittyvissä silloissa, eivätkä he vaarantaisi tietoturvastandardeja nopean skaalauksen aikana tai yrittäessään saavuttaa kryptopelaamisen ensisijainen asema. Laadukkaan tietoturvan ylläpitämisen epäonnistumisen riski ei ole vain hakkeroinnin häpeä tai pelaajien online-raivo, tai hakkeroinnin aiheuttamat toiminnalliset tai sisäiset peliongelmat, vaan myös todellinen taloudellinen riski kehittäjälle, julkaisijalle ja lopulta pelaajille. Pelaajat lopettavat pelaamisen ja sijoittamisen. heidän aikansa kryptopeleissä, jos heidän pelin sisäinen krypto on alttiina kohonneelle varkaus- tai devalvaatioriskille.
Sääntelyn puute jättää kehittäjille ja julkaisijoille myös vähän oikeussuojakeinoja hakkerointien tapahtuessa. Vaikka kryptopeliyritykset ovat aiemmin korvanneet pelaajille heidän tappionsa, tappioiden kasvavat kustannukset rasittavat heidän kykyään tehdä niin ja herättävät tärkeitä kysymyksiä videopelien julkaisijoiden ja kehittäjien vastuusta. Yli 20,5 miljardia dollaria on tällä hetkellä lukittuina Ethereum-silloille,4 , ja kehittäjien ja julkaisijoiden potentiaalinen vastuu voi olla merkittävä. Tällaiset vastuut ylittävät usein saatavilla olevan vakuutusturvan, vaikka vakuutusyhtiöt olisivat valmiita myöntämään tällaisia riskejä kattavia vakuutuksia ensiksikin kohtuuhintaan (täysin eri aihe). Täysimääräisen vapaaehtoisen korvauksen epäonnistuessa luokittelut ovat erittäin todellinen riski, samoin kuin mahdolliset viranomaistutkimukset, jotka perustuvat väitteisiin, että rahakkeet tai NFT:t ovat "arvopapereita" minkä tahansa sovellettavan lainsäädännön mukaan. Lopuksi kryptotransaktioiden on tarkoitus olla anonyymejä ja peruuttamattomia, joten kun hakkerointi on tapahtunut, on äärimmäisen vaikeaa peruuttaa tai saada varoja takaisin, ellei kansallisten lainvalvontaviranomaisten kiinnostusta herätetä erittäin epätavallisella tavalla.
Loppuajatuksia – Milloin sillat kannattaa polttaa?
Ronin- ja Wormhole-hakkerointien pitäisi toimia varoitusmerkkinä uusista ja erilaisista riskeistä kryptopelaamiseen osallistuville videopelien julkaisijoille ja kehittäjille. Nämä hyökkäykset korostavat vaikeutta kehittää lohkoketjun dappeja, joilla on vahva suojaus tai luottaa kolmansien osapuolten rakentamiin siltoihin ilman tiukkaa due diligence -menettelyä. Vaikka peliyritykset haluavat liittyä alan todelliseen kultakuumeeseen, keskitytään edelleen tasapainon löytämiseen pelin skaalautuvuuden ja turvallisuuden välillä. ja kaikkiin siltoihin.
Faskenilla on hyvät mahdollisuudet auttaa monissa näistä näkökohdista. Kansallinen videopeliryhmämme tuo syvän käytännön kokemuksen pelialasta sekä kehittäjien että julkaisijoiden näkökulmasta. Videopeliryhmän jäsenillä on myös asiantuntemusta asiakkaiden neuvomisesta krypto-, NFT- ja fintech-asioissa. ja arvopaperiasiat, infosec, insure-tech asiat, jotka liittyvät tämän artikkelin esiin tuomiin ongelmiin.
Alaviitteet
Tämän artikkelin sisältö on tarkoitettu yleisoppaaksi aiheeseen. Sinun tulee pyytää asiantuntija-apua erityisolosuhteistasi.