本文属于老雅痞原创文章,转载规矩不变,给我们打声招呼~
转载请微信联系:huangdiezi,更多DAO、Web3、NFT、元宇宙资讯
请关注公众号老雅痞,网站https://allrecode.com/ 点击阅读原文进网站查看更多资讯。
无限元宇宙:一个新的范式
游戏界对 "元宇宙 "的兴趣绝大部分是由两件事驱动的--爆炸性的游戏收入以及虚拟空间数字地块的高额销售。但这是虚拟世界,不是物理世界,土地不一定是有限的或地理上的限制。如果数字土地是无限的呢?可以说,它应该是这样的,而且我们可能都会因此变得更好。这个话题在Nifty Island的联合创始人查尔斯-史密斯(Charles Smith)的元宇宙方法中得到了进一步讨论。
在我开始之前,我想强调的是,有无数的游戏类型,没有一个单一的经验法则可以任意地适用于所有的游戏。在某些时候,限制玩家可用的土地数量是有意义的,而在某些时候,自由发放土地也是有意义的。在这里,我概述了我对 "默认 "思维进行翻转的案例--也就是说,在未来,我们应该努力从问自己 "如果这个游戏有无限的土地会怎样 "开始,而不是从 "所有的游戏都有有限的土地假设开始。
这绝不是呼吁元宇宙的项目方暂停卖地,只是希望理性,恳请建造者考虑一个更广阔的创作者经济。
现状:土地堆积和没有税收
今天,大多数web3游戏项目在制定路线图时都有一个既定的假设,即无论他们的世界形状如何,用户的游戏风格如何,甚至游戏的长期可行性如何,他们都会画出一个地图网格,把它切成小方块,并在正式运营的几年前把它们拍卖给出价最高的人。很有可能,在进行这些疯狂标价的土地预售时,项目实际上已经阻碍了他们实现目标的能力。但是,这不影响他们这样做而筹集了数百万美元。
从玩家的角度来看,不断地问自己 "一个任意用户的行为是帮助还是阻碍了生态系统的发展?"
两个人的故事:Alice和Bob
考虑一下两个玩家的故事--我们称一个为Alice,一个为Bob。Alice有大量的现金,她最近在一个叫Metaludus的新游戏中买了一万块地。另一方面,Bob没有大量的现金,但他认为Metaludus是传统游戏以来最酷的东西,并迫不及待地想玩。比方说,Metaludus在一年后才会真正可以玩。在这段时间里,Metaludus大部分时间都在推动艺术更新,展示新的游戏机制,并普遍建立一个壮观的项目,将整个游戏世界翻个底朝天。Alice很兴奋,因为她的投资做得非常好。Bob在这一点上也仍然很高兴和兴奋,因为游戏性看起来很棒。他可能会因为没有像Alice那样发财而感到咸鱼翻身。
接下来,让我们假设Metaludus推送了一个更新,说土地将是收获某些与进展有关的组件的必要条件,而且,为了达到最终目的,你将需要一些只能从土地上获得的材料。作为回应,土地价格暴涨。Alice变得越来越兴高采烈,但Bob却越来越担心他没有能力最支付土地的高价而被拒之门外。游戏启动日期到了,Metaludus的开发者们打开门户,让玩家加入服务器。数以千计的玩家在第一天就加入了游戏,而游戏的体验就像大家所希望的那样美妙。
最后的游戏
再往前走三个月,玩家们已经到了最后的阶段。他们完全被这个任务所吸引,他们喜欢这种游戏体验,他们也喜欢开发者。但是,现在土地组件开始发挥作用--Alice不断提高等级,但Bob却碰壁了,他没有钱包无法从土地上获得他所需要的资源,以达到最终游戏的最高水平。他变得垂头丧气并卸载了游戏。
我们失去了一个玩家;这很糟糕。但是,无论如何,他没有付给我们现金,所以谁在乎呢,对吗?Alice继续玩,而且,既然她花了几千美元买了那块地,那肯定是双赢的。但是Alice像所有的玩家一样,最终也会感到厌倦。她不再使用她的土地,但估计她会坚持下去,因为她仍然相信这个游戏的使命。这就阻止了其他人购买那块土地并达到最终目的,并进一步减少了真正玩这个游戏来体验它所提供的一切的人口。
如果我们进一步扩大类比,假设有数百个Alice和数百个Bob,这个系统的最终状态是,两端的个人都可能最终心灰意冷。较穷的玩家将无法购买土地来参与最终游戏机制。富裕的玩家会抱着对未来价值的期望持有土地,但却发现游戏的社会结构已经消失了,因为没有持续不断的新玩家拥护者加入来编织这个社会结构。
对此有反驳的声音,也许土地是可以从游戏中赚取的,免费游戏的玩家可以参与其中。也许Alice确实卖了她的土地,也许Bob不想玩最终游戏。但这些情况并不是常态,也不是我看到的绝大多数项目的建设方向。这里的核心反馈回路不是积极的。Alice的行为并不能促使更多的Bob加入游戏。而且,因为Bob会处于默认的劣势,他不可能支持一个违背自己最佳利益的反馈循环。
我们需要更有创造力
无拘无束的创造力,以及无限制的土地
让我们考虑一个激进的元宇宙,即Metaludus给每个玩家一个免费的土地NFT,玩家可以按照自己的意愿自由地开发土地,并可以在任何时候选择出售土地,Metaludus计划从土地本身的市场销售中收取交易费。还是以我们原来的角色为例,即富有的鉴赏家个Alice和兴奋的普通人Bob,让我们评估一下新的情况。
你免费得到一块土地......
第一天Alice对Metaludus游戏的结果很好奇,但可能不会购买任何资产,因为现在还不太清楚价值的走向。她可能会玩一会儿然后向她的朋友们提到这个奇怪的游戏,最后退出。另一方面,Bob将被激发潜力,因为他有机会真正塑造他周围的世界。他将申请他的自由土地,倾注无尽的时间仔细地把它开发成美丽的东西,并最终用他宏伟的创造(或极其强大的状态)给他的朋友带来惊喜。然后,他就会自然而然地疲惫不堪,他将面临两个选择--卖掉他精心建造的土地或者保存它,希望它以后能有更高的价格。
因为有成千上万的Bob(假设每个Bob都代表一个现金不足但时间充裕的玩家),让我们假设他们中有合理的一部分人选择出售他们的土地。有时他们甚至用现金来购买不同Bob的土地。而且,有时候,故事开始时的Alice会突然出现,抢走一两块土地进行投机交易。现在我们有了一个市场, Metaludus很高兴,因为交易费正在滚滚而来。尽管土地是免费提供的,但玩家的能力、创造力和游戏机制的一些自然变化推动了土地价值和投机特性的梯度,所有这些都结合成一个不确定性和稳定的市场熔炉。
网络效应,始终如一
更重要的是,我们没有把任何人拒之门外,Alice的行为并没有阻止更多的Bob加入游戏,相反,Alice的行为可能只是激励了更多的Bob从头开始,重新开发他们的土地。Bob欣喜把这个机会告诉他所有的朋友,并帮助推动玩家人数不断增加。
假设1)土地体验足够独特,其价值会随着时间的推移自然上升和下降,或者2)游戏性的变化会鼓励越来越高的土地开发水平,这个系统比 "在超级早期预售中卖出大块土地换取大量现金 "的现状更加长期稳健。这种拟议的无限模式是Roblox、Minecraft以及可以说是迄今为止大多数其他用户生成内容重的数十亿美元企业所采取的模式。玩家讨厌预购土地以及一般的纯金融模拟器。另一方面,玩家喜欢真正的用户创造的游戏,无尽的可玩性,以及他们的努力工作总是得到回报的感觉。
死亡和税收
就像生活中一样,元宇宙有可能只向玩家保证两件事:死亡和税收。尽管这些可能是令人震惊的,但应用简单的土地价值税系统和轮换可能足以让现状的有限土地系统得以生存。如果Alice的投机土地有一个土地价值税,只有在土地未被使用时才开始征收,也许这就足以迫使Alice要么真正玩游戏(或雇人玩游戏),要么把土地卖给会玩游戏的人。这些税不一定是公开的现金抑制措施,我们应该创造性地考虑什么样的游戏或社会惩罚措施也有可能被利用来达到同样的效果。
简而言之,建设者有选择权
同样,这并不是暂停土地销售。在某些情况下,限制土地是合理的。在「魔兽世界」中只有一个暴风城,在「Runescape」中也只有一个大交易所。限制土地的数量是有意义的。那些喜欢有限土地系统的建设者可以考虑一些税收机制或其他抑制措施,以反对限制游戏发展的寻租和非互动行为。
Web3音乐平台Audius社区金库被盗过程全解析
Audius被黑了,价值约$6M的Audius token被盗,GoPlus Security安全分析专家对该事件黑客作恶过程进行了全面解析。
1)相关地址
Governance 合约
https://etherscan.io/address/0x4deca517d6817b6510798b7328f2314d3003abac… (Proxy)
https://etherscan.io/address/0x35dd16dfa4ea1522c29ddd087e8f076cad0ae5e8… (Impl)
Staking合约
https://etherscan.io/address/0xe6d97b2099f142513be7a2a068be040656ae4591… (Proxy)
https://etherscan.io/address/0xea10fd3536fce6a5d40d55c790b96df33b26702f… (Impl)
DelegateManagerV2合约
https://etherscan.io/address/0xf24aeab628493f82742db68596b532ab8a141057…
黑客EOA
https://etherscan.io/address/0xa0c7bd318d69424603cbf91e9969870f21b8ab4c
2) 完整的攻击路径:
篡改投票参数 -> 提交恶意提案 -> 篡改自己的投票权重 -> 为恶意提案投票 -> 执行提案
3)调用Governance初始化篡改投票参数
将votePeriod和Delay设置为3和0,这样只需要经过3个区块后投票就可以出结果。将_votingQuorumPercent设置为1%,意味着只需要有总质押数的1%即可通过提案。
BlockSec:https://tools.blocksec.com/tx/eth/0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984
4)向Governance提交恶意提案(编号为85)
调用submitProposal(),其中 _functionSignature = transfer(address,uint256),address是攻击者,数量为18,564,497,819,999,999,999,735,541,
_targetContractRegistryKey= 307800..00(在registry合约中对应项目token地址)。提案成功将执行token的transfer
5) 篡改自己的投票权重
_quorumMet()方法会检查投票是否达到额定人数,如果不到则无法出结果,不论是批准还是否决。黑客需要增加自己的权重来通过该检查。
6)在DelegateManagerV2中先调用初始化,将自己设置为governanceAddress,该地址有权限进行delegatestake。
调用delegatestake(),可以看到该函数对_amount没有检查,是随意输入的数字。黑客输入了特别大的数字。这样他只需要投票yes就可以达到额定人数。
7)黑客调用Governance中的submitVote()为85号提案投赞成票,此时区块编号为15201796
https://etherscan.io/tx/0x3c09c6306b67737227edc24c663462d870e7c2bf39e9ab66877a980c900dd5d5
8)黑客调用Governance中的evaluateProposalOutcome()方法为85号提案结算,此时区块高度为15201799,已经过了他设置的3个区块的投票窗口,也达到了额定人数,也只有他进行了投票(赞成票),提案自然通过,并自动执行提案中提交的方法,也即向黑客打币。
BlockSec:https://tools.blocksec.com/tx/eth/0x4227bca8ed4b8915c7eec0e14ad3748a88c4371d4176e716e8007249b9980dc9
目前Audius官方回应已发现问题并进行修复,修复完成前Token余额、转账等暂时不可用,GoPlus Security提醒广大用户注意规避风险。
