标签:
有人说,区块链技术这么强大,区块链游戏作为游戏的升级版,就不会受到攻击性的安全问题了吧,可是事实却非如此。尽管技术不断发达,黑客还会比正规军更高的手段,要不怎么叫黑客,你让黑客怎么生存。此外,项目方可能在游戏开发过程中留有一手以便盗取用户的数字资产。那么区块链游戏将会受到哪些安全攻击?我们一起来看看。
一、溢出攻击
在对区块链游戏的攻击中,比较常见的是溢出攻击。例如,无论在Ethereum还是在EOS中,整型变量uint最多存储8位二进制,即存储的范围为[0,256]。当数字超过这个范围时就会产生溢出,而黑客就会利用次漏洞发动攻击。
在2018年7月,EOS公链上的狼人游戏就遭到此类攻击。该款游戏号称EOS版的Fomo3D游戏,从游戏界面风格到游戏规则都与Fomo3D游戏如出一辙。根据模式先行的报告,该款游戏在上线前却没有经过测试和安全审计,游戏存在大量的漏洞。在2018年7月底,狼人游戏遭到整型溢出攻击,导致奖金池变成负数。
二、伪随机数漏洞攻击
随机数问题是制约区块链技术进一步发展的重要问题。在现实中,计算机不可能通过掷骰子获取真实的随机数,而是通过伪随机数生成器(PRNG)来生成伪随机数。在传统的计算机领域,伪随机数的生成与单台机器的物理状态或运算状态有关:此时不同的计算机会产生不同的伪随机数序列。然而区块链要求网络上各计算机节点的运算结果是可验证、可共识的,一些DApp在开发设计时,使用区块链的链上信息作为随机数种子并生成伪随机数,此时黑客能轻易获取正确的种子。一旦黑客知道随伪机数的生成算法,就能轻易地发动攻击。
三、竞态条件漏洞攻击
所谓竞态条件,是指程序的执行顺序改变会影响程序的结果。模式先行在安全报告中指出,在区块链上,攻击者可以利用一个与存在漏洞合约平起平坐的外部合约竞争来夺取控制权,并改变该智能合约的行为。
尽管目前区块链技术的快速发展,但其相关的安全攻击性问题依然是区块链游戏中比较注重的方面。区块链游戏依然是目前游戏行业的发展趋势。