(13) Axie Infiniy看Ronin链的功能和使用效果

    在第一篇文章里我就写过,玩了Axie Infinity不到一个月,我就被骗了一次,骗子冒充官方技术支持在Discord上行骗让我填表格。它利用了我对助记词不理解的这个不利条件,顺利地拿到了我的助记词,随后,将我账户里全部的资产都转移走了,而且我无法找回,损失惨重。(骗子使用的是社会工程攻击方式)。


文章里,我也提过应该在数字资产作为礼物转移一段时间内禁止交易来限制骗子的下一步行动,并且建议借助邮箱、手机等二次确认。然而,借助邮箱、手机验证码二次确认的方式被认为是中心化的方法,无法应用在区块链项目上,那为什么不考虑在Ronin链上使用智能合约呢?

智能合约是区块链上一个脚本语言,在脚本中加入if/then条件,让区块链上的交易能够镜像模拟出现实世界中的合约。

我有三种关于Axie资产安全和使用的智能合约建议:

  1. 作为礼物赠送后,交易时限智能合约,即当Axie或其他NFT,被当作礼物赠送他人后,一定时间内(24小时、48小时)无法进入交易市场,这种智能合约将给被诈骗的玩家找回AxieNFT资产的时间,而不是丢失后就只能被Ban掉,不能找回。这种时限类智能合约可以由玩家选择开启或不开启。
  2. 交易密码二次确认智能合约。除了助记词这个并不被很多区块链新人理解的内容外,在每笔交易确认时输入6-8位密码来保证本人操作。当开启交易密码时,用户首先需要在自己的账户内激活交易密码功能,输入、确认交易密码,然后填写交易密码提示词,再将带有交易密码提示词明文和交易密码的智能合约发到Ronin链上。之后,每次客户需要交易宠物,都需要输入密码,再在Ronin钱包上确认。交易在执行过程中自动与之前智能合约内的密码进行比对,相同交易才能成功,否则,交易取消。这样的设置虽然增加了操作步骤,但是更符合大众的习惯,将大大降低玩家们被骗子骗走钱包助记词后资产损失的风险。如果交易密码忘记,可以到链上查看提示词。如果一个人记不住交易密码,看明文提示词也无法想起来,那我觉得,他可能日常生活都会遇到很多的问题,这记忆力和智商真的不适合进入区块链项目里。从我个人的软件工作经验看,实现二次密码的智能合约内容上链及交易确认过程中交易密码比对在技术上没有很大难度,我不知道为什么这个安全措施没有被采用,从来没有被提过。的确,我提的SLP消耗方案可能项目方早有准备只是不采纳而已,但是面对这么多被骗子骗走助记词遭遇财产损失的案例,项目方依然无动于衷,没有任何安全方面的改进措施,这一点实在是让我感到失望。
  3. 租赁合约,可以设置出租. Axie、土地、道具等一段时间,或者设置Axie的繁殖次数,设置出租费用,将租赁合同发到链上,同时租赁市场将显示相关内容。NFT租赁合约已经在Axie Infinity以外的项目上有所应用Axie Infinity也建议尽早开启租赁功能和相关智能合约。

我依然坚持一直以来的观点,在元宇宙到来之前,必须在数字资产安全方面下功夫,否则,区块链项目上的骗子们将继续活跃,受骗者将不断增加。Axie Infinity及其他区块链的项目都应该把数字资产的安全放在第一位

安全方面的内容外,再来聊聊我对Ronin链的一些理解,这其实是我盲区,可能有知识点原理上的错误。毕竟我还没有深入研究技术核心或使用过区块链专用编程语言Solidity编写智能合约,只知道它与js比较相似;我也没有渠道获取Ronin链算力网络的组成与结构,但我会持续学习和总结区块链技术内容的。

Ronin链作为以太坊侧链,应该也需要至少有几个甚至十几个机房组成算力网络,近期美国的风投公司A16Z投资了Axie Infinity,跟据已公布出来的消息,本次资金将主要用于购买硬件,我理解应该是投入在机房上了。

比特币或者以太坊挖矿是在矿池内靠全部矿机进行穷举计算符合哈希的解,属于高耗能的,而Ronin链上RONPOS类(权益证明类)数字货币,该链目前主要用于进行智能合约处理,属于清洁型的区块链,这是它的优势。至于其技术的成熟度,还需要时间验证。

它目前成功支持了几百万玩家账号在其链上的交易,但是,使用过程中也有一些功能和效果影响了体验。我试着从我个人的体验和理解来说明一下,如有不准确的内容,欢迎指正。

1.     SLP Claim。玩家购买了Axie并组队后,通过手机或电脑的客户端玩游戏获得SLP时,首先是与Axie Infinity中心化的服务器处理交互数据,此时玩家能够看到的SLP是在游戏的中心服务器数据库中记录的,网络正常情况下,打完一局去看InventorySLP立刻就更新了,但此时得到的这些SLP的信息还没有写入区块链,它们只存在于中心化的服务器数据库里。只有当玩家在浏览器中通过Ronin钱包授权,对SLP 进行声明操作ClaimSLP才从中心化服务器中发起请求,进行上链处理,这部分的操作应该是执行一个类似ERC721(非同质化,主要用在NFT)的智能合约,增加SLP的数量,最小单位是1个,就SLP的使用方式来说,它们又是同质化的(ERC20)。



SLP Claim操作后,由算力网络中的计算机花费一定时间计算,并至少有半数计算机进行确认(共识算法),而结果可能会失败,因为需要在一定时间范围内得到半数以上的计算机反馈确认结果,失败的主要原因可能是网络延迟造成的。

对分布式的算力网络,其计算机数量和处理链上智能合约指令的能力并不是正相关的,原因如下:它要处理大量的智能合约时,最好计算机数量多一些,每台计算机做一些工作,并行执行后全部合约的耗时会缩短。但是,由于是分布式账本(数据库),当分布在各个机房的计算机在相互确认智能合约执行结果时,计算机数量多就造成了相互确认执行结果的耗时长,而超过一定时间没有得到半数以上的计算机确认,这次智能合约的执行结果就会被认为是无效的。所以说,并不是算力网络中的计算机数量越多越好的!它应该与要处理的智能合约数量有关,详细的数学模型计算这里不做讨论。

2.     交易宠物。我相信很多人都想买到低于市场最低价的便宜宠物,毕竟我们所有人都能市场上都看到它们。但是没有人能够买到,因为它们已经被买走或者下架了,只是网页刷新链上内容出现的一条过时的内容而已!当一位玩家要出售Axie时,他实际是在向Ronin链发起一个智能合约,我们不关心源码,也许源码可以在Ronin链上可以看到。但我们关心这条智能合约的逻辑内容和执行情况,在这个智能合约中,规定了交易的双方,交易的对象和价格,它需要算力网络中半数以上的计算机确认后,才能真正被玩家在市场中查询到。而当我要买一个宠物时,我实际上是在浏览Ronin链上一定数量的智能合约中的商品,进行的是一次查询操作。由于账本是分布式的,我当前看到的合约对象其实只是算力网络中一个或者某些计算机记录的账本,而其他账本中的内容可能该合约已经被完成,只是还没有在全部的计算机账本中实现同步(sync),所以导致我们对这样的合约只能看到,却无法完成。交易宠物也一样,购买宠物其实是在Ronin链上执行了一次智能合约内容,执行结果要得到算力网络一半以上计算机的确认才能成功,而不是与中心化的服务器交互一次几个毫秒或者几十个毫秒就完成了,这样简单。所以买个宠物经常要等好久,而不像中心化的游戏那样,不到一秒就完成了。我们要学会理解智能合约执行耗时的基本单位是秒,而不是普通中心化网络游戏处理请求的毫秒。


3.     Ronin资产跨链转到狐狸钱包。用户想把资产从Ronin钱包转到Metamask狐狸钱包时,交易一旦发起,就不能取消。我理解这个请求已经由侧链提交到公链以太坊,而以太坊的运行要消耗Gas费,为了避免链上被输入大量无异于的内容和无限循环,以太坊处理交易和智能合约的每一步都消耗一定量GasGas消耗完,就不再执行这次内容。那么侧链的交易请求提交到公链后,用户不能取消,可以避免以太坊遭遇某些侧链不断发出请求的攻击,类似于网络上的DoSDDoS攻击,因为侧链如果想进行大量无效和有害的请求时,需要投入大量的成本,这是以太坊的一种保护机制决定的。如果吐槽Ronin链,意义不大。

4.     查询AXS等资产交易状态。当我质押AXS后,每隔24小时,都可以进行一次Restake操作。点击按钮并通过Ronin钱包授权后,会弹出窗口提示可以在链上查看,但是点过去又经常是空白的页面。此时资产交易的过程应该还在被算力网络和确认的过程中,没有满足在Ronin链上查询的条件。而我们大家都习惯的是,自己提交的请求被即时处理,这一点上区块链处理智能合约中心化的服务器处理请求,两者在时长上的消耗可能是几个数量级的差距。进行狐狸钱包转入Ronin钱包时,也有这样的现象。



5.     数字资产丢失后找回。链上所有的交易信息在区块链里可以查询,但是工作量却是一个重要制约因素。在2021112日,官方人员在Discord上被骗子使用社会工程攻击,造成一些用户资产损失后,其实官方是宣布补偿玩家的,并且进行了区块扫描的操作,但是这一定是需要相关技术人员付出一定时间和精力的。而对于平时被骗子骗的玩家,如果资产也有损失,官方没有人力和资源一一为其扫描区块,只能让玩家自己承担损失了。

        6.当前使用Ronin链交易,经常失败,主要是11.14日开始.目前有分析是觉得当前免费次数被用来攻击Ronin链,使其性能下降,只有当收取Gas费用,这种问题才能得到减缓。我认为还需要观察看看。

       作为一个区块链领域的新人,通过玩Axie Infinity这款游戏,这三个月我学习了很多区块链相关知识,结交了很多新朋友。我也希望有更多的人喜欢Axie Infinity,有更多的人愿意了解区块链的好项目,学习区块链知识,为区块链领域的发展做出贡献,通过努力,可以在区块链领域赚到更多的钱。

雄关漫道真如铁,没有实力怎么越?还是多学习,多交流,多总结吧。

 

 

评论

发表评论

此博客中的热门博文

(27) From Don't Starve & Terraria To Axie Infinity & the Pixlverse

图片
        Though many big companies and media say VR/AR is an important content of the metaverse, they even say that VR/AR is the base of the Metaverse. However many other people don't think so, VR/AR is good but not a must. It will bring a considerable threshold (mainly on the level of hardware and technology) and certain limitations.            As an experienced player, there are many games that can bring me a sense of immersion. Among them, there are both 2D and 3D, but the most important thing in games is not the vision effect, but the clever design and rich gameplay content , especially those sandbox games, often make me forget the time. In this article, I will introduce some sandbox games I have played,talk about the development of  Axie Infinity  and  The Pixlverse , I hope you can get some inspiration.           I remember the first sandbox game I was exposed to was Don't Starve . T...
阅读全文

Builders Program: The First Projects Accepted!

图片
axie.substack.com Your Axie NFTs are a ticket to an infinite realm of experiences. Today, we take a major step towards making this a tangible reality. The Builders Program is one of many initiatives that will unlock more enjoyment and utility for your Axies, in this case from community built experiences. While we plan on harnessing community-built games to strengthen the Axie ecosystem, Sky Mavis will also be forming partnerships with major game studios to develop experiences for the Axie Infinity and Ronin. The Axie nation has been clamoring to see projects come out of the Builders Program and our Builders in the community have been going full force. We’re ecstatic to present the initial set of projects we’ve accepted into the program. Before we share all of the teams and projects, we want to thank all those teams who applied and emphasize that this is just the beginning. We will be accepting many more teams over time (and maybe even quite soon) and everyone should continue to build, ...
阅读全文

(32) Axie建设者计划:首批入围的项目!

图片
您的 Axie NFT 将成为一张通往无限体验世界的门票。今天,我们朝着实现这一目标迈出了重要一步。 建设者计划 是众多计划之一,这些计划将为您的 Axies 带来更多乐趣和实用性,而这些体验来自社区建设。虽然我们计划利用社区构建的游戏来加强 Axie 生态系统,但 Sky Mavis 还将与主要游戏工作室建立合作伙伴关系,为 Axie Infinity 和 Ronin 积累开发经验。 Axie 国家一直在吵着要看到建设者计划中的项目,我们社区中的建设者一直在全力以赴。 我们非常高兴地展示了我们已经接受到该计划中的首批项目。 在分享所有团队和项目之前,我们要感谢所有申请的团队,并强调这仅仅是开始。随着时间的推移(甚至可能很快),我们将接受更多的团队,每个人都应该继续建设,事实上,团队能够取得的进展越多,他们就越有可能被接受到该计划中。 我们注意到一些团队提到他们只在项目被接受的情况下才寻求构建项目。不幸的是,这些团队不太可能被接受,因为与他们竞争的许多其他团队正在取得重大而真正的进步。 此外,我们想强调的是,构建 Axie 体验不需要获得许可或被 Builders Program 接受。根据 Builders 指南,任何社区成员都可以开始构建 Axie 体验以供社区享受,从而产生收入(或完全免费)......现在! 如果一个项目达到了一定的收入水平并且遵守了所有 Builders 指南,我们很可能会接受该团队加入 Builders Program。 话虽如此,这里有一些增加被录取机会的关键方法: 取得真正的进展:再次重申这一点是最重要的因素之一。我们重视通过美术、演示、完整的游戏玩法、深思熟虑的计划、组建强大的团队以及许多其他方式实际构建并展示进度的团队。 与社区分享进度:我们收到了成千上万的 Builders 申请;通过 Twitter 和 Builders-Program discord 频道等地方定期和公开地与社区分享你的进步,这有助于我们确保你在我们的雷达上。更不用说它会帮助推动社区对您的项目的兴趣和支持! 为您的项目组建合适的团队:Lunacia 有非常雄心勃勃的社区成员,但构建游戏和体验也非常困难。我们希望看到团队拥有正确的技能组合和团队成员来执行他们提议的项目。 展示建设的历史:具有交付可靠项目和合作历史的团队表明他们有经验来执行他们打算做的事情。 ...
阅读全文