„Kryptohraní“ je trend videoher využívajících kryptoměnu jako hlavní součást hraní her a/nebo ekonomik ve hrách. To se může pohybovat od (i) umožnění uživatelům nakupovat herní položky za bitcoiny, étery nebo jiné kryptoměny (kromě fiat měn), (ii) umožnění uživatelům vydělávat kryptoměnu specifickou pro hru prostřednictvím hry a (iii) až po umožňuje uživatelům vybrat si kryptoměnu, kterou vydělali ve hře, pro použití jinde. Zatímco hratelnost a mechanika „hrajte, abyste si vydělali“, existují již dlouhou dobu, vznik mechanik založených na kryptoměnách je pro herní průmysl relativně nový.
Navzdory své novosti popularita kryptoher exponenciálně roste, ale tento rychlý růst není bez rizika. Některá specifická rizika v kryptohrách byla nedávno odhalena, když hackeři ukradli přibližně 600 milionů dolarů z „mostu“ připojeného k populární hra Axie Infinitygame.1 K útoku došlo 23. března 2022, ale nebyl objeven, dokud se jeden uživatel nepokusil vybrat své prostředky o šest dní později. Tento útok následoval po podobném hacku na Wormholebridge v únoru 2022, kdy hackeři ukradli více než 300 milionů dolarů.2
Tento útok vyvolává otázky o právních a technologických rizicích spojených s kryptohrami, a zejména o použití „mostů“ jako součásti strategie kryptoher.
Funkčnost Crypto Bridges
Nárůst popularity kryptoher odhaluje strukturální omezení blockchainu. Většina decentralizovaných aplikací („dapps“) je postavena na přetížené a neškálovatelné síti Ethereum. Pro zvýšení funkčnosti a umožnění dalšího rozšíření se sekundární blockchainy odštěpují od rodičovského blockchainu (nazývaného „sidechain“). Postranní řetězec a nadřazený blockchain vyžadují prostředníka neboli „most“, aby mohly interagovat.
Ve videohře most usnadňuje výměnu kryptoměn mezi tokeny používanými pro ekonomiku ve hře a tokeny přinesenými z „reálné světové ekonomiky“. V tomto smyslu funguje most jako automat na žetony používaný ve staromódní video arkádě reálného světa. Spotřebitelé vloží své skutečné peníze do automatu a tyto peníze se převedou na žetony, které lze použít pouze ve hrách v dané arkádě. Z techničtějšího hlediska uživatelé vkládají přijatou kryptoměnu na most a na oplátku obdrží nativní kryptotokeny ve hře, které lze použít na vedlejším řetězci. To se děje prostřednictvím dvoufázového procesu:
Když chtějí uživatelé zlikvidovat svá aktiva, obaly zabalených mincí se „spálí“ a původní mince se odemknou z mostu a vrátí se uživatelům. Tato funkce zabraňuje uživatelům podvodně používat kryptoměnu na nadřazeném a vedlejším řetězci současně.
Existují různé mosty první a třetí strany. V případě Axie Infinity vytvořili vývojáři hry postranní řetězec spojený s Ethereem nazvaný Ronin, aby umožnil škálování hry za hranice Etherea.
Technická rizika krypto mostů
I když mosty zvyšují škálovatelnost a funkčnost aplikací a kryptoher, kompromisem je, že bezpečnost může být ohrožena, pokud nejsou zavedena správná ochranná opatření. Většina aplikací pro Ethereum je vytvořena pomocí programovacího jazyka specifického pro chytré smlouvy, nazývaného Solidity. Jedná se o komplexní programovací jazyk, který poskytuje vývojářům jediný pokus o vývoj správného kódu. S malým nebo žádným prostorem pro chyby nevyhnutelně dochází k chybám, které způsobují zneužitelné bezpečnostní chyby ve vedlejším řetězci.
Rychlá popularita a expanze kryptoher dále omezuje kryptoherní ekosystém tím, že tlačí vývojáře, aby vytvářeli technicky složité hry v krátkém časovém rámci, a přitom používali složitý programovací jazyk, se kterým nemusí být obeznámeni. Tato dynamika vede k potenciálnímu právnímu a bezpečnostnímu rizika, která by v tradičních herních ekonomikách neexistovala.
Hack Axie Infinity ukazuje, jak se tyto tlaky mohou spojit a vystavit hru úspěšným hackům. Uživatelská základna AxieInfinity se rychle rozrostla, kde se vývojář možná pokoušel přizpůsobit rychlému růstu hry, aniž by současně zajistil silné bezpečnostní postupy. Nicméně hra byla ponechána otevřená zranitelnostem v Roninbridge. Hackeři se pak zaměřili na tyto zranitelnosti a odčerpali 173 600 etherových a 25,5 milionů USDC coinů, které byly uzamčeny v mostě. Jakmile byly základní mince zamčené v mostě ukradeny a odpovídající zabalené mince se staly bezcennými.
Právní rizika krypto mostů – příliš vzdálený most?
Útoky na most Ronin a Wormhole poukazují na širší problém: nedostatek regulace a přílišné spoléhání na blockchaininfrastrukturu. Zatímco blockchain Ethereum je považován za vysoce bezpečný, rychle vyvinuté postranní řetězce nemusí nutně sdílet silné zabezpečení. Odkazy na blockchain Ethereum mohou vývojářům poskytnout falešný pocit bezpečí, který není potvrzen technologickou realitou toho, jak jsou tato spojení, propojení nebo mosty budována nebo zabezpečena. Blockchain je silný pouze jako jeho nejslabší článek a vývojáři a vydavatelé by měli zajistit, aby se mosty nestaly slabým článkem krypto-herního ekosystému.
Společnosti pro kryptoherní hry by se měly snažit udržovat a vyžadovat vysokou bezpečnost jak ve hře, tak ve všech mostech, které se hrou propojují, a nesnižovat bezpečnostní standardy během rychlého škálování nebo ve snaze dosáhnout statusu prvního hráče v kryptohrách. Rizika selhání při zachování kvalitního zabezpečení nepředstavují pouze rozpaky z hacku nebo online zuřivost hráčů nebo provozní nebo interní herní problémy vyplývající z hacku, ale skutečné finanční riziko pro vývojáře, vydavatele a v konečném důsledku pro hráče. Hráči přestanou hrát a investovat. jejich čas v kryptohrách, pokud je jejich krypto ve hře vystaveno zvýšenému riziku krádeže nebo znehodnocení.
Nedostatek regulace také ponechává vývojářům a vydavatelům malý právní postih, jakmile dojde k hackování. Zatímco kryptoherní společnosti kompenzovaly hráče za jejich ztráty v minulosti, zvyšující se náklady na ztráty ztěžují jejich schopnost tak učinit a vyvolávají důležité otázky týkající se odpovědnosti vydavatelů a vývojářů videoher. Více než 20,5 miliardy $ je v současné době zablokováno v Ethereum bridge4 a potenciální odpovědnost vývojářů a vydavatelů může být značná. Tyto druhy závazků často převyšují dostupné pojistné krytí, i když jsou pojistitelé ochotni uzavírat pojistky kryjící taková rizika v první řadě za dostupné sazby (zcela jiné téma). Pokud nedojde k úplné dobrovolné úhradě, jsou klasifikace velmi reálným rizikem, stejně jako potenciální regulační vyšetřování založená na tvrzeních, že tokeny nebo NFT jsou „cennými papíry“ podle jakékoli platné legislativy. A konečně, kryptotransakce jsou zamýšleny jako anonymní a nevratné, takže jakmile dojde k hacknutí, je extrémně obtížné zvrátit nebo získat finanční prostředky, pokud, velmi nezvykle, není podnícen zájem vnitrostátních donucovacích orgánů.
Myšlenky na závěr – Kdy byste měli spálit mosty?
Hacky Ronin a Wormhole by měly sloužit jako varovný signál nových a odlišných rizik pro vydavatele videoher a vývojáře zapojené do kryptoher. Tyto útoky zdůrazňují obtížnost vývoje blockchainových dapp s robustním zabezpečením nebo spoléhání se na můstky postavené třetími stranami bez přísné náležité péče. Zatímco se herní společnosti snaží připojit ke skutečné zlaté horečce tohoto průmyslu, je třeba se zaměřit na nalezení rovnováhy mezi škálovatelností a bezpečností hry. a pro všechny mosty.
Fasken má dobrou pozici, aby pomohl s mnoha z těchto úvah. Naše národní skupina pro videohry přináší hluboké praktické zkušenosti s herním průmyslem z pohledu vývojářů i vydavatelů. Členové skupiny Video Game Group mají také zkušenosti s poradenstvím klientům v oblasti kryptoměn, NFT a fintech a záležitosti týkající se cenných papírů, infosec, pojistně-technické záležitosti související s otázkami uvedenými v tomto článku.
Poznámky pod čarou
1. https://nationalpost.com/news/world/hackers-stole-us600m-in-massive-crypto-heist-and-no-one-noticed-for-nearly-a-wee
2. https://www.cnbc.com/2022/02/02/320-million-stolen-from-wormhole-bridge-linking-solana-and-ethereum.html
3. https://www.investopedia.com/terms/s/stablecoin.asp
4. https://dune.xyz/eliasimos/Bridge-Away-(from-Ethereum)
Cílem obsahu tohoto článku je poskytnout obecný návod k danému tématu. O svých konkrétních okolnostech je třeba vyhledat radu odborníka.
