目前GameFi 已經成為了區塊鏈行業中一個熱門的概念。和傳統游戲不同，在GameFi中，你可以將游戲道具轉移到游戲虛擬世界之外，進行交易，為玩家提供經濟上的獎勵。

隨著 Axie Infinity 的興起，GameFi 吸引了越來越多玩家的加入。同時，也有越來越多的鏈游推出，這些游戲在在迅速顛覆傳統游戲產業。

本文將為您詳細介紹GameFi，了解它是如何工作的，和傳統的游戲有什么差別。

什么是GameFi?

GameFi 是DeFi 和NFT 融合下的「游戲化金融」概念，是將金融產品以游戲的方式呈現，使DeFi 的規則游戲化。據悉，GameFi 概念最早由MixMarvel 首席戰略官Mary Ma 在2019 年下半年的烏鎮峰會的演講中提出，即游戲化金融和全新游戲化商業。而GameFi 真正進入加密市場參與者的視野，得益于Yearn.Finance 的創始人Andre Cronje(AC)。AC 曾在推特平臺上強調「接下來，我們將進入GameFi(going forward we go into gamefi)。」自此，GameFi 的概念在社區被廣泛討論，新項目和新玩法層出不窮。

GameFi 是DeFi 和NFT 發展的必然結果，它的價值在于能夠使參與者在享受游戲帶來的樂趣的同時，還能夠從中獲得真正的收益。相比于傳統游戲的“Deposit to Play”，GameFi 是“Play to Earn”，前者是花錢充值再玩游戲，后者是一邊玩游戲一邊賺錢，這帶來的差異，可謂是革命性的。GameFi 還透過游戲化的設定賦予了NFT 更實用的價值，里面的NFT 道具，不再僅僅是在NFT 交易平臺上的待出售商品，還可以直接在游戲里的市場上進行交易的，且整個交易過程比傳統游戲簡單。

雖然GameFi 可以簡單理解為NFT+DeFi，但它更側重于DeFi。一方面，GameFi 將DeFi 融合到游戲中，也就是DeFi 游戲化，使得Game更有趣味性，從而促進游戲生態的發展。另一方面，GameFi 透過提供流動性挖礦等方式，讓玩家擁有了更多的入場方式，獲得更多的收益。

傳統的DeFi 金融具有生僻難以理解、操作復雜、資金投資較大等特點，而相比起來，GameFi 更容易被大眾接受，無論懂不懂金融，會不會區塊鏈，單單是打游戲可以賺錢這種“Paly to Eran” 的商業模型，已經足夠吸引眼球了，讓更多的非加密玩家加入到GameFi 的熱潮當中。

GameFi 的運作方式

簡單來說，它就是將DeFi 里的流動性挖礦與游戲結合，讓玩家們只要提供資金流動或者時間就可以達到挖礦的效果了。

這種結合模式主要分為兩種，一種是將流動性挖礦建立在游戲基礎里，讓玩家在游戲的過程中獲得具有NFT 的道具或者裝備，然后透過販賣NFT 道具來收益。另一種是玩家須質押游戲代幣或NFT 才能開始玩游戲，所以它是透過質押代幣的方式提供流動性挖礦。

GameFi 和傳統游戲的區別

GameFi 和傳統游戲的區別主要有以下三點：

1.玩家可參與游戲的修改和優化

在鏈游中，每個玩家都可以參與對整體游戲的完善和升級。獲得游戲治理代幣的玩家，可以通過投票方式對游戲進行升級和改進，以此獲得更好的游戲體驗。這樣使玩家和游戲具有更高的互動和黏性。

3.Play-to-Earn

邊玩邊賺是區塊鏈游戲最大的賣點，在游戲中升級打怪獸，不僅獲得游戲愉悅，還可以獲得代幣和裝備、道具、NFT等，這些都可以在區塊鏈市場中出售。

熱門的GameFi 游戲

1.Axie Infinity

Axie Infinity 是最熱門的邊玩邊賺游戲之一，它是由越南工作室Sky Mavis 開發的基于NFT 的在線視頻游戲，使用基于以太坊的加密貨幣AXS 和SLP。該游戲允許玩家收集、繁殖、戰斗和交易被稱為”Axies”、的生物，這些生物被數字化為NFT。

如果他們達到一定的PvP 等級，還可以獲得AXS 獎勵。另外，AXS 和SLP 可用于培育新的Axies，可在游戲中使用或在其官方NFT 市場上進行交易。

除了買賣Axies，玩家可以將自己的Axies 借給其他玩家，讓擁有者有機會在不玩游戲的情況下賺錢。這種出借模式被稱為獎學金計畫，受贈者可以使用借來的Axies 玩游戲并獲得獎勵。

換句話說，Axie 的擁有者可以賺取被動收入，而受贈者不用進行任何投資即可玩游戲。所獲得的獎勵會在受贈者與Axies 擁有者之間進行分配。

此外，Axie Infinity 在自己專門構建的側鏈上運行，使其能夠優化游戲玩法。

2.Faraland

Faraland 是一個結合NFT 技術和劇情冒險游戲體驗的創新項目，它是一款回合制策略和角色扮演游戲。在游戲中，你可以使用你的NFT 英雄，透過學習強大的技能、收集稀有裝備、招募軍隊、在地圖上運動、捕獲資源和加入戰斗來與其他玩家競爭。游戲的靈感來自魔獸世界、最終幻想故事情節、地平線零黎明背景、口袋妖怪和最終幻想戰術戰斗系統以及EVE 在線游戲，玩家可以互相做任何事情，戰爭可能耗資百萬美元。

Frarland 是幣安智能鏈(BSC) 上第一款采用NFT 英雄的領先游戲。擁有NFT 英雄可以幫助你以后參加游戲活動，幫助你賺取更多Fara 代幣。

作為區塊鏈游戲值得一提的是Frarland 支持蘋果手機IOS 的操作系統，由于蘋果的限制，沒有多少區塊鏈游戲在蘋果手機上有自己的版本。造成這種情況的主要原因是Apple 不接受應用程序付款。Faraland 擁有自己的支付網關，并在鏈下和鏈上同步以在IOS 和Android 應用程序中部署游戲，因此用戶可以在手機上體驗鏈上游戲。

3.The Sandbox

The Sandbox （沙盒）是一個建立于以太坊區塊鏈上的去中心化、開放式元宇宙區塊鏈游戲，玩家可于游戲中以NFT 形式擁有自己的土地、創建自己的游戲、擁有所有游戲資產。

沙盒是一個用「游戲」背景為概念的元宇宙，每位使用者都可以創建自己的游戲，最重要的是，這些土地將來可以用來是創建虛擬演唱會、虛擬運動比賽；或用作展覽場所、甚至賭場、游戲中心，只要你想得出，都有機會在將來可以創建得到。

玩家可以在The SandBox 中打造道具、藝術品、玩具等等，而且這些打造出來的東西都是NFT，所有權都在玩家手上，因此可以拿到市場上進行拍賣。

The SandBox 游戲可以說是由以下三大元素所組成的：

• 游戲代幣SAND：參與游戲必要的代幣，可用于交易、質押、治理；
• 游戲土地Land：在游戲中的土地，總供應量上限為166,464 塊土地；
• 游戲資產Assets：可被交易的NFT 道具，像是裝備、物品、被警務等等。

GameFi有哪些常見的安全問題?

GameFi將區塊鏈技術與游戲相結合，創建出以游戲內資產和數字貨幣為特色的去中心化平臺。它通常采用邊玩邊賺(P2E)模式，讓玩家可以獲得加密貨幣獎勵。GameFi還能賦予游戲玩家真正的所有權和對游戲內資產的完全控制權。

盡管GameFi越來越受歡迎，但它在整個生命周期中都會面臨來自黑客的持續而嚴重的威脅。有些項目可能更看重速度（而不是質量），因此缺乏健全的安全預防措施，這往往會使社區和創作者都面臨重大損失的風險。

為什么GameFi安全很重要?

GameFi在2021年經歷了可觀的增長，其P2E模式為玩家提供了新的游戲內增收機會。2022年，邊動邊賺(move-to-earn)進一步凸顯了GameFi的增長潛力。GameFi是2022年加密貨幣的頭部行業，約占行業總資金的9.5%，同比增長超過118%。

GameFi與傳統游戲不同，因為用戶面臨的風險更大，任何黑客攻擊都可能會帶來重大損失。在極端情況下，安全漏洞可能會導致項目終止。

例如，2022年，攻擊者利用遠程過程調用(RPC)節點中的后門，獲取GameFi項目Axie Infinity的簽名，從而可以進行未經授權的提款，盜走了總額近6億美元的ETH。GameFi項目中的任何漏洞都可能給投資者和玩家造成巨大損失，這更凸顯了GameFi安全的至關重要。

鏈上安全挑戰

ERC-20代幣漏洞

在GameFi項目中，ERC-20代幣經常用作游戲內購買的虛擬貨幣、玩家獎勵機制和交換手段。

ERC-20代幣的鑄造和管理不當可能會帶來安全風險。在鑄造過程中可能會出現一種稱為“可重入性”的常見漏洞。攻擊者可以利用合約中的邏輯漏洞，重復執行特定功能，從而無限鑄造代幣。

作為通用的游戲內貨幣，ERC-20代幣的穩定性和數量決定了游戲的可玩性和可持續性。因此，項目應保證代碼邏輯并嚴格控制ERC-20代幣的總供應量。

P2E GameFi項目DeFi Kingdoms就在2022年遭到了惡意ERC-20鑄幣的攻擊。一些玩家利用邏輯漏洞鑄造了游戲的鎖定原生代幣，導致代幣價格隨后暴跌。

跨鏈橋漏洞

GameFi中會使用跨鏈橋來允許用戶通過不同的網絡交換游戲內資產。它們對于增強GameFi的體驗和流動性也至關重要。

GameFi中跨鏈橋的一個主要風險來自游戲內資產之間的不一致。跨鏈橋兩邊的合約應保證接受和銷毀的資產數量相同。但是，由于合約的驗證和結賬存在漏洞，攻擊者就可以入侵合約，憑空創建大量資產。

DAO治理漏洞

許多GameFi項目都由DAO管理，如果大多數治理代幣歸少數大型參與者所有，這可能會帶來中心化風險。定義DAO治理規則的智能合約為潛在的風險開辟了另一個豁口，因為攻擊者可以找到訪問DAO庫的方法。

鏈下安全挑戰

大多數GameFi項目的的后端運維、網絡接口或移動應用仍然依賴鏈下中心化服務器。這些服務器會存儲關鍵信息，包括游戲數據和所有者賬戶，它們容易受到滲透和木馬惡意軟件等惡意攻擊。

NFT的元數據包含重要的描述性信息，并作為JSON文件存儲在鏈外。但是，許多GameFi項目將其NFT元數據存儲在自己的中心化服務器上，而不是使用IPFS等去中心化基礎設施。這增加了相關方或攻擊者篡改元數據的可能性，從而可能會侵犯玩家的權利。

在使用跨鏈橋的情況下，攻擊者可以通過滲透或網絡釣魚攻擊獲取驗證者的簽名或私鑰。他們可以破壞基礎架構并利用漏洞來控制游戲內資產。

在數據傳輸過程中，攻擊者可能會劫持網絡數據包并注入惡意代碼。通過修改數據包，攻擊者可以實現虛假充值，并篡改單位購買金額獲得更多游戲道具。

前端接口也為攻擊者提供了另一種惡意滲透系統的途徑。如果某款游戲的排行榜出現信息泄露，攻擊者可以將泄露的地址相關信息發送到服務器，以獲取相應的敏感信息。

如何提高安全性

要保護GameFi項目，一定要在每個階段都要謹慎行事。確保完美無缺的智能合約代碼是GameFi項目成功的基礎——這涉及編寫高質量的代碼、進行定期審計以及使用正式的智能合約驗證。

維護服務器和其他基礎架構組件的安全性也至關重要；應該進行滲透測試，及時檢測可能的漏洞。使用DApp和基于區塊鏈的系統進行滲透測試時，可以利用Web3功能。因此，必須對數字錢包和去中心化協議采取特定的預防措施。

GameFi項目還應遵循其他最佳實踐，包括安全的運行時流程和完整的應急響應。前者涉及監控觸發的安全事件、強化環境安全以及發布漏洞賞金計劃。

同時，項目必須制定完整的應急響應流程，包括止損處置、攻擊跟蹤和問題分析等方面。

結語

GameFi的安全漏洞其實不局限于本文中提到的漏洞，許多事件表明，很多項目都忽略或淡化了安全風險。GameFi是未來游戲業態的重要組成部分。因此，各個項目應始終關注安全問題，將社區的利益放在首位。

NFT漏洞

NFT主要用作GameFi項目中的游戲內虛擬資產，包括裝備、道具和紀念品。它們可為玩家提供明確的所有權，并可以通過控制通貨膨脹和稀缺來維持穩定的價值。但是，不當使用NFT可能會引入安全漏洞。

裝備或道具的稀有度會反映在NFT的價值上，玩家通常會尋找最稀有的NFT。在NFT鑄造過程中，諸如時間戳之類的區塊相關信息可能被用作生成不同稀有度級別的NFT的弱隨機來源。礦工可以在某種程度上操縱區塊時間戳，從而惡意鑄造更罕見的NFT。

即使是可靠的隨機性來源，例如Chainlink VRF（可驗證隨機函數），也不能消除所有風險。惡意用戶可以在鑄造出不需要的NFT代幣ID時撤消操作，然后一直重復該過程，直到鑄造出稀有的NFT。

當玩家交易和轉移NFT時，可能會出現潛在的智能合約漏洞。例如，函數safeTransfrom ()是用于轉移ERC-721 NFT。當接收方是合約地址時，將觸發函數onerc721Reaceived ()進行回調。還有重入攻擊的潛在風險，攻擊者可以在erc721Reaceived ()上決定函數中的邏輯。 

ERC-1155 NFT中也有這種風險，即函數safeTransform ()觸發函數onerc1155Received ()并允許攻擊者進行重入攻擊。

GameFi 的類型

目前市面上的游戲主要可以分六大類：

• 養成類：玩家需要在游戲中培育特定的對象，并可進行繁殖和交易。
• 模擬經營類：玩家扮演經營者的角色，對游戲中的虛擬世界進行經營管理，例如農場、國家、公司等。
• 沙盒類：玩家可以在開放式的游戲世界里自由活動，高度自由化，做任何事情。
• 卡片類：游戲是以收集卡牌為基礎的，然后根據自己的策略，靈活使用不同的卡牌組合，進行對戰。
• 挖礦類：這類游戲一般沒有什么操作性和娛樂性，簡單的投入，等待回報，游戲會根據智能合約規則自動運行并得到游戲收益。
• 競技類：玩家操控游戲角色與其他玩家對戰，通過比賽排名獲得相應獎勵。

2.沒有中心化公司統一運營

一般情況下，鏈游不是由某個公司統一控制的，玩家和開發者共同維護游戲，并且完全受市場驅動。熱度更高、體驗更好，游戲玩家就越多。值得注意的是，即時是最初開發的公司也沒方法完全掌握游戲的發展動向，或者關閉游戲等。