賭,是人類天性。
據不完全統計,2016年全球博彩業總交易額為4500億美金,2017年則達到了驚人的5000億美金。在世界盃推動下,2018年博彩行業營收可能會更高。
這種天性,也蔓延到新生的區塊鏈領域。Fomo3D、Dice2win、333ETH等,博彩類Dapp成為目前各個慘淡公鏈中為數不多的亮點。
參與者往往以為,區塊鏈上的博彩公開透明,去中心化,沒有莊家操控,讓遊戲更加安全有秩序。
然而事實真的如此嗎?看似透明公正背後還深藏哪些陷阱?博彩類Dapp給區塊鏈帶來的虛幻繁榮還能存在多久?
1
火爆的區塊鏈“博彩”
“目前來看,區塊鏈第一應用就是賭博,其他應用,暫時目測還火不起來。”
錦巨集是區塊鏈Dapp資深開發者,他一邊演示最近開發的博彩遊戲的Demo,一邊向31QU介紹著目前區塊鏈應用方面的現狀。
開啟區塊鏈Dapp活躍度檢測排行榜,高居榜首的往往是博彩類區塊鏈應用。這驗證了錦巨集的說法 。
EOS公鏈Dapp使用者活躍前十的應用(紅色部分代表博彩類遊戲)
以最新資料為例,以太坊公鏈上最活躍的應用是333ETH這款遊戲,目前日活躍人數為3000左右,佔以太坊應用活躍榜前十使用者總數的25%,遊戲資金池沉澱將近4680個以太坊,價值650萬人民幣。
333ETH資金池沉澱4680個以太坊
據以往資料顯示,333ETH日玩家人數從個位數增長到3000,只用1個月左右時間。要知道,基於BTS/" target="_blank"">位元股的全球第一大去中心化交易所,經過4年發展,日交易人數也不過2000左右。
333ETH如此快速的發展速度,究竟有什麼吸引力?這就需要對該遊戲的獎勵模式加以說明。
藍線代表333ETH使用者增加情況
進入該遊戲官網,31QU發現,這款遊戲最大特點是:投資日收益率為3.33%。按照複利計算,這款遊戲月收益可達267%。這就意味著,月初你投入10個以太坊,月底就會變成26.7個。
參與遊戲的方式更是“方便快捷”,投資者只需要將以太坊轉入遊戲給出的地址,就可以持續不斷地獲得遊戲分配的收益。
333ETH只不過是眾多這類遊戲中的一個。
“這類遊戲開發起來很簡單,基本上就是開發投注功能,外加智慧合約就可以了”,錦巨集在介紹這類遊戲的過程中,指著Mac螢幕上的333ETH說道,“智慧合約都是標準的,再稍加開發,就能適配這類遊戲。”
較低的開發門檻,人們較高的博彩熱情,直接導致這類博彩遊戲快速發展。
據最新資料統計,以太坊前二十熱門應用中,與333ETH相類似的博彩類遊戲就多達8個,沉澱以太坊數量多達17900個,價值2500萬人民幣。雖然這些資金數量相對於整個幣圈來說不算多,但是這8個遊戲的日活躍參與人數,達到6000左右。而目前全球知名頭部交易所,日活躍人數也不過這個數字。
EOS公鏈上也能找到相似情況。EOS公鏈活躍度前十的Dapp中,一半是博彩類區塊鏈應用,目前活躍使用者7000左右。
“火爆,並不代表安全,尤其是智慧合約的安全性更是需要‘打問號’”,對這類遊戲有過系統性研究的錦巨集,提出了自己對智慧合約安全性方面的質疑。
2
“難以避免”的智慧合約漏洞
“智慧合約是這類博彩遊戲的靈魂,任何漏洞都有可能讓資金池中的資金被席捲一空。”談到智慧合約漏洞的危害,錦巨集這樣說道。
但是這類博彩類遊戲的智慧合約,偏偏存在“不少”問題。
“智慧合約中存在龐式騙局和支付實施問題,這個專案可能會出錯。”9月16日,著名的Dapp排行網站 StateOfTheDApps 就對333ETF貼上了龐氏騙局的標籤,同時還對智慧合約安全性做出提醒。龐氏騙局就意味著,這是一款後來者接盤的資金盤類遊戲,當後入資金不足以支付之前投資者的收益時,將會面臨崩盤威脅。
而 StateOfTheDApps 所提到的“智慧合約”安全性問題,可能是更為嚴重的問題。
“Fomo3D 第一輪大獎實際上就是有人向以太坊發起大量攻擊交易,導致以太坊阻塞時間長達2分鐘,最終贏所有獎勵。”談到Fomo3D智慧合約被利用的過程,錦巨集這樣說道,“攻擊者其實是利用了遊戲合約自動判斷遊戲進行狀態,透過傳送高額手續費的交易,讓正常投注的玩家無法交易,最終自己贏得大獎。”
Fomo3D第三輪遊戲,目前資金池沉澱了16個以太坊
蒼蠅不叮無縫的蛋。
Fomo3D的漏洞實際上是這類遊戲自帶漏洞所導致。會不會存在其它型別的攻擊呢?
“當然存在,對於目前這類博彩類遊戲的智慧合約,‘隨機數’選擇十分重要。”錦巨集在分析智慧合約被攻破的方式時,向31QU強調了隨機數的重要性。
在進行遊戲結果判定時,需要判定到底誰贏得比賽。隨機數的作用就是“裁判”,判定大獎到底歸誰。比如,用1和0代表結果,用隨機數算出來比賽結果是1還是0,如果他們各有50%的出現概率,就代表比賽參與者各有50%的可能性贏得比賽。
隨機數參考的因素非常多,由於智慧合約本身是自動執行的,它需要參考的隨機數,對公信力要求特別高。
“但是,前博彩類遊戲智慧合約所參考的隨機數比較侷限,例如隨機數可能是某個雜湊值運算最後一位數,這是可能被猜出來,暫時無法實現真正的隨機。”錦巨集告訴31QU。
因此,博彩類遊戲的智慧合約,並沒有想象的那麼安全。
以太坊誕生以來,由於智慧合約便捷的發幣功能,讓整個行業看到了區塊鏈應用前景,Dapp開發也如火如荼進行著。但是隨之而來的安全問題,也讓整個行業面臨巨大的損失。
2017年11月份,由於以太坊合約漏洞,導致以太坊錢包Parity中價值1.6億美元的以太坊被凍結。而智慧合約漏洞導致的安全事件並不只一件。今年4月份,由於合約“溢位漏洞”,導致SMT代幣價格大跌。同樣的原因,導致BEC代幣價格幾乎歸零。
目前BEC代幣價格,從最高點跌去95%
在區塊鏈技術還不成熟的今天,智慧合約自身漏洞給資金安全帶來了巨大威脅。如果無腦參與這類遊戲,最終很有可能會面臨資金歸零的結局。
任何一款應用必定是玩家與運營者雙方共同參與的。而這類遊戲的運營者也能透過各種不為人知的手段,從這類遊戲中獲取驚人利潤。
3
開發者的“後門”
技術上的公開透明,給了區塊鏈從業者無限的遐想。但是,如果你認為公開透明能解決一切問題,就未免太過天真。
“遊戲開發者實際上是可能留有後門的,”錦巨集告訴31QU,“但是這樣,會被人驗證開原始碼的雜湊值,專業人士是有可能發現這種‘貓膩’的,所以開發者一般不會這麼做。”
既然專案方一般不會“捲包會”,他們有其他方法血洗投人的口袋嗎?
“這類資金盤的專案方可以透過發空氣幣,賣給投資者。像1CO一樣,專案方得到現金,投資者得到的是一串虛擬數字。”錦巨集向31QU透露了這類專案新的“割韭菜”模式。
正如錦巨集所言,一款基於EOS開發的博彩類Dapp MyEosVegas,所採用的的投注方式就是“玩家使用EOS代幣與專案方發行的代幣MEV替換”,然後再進行博彩。
除了在智慧合約中“埋雷”,發行代幣“血洗”玩家,開發者其實還有個“殺手鐧式”的方法,讓你的錢乖乖進入他的口袋,那就是開發“龐氏騙局”智慧合約。
常見的是一種“龐氏騙局合約”,該合約是這樣設定的:如果你向某合約投資一筆以太坊,它就會以高回報率回贈你更多的以太幣,高回報的背後是從後續投資者那裡源源不斷地吸取資金以反饋給前面的投資者(本文開頭詳細介紹的333ETH就是屬於這類遊戲)。
那麼開發者是如何透過這種合約“賺錢”呢?
我們來介紹一個典型的龐氏合約ETHX。該合約可以看成虛擬幣交易所,但是交易所裡只有交易ETH和ETHX (ERC20 Token),每次交易,都有5%的token分配給整個平臺的已有的token持有者,因此token持有者在持幣期間,將會直接賺取新購買者和舊拋售者的手續費。
龐氏騙局智慧合約ETHX( 0x1c98eea5fe5e15d77feeabc0dfcfad32314fd481)的部分程式碼
但是,眼睛不要只盯著5%利潤。這個合約實際上存在嚴重的“溢位漏洞”問題,該漏洞允許攻擊者使用兩個已知賬戶,對合約進行反覆攻擊,最終憑空製造出大量的代幣。攻擊者再用這些代幣與ETH進行交換,投資者的資金被反覆“蹂躪”。
看了這麼多“坑”,還敢將自己的真金白銀投入這些區塊鏈博彩遊戲嗎?
-----------------------
在這樣一個缺乏監管,不確定性極高的市場上,風險無處不在。
當你覺得這類博彩類遊戲公平透明、回報率高時,說不定開發者已經在智慧合約中埋下了“隱形地雷”。當你覺得自己即將美夢成真,實現夢寐以求的“財富自由”的美夢時,說不定遊戲背後的“黑手”已經準備對你的財富下手。
“把他們當做純粹的遊戲,別去賭,說不定還能發現一丁點樂趣。”作為博彩類遊戲一線開發者,錦巨集給出了這樣的意見。
截止發文,333ETH這款遊戲已經被DappRadar從搜尋列表剔除,但是官網依然可以開啟,31QU特別對此做出風險提示。
