免責(zé)聲明：本文不構(gòu)成任何投資建議。

小編：記得關(guān)注哦！

文/零界

博彩類(lèi)區(qū)塊鏈游戲大行其道，看似有區(qū)塊鏈的安全性背書(shū)，實(shí)際上卻暗藏玄機(jī)。

賭，是人類(lèi)天性。

據(jù)不完全統(tǒng)計(jì)，2016年全球博彩業(yè)總交易額為4500億美金，2017年則達(dá)到了驚人的5000億美金。在世界杯推動(dòng)下，2018年博彩行業(yè)營(yíng)收可能會(huì)更高。

這種天性，也蔓延到新生的區(qū)塊鏈領(lǐng)域。Fomo3D、Dice2win、333ETH等，博彩類(lèi)Dapp成為目前各個(gè)慘淡公鏈中為數(shù)不多的亮點(diǎn)。

參與者往往以為，區(qū)塊鏈上的博彩公開(kāi)透明，去中心化，沒(méi)有莊家操控，讓游戲更加安全有秩序。

然而事實(shí)真的如此嗎？看似透明公正背后還深藏哪些陷阱？博彩類(lèi)Dapp給區(qū)塊鏈帶來(lái)的虛幻繁榮還能存在多久？

1 火爆的區(qū)塊鏈“博彩”

“目前來(lái)看，區(qū)塊鏈第一應(yīng)用就是賭博，其他應(yīng)用，暫時(shí)目測(cè)還火不起來(lái)?！?/p>

錦宏是區(qū)塊鏈Dapp資深開(kāi)發(fā)者，他一邊演示最近開(kāi)發(fā)的博彩游戲的Demo，一邊向31QU介紹著目前區(qū)塊鏈應(yīng)用方面的現(xiàn)狀。

打開(kāi)區(qū)塊鏈Dapp活躍度檢測(cè)排行榜，高居榜首的往往是博彩類(lèi)區(qū)塊鏈應(yīng)用。這驗(yàn)證了錦宏的說(shuō)法 。

EOS公鏈Dapp用戶活躍前十的應(yīng)用(紅色部分代表博彩類(lèi)游戲)

以最新數(shù)據(jù)為例，以太坊公鏈上最活躍的應(yīng)用是333ETH這款游戲，目前日活躍人數(shù)為3000左右，占以太坊應(yīng)用活躍榜前十用戶總數(shù)的25%，游戲資金池沉淀將近4680個(gè)以太坊，價(jià)值650萬(wàn)人民幣。

333ETH資金池沉淀4680個(gè)以太坊

據(jù)以往數(shù)據(jù)顯示，333ETH日玩家人數(shù)從個(gè)位數(shù)增長(zhǎng)到3000，只用1個(gè)月左右時(shí)間。要知道，基于比特股的全球第一大去中心化交易所，經(jīng)過(guò)4年發(fā)展，日交易人數(shù)也不過(guò)2000左右。

333ETH如此快速的發(fā)展速度，究竟有什么吸引力？這就需要對(duì)該游戲的獎(jiǎng)勵(lì)模式加以說(shuō)明。

藍(lán)線代表333ETH用戶增加情況

進(jìn)入該游戲官網(wǎng)，31QU發(fā)現(xiàn)，這款游戲最大特點(diǎn)是：投資日收益率為3.33%。按照復(fù)利計(jì)算，這款游戲月收益可達(dá)267%。這就意味著，月初你投入10個(gè)以太坊，月底就會(huì)變成26.7個(gè)。

參與游戲的方式更是“方便快捷”，投資者只需要將以太坊轉(zhuǎn)入游戲給出的地址，就可以持續(xù)不斷地獲得游戲分配的收益。

333ETH只不過(guò)是眾多這類(lèi)游戲中的一個(gè)。

“這類(lèi)游戲開(kāi)發(fā)起來(lái)很簡(jiǎn)單，基本上就是開(kāi)發(fā)投注功能，外加智能合約就可以了”，錦宏在介紹這類(lèi)游戲的過(guò)程中，指著Mac屏幕上的333ETH說(shuō)道，“智能合約都是標(biāo)準(zhǔn)的，再稍加開(kāi)發(fā)，就能適配這類(lèi)游戲?！?/p>

較低的開(kāi)發(fā)門(mén)檻，人們較高的博彩熱情，直接導(dǎo)致這類(lèi)博彩游戲快速發(fā)展。

據(jù)最新數(shù)據(jù)統(tǒng)計(jì)，以太坊前二十熱門(mén)應(yīng)用中，與333ETH相類(lèi)似的博彩類(lèi)游戲就多達(dá)8個(gè)，沉淀以太坊數(shù)量多達(dá)17900個(gè)，價(jià)值2500萬(wàn)人民幣。雖然這些資金數(shù)量相對(duì)于整個(gè)幣圈來(lái)說(shuō)不算多，但是這8個(gè)游戲的日活躍參與人數(shù)，達(dá)到6000左右。而目前全球知名頭部交易所，日活躍人數(shù)也不過(guò)這個(gè)數(shù)字。

EOS公鏈上也能找到相似情況。EOS公鏈活躍度前十的Dapp中，一半是博彩類(lèi)區(qū)塊鏈應(yīng)用，目前活躍用戶7000左右。

“火爆，并不代表安全，尤其是智能合約的安全性更是需要‘打問(wèn)號(hào)’”，對(duì)這類(lèi)游戲有過(guò)系統(tǒng)性研究的錦宏，提出了自己對(duì)智能合約安全性方面的質(zhì)疑。

2 “難以避免”的智能合約漏洞

“智能合約是這類(lèi)博彩游戲的靈魂，任何漏洞都有可能讓資金池中的資金被席卷一空?！闭劦街悄芎霞s漏洞的危害，錦宏這樣說(shuō)道。

但是這類(lèi)博彩類(lèi)游戲的智能合約，偏偏存在“不少”問(wèn)題。

“智能合約中存在龐式騙局和支付實(shí)施問(wèn)題，這個(gè)項(xiàng)目可能會(huì)出錯(cuò)?！?月16日，著名的Dapp排行網(wǎng)站 StateOfTheDApps 就對(duì)333ETF貼上了龐氏騙局的標(biāo)簽，同時(shí)還對(duì)智能合約安全性做出提醒。龐氏騙局就意味著，這是一款后來(lái)者接盤(pán)的資金盤(pán)類(lèi)游戲，當(dāng)后入資金不足以支付之前投資者的收益時(shí)，將會(huì)面臨崩盤(pán)威脅。

而 StateOfTheDApps 所提到的“智能合約”安全性問(wèn)題，可能是更為嚴(yán)重的問(wèn)題。

“Fomo3D 第一輪大獎(jiǎng)實(shí)際上就是有人向以太坊發(fā)起大量攻擊交易，導(dǎo)致以太坊阻塞時(shí)間長(zhǎng)達(dá)2分鐘，最終贏所有獎(jiǎng)勵(lì)。”談到Fomo3D智能合約被利用的過(guò)程，錦宏這樣說(shuō)道，“攻擊者其實(shí)是利用了游戲合約自動(dòng)判斷游戲進(jìn)行狀態(tài)，通過(guò)發(fā)送高額手續(xù)費(fèi)的交易，讓正常投注的玩家無(wú)法交易，最終自己贏得大獎(jiǎng)?！?/p>

Fomo3D第三輪游戲，目前資金池沉淀了16個(gè)以太坊

蒼蠅不叮無(wú)縫的蛋。

Fomo3D的漏洞實(shí)際上是這類(lèi)游戲自帶漏洞所導(dǎo)致。會(huì)不會(huì)存在其它類(lèi)型的攻擊呢？

“當(dāng)然存在，對(duì)于目前這類(lèi)博彩類(lèi)游戲的智能合約，‘隨機(jī)數(shù)’選擇十分重要。”錦宏在分析智能合約被攻破的方式時(shí)，向31QU強(qiáng)調(diào)了隨機(jī)數(shù)的重要性。

在進(jìn)行游戲結(jié)果判定時(shí)，需要判定到底誰(shuí)贏得比賽。隨機(jī)數(shù)的作用就是“裁判”，判定大獎(jiǎng)到底歸誰(shuí)。比如，用1和0代表結(jié)果，用隨機(jī)數(shù)算出來(lái)比賽結(jié)果是1還是0，如果他們各有50%的出現(xiàn)概率，就代表比賽參與者各有50%的可能性贏得比賽。

隨機(jī)數(shù)參考的因素非常多，由于智能合約本身是自動(dòng)執(zhí)行的，它需要參考的隨機(jī)數(shù)，對(duì)公信力要求特別高。

“但是，前博彩類(lèi)游戲智能合約所參考的隨機(jī)數(shù)比較局限，例如隨機(jī)數(shù)可能是某個(gè)哈希值運(yùn)算最后一位數(shù)，這是可能被猜出來(lái)，暫時(shí)無(wú)法實(shí)現(xiàn)真正的隨機(jī)?！卞\宏告訴31QU。

因此，博彩類(lèi)游戲的智能合約，并沒(méi)有想象的那么安全。

以太坊誕生以來(lái)，由于智能合約便捷的發(fā)幣功能，讓整個(gè)行業(yè)看到了區(qū)塊鏈應(yīng)用前景，Dapp開(kāi)發(fā)也如火如荼進(jìn)行著。但是隨之而來(lái)的安全問(wèn)題，也讓整個(gè)行業(yè)面臨巨大的損失。

2017年11月份，由于以太坊合約漏洞，導(dǎo)致以太坊錢(qián)包Parity中價(jià)值1.6億美元的以太坊被凍結(jié)。而智能合約漏洞導(dǎo)致的安全事件并不只一件。今年4月份，由于合約“溢出漏洞”，導(dǎo)致SMT代幣價(jià)格大跌。同樣的原因，導(dǎo)致BEC代幣價(jià)格幾乎歸零。

目前BEC代幣價(jià)格，從最高點(diǎn)跌去95%

在區(qū)塊鏈技術(shù)還不成熟的今天，智能合約自身漏洞給資金安全帶來(lái)了巨大威脅。如果無(wú)腦參與這類(lèi)游戲，最終很有可能會(huì)面臨資金歸零的結(jié)局。

任何一款應(yīng)用必定是玩家與運(yùn)營(yíng)者雙方共同參與的。而這類(lèi)游戲的運(yùn)營(yíng)者也能通過(guò)各種不為人知的手段，從這類(lèi)游戲中獲取驚人利潤(rùn)。

3 開(kāi)發(fā)者的“后門(mén)”

技術(shù)上的公開(kāi)透明，給了區(qū)塊鏈從業(yè)者無(wú)限的遐想。但是，如果你認(rèn)為公開(kāi)透明能解決一切問(wèn)題，就未免太過(guò)天真。

“游戲開(kāi)發(fā)者實(shí)際上是可能留有后門(mén)的，”錦宏告訴31QU，“但是這樣，會(huì)被人驗(yàn)證開(kāi)源代碼的哈希值，專(zhuān)業(yè)人士是有可能發(fā)現(xiàn)這種‘貓膩’的，所以開(kāi)發(fā)者一般不會(huì)這么做?！?/p>

既然項(xiàng)目方一般不會(huì)“卷包會(huì)”，他們有其他方法血洗投人的口袋嗎？

“這類(lèi)資金盤(pán)的項(xiàng)目方可以通過(guò)發(fā)空氣幣，賣(mài)給投資者。像1CO一樣，項(xiàng)目方得到現(xiàn)金，投資者得到的是一串虛擬數(shù)字?！卞\宏向31QU透露了這類(lèi)項(xiàng)目新的“割韭菜”模式。

正如錦宏所言，一款基于EOS開(kāi)發(fā)的博彩類(lèi)Dapp MyEosVegas，所采用的的投注方式就是“玩家使用EOS代幣與項(xiàng)目方發(fā)行的代幣MEV替換”，然后再進(jìn)行博彩。

除了在智能合約中“埋雷”，發(fā)行代幣“血洗”玩家，開(kāi)發(fā)者其實(shí)還有個(gè)“殺手锏式”的方法，讓你的錢(qián)乖乖進(jìn)入他的口袋，那就是開(kāi)發(fā)“龐氏騙局”智能合約。

常見(jiàn)的是一種“龐氏騙局合約”，該合約是這樣設(shè)定的：如果你向某合約投資一筆以太坊，它就會(huì)以高回報(bào)率回贈(zèng)你更多的以太幣，高回報(bào)的背后是從后續(xù)投資者那里源源不斷地吸取資金以反饋給前面的投資者（本文開(kāi)頭詳細(xì)介紹的333ETH就是屬于這類(lèi)游戲）。

那么開(kāi)發(fā)者是如何通過(guò)這種合約“賺錢(qián)”呢？

我們來(lái)介紹一個(gè)典型的龐氏合約ETHX。該合約可以看成虛擬幣交易所，但是交易所里只有交易ETH和ETHX (ERC20 Token)，每次交易，都有5%的token分配給整個(gè)平臺(tái)的已有的token持有者，因此token持有者在持幣期間，將會(huì)直接賺取新購(gòu)買(mǎi)者和舊拋售者的手續(xù)費(fèi)。

龐氏騙局智能合約ETHX( 0x1c98eea5fe5e15d77feeabc0dfcfad32314fd481)的部分代碼

但是，眼睛不要只盯著5%利潤(rùn)。這個(gè)合約實(shí)際上存在嚴(yán)重的“溢出漏洞”問(wèn)題，該漏洞允許攻擊者使用兩個(gè)已知賬戶，對(duì)合約進(jìn)行反復(fù)攻擊，最終憑空制造出大量的代幣。攻擊者再用這些代幣與ETH進(jìn)行交換，投資者的資金被反復(fù)“蹂躪”。

看了這么多“坑”，還敢將自己的真金白銀投入這些區(qū)塊鏈博彩游戲嗎？

在這樣一個(gè)缺乏監(jiān)管，不確定性極高的市場(chǎng)上，風(fēng)險(xiǎn)無(wú)處不在。

當(dāng)你覺(jué)得這類(lèi)博彩類(lèi)游戲公平透明、回報(bào)率高時(shí)，說(shuō)不定開(kāi)發(fā)者已經(jīng)在智能合約中埋下了“隱形地雷”。當(dāng)你覺(jué)得自己即將美夢(mèng)成真，實(shí)現(xiàn)夢(mèng)寐以求的“財(cái)富自由”的美夢(mèng)時(shí)，說(shuō)不定游戲背后的“黑手”已經(jīng)準(zhǔn)備對(duì)你的財(cái)富下手。

“把他們當(dāng)做純粹的游戲，別去賭，說(shuō)不定還能發(fā)現(xiàn)一丁點(diǎn)樂(lè)趣?！弊鳛椴┎暑?lèi)游戲一線開(kāi)發(fā)者，錦宏給出了這樣的意見(jiàn)。

截止發(fā)文，333ETH這款游戲已經(jīng)被DappRadar從搜索列表剔除，但是官網(wǎng)依然可以打開(kāi)，31QU特別對(duì)此做出風(fēng)險(xiǎn)提示。

文章聲明：本文為火星財(cái)經(jīng)專(zhuān)欄作者作品，不代表火星財(cái)經(jīng)觀點(diǎn)，版權(quán)歸作者所有，如需轉(zhuǎn)載，請(qǐng)?zhí)崆奥?lián)系作者或注明出處。

文章來(lái)源：31QU