區(qū)塊鏈第一DApp跌下神壇僅用了幾天,我們總結(jié)了這3條經(jīng)驗(yàn)
對于很多開發(fā)者來說,DApp(去中心化應(yīng)用)寄托了他們對區(qū)塊鏈的理想,然而,發(fā)展之路并不一番風(fēng)順。
今天筆者就以前段時間比較火的一款區(qū)塊鏈游戲EOSBet為例,跟大家聊聊現(xiàn)實(shí)中DApp那些事兒。
EOSBet何許物也?
想必很多人都看過周星馳的《賭俠》,里面有一個片段是描繪人們在賭場里出老千,有的用意念控制、有的用高科技預(yù)判,還有的找托,等等。當(dāng)然,這些是電影戲劇化的表達(dá),反映菠菜(博彩)行業(yè)暗箱操作。
區(qū)塊鏈火熱之后,有人就利用區(qū)塊鏈去中心化、公平、公開的特點(diǎn),應(yīng)用在菠菜平臺,杜絕黑箱操作事件發(fā)生。EOSBet就是其中之一。
確切的來說,EOSBet是運(yùn)行在EOS上火熱的菠菜游戲,其官方聲稱,上線兩個月,盈利已近百萬EOS。前段時間,EOSBet以24小時交易次數(shù)71萬,成為EOS上交易次數(shù)排第一的DApp,甩以太坊上第一的DApp好幾條街。
然而,就在EOSBet高興沒幾天,就遇到了危機(jī)。
昨天,EOSBet平臺遭受攻擊,黑客利用EOSBet合約存在的漏洞,偽造轉(zhuǎn)賬通知,總計(jì)從eosbetdice11獲利138,319.7995EOS。根據(jù)EOS當(dāng)時行情價格37元估算,EOSBet平臺瞬間損失額約500萬元。在這之前,EOSBet已經(jīng)遭到過2次攻擊。
根據(jù)dappradar上最新數(shù)據(jù)顯示,EOSBet 24小時用戶量、交易量下跌幅度均超過40%以上。
為什么在短短兩多月,EOSBet就迅速崛起呢?這款DApp應(yīng)用為何頻遭黑客“洗劫”?還有,一個成功的DApp需要哪些條件呢?讓我們一起探索一番。
EOSbet的爆紅之路
EOSBet團(tuán)隊(duì)很早就在開發(fā)DApp,最初是在以太坊上。
2018年3月,他們在以太坊主網(wǎng)上推出菠菜類DApp,在以太坊上獲得一定的流量,dappradar.com上排名第三。然而,以太坊可擴(kuò)展性問題一直遲遲無法解決,遇到交易量大時會擁堵嚴(yán)重,這讓團(tuán)隊(duì)覺得未來增長乏力,難以建立商業(yè)規(guī)模。
7月份,該團(tuán)隊(duì)因?yàn)橐蕴痪W(wǎng)絡(luò)性能不佳關(guān)閉了游戲,并專注于在EOS上開發(fā)相關(guān)應(yīng)用。
8月份,他們在EOS主網(wǎng)上推出beta Dice菠菜類游戲,然后開始空投和用戶推薦計(jì)劃。
到了9月中旬,該團(tuán)隊(duì)負(fù)責(zé)人在接受外界采訪時表示,“現(xiàn)在看來這個選擇是對的,EOS誕生僅僅三個月,就有如此的生命力,我們的游戲的流水可以說是超越了以太坊上所有的應(yīng)用。
除了選擇更高效的公鏈?zhǔn)笶OSBet快速成功外,簡單易用、使用通證經(jīng)濟(jì)也是助其在短時間成功的主要因素。
簡單易用方面,EOSBet通過UI設(shè)計(jì),無需平臺幣,與錢包、交易所合作等幾個措施大大簡化了玩家的操作,配合EOS網(wǎng)絡(luò)快速的響應(yīng)速度,給玩家?guī)砹?ldquo;即時”的用戶體驗(yàn),這對于依靠單一玩家多次游戲的博彩應(yīng)用至關(guān)重要。“
而在通證經(jīng)濟(jì)方面,EOSBet平臺具體做法為:
1.“游戲即挖礦”機(jī)制。激勵EOSBet玩家在游戲中獲得平臺通證BET。
據(jù)最新數(shù)據(jù)顯示,平臺通證BET持有者為6650人
2. “持幣即當(dāng)莊”模式。項(xiàng)目方持有30%的BET,并將用于法務(wù),市場推廣,團(tuán)隊(duì)激勵。其余的BET通證,將在融資和游戲中發(fā)給玩家,而持有BET通證,則意味著能獲得所有平臺盈利的分紅。
3. 長效推廣收益。綁定錢包參與游戲,自動獲得推廣鏈接。推廣成功,可獲得其推廣玩家每筆投注的0.5%。雖然聽起來不多,但是未來該玩家的每筆投注,都會給你分0.5%。與EOSBet合作的TockenPocket錢包內(nèi)置推廣鏈接,為玩家開放移動端入口,兩天就已獲益1308 EOS。
實(shí)際上數(shù)月前,通證經(jīng)濟(jì)概念就在行業(yè)里呼聲很高,之前FCoin 就在交易所領(lǐng)域進(jìn)行了嘗試,結(jié)果卻并不如人意。不過,這并不代表通證經(jīng)濟(jì)完全行不通,至少在DApp游戲領(lǐng)域,我們看到EOSBet通過這種方式獲得初步成功。
然而,對于一個DApp來說,上述這些要素并不能保持其持久火熱。EOSBet緊接著就遇到了兩大挑戰(zhàn):安全問題和競爭對手的復(fù)制。
黑客攻擊不斷,被對手甩下
黑客對EOSBet似乎頗為“青睞“,算上文章開頭提到的黑客攻擊,自EOSBet上線以來,總共被黑客“光顧“三次。
第一次黑客攻擊:
早在游戲上線第二天,EOSBet就被黑客利用EOS網(wǎng)絡(luò)本身缺陷,吸取了很多內(nèi)存。當(dāng)日團(tuán)隊(duì)緊急的作出修復(fù),而且EOSIO已經(jīng)在著手修復(fù)該漏洞。
第二次黑客攻擊:
9月14日,EOS賬號aabbccddeefg 在未進(jìn)行投注的情況下,卻以中獎的方式, 在20多分鐘的時間內(nèi),贏得了4.2萬個EOS(總價值約為150萬人民幣)及投注產(chǎn)生的1千多個平臺代幣BET。
據(jù)分析,EOSBet被攻擊,是因?yàn)榇a中并沒有檢查收到的EOS是不是eosio.token產(chǎn)生的EOS,黑客通過自己創(chuàng)建的名字同為EOS的“假幣”,套取了真的EOS。
那次黑客事件的詳細(xì)復(fù)盤鏈接:https://bihu.com/article/1378930
接連兩次被攻擊,EOSBet也更加注重安全問題,然而第三次攻擊還是發(fā)生了。
相關(guān)報(bào)道顯示,10月15日EOSBet這次攻擊是因?yàn)橄旅娴倪@段代碼:
- __attribute__((eosio_action))
- void transfer(account_name from,account_name to, asset quantity, string memo){
- require_recipient(RECIPIENT_CONTRACT);
- }
引自慢霧科技文章_
主要問題是出在沒有判斷用戶的轉(zhuǎn)賬是轉(zhuǎn)給了其他賬戶,還是轉(zhuǎn)給了EOSBet的合約。
簡單來說,就是黑客自己創(chuàng)建了兩個賬戶,攻擊賬戶A和無關(guān)賬戶B,而B是一個合約賬戶,每次轉(zhuǎn)賬成功之后,B賬戶就會自動發(fā)個通知給EOSBet的合約說轉(zhuǎn)賬收到了。
EOSBet的合約收到這個通知后,沒有檢查自己是否真的收到了EOS,誤把賬戶A對賬戶B的轉(zhuǎn)賬判斷成了賬戶A對EOSBet合約賬戶的轉(zhuǎn)賬。也就是把賬戶A當(dāng)成了EOSBet下注了的玩家,給玩家開獎。
EOSBet除了深受黑客騷擾外,模式容易被同行復(fù)制也讓其頗為頭疼。
同樣基于EOS開發(fā)的游戲BetDice借鑒了EOSBet的成功經(jīng)驗(yàn),很快將其甩在身后。截至今日,EOSBet在EOS DApp排名中居第5位,7天的交易量約為492萬個EOS,而BetDice排名第3,7天交易量超2195萬EOS。
EOSbet在EOS DApp中排名第5 來源:dappradar.com
一位業(yè)內(nèi)人士道出了其中緣由,EOSBet的分紅比例不公平。”比如20萬的盈利,BetDice團(tuán)隊(duì)會拿走較少一部分份額,而EOSBet則會拿走很大一部分份額。” 該業(yè)內(nèi)人士還表示,BetDice是戰(zhàn)術(shù)型選手,動作夠快,憑借流量運(yùn)營,迅速趕超先行者EOSBet。
根據(jù)dappradar數(shù)據(jù)顯示,BetDice這款DApp用戶量從9月底一路飆,10月15日日活躍用戶達(dá)1040,交易量超729萬EOS。
EOSBet的市場份額已經(jīng)在被BetDice慢慢吞噬,在寶座上未坐多久,便開始走下坡路了。
EOSBet給DApp的啟示
說了這么多,并不是想告訴大家一款菠菜游戲,而是從一個DApp發(fā)展之路,找到一些有益的借鑒。
現(xiàn)在在來看EOSBet的發(fā)展之路,從早先在以太坊上開發(fā),到后來轉(zhuǎn)場EOS,再到后來被黑客攻擊、同行超越,我們不難發(fā)現(xiàn)開發(fā)一個成功的DApp所需要的要素。
第一是要在性能高、可用性好、安全的公鏈上進(jìn)行DApp開發(fā)。
目前市面上有很多DApp因?yàn)閾矶聠栴}轉(zhuǎn)移到EOS陣地,很明顯是看重EOS高效的共識機(jī)制;然而,EOS上開發(fā)DApp安全風(fēng)險(xiǎn)高,以及開發(fā)成本高昂,需要ram、帶寬、CPU資源。簡言之,EOS上開發(fā)DApp也不是一個很好的選擇。
慶幸的是,現(xiàn)在很多項(xiàng)目團(tuán)隊(duì)正在想辦法提升公鏈性能、可用性、安全性。比如,比特大陸正在進(jìn)行的蟲洞項(xiàng)目,幣安、火幣、FCoin 的公鏈,以及以太坊的君士坦丁堡升級,等等。一個明顯的趨勢是,自公鏈泡沫坍塌之后,人們并沒有立馬放棄掉,而是繼續(xù)攻克公鏈存在的各種弊端,這也意味著在未來兩到三年,新一波公鏈競爭將要到來。對于DApp開發(fā)團(tuán)隊(duì)來說,這無疑是好的消息,可選擇的余地變得更加廣泛。
第二是設(shè)計(jì)好通證經(jīng)濟(jì)模型。
EOSBet之所以能夠快速崛起,一個重要的原因是采用的通證經(jīng)濟(jì)的優(yōu)勢,把利益分享給用戶。而后來被同行競爭超過,其中,很大一部原因也是因?yàn)槠渫ㄗC經(jīng)濟(jì)模型被超越了,給用戶帶來的價值比不上別的平臺。
第三是要具備節(jié)點(diǎn)思維意識。
從某種意義上,區(qū)塊鏈帶來的變革其實(shí)不再于技術(shù)本身,而是在平臺和用戶的關(guān)系方面。節(jié)點(diǎn)思維意識要求在一個DApp社群內(nèi),每個節(jié)點(diǎn)都是主體,而平臺是客體,平臺要加強(qiáng)和用戶聯(lián)系。
作為動態(tài)能力的提出者,大衛(wèi)·提斯認(rèn)為動態(tài)能力就是一個契合能力,企業(yè)和時代契合,跟上時代的發(fā)展,這就是動態(tài)能力。而企業(yè)的核心競爭力就是企業(yè)創(chuàng)造用戶價值的能力,是隨著用戶需求的變化不斷改進(jìn)、與時俱進(jìn)的。
所以,從這個角度再來看通證經(jīng)濟(jì),實(shí)際上它是一種更高級的生態(tài)思維,產(chǎn)品服務(wù)和用戶關(guān)系不再是過去那種自上而下的,雙方姿態(tài)要平等,真正做到互惠互利。
我們在EOSBet和BetDice身上就不難發(fā)現(xiàn)這一點(diǎn),同樣的模式下雙方運(yùn)營差異明顯。同樣屬于DICE類游戲,后來者的BetDice憑借流量運(yùn)營,已經(jīng)追上先行者EOSBet了。目前Dapp仍然在不斷增長,現(xiàn)在還屬于流量紅利期,做DApp最終還是靠產(chǎn)品和運(yùn)營說話。
