區塊鏈第一DApp跌下神壇僅用了幾天,我們總結了這3條經驗
對于很多開發者來說,DApp(去中心化應用)寄托了他們對區塊鏈的理想,然而,發展之路并不一番風順。
今天筆者就以前段時間比較火的一款區塊鏈游戲EOSBet為例,跟大家聊聊現實中DApp那些事兒。
EOSBet何許物也?
想必很多人都看過周星馳的《賭俠》,里面有一個片段是描繪人們在賭場里出老千,有的用意念控制、有的用高科技預判,還有的找托,等等。當然,這些是電影戲劇化的表達,反映菠菜(博彩)行業暗箱操作。
區塊鏈火熱之后,有人就利用區塊鏈去中心化、公平、公開的特點,應用在菠菜平臺,杜絕黑箱操作事件發生。EOSBet就是其中之一。
確切的來說,EOSBet是運行在EOS上火熱的菠菜游戲,其官方聲稱,上線兩個月,盈利已近百萬EOS。前段時間,EOSBet以24小時交易次數71萬,成為EOS上交易次數排第一的DApp,甩以太坊上第一的DApp好幾條街。
然而,就在EOSBet高興沒幾天,就遇到了危機。
昨天,EOSBet平臺遭受攻擊,黑客利用EOSBet合約存在的漏洞,偽造轉賬通知,總計從eosbetdice11獲利138,319.7995EOS。根據EOS當時行情價格37元估算,EOSBet平臺瞬間損失額約500萬元。在這之前,EOSBet已經遭到過2次攻擊。
根據dappradar上最新數據顯示,EOSBet 24小時用戶量、交易量下跌幅度均超過40%以上。
為什么在短短兩多月,EOSBet就迅速崛起呢?這款DApp應用為何頻遭黑客“洗劫”?還有,一個成功的DApp需要哪些條件呢?讓我們一起探索一番。
EOSbet的爆紅之路
EOSBet團隊很早就在開發DApp,最初是在以太坊上。
2018年3月,他們在以太坊主網上推出菠菜類DApp,在以太坊上獲得一定的流量,dappradar.com上排名第三。然而,以太坊可擴展性問題一直遲遲無法解決,遇到交易量大時會擁堵嚴重,這讓團隊覺得未來增長乏力,難以建立商業規模。
7月份,該團隊因為以太坊網絡性能不佳關閉了游戲,并專注于在EOS上開發相關應用。
8月份,他們在EOS主網上推出beta Dice菠菜類游戲,然后開始空投和用戶推薦計劃。
到了9月中旬,該團隊負責人在接受外界采訪時表示,“現在看來這個選擇是對的,EOS誕生僅僅三個月,就有如此的生命力,我們的游戲的流水可以說是超越了以太坊上所有的應用。
除了選擇更高效的公鏈使EOSBet快速成功外,簡單易用、使用通證經濟也是助其在短時間成功的主要因素。
簡單易用方面,EOSBet通過UI設計,無需平臺幣,與錢包、交易所合作等幾個措施大大簡化了玩家的操作,配合EOS網絡快速的響應速度,給玩家帶來了“即時”的用戶體驗,這對于依靠單一玩家多次游戲的博彩應用至關重要。“
而在通證經濟方面,EOSBet平臺具體做法為:
1.“游戲即挖礦”機制。激勵EOSBet玩家在游戲中獲得平臺通證BET。
據最新數據顯示,平臺通證BET持有者為6650人
2. “持幣即當莊”模式。項目方持有30%的BET,并將用于法務,市場推廣,團隊激勵。其余的BET通證,將在融資和游戲中發給玩家,而持有BET通證,則意味著能獲得所有平臺盈利的分紅。
3. 長效推廣收益。綁定錢包參與游戲,自動獲得推廣鏈接。推廣成功,可獲得其推廣玩家每筆投注的0.5%。雖然聽起來不多,但是未來該玩家的每筆投注,都會給你分0.5%。與EOSBet合作的TockenPocket錢包內置推廣鏈接,為玩家開放移動端入口,兩天就已獲益1308 EOS。
實際上數月前,通證經濟概念就在行業里呼聲很高,之前FCoin 就在交易所領域進行了嘗試,結果卻并不如人意。不過,這并不代表通證經濟完全行不通,至少在DApp游戲領域,我們看到EOSBet通過這種方式獲得初步成功。
然而,對于一個DApp來說,上述這些要素并不能保持其持久火熱。EOSBet緊接著就遇到了兩大挑戰:安全問題和競爭對手的復制。
黑客攻擊不斷,被對手甩下
黑客對EOSBet似乎頗為“青睞“,算上文章開頭提到的黑客攻擊,自EOSBet上線以來,總共被黑客“光顧“三次。
第一次黑客攻擊:
早在游戲上線第二天,EOSBet就被黑客利用EOS網絡本身缺陷,吸取了很多內存。當日團隊緊急的作出修復,而且EOSIO已經在著手修復該漏洞。
第二次黑客攻擊:
9月14日,EOS賬號aabbccddeefg 在未進行投注的情況下,卻以中獎的方式, 在20多分鐘的時間內,贏得了4.2萬個EOS(總價值約為150萬人民幣)及投注產生的1千多個平臺代幣BET。
據分析,EOSBet被攻擊,是因為代碼中并沒有檢查收到的EOS是不是eosio.token產生的EOS,黑客通過自己創建的名字同為EOS的“假幣”,套取了真的EOS。
那次黑客事件的詳細復盤鏈接:https://bihu.com/article/1378930
接連兩次被攻擊,EOSBet也更加注重安全問題,然而第三次攻擊還是發生了。
相關報道顯示,10月15日EOSBet這次攻擊是因為下面的這段代碼:
- __attribute__((eosio_action))
- void transfer(account_name from,account_name to, asset quantity, string memo){
- require_recipient(RECIPIENT_CONTRACT);
- }
引自慢霧科技文章_
主要問題是出在沒有判斷用戶的轉賬是轉給了其他賬戶,還是轉給了EOSBet的合約。
簡單來說,就是黑客自己創建了兩個賬戶,攻擊賬戶A和無關賬戶B,而B是一個合約賬戶,每次轉賬成功之后,B賬戶就會自動發個通知給EOSBet的合約說轉賬收到了。
EOSBet的合約收到這個通知后,沒有檢查自己是否真的收到了EOS,誤把賬戶A對賬戶B的轉賬判斷成了賬戶A對EOSBet合約賬戶的轉賬。也就是把賬戶A當成了EOSBet下注了的玩家,給玩家開獎。
EOSBet除了深受黑客騷擾外,模式容易被同行復制也讓其頗為頭疼。
同樣基于EOS開發的游戲BetDice借鑒了EOSBet的成功經驗,很快將其甩在身后。截至今日,EOSBet在EOS DApp排名中居第5位,7天的交易量約為492萬個EOS,而BetDice排名第3,7天交易量超2195萬EOS。
EOSbet在EOS DApp中排名第5 來源:dappradar.com
一位業內人士道出了其中緣由,EOSBet的分紅比例不公平。”比如20萬的盈利,BetDice團隊會拿走較少一部分份額,而EOSBet則會拿走很大一部分份額。” 該業內人士還表示,BetDice是戰術型選手,動作夠快,憑借流量運營,迅速趕超先行者EOSBet。
根據dappradar數據顯示,BetDice這款DApp用戶量從9月底一路飆,10月15日日活躍用戶達1040,交易量超729萬EOS。
EOSBet的市場份額已經在被BetDice慢慢吞噬,在寶座上未坐多久,便開始走下坡路了。
EOSBet給DApp的啟示
說了這么多,并不是想告訴大家一款菠菜游戲,而是從一個DApp發展之路,找到一些有益的借鑒。
現在在來看EOSBet的發展之路,從早先在以太坊上開發,到后來轉場EOS,再到后來被黑客攻擊、同行超越,我們不難發現開發一個成功的DApp所需要的要素。
第一是要在性能高、可用性好、安全的公鏈上進行DApp開發。
目前市面上有很多DApp因為擁堵問題轉移到EOS陣地,很明顯是看重EOS高效的共識機制;然而,EOS上開發DApp安全風險高,以及開發成本高昂,需要ram、帶寬、CPU資源。簡言之,EOS上開發DApp也不是一個很好的選擇。
慶幸的是,現在很多項目團隊正在想辦法提升公鏈性能、可用性、安全性。比如,比特大陸正在進行的蟲洞項目,幣安、火幣、FCoin 的公鏈,以及以太坊的君士坦丁堡升級,等等。一個明顯的趨勢是,自公鏈泡沫坍塌之后,人們并沒有立馬放棄掉,而是繼續攻克公鏈存在的各種弊端,這也意味著在未來兩到三年,新一波公鏈競爭將要到來。對于DApp開發團隊來說,這無疑是好的消息,可選擇的余地變得更加廣泛。
第二是設計好通證經濟模型。
EOSBet之所以能夠快速崛起,一個重要的原因是采用的通證經濟的優勢,把利益分享給用戶。而后來被同行競爭超過,其中,很大一部原因也是因為其通證經濟模型被超越了,給用戶帶來的價值比不上別的平臺。
第三是要具備節點思維意識。
從某種意義上,區塊鏈帶來的變革其實不再于技術本身,而是在平臺和用戶的關系方面。節點思維意識要求在一個DApp社群內,每個節點都是主體,而平臺是客體,平臺要加強和用戶聯系。
作為動態能力的提出者,大衛·提斯認為動態能力就是一個契合能力,企業和時代契合,跟上時代的發展,這就是動態能力。而企業的核心競爭力就是企業創造用戶價值的能力,是隨著用戶需求的變化不斷改進、與時俱進的。
所以,從這個角度再來看通證經濟,實際上它是一種更高級的生態思維,產品服務和用戶關系不再是過去那種自上而下的,雙方姿態要平等,真正做到互惠互利。
我們在EOSBet和BetDice身上就不難發現這一點,同樣的模式下雙方運營差異明顯。同樣屬于DICE類游戲,后來者的BetDice憑借流量運營,已經追上先行者EOSBet了。目前Dapp仍然在不斷增長,現在還屬于流量紅利期,做DApp最終還是靠產品和運營說話。
