区块链第一DApp跌下神坛仅用了几天,我们总结了这3条经验
作者:坎村
对于很多开发者来说,DApp(去中心化应用)寄托了他们对区块链的理想,然而,发展之路并不一番风顺。
今天火星财经就以前段时间比较火的一款区块链游戏EOSBet为例,跟大家聊聊现实中DApp那些事儿。
EOSBet 何许物也?
想必很多人都看过周星驰的《赌侠》,里面有一个片段是描绘人们在赌场里出老千,有的用意念控制、有的用高科技预判,还有的找托,等等。当然,这些是电影戏剧化的表达,反映菠菜(博彩)行业暗箱操作。
区块链火热之后,有人就利用区块链去中心化、公平、公开的特点,应用在菠菜平台,杜绝黑箱操作事件发生。EOSBet就是其中之一。
确切的来说,EOSBet是运行在EOS上火热的菠菜游戏,其官方声称,上线两个月,盈利已近百万EOS。前段时间,EOSBet以24小时交易次数71万,成为EOS上交易次数排第一的DApp,甩以太坊上第一的DApp好几条街。
然而,就在EOSBet高兴没几天,就遇到了危机。
昨天,EOSBet平台遭受攻击,黑客利用EOSBet合约存在的漏洞,伪造转账通知,总计从eosbetdice11获利138,319.7995EOS。根据EOS当时行情价格37元估算,EOSBet平台瞬间损失额约500万元。在这之前,EOSBet已经遭到过2次攻击。
根据dappradar上最新数据显示,EOSBet 24小时用户量、交易量下跌幅度均超过40%以上。
为什么在短短两多月,EOSBet就迅速崛起呢?这款DApp应用为何频遭黑客“洗劫”?还有,一个成功的DApp需要哪些条件呢?让我们一起探索一番。
EOSbet的爆红之路
EOSBet团队很早就在开发DApp,最初是在以太坊上。
2018年3月,他们在以太坊主网上推出菠菜类DApp,在以太坊上获得一定的流量,dappradar.com上排名第三。然而,以太坊可扩展性问题一直迟迟无法解决,遇到交易量大时会拥堵严重,这让团队觉得未来增长乏力,难以建立商业规模。
7月份,该团队因为以太坊网络性能不佳关闭了游戏,并专注于在EOS上开发相关应用。
8月份,他们在EOS主网上推出beta Dice菠菜类游戏,然后开始空投和用户推荐计划。
到了9月中旬,该团队负责人在接受外界采访时表示,“现在看来这个选择是对的,EOS诞生仅仅三个月,就有如此的生命力,我们的游戏的流水可以说是超越了以太坊上所有的应用。
除了选择更高效的公链使EOSBet快速成功外,简单易用、使用通证经济也是助其在短时间成功的主要因素。
简单易用方面,EOSBet通过UI设计,无需平台币,与钱包、交易所合作等几个措施大大简化了玩家的操作,配合EOS网络快速的响应速度,给玩家带来了“即时”的用户体验,这对于依靠单一玩家多次游戏的博彩应用至关重要。“
而在通证经济方面,EOSBet平台具体做法为:
1.“游戏即挖矿”机制。激励EOSBet玩家在游戏中获得平台通证BET。
据最新数据显示,平台通证BET持有者为6650人
2. “持币即当庄”模式。项目方持有30%的BET,并将用于法务,市场推广,团队激励。其余的BET通证,将在融资和游戏中发给玩家,而持有BET通证,则意味着能获得所有平台盈利的分红。
3. 长效推广收益。绑定钱包参与游戏,自动获得推广链接。推广成功,可获得其推广玩家每笔投注的0.5%。虽然听起来不多,但是未来该玩家的每笔投注,都会给你分0.5%。与EOSBet合作的TockenPocket钱包内置推广链接,为玩家开放移动端入口,两天就已获益1308 EOS。
实际上数月前,通证经济概念就在行业里呼声很高,之前FCoin 就在交易所领域进行了尝试,结果却并不如人意。不过,这并不代表通证经济完全行不通,至少在DApp游戏领域,我们看到EOSBet通过这种方式获得初步成功。
然而,对于一个DApp来说,上述这些要素并不能保持其持久火热。EOSBet紧接着就遇到了两大挑战:安全问题和竞争对手的复制。
黑客攻击不断,被对手甩下
黑客对EOSBet似乎颇为“青睐“,算上文章开头提到的黑客攻击,自EOSBet上线以来,总共被黑客“光顾“三次。
第一次黑客攻击:
早在游戏上线第二天,EOSBet就被黑客利用EOS网络本身缺陷,吸取了很多内存。当日团队紧急的作出修复,而且EOSIO已经在着手修复该漏洞。
第二次黑客攻击:
9月14日,EOS账号aabbccddeefg 在未进行投注的情况下,却以中奖的方式, 在20多分钟的时间内,赢得了4.2万个EOS(总价值约为150万人民币)及投注产生的1千多个平台代币BET。
据分析,EOSBet被攻击,是因为代码中并没有检查收到的EOS是不是eosio.token产生的EOS,黑客通过自己创建的名字同为EOS的“假币”,套取了真的EOS。
那次黑客事件的详细复盘链接:https://bihu.com/article/1378930
接连两次被攻击,EOSBet也更加注重安全问题,然而第三次攻击还是发生了。
相关报道显示,10月15日EOSBet这次攻击是因为下面的这段代码:
__attribute__((eosio_action))
void transfer(account_name from,account_name to, asset quantity, string memo){
require_recipient(RECIPIENT_CONTRACT);
}
引自慢雾科技文章《EOS DApp 充值“假通知”漏洞分析》
主要问题是出在没有判断用户的转账是转给了其他账户,还是转给了EOSBet的合约。
简单来说,就是黑客自己创建了两个账户,攻击账户A和无关账户B,而B是一个合约账户,每次转账成功之后,B账户就会自动发个通知给EOSBet的合约说转账收到了。
EOSBet的合约收到这个通知后,没有检查自己是否真的收到了EOS,误把账户A对账户B的转账判断成了账户A对EOSBet合约账户的转账。也就是把账户A当成了EOSBet下注了的玩家,给玩家开奖。
EOSBet除了深受黑客骚扰外,模式容易被同行复制也让其颇为头疼。
同样基于EOS开发的游戏BetDice借鉴了EOSBet的成功经验,很快将其甩在身后。截至今日,EOSBet在EOS DApp排名中居第5位,7天的交易量约为492万个EOS,而BetDice排名第3,7天交易量超2195万EOS。
一位业内人士道出了其中缘由,EOSBet的分红比例不公平。”比如20万的盈利,BetDice团队会拿走较少一部分份额,而EOSBet则会拿走很大一部分份额。” 该业内人士还表示,BetDice是战术型选手,动作够快,凭借流量运营,迅速赶超先行者EOSBet。
根据dappradar数据显示,BetDice这款DApp用户量从9月底一路飙,10月15日日活跃用户达1040,交易量超729万EOS。
EOSBet的市场份额已经在被BetDice慢慢吞噬,在宝座上未坐多久,便开始走下坡路了。
EOSBet给DApp的启示
说了这么多,并不是想告诉大家一款菠菜游戏,而是从一个DApp发展之路,找到一些有益的借鉴。
现在在来看EOSBet的发展之路,从早先在以太坊上开发,到后来转场EOS,再到后来被黑客攻击、同行超越,我们不难发现开发一个成功的DApp所需要的要素。
第一是要在性能高、可用性好、安全的公链上进行DApp开发。
目前市面上有很多DApp因为拥堵问题转移到EOS阵地,很明显是看重EOS高效的共识机制;然而,EOS上开发DApp安全风险高,以及开发成本高昂,需要ram、带宽、CPU资源。简言之,EOS上开发DApp也不是一个很好的选择。
庆幸的是,现在很多项目团队正在想办法提升公链性能、可用性、安全性。比如,比特大陆正在进行的虫洞项目,币安、火币、FCoin 的公链,以及以太坊的君士坦丁堡升级,等等。一个明显的趋势是,自公链泡沫坍塌之后,人们并没有立马放弃掉,而是继续攻克公链存在的各种弊端,这也意味着在未来两到三年,新一波公链竞争将要到来。对于DApp开发团队来说,这无疑是好的消息,可选择的余地变得更加广泛。
第二是设计好通证经济模型。
EOSBet之所以能够快速崛起,一个重要的原因是采用的通证经济的优势,把利益分享给用户。而后来被同行竞争超过,其中,很大一部原因也是因为其通证经济模型被超越了,给用户带来的价值比不上别的平台。
第三是要具备节点思维意识。
从某种意义上,区块链带来的变革其实不再于技术本身,而是在平台和用户的关系方面。节点思维意识要求在一个DApp社群内,每个节点都是主体,而平台是客体,平台要加强和用户联系。
作为动态能力的提出者,大卫·提斯认为动态能力就是一个契合能力,企业和时代契合,跟上时代的发展,这就是动态能力。而企业的核心竞争力就是企业创造用户价值的能力,是随着用户需求的变化不断改进、与时俱进的。
所以,从这个角度再来看通证经济,实际上它是一种更高级的生态思维,产品服务和用户关系不再是过去那种自上而下的,双方姿态要平等,真正做到互惠互利。
我们在EOSBet和BetDice身上就不难发现这一点,同样的模式下双方运营差异明显。同样属于DICE类游戏,后来者的BetDice凭借流量运营,已经追上先行者EOSBet了。目前Dapp仍然在不断增长,现在还属于流量红利期,做DApp最终还是靠产品和运营说话。