STEPN-Move to Earn與鏈上資產安全技術分析

發表於 2022-04-11 14:33 作者： 區塊鏈情報速遞pro

摘要：本文結合STEPN-Move to Earn項目，技術分析Axie側鏈被盜走6億多美金的黑客事件。

STEPN：2021 年第四季度公測版發布，去中心化錢包功能上线、籌款完成。功能最大吸引點來源於裏面的未來有一個租賃系統，這是一個信用系統，它可以使用測驗來訓練租戶了解 STEPN 的工作原理。同時也是市場中的匹配系統，可以根據租客的信用等級匹配租客和運動鞋所有者，並使用智能合約來解決租賃協議。通過系統裏的多鏈錢包，用戶可以存入和發送到 Solana 和 EVM 區塊鏈的資產。

在PvP 排行榜上，玩家會看到公布2022 年第二季度排行榜與馬拉松模式相關聯的 PvP 排行榜、排行榜上的玩家排名、玩家組合。不過在馬拉松模式裏，每周或每月的馬拉松，用戶需要支付注冊費才能參加。排名靠前的玩家或玩家群體將獲得 PvP 獎勵。治理用戶未來也可以在應用內質押 GMT 以參與治理。

APP會根據GPS追蹤、運動傳感器與健康數據、機器學習等方式判別玩家有沒有作弊並對其進行懲罰，所以爲了大家的荷包與健康着想，還是老老實實走路、跑步吧！

APP：STEPN 是移動設備上的一個 Move to Earn 的 NFT 遊戲，玩家需要穿着「NFT 運動鞋」在戶外步行、慢跑或跑步來賺取獎勵。運動鞋（Sneaker「運動鞋」與 Shoebox「鞋盒」均是 STEPN 中的 NFT 資產）。

STEPN 在不斷彌合加密和非加密遊戲玩家之間的差距，以適用於所有玩家，無論他們過去在去中心化應用程序 (Dapp) 或加密遊戲方面的經驗如何，都保持了其玩法對用戶盡可能的友好。因此，通過吸引到衆多的非加密玩家，這也是 STEPN 未來用戶實現持續增長的關鍵。

NFT資產：Sneaker「運動鞋」與 Shoebox「鞋盒」均是 STEPN 中的 NFT 資產，通過 Shoebox「鞋盒」，則可以开出 4 種不同類型的 Sneaker，分別爲 Walker（步行者）、Jogger（慢跑者）、Runner（賽跑者）和 Trainer（訓練師）。當玩家穿着不同類型的運動鞋，在相應的最佳配速下運動時，可以通過消耗能量來賺取 GST Token。

賺錢：甚至有人不顧惡劣天氣，就算暴雨、大雪天也每天堅持跑步。至少在當下，他們的心態是，能賺一天是一天！這種心態並不是沒有道理。再看，與國內目前並沒有开放NFT二級交易相比，海外的Web3.0發展要更快，就比如近期STEPN遊戲的token —— GMT真的是一飛衝天，不過它的回本周期也要30天到45天左右。大量用戶在觀望，他們擔心STEPN進入發展後期，收益的效率會逐漸降低，以至於後來者成了高位接盤的韭菜，又或者最終走向崩盤，而在一些STEPN社群中，有人專門制作了計算回本周期的小程序助手，單灰、三灰、一綠二灰、一綠八灰被視爲是新人入場能收益最大化的組合方式。

我們來看看STEPN在NFT的突破

破圈：Solana鏈的“Move to Earn（邊走邊賺）”遊戲，突破了遊戲的限制，讓用戶能夠在日常生活中實際落地這個應用，甚至有人每天堅持跑步，實現“Move to Earn”。STEPN讓Web3在現實生活中有了可以落地的場景，正在推動Web3.0走向大衆化。越來越多的人因此而堅持運動，跑步運動賺錢，賺多賺少，就在於是否能夠堅持。“Move to Earn”還和NFT運動鞋的等級、屬性、數量等因素相關，想賺就要跑步，當然想跑步，就先要买鞋。

SocialFi：它將區塊鏈遊戲與現實生活中的移動設備結合到了一起，旨在推動數百萬人向更加健康低碳的生活方式邁進，並將他們帶入到 Web 3 的世界中以及爲碳中和做出積極貢獻。SocialFi 裏面的運動，社交用項目來做NFT，用NFT來確定項目中的權益。通過吸引到衆多的非加密玩家，這也是 STEPN 未來用戶實現持續增長的關鍵。STEPN 在不斷彌合加密和非加密遊戲玩家之間的差距，以適用於所有玩家，無論他們過去在去中心化應用程序 (Dapp) 或加密遊戲方面的經驗如何，都保持了其玩法對用戶盡可能的友好。

鑄造：token可以自動獲得，玩家只需要按下Start，並將移動速度維持在最佳速度內即可在按下停止鍵後自動獲得token。STEPN中還有很多細節的部分，如運動鞋升級、屬性點分配、GST收入提高、寶石系統、鑄造系統等。

回顧STEPN的最初的樣子和支持，發展中的問題和DAO展望

2021年第三季度Solana Ignition 黑客松馬拉松遊戲賽道獲勝者。微創新——但是把“NFT通證權益”提練出來了，同時這個過程使用了DAO的理念。SocialFi  裏面的運動，社交用項目來做NFT，用NFT來確定項目中的權益。

VC推動力 ：VC真的愿意花時間與那些想法一致的人共事嗎？STEPN項目團隊通過“黑客松”在獲得VC支持，共同與VC布局碳中和，對於任何一家希望減少自身碳排放的組織來說，STEPN能夠直接消除自身運營中的碳排放，並出售獲得碳補償（carbon offsets）。也一樣面臨，VC是否會在設定的退出期內，明確的時間线，要求什么時間必須向LP提供回報。STEPN項目發展需要有凝聚力，VC是否能夠理解項目，理解團隊，理解社區。如果與創業者意向、創業團隊健康發展軌跡相悖，會備受質疑。因爲外在因素幹擾項目運營，比如因爲要退出，在發展期突然賣掉被投資的項目資產。也會讓STEPN項目中後期發展接受考驗。

DAO：2022年Web3的關鍵在於“破圈”與“合規”，“合規”是指Web3會走向合規化，全球越來越多的地區能夠出台相關政策，爲從業者提供發展的土壤，並從法律角度保護用戶的權益。STEPN團隊已在今年1月完成500萬美元種子輪融資，由紅杉資本印度與Folius Ventures領投。不過在3月29日，Axie Infinity的以太坊側鏈Ronin Network宣布遭遇黑客攻擊，造成了約6.25億美元（17.36萬枚以太坊和2550萬USDC）的損失。對於STEPN這種依賴中心化數據源的項目，在安全方面的連帶質疑，也是有影響。（後面會對這次客攻擊做技術分析）

真正的Web3 Builder（建設者）則更希望Web3能夠在信息數據確權、去中心化和自治理等領域發揮作用。DAO治理能夠良好回答建設者的期待，STEPN目前暫時沒有更清晰的公布這方面的未來展望。

notDAO技術社區通過這條线來描述STEPN問題，和挖掘技術深度。

STEPN同樣面臨過剩問題和安全問題

過剩：每日能量上限开始跑步時，大約每5分鐘會消耗一個能量，玩家只能在具備能量的情況下才能Move to earn，盡管能量消耗完後每6小時會補充25%，但仍然存在每日能量上限。若想要提升能量上限就只有一種方式，那就是买更多運動鞋！玩家穿着不同類型的運動鞋，在相應的最佳配速下運動時，會通過消耗能量來賺取 GST Token。Move to earn的遊戲機制存在兩種限制，分別是「每日能量上限」與「每日獎勵上限」。

每日獎勵上限，就是當賺取的token達到上限時，即使還有能量也無法獲得token，必須等待北京時間晚上九點系統重置獎勵上限。玩家最初每天僅能賺取5顆GST，每日token上限最高爲300 GST和15 GMT。玩家可以透過升級運動鞋來增加他們每日token上限，每升一級上限+5，依最高等級的運動鞋爲准。千萬不要抱有僥幸心理作弊，APP會根據GPS追蹤、運動傳感器與健康數據、機器學習等方式判別玩家有沒有作弊並對其進行懲罰，設有的燒毀功能，與GST同理，會將用於支付遊戲內功能的GMT都將被燒毀，並從流通中永久扣除。

爲了大家的荷包與健康着想，還是老老實實走路、跑步吧！

安全：前面提到Axie側鏈被盜，在安全方面STEPN運動數據源全部來自中心化服務端，在防黑，數據安全壓力更大，安全問題更加不能掉以輕心。

跨鏈橋籤名私鑰在服務器，而且5個節點部署在同一服務器，這個跨鏈橋的部署安全問題，是這次造成側鏈Ronin Network被盜的致命弱點。安全不足Axie的根本原因在系統安全性不足，造成了攻擊者可以獲取到驗證账戶的籤名（驗證籤名的5個節點全在同一服務器），從而盜取Brige合約中的數字資產。而引發的事件，notDAO技術社區第一時間對該事件進行了技術分析和資金流向分析，並總結了安全防範手段，防止黑客入侵，降低風險保全數據。notDAO技術社區也提醒STEPN社區在安全問題上不能掉以輕心。（跨鏈橋的作用是實現主網資產和側鏈資產的相互轉移）

經notDAO調查分析，黑客將部分資金轉移至火幣和FTX，其中3750 枚ETH 轉移至 Huobi，1250 ETH轉移至FTX。另外有1枚ETH轉移至Crypto.com地址。發起攻擊資金來源於幣安的錢包账戶，交易爲：0xe0669bbaaa12cf5ecc682848ddc373a9b86e1351bccc01092b744099bf52a87d。

STEPN的未來版本規劃

未來：不斷开發新的模式功能，現在即將推出運氣（神祕盒）— 單人模式，球鞋租賃（即將推出），運氣決定了神祕盒掉落的頻率和質量，用戶還可以在他們的運動鞋被出租時收到神祕盒掉落。還有舒適度值（GMT 收入） 已經過重新設計，目前也正在开發中。

考慮到STEPN在碳中和的有益嘗試，可以在以後版本，當用戶下載STEPN APP 之後，用戶的每一次日常行爲都會被核算成對應的碳排放，數字過高時，你不得不支付一筆罰款抵消碳排放量，類似於中世紀歐洲的贖罪券：交一筆錢給「上帝」，上帝原諒你排放碳能量。

當然這只是作者的建議...

風險警示：七點鐘所有文章都不能作爲投資建議或推薦，投資有風險，投資應該考慮個人風險承受能力，建議對項目進行深入審查，慎重做好自己的投資決策。

標題：STEPN-Move to Earn與鏈上資產安全技術分析

地址：https://www.coinsdeep.com/article/2134.html

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。