efinancethai

FinTech

ความเสี่ยงที่แตกต่างในการทำงานของของ GameFi และ Defi

ความเสี่ยงที่แตกต่างในการทำงานของของ GameFi และ Defi

 

ความเสี่ยงที่แตกต่างในการทำงานของของ GameFi และ Defi

 

หากเรามองย้อนกลับไปในช่วงไม่กี่เดือนที่ผ่านมา เทรนด์ที่เราเห็นการเติบโตและเปลี่ยนแปลงอย่างชัดเจนคือการย้ายการลงทุนจาก Defi มาที่ GameFi อย่างต่อเนื่อง ซึ่งประกอบกับการมาของ NFT ที่มีการซื้อขายและเริ่มถูกนำมาเข้าสู่แวดวงเกมต่างๆ มากขึ้นอย่างต่อเนื่อง ไม่ว่าจะเป็นเกมที่เล่นผ่าน web หรือมือถือเองก็ตาม 

 

อีกทั้งเราจะพบเห็นในหลายๆ community ที่มีการพยายามดึงดูดคนเข้าไปเล่น GameFi ด้วยกำไรหรือการคืนทุนใน GameFi ที่ค่อนข้างรวดเร็ว และประกอบกับเศรษฐกิจทั่วโลกที่ไม่ดีนัก จึงทำให้คนหลายคนยอมรับความเสี่ยงและเริ่มลงทุนใน GameFi มากขึ้นนั่นเอง แต่ถ้าหากเรามองลึกลงไปจริงๆ แล้ว เราจะพบความแตกต่างอย่างชัดเจนของ GameFi และ Defi

 

Smart Contract ใน GameFi และ Defi

 

หากเราย้อนกลับไป การลงทุนในโลก Defi คือการสร้างผลิตภัณฑ์การลงทุนในเชิงการเงินอย่างแท้จริง ลองมองย้อนกลับไปเราจะเห็นว่า Defi platform ส่วนใหญ่ล้วนแต่มีความพยายามที่จะสร้างความเชื่อใจ (trust) ให้กับบุคคลทั่วไปให้มากที่สุดเท่าที่จะเป็นไปได้ นั่นคือเหตุผลจุดหนึ่งที่ทำให้ Defi เหล่านี้ยอมเปิดเผย source code หรือก็คือ smart contract แบบหมดเปลือก เพื่อให้คนทั่วไปเชื่อใน platform เหล่านั้นจริงๆ รวมถึงมีการลงทุนกับการทำ smart contract audit เพื่อให้คนทั่วไปเชื่อถือมากขึ้นจนกล้าที่จะเอาเงินมาลงทุนกับ platform แต่กลับกัน GameFi ส่วนใหญ่มักไม่ได้เป็นแบบนั้นเลย

 

Game ถือเป็นหนึ่งในตลาด entertainment product ที่สร้างกำไรอย่างมหาศาลให้กับบริษัทผู้ผลิตซึ่งมีการคาดการณ์ว่าในปี 2021 ตลาดนี้มีมูลค่าสูงถึง 3 แสนล้านดอลลาร์สหรัฐฯ เลยทีเดียว และก็คงไม่อาจปฏิเสธได้ว่าเกมที่เราเห็นในตลาดปัจจุบันที่มีมากขึ้นอย่างต่อเนื่องในช่วงหลายๆ ปีที่ผ่านก็คือเกมแนวที่เล่นฟรีและมีระบบ “micro transaction” หรือก็คือการซื้อของภายในเกมแนบเข้ามาด้วยแทน (หลายๆคนอาจจะเรียกว่าเป็น loot box, gashapon ก็แล้วแต่) 

 

เกมประเภทนี้จะเน้นพยายามดึงดูดให้ผู้เล่นเข้ามาเล่นเกมและติด (addict) การเล่นในเกมนั้นๆ ก่อน จากนั้นจึงค่อยเสนอให้ซื้อสิ่งต่างๆ ภายในเกมเพื่อเป็นตัวช่วยหรือสร้างความโดดเด่นในตัวเองมากขึ้นแทน ไม่ว่าของสิ่งนั้นจะเป็นชุด, ตัวละคร, ด่าน, stamina และอื่นๆ สิ่งเหล่านี้ล้วนแล้วแต่เป็นสิ่งที่ผู้เล่นยินดีจ่ายเงินก้อนด้วยตัวเองทั้งสิ้น 

 

และมันช่างประจวบเหมาะกับการมาของ NFT อย่างมาก เพราะ NFT ช่วยให้บุคคลสามารถแสดงความเป็นเจ้าของในสิ่งใดสิ่งหนึ่งได้ เราจึงพบเห็นความพยายามของ GameFi ส่วนใหญ่ที่จะแปลงสิ่งต่างๆภายในเกมให้อยู่ในรูปแบบ NFT ไม่ว่าจะเป็น GameFi แนว Play2Earn, Click2Earn เองก็ตาม การนำ NFT มาประยุกต์แบบนี้ส่งผลให้ผู้เล่นรู้สึกความเป็นเจ้าข้าวเจ้าของต่อของภายในเกมมากขึ้นนั่นเอง

 

ความแตกต่างหลักของ GameFi กับ Defi ส่วนใหญ่คือ GameFi ไม่จำเป็นต้องสร้าง trust ให้กับคนทั่วไปอีกต่อไป เพราะ GameFi ส่วนใหญ่มักดึงดูดคนทั่วไปให้เข้ามาเล่น(หรือลงทุน) ได้ด้วยการใช้ concept ที่ว่า “เล่นเกมแล้วได้เงิน” หรือ “นอกจากการได้ความสนุกแล้วก็ได้เงินตอบแทนจริงๆกลับไปด้วย” ดังนั้นจึงจะเห็นว่า GameFi บางเกมจึงไม่เปิดเผย smart contract ในการทำงานเลยก็มี อีกทั้งเนื่องด้วยยิ่ง GameFi นั้นๆ มีการ interactive กับผู้เล่นมากขึ้นเท่าไหร่ กระบวนการดำเนินการเล่นหรือ logic ของเกมก็ยิ่งจะถูกผลักไปที่ส่วนของ off-chain หรือก็คือกลับไปประมวลผลที่ฝั่งของ web application, mobile application แทนมากขึ้นเท่านั้น เพื่อลดภาระการทำ transaction ของ user ให้เหลือน้อยที่สุดเท่าที่จะเป็นไปได้แทน แต่สิ่งที่ GameFi ยังคงทำในลักษณะ on-chain transaction หรือการใช้งาน smart contract มักจะเป็นการจัดการ NFT แทน ไม่ว่าจะเป็นการสุ่ม NFT, NFT Market Place และการ save การเล่นหรือ item ที่ผู้เล่นได้นั่นเอง

 

ความเสี่ยงของการทำงานใน GameFi

 

จากที่ได้กล่าวมาข้างต้นนั้นทำให้การตรวจสอบ GameFi จะถูกแบ่งออกเป็น 2 ส่วนคือ

 

1) Off-chain transaction

 

การทำ Off-chain transaction มักจะถูกประมวลจากในส่วนของ web backend และ client ที่ถูกสร้างขึ้นมาโดยเฉพาะ อย่างเช่น Mobile Application เป็นต้น ดังนั้นการทดสอบในส่วนนี้จึงย้อนกลับไปที่การทดสอบระบบแบบทั่วไปที่บริษัทเอกชนหรือบริษัทเกมทั่วไปมักจะทำกันอยู่แล้ว นั่นคือการทำทดสอบเจาะระบบ (penetration test หรือคนมักเรียกว่า pentest) นั่นเอง ไม่ว่าจะเป็น web penetration test หรือ mobile penetration test เองก็ตาม โดย report การทดสอบส่วนนี้นั้นมักจะไม่ถูกเปิดเผยหรือแม้กระทั่งไม่ลงทุนในการทดสอบส่วนนี้จาก platform เลย เพราะ source code ในส่วนของการทำ off-chain transaction ไม่ได้ถูกเปิดเผยทั่วไปอยู่แล้ว ซึ่งนั่นคือจุดที่ทำให้เราจะเห็นว่า GameFi นั้นมักจะไม่พูดถึงส่วนของการทดสอบส่วนนี้ให้กับบุคคลทั่วไปได้รับทราบเลย ทั้งๆที่การโกง GameFi มักถูกโจมตีในส่วน off-chain transaction เสียด้วยซ้ำ

 

2) On-chain transaction

 

พอหลายๆ ส่วนของ logic การคิดและการ interactive กับผู้เล่นถูกโยกย้ายไปที่ Off-chain transaction มากขึ้น การทำ on-chain transaction ก็จะแทบไม่ต่างกับ Game Online ทั่วไปมากนัก (บาง platform ถึงขั้นไม่มีการ save ตัวละครหรือการเล่นเกมด้วย smart contract แต่กลับไปใช้ database ธรรมดาเลยก็มี) ดังนั้น เวลาที่เราเห็นการทำ smart contract audit กับ GameFi ส่วนใหญ่จึงมักจะเป็นเรื่องของ token ที่ถูกใช้ภายใน platform และการจัดการ NFT ของตัว GameFi เองเป็นหลักเสียมากกว่า ดังนั้นในหลายๆ กรณีเราจะเห็นว่า smart contract ของ GameFi นั้นมีความซับซ้อนที่น้อยมากและอาจเรียกได้ว่ามีความซับซ้อนน้อยกว่า Defi ทั่วไปเสียด้วยซ้ำไป

 

ความเสี่ยงของผู้เล่นในเชิงเทคนิค

 

ในหัวข้อนี้จะพูดถึงเรื่องของความเสี่ยงที่อาจจะไม่เกี่ยวกับการ rug pull หรือ scam ของตัวผู้พัฒนา platform แต่จะเน้นไปที่ปัจจัยที่อาจส่งผลกระทบต่อผู้เล่น GameFi แทน

 

1) Bot

 

นอกเหนือจากความเสี่ยงของการเทขาย Token ของ GameFi ที่ผู้เล่นมักจะพบเห็นกันบ่อยครั้งแล้ว ยังมีเรื่องของการใช้ตัวช่วยเล่น (bot) ก็ถือว่าเป็นความเสี่ยงเช่นเดียวกัน แน่นอนว่า GameFi นั้นต่อให้เป็นเกม แต่ GameFi ส่วนใหญ่ในปัจจุบันก็ยังไม่สามารถสร้างความติด (addict) ให้กับผู้เล่นกลับเข้าไปเล่นได้บ่อยขนาดนั้น จึงมีผู้เล่นจำนวนมากที่มักพยายามหาตัวช่วยเล่นเพื่อให้ยังสามารถได้ผลตอบแทนเท่าเดิมโดยที่ตัวเองไม่จำเป็นต้องเล่น ซึ่งหาก bot เหล่านั้นถูกแฝงด้วยโค้ดอันตรายไว้ก็อาจจะส่งผลให้ผู้เล่นเหล่านั้นถูกขโมยทั้งของภายในเกม, Token ของเกมหรือแม้กระทั่งเหรียญอื่นๆใน wallet ของผู้เล่นก็เป็นได้ ดังนั้นทางที่ดีก็ไม่ควรนำ bot มาใช้ในการเล่น หรือหากจะนำมาใช้จริงๆก็ควรจะเอามาจากแหล่งที่น่าเชื่อถือได้เท่านั้น ไม่ควรจะเอา bot จากที่ไม่รู้ที่มาที่ไปมารันบนเครื่อง เพราะอาจถูกโจมตีโดยไม่รู้ตัวก็เป็นได้เช่นเดียวกัน

 

2) ช่องโหว่ของเกม

 

ในส่วนหนึ่งที่อาจเป็นปัญหาที่อาจจะใหญ่สุดของ GameFi คือการ random ตัวละครหรือ NFT ด้วย smart contract ที่อาจถูกล็อคผลได้ เพราะเนื่องด้วยข้อมูลของ blockchain ทั้งหมดนั้นถูกเปิดเผยโดยทั่วไป ใครจะเข้าไปอ่านยังไงก็ได้ ดังนั้นหากเปิดเผย smart contract ที่ใช้สำหรับการ random NFT แล้วมีการอ้างค่าข้อมูลจาก blockchain ก็อาจทำให้ผู้โจมตีสามารถ lock ผลของการ random ได้หรือผู้โจมตีอาจจะพยายามเลือกแต่เฉพาะผลการ random ที่ต้องการก็เป็นได้เช่นเดียวกัน ดังนั้นเราจะพบว่าในหลายๆเกมจึงปิดบังส่วนของการ random NFT หรือแม้กระทั่งไปใช้ค่า random function อย่าง VRF (Verifiable Random Function) ของ 3rd party อย่าง Chainlink ก็เป็นไปได้เช่นเดียวกัน

 

และอย่างที่กล่าวไปข้างต้นถึงการทำงานลักษณะ logic นั้นถูกแยกออกจากตัว smart contract แล้วถูกนำไปประมวลผลหรือทำงานที่ฝั่ง off-chain แทน นั่นอาจทำให้การ focus ในการสร้างความปลอดภัยนั้นถูกมองข้ามไป การโจมตีในส่วนของ off-chain อาจส่งผลให้ผู้โจมตีสามารถได้ token ของ platform ไปอย่างมหาศาลและถูกนำไปใช้สร้างความเก่งหรือได้เปรียบต่อผู้เล่นคนอื่น หรือนำไปเทขายในที่สุด ถึงแม้ว่าผลกระทบจากการกระทำดังกล่าวอาจจะไม่รุนแรงเทียบเท่ากับ Defi ที่มีตัวช่วยที่มักถูกใช้สำหรับการขยายการโจมตีอย่าง Flashloan เองก็ตาม แต่ก็อาจจะส่งผลให้เกมหมดสนุกจากความแตกต่างของผู้เล่นมากเกินไปก็เป็นไปได้เช่นเดียวกัน

 

3) ความพลาดของ developer

 

ในบางกรณีเราจะเห็นว่า developer นั้นเองเป็นคนที่อ้างว่าพลาดในการทำ key หลุด, การเผลอติด malware หรือถูกล่วงรู้ key จากความสะเพร่าใดๆก็แล้วแต่ ไม่ว่าจะเป็นการเผลอเอา key ขึ้น github หรืออะไรก็ตาม ซึ่งควาผผิดพลาดเหล่านั้นอาจทำให้ผู้โจมตีนำ key ไปใช้ในการเปลี่ยน smart contract หรือทำสิ่งใดๆที่ส่งผลกระทบต่อ platform ก็เป็นได้ ดังนั้นในจุดนี้อาจส่งผลถึงความเชื่อมั่นของผู้เล่นต่อ GameFi อย่างมาก ซึ่งในส่วนนี้อาจจะมีการป้องกันเพิ่มเติมในส่วนของ smart contract ได้โดยการใช้งาน multisig ในการดำเนินการทำธุรกรรมโดยใช้ key มากกว่า 1 แทน ซึ่งแน่นอนว่าในส่วนนี้ก็อาจจะต้องอาศัยการให้คำแนะนำจาก smart contract auditor ว่าส่วนใดควรที่จะทำ, ส่วนใดไม่จำเป็นต้องทำเพื่อความคล่องตัวของการพัฒนาหรือการจัดการ ทั้งหมดทั้งมวลก็เพื่อให้การดำเนินงานของ platform นั้นมีความปลอดภัยและยังคงไว้ซึ่งการดำเนินงานที่ไม่สะดุดของ developer ด้วยเช่นเดียวกัน

 

สรุป

 

ไม่ว่าจะเป็นเรื่องของ GameFi หรือ Defi ล้วนแต่เป็นสิ่งที่เพิ่งถูกสร้างขึ้นมาไม่นานทั้งสิ้น ซึ่งเราก็จะเห็นว่าเจ้าใหญ่ๆ ในตลาดเกมก็กำลังจะเข้ามาสร้าง GameFi มากขึ้นเรื่อยๆ อย่างล่าสุดที่เป็นข่าวใหญ่ก็คือการเริ่มขยับของค่ายเกมยักษ์ใหญ่อย่าง Netmarble และ Asiasoft ที่เริ่มเข้ามาในตลาด GameFi ดังนั้นเราจะเห็นโอกาสของการเติบโตอีกมากในโลกของ GameFi และถึงแม้ว่า ณ ปัจจุบัน GameFi ส่วนใหญ่จะถูกสร้างจากค่ายเกมรายเล็กๆ หรือรายใหม่ก็ไม่ได้หมายความเกมเหล่านั้นจะไม่ดีเสมอไป ในบางเกมที่ผู้เขียนเข้าไปเล่นมาก็ถือว่าเป็นเกมที่สนุกและมีระบบต่างๆ ให้ผู้เล่นได้คิด และอยากเอาใจช่วยให้มันโตขึ้นไปเรื่อยๆ เช่นเดียวกัน 

 

แต่กลับกัน GameFi ส่วนใหญ่ตอนนี้กลับไม่ได้ดึงดูดคนเข้าไปเล่นด้วยความสนุกหรือภาพสวยๆ ระบบดีๆแต่อย่างใด กลับกลายเป็นเน้นการดึงดูดคนให้เข้าไปลงทุนด้วยผลกำไรอันมหาศาลแทน ซึ่งก็แล้วแต่บุคคลเลยว่าต้องการเข้าไปเล่นเกมเหล่านั้นเพื่อความสนุกหรือเพื่อสิ่งใด แต่ก็อยากให้คิดไว้เสมอว่าการลงทุนในโลก GameFi นั้นเปรียบเสมือนกับการนั่งรถไฟเหาะที่มีโอกาสขึ้นสุดและลงสุดได้ทุกเมื่อ 

 

ดังนั้น หากจะเข้าไปเล่นจริงๆ ยังคงขอย้ำเตือนเสมอว่าควรเอาเงินเย็นหรือเงินเฉพาะที่สามารถสูญเสียได้ไปลงทุนเท่านั้น ไม่ควรนำเงินที่อาจส่งผลต่อการดำเนินชีวิตประจำวันไปลงทุนโดยเด็ดขาด อีกทั้งหากเป็นไปได้ กรุณาไตร่ตรองและหาข้อมูลให้ดีก่อนเข้าไปเล่นเสมอ ไม่ว่าจะเป็นการไปอ่านผลการทำ smart contract audit , แผนงานของ GameFi ก็ถือเป็นเรื่องที่สำคัญเช่นเดียวกัน ดังนั้นก่อนที่จะลงทุนในส่วนใด ก็อย่าลืมที่จะ Do-Your-Own-Research ก่อนลงทุนนะครับ

 

ทาง Valix Consulting ยินดีพร้อมที่จะให้บริการในส่วนการทำ smart contract audit และ penetration test เพื่อช่วยตรวจสอบช่องโหว่ของ platform หากสนใจใช้บริการสามารถติดต่อสอบถามเพิ่มเติมได้ที่ [email protected] ครับ

 

Reference

[1] Global Gaming Industry Value Now Exceeds $300 Billion, New Accenture Report Finds

[2] $116 Billion Was Spent On Mobile Games In 2021

 

กราฟฟิค: ณัฐชนน พูนชัย (Boom) 

 

 







บทความอื่นๆที่น่าสนใจ



RECOMMENDED NEWS

ข่าวหุ้นยอดนิยม

Refresh