ブロックチェーンゲームにおける ボット対策の重要性について

Transcript

1. © 2023 SQUARE ENIX CO., LTD. All Rights Reserved.
   Confidential
   ブロックチェーンゲームにおける
   ボット対策の重要性について
   TOKYO BLOCKCHAIN TECH MEETUP 2023
   DI ROLLO Martin
   株式会社スクウェア・エニックス
   ブロックチェーン・エンタテインメント事業部
   テクニカルディレクター
   

   View Slide

2. © 2023 SQUARE ENIX CO., LTD. All Rights Reserved.
   Confidential
   ⾃⼰紹介
   DI ROLLO Martin（ディロロ マルタン）
   • 株式会社 スクウェア・エニックス
   • ブロックチェーン・エンタテインメント事業部 テクニカルディレクター
   Software Engineer経歴10年、ブロックチェーンエンジニア経歴7年
   業界︓
   • 産業、エネルギー業界（サプライチェーン、トレーサビリティ）
   • DeFi（DEX／Aggregator／Incentives系）
   • EVM系︓スマコン＋Dapp開発
   • Cosmos-SDKのApp Chain開発
   • Hyperledger Fabric︓Chaincode開発
   などなど…
   

   View Slide

3. © 2023 SQUARE ENIX CO., LTD. All Rights Reserved.
   Confidential
   SYMBIOGENESISとは
   10,000点のNFTキャラクターアートにゲームユーティリティをセットにしたサービスです。
   プレイヤーは浮遊⼤陸に眠る様々なアイテムを⾒つける「宝探し」と、様々な災いに抗いながら世界の謎を
   紐解く「物語の考察」に挑みます。
   NFTキャラクターアートを保有することで、読める物語や宝探しのヒントを得ることができます。
   保有しているNFTキャラクターアートにより得られる情報が変わり宝探しや物語の考察に差ができます。
   そのため、情報を独占してクリアを⽬指すか、共有して仲間たちとクリアを⽬指すかで、コミュニティ内で
   の体験が変わります。
   SYMBIOGENESISは、
   今までのゲームの要素（ゲームクリアとソーシャル要素）に加えて、Web3の要素（NFTの価値）を天秤に
   かけた⾼度な情報戦になり、ゲーム内×コミュニティ内×取引所内、それぞれで駆け引きを楽しめます。
   © 2023 SQUARE ENIX CO., LTD. All Rights Reserved.
   Confidential
   

   View Slide

4. © 2023 SQUARE ENIX CO., LTD. All Rights Reserved.
   Confidential
   技術⾯、具体的に
   • 並⾏で⼆つのチェーンを利⽤
   • Ethereum︓キャラクターNFT
   • Polygon︓ゲームアセット全般
   • ゲーム⽤のバックエンド
   • 通常のWeb application
   • Front-End︓Next.js
   • Back-End︓NestJS
   • インフラ︓AWS使⽤
   • 今後のスケジュール
   • プロモキャンペーンの⼀環で、フリーミントのトレジャーハント実施中
   • ゲーム︓近いうちに開始予定︕
   ＋
   

   View Slide

5. © 2023 SQUARE ENIX CO., LTD. All Rights Reserved.
   Confidential
   NFT鋳造・操作はKYUZAN社のMINTサービスを
   全⾯的に利⽤
   SYMBIOGENESIS
   アーキテクチャ
   

   View Slide

6. © 2023 SQUARE ENIX CO., LTD. All Rights Reserved.
   Confidential
   フリーミント︖
   • トレジャーハントに参加して、Discordでコミュニケーションしながら、
   ヒントを元にマップを探索して秘密を探す→⾒つけたらフリーNFTを獲得
   • Web3 DappのUXの改善のため、フリーミント
   • ガスコストはユーザー負担にするとそもそも参加したくない
   • Onboarding摩擦はなんとしても軽減したい
   → アイテムを⾒つると、サーバーサイドのサービスアカウントでMint Txを実⾏
   UXをWeb2よりの体験に近つけることは理想的だが、ボットにガラ空き︕
   • ボットが来ることは想定内
   • プロモキャンペーンでゲーム開始前の対策テストも可能
   © SQUARE
   ENIX
   

   View Slide

7. © 2023 SQUARE ENIX CO., LTD. All Rights Reserved.
   Confidential
   フリーミント第⼀弾でどんなことが︖
   • コミュニティからいい反応︕みなさん、Discordで連携しながら宝探し
   • 数時間経ったら、宝の位置がTwitterで共有︕（予想内）
   • ⼀⽅、ボットが第⼀弾で予想していたボット対策を乗り越え…
   バレてますよ~
   

   View Slide

8. © 2023 SQUARE ENIX CO., LTD. All Rights Reserved.
   Confidential
   第⼆弾に向けて改善
   • ブロックチェーンゲーム = ゲームです
   • 今回のPJのアーキテクチャーは、Web2とWeb3の間
   • 開発スピードのため、ほとんどのロジックがサーバーサイド
   • NFTコントラクトはユーザー所有アイテムのため
   • 他のプロジェクトに⽐べてそれなりにシンプルな構造
   （例︓Avalanche Subnetなど、独⾃L2を利⽤してバックエンドの代わりにする）
   • ガス代のUXのため、ミントもユーザー側ではなく、サービスアカウントで発⾏→ボットにとって美味しい︕
   • （部分的にRelay Nodesは利⽤するが、プロモキャンペーンでは⾮使⽤）
   → ボット対策はWeb2とWeb3のツールを両⽅使う必要
   …もうちょっと詳しく→
   

   View Slide

9. © 2023 SQUARE ENIX CO., LTD. All Rights Reserved.
   Confidential
   第⼆弾に向けて改善
   • 万能な対策は⼀つではなく、組み合わせ
   • ”All in one”のボット対策ソリューション
   • （例︓DataDome、AkamaiのBot Managerなど）Web3と相性が不完全、”Case by case”の対応の⽅が有効
   • Web2側、Web3側︓よくある対策
   • 同じIPからNFT Mintリクエストを制限
   → 効果微妙︓VPNなどでIPの変更は簡単＋通常ユーザーでもIP共有は現実的（スマホキャリアによるNATで）
   • ⼀つのWeb3アカウントに⼀つのミント
   → 効果ゼロ︓同じHD Walletからアカウントを無限作成は容易い
   • Web3アカウントの履歴確認（例︓バランス確認、Faucetなどでよく使われる）
   → UX的、あまり良くない。完全初⼼者でも歓迎したい、⽞⼈も⽤途によって新アカウントは作って当たり前
   → 突破しやすい︓アセットをちょっと動かすだけでボットは苦労ゼロ
   • WAFでスパムをフィルター（例︓ボットでマップの全ピクセルを⾼速クリック）
   → 必要、でもあれだけで不⾜。通常リクエストはフィルターしたくない。ロジック側︓スタミナシステムと合わせて対応
   • Google ReCaptchaで怪しいリクエストをフィルター
   → 有効、でも単独では不⾜。でも、逆にクラウド費の攻撃も可能に…
   

   View Slide

10. © 2023 SQUARE ENIX CO., LTD. All Rights Reserved.
    Confidential
    第⼆弾に向けて改善
    • Web3だけのアカウントでのログインはゲーム設計のよって、⾜りない
    • Symbiogenesisのゲーム体験の中でDiscordが重要な役割あり
    → DiscordログインでWeb2側とユーザーのWeb3アカウントを連携
    • 連携の変更に制限をかける
    • Discord Serverで配布されるロールをバックエンドで確認
    • ⼀番有効な対策
    • Discordとの連携で⼈間かどうか⾼確率で判別、またそれをゲームロジックに含む
    • Discord Serverのログイン規制も固めに設定
    • 無課⾦ユーザーでも100％体験できるサービスであれば、Web2側のアイデンティティとの連携をするしかない
    

    View Slide

11. © 2023 SQUARE ENIX CO., LTD. All Rights Reserved.
    Confidential
    将来に向けての改善
    現段階、サーバーサイドのロジックは多いが…
    • これから（他のプロジェクトでも）、透明性のためOn-Chainロジックを増やしたい
    → On-Chainでも、（匿名でも）KYCらしい機能が必要
    現在考えられるオプション
    • サーバーなしで安全に外部情報をチェーンに載せるためのオラクル設定
    • ChainlinkのFunctionsなどでスマコンの中でもDiscordロール情報は使⽤可能
    • ガチャのないプロジェクトなので、ChainlinkのVRFは必要ないかと
    • ゲームの本番で、プロモイベントで配布したメンバーシップカードNFTもロジックに使⽤可能
    • でも、GDPRのため、消せない個⼈情報をOn-Chainに載せることは禁⽌
    → バランスが重要
    

    View Slide

12. © 2023 SQUARE ENIX CO., LTD. All Rights Reserved.
    Confidential
    将来に向けての改善︓新しいおもちゃ︖
    プライバシーはどうなる︖
    プライバシーとボット対策は交わらない関係︖→これは業界全般の課題の⼀つだと思います
    IDとプライバシー関係の新しいおもちゃが続々と︓
    • zkSNARKS
    • 開発はなかなか複雑（Cairoでゲームを作りたい⽅いますか︖）
    • 不完全情報系のzkSNARKSベースBCゲームのDark Forest （https://zkga.me/） ですらボット
    で酷い⽬に遭う
    • DID（分散型ID）を利⽤する︖
    • 業界全般のスタンダードはまだないのでユーザーは少ない
    • SBTとプライバシーは友達ではない。あとGDPRとも友達ではない
    • Worldcoinなど新しいプロジェクトもあり︖
    • でも、DIDはとても難しい、アカウントはすでにブラックマーケット
    で簡単に購⼊できる……
    

    View Slide

13. © 2023 SQUARE ENIX CO., LTD. All Rights Reserved.
    Confidential
    将来に向けての改善︓新しいおもちゃ︖
    プライバシーvsボット対策︖
    ボット対策をさらに困難にさせる新しいスタンダードが︕
    • Contract accountsの普及（ERC4337も、その第⼀歩）
    • 個⼈的に⾮常に興味あります
    • アプリ毎、⽤途に合わせてコントラクトアカウントを作成
    • BCを透明にする、Mass adoptionに向けての重要な⼀歩
    • でも…OnChainデータだけでどうやってボットと⼈間を識別できるか︖
    • ゲーム設計で「ボットでもいい」にするしかない︖
    • Tx履歴はない→⼈間とボットは平等
    • Stealth Addresses︓cf Vitalikの記事︓
    https://vitalik.eth.limo/general/2023/01/20/stealth.html
    • STARKを使わない、ガス的に安いやり⽅も可能
    • Native multi-address wallets︓クリプトにおいて理想的、Appsにとって困る
    

    View Slide

14. © 2023 SQUARE ENIX CO., LTD. All Rights Reserved.
    Confidential
    結論
    ボット対策を考えないとAt scaleのBCゲームは難しい︓
    • Onboardingのやりやすさ、とボット対策のバランスが微妙
    • Moderationがないとゲームバランスが成り⽴たない
    現在、ゲームに完全Web3な対応は難しい
    • 理想的だが、開発困難がゆえ、⽳だらけ
    • Web2側の情報に頼るしかない︖
    • それとも、プロトコルレベルで対応する︖（Cosmos-sdk、Substrateなど…）
    → 今後のBCゲームを崩壊させないように、Web3でもボット対策は引き続き必須
    

    View Slide

15. © 2023 SQUARE ENIX CO., LTD. All Rights Reserved.
    Confidential
    ご静聴ありがとうございました
    

    View Slide