※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2019-03-09 02:21:19
看板 C_Chat
作者 標題 [閒聊] 為什麼手遊不改用環簽名的方式防止作弊
時間 Fri Mar 8 20:23:56 2019
近期有的手遊開始抓修改數值、作弊、外掛
這就令我好奇
為何手遊廠商不改用環簽名(ring signature)的技術來防止作弊
如果用銀行、金融交易(諸如支付寶這類等等)
所有的數值都必須要跟銀行伺服器端確認是有效的
(亦即你如果自行將存款餘額改成1000萬,實際上只有1萬
就算你改成1000萬後要轉帳出1000萬,銀行那邊還是會擋住)
當然這意味每次的交易,都必須核對
因此需要一定的成本
那如果將資料有效性驗證的責任
交給其他線上玩家的設備驗證呢?
例如崩三有亂鬥競速這樣的關卡
簡單來說就是隨機配五個人進去比誰第一名
當然有傳出修改、作弊的情況發生
那如果說,將五個玩家的數值都互相用五個人的手機驗證
來避免遭到竄改
並且藉由環簽名技術讓內容保持匿名,不可被得知某段是五個人中誰的
除非五個人都剛好使用了作弊,且一致性串通好,當然這就沒比誰第一的意思了
既不會讓官方需要動用大量的資源來驗證是否作弊
也能夠更有效的避免手遊作弊的情形發生
為何不改用環簽名技術來防止手遊作弊的事情發生呢?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.230.159.150
※ 文章代碼(AID): #1SWbxVdv (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1552047839.A.9F9.html
推 : $$$$$$1F 03/08 20:28
不是錢的問題資料驗證的資源已經交由所有玩家承擔了
※ 編輯: qxxrbull (36.230.159.150), 03/08/2019 20:31:02
推 : 技術有專利問題? 程式設計也要錢,還要考慮運行速度2F 03/08 20:33
→ : 沒那麼簡單
以那幾間手遊公司的營收我不認為錢有多大的問題→ : 沒那麼簡單
聘一個頂級程式設計師一年了不起多300萬台幣吧
有關運行速度這也是我考慮的問題
但目前大多數手機的SOC都已支援AES硬體加速,除非Cortex-A7這類低階的以外
※ 編輯: qxxrbull (36.230.159.150), 03/08/2019 20:40:20
→ : 算單來說,看投資報酬率,投資這錢有沒有回報還要算4F 03/08 20:42
→ : 簡
的確是→ : 簡
以賺錢的角度看
花這個錢研發 倒是不如去買幾幅廣告來的有用
甚至靠這樣導致不能開掛還可能趕走有開掛的大課長,甚至導致營收降低都有可能
※ 編輯: qxxrbull (36.230.159.150), 03/08/2019 20:45:32
推 : 可靠性6F 03/08 20:50
→ : 其實這個應該滿實際的7F 03/08 20:57
→ : 但缺點就是沒有要全時間連網的遊戲要玩家擔任驗證不好做吧
→ : 但缺點就是沒有要全時間連網的遊戲要玩家擔任驗證不好做吧
噓 : 就沒這麼簡單9F 03/08 21:06
推 : server負擔太大10F 03/08 21:07
→ : 樓上有看內文或看的懂內文嗎?11F 03/08 21:12
→ : 原PO講得很理想化 問題是手遊大多要不是單機就是有私房機12F 03/08 21:23
→ : 制 最後還不是要server來驗證
→ : 制 最後還不是要server來驗證
→ : 我也覺得有點理想化 好問題14F 03/08 21:25
噓 : 又來了 你到底有沒懂手遊作弊到底是哪邊作弊 每次都拿一15F 03/08 21:33
→ : 些名詞來硬套不懂裝懂
→ : 最基本的數值回傳驗證合理性 只要不是最早期的手遊都有做
→ : 所以問題都不是在這個地方 大部份都是在於自動化、或是客
→ : 戶端修改後細微時間的累積最終造就不公平的結果
→ : 些名詞來硬套不懂裝懂
→ : 最基本的數值回傳驗證合理性 只要不是最早期的手遊都有做
→ : 所以問題都不是在這個地方 大部份都是在於自動化、或是客
→ : 戶端修改後細微時間的累積最終造就不公平的結果
→ : 就是客戶端修改這部分啊,DLL修改我也知道的好嗎20F 03/08 21:51
→ : 今天會這樣還不是你改了DLL,就可以打出異常的數值攻擊
→ : 那如果今天攻擊的數值是伺服器每次都分配給你的,是不是
→ : 就沒辦法這樣改客戶端的DLL來作弊了?
→ : 自動化確實無解啊,但這一次鎖帳號幾乎都是用不正當客戶
→ : 端的
→ : 我舉個例子,今天這情形就等於你自己修改存摺上的數字,
→ : 就能從銀行領出你修改的數字
→ : 今天會這樣還不是你改了DLL,就可以打出異常的數值攻擊
→ : 那如果今天攻擊的數值是伺服器每次都分配給你的,是不是
→ : 就沒辦法這樣改客戶端的DLL來作弊了?
→ : 自動化確實無解啊,但這一次鎖帳號幾乎都是用不正當客戶
→ : 端的
→ : 我舉個例子,今天這情形就等於你自己修改存摺上的數字,
→ : 就能從銀行領出你修改的數字
噓 : 關dll啥事XD28F 03/08 21:54
→ : 但如果今天提款是還要跟銀行那邊確認一次,那你自己修改29F 03/08 21:54
→ : 完後提超過原本的錢就會被擋掉
→ : 完後提超過原本的錢就會被擋掉
噓 : 這次的客戶端修改 是 遊戲過程的"打擊時機判斷"永遠回傳"31F 03/08 21:56
→ : 完美吻合時機點按下" 請問你說的技術怎麼檔這個
→ : 根本就跟你猜的不一樣 別亂腦補了
→ : 完美吻合時機點按下" 請問你說的技術怎麼檔這個
→ : 根本就跟你猜的不一樣 別亂腦補了
→ : 這就自動化啊 你用機器手臂一樣道理 我是指打異常數字的34F 03/08 21:58
噓 : 要拿最近案子舉例 就別拿那種大部份手遊都會有檔的部份來35F 03/08 22:00
→ : 講 cgss早就檔了不正常分數 不需要你在那邊腦補為什麼手
→ : 遊不用 很多早就有了
→ : 講 cgss早就檔了不正常分數 不需要你在那邊腦補為什麼手
→ : 遊不用 很多早就有了
--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 87
回列表(←)
分享