顯示廣告
隱藏 ✕
※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2019-03-09 02:21:19
看板 C_Chat
作者 qxxrbull (qxxrbull)
標題 [閒聊] 為什麼手遊不改用環簽名的方式防止作弊
時間 Fri Mar  8 20:23:56 2019


近期有的手遊開始抓修改數值、作弊、外掛
這就令我好奇
為何手遊廠商不改用環簽名(ring signature)的技術來防止作弊

如果用銀行、金融交易(諸如支付寶這類等等)
所有的數值都必須要跟銀行伺服器端確認是有效的
(亦即你如果自行將存款餘額改成1000萬,實際上只有1萬
就算你改成1000萬後要轉帳出1000萬,銀行那邊還是會擋住)

當然這意味每次的交易,都必須核對
因此需要一定的成本
那如果將資料有效性驗證的責任
交給其他線上玩家的設備驗證呢?

例如崩三有亂鬥競速這樣的關卡
簡單來說就是隨機配五個人進去比誰第一名
當然有傳出修改、作弊的情況發生
那如果說,將五個玩家的數值都互相用五個人的手機驗證
來避免遭到竄改
並且藉由環簽名技術讓內容保持匿名,不可被得知某段是五個人中誰的
除非五個人都剛好使用了作弊,且一致性串通好,當然這就沒比誰第一的意思了
既不會讓官方需要動用大量的資源來驗證是否作弊
也能夠更有效的避免手遊作弊的情形發生

為何不改用環簽名技術來防止手遊作弊的事情發生呢?

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.230.159.150
※ 文章代碼(AID): #1SWbxVdv (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1552047839.A.9F9.html
mnbvcxz2411: $$$$$$1F 03/08 20:28
不是錢的問題
資料驗證的資源已經交由所有玩家承擔了
※ 編輯: qxxrbull (36.230.159.150), 03/08/2019 20:31:02
mnbvcxz2411: 技術有專利問題? 程式設計也要錢,還要考慮運行速度2F 03/08 20:33
mnbvcxz2411: 沒那麼簡單
以那幾間手遊公司的營收我不認為錢有多大的問題
聘一個頂級程式設計師一年了不起多300萬台幣吧
有關運行速度這也是我考慮的問題
但目前大多數手機的SOC都已支援AES硬體加速,除非Cortex-A7這類低階的以外
※ 編輯: qxxrbull (36.230.159.150), 03/08/2019 20:40:20
theiceking: 算單來說,看投資報酬率,投資這錢有沒有回報還要算4F 03/08 20:42
theiceking: 簡
的確是
以賺錢的角度看
花這個錢研發 倒是不如去買幾幅廣告來的有用
甚至靠這樣導致不能開掛還可能趕走有開掛的大課長,甚至導致營收降低都有可能
※ 編輯: qxxrbull (36.230.159.150), 03/08/2019 20:45:32
orze04: 可靠性6F 03/08 20:50
emptie:  其實這個應該滿實際的7F 03/08 20:57
emptie: 但缺點就是沒有要全時間連網的遊戲要玩家擔任驗證不好做吧
Weky: 就沒這麼簡單9F 03/08 21:06
aaaaooo: server負擔太大10F 03/08 21:07
theiceking: 樓上有看內文或看的懂內文嗎?11F 03/08 21:12
aaaaooo: 原PO講得很理想化 問題是手遊大多要不是單機就是有私房機12F 03/08 21:23
aaaaooo: 制 最後還不是要server來驗證
qxxrbull: 我也覺得有點理想化 好問題14F 03/08 21:25
sokayha: 又來了 你到底有沒懂手遊作弊到底是哪邊作弊 每次都拿一15F 03/08 21:33
sokayha: 些名詞來硬套不懂裝懂
sokayha: 最基本的數值回傳驗證合理性 只要不是最早期的手遊都有做
sokayha: 所以問題都不是在這個地方 大部份都是在於自動化、或是客
sokayha: 戶端修改後細微時間的累積最終造就不公平的結果
qxxrbull: 就是客戶端修改這部分啊,DLL修改我也知道的好嗎20F 03/08 21:51
qxxrbull: 今天會這樣還不是你改了DLL,就可以打出異常的數值攻擊
qxxrbull: 那如果今天攻擊的數值是伺服器每次都分配給你的,是不是
qxxrbull: 就沒辦法這樣改客戶端的DLL來作弊了?
qxxrbull: 自動化確實無解啊,但這一次鎖帳號幾乎都是用不正當客戶
qxxrbull: 端的
qxxrbull: 我舉個例子,今天這情形就等於你自己修改存摺上的數字,
qxxrbull: 就能從銀行領出你修改的數字
sokayha: 關dll啥事XD28F 03/08 21:54
qxxrbull: 但如果今天提款是還要跟銀行那邊確認一次,那你自己修改29F 03/08 21:54
qxxrbull: 完後提超過原本的錢就會被擋掉
sokayha: 這次的客戶端修改 是 遊戲過程的"打擊時機判斷"永遠回傳"31F 03/08 21:56
sokayha: 完美吻合時機點按下"  請問你說的技術怎麼檔這個
sokayha: 根本就跟你猜的不一樣 別亂腦補了
qxxrbull: 這就自動化啊 你用機器手臂一樣道理 我是指打異常數字的34F 03/08 21:58
sokayha: 要拿最近案子舉例 就別拿那種大部份手遊都會有檔的部份來35F 03/08 22:00
sokayha: 講 cgss早就檔了不正常分數 不需要你在那邊腦補為什麼手
sokayha: 遊不用 很多早就有了

--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 87 
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇