修复建议

针对随机数问题，目前有几点建议：

可以尝试官方推荐的随机数生成方式，比如以太坊的Solidity官方文档推荐用户使用链外的Oraclize库生成随机数;

杜绝中间合约参与游戏，以太坊开发者需要注意，使用以太坊平台提供的    extcodesize函数并不能完全判断某个地址是否为合约，因为合约在部署的时候，其extcodesize为0.但是可以在构造函数与其他合约进行交互，从而参与游戏，可以使用tx.origin==msg.sender的方式判断。

4.  利用竞态条件机制发起的攻击

目前有些类似博彩的游戏合约似乎更加受到欢迎，此类游戏合约有一个共同的特点——时间依赖。它们都是在一定时间段内与用户进行互动，时间截止之后宣布获奖者名单。这样取决于时间点的游戏留下的隐患是：攻击者可以将整个区块“塞满”交易，使得特定的交易无法进行。 攻击者会使用高昂的gas使其成为整个区块中唯一一个交易进行者。

案例分析：代表游戏：Exitscam/FoMo3D平台：以太坊

以太坊版的FoMo3D规则类似于透明“金字塔骗局

每一局持续固定的时间

如果你是最后一个向奖池中投注的人，你拿走头奖(奖池总奖金的90%)

如果有人在你之后投注，你会获得一定的分红。目前，分红金额低于投入ETH的1%

每0.005 ETH会给结算时间增加30秒，也就是2个区块，但每次增加上限为24小时

利用竞态条件的概念，赢得此游戏，获得头奖的策略很简单：当倒计时即将结束，趋近于0时，向奖池投注ETH，“买“下之后的每一个区块直至倒计时结束，保证没有人能够在你之后投注。如果这个操作实现，你将获得头奖[3]。

这个游戏的机制漏洞几乎与之前提到的交易顺序依赖(TOD)异曲同工，竞态条件我们在第三期连载分析中也有描述，链接如下：弯道超车老司机戏耍智能合约 | 成都链安漏洞分析连载第三期 —— 竞态条件漏洞。

修复建议

游戏开发者需要熟悉重入和交易顺序依赖两种类型的竞态条件漏洞，类似的游戏机制如若可以利用相似的概念被投机取巧，应当改变设计思路，兼顾设计初衷与安全保障。

二、

虽然区块链上所有的交易都是公开透明的，但这不代表游戏项目方在合约开发的过程中不能留有后门。尤其是尚未公布源码的游戏合约，其中可以暗藏一个函数，开发者只要调用这个函数就能卷走所有的货币。而目前尚未出现一款可靠的反编译器，对字节码进行反编译后，使其源码真正公开透明。如果还拿建造楼房做比喻的话，可以理解成在建造的时候就设计成歪的，一直住在其中的用户却并没有察觉。

事件回顾

代表游戏名称：Power of Bubble平台：以太坊

从4月7日到4月8日早上10点，游戏项目方在Discord各频道开始了疯狂的宣传，利用精美的外形设计和丰厚的奖励承诺牢牢吸引了大批的粉丝翘首以盼。8日早上10点开服后10分钟内，合约内资产已超过200ETH，但是随着时间的推移，玩家们开始发现讨论群消失了，游戏内的出售以及提取操作也无法完成。最后，奖金池中227个以太在众目睽睽之下被合约创建者转走[4]。

区块链游戏往往需要各种虚拟货币作为游戏资产，整个游戏中所有涉及到虚拟货币持有、分配的合约都应当开源，供玩家和审计方审核，确保没有潜在后门。同时玩家也应该提高警惕，在将自己资产投入一份源码未知，未经审计的区块链游戏时，要做到理性投资。

路漫漫其修远兮

将区块链技术应用到游戏上，其发展时长其实并不比区块链货币交易短很多。区块链游戏到目前为止已经可以划分为3个时代，从1.0时代的《加密猫》，到2.0时代的《以太水浒》，都属于收集玩法为主的区块链游戏时代。目前的3.0时代是链上加链下多种玩法结合的时代，但是在众多RPG区块链游戏兴起的同时，庞氏骗局型区块链游戏也开始兴风作浪，这类游戏的交易属性较重，而且往往缺乏长期的游戏属性。展望4.0时代，区块链游戏应当更加注重于其游戏性，也就是说在玩法上更加接近传统游戏。但是与传统游戏相比，区块链游戏在三个方面有较大优势[5]：

账号安全：玩家的登录信息加密过后被储存在钱包内，安全性相较于传统登录模式有较大提升。

服务器：服务器安置在区块链上，即使游戏运营方停止其官方服务器，玩家也能继续享受游戏。

公平性：由于游戏内信息公开透明，并且可追溯，滥发，更改道具的行为将更容易被识别，进而大幅下降。

然而，基于以太坊开发与传统游戏机制相同的仍然存在许多劣势：

以太坊的吞吐量限制了游戏玩家的数量和增长速度

鉴于目前以太坊交易速度的限制，很多游戏没有办法像传统游戏一样做到低延迟和实时互动

每笔交易需要手续费对游戏内的交易增加了负担

目前，更多公链和资本介入区块链游戏的开发，目的是为其研发新的模式技术奠定更坚实的基础，或许再过不久，会有专门为游戏而生的公链出现，给区块链游戏一个专属的舞台。同时，开发者们已经把重心转移到多玩法的方向，试图弱化交易属性、减少庞氏骗局类型游戏，将区块链的技术优势附加到已经很成熟的传统游戏市场，为游戏产业带来一个新的纪元。

但无论是以交易属性为主还是以游戏性为主的区块链游戏，都离不开智能合约的编写和审计。所以重中之重还是要在发展的同时，保证合约安全属性的验证，对于上述问题游戏合约，对照之前的漏洞分析不难发现，很多项目方依然在重蹈覆辙，对于异常明显的常规漏洞没有采取补救或者防护的措施，带给玩家巨大的经济损失，也给区块链游戏的天空平添一抹阴霾。 保证合约的质量，让区块链游戏快速走出混沌期，每一个项目方和开发者责无旁贷。

其实如果大家希望更加深入的学习和了解币圈，那么可以添加我们的官方客服申请加入我们的官方社群，群里有炒币玩币的职业玩家以及行业大咖，可以给大家解疑答惑，让你快速入门，从入门到精通。赚取币圈的第一桶金。

一、今天狗狗币人民币价格

狗狗币DOGE今日最新价格

DOGE当前价格是人民币¥0.933元，今日涨幅为 -1.98%，24h成价额是¥152.29亿。 DOGE当前流通市值为¥1,239.11亿， 在加密货币市场排名 #11 ； DOGE的总供应量为 1,326.71亿DOGE，当前市场流通量为1,326.71亿DOGE。

狗狗币DOGE行情走势图

币种简介

Dogecoin，有人称作”狗狗币/狗币”，诞生于2013年12月8日，基于Scrypt算法，是国际上用户数仅次于比特币的第二大虚拟货币 。狗币系统上线后，由于reddit的助力(这网站上面的Doge内容泛滥得可怕)，流量呈现爆发式发展，不过两周的时间，狗狗币已经铺开了专门的博客、论坛，截止2015年6月9日，市值达到1亿。由于没有预挖，狗币分发公平，慈善、打赏文化深得人心，用户发展惊人迅速。2015年6月9日狗币客户端地址数160万，是莱特币5倍多；客户端活跃地址数，比特币为19.6万，狗币8.3万，莱特币1.1万；国外twitter关注数15万多用户，是比特币1.7倍，莱特币6倍，facebook点赞数和比特币持平，远超莱特币 。日真实交易量长期雄踞虚拟币前三，这还是没有上大平台前取得的成绩 。企业互联网时代最大的价值就是庞大用户，狗狗币用户基数用了一年时间达到比特币用户数的三分之一，莱特币的四倍。

一、诞生背景

狗币诞生于2013年12月12日，作者一位是澳大利亚的品牌与市场营销专家Jackson Palmer，一位是美国俄勒冈州波特兰市的程序员Palmer。

狗币是基于Scrypt算法，交易过程比比特币更加便捷，狗币一个确认时间只要1分钟，BTC要10分钟，而且狗狗的数量更多，价格低廉，转账讯速度，适合网络打赏等，更方便大众的心理需求，使得更方便平民化的发展。

狗币有自己的核心文化，它有一个好的文化背景-小费文化，有一个好的人文背景-慈善文化，还有一个好的人气前景-草根文化。

狗币第一年挖出1000亿，以后每年挖50亿，没有上限。也就是一年以后，通涨率保持每年5%并一直递减，20年以后，每年通涨只有2.5%。这样才更符合货币的发展，狗币已经挖出900多亿，过5天10月2日左右再次减半，到时候通涨率比比特币还低。

狗币已经采用辅助挖矿，算力已经从60G上升到接近1T，可以说辅助挖矿，解决了狗币的最大安全问题。对辅助挖矿和以前LTC创始人提出的合并挖矿是完全不同的方案。

二、狗币应用

Facebook通过狗币消费应用程序两款打赏应用软件已经获得了Facebook的上线允许。这两款应用分别是Doge Tipping App和Multicoin Tipping App，前者仅限使用狗币，后者包括狗币在内的14种山寨币，可以对Facebook 上的评论给予打赏。这已经不是电子货币第一次出现在Facebook了，但是这确是专门的打赏服务软件首次登录这一平台。

软件开发团队负责人Alejandro Caballero 将这两个应用接连获得允许称为“双重惊喜”，团队现在正努力向该领域引进更多新的币种。狗币社区对这一事件表示赞赏并给予狗币作为鼓励。

尽管Facebook批准了这两个应用上线，但是用户应该对相关限制保持注意，打赏功能只限于被批准的组群，这样可以避免用户的混乱，但是组群是可以添加的，所以实际上所有Facebook用户都可能收到打赏。

除了在Facebook上线外，开发团队还有更远大的计划，为WordPress, Drupal, Joomla, Xenforo, PHPBB等开发全球性的打赏平台。狗币是比较流行的打赏工具，但是受到一些平台的限制，这次在Facebook的登录将为狗币带来更多使用者。

Twitch接受狗币2014年10月22日消息，面向视频游戏的实时流媒体视频平台Twitch在其官方twitter上宣布，该公司已经接受狗币（dogecoin）作为其支付订阅方式。值得注意的是，Twitch这家公司上月底成功以9.7亿美元的价格被亚马逊收购，成为亚马逊史上的最大一笔收购。

Twitch成立于2011年6月，主要为游戏玩家提供流媒体实时视频直播服务。Twitch表示，该公司拥有超过5500万人次的月活跃用户数。

狗币高中电子竞技联赛美国高中电子竞技联赛的第一场比赛（HSEL）将有50k的狗币作为奖金。

联赛选择的游戏是《 League of Legends》（国内被译为‘英雄联盟’），这是一个非常受欢迎的免费在线游戏。该联赛在2014年9月20日和11月8日之间举行，紧随其后的是为期一周的季后赛。2014年11月22日将是决赛的时间。

更重要的是，你可以在twitch.tv上关注这个比赛的实况！ 在9月20日的比赛中，50000狗币将被发放，随着越来越多的人开始关注，“doge”这个词也会蔓延传播。这听起来像是一个有趣的实验

44.6万美元融资1月6日消息，狗币（dogecoin）流行打赏工具dogetipbot，其团队已在种子轮中筹集到了近44.6万美元。

本轮融资由黑鸟风险投资公司（Blackbird Ventures）领投，这是一家总部位于悉尼的风投集团，其他投资者包括天使投资人Scott和Cyan Banister。

据悉，Dogetipbot是一种可以让用户们进行狗币小额打赏的工具，该打赏工具支持了Reddit，Twitter以及Twitch这几大平台，据Dogetipbot一方表示，迄今为止，该服务已经处理了超过6.5亿笔交易。

国际支付平台GoCoin宣布计划支持dogecoin此举意味着使用该平台商家将很快能够接受狗币支付，GoCoin已经支持比特币和litecoin。

GoCoin创始人兼CEO史蒂夫·博勒加德表示: “我们已经仔细观察了所有的最新altcoins，选择dogecoin出来作为一个可行的货币款项，在很大程度上，来源于其社会的力量。“通过集成dogecoin到我们的平台，GoCoin更近了一步让商家接受任何数字货币，增加销售与扩展新顾客的能力。”

“我们期望能够实时与未来几周dogecoin，”他补充说。

美国Xidax公司成首家支持狗币支付企业【环球网综合报道】据美国《福布斯》网站3月26日报道，美国犹他州盐湖城的高级个人电脑生成器公司Xidax，成为第一个把狗币（Dogecoin）作为支付货币的生成器公司。由于该公司此前的比特币支付大获成功，在狗币用户的请求之下，Xidax的狗币支付也应用而生。

大型礼品卡兑换网站支持DOGECOIN购买随着越来越多的电子商务网站提供狗币购买购物卡的支持，大型礼品卡兑换网站EGIFTER.COM也开始支持DOGECOIN购买礼品卡。

“一天不接触”无国界医生狗币游戏募捐这是一个以团结而进行的筹款挑战（类似于小游戏募捐）。将筹集足够的资金来帮助无国界医生组织（MSF）治疗埃博拉病毒的受害者，并提高西非人的生活。

CheapAir宣布接受狗币预订航班2014年9月4号，CheapAir宣布继接受比特币预订航班以及火车票后，近日又宣布接受了狗币以及莱特币预订航班。CheapAir透露网站自添加比特币付款方式以来，已经完成了150万美元的比特币总销售额。

狗币打赏应用神器“币推”伴随着英文打赏神器dogetipbot的出现，国产打赏应用软件开发也不甘落后，日前一款名为币推的打赏神器一出生就很快在施币圈中流行开来，只要看到自己喜欢的评论，喜欢的明星，喜欢的微博主，都可以通过币推神器直接打赏对方，整个施币圈都沉浸在互相打赏取乐的欢快氛围中。据悉币推作者正在研发微信版，以便在中国传统节日—春节里方便施币们互相打赏红包。

 3/5   首页 上一页 1 2 3 4 5 下一页 尾页