Розроблення мобільного застосунку для GameFi/Play-to-Earn
GameFi на мобілці — це не «додати крипто-гаманець у гру». Це перетин трьох складних доменів: ігрової механіки, блокчейн-інтеграції та мобільної безпеки. Проблема більшості P2E застосунків — вони не виживають економику. Гравець знаходить спосіб фармити токени швидше розрахункового, ринок токена коллапсує, користувачі йдуть. Технічна задача — зробити економіку непоруіною на рівні коду.
Де ломається P2E архітектура
Клієнтський розрахунок нагород — катастрофа. Якщо застосунок сам рахує скільки токенів заробив гравець, і відправляє це число на сервер — читерство тривіально (Charles Proxy, Frida instrumentation). Всі ігрові события мають перевірятися на сервері: клієнт відправляє game_session_id + дії з підписаним timestamp, сервер пересчитує результат незалежно та видає награду.
NFT ownership validation. Якщо гра вимагає ownership NFT (персонаж, земля, предмет) — перевірка ownerOf(tokenId) має відбуватися на сервері через eth_call до смарт-контракту, не на клієнті. Клієнт може підробити відповідь. Сервер кеширует ownership з TTL 30–60 секунд через Redis — не робити on-chain запит при кожному ігровому события, як RPC ліміти.
Transaction latency. Виплата токенів через on-chain транзакцію при кожному ігровому дії — неможлива (газ, швидкість). Стандартна схема GameFi: off-chain баланс (база даних) → періодичний або за запитом claim → on-chain mint/transfer. Кнопка Claim запитує підпис від сервера (EIP-712 typed data), користувач підтверджує через WalletConnect / embedded wallet, смарт-контракт верифікує підпис сервера та переводить токени.
Embedded wallet vs external wallet
External wallet (MetaMask, Trust Wallet через WalletConnect v2) — звичний Web3-аудиторії, але бар'єр для casual gamer. Для P2E з казуальною аудиторією краще embedded wallet (Privy, Thirdweb In-App Wallet, Dynamic): користувач логінится через email/social, гаманець створюється автоматично. Ключі зберігаються у Shamir Secret Sharing схемі — частини у провайдера, користувача, на пристрої. Користувач не бачить seed phrase, поки не експортує.
На мобілці: Privy iOS SDK, Thirdweb React Native SDK. Транзакції підтверджуються pin-кодом або біометрією — LocalAuthentication / BiometricPrompt.
Ігровий движок
Unity з нативним плагіном для блокчейн-операцій — стандарт для складних P2E ігор. Unity WebGL build не підходить для мобілки — тільки нативний iOS (.xcframework) та Android (.aar) export. Thirdweb Unity SDK або ChainSafe Web3.Unity для on-chain взаємодій з Unity C#.
Для простих P2E (кликери, idle games, карткові гри) — React Native + react-native-game-engine або Flutter з flame game engine. Блокчейн-інтеграція через JSI або Flutter Platform Channel без втрати перформансу.
Anti-cheat на мобілці
Базові заходи: SSL pinning (запобігає MITM через Charles/mitmproxy), certificate transparency check, RASP (Runtime Application Self-Protection) через Guardsquare DexGuard / iXGuard. Root/jailbreak detection через RootBeer (Android) / DTTJailbreakDetection (iOS) — не як hard block, а як сигнал для підвищеного scrutiny сесії на сервері.
Геймплейні аномалії: якщо гравець робить 200 tap'ів у секунду на кликері — це бот (android.view.InputDevice не генерує таку частоту). Серверна аналітика ігрових сесій з Z-score відхиленням від медіани когорти.
Економічний дизайн (впливає на архітектуру)
Dual-token модель (governance token + utility/reward token) стала стандартом після коллапсу Axie Infinity: governance token з обмеженою емісією зберігає цінність, utility token — інфляційний, витрачається на gameplay. Смарт-контракт reward pool з vesting schedule — награди не видаються миттєво, а линійно vest-ятся. Це зменшує selling pressure.
На клієнті — два баланси, два окремих Claim flow, різні підтвердження транзакцій.
Процес роботи
Аудит ігрової механіки та економічної моделі → проектування смарт-контрактів + server-side reward validation → розроблення ігрового ядра → інтеграція wallet (embedded / WalletConnect) → anti-cheat шар → тестування економіки на testnet → mainnet деплой → публікація (App Store — виключно через App Store Connect з gambling/finance entitlement при потребі, або Android-only для P2E).
Ориентири по срокам
Простий P2E кликер з embedded wallet, off-chain балансом та claim механікою: 6–10 тижнів. Повнофункціональна GameFi платформа з NFT, Unity-грою, dual-token економікою та anti-cheat: 3–5 місяців.