GameFi 落地全解析：原理、场景、合约代码，补齐 Web3 内容版图

木西
发布于 6小时前
阅读 28

前言在过往的Web3技术分享里，我一直聚焦智能合约、DeFi、DAO等方向，尚未覆盖GameFi赛道。为补齐内容版图，本篇将首次带来GameFi专题解析，依旧延续理论拆解+代码落地的风格。理论部分以“是什么、能做什么、解决了什么痛点”三问为核心，层层穿透本质；同时覆盖落地场

# 前言
> 在过往的 Web3 技术分享里，我一直聚焦智能合约、DeFi、DAO 等方向，尚未覆盖 GameFi 赛道。为补齐内容版图，本篇将首次带来 GameFi 专题解析，依旧延续**理论拆解 + 代码落地**的风格。理论部分以 “是什么、能做什么、解决了什么痛点” 三问为核心，层层穿透本质；同时覆盖落地场景、优劣势对比与行业展望，形成完整认知框架。搭配可直接上手的代码实践，让理论不空洞、开发能落地，帮你系统吃透 GameFi。
# 概述
时至今日，GameFi 已从早期**P2E（边玩边赚）** 进化为**P2O（边玩边拥有）** 核心范式，以**资产确权**与**可持续经济**为核心，正在向**玩法优先**与**合规化**深度转型
### 一、GameFi 是什么

GameFi 是**Game（游戏）** 与**Finance（金融）** 的融合体，指基于区块链技术，将**NFT 资产确权**、**智能合约自动执行**与**DeFi 金融机制**深度嵌入游戏生态的新型数字娱乐形态。

-   **核心定义**：不再是单纯的 “花钱玩”，而是构建 “**玩家 - 开发者 - 投资者**” 三方共赢的价值循环生态，核心是**真实所有权**与**价值可变现**。

-   **技术底座**

-   **区块链**：分布式账本保障资产透明与不可篡改。
    -   **NFT**：为游戏内角色、装备、土地等提供唯一确权凭证。
    -   **智能合约**：自动化执行游戏规则、奖励发放与经济模型，消除中心化干预。
    -   **DAO**：去中心化自治组织，让玩家参与游戏治理与更新决策。

-   **核心范式**：从**P2E**（边玩边赚）升级为**P2O**（边玩边拥有），强调 “**可玩性优先**”，金融属性为玩法服务。

### 二、能做什么（核心操作场景）

按参与角色划分，覆盖从娱乐到金融的全链条行为。

#### 玩家端

1.  **资产获取**：通过主线任务、副本、PVP 对战、创作内容获得**NFT**或**游戏代币**。
1.  **价值变现**：在二级市场（如 OpenSea、游戏内交易所）出售 NFT，或通过 DEX 兑换代币为法币。
1.  **被动收益**：将 NFT / 代币**质押挖矿**、参与流动性池、出租游戏资产（如土地、高星角色）获得收益。
1.  **社区治理**：持有治理代币参与游戏参数投票（如经济调整、新版本内容）。

#### 开发者端

1.  **创新融资**：通过 NFT 预售、代币发行、IDO 获得早期开发资金，降低传统融资门槛。
1.  **用户增长**：以 “**玩赚**” 激励降低获客成本，提升用户留存与活跃度。
1.  **生态共建**：通过 DAO 让玩家参与内容创作，形成 UGC 生态（如玩家自制地图、装备）。
1.  **持续收益**：从游戏内交易手续费、NFT 铸造费中获得长期分成，而非一次性卖断。

#### 投资者端

1.  **资产增值**：投资优质游戏代币、稀缺 NFT，分享生态成长红利。
1.  **生态布局**：通过链游基金、孵化器参与 GameFi 项目早期，构建投资组合。

### 三、解决了什么痛点（对比传统游戏）

### 四、落地场景

按游戏类型分类，呈现 “**玩法 + 链上机制**” 深度融合的现状。

#### 1. RPG 角色扮演（经典赛道）

-   **代表案例**：**Axie Infinity**（2026 进化版）
-   **核心玩法**：培育、对战数字宠物（Axie），通过联赛获得 AXS 代币。
-   **链上机制**：双通证模型（SLP 游戏币 + AXS 治理币），引入**技能主导**的对战机制，弱化纯刷金行为。

#### 2. 虚拟世界 / 元宇宙（生态级场景）

-   **代表案例**：**The Sandbox**、**Upland**
-   **核心玩法**：购买虚拟土地、建造场景、举办活动，打造数字孪生世界。
-   **链上机制**：土地 NFT 化，支持租赁、质押；玩家创作内容可铸造成 NFT 出售，共享生态收益。

#### 3. 休闲运动 + 健康（跨界融合）

-   **代表案例**：**Stepn**（进化版）、**TTGame**
-   **核心玩法**：跑步、健身完成任务，获得代币与健康权益。
-   **链上机制**：Move-to-Earn，数字资产与线下健康服务联动，实现 “**数字 + 现实**” 价值闭环。

#### 4. 策略模拟（深度经济）

-   **代表案例**：链上版《文明》类游戏
-   **核心玩法**：建设城邦、资源开采、联盟对战。
-   **链上机制**：资源 NFT 化，联盟治理代币化，经济系统由 AI 动态调节供需，避免通胀。

#### 5. 传统大厂轻量化切入（国内主流）

-   **代表案例**：腾讯、网易 “**游戏 + 数字藏品**” 项目
-   **核心玩法**：在传统爆款游戏中嵌入合规数字藏品（无二级市场交易）。
-   **链上机制**：利用联盟链实现确权，强调收藏与社交价值，规避虚拟货币风险。

### 五、优劣势分析（2026 客观视角）

#### 优势

1.  **资产主权**：玩家真正拥有数字资产，实现 “**我的装备我做主**”。
1.  **经济革新**：从 “单向消耗” 变为 “**价值循环**”，时间投入可产生真实回报。
1.  **社区粘性**：DAO 治理与共建模式让玩家从 “消费者” 变为 “**生态主人**”。
1.  **技术赋能**：AI 动态经济、Layer2 高性能链让游戏体验接近传统端游。

#### 劣势

1.  **玩法与金融平衡难**：部分项目仍陷入 “**庞氏结构**”，依赖新用户入场维持代币价格。
1.  **监管不确定性**：全球政策差异大（美国 SEC 将部分代币定义为证券，中国禁止虚拟货币交易）。
1.  **价格波动风险**：代币与 NFT 价格受市场影响大，玩家收益不稳定。
1.  **用户体验门槛**：钱包操作、链上交互对传统游戏玩家仍有一定学习成本（虽在持续优化）。
1.  **安全隐患**：智能合约漏洞、钓鱼攻击仍时有发生，需专业审计与安全防护。

### 六、未来展望

1.  **范式终极进化**：从**P2O**走向**P2C（边玩边创造）** ，AI+UGC 成为核心，玩家创作的内容将成为游戏主流资产。

1.  **技术深度融合**

-   **AI+GameFi**：动态调整经济参数（如掉落率、物价），实现 “**自平衡生态**”，彻底解决通胀问题。
    -   **VR/AR+GameFi**：沉浸式体验与链上资产结合，打造虚实共生的元宇宙游戏世界。
    -   **Layer2 / 全链游戏**：TPS 突破 10000，实现 “**无感链上体验**”，与传统游戏体验无差异。

1.  **合规化成为标配**：以**香港 SFC 监管路径**、**欧盟 MiCA 法规**为标杆，项目方将 KYC/AML、储备金证明纳入标配，告别 “野蛮生长”。

1.  **传统大厂全面入局**：腾讯、网易、米哈游等将推出**全链游戏**，实现 “**全球互通 + 合规运营**”，带动行业规范化发展。

1.  **生态互操作性爆发**：跨链技术成熟， **“一站式链游钱包”** 出现，玩家可在不同游戏中无缝使用同一套资产与身份，构建真正的元宇宙生态。
# 智能合约落地实践
### 智能合约
```
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.24;

import "@openzeppelin/contracts/token/ERC20/ERC20.sol";
import "@openzeppelin/contracts/token/ERC721/extensions/ERC721Enumerable.sol";
import "@openzeppelin/contracts/access/Ownable.sol";

// 1. 游戏奖励代币
contract GameGold is ERC20, Ownable {
    constructor() ERC20("GameGold", "GOLD") Ownable(msg.sender) {}

function mint(address to, uint256 amount) external onlyOwner {
        _mint(to, amount);
    }
}

// 2. 游戏道具 NFT (带随机属性)
contract GameItem is ERC721Enumerable, Ownable {
    uint256 private _nextTokenId;
    GameGold public goldToken;
    uint256 public constant MINT_PRICE = 100 * 10**18; // 100 GOLD

// 存储道具攻击力属性
    mapping(uint256 => uint256) public attackPower;

constructor(address _goldToken) ERC721("GameWeapon", "WPN") Ownable(msg.sender) {
        goldToken = GameGold(_goldToken);
    }

// 消耗 GOLD 铸造武器
    function craftWeapon() external {
        // 1. 扣除代币 (需要玩家先 approve)
        goldToken.transferFrom(msg.sender, address(this), MINT_PRICE);

// 2. 铸造 NFT
        uint256 tokenId = _nextTokenId++;
        _safeMint(msg.sender, tokenId);

// 3. 模拟随机属性 (2026年通常配合 Chainlink VRF，此处简写逻辑)
        uint256 randomPower = uint256(keccak256(abi.encodePacked(block.prevrandao, tokenId, msg.sender))) % 100 + 1;
        attackPower[tokenId] = randomPower;
    }

// 开发者回收代币
    function withdrawGold() external onlyOwner {
        goldToken.transfer(owner(), goldToken.balanceOf(address(this)));
    }
}
```
### 测试脚本
**测试用例**：打造成功！ID: 0, 随机攻击力: 9
* **GameFi 综合治理与交互测试 (OZ V5 + Viem)**
    * **基础核心逻辑 (Core Mechanics)**
      * **✔ 玩家应该能通过消耗代币打造（Craft）武器并获得随机属性**
      * **✔ 未授权时，打造武器应该被拦截**
   * **经济边界测试 (Economic Boundaries)**
      * **✔ 余额不足时打造应失败 (361ms)**
      * **✔ 连续打造应正确处理流水号 (TokenID)**
   * **安全与管理控制 (Security & Admin)**
      * **✔ 黑客尝试提现游戏金库应被拦截**
      * **✔ 管理员应能提取金库收益**
      * **✔ 禁止非管理员随意增发（Mint）代币**
```
import assert from "node:assert/strict";
import { describe, it, beforeEach } from "node:test";
import { network } from "hardhat";
import { parseEther } from 'viem';

describe("GameFi 综合治理与交互测试 (OZ V5 + Viem)", function () {
    let goldContract: any;
    let itemContract: any;
    let publicClient: any;
    let deployer: any, player: any, attacker: any;

// 每次测试前重新部署，确保环境干净
    beforeEach(async function () {
         const { viem } = await (network as any).connect();
        publicClient = await viem.getPublicClient();
        [deployer, player, attacker] = await viem.getWalletClients();

// 1. 部署 GOLD 代币 (确保路径与文件名 GameFi.sol 一致)
        goldContract = await viem.deployContract("contracts/GameFi.sol:GameGold", []);
        
        // 2. 部署 Item NFT
        itemContract = await viem.deployContract("contracts/GameFi.sol:GameItem", [goldContract.address]);

// 3. 初始分配：管理员给玩家发 1000 GOLD 用于测试
        await goldContract.write.mint([player.account.address, parseEther("1000")]);
    });

describe("基础核心逻辑 (Core Mechanics)", function () {
        it("玩家应该能通过消耗代币打造（Craft）武器并获得随机属性", async function () {
            const mintPrice = parseEther("100");

// 授权并打造
            await goldContract.write.approve([itemContract.address, mintPrice], { account: player.account });
            const txHash = await itemContract.write.craftWeapon({ account: player.account });
            await publicClient.waitForTransactionReceipt({ hash: txHash });

// 验证 NFT 所有权
            const nftBalance = await itemContract.read.balanceOf([player.account.address]);
            assert.equal(nftBalance, 1n, "玩家应该拥有 1 个 NFT 道具");

// 验证随机属性 (Power 应在 1-100 之间)
            const power = await itemContract.read.attackPower([0n]);
            assert.ok(Number(power) >= 1 && Number(power) <= 100, "道具攻击力数值异常");
            
            // 验证代币扣除
            const playerGold = await goldContract.read.balanceOf([player.account.address]);
            assert.equal(playerGold, parseEther("900"), "玩家余额应扣除 100 GOLD");
            
            console.log(`   ⚔️  打造成功！ID: 0, 随机攻击力: ${power}`);
        });

it("未授权时，打造武器应该被拦截", async function () {
            await assert.rejects(
                itemContract.write.craftWeapon({ account: player.account }),
                /ERC20InsufficientAllowance/,
                "未授权时交易应失败"
            );
        });
    });

describe("经济边界测试 (Economic Boundaries)", function () {
        it("余额不足时打造应失败", async function () {
            // 将玩家资金转走，仅剩 10 GOLD
            await goldContract.write.transfer([attacker.account.address, parseEther("990")], { account: player.account });
            await goldContract.write.approve([itemContract.address, parseEther("100")], { account: player.account });

await assert.rejects(
                itemContract.write.craftWeapon({ account: player.account }),
                /ERC20InsufficientBalance/,
                "资金不足应触发 Revert"
            );
        });

it("连续打造应正确处理流水号 (TokenID)", async function () {
            await goldContract.write.approve([itemContract.address, parseEther("200")], { account: player.account });
            
            await itemContract.write.craftWeapon({ account: player.account }); // ID 0
            await itemContract.write.craftWeapon({ account: player.account }); // ID 1

const ownerOfOne = await itemContract.read.ownerOf([1n]);
            assert.equal(ownerOfOne.toLowerCase(), player.account.address.toLowerCase(), "第二个 NFT 归属权错误");
        });
    });

describe("安全与管理控制 (Security & Admin)", function () {
        it("黑客尝试提现游戏金库应被拦截", async function () {
            // 模拟金库已有收入
            await goldContract.write.approve([itemContract.address, parseEther("100")], { account: player.account });
            await itemContract.write.craftWeapon({ account: player.account });

await assert.rejects(
                itemContract.write.withdrawGold({ account: attacker.account }),
                /OwnableUnauthorizedAccount/, // OpenZeppelin V5 标准权限错误
                "非 Owner 提现必须失败"
            );
        });

it("管理员应能提取金库收益", async function () {
            await goldContract.write.approve([itemContract.address, parseEther("100")], { account: player.account });
            await itemContract.write.craftWeapon({ account: player.account });

await itemContract.write.withdrawGold({ account: deployer.account });
            const contractBalance = await goldContract.read.balanceOf([itemContract.address]);
            assert.equal(contractBalance, 0n, "金库提取后余额应为 0");
        });

it("禁止非管理员随意增发（Mint）代币", async function () {
            await assert.rejects(
                goldContract.write.mint([attacker.account.address, 1n], { account: attacker.account }),
                /OwnableUnauthorizedAccount/,
                "普通用户禁止调用 mint"
            );
        });
    });
});

```
### 部署脚本
```
// scripts/deploy.js
import { network, artifacts } from "hardhat";
async function main() {
  // 连接网络
  const { viem } = await network.connect({ network: network.name });//指定网络进行链接
  
  // 获取客户端
  const [deployer] = await viem.getWalletClients();
  const publicClient = await viem.getPublicClient();
 
  const deployerAddress = deployer.account.address;
   console.log("部署者的地址:", deployerAddress);
  // 加载合约
  const GameGoldArtifact = await artifacts.readArtifact("contracts/GameFi.sol:GameGold");
  const GameItemArtifact = await artifacts.readArtifact("contracts/GameFi.sol:GameItem");

main().catch(console.error);
```
# 结语
至此，本篇关于 GameFi 的**理论拆解 + 代码实践**内容已全部完结。此次分享也正式补齐了我过往作品中未覆盖的 GameFi 板块空缺，希望这套从原理到落地的完整内容，能为大家的学习与开发提供实际帮助。

前言

在过往的 Web3 技术分享里，我一直聚焦智能合约、DeFi、DAO 等方向，尚未覆盖 GameFi 赛道。为补齐内容版图，本篇将首次带来 GameFi 专题解析，依旧延续理论拆解 + 代码落地的风格。理论部分以 “是什么、能做什么、解决了什么痛点” 三问为核心，层层穿透本质；同时覆盖落地场景、优劣势对比与行业展望，形成完整认知框架。搭配可直接上手的代码实践，让理论不空洞、开发能落地，帮你系统吃透 GameFi。

概述

时至今日，GameFi 已从早期P2E（边玩边赚） 进化为P2O（边玩边拥有） 核心范式，以资产确权与可持续经济为核心，正在向玩法优先与合规化深度转型

一、GameFi 是什么

GameFi 是Game（游戏） 与Finance（金融） 的融合体，指基于区块链技术，将NFT 资产确权、智能合约自动执行与DeFi 金融机制深度嵌入游戏生态的新型数字娱乐形态。

核心定义：不再是单纯的 “花钱玩”，而是构建 “玩家 - 开发者 - 投资者” 三方共赢的价值循环生态，核心是真实所有权与价值可变现。
技术底座
- 区块链：分布式账本保障资产透明与不可篡改。
- NFT：为游戏内角色、装备、土地等提供唯一确权凭证。
- 智能合约：自动化执行游戏规则、奖励发放与经济模型，消除中心化干预。
- DAO：去中心化自治组织，让玩家参与游戏治理与更新决策。
核心范式：从P2E（边玩边赚）升级为P2O（边玩边拥有），强调 “可玩性优先”，金融属性为玩法服务。

二、能做什么（核心操作场景）

按参与角色划分，覆盖从娱乐到金融的全链条行为。

玩家端

资产获取：通过主线任务、副本、PVP 对战、创作内容获得NFT或游戏代币。
价值变现：在二级市场（如 OpenSea、游戏内交易所）出售 NFT，或通过 DEX 兑换代币为法币。
被动收益：将 NFT / 代币质押挖矿、参与流动性池、出租游戏资产（如土地、高星角色）获得收益。
社区治理：持有治理代币参与游戏参数投票（如经济调整、新版本内容）。

开发者端

创新融资：通过 NFT 预售、代币发行、IDO 获得早期开发资金，降低传统融资门槛。
用户增长：以 “玩赚” 激励降低获客成本，提升用户留存与活跃度。
生态共建：通过 DAO 让玩家参与内容创作，形成 UGC 生态（如玩家自制地图、装备）。
持续收益：从游戏内交易手续费、NFT 铸造费中获得长期分成，而非一次性卖断。

投资者端

资产增值：投资优质游戏代币、稀缺 NFT，分享生态成长红利。
生态布局：通过链游基金、孵化器参与 GameFi 项目早期，构建投资组合。

三、解决了什么痛点（对比传统游戏）

传统游戏痛点	GameFi 解决方案
资产无所有权：停服即清零，虚拟资产归厂商所有	NFT 确权：玩家拥有资产绝对控制权，可跨平台转移，停服不影响资产归属
经济系统封闭：内购货币无法流出，形成 “氪金黑洞”	价值循环：资产可自由交易，时间与金钱投入可转化为真实收益
治理中心化：厂商单方面改规则、削装备，玩家无话语权	DAO 治理：玩家通过投票参与决策，规则透明可预期
利益对立：厂商靠 “逼氪” 盈利，玩家体验受损	生态共赢：玩家赚钱、开发者分润、投资者增值，目标一致
虚拟价值孤立：资产无法跨游戏使用	跨链互操作：同一 NFT 可在不同游戏中复用（如某 NFT 剑可在 A、B 两款游戏中装备）

四、落地场景

按游戏类型分类，呈现 “玩法 + 链上机制” 深度融合的现状。

1. RPG 角色扮演（经典赛道）

代表案例：Axie Infinity（2026 进化版）
核心玩法：培育、对战数字宠物（Axie），通过联赛获得 AXS 代币。
链上机制：双通证模型（SLP 游戏币 + AXS 治理币），引入技能主导的对战机制，弱化纯刷金行为。

2. 虚拟世界 / 元宇宙（生态级场景）

代表案例：The Sandbox、Upland
核心玩法：购买虚拟土地、建造场景、举办活动，打造数字孪生世界。
链上机制：土地 NFT 化，支持租赁、质押；玩家创作内容可铸造成 NFT 出售，共享生态收益。

3. 休闲运动 + 健康（跨界融合）

代表案例：Stepn（进化版）、TTGame
核心玩法：跑步、健身完成任务，获得代币与健康权益。
链上机制：Move-to-Earn，数字资产与线下健康服务联动，实现 “数字 + 现实” 价值闭环。

4. 策略模拟（深度经济）

代表案例：链上版《文明》类游戏
核心玩法：建设城邦、资源开采、联盟对战。
链上机制：资源 NFT 化，联盟治理代币化，经济系统由 AI 动态调节供需，避免通胀。

5. 传统大厂轻量化切入（国内主流）

代表案例：腾讯、网易 “游戏 + 数字藏品” 项目
核心玩法：在传统爆款游戏中嵌入合规数字藏品（无二级市场交易）。
链上机制：利用联盟链实现确权，强调收藏与社交价值，规避虚拟货币风险。

五、优劣势分析（2026 客观视角）

优势

资产主权：玩家真正拥有数字资产，实现 “我的装备我做主”。
经济革新：从 “单向消耗” 变为 “价值循环”，时间投入可产生真实回报。
社区粘性：DAO 治理与共建模式让玩家从 “消费者” 变为 “生态主人”。
技术赋能：AI 动态经济、Layer2 高性能链让游戏体验接近传统端游。

劣势

玩法与金融平衡难：部分项目仍陷入 “庞氏结构”，依赖新用户入场维持代币价格。
监管不确定性：全球政策差异大（美国 SEC 将部分代币定义为证券，中国禁止虚拟货币交易）。
价格波动风险：代币与 NFT 价格受市场影响大，玩家收益不稳定。
用户体验门槛：钱包操作、链上交互对传统游戏玩家仍有一定学习成本（虽在持续优化）。
安全隐患：智能合约漏洞、钓鱼攻击仍时有发生，需专业审计与安全防护。

六、未来展望

范式终极进化：从P2O走向P2C（边玩边创造） ，AI+UGC 成为核心，玩家创作的内容将成为游戏主流资产。
技术深度融合
- AI+GameFi：动态调整经济参数（如掉落率、物价），实现 “自平衡生态”，彻底解决通胀问题。
- VR/AR+GameFi：沉浸式体验与链上资产结合，打造虚实共生的元宇宙游戏世界。
- Layer2 / 全链游戏：TPS 突破 10000，实现 “无感链上体验”，与传统游戏体验无差异。
合规化成为标配：以香港 SFC 监管路径、欧盟 MiCA 法规为标杆，项目方将 KYC/AML、储备金证明纳入标配，告别 “野蛮生长”。
传统大厂全面入局：腾讯、网易、米哈游等将推出全链游戏，实现 “全球互通 + 合规运营”，带动行业规范化发展。
生态互操作性爆发：跨链技术成熟， “一站式链游钱包” 出现，玩家可在不同游戏中无缝使用同一套资产与身份，构建真正的元宇宙生态。

智能合约落地实践

智能合约
```
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.24;
```

import "@openzeppelin/contracts/token/ERC20/ERC20.sol"; import "@openzeppelin/contracts/token/ERC721/extensions/ERC721Enumerable.sol"; import "@openzeppelin/contracts/access/Ownable.sol";

// 1. 游戏奖励代币 contract GameGold is ERC20, Ownable { constructor() ERC20("GameGold", "GOLD") Ownable(msg.sender) {}

function mint(address to, uint256 amount) external onlyOwner {
    _mint(to, amount);
}

}

// 2. 游戏道具 NFT (带随机属性) contract GameItem is ERC721Enumerable, Ownable { uint256 private _nextTokenId; GameGold public goldToken; uint256 public constant MINT_PRICE = 100 * 10**18; // 100 GOLD

// 存储道具攻击力属性
mapping(uint256 => uint256) public attackPower;

constructor(address _goldToken) ERC721("GameWeapon", "WPN") Ownable(msg.sender) {
    goldToken = GameGold(_goldToken);
}

// 消耗 GOLD 铸造武器
function craftWeapon() external {
    // 1. 扣除代币 (需要玩家先 approve)
    goldToken.transferFrom(msg.sender, address(this), MINT_PRICE);

    // 2. 铸造 NFT
    uint256 tokenId = _nextTokenId++;
    _safeMint(msg.sender, tokenId);

    // 3. 模拟随机属性 (2026年通常配合 Chainlink VRF，此处简写逻辑)
    uint256 randomPower = uint256(keccak256(abi.encodePacked(block.prevrandao, tokenId, msg.sender))) % 100 + 1;
    attackPower[tokenId] = randomPower;
}

// 开发者回收代币
function withdrawGold() external onlyOwner {
    goldToken.transfer(owner(), goldToken.balanceOf(address(this)));
}

}

### 测试脚本
**测试用例**：打造成功！ID: 0, 随机攻击力: 9
* **GameFi 综合治理与交互测试 (OZ V5 + Viem)**
    * **基础核心逻辑 (Core Mechanics)**
      * **✔ 玩家应该能通过消耗代币打造（Craft）武器并获得随机属性**
      * **✔ 未授权时，打造武器应该被拦截**
   * **经济边界测试 (Economic Boundaries)**
      * **✔ 余额不足时打造应失败 (361ms)**
      * **✔ 连续打造应正确处理流水号 (TokenID)**
   * **安全与管理控制 (Security & Admin)**
      * **✔ 黑客尝试提现游戏金库应被拦截**
      * **✔ 管理员应能提取金库收益**
      * **✔ 禁止非管理员随意增发（Mint）代币**

import assert from "node:assert/strict"; import { describe, it, beforeEach } from "node:test"; import { network } from "hardhat"; import { parseEther } from 'viem';

describe("GameFi 综合治理与交互测试 (OZ V5 + Viem)", function () { let goldContract: any; let itemContract: any; let publicClient: any; let deployer: any, player: any, attacker: any;

// 每次测试前重新部署，确保环境干净
beforeEach(async function () {
     const { viem } = await (network as any).connect();
    publicClient = await viem.getPublicClient();
    [deployer, player, attacker] = await viem.getWalletClients();

    // 1. 部署 GOLD 代币 (确保路径与文件名 GameFi.sol 一致)
    goldContract = await viem.deployContract("contracts/GameFi.sol:GameGold", []);

    // 2. 部署 Item NFT
    itemContract = await viem.deployContract("contracts/GameFi.sol:GameItem", [goldContract.address]);

    // 3. 初始分配：管理员给玩家发 1000 GOLD 用于测试
    await goldContract.write.mint([player.account.address, parseEther("1000")]);
});

describe("基础核心逻辑 (Core Mechanics)", function () {
    it("玩家应该能通过消耗代币打造（Craft）武器并获得随机属性", async function () {
        const mintPrice = parseEther("100");

        // 授权并打造
        await goldContract.write.approve([itemContract.address, mintPrice], { account: player.account });
        const txHash = await itemContract.write.craftWeapon({ account: player.account });
        await publicClient.waitForTransactionReceipt({ hash: txHash });

        // 验证 NFT 所有权
        const nftBalance = await itemContract.read.balanceOf([player.account.address]);
        assert.equal(nftBalance, 1n, "玩家应该拥有 1 个 NFT 道具");

        // 验证随机属性 (Power 应在 1-100 之间)
        const power = await itemContract.read.attackPower([0n]);
        assert.ok(Number(power) >= 1 && Number(power) &lt;= 100, "道具攻击力数值异常");

        // 验证代币扣除
        const playerGold = await goldContract.read.balanceOf([player.account.address]);
        assert.equal(playerGold, parseEther("900"), "玩家余额应扣除 100 GOLD");

        console.log(`   ⚔️  打造成功！ID: 0, 随机攻击力: ${power}`);
    });

    it("未授权时，打造武器应该被拦截", async function () {
        await assert.rejects(
            itemContract.write.craftWeapon({ account: player.account }),
            /ERC20InsufficientAllowance/,
            "未授权时交易应失败"
        );
    });
});

describe("经济边界测试 (Economic Boundaries)", function () {
    it("余额不足时打造应失败", async function () {
        // 将玩家资金转走，仅剩 10 GOLD
        await goldContract.write.transfer([attacker.account.address, parseEther("990")], { account: player.account });
        await goldContract.write.approve([itemContract.address, parseEther("100")], { account: player.account });

        await assert.rejects(
            itemContract.write.craftWeapon({ account: player.account }),
            /ERC20InsufficientBalance/,
            "资金不足应触发 Revert"
        );
    });

    it("连续打造应正确处理流水号 (TokenID)", async function () {
        await goldContract.write.approve([itemContract.address, parseEther("200")], { account: player.account });

        await itemContract.write.craftWeapon({ account: player.account }); // ID 0
        await itemContract.write.craftWeapon({ account: player.account }); // ID 1

        const ownerOfOne = await itemContract.read.ownerOf([1n]);
        assert.equal(ownerOfOne.toLowerCase(), player.account.address.toLowerCase(), "第二个 NFT 归属权错误");
    });
});

describe("安全与管理控制 (Security & Admin)", function () {
    it("黑客尝试提现游戏金库应被拦截", async function () {
        // 模拟金库已有收入
        await goldContract.write.approve([itemContract.address, parseEther("100")], { account: player.account });
        await itemContract.write.craftWeapon({ account: player.account });

        await assert.rejects(
            itemContract.write.withdrawGold({ account: attacker.account }),
            /OwnableUnauthorizedAccount/, // OpenZeppelin V5 标准权限错误
            "非 Owner 提现必须失败"
        );
    });

    it("管理员应能提取金库收益", async function () {
        await goldContract.write.approve([itemContract.address, parseEther("100")], { account: player.account });
        await itemContract.write.craftWeapon({ account: player.account });

        await itemContract.write.withdrawGold({ account: deployer.account });
        const contractBalance = await goldContract.read.balanceOf([itemContract.address]);
        assert.equal(contractBalance, 0n, "金库提取后余额应为 0");
    });

    it("禁止非管理员随意增发（Mint）代币", async function () {
        await assert.rejects(
            goldContract.write.mint([attacker.account.address, 1n], { account: attacker.account }),
            /OwnableUnauthorizedAccount/,
            "普通用户禁止调用 mint"
        );
    });
});

});

### 部署脚本

// scripts/deploy.js import { network, artifacts } from "hardhat"; async function main() { // 连接网络 const { viem } = await network.connect({ network: network.name });//指定网络进行链接

// 获取客户端 const [deployer] = await viem.getWalletClients(); const publicClient = await viem.getPublicClient();

const deployerAddress = deployer.account.address; console.log("部署者的地址:", deployerAddress); // 加载合约 const GameGoldArtifact = await artifacts.readArtifact("contracts/GameFi.sol:GameGold"); const GameItemArtifact = await artifacts.readArtifact("contracts/GameFi.sol:GameItem");

main().catch(console.error);


# 结语
至此，本篇关于 GameFi 的**理论拆解 + 代码实践**内容已全部完结。此次分享也正式补齐了我过往作品中未覆盖的 GameFi 板块空缺，希望这套从原理到落地的完整内容，能为大家的学习与开发提供实际帮助。

原创
学分: 0
分类: 以太坊
标签: 智能合约 Solidity GameFi

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。