在區(qū)塊鏈游戲中���,玩家可以像玩普通游戲一樣��,通過完成任務(wù)以及其他成就來賺取游戲內(nèi)獎勵�����。但不同的是���,這些獎勵以及其他道具資產(chǎn)可以從游戲里轉(zhuǎn)出來,在加密貨幣交易平臺和NFT市場進行交易�。
這就意味著,如果區(qū)塊鏈游戲關(guān)停了服務(wù)器�,游戲里的虛擬資產(chǎn)還存在于區(qū)塊鏈上,還是屬于玩家的����。這其實是Web 3.0時代的最大特點�。Web 1.0通常是單向傳遞內(nèi)容,Web 2.0是用戶也在生產(chǎn)內(nèi)容,而Web 3.0里��,用戶可以真正擁有互聯(lián)網(wǎng)上的資產(chǎn)�。
Axie Infinity是時下非常火的區(qū)塊鏈游戲��,玩家游戲時需要先投入一部分的資金買游戲里面的資產(chǎn)����,根據(jù)這些資產(chǎn)創(chuàng)建人物角色,通過執(zhí)行任務(wù)或者對戰(zhàn)來得到一定的回報��。當(dāng)玩家掙到代幣以后����,可以直接去交易所里交易。
細心的朋友會發(fā)現(xiàn)�,此時的游戲有了很強的金融屬性,已經(jīng)不僅是單純的游戲了���。也因此��,游戲行業(yè)的安全問題將越發(fā)嚴峻�。
Akamai大中華區(qū)解決方案事業(yè)部高級技術(shù)經(jīng)理劉燁Akamai大中華區(qū)解決方案事業(yè)部高級技術(shù)經(jīng)理劉燁在采訪中分享了一張全球DDoS數(shù)據(jù)圖��,圖中可見,自2020年全球疫情出現(xiàn)以來��,DDoS攻擊呈現(xiàn)非?��?焖俚脑鲩L�����,這種增長影響著包括游戲行業(yè)在內(nèi)的幾乎所有行業(yè)�。
從一些數(shù)據(jù)來看�����,游戲行業(yè)是最容易被DDoS攻擊的�。DDoS攻擊使得游戲在短時間內(nèi)無法正常運行,導(dǎo)致游戲玩家流失�,進而對于游戲的運營機構(gòu)造成經(jīng)濟損失,所以�,DDoS對于游戲行業(yè)的攻擊影響還是非常明顯的。
上圖是外媒總結(jié)的一張游戲公司收入變化表格��,不難發(fā)現(xiàn)����,游戲行業(yè)的市場規(guī)模還在快速增長����。而伴隨著GameFi的流行�����、Web 3.0的數(shù)字資產(chǎn)增多以及元宇宙的發(fā)展�����,游戲行業(yè)將受到更多安全威脅���。
對此,劉燁介紹了常見的游戲行業(yè)安全問題���。
比如��,身份安全的問題�,身份在游戲的虛擬世界里代表了一切���,身份泄露會導(dǎo)致諸多安全問題�����;此外���,道具之類的數(shù)字資產(chǎn)在貨幣化后會產(chǎn)生的安全問題�,這種影響幾乎可以造成等價于真實資產(chǎn)的損失����。由此可見,以游戲賺錢勢必會催生更多的安全作弊行為����。
對此劉燁認為,DDoS攻擊仍將是一個巨大的威脅�。此類攻擊不僅會影響游戲平臺,也會影響玩家�。即使是在元宇宙和Web 3.0時代,DDoS攻擊仍然是非常有效的攻擊手段��,所以��,不得不防��。
2022年3月份�����,媒體報道稱,Axie Infinity因為受到史上最大DeFi黑客攻擊損失了6億美金的資產(chǎn)�。同樣,STEPN作為一家利用Web3.0應(yīng)用的公司����,在遭受DDoS攻擊后�,還遇到了用戶代幣遺失的問題,最終都造成了數(shù)額比較大的資產(chǎn)損失��。
在此背景下�,劉燁對于游戲企業(yè)網(wǎng)絡(luò)安全維護提出了三點建議:
1,安全防護要有足夠的縱深��。
無論是針對于游戲行業(yè)或者其他“去中心化”�、具有金融屬性的應(yīng)用程序,攻擊的復(fù)雜程度會越來越高�����,攻擊的點也會更多��,所以�����,安全防護要有縱深,從應(yīng)用到底層基礎(chǔ)架構(gòu)都要考慮到�。
2,將安全廠商的產(chǎn)品和工具集成到自己的風(fēng)控體系���。
很多企業(yè)都有自己的風(fēng)控體系和安全邏輯�����。但如果它們沒有行之有效的第三方解決方案與工具�����,就無法很好地運作起來�����。因此���,面對越來越復(fù)雜的網(wǎng)絡(luò)攻擊趨勢,游戲企業(yè)可以將Akamai的安全解決方案補充到自己的系統(tǒng)中����,形成完善的風(fēng)控體系。
3,利用平臺數(shù)據(jù)和專家���。
重視“數(shù)據(jù)”和“專家”的力量�。安全產(chǎn)品在不同人手里運用的效果可能也不一樣����。即便面對相同的安全風(fēng)險和數(shù)據(jù)分析,在安全產(chǎn)品上部署的策略可能是不同的����,依靠專家的經(jīng)驗�,可以把積累起來的防護經(jīng)驗成功復(fù)制。所以���,游戲企業(yè)利用Akamai的平臺和安全專家����,其實可以更好地幫助到客戶解決各種問題��。
Akamai除了在基礎(chǔ)架構(gòu)和應(yīng)用安全領(lǐng)域持續(xù)領(lǐng)先以外�����,也發(fā)力企業(yè)安全市場���,去年11月�����,Akamai收購了微分段領(lǐng)域領(lǐng)導(dǎo)者Guardicore����。這家公司可根據(jù)策略去做“微分段”, 更是被Forrester評為微分段領(lǐng)域領(lǐng)導(dǎo)者。在一個數(shù)據(jù)中心內(nèi)部����,按照不同應(yīng)用,不同訪問邏輯�、不同安全等級將網(wǎng)絡(luò)分成多個段,就像大型輪船的防水艙一樣�����,防止部分損壞造成的整船沉沒��。劉燁表示���,Akamai收購了Guardicore以后���,有助于阻止勒索軟件傳播���,完善其原來的“零信任架構(gòu)”,無論從接入層面上���,亦或在數(shù)據(jù)中心內(nèi)部層面上�,Akamai都會提供更好的“零信任”解決方案����。
放眼安全領(lǐng)域,Akamai已成功覆蓋四個方面�����,包括面向基礎(chǔ)架構(gòu)的安全服務(wù)�����,比如防DDoS的攻擊��、面向應(yīng)用層級的安全方案�、零信任安全服務(wù)以及以安全專家為主的安全運營中心服務(wù)���,可以從多個維度為幫助游戲行業(yè)應(yīng)對Web 3.0時代的安全問題����。
今年3月,Akamai又收購了云計算公司Linode�����,強化了其核心計算存儲能力����,并正式進入“云計算”的領(lǐng)域。至此���,Akamai已經(jīng)完成在安全���、交付和云計算三大方向的布局。
