在區(qū)塊鏈游戲中,玩家可以像玩普通游戲一樣���,通過完成任務(wù)以及其他成就來賺取游戲內(nèi)獎勵���。但不同的是,這些獎勵以及其他道具資產(chǎn)可以從游戲里轉(zhuǎn)出來���,在加密貨幣交易平臺和NFT市場進行交易�����。
這就意味著����,如果區(qū)塊鏈游戲關(guān)停了服務(wù)器���,游戲里的虛擬資產(chǎn)還存在于區(qū)塊鏈上�����,還是屬于玩家的���。這其實是Web 3.0時代的最大特點��。Web 1.0通常是單向傳遞內(nèi)容�����,Web 2.0是用戶也在生產(chǎn)內(nèi)容��,而Web 3.0里����,用戶可以真正擁有互聯(lián)網(wǎng)上的資產(chǎn)����。
Axie Infinity是時下非常火的區(qū)塊鏈游戲���,玩家游戲時需要先投入一部分的資金買游戲里面的資產(chǎn),根據(jù)這些資產(chǎn)創(chuàng)建人物角色�����,通過執(zhí)行任務(wù)或者對戰(zhàn)來得到一定的回報。當玩家掙到代幣以后�����,可以直接去交易所里交易��。
細心的朋友會發(fā)現(xiàn)�,此時的游戲有了很強的金融屬性,已經(jīng)不僅是單純的游戲了����。也因此,游戲行業(yè)的安全問題將越發(fā)嚴峻�。
Akamai大中華區(qū)解決方案事業(yè)部高級技術(shù)經(jīng)理劉燁Akamai大中華區(qū)解決方案事業(yè)部高級技術(shù)經(jīng)理劉燁在采訪中分享了一張全球DDoS數(shù)據(jù)圖,圖中可見�����,自2020年全球疫情出現(xiàn)以來����,DDoS攻擊呈現(xiàn)非常快速的增長���,這種增長影響著包括游戲行業(yè)在內(nèi)的幾乎所有行業(yè)���。
從一些數(shù)據(jù)來看�����,游戲行業(yè)是最容易被DDoS攻擊的���。DDoS攻擊使得游戲在短時間內(nèi)無法正常運行,導(dǎo)致游戲玩家流失����,進而對于游戲的運營機構(gòu)造成經(jīng)濟損失,所以�,DDoS對于游戲行業(yè)的攻擊影響還是非常明顯的。
上圖是外媒總結(jié)的一張游戲公司收入變化表格�,不難發(fā)現(xiàn),游戲行業(yè)的市場規(guī)模還在快速增長�����。而伴隨著GameFi的流行�、Web 3.0的數(shù)字資產(chǎn)增多以及元宇宙的發(fā)展,游戲行業(yè)將受到更多安全威脅���。
對此���,劉燁介紹了常見的游戲行業(yè)安全問題。
比如��,身份安全的問題��,身份在游戲的虛擬世界里代表了一切����,身份泄露會導(dǎo)致諸多安全問題;此外�,道具之類的數(shù)字資產(chǎn)在貨幣化后會產(chǎn)生的安全問題,這種影響幾乎可以造成等價于真實資產(chǎn)的損失��。由此可見�����,以游戲賺錢勢必會催生更多的安全作弊行為���。
對此劉燁認為��,DDoS攻擊仍將是一個巨大的威脅�����。此類攻擊不僅會影響游戲平臺��,也會影響玩家����。即使是在元宇宙和Web 3.0時代,DDoS攻擊仍然是非常有效的攻擊手段�,所以,不得不防�����。
2022年3月份����,媒體報道稱,Axie Infinity因為受到史上最大DeFi黑客攻擊損失了6億美金的資產(chǎn)��。同樣���,STEPN作為一家利用Web3.0應(yīng)用的公司�,在遭受DDoS攻擊后���,還遇到了用戶代幣遺失的問題��,最終都造成了數(shù)額比較大的資產(chǎn)損失�����。
在此背景下��,劉燁對于游戲企業(yè)網(wǎng)絡(luò)安全維護提出了三點建議:
1��,安全防護要有足夠的縱深���。
無論是針對于游戲行業(yè)或者其他“去中心化”、具有金融屬性的應(yīng)用程序�����,攻擊的復(fù)雜程度會越來越高�,攻擊的點也會更多,所以�,安全防護要有縱深,從應(yīng)用到底層基礎(chǔ)架構(gòu)都要考慮到��。
2��,將安全廠商的產(chǎn)品和工具集成到自己的風控體系。
很多企業(yè)都有自己的風控體系和安全邏輯�。但如果它們沒有行之有效的第三方解決方案與工具,就無法很好地運作起來���。因此�,面對越來越復(fù)雜的網(wǎng)絡(luò)攻擊趨勢�����,游戲企業(yè)可以將Akamai的安全解決方案補充到自己的系統(tǒng)中�,形成完善的風控體系����。
3,利用平臺數(shù)據(jù)和專家�。
重視“數(shù)據(jù)”和“專家”的力量。安全產(chǎn)品在不同人手里運用的效果可能也不一樣���。即便面對相同的安全風險和數(shù)據(jù)分析����,在安全產(chǎn)品上部署的策略可能是不同的�,依靠專家的經(jīng)驗����,可以把積累起來的防護經(jīng)驗成功復(fù)制���。所以��,游戲企業(yè)利用Akamai的平臺和安全專家���,其實可以更好地幫助到客戶解決各種問題����。
Akamai除了在基礎(chǔ)架構(gòu)和應(yīng)用安全領(lǐng)域持續(xù)領(lǐng)先以外,也發(fā)力企業(yè)安全市場�����,去年11月���,Akamai收購了微分段領(lǐng)域領(lǐng)導(dǎo)者Guardicore�����。這家公司可根據(jù)策略去做“微分段”, 更是被Forrester評為微分段領(lǐng)域領(lǐng)導(dǎo)者���。在一個數(shù)據(jù)中心內(nèi)部��,按照不同應(yīng)用����,不同訪問邏輯�、不同安全等級將網(wǎng)絡(luò)分成多個段,就像大型輪船的防水艙一樣�����,防止部分損壞造成的整船沉沒�����。劉燁表示�,Akamai收購了Guardicore以后,有助于阻止勒索軟件傳播���,完善其原來的“零信任架構(gòu)”���,無論從接入層面上,亦或在數(shù)據(jù)中心內(nèi)部層面上��,Akamai都會提供更好的“零信任”解決方案。
放眼安全領(lǐng)域��,Akamai已成功覆蓋四個方面���,包括面向基礎(chǔ)架構(gòu)的安全服務(wù)�,比如防DDoS的攻擊�����、面向應(yīng)用層級的安全方案��、零信任安全服務(wù)以及以安全專家為主的安全運營中心服務(wù)����,可以從多個維度為幫助游戲行業(yè)應(yīng)對Web 3.0時代的安全問題��。
今年3月����,Akamai又收購了云計算公司Linode,強化了其核心計算存儲能力���,并正式進入“云計算”的領(lǐng)域���。至此���,Akamai已經(jīng)完成在安全、交付和云計算三大方向的布局�����。
