在區(qū)塊鏈游戲中�����,玩家可以像玩普通游戲一樣�����,通過(guò)完成任務(wù)以及其他成就來(lái)賺取游戲內(nèi)獎(jiǎng)勵(lì)�����。但不同的是�,這些獎(jiǎng)勵(lì)以及其他道具資產(chǎn)可以從游戲里轉(zhuǎn)出來(lái)��,在加密貨幣交易平臺(tái)和NFT市場(chǎng)進(jìn)行交易�。
這就意味著����,如果區(qū)塊鏈游戲關(guān)停了服務(wù)器,游戲里的虛擬資產(chǎn)還存在于區(qū)塊鏈上����,還是屬于玩家的。這其實(shí)是Web 3.0時(shí)代的最大特點(diǎn)�����。Web 1.0通常是單向傳遞內(nèi)容,Web 2.0是用戶也在生產(chǎn)內(nèi)容��,而Web 3.0里�,用戶可以真正擁有互聯(lián)網(wǎng)上的資產(chǎn)。
Axie Infinity是時(shí)下非?��;鸬膮^(qū)塊鏈游戲�����,玩家游戲時(shí)需要先投入一部分的資金買游戲里面的資產(chǎn)��,根據(jù)這些資產(chǎn)創(chuàng)建人物角色����,通過(guò)執(zhí)行任務(wù)或者對(duì)戰(zhàn)來(lái)得到一定的回報(bào)��。當(dāng)玩家掙到代幣以后��,可以直接去交易所里交易����。
細(xì)心的朋友會(huì)發(fā)現(xiàn)�,此時(shí)的游戲有了很強(qiáng)的金融屬性�,已經(jīng)不僅是單純的游戲了。也因此����,游戲行業(yè)的安全問(wèn)題將越發(fā)嚴(yán)峻。
Akamai大中華區(qū)解決方案事業(yè)部高級(jí)技術(shù)經(jīng)理劉燁Akamai大中華區(qū)解決方案事業(yè)部高級(jí)技術(shù)經(jīng)理劉燁在采訪中分享了一張全球DDoS數(shù)據(jù)圖�,圖中可見(jiàn),自2020年全球疫情出現(xiàn)以來(lái)�����,DDoS攻擊呈現(xiàn)非?����?焖俚脑鲩L(zhǎng)����,這種增長(zhǎng)影響著包括游戲行業(yè)在內(nèi)的幾乎所有行業(yè)�。
從一些數(shù)據(jù)來(lái)看,游戲行業(yè)是最容易被DDoS攻擊的�����。DDoS攻擊使得游戲在短時(shí)間內(nèi)無(wú)法正常運(yùn)行,導(dǎo)致游戲玩家流失�����,進(jìn)而對(duì)于游戲的運(yùn)營(yíng)機(jī)構(gòu)造成經(jīng)濟(jì)損失�����,所以�,DDoS對(duì)于游戲行業(yè)的攻擊影響還是非常明顯的。
上圖是外媒總結(jié)的一張游戲公司收入變化表格����,不難發(fā)現(xiàn),游戲行業(yè)的市場(chǎng)規(guī)模還在快速增長(zhǎng)��。而伴隨著GameFi的流行����、Web 3.0的數(shù)字資產(chǎn)增多以及元宇宙的發(fā)展,游戲行業(yè)將受到更多安全威脅�。
對(duì)此,劉燁介紹了常見(jiàn)的游戲行業(yè)安全問(wèn)題�����。
比如,身份安全的問(wèn)題���,身份在游戲的虛擬世界里代表了一切����,身份泄露會(huì)導(dǎo)致諸多安全問(wèn)題�����;此外���,道具之類的數(shù)字資產(chǎn)在貨幣化后會(huì)產(chǎn)生的安全問(wèn)題�,這種影響幾乎可以造成等價(jià)于真實(shí)資產(chǎn)的損失�。由此可見(jiàn),以游戲賺錢勢(shì)必會(huì)催生更多的安全作弊行為���。
對(duì)此劉燁認(rèn)為�����,DDoS攻擊仍將是一個(gè)巨大的威脅。此類攻擊不僅會(huì)影響游戲平臺(tái),也會(huì)影響玩家��。即使是在元宇宙和Web 3.0時(shí)代�����,DDoS攻擊仍然是非常有效的攻擊手段����,所以,不得不防����。
2022年3月份,媒體報(bào)道稱��,Axie Infinity因?yàn)槭艿绞飞献畲驞eFi黑客攻擊損失了6億美金的資產(chǎn)����。同樣,STEPN作為一家利用Web3.0應(yīng)用的公司�����,在遭受DDoS攻擊后�����,還遇到了用戶代幣遺失的問(wèn)題,最終都造成了數(shù)額比較大的資產(chǎn)損失����。
在此背景下,劉燁對(duì)于游戲企業(yè)網(wǎng)絡(luò)安全維護(hù)提出了三點(diǎn)建議:
1�����,安全防護(hù)要有足夠的縱深�����。
無(wú)論是針對(duì)于游戲行業(yè)或者其他“去中心化”���、具有金融屬性的應(yīng)用程序�����,攻擊的復(fù)雜程度會(huì)越來(lái)越高�,攻擊的點(diǎn)也會(huì)更多�����,所以,安全防護(hù)要有縱深����,從應(yīng)用到底層基礎(chǔ)架構(gòu)都要考慮到�。
2,將安全廠商的產(chǎn)品和工具集成到自己的風(fēng)控體系��。
很多企業(yè)都有自己的風(fēng)控體系和安全邏輯����。但如果它們沒(méi)有行之有效的第三方解決方案與工具,就無(wú)法很好地運(yùn)作起來(lái)���。因此�����,面對(duì)越來(lái)越復(fù)雜的網(wǎng)絡(luò)攻擊趨勢(shì)�����,游戲企業(yè)可以將Akamai的安全解決方案補(bǔ)充到自己的系統(tǒng)中��,形成完善的風(fēng)控體系�����。
3�,利用平臺(tái)數(shù)據(jù)和專家。
重視“數(shù)據(jù)”和“專家”的力量���。安全產(chǎn)品在不同人手里運(yùn)用的效果可能也不一樣����。即便面對(duì)相同的安全風(fēng)險(xiǎn)和數(shù)據(jù)分析��,在安全產(chǎn)品上部署的策略可能是不同的��,依靠專家的經(jīng)驗(yàn)�����,可以把積累起來(lái)的防護(hù)經(jīng)驗(yàn)成功復(fù)制�����。所以��,游戲企業(yè)利用Akamai的平臺(tái)和安全專家����,其實(shí)可以更好地幫助到客戶解決各種問(wèn)題��。
Akamai除了在基礎(chǔ)架構(gòu)和應(yīng)用安全領(lǐng)域持續(xù)領(lǐng)先以外���,也發(fā)力企業(yè)安全市場(chǎng),去年11月�,Akamai收購(gòu)了微分段領(lǐng)域領(lǐng)導(dǎo)者Guardicore�。這家公司可根據(jù)策略去做“微分段”, 更是被Forrester評(píng)為微分段領(lǐng)域領(lǐng)導(dǎo)者。在一個(gè)數(shù)據(jù)中心內(nèi)部���,按照不同應(yīng)用����,不同訪問(wèn)邏輯��、不同安全等級(jí)將網(wǎng)絡(luò)分成多個(gè)段���,就像大型輪船的防水艙一樣��,防止部分損壞造成的整船沉沒(méi)���。劉燁表示��,Akamai收購(gòu)了Guardicore以后�,有助于阻止勒索軟件傳播��,完善其原來(lái)的“零信任架構(gòu)”�,無(wú)論從接入層面上,亦或在數(shù)據(jù)中心內(nèi)部層面上���,Akamai都會(huì)提供更好的“零信任”解決方案�����。
放眼安全領(lǐng)域�,Akamai已成功覆蓋四個(gè)方面��,包括面向基礎(chǔ)架構(gòu)的安全服務(wù)���,比如防DDoS的攻擊�����、面向應(yīng)用層級(jí)的安全方案��、零信任安全服務(wù)以及以安全專家為主的安全運(yùn)營(yíng)中心服務(wù)��,可以從多個(gè)維度為幫助游戲行業(yè)應(yīng)對(duì)Web 3.0時(shí)代的安全問(wèn)題����。
今年3月,Akamai又收購(gòu)了云計(jì)算公司Linode�����,強(qiáng)化了其核心計(jì)算存儲(chǔ)能力���,并正式進(jìn)入“云計(jì)算”的領(lǐng)域。至此�����,Akamai已經(jīng)完成在安全����、交付和云計(jì)算三大方向的布局。
