在區(qū)塊鏈游戲中,玩家可以像玩普通游戲一樣,通過(guò)完成任務(wù)以及其他成就來(lái)賺取游戲內(nèi)獎(jiǎng)勵(lì)。但不同的是,這些獎(jiǎng)勵(lì)以及其他道具資產(chǎn)可以從游戲里轉(zhuǎn)出來(lái),在加密貨幣交易平臺(tái)和NFT市場(chǎng)進(jìn)行交易。
這就意味著,如果區(qū)塊鏈游戲關(guān)停了服務(wù)器,游戲里的虛擬資產(chǎn)還存在于區(qū)塊鏈上,還是屬于玩家的。這其實(shí)是Web 3.0時(shí)代的最大特點(diǎn)。Web 1.0通常是單向傳遞內(nèi)容,Web 2.0是用戶也在生產(chǎn)內(nèi)容,而Web 3.0里,用戶可以真正擁有互聯(lián)網(wǎng)上的資產(chǎn)。
Axie Infinity是時(shí)下非?;鸬膮^(qū)塊鏈游戲,玩家游戲時(shí)需要先投入一部分的資金買游戲里面的資產(chǎn),根據(jù)這些資產(chǎn)創(chuàng)建人物角色,通過(guò)執(zhí)行任務(wù)或者對(duì)戰(zhàn)來(lái)得到一定的回報(bào)。當(dāng)玩家掙到代幣以后,可以直接去交易所里交易。
細(xì)心的朋友會(huì)發(fā)現(xiàn),此時(shí)的游戲有了很強(qiáng)的金融屬性,已經(jīng)不僅是單純的游戲了。也因此,游戲行業(yè)的安全問(wèn)題將越發(fā)嚴(yán)峻。
Akamai大中華區(qū)解決方案事業(yè)部高級(jí)技術(shù)經(jīng)理劉燁在采訪中分享了一張全球DDoS數(shù)據(jù)圖,圖中可見(jiàn),自2020年全球疫情出現(xiàn)以來(lái),DDoS攻擊呈現(xiàn)非??焖俚脑鲩L(zhǎng),這種增長(zhǎng)影響著包括游戲行業(yè)在內(nèi)的幾乎所有行業(yè)。
從一些數(shù)據(jù)來(lái)看,游戲行業(yè)是最容易被DDoS攻擊的。DDoS攻擊使得游戲在短時(shí)間內(nèi)無(wú)法正常運(yùn)行,導(dǎo)致游戲玩家流失,進(jìn)而對(duì)于游戲的運(yùn)營(yíng)機(jī)構(gòu)造成經(jīng)濟(jì)損失,所以,DDoS對(duì)于游戲行業(yè)的攻擊影響還是非常明顯的。
上圖是外媒總結(jié)的一張游戲公司收入變化表格,不難發(fā)現(xiàn),游戲行業(yè)的市場(chǎng)規(guī)模還在快速增長(zhǎng)。而伴隨著GameFi的流行、Web 3.0的數(shù)字資產(chǎn)增多以及元宇宙的發(fā)展,游戲行業(yè)將受到更多安全威脅。
對(duì)此,劉燁介紹了常見(jiàn)的游戲行業(yè)安全問(wèn)題。
比如,身份安全的問(wèn)題,身份在游戲的虛擬世界里代表了一切,身份泄露會(huì)導(dǎo)致諸多安全問(wèn)題;此外,道具之類的數(shù)字資產(chǎn)在貨幣化后會(huì)產(chǎn)生的安全問(wèn)題,這種影響幾乎可以造成等價(jià)于真實(shí)資產(chǎn)的損失。由此可見(jiàn),以游戲賺錢勢(shì)必會(huì)催生更多的安全作弊行為。
對(duì)此劉燁認(rèn)為,DDoS攻擊仍將是一個(gè)巨大的威脅。此類攻擊不僅會(huì)影響游戲平臺(tái),也會(huì)影響玩家。即使是在元宇宙和Web 3.0時(shí)代,DDoS攻擊仍然是非常有效的攻擊手段,所以,不得不防。
2022年3月份,媒體報(bào)道稱,Axie Infinity因?yàn)槭艿绞飞献畲驞eFi黑客攻擊損失了6億美金的資產(chǎn)。同樣,STEPN作為一家利用Web3.0應(yīng)用的公司,在遭受DDoS攻擊后,還遇到了用戶代幣遺失的問(wèn)題,最終都造成了數(shù)額比較大的資產(chǎn)損失。
在此背景下,劉燁對(duì)于游戲企業(yè)網(wǎng)絡(luò)安全維護(hù)提出了三點(diǎn)建議:
1,安全防護(hù)要有足夠的縱深。
無(wú)論是針對(duì)于游戲行業(yè)或者其他“去中心化”、具有金融屬性的應(yīng)用程序,攻擊的復(fù)雜程度會(huì)越來(lái)越高,攻擊的點(diǎn)也會(huì)更多,所以,安全防護(hù)要有縱深,從應(yīng)用到底層基礎(chǔ)架構(gòu)都要考慮到。
2,將安全廠商的產(chǎn)品和工具集成到自己的風(fēng)控體系。
很多企業(yè)都有自己的風(fēng)控體系和安全邏輯。但如果它們沒(méi)有行之有效的第三方解決方案與工具,就無(wú)法很好地運(yùn)作起來(lái)。因此,面對(duì)越來(lái)越復(fù)雜的網(wǎng)絡(luò)攻擊趨勢(shì),游戲企業(yè)可以將Akamai的安全解決方案補(bǔ)充到自己的系統(tǒng)中,形成完善的風(fēng)控體系。
3,利用平臺(tái)數(shù)據(jù)和專家。
重視“數(shù)據(jù)”和“專家”的力量。安全產(chǎn)品在不同人手里運(yùn)用的效果可能也不一樣。即便面對(duì)相同的安全風(fēng)險(xiǎn)和數(shù)據(jù)分析,在安全產(chǎn)品上部署的策略可能是不同的,依靠專家的經(jīng)驗(yàn),可以把積累起來(lái)的防護(hù)經(jīng)驗(yàn)成功復(fù)制。所以,游戲企業(yè)利用Akamai的平臺(tái)和安全專家,其實(shí)可以更好地幫助到客戶解決各種問(wèn)題。
Akamai除了在基礎(chǔ)架構(gòu)和應(yīng)用安全領(lǐng)域持續(xù)領(lǐng)先以外,也發(fā)力企業(yè)安全市場(chǎng),去年11月,Akamai收購(gòu)了微分段領(lǐng)域領(lǐng)導(dǎo)者Guardicore。這家公司可根據(jù)策略去做“微分段”, 更是被Forrester評(píng)為微分段領(lǐng)域領(lǐng)導(dǎo)者。在一個(gè)數(shù)據(jù)中心內(nèi)部,按照不同應(yīng)用,不同訪問(wèn)邏輯、不同安全等級(jí)將網(wǎng)絡(luò)分成多個(gè)段,就像大型輪船的防水艙一樣,防止部分損壞造成的整船沉沒(méi)。劉燁表示,Akamai收購(gòu)了Guardicore以后,有助于阻止勒索軟件傳播,完善其原來(lái)的“零信任架構(gòu)”,無(wú)論從接入層面上,亦或在數(shù)據(jù)中心內(nèi)部層面上,Akamai都會(huì)提供更好的“零信任”解決方案。
放眼安全領(lǐng)域,Akamai已成功覆蓋四個(gè)方面,包括面向基礎(chǔ)架構(gòu)的安全服務(wù),比如防DDoS的攻擊、面向應(yīng)用層級(jí)的安全方案、零信任安全服務(wù)以及以安全專家為主的安全運(yùn)營(yíng)中心服務(wù),可以從多個(gè)維度為幫助游戲行業(yè)應(yīng)對(duì)Web 3.0時(shí)代的安全問(wèn)題。
今年3月,Akamai又收購(gòu)了云計(jì)算公司Linode,強(qiáng)化了其核心計(jì)算存儲(chǔ)能力,并正式進(jìn)入“云計(jì)算”的領(lǐng)域。至此,Akamai已經(jīng)完成在安全、交付和云計(jì)算三大方向的布局。