在區(qū)塊鏈游戲中���,玩家可以像玩普通游戲一樣��,通過完成任務(wù)以及其他成就來賺取游戲內(nèi)獎(jiǎng)勵(lì)����。但不同的是,這些獎(jiǎng)勵(lì)以及其他道具資產(chǎn)可以從游戲里轉(zhuǎn)出來�,在加密貨幣交易平臺(tái)和NFT市場進(jìn)行交易。
這就意味著�,如果區(qū)塊鏈游戲關(guān)停了服務(wù)器,游戲里的虛擬資產(chǎn)還存在于區(qū)塊鏈上���,還是屬于玩家的�����。這其實(shí)是Web 3.0時(shí)代的最大特點(diǎn)����。Web 1.0通常是單向傳遞內(nèi)容�,Web 2.0是用戶也在生產(chǎn)內(nèi)容,而Web 3.0里�����,用戶可以真正擁有互聯(lián)網(wǎng)上的資產(chǎn)。
Axie Infinity是時(shí)下非?;鸬膮^(qū)塊鏈游戲,玩家游戲時(shí)需要先投入一部分的資金買游戲里面的資產(chǎn)��,根據(jù)這些資產(chǎn)創(chuàng)建人物角色�����,通過執(zhí)行任務(wù)或者對戰(zhàn)來得到一定的回報(bào)��。當(dāng)玩家掙到代幣以后�����,可以直接去交易所里交易���。
細(xì)心的朋友會(huì)發(fā)現(xiàn)����,此時(shí)的游戲有了很強(qiáng)的金融屬性����,已經(jīng)不僅是單純的游戲了。也因此����,游戲行業(yè)的安全問題將越發(fā)嚴(yán)峻。
Akamai大中華區(qū)解決方案事業(yè)部高級(jí)技術(shù)經(jīng)理劉燁Akamai大中華區(qū)解決方案事業(yè)部高級(jí)技術(shù)經(jīng)理劉燁在采訪中分享了一張全球DDoS數(shù)據(jù)圖����,圖中可見,自2020年全球疫情出現(xiàn)以來�����,DDoS攻擊呈現(xiàn)非?���?焖俚脑鲩L,這種增長影響著包括游戲行業(yè)在內(nèi)的幾乎所有行業(yè)�����。
從一些數(shù)據(jù)來看��,游戲行業(yè)是最容易被DDoS攻擊的�����。DDoS攻擊使得游戲在短時(shí)間內(nèi)無法正常運(yùn)行,導(dǎo)致游戲玩家流失�����,進(jìn)而對于游戲的運(yùn)營機(jī)構(gòu)造成經(jīng)濟(jì)損失�����,所以����,DDoS對于游戲行業(yè)的攻擊影響還是非常明顯的。
上圖是外媒總結(jié)的一張游戲公司收入變化表格����,不難發(fā)現(xiàn),游戲行業(yè)的市場規(guī)模還在快速增長�。而伴隨著GameFi的流行、Web 3.0的數(shù)字資產(chǎn)增多以及元宇宙的發(fā)展����,游戲行業(yè)將受到更多安全威脅。
對此���,劉燁介紹了常見的游戲行業(yè)安全問題�。
比如���,身份安全的問題�����,身份在游戲的虛擬世界里代表了一切�����,身份泄露會(huì)導(dǎo)致諸多安全問題���;此外,道具之類的數(shù)字資產(chǎn)在貨幣化后會(huì)產(chǎn)生的安全問題�����,這種影響幾乎可以造成等價(jià)于真實(shí)資產(chǎn)的損失��。由此可見�,以游戲賺錢勢必會(huì)催生更多的安全作弊行為。
對此劉燁認(rèn)為�,DDoS攻擊仍將是一個(gè)巨大的威脅。此類攻擊不僅會(huì)影響游戲平臺(tái),也會(huì)影響玩家��。即使是在元宇宙和Web 3.0時(shí)代��,DDoS攻擊仍然是非常有效的攻擊手段����,所以,不得不防�。
2022年3月份,媒體報(bào)道稱�,Axie Infinity因?yàn)槭艿绞飞献畲驞eFi黑客攻擊損失了6億美金的資產(chǎn)。同樣��,STEPN作為一家利用Web3.0應(yīng)用的公司��,在遭受DDoS攻擊后����,還遇到了用戶代幣遺失的問題,最終都造成了數(shù)額比較大的資產(chǎn)損失�。
在此背景下,劉燁對于游戲企業(yè)網(wǎng)絡(luò)安全維護(hù)提出了三點(diǎn)建議:
1��,安全防護(hù)要有足夠的縱深���。
無論是針對于游戲行業(yè)或者其他“去中心化”�、具有金融屬性的應(yīng)用程序,攻擊的復(fù)雜程度會(huì)越來越高��,攻擊的點(diǎn)也會(huì)更多����,所以�,安全防護(hù)要有縱深,從應(yīng)用到底層基礎(chǔ)架構(gòu)都要考慮到�����。
2�,將安全廠商的產(chǎn)品和工具集成到自己的風(fēng)控體系。
很多企業(yè)都有自己的風(fēng)控體系和安全邏輯��。但如果它們沒有行之有效的第三方解決方案與工具����,就無法很好地運(yùn)作起來。因此��,面對越來越復(fù)雜的網(wǎng)絡(luò)攻擊趨勢��,游戲企業(yè)可以將Akamai的安全解決方案補(bǔ)充到自己的系統(tǒng)中,形成完善的風(fēng)控體系���。
3�,利用平臺(tái)數(shù)據(jù)和專家���。
重視“數(shù)據(jù)”和“專家”的力量�。安全產(chǎn)品在不同人手里運(yùn)用的效果可能也不一樣���。即便面對相同的安全風(fēng)險(xiǎn)和數(shù)據(jù)分析��,在安全產(chǎn)品上部署的策略可能是不同的��,依靠專家的經(jīng)驗(yàn)�����,可以把積累起來的防護(hù)經(jīng)驗(yàn)成功復(fù)制����。所以��,游戲企業(yè)利用Akamai的平臺(tái)和安全專家�����,其實(shí)可以更好地幫助到客戶解決各種問題。
Akamai除了在基礎(chǔ)架構(gòu)和應(yīng)用安全領(lǐng)域持續(xù)領(lǐng)先以外�����,也發(fā)力企業(yè)安全市場��,去年11月��,Akamai收購了微分段領(lǐng)域領(lǐng)導(dǎo)者Guardicore�����。這家公司可根據(jù)策略去做“微分段”, 更是被Forrester評(píng)為微分段領(lǐng)域領(lǐng)導(dǎo)者��。在一個(gè)數(shù)據(jù)中心內(nèi)部��,按照不同應(yīng)用�����,不同訪問邏輯���、不同安全等級(jí)將網(wǎng)絡(luò)分成多個(gè)段�����,就像大型輪船的防水艙一樣�����,防止部分損壞造成的整船沉沒��。劉燁表示����,Akamai收購了Guardicore以后�,有助于阻止勒索軟件傳播,完善其原來的“零信任架構(gòu)”����,無論從接入層面上,亦或在數(shù)據(jù)中心內(nèi)部層面上��,Akamai都會(huì)提供更好的“零信任”解決方案��。
放眼安全領(lǐng)域�����,Akamai已成功覆蓋四個(gè)方面,包括面向基礎(chǔ)架構(gòu)的安全服務(wù)����,比如防DDoS的攻擊、面向應(yīng)用層級(jí)的安全方案�����、零信任安全服務(wù)以及以安全專家為主的安全運(yùn)營中心服務(wù)�����,可以從多個(gè)維度為幫助游戲行業(yè)應(yīng)對Web 3.0時(shí)代的安全問題����。
今年3月��,Akamai又收購了云計(jì)算公司Linode����,強(qiáng)化了其核心計(jì)算存儲(chǔ)能力,并正式進(jìn)入“云計(jì)算”的領(lǐng)域�。至此,Akamai已經(jīng)完成在安全�����、交付和云計(jì)算三大方向的布局。
