07/06/2022 18:00 GMT+7

Bảo mật - vấn đề sống còn của ngành game ứng dụng blockchain

T.D.V
T.D.V

Nhiều người tin rằng các dự án GameFi (kết hợp trò chơi điện tử với tài chính phi tập trung) sẽ có độ bảo mật tuyệt đối, ưu việt hơn các trò chơi điện tử truyền thống, chủ yếu dựa vào công nghệ blockchain (chuỗi khối).

Bảo mật - vấn đề sống còn của ngành game ứng dụng blockchain - Ảnh 1.

Hiện có nhiều doanh nghiệp phát triển game Việt đang ngày càng tập trung đầu tư cho vấn đề bảo mật ngay từ những ngày đầu phát triển sản phẩm, Ảnh: FOTA

Song, thực tế đã cho thấy hacker vẫn sẽ tấn công vào hệ thống và gây thiệt hại cho đội ngũ phát triển lẫn nhà đầu tư. Muốn duy trì dự án lâu dài và phát triển bền vững, chuyện bảo mật cho game blockchain cần được xem là vấn đề sống còn ngay từ khi bắt đầu.

Đánh cắp cả tỉ USD chỉ trong một năm

Theo một báo cáo từ Dapp, đã có đến 1,9 tỉ USD tiền điện tử bị thiệt hại ghi nhận trong 161 cuộc tấn công năm 2021. Cũng trong năm 2021, 6 cuộc tấn công có quy mô lớn đủ để lọt vào top 10 cuộc tấn công lớn nhất từ trước đến nay vào các dự án blockchain.

Còn công ty chuyên bảo mật blockchain Certik thì cho hay, tính riêng tháng 4/2022 đã xảy ra tới 31 vụ tấn công, gây thiệt hại hơn 370 triệu USD. Công ty dữ liệu Chainalysis thì ước tính, số tiền mà tội phạm đánh cắp đã tăng thêm 3 tỉ USD trong năm 2021 so với chỉ một năm trước đó.

Gần đây nhất, Sky Mavis, studio nổi tiếng đứng sau trò chơi Axie Infinity, cũng đã bị tấn công. Với thiệt hại lên tới hơn 600 triệu USD, đây là một trong các sự cố lớn nhất lịch sử tiền mã hóa.

Tất cả các con số trên đều cho thấy, không thể chủ quan ỷ lại vào công nghệ blockchain, cho rằng nó bất khả chiến bại trước các hacker. Rủi ro bị hack đối với bất kì sàn giao dịch hay dự án tiền mã hóa nào là hiện hữu, nói blockchain an toàn tuyệt đối chỉ là một sự ảo tưởng! Ngay từ khi thành lập, vấn đề bảo mật cho game blockchain nên được coi trọng mang tính sống còn.

Tư duy và nhân lực

Game blockchain là một mô hình kinh doanh hoàn toàn mới, mang lại cơ hội hấp dẫn cho nhà đầu tư. Song, không nên vì thế mà đầu tư vội vàng.

Bảo mật - vấn đề sống còn của ngành game ứng dụng blockchain - Ảnh 2.

Các diễn giả là chuyên gia về blockchain, sản xuất game và an ninh mạng chia sẻ kinh nghiệm bảo mật thông tin trong môi trường số

Ông William Do - CEO của HOBBIT Investment - nêu quan điểm nhìn từ góc độ chuyên môn đầu tư: "Khi chọn đầu tư vào một dự án blockchain, việc thẩm định về tư duy bảo mật của dự án là điều không thể thiếu".

Theo ông, trong trường hợp bài toán bảo mật nằm ngoài khả năng xử lý của đội ngũ, họ cần phải minh bạch thông tin với các nhà đầu tư, để nhà đầu tư có đầy đủ dữ liệu trước khi ra quyết định có đầu tư hay không, đầu tư phù hợp không.

Còn theo bà Jennie Hoàng Phương, CEO của Công ty D.lion Media & Solutions, "sức mạnh nguồn lực con người" chính là chìa khóa để giải quyết vấn đề.

Theo bà Jennie, có thể thấy, yếu tố con người là không thể bỏ qua khi mà blockchain trên thế giới vẫn còn được xem là ngành mới, còn ở Việt Nam thì nở rộ vài năm gần đây.

Khi nguồn vốn ngoại đổ vào game blockchain Việt, có một thực trạng là các dự án game blockchain thiếu nhân sự trầm trọng. Lập trình viên blockchain thiếu dẫn đến làn sóng dịch chuyển ở các hãng công nghệ sang công ty làm về blockchain.

Và người có chuyên môn về bảo mật tham gia dự án blockchain còn khan hiếm hơn thế. Chính vì vậy, không phải dự án nào cũng tìm được cho mình một chuyên gia về bảo mật, giúp nâng cao hàng rào bảo vệ trước hacker.

Thiếu nhân lực có chuyên môn về bảo mật, hoặc đôi khi là tâm lý nôn nóng kiếm tiền nên thờ ơ với bảo mật, đều là những trở ngại đối với vấn đề bảo mật thông tin cho game blockchain hiện nay.

"Mất bò mới lo làm chuồng"

Bài học từ Axie Infinity bị hack 600 triệu USD cho thấy, nếu như để hacker tấn công thì thiệt hại thường rất nặng nề. Khi vượt quá khả năng chống đỡ, thậm chí có thể khiến dự án bị phá sản.

Với tiềm năng trở thành thủ phủ blockchain trong tương lai, hiện có nhiều dự án đang tiếp nhận dòng vốn ngoại lên tới hàng chục triệu USD, cùng vô số các ý tưởng khác sắp được triển khai, cộng đồng game blockchain Việt cần chuẩn bị sẵn sàng cho những thách thức về bảo mật. Tránh tình trạng "mất bò mới lo làm chuồng" sẽ đổ bể cả dự án tâm huyết!

Bảo mật - vấn đề sống còn của ngành game ứng dụng blockchain - Ảnh 3.

Ông Trịnh Ngọc Đức, CEO Công ty phát triển game FOTA chia sẻ kinh nghiệm hợp tác với các đối tác hàng đầu nhằm xây dựng đội ngũ nhân sự và hàng rào phòng thủ trước các hacker.

Chia sẻ kinh nghiệm với những ai cũng đang và chuẩn bị tham gia hệ sinh thái blockchain tại Việt Nam, ông Trịnh Ngọc Đức, CEO Công ty phát triển game FOTA, nói về cách thức đội ngũ của mình xây dựng hàng rào phòng thủ trước các hacker.

Đó là xây dựng mô hình tổ chức DevSecOps (hợp tác giữa đội lập trình, bảo mật và vận hành). Ưu tiên hình thành khả năng chuẩn bị, ứng phó và phục hồi sau các cuộc tấn công mạng. Trong đó, phục hồi là một khâu chuẩn bị quan trọng.

Khả năng phục hồi được ông Đức đánh giá là sẽ giúp giảm thiểu mức độ nghiêm trọng của các cuộc tấn công, đảm bảo duy trì hoạt động cho dịch vụ kể cả sau khi đợt tấn công đã hoàn thành.

Hiện nay, không chỉ FOTA mà cả Axie Infinity hay Coin98 đều đang sử dụng hạ tầng công nghệ đến từ các hãng lớn như Microsoft, Amazon và Google, nhằm nâng cao khả năng bảo mật trên đám mây, khả năng phục hồi sau khi bị tấn công mạng.

"Việc đầu tư, triển khai công nghệ, áp dụng chính sách và liên tục theo dõi, nâng cấp khả năng phòng thủ không gian mạng thuộc về chiến lược của doanh nghiệp, chứ không chỉ ở cấp độ triển khai một vài bộ phận.

Ngoài ra, với việc doanh nghiệp sử dụng các dịch vụ của bên thứ ba trong quá trình xây dựng và phát triển sản phẩm, chúng ta cũng cần có sự tham gia của các liên minh và tổ chức để cùng hình thành khả năng khôi phục và phản ứng đủ mạnh với thách thức về an toàn thông tin ngày càng lớn" - CEO FOTA nhấn mạnh.

T.D.V
Trở thành người đầu tiên tặng sao cho bài viết 0 0 0
Bình luận (0)
thông tin tài khoản
Được quan tâm nhất Mới nhất Tặng sao cho thành viên