Technologie blockchainu a kryptoměny způsobily revoluci ve způsobu, jakým společnosti získávají kapitál. Namísto toho, aby během procesu fundraisingu musely být postaveny firmy rizikového kapitálu a obětovány kapitál, kontrolu a samostatnost, mohou nyní startupy získat přístup k financování potřebnému k rozvoji a úspěchu, aniž by postoupily více než některé finanční pobídky. I tak však počáteční nabídky mincí nejsou vždy bláznivé.
Navzdory vysoce nabízeným bezpečnostním výhodám kryptoměny a vlastní obraně blockchainu existuje několik vysoce zveřejněných případů, které ukazují, že i ty nejtvrdší stěny nejsou impregnovatelné. Pro případné nosné rakety ICO to maří nepřátelskou a potenciálně alarmující krajinu.
Vzhledem k tomu, že téměř 10% všech prostředků získaných ICO bylo nahlášeno za odcizené nebo ztracené kvůli hackům, začínají startupy založené na blockchainu čelit bitvě o úspěch. Rizika by však neměla odradit společnost od hledání kapitálu, který potřebuje k prosperitě. Místo toho existuje několik strategií, které mohou výrazně zvýšit bezpečnost ICO a zajistit, aby vaše kolo crowdfundingu nebylo jen bezpečné, ale také úspěšné.
1. Prověřte si své základní inteligentní smlouvy
Inteligentní smlouvy nabízejí vynalézavé řešení, které usnadňuje nedůvěryhodné výměny, protože pravidla pro provádění dohod jsou zcela automatizována a pevně zakódována do algoritmů. Pokud jde o ICO, inteligentní kontrakty však mají v procesu získávání kapitálu slabé spojení. Ve skutečnosti některé odhady obviňují téměř polovinu všech hackerů Ethereum za špatně navržené inteligentní smlouvy.
Inteligentní kontrakt a odborník na blockchain Frank Bonnet zdůrazňuje význam získání profesionálního auditu pro Smart Contracts.
"Je téměř nemožné kódovat 100% vzduchotěsnou inteligentní smlouvu, " řekla Bonnet. „Dokonce i ti nejlepší programátoři dělají chyby, a proto je naprosto nutné nechat si třetí stranu zkontrolovat a prověřit vaši smlouvu, i když jen pro klid vašich investorů.“
Příklady, jako je zmrazení parity a skandál DAO, jsou výsledkem toho, že hackeři našli zranitelnosti v inteligentních smluvních kódech a zneužili je. Ještě důležitější je, že špatně kódovaná inteligentní smlouva může vytvářet další problémy, jako jsou mizející prostředky, duplicitní tokeny a dokonce skripty určené k manipulaci s procesem razení tokenů.
Provádění auditu před inteligentními kontrakty ICO se službami blockchain security, jako je Hosho, který se zaměřuje na testování bezpečnosti a penetrace aplikací blockchain a smart contracts, umožňuje projektům odhalit problémy dříve, než se změní na katastrofy.
„Počet úspěšných útoků s vysokým profilem a narušení dat svědčí o bezpečnostních nedostatcích, které mají mnohé společnosti a organizace, “ řekl Hartej Singh Sawhney, zakladatel a generální ředitel Hosho Group. „Společnosti připravující se na akci Token Generation by se měly dostat alespoň technický audit jejich chytrých smluv třetí stranou. Kromě toho je klíčový test penetrace jejich webových stránek, aby bylo možné se vyhnout situacím, jako je to, co se stalo CoinDash. “
2. Poslechněte si komunitní obavy a vyřešte je
Jedním z nejunikátnějších aspektů veřejných blockchainů a souvisejících kryptoměn je stupeň transparentnosti. Většina společností vydává celý nebo alespoň část svého kódu a v některých případech dokonce i inteligentní smlouvy pro ICO. Navzdory rostoucí popularitě u tradičních retailových investorů má velká část komunity po blockchainu znalosti kódování a jejich prozkoumání těchto podrobností si vyžádá čas. Pro některé podniky je to spíše formalita než skutečný krok, ale může to být nesprávný způsob zobrazení.
DAO je dokonalým příkladem toho, proč společnosti musí poslouchat svou komunitu. Otevřený zdrojový kód společnosti byl k dispozici ke kontrole ve velkých úložištích a několik vývojářů varovalo, že soubory mají hlavní bezpečnostní chybu. Namísto oprava kódu DAO varování ignoroval a v důsledku toho došlo ke ztrátě milionů dolarů.
Členové komunity mají vlastní zájem na úspěšném ICO, protože to znamená, že budou moci těžit z utility nabízené platformou nebo službou. Poskytnutí jasného kanálu pro vyjádření obav a odhalení problémů je tedy zásadní součástí zabezpečení vaší organizace ICO. Důležitější je však proměnit tyto obavy v konkrétní opravy, protože se mohou jednat o oblasti, které byste při generování smlouvy mohli vynechat.
3. Proveďte robustní zásady pro detekci phisherů
Na straně ICO, která není programovací, je důležité být vždy ostražitý, pokud jde o jakékoli známky potenciálních podvodů. Přestože se programátoři a další tech-side zaměstnanci mohou zajímat trendů a osvědčených postupů v oblasti kybernetické bezpečnosti, ne každý člen týmu si je vědoma bezpečnosti online a nutně se o ni stará. Prvním krokem v tomto případě je vzdělávání. Členové obchodního rozvoje a prodejní tým nemusí kód chápat, ale potřebují vědět o potenciálním zneužití a známkách páchání hacků nebo podvodů.
A co je důležitější, společnosti by se měly vždy vyhýbat podvodům tak bezpečné a proaktivní. Důsledné prověřování webových platforem, jako je Facebook, Telegram a další rozbočovače, může pomoci upozornit na podezřelou aktivitu a zůstat připraveni na jakoukoli eventualitu. Tím také získáte možnost týmu spolehlivě přenášet důležité aktualizace, zobrazovat správný web pro ICO a vzdělávat členy komunity o možných rizicích.
V případě EtherDelta vedla společnost ke zjištění podvodných kopií svých stránek, které hackeři nastavili přístupem k záznamům DNS a nahrazením svých domén, vedlo ke ztrátě tisíců dolarů. Podvodníci zřídili falešné webové stránky, které vypadaly jako původní, a společnost nebyla dostatečně ostražitá, aby identifikovala a nahlásila možné podvody.
4. Zajistěte vaší ICO bráně silné zabezpečení
Příběh CoinDash, nesmírně medializované ICO, který byl hacknut a vyústil ve ztrátu 43 000 ETH, se stal pro nové účastníky opatrným příběhem. Inteligentní smlouvy společnosti byly zabezpečeny, ale její web nebyl. V důsledku toho hackeři změnili adresu peněženky na bráně ICO a jakmile byla otevřena pro veřejnost, hackeři ukradli za 7 minut přes 7 milionů dolarů.
Hackeři dokázali získat přístup na web společnosti prostřednictvím exploitu, který jim umožnil změnit zdrojový soubor a poskytnout jim plnou dálkovou kontrolu nad webem. Jednoduše změnou adresy peněženky se jim podařilo uniknout masivní loupeží i přes nedávný návrat některých mincí.
Morální příběh CoinDash je, že je stále populárnější zaměřit se nejen na infrastrukturu většiny ICO, které zvyšují svou bezpečnost, ale spíše na snadno přehlížený cíl, jako je web. V tomto případě není nutný žádný závažný bezpečnostní audit, ale je nezbytné nasadit správné nástroje pro zabezpečení bran.
Jedním z nejjednodušších a nejúčinnějších způsobů, jak toho dosáhnout, je implementace výkonného firewallu webové aplikace (WAF), jako je Incapsula's. WAF řídí příchozí a odchozí provoz, což společnostem poskytuje lepší kontrolu a dohled nad tím, kdo přistupuje k jejich souborům a webovým stránkám. Firewally chrání tyto zadní dveře do skořápek webových stránek a zároveň poskytují ochranu před běžnými technikami vkládání skriptů a využíváním technik.
5. Chraňte své uživatele
Úspěšný ICO nemusí nutně skončit proces crowdfundingu. Jakmile uživatelé obdrží své žetony, potřebují také přístup ke službám, které financovali. Když se britské spuštění kryptogramů Electroneum dozvědělo, když jejich webové stránky zasáhly útok DDoS, který uživatele zastavil mimo jejich účty, fundraising je jen polovinou bitvy.
Ochrana webových stránek před hackery, jako jsou útoky DDoS, zahrnuje použití správných nástrojů k tomu, a WAF mohou také sloužit této funkci. Společnosti by navíc měly vždy usilovat o nejpřísnější bezpečnostní opatření pro uživatele, včetně dvoufaktorové autentizace, neustálého oznamování jakýchkoli změn a dokonce udržování protokolů o činnosti pro účely zabezpečení. Ochrana uživatelů je prvořadá a zajištění toho, aby měli přístup ke službám, za které zaplatili, je nezbytné vyhnout se právním dopadům.
Sečteno a podtrženo
ICO jsou vysoce účinný nástroj pro začínající podniky, které usilují o udržení kontroly nad svými podniky, ale nejsou bez rizika a všemocné. Chcete-li zajistit úspěch, měli byste vždy dodržovat osvědčené bezpečnostní postupy a vynaložit úsilí, abyste zaručili, že jste co nejbezpečnější a že vaši uživatelé jsou také chráněni.
