Blockchain tehnologija in kripto valute so spremenile način, kako podjetja zbirajo kapital. Namesto, da bi morali podjetja tveganega kapitala usmeriti v lastni kapital in žrtvovati lastniški kapital, nadzor in avtonomijo med postopkom zbiranja sredstev, lahko startupi zdaj dostopajo do finančnih sredstev, potrebnih za razvoj in uspeh, ne da bi prepuščali več kot nekaj finančnih spodbud. Kljub temu začetne ponudbe kovancev niso vedno varne.
Kljub zelo oglaševanim varnostnim prednostim kripto valut in lastni zaščiti blockchaina, obstaja več zelo oglaševanih primerov, ki kažejo, da tudi najtežji zidovi niso nepredstavljivi. Za bodoče lansirne ICO to predstavlja sovražno in potencialno zaskrbljujočo pokrajino.
Skoraj 10% vseh sredstev, ki so jih zbrali ICO-ji, so poročali o ukradenih ali izgubljenih zaradi kramp, se start-upi, ki temeljijo na blockchainu, soočajo z grozljivo bitko za uspeh. Vendar tveganja podjetja ne smejo odvrniti od iskanja kapitala, ki ga potrebujejo za uspeh. Namesto tega obstaja več strategij, ki lahko znatno izboljšajo varnost ICO in zagotovijo, da krog množičnega financiranja ni samo varen, ampak tudi uspešen.
1. Revizija vaših osnovnih pogodb
Pametne pogodbe ponujajo iznajdljivo rešitev za lažjo nezaupno izmenjavo, saj so pravila za izvajanje pogodb popolnoma avtomatizirana in trdo kodirana v algoritme. Kar pa se tiče ICO-jev, imajo pametne pogodbe zgodovino, da so šibka povezava v postopku zbiranja kapitala. V nekaterih ocenah je skoraj polovica vseh hekerjev Ethereum kriva za slabo zasnovane pametne pogodbe.
Strokovnjak za pametne pogodbe in blockchain Frank Bonnet poudarja pomembnost strokovne revizije pametnih pogodb.
"Skoraj nemogoče je kodirati 100% neprepustno pametno pogodbo, " je dejal Bonnet. "Tudi najboljši programerji delajo napake, zato je nujno, da vašo pogodbo pregledajo in revidirajo pogodbo, četudi samo zaradi miru svojega vlagatelja."
Primeri, kot sta zamrznitev paritete in škandal DAO, so posledica, da hekerji najdejo ranljivosti v pametnih pogodbenih kodah in jih izkoristijo. Še pomembneje pa je, da slabo kodirana pametna pogodba lahko povzroči druge težave, kot so izginjajoča sredstva, podvojeni žetoni in celo skripte, namenjene manipulaciji s postopkom kovanja žetona.
Izvedba pred-ICO revizije pametnih pogodb z varnostnimi službami blockchain, kot je Hosho, ki se osredotoča na testiranje varnosti in penetracije za blockchain aplikacije in pametne pogodbe, omogoča projektom odkrivanje težav, preden se spremenijo v katastrofe.
"Število uspešnih napadov in kršitev podatkov kaže na varnostne pomanjkljivosti, ki jih imajo številna podjetja in organizacije, " je dejal Hartej Singh Sawhney, ustanovitelj in izvršni direktor Hosho Group. "Podjetja, ki se pripravljajo na Token Generation Event, morajo dobiti vsaj tehnična revizija njihovih pametnih pogodb s strani tretjih oseb. Poleg tega je ključnega pomena test penetracije na njihovi spletni strani, da se je mogoče izogniti situacijam, kot je to, kar se je zgodilo s CoinDashom."
2. Poslušajte pomisleke skupnosti in jih rešite
Eden najbolj edinstvenih vidikov javnih blockchainov in z njimi povezanih kripto valut je njihova stopnja preglednosti. Večina podjetij sprosti celotno ali vsaj del kode, v nekaterih primerih pa celo pametne pogodbe za ICO. Kljub naraščajoči priljubljenosti med glavnimi maloprodajnimi vlagatelji, velik del skupnosti, ki sledi blockchainu, tesno pozna kodiranje in bo potreboval nekaj časa, da preuči te ustrezne podrobnosti. Za nekatera podjetja je to bolj formalnost kot dejanski korak, morda pa je napačen način gledanja.
DAO je odličen primer, zakaj morajo podjetja prisluhniti njegovi skupnosti. Odprta koda podjetja je bila na voljo za pregled v večjih skladiščih, in več razvijalcev je opozorilo, da imajo datoteke večje varnostne ranljivosti. Namesto da bi šifriral kodo, je DAO prezrl opozorila in tako so izgubili milijone dolarjev.
Člani Skupnosti imajo veliko zanimanje za uspešen ICO, saj to pomeni, da bodo lahko izkoristili korist, ki jo ponuja platforma ali storitev. Zato jim zagotavljanje jasnega kanala za izražanje pomislekov in izpostavljanje vprašanj bistvenega pomena pri zagotavljanju vaše ICO. Pomembnejše pa je, da se ti pomisleki spremenijo v konkretne popravke, saj so lahko področja, ki ste jih morda pogrešali pri ustvarjanju pogodbe.
3. Izvajajte robustne politike za odkrivanje lažnikov
Na strani neprogramiranja ICO je ključnega pomena, da smo vedno pozorni na morebitne znake možnih prevar. Čeprav so programerji in drugi tehnološki zaposleni morda odvisni od trendov kibernetske varnosti in najboljših praks, ni vsak član skupine seznanjen z varnostjo na spletu ali pa je nujno potreben. Prvi korak v tem primeru je izobraževanje. Članom poslovnega razvoja in prodajne skupine ni treba razumeti kode, vendar morajo vedeti o potencialnih izkoriščanjih in znakih, da se izvajajo kramp ali prevara.
Še pomembneje pa je, da bi morala biti podjetja vedno tako varna in proaktivna, da se izognejo goljufijam. Dosledno skeniranje spletnih platform, kot so Facebook, Telegram in druga središča, lahko pomaga poudariti sumljive aktivnosti in biti pripravljen na kakršne koli dogodke. To tudi daje vaši ekipi možnost, da zanesljivo prenese kritične posodobitve, prikaže pravilno spletno mesto za ICO in šolanje članov skupnosti o potencialnih tveganjih.
V primeru EtherDelta je družba zaradi nezmožnosti odkrivanja goljufivih kopij svojega spletnega mesta, ki so jih hekerji postavili z dostopom do svojih zapisov DNS in zamenjavo svojih domen, izgubila na tisoče dolarjev. Goljufi so postavili ponarejena spletna mesta, ki so bila videti kot originalna, družba pa ni bila dovolj pozorna, da bi prepoznala in poročala o morebitnih prevarah.
4. Zagotovite močno varnost za svoj ICO Gateway
Zgodba o CoinDashu, izjemno hripavem ICO-ju, ki je bil hekerski in je imel za posledico izgubo 43.000 ETH, je postal opozorilna zgodba za nove udeležence. Pametne pogodbe podjetja so bile zavarovane, vendar njegova spletna stran ni bila. Posledično so hekerji spremenili naslov denarnice na prehodu ICO in ko so ga odprli za javnost, so hekerji v manj kot sedmih minutah ukradli več kot 7 milijonov dolarjev.
Hekerji so lahko do eksplozije dostopali do spletnega mesta podjetja, ki jim je omogočil spreminjanje izvorne datoteke in jim omogočil popoln daljinski nadzor nad spletno stranjo. S preprosto spremembo naslova denarnice so se kljub nedavnemu vračanju nekaterih kovancev uspeli zbežati z ogromno pentljo.
Morala zgodbe CoinDash-a je, da je vse bolj priljubljeno ciljanje ne le na infrastrukturo večine ICO-jev, ki so nadgrajevali svojo varnost, temveč na zlahka spregledan cilj, kot je spletno mesto. V tem primeru ni potrebe po veliki reviziji varnosti, vendar je ključnega pomena, da uporabite ustrezna orodja za zaščito prehodov.
Eden najlažjih in najučinkovitejših načinov za dosego tega je z uvedbo zmogljivega požarnega zidu za spletne aplikacije (WAF), kot je Incapsula. WAF nadzirajo vhodni in odhodni promet in podjetjem omogočajo boljši nadzor in nadzor nad tem, kdo dostopa do njihovih datotek in spletnega mesta. Požarni zidovi ščitijo te zunanje prostore do lupin spletnih strani, hkrati pa nudijo zaščito pred običajnimi tehnikami vbrizgavanja skripta in izkoriščanja tehnik.
5. Zaščitite svoje uporabnike
Uspešen ICO ni nujno konec množičnega financiranja. Ko uporabniki prejmejo žetone, potrebujejo tudi dostop do storitev, ki so jim pomagali pri financiranju. Ko je britanski kripto startup Electroneum izvedel, ko je na njihovo spletno mesto prišel napad DDoS, ki je uporabnikom zaprl račune, je zbiranje sredstev le polovica bitke.
Zaščita spletnega mesta pred napadi, kot so napadi DDoS, pomeni, da so za to primerna orodja in WAF-ji lahko služijo tudi tej funkciji. Poleg tega bi morale družbe vedno stremeti k najstrožjim varnostnim ukrepom za uporabnike, vključno z dvofaktorsko overitvijo, stalnimi obvestili o kakršnih koli spremembah in celo za vzdrževanje dnevnikov dejavnosti zaradi varnosti. Zaščita uporabnikov je najpomembnejša, zagotavljanje dostopa do storitev, za katere so bili plačani, pa je nujno, da se izognemo pravnim posledicam.
Spodnja črta
ICO so zelo učinkovito orodje za startup podjetja, ki želijo ohraniti nadzor nad svojim podjetjem, vendar niso brez tveganja in vsemogočni. Če želite zagotoviti uspeh, se morate vedno držati najboljših varnostnih praks, pri čemer si prizadevate zagotoviti, da ste čim bolj varni, vaši uporabniki pa tudi zaščiteni.
