„Blockchain“ technologija ir kriptovaliutos sukėlė revoliuciją įmonėms pritraukiant kapitalą. Vietoj lėšų rinkimo proceso, užuot reikėję rizikuoti rizikos kapitalo įmonėmis ir paaukoti nuosavybę, kontrolę ir savarankiškumą, pradedančiosioms įmonėms dabar suteikiama galimybė gauti finansavimą, reikalingą plėtrai ir sėkmei, neužsiimant daugiau nei tam tikromis finansinėmis paskatomis. Nepaisant to, pradinės monetų pasiūlos ne visada yra patikimos.
Nepaisant labai svarbių kriptovaliutų saugumo pranašumų ir pačios „blockchain“ gynybos, yra keletas labai viešų atvejų, kurie rodo, kad net ir griežčiausios sienos nėra neįveikiamos. Būsimiems ICO paleidimo įrenginiams tai piešia priešišką ir potencialiai nerimą keliantį kraštovaizdį.
Kadangi beveik 10% visų ICO surinktų lėšų pranešė, kad pavogti ar prarasti dėl įsilaužimų, „blockchain“ pagrindu veikiantys startuoliai susiduria su kalnu kovoje dėl sėkmės. Tačiau rizika neturėtų atgrasyti įmonės nuo to, kad ji siekia klestėti reikalingo kapitalo. Vietoj to, yra keletas strategijų, kurios gali žymiai padidinti ICO saugumą ir užtikrinti, kad bendras visuomenės finansavimas būtų ne tik saugus, bet ir sėkmingas.
1. Patikrinkite pagrindines intelektines sutartis
Išmaniosios sutartys yra išradingas sprendimas, palengvinantis nepatikimus mainus, nes sutarčių vykdymo taisyklės yra visiškai automatizuotos ir sunkiai koduojamos į algoritmus. Tačiau kalbant apie ICO, protingos sutartys yra silpna kapitalo pritraukimo proceso grandis. Iš tikrųjų kai kuriais skaičiavimais beveik pusė visų „Ethereum“ įsilaužimų kaltina blogai parengtomis išmaniosiomis sutartimis.
Išmaniųjų sutarčių ir „blockchain“ ekspertas Frankas Bonnetas pabrėžia, kad svarbu gauti profesionalų „Smart Contracts“ auditą.
„Beveik neįmanoma užkoduoti 100 proc. Hermetiškos išmaniosios sutarties“, - teigė „Bonnet“ atstovas. "Net ir geriausi programuotojai daro klaidų, todėl būtina, kad trečioji šalis peržiūrėtų ir audituotų jūsų sutartį, net jei tai reikalinga jūsų investuotojams.
Tokie pavyzdžiai, kaip „Parity“ įšaldymas ir DAO skandalas, yra įsilaužėlių rezultatas - intelektualiųjų sutarčių kodų pažeidžiamumas ir jų panaudojimas. Svarbiau yra tai, kad blogai užkoduota intelektualioji sutartis gali sukelti kitų problemų, pavyzdžiui, dingsti fondai, dubliuojami žetonai ir netgi scenarijai, skirti manipuliuoti žetonų kaldinimo procesu.
Atliekant iš anksto intelektualiųjų pirkimų komisijos atliktą intelektualiųjų sutarčių su „blockchain“ saugumo tarnybomis, tokiomis kaip „Hosho“, auditą, kuriame pagrindinis dėmesys skiriamas „blockchain“ programų ir išmaniųjų sutarčių saugumui ir įsiskverbimo testavimui, projektai gali aptikti problemas dar prieš tai virsdami katastrofomis.
„Sėkmingų aukšto lygio atakų ir duomenų pažeidimų skaičius rodo daugelio kompanijų ir organizacijų saugumo trūkumus“, - teigė Hartej Singh Sawhney, „Hosho Group“ įkūrėjas ir generalinis direktorius. „Bendrovės, besiruošiančios„ Token Generation “renginiui, turėtų bent gauti trečiosios šalies jų intelektinių sutarčių techninis auditas. Be to, labai svarbus jų interneto svetainės skverbties testas, kad būtų galima išvengti tokių situacijų, kaip nutiko „CoinDash“. “
2. Klausykite bendruomenės rūpesčių ir spręskite juos
Vienas unikaliausių viešųjų blokinių grandinių ir susijusių kriptovaliutų aspektų yra jų skaidrumo laipsnis. Dauguma kompanijų išleidžia visą ar bent dalį savo kodo, o kai kuriais atvejais net intelektualiosioms ICO sutartims. Nepaisant didėjančio populiarumo tarp pagrindinių mažmeninių investuotojų, didelė visuomenės dalis, stebinti „blockchain“, išmano kodavimą ir prireiks laiko išnagrinėti šias svarbias detales. Kai kurioms įmonėms tai yra daugiau formalumas nei tikras žingsnis, tačiau tai gali būti neteisingas būdas jį peržiūrėti.
DAO yra puikus pavyzdys, kodėl įmonės privalo įsiklausyti į jos bendruomenę. Bendrovės atvirojo kodo duomenis buvo galima peržiūrėti pagrindinėse saugyklose, o keli kūrėjai perspėjo, kad failai turi didelę saugumo spragą. Užuot pataisę kodą, DAO nekreipė dėmesio į perspėjimus ir dėl to buvo prarasta milijonai dolerių.
Bendruomenės nariai yra suinteresuoti sėkminga ICO, nes tai reiškia, kad jie galės naudotis platformos ar paslaugos siūlomomis paslaugomis. Taigi, suteikiant jiems aiškų kanalą išreikšti susirūpinimą ir atskleisti problemas, yra gyvybiškai svarbus dalykas užtikrinant savo ICO. Tačiau svarbiau šiuos rūpesčius paversti konkrečiais taisymais, nes tai gali būti sritys, kurių galbūt praleidote sudarydami sutartį.
3. Įgyvendinkite patikimą sukčiavimo aptikimo politiką
Neprogramuojant ICO, svarbu visada būti budriems dėl galimo sukčiavimo požymių. Nors programuotojams ir kitiems technologijų srities darbuotojams gali būti įdomios kibernetinio saugumo tendencijos ir geriausia praktika, ne kiekvienas komandos narys žino apie saugumą internete arba jam būtinai rūpi. Pirmasis žingsnis šiuo atveju yra švietimas. Verslo plėtros ir pardavimo komandos nariams nereikia suprasti kodo, tačiau jie turi žinoti apie galimą išnaudojimą ir įsilaužimo ar sukčiavimo požymius.
Dar svarbiau, kad įmonės visada turėtų būti tokios pat saugios ir iniciatyvios, kad išvengtų sukčiavimo. Nuoseklus internetinių platformų, tokių kaip „Facebook“, „Telegram“ ir kitų centrų, nuskaitymas gali padėti pastebėti įtartiną veiklą ir būti pasirengusiems bet kokiais atvejais. Tai taip pat suteikia jūsų komandai galimybę patikimai perduoti svarbius atnaujinimus, parodyti tinkamą ICO svetainę ir šviesti bendruomenės narius apie galimą riziką.
„EtherDelta“ atveju bendrovės nesugebėjimas aptikti apgaulingų jų svetainės kopijų, kurias įsilaužėliai įsteigė pasiekdami jos DNS įrašus ir pakeisdami domenus, lėmė tūkstančių dolerių praradimą. Sukčiai sukūrė netikras svetaines, kurios atrodė kaip originalas, o įmonė nebuvo pakankamai budri, kad nustatytų ir praneštų apie galimą sukčiavimą.
4. Pasirūpinkite savo ICO šliuzo sauga
„CoinDash“, nepaprastai padidėjusio ICO, kuris buvo nulaužtas ir kurio metu buvo prarasta 43 000 ETH, istorija tapo įspėjamąja istorija naujiems dalyviams. Bendrovės išmaniosios sutartys buvo užtikrintos, tačiau jos interneto svetainėje nebuvo. Dėl to įsilaužėliai pakeitė piniginės adresą ICO vartuose ir, atidarę jį visuomenei, įsilaužėliai per septynias minutes pavogė daugiau nei 7 milijonus dolerių.
Piratai galėjo patekti į bendrovės svetainę pasinaudodami išnaudojimu, leidžiančiu jiems pakeisti šaltinio failą, suteikiant jiems galimybę visiškai valdyti svetainę. Paprasčiausiai pakeisdami piniginės adresą, jie sugebėjo atsikratyti didžiulio kurstytojo, nepaisant neseniai grąžintų kai kurių monetų.
„CoinDash“ istorijos moralas yra tas, kad vis labiau populiarėja orientuotis ne tik į daugumos ICO, kurie atnaujina savo saugumą, infrastruktūrą, bet ir į lengvai nepastebimą tikslą, pavyzdžiui, svetainę. Šiuo atveju nereikia atlikti didelio saugumo audito, tačiau labai svarbu naudoti tinkamus šliuzų saugos įrankius.
Vienas iš paprasčiausių ir efektyviausių būdų tai pasiekti yra įdiegti galingą interneto programų ugniasienę (WAF), tokią kaip „Incapsula“. WAF kontroliuoja atvykstamąjį ir išvykstamąjį srautus, suteikdami įmonėms geresnę prieigą prie jų failų ir svetainės kontrolės ir priežiūros. Ugniasienės apsaugo šias galines duris į svetainės apvalkalus, tuo pačiu užtikrindamos apsaugą nuo įprastų scenarijų įpurškimo ir išnaudojimo būdų.
5. Apsaugokite savo vartotojus
Sėkminga ICO nebūtinai yra bendro finansavimo proceso pabaiga. Kai vartotojai gauna savo žetonus, jiems taip pat reikia prieigos prie paslaugų, kurioms jie padėjo finansuoti. Kaip sužinojo britų šifravimo įmonė „Electroneum“, kai jų svetainę užklupo DDoS išpuolis, kuris pašalino jų vartotojus iš savo sąskaitų, lėšų rinkimas yra tik pusė mūšio.
Norint apsaugoti svetainę nuo įsilaužimų, tokių kaip DDoS išpuoliai, reikia turėti tam tinkamus įrankius, o WAF taip pat gali atlikti šią funkciją. Be to, įmonės visada turėtų reikalauti griežčiausių saugumo priemonių vartotojams, įskaitant dviejų veiksnių autentifikavimą, nuolatinius pranešimus apie bet kokius pakeitimus ir net saugumo tikslais tvarkyti veiklos žurnalus. Vartotojų apsauga yra svarbiausia, o norint išvengti teisinių padarinių būtina užtikrinti, kad jie turėtų prieigą prie paslaugų, už kurias sumokėjo.
Esmė
ICO yra labai efektyvi priemonė pradedantiesiems, norintiems išlaikyti savo verslo kontrolę, tačiau jie nėra nerizikingi ir visagaliai. Norėdami užtikrinti sėkmę, visada turėtumėte laikytis geriausios saugumo praktikos, stengdamiesi užtikrinti, kad esate kuo saugesni, o jūsų vartotojai taip pat apsaugoti.
