Tehnologia Blockchain și criptomonedele au revoluționat modul în care companiile strâng capital. În loc să fie nevoiți să creeze firme de capital de risc și să ofere capitaluri proprii, control și autonomie în timpul procesului de strângere de fonduri, startup-urile pot acum accesa finanțarea necesară pentru a dezvolta și a reuși fără să cedeze mai mult decât unele stimulente financiare. Chiar și așa, ofertele inițiale de monede nu sunt întotdeauna rezistente.
În ciuda avantajelor extrem de apreciate ale criptocurrențelor și ale apărărilor proprii ale blockchain-ului, există mai multe cazuri extrem de mediatizate care arată că și cei mai duri ziduri nu sunt impregnabile. Pentru lansatorii ICO potențiali, acest lucru pictează un peisaj ostil și potențial alarmant.
Cu aproape 10% din toate fondurile obținute de ICO au raportat furat sau pierdut din cauza hacks-urilor, pornirile bazate pe blockchain se confruntă cu o luptă ascendentă pentru succes. Cu toate acestea, riscurile nu ar trebui să împiedice o companie să caute capitalul de care trebuie să prospere. În schimb, există mai multe strategii care pot îmbunătăți în mod semnificativ securitatea ICO și vă asigură că runda dvs. de crowdfunding nu este doar sigură, ci și reușită.
1. Auditează-ți contractele inteligente de bază
Contractele inteligente oferă o soluție inventivă pentru a facilita schimburile de încredere, deoarece regulile de executare a acordurilor sunt complet automatizate și codificate în algoritmi. Totuși, când vine vorba de ICO, contractele inteligente au o istorie de a fi o legătură slabă în procesul de strângere de capital. Într-adevăr, unele estimări dau vina pe aproape jumătate din toate hack-urile Ethereum pentru contractele inteligente slab concepute.
Frank Bonnet, expert în contracte inteligente și blockchain, subliniază importanța obținerii unui audit profesional pentru contracte inteligente.
"Este aproape imposibil să codificăm un contract inteligent 100% etanș", a spus Bonnet. „Chiar și cei mai buni programatori fac greșeli, și, prin urmare, este absolut obligatoriu să revizuiți și să vă auditați contractul de la terți, chiar dacă este doar pentru liniștea sufletească a investitorilor."
Exemple precum înghețarea parității și scandalul DAO sunt rezultatul hackerilor care găsesc vulnerabilități în codurile de contract inteligente și le exploatează. Mai important, însă, un contract inteligent slab codificat poate crea alte probleme, cum ar fi dispariția fondurilor, jetoanele duplicate și chiar scripturile concepute pentru a manipula procesul de montare a jetoanelor.
Efectuarea unui audit pre-ICO a contractelor inteligente cu servicii de securitate blockchain precum Hosho, care se concentrează pe testarea de securitate și penetrare a aplicațiilor blockchain și a contractelor inteligente, permite proiectelor să detecteze probleme înainte de a se transforma în catastrofe.
"Numărul de atacuri de mare succes și încălcări ale datelor indică punctele slabe de securitate pe care le au multe companii și organizații", a declarat Hartej Singh Sawhney, fondator și CEO al grupului Hosho. auditul tehnic al unei terțe părți al contractelor lor inteligente. În plus, un test de penetrare a site-ului lor web este crucial, astfel încât situațiile precum cele întâmplate cu CoinDash pot fi evitate."
2. Ascultă preocupările comunitare și rezolvă-le
Unul dintre cele mai unice aspecte ale blockchain-urilor publice și criptomonedelor asociate este gradul lor de transparență. Majoritatea companiilor eliberează integral sau cel puțin o parte din codul lor și, în unele cazuri, chiar contractele inteligente pentru ICO. În ciuda popularității lor din ce în ce mai mare cu investitorii de retail cu amănuntul, o mare parte a comunității care urmează blockchain are cunoștințe strânse despre codificare și va lua timp pentru a examina aceste detalii pertinente. Pentru unele companii, aceasta este mai mult o formalitate decât un pas real, dar poate fi un mod incorect de vizualizare a acesteia.
DAO este un exemplu perfect de ce companiile trebuie să asculte comunitatea sa. Codul sursă deschisă al companiei a fost disponibil pentru revizuire în depozitele majore, iar mai mulți dezvoltatori au avertizat că fișierele au o vulnerabilitate majoră la securitate. În loc să corecteze codul, DAO a ignorat avertismentele și ca rezultat au fost pierdute milioane de dolari.
Membrii comunității au un interes dobândit pentru un ICO de succes, deoarece înseamnă că vor putea beneficia de utilitatea oferită de platformă sau serviciu. Astfel, oferindu-le un canal clar pentru a exprima îngrijorările și a expune probleme este o componentă vitală în securizarea ICO-ului dvs. Totuși, mai important este transformarea acestor preocupări în soluții concrete, deoarece acestea pot fi zone pe care s-ar putea să le fi ratat la generarea contractului.
3. Implementați politici robuste pentru detectarea infractorilor
În ceea ce privește partea de neprogramare a unui ICO, este vital să fiți mereu atenți pentru orice semne de înșelători potențiale. Deși programatorii și alți angajați din partea tehnologiei pot fi la curent cu tendințele și bunele practici de securitate cibernetică, nu orice membru al echipei este conștient sau este neapărat interesat de siguranța online. Primul pas în acest caz este educația. Membrii echipei de dezvoltare a afacerilor și de vânzări nu trebuie să înțeleagă codul, dar trebuie să știe despre potențialele exploatări și semne ale unui hack sau înșelătorie săvârșite.
Mai important, companiile ar trebui să fie întotdeauna la fel de sigure și proactive în evitarea fraudei. Scanarea constantă a platformelor web precum Facebook, Telegram și alte hub-uri poate ajuta la evidențierea activității suspecte și la păstrarea pregătirii pentru orice eventualitate. Acest lucru oferă, de asemenea, echipei tale posibilitatea de a transmite în mod fiabil actualizări critice, de a afișa site-ul web corect pentru un ICO și de a educa membrii comunității cu privire la riscurile potențiale.
În cazul EtherDelta, incapacitatea companiei de a detecta copii frauduloase ale site-ului lor, pe care hackerii le-au creat accesând înregistrările DNS și înlocuind domeniile sale, a dus la pierderea a mii de dolari. Fraudei au creat site-uri false care păreau ca originalul, iar compania nu era suficient de vigilentă pentru a identifica și raporta potențialele escrocherii.
4. Oferiți o securitate puternică pentru gateway-ul dvs. ICO
Povestea CoinDash, un ICO enorm de hipedat, care a fost hacked și care a dus la pierderea de 43.000 ETH, a devenit o poveste de precauție pentru noii intrați. Contractele inteligente ale companiei au fost garantate, dar site-ul său nu a fost. Drept urmare, hackerii au schimbat adresa portofelului de pe gateway-ul ICO și, odată ce a fost deschisă publicului, hackerii au furat peste 7 milioane de dolari în mai puțin de șapte minute.
Hackerii au reușit să obțină acces la site-ul companiei printr-un exploat care le permite să modifice un fișier sursă, oferindu-le un control complet de la distanță asupra site-ului. Prin simpla schimbare a adresei portofelului, au reușit să scape cu un mormăin masiv, în ciuda revenirii recente a unor monede.
Morala din povestea lui CoinDash este că este din ce în ce mai popular să vizeze nu doar infrastructura majorității ICO-urilor, care și-au îmbunătățit securitatea, ci mai degrabă o țintă ușor de trecut ca un site web. În acest caz, nu este nevoie de un audit de securitate major, dar este vital să implementați instrumentele potrivite pentru securizarea gateway-urilor.
Unul dintre cele mai simple și mai eficiente moduri de a realiza acest lucru este prin implementarea unui puternic firewall pentru aplicații web (WAF), precum Incapsula. WAF-urile controlează traficul de intrare și de ieșire, oferind companiilor un control îmbunătățit și supravegherea celor care le accesează fișierele și site-ul web. Firewall-urile protejează aceste spații în aer liber de shell-urile site-ului, asigurând în același timp protecție împotriva tehnicilor comune de injectare și exploatare a scriptului.
5. Protejați-vă utilizatorii
Un ICO de succes nu este neapărat sfârșitul procesului de crowdfunding. După ce utilizatorii și-au primit token-urile, au nevoie și de acces la serviciile pe care le-au ajutat să le finanțeze. Pe măsură ce startul criptografic britanic Electroneum a aflat când site-ul lor a fost lovit de un atac DDoS care i-a închis pe utilizatori din conturile lor, strângerea de fonduri este doar jumătate din luptă.
Protejarea unui site web împotriva atacurilor precum atacurile DDoS implică existența instrumentelor potrivite pentru a face acest lucru, iar WAF-urile pot servi și această funcție. Mai mult, companiile ar trebui să facă mereu eforturi pentru cele mai stricte măsuri de securitate pentru utilizatori, incluzând autentificarea cu doi factori, notificări constante pentru orice modificare și chiar menținerea jurnalelor de activitate în scopuri de securitate. Protejarea utilizatorilor este primordială, iar asigurarea că au acces la serviciile pentru care au plătit este o necesitate pentru a evita repercusiunile legale.
Linia de jos
ICO-urile sunt un instrument extrem de eficient pentru start-up-urile care doresc să mențină controlul asupra afacerilor lor, dar nu sunt lipsite de riscuri și atotputernice. Pentru a vă asigura succesul, ar trebui să respectați întotdeauna cele mai bune practici de securitate, cheltuind efortul de a vă garanta cât mai sigur posibil și utilizatorii dvs. sunt, de asemenea, protejați.
