Technológia blockchainu a kryptomeny spôsobili revolúciu v spôsobe, akým spoločnosti získavajú kapitál. Namiesto toho, aby počas procesu získavania finančných prostriedkov museli zakladať spoločnosti rizikového kapitálu a obetovať kapitál, kontrolu a autonómiu, začínajúce podniky môžu teraz získať prístup k financovaniu potrebnému na rozvoj a úspech bez toho, aby prestali viac ako niektoré finančné stimuly. Napriek tomu počiatočné ponuky mincí nie sú vždy hlúpe.
Napriek vysoko ponúkaným bezpečnostným výhodám kryptomeny a vlastnej obrane blockchainu existuje niekoľko vysoko publikovaných prípadov, ktoré ukazujú, že ani tie najtvrdšie steny nie sú impregnovateľné. Pre budúcich nosných rakiet ICO to maľuje nepriateľskú a potenciálne alarmujúcu krajinu.
Keďže takmer 10% všetkých finančných prostriedkov získaných ICO bolo odcudzených alebo stratených v dôsledku hackerských útokov, začínajúce startupy založené na blockchainu čelia bitke o úspech. Riziká by však nemali odrádzať spoločnosť od hľadania kapitálu, ktorý potrebuje, aby mohla prosperovať. Namiesto toho existuje niekoľko stratégií, ktoré môžu výrazne zvýšiť bezpečnosť ICO a zabezpečiť, aby vaše kolo crowdfundingu nebolo len bezpečné, ale aj úspešné.
1. Auditujte vaše základné inteligentné zmluvy
Inteligentné zmluvy ponúkajú vynaliezavé riešenie na uľahčenie nedôverných výmen, pretože pravidlá pre vykonávanie dohôd sú úplne automatizované a pevne zakódované do algoritmov. Pokiaľ však ide o ICO, história inteligentných zmlúv má v minulosti slabé spojenie v procese získavania kapitálu. V skutočnosti niektoré odhady vinia takmer polovicu všetkých hackerov programu Ethereum za nesprávne navrhnuté inteligentné zmluvy.
Inteligentný kontrakt a expert na blockchain Frank Bonnet zdôrazňuje dôležitosť profesionálneho auditu pre Smart Contracts.
„Je takmer nemožné kódovať 100% vzduchotesnú inteligentnú zmluvu, “ uviedla Bonnet. „Dokonca aj tí najlepší programátori robia chyby, a preto je absolútne nevyhnutné nechať si skontrolovať a skontrolovať vašu zmluvu treťou stranou, aj keď len pre pokoj investorov.“
Príklady, ako je zmrazenie parity a škandál DAO, sú výsledkom toho, že hackeri našli zraniteľné miesta v inteligentných zmluvných kódoch a zneužili ich. Dôležitejšie však je, že zle kódovaná inteligentná zmluva môže spôsobiť ďalšie problémy, ako napríklad zmiznutie finančných prostriedkov, duplicitné tokeny a dokonca skripty určené na manipuláciu s procesom razenia tokenov.
Vykonanie auditu inteligentných kontraktov pred ICO s bezpečnostnými službami blockchain ako Hosho, ktorý sa zameriava na testovanie bezpečnosti a penetrácie aplikácií blockchain a inteligentných kontraktov, umožňuje projektom odhaliť problémy skôr, ako sa stanú katastrofami.
„Počet úspešných útokov s vysokým profilom a narušenie údajov svedčia o slabých miestach v bezpečnosti, ktoré majú mnohé spoločnosti a organizácie, “ povedal Hartej Singh Sawhney, zakladateľ a generálny riaditeľ spoločnosti Hosho Group. technický audit ich inteligentných zmlúv treťou stranou. Okrem toho je veľmi dôležitý penetračný test ich webových stránok, aby bolo možné vyhnúť sa situáciám, ako je situácia, ktorá sa stala spoločnosti CoinDash. “
2. Vypočujte si komunitné obavy a ich riešenie
Jedným z najunikátnejších aspektov verejných blockchainov a súvisiacich kryptomien je stupeň transparentnosti. Väčšina spoločností vydáva celý alebo aspoň časť svojho kódexu av niektorých prípadoch dokonca aj inteligentné zmluvy pre ICO. Napriek ich rastúcej popularite s hlavnými retailovými investormi má veľká časť komunity po blockchainu znalosti kódovania a bude trvať nejaký čas, kým sa tieto relevantné podrobnosti preskúmajú. Pre niektoré podniky je to skôr formalita ako skutočný krok, ale môže to byť nesprávny spôsob zobrazenia.
DAO je dokonalým príkladom toho, prečo spoločnosti musia počúvať svoju komunitu. Spoločný otvorený zdrojový kód spoločnosti bol k dispozícii na preskúmanie vo veľkých úložiskách a niekoľko vývojárov varovalo, že súbory majú veľkú chybu zabezpečenia. Namiesto toho, aby kód opravil, DAO varovania ignoroval a v dôsledku toho sa stratili milióny dolárov.
Členovia spoločenstva majú oprávnený záujem o úspešnú ICO, čo znamená, že budú mať úžitok z úžitkovej hodnoty, ktorú ponúka platforma alebo služba. Poskytnutie jasného kanála na vyjadrenie obáv a odhalenie problémov je preto nevyhnutnou súčasťou zabezpečenia vášho ICO. Dôležitejšie je však premeniť tieto obavy na konkrétne opravy, pretože to môžu byť oblasti, ktoré ste pri generovaní zmluvy mohli vynechať.
3. Implementujte spoľahlivé zásady na detekciu phisherov
Na strane ICO, ktorá nie je spojená s programovaním, je dôležité, aby ste boli vždy ostražití v prípade akýchkoľvek známok potenciálnych podvodov. Aj keď programátori a ďalší technickí zamestnanci sa môžu zaujímať o trendy a osvedčené postupy v oblasti kybernetickej bezpečnosti, nie každý člen tímu je informovaný o bezpečnosti online alebo sa o ňu nevyhnutne stará. Prvým krokom v tomto prípade je vzdelávanie. Členovia tímu pre obchodný rozvoj a predaj nemusia rozumieť kódu, ale musia vedieť o prípadných zneužitiach a príznakoch páchania hacku alebo podvodu.
Ešte dôležitejšie je, aby spoločnosti boli vždy rovnako bezpečné a proaktívne pri predchádzaní podvodom. Dôsledné skenovanie webových platforiem, ako sú Facebook, Telegram a ďalšie uzly, môže pomôcť upozorniť na podozrivú aktivitu a zostať pripravení na každú príležitosť. Váš tím tiež poskytuje príležitosť spoľahlivo prenášať dôležité aktualizácie, zobrazovať správnu webovú stránku pre ICO a vzdelávať členov komunity o možných rizikách.
V prípade spoločnosti EtherDelta neschopnosť spoločnosti odhaliť podvodné kópie svojich stránok, ktoré hackeri nastavili prístupom k svojim záznamom DNS a nahradením svojich domén, viedla k stratám tisícok dolárov. Podvodníci zriadili falošné webové stránky, ktoré vyzerali ako pôvodné, a spoločnosť nebola dostatočne ostražitá na to, aby identifikovala a nahlásila potenciálne podvody.
4. Poskytnite silnú bezpečnosť vašej ICO Gateway
Príbeh CoinDash, nesmierne medializovanej ICO, ktorý bol napadnutý a vyústil do straty 43 000 ETH, sa stal pre nových účastníkov opatrným príbehom. Inteligentné zmluvy spoločnosti boli zabezpečené, ale jej webová stránka nebola. V dôsledku toho hackeri zmenili adresu peňaženky na vstupnej bráne ICO a keď bola otvorená pre verejnosť, hackeri ukradli viac ako 7 miliónov dolárov za menej ako sedem minút.
Hackeri dokázali získať prístup na webovú stránku spoločnosti prostredníctvom zneužitia, ktoré im umožnilo zmeniť zdrojový súbor a poskytnúť im úplnú diaľkovú kontrolu nad webovou stránkou. Jednoduchou zmenou adresy peňaženky sa im podarilo získať obrovskú lúpež napriek nedávnemu návratu niektorých mincí.
Morálny príbeh CoinDash je, že je čoraz populárnejšie zamerať sa nielen na infraštruktúru väčšiny ICO, ktoré zvyšujú svoju bezpečnosť, ale skôr ľahko prehliadnuteľný cieľ ako web. V tomto prípade nie je potrebné vykonať zásadný bezpečnostný audit, ale je nevyhnutné nasadiť správne nástroje na zabezpečenie brán.
Jedným z najjednoduchších a najúčinnejších spôsobov, ako to dosiahnuť, je implementácia výkonného brány firewall pre webové aplikácie (WAF), ako je napríklad Incapsula. WAF kontrolujú prichádzajúci a odchádzajúci prenos, čo spoločnostiam poskytuje lepšiu kontrolu a dohľad nad tým, kto pristupuje k svojim súborom a webovým stránkam. Firewally chránia tieto zadné vrátka do škrupín webových stránok a poskytujú ochranu pred bežnými technikami vkladania skriptov a zneužitia.
5. Chráňte svojich používateľov
Úspešná organizácia ICO nemusí nevyhnutne skončiť proces crowdfundingu. Keď používatelia dostanú svoje tokeny, potrebujú tiež prístup k službám, ktoré im pomohli financovať. Keď sa britské startup kryptogramov Electroneum dozvedelo, keď ich webové stránky zasiahli útok DDoS, ktorý používateľov zastavil mimo ich účtov, získavanie finančných prostriedkov je iba polovicou bitky.
Ochrana webových stránok pred hackermi, ako sú útoky DDoS, spočíva v tom, že majú k dispozícii správne nástroje a túto funkciu môžu slúžiť aj WAF. Spoločnosti by okrem toho mali vždy presadzovať najprísnejšie bezpečnostné opatrenia pre používateľov vrátane dvojfaktorovej autentifikácie, neustáleho oznamovania akýchkoľvek zmien a dokonca udržiavania protokolov o činnosti na účely bezpečnosti. Ochrana používateľov je prvoradá a zabezpečenie toho, aby mali prístup k službám, za ktoré platili, je nevyhnutné vyhnúť sa právnym následkom.
Spodný riadok
ICO sú vysoko efektívny nástroj pre začínajúce podniky, ktoré sa snažia udržať kontrolu nad svojimi podnikmi, ale nie sú bezpečné a všadeprítomné. Na zabezpečenie úspechu by ste sa mali vždy riadiť osvedčenými bezpečnostnými postupmi a vynaložiť úsilie, aby ste zaručili, že ste čo najbezpečnejší a že sú chránení aj vaši používatelia.
![Príručka bezpečnosti Ico: 5 krokov na zabezpečenie najlepšej praxe Príručka bezpečnosti Ico: 5 krokov na zabezpečenie najlepšej praxe](https://img.icotokenfund.com/img/bitcoin/961/ico-security-playbook.jpg)