Blockchain технологията и криптовалутите направиха революция в начина, по който компаниите събират капитал. Вместо да се налага да назначават фирми за рисков капитал и да жертват собствен капитал, контрол и автономия по време на процеса на набиране на средства, стартиращите компании вече могат да получат достъп до финансирането, необходимо за развитие и успех, без да отстъпят повече от някои финансови стимули. Въпреки това, първоначалните предложения за монети не винаги са безусловни.
Въпреки силно рекламираните предимства на сигурността на криптовалутите и собствената защита на blockchain, има няколко силно рекламирани случая, които показват, че дори и най-трудните стени не са непреодолими. За бъдещите ICO пускови устройства това рисува враждебен и потенциално тревожен пейзаж.
С близо 10% от всички събрани от ICO средства откраднати или загубени поради хакове, стартъпите, базирани на blockchain, са изправени пред трудна битка за успех. Въпреки това, рисковете не трябва да възпират една компания да търси капитала, който трябва да процъфтява. Вместо това има няколко стратегии, които могат значително да повишат сигурността на ICO и да гарантират, че кръгът ви на краудфандинг е не само безопасен, но и успешен.
1. Одитирайте основните си интелигентни договори
Интелигентните договори предлагат изобретателно решение за улесняване на доверието в обмен, тъй като правилата за изпълнение на споразумения са напълно автоматизирани и твърдо кодирани в алгоритми. Що се отнася до ICO, обаче, умните договори имат слаба връзка в процеса на набиране на капитал. В действителност някои оценки обвиняват почти половината от всички хакерства на Ethereum за лошо проектирани интелигентни договори.
Експертът по интелигентни договори и блокчейни Франк Бонет подчертава важността на получаването на професионален одит за Smart Contracts.
"Почти невъзможно е да се кодира 100% херметически интелигентен договор", каза Боне. „Дори най-добрите програмисти допускат грешки и следователно е абсолютно задължително да извършите преглед на трета страна и да извършите одит на вашия договор, дори и само за спокойствието на вашите инвеститори.“
Примери като замразяването на паритета и скандала DAO са резултат от хакерите да намерят уязвимости в интелигентните кодове на договорите и да ги използват. По-важното е обаче, че лошо кодираният интелигентен договор може да създаде други проблеми, като изчезващи средства, дублирани маркери и дори скриптове, предназначени да манипулират процеса на изчакване на токени.
Извършването на пред-ICO одит на интелигентни договори с услуги за сигурност на blockchain като Hosho, който се фокусира върху тестове за сигурност и проникване за приложения на blockchain и интелигентни договори, позволява на проектите да открият проблеми, преди да се превърнат в катастрофи.
"Броят на успешните атаки и нарушенията на данните са показателни за слабостите в сигурността, които имат много компании и организации", казва Хартей Сингх Соуни, основател и главен изпълнителен директор на Hosho Group. технически одит на трети страни на техните интелигентни договори. В допълнение, тестът за проникване на уебсайта им е от решаващо значение, така че да се избегнат ситуации като случилото се с CoinDash."
2. Слушайте опасенията на общността и ги разрешавайте
Един от най-уникалните аспекти на публичните блокчейн и свързаните с тях криптовалути е тяхната степен на прозрачност. Повечето компании издават целия или поне част от кода си, а в някои случаи дори и умните договори за ICO. Въпреки нарастващата си популярност сред масовите инвеститори на дребно, голяма част от общността, която следва блокчейн отблизо, познава кодирането и ще отнеме време, за да проучи тези подходящи подробности. За някои фирми това е по-скоро формалност, отколкото действителна стъпка, но може да е неправилен начин за гледане.
DAO е перфектен пример за това защо компаниите трябва да слушат общността му. Кодът с отворен код на компанията беше достъпен за преглед в големи хранилища, а няколко разработчици предупредиха, че файловете имат голяма уязвимост на сигурността. Вместо да закърпи кода, DAO пренебрегна предупрежденията и в резултат на това бяха изгубени милиони долари.
Членовете на общността имат голям интерес към успешното ICO, тъй като това означава, че те ще могат да се възползват от полезността, предлагана от платформата или услугата. По този начин предоставянето на ясен канал за изразяване на опасения и излагане на проблеми е жизненоважен компонент при осигуряването на вашата ICO. По-важно е обаче тези проблеми да се превърнат в конкретни корекции, тъй като те могат да бъдат области, които може да сте пропуснали при генерирането на договора.
3. Прилагайте стабилни политики за откриване на фишери
От непрограмиращата страна на ICO е жизненоважно винаги да сте нащрек за всякакви признаци на потенциални измами. Въпреки че програмистите и другите технически служители може да са известни с тенденциите в киберсигурността и най-добрите практики, не всеки член на екипа е запознат или задължително се интересува от безопасността онлайн. Първата стъпка в този случай е образованието. Членовете на екипа за развитие на бизнеса и продажбите не се нуждаят от разбиране на кода, но те трябва да знаят за потенциалните подвизи и признаците на извършване на хак или измама.
По-важното е, че компаниите винаги трябва да бъдат толкова безопасни и проактивни в избягването на измами. Постоянното сканиране на уеб платформи като Facebook, Telegram и други хъбове може да помогне да се посочи подозрителна активност и да сте подготвени за всякакви събития. Това също дава възможност на вашия екип надеждно да препредава критични актуализации, да показва правилния уебсайт за ICO и да обучава членовете на общността за потенциални рискове.
В случай на EtherDelta, неспособността на компанията да открие измамни копия на своя сайт, които хакерите създадоха чрез достъп до своите DNS записи и подмяна на домейните си, доведоха до загуби на хиляди долари. Измамниците създадоха фалшиви уебсайтове, които изглеждаха като оригиналните, а компанията не беше достатъчно бдителна, за да идентифицира и съобщи за потенциалните измами.
4. Осигурете силна сигурност за вашия ICO шлюз
Историята на CoinDash, изключително свръх ICO, който беше хакнат и доведе до загубата на 43 000 ETH, се превърна в предупредителна приказка за новите участници. Умните договори на компанията бяха обезпечени, но уебсайтът й не беше. В резултат на това хакерите промениха адреса на портфейла на портата на ICO и след като беше отворен за обществото, хакерите откраднаха над 7 милиона долара за по-малко от седем минути.
Хакерите успяха да получат достъп до уебсайта на компанията чрез експлоатация, която им позволи да променят изходен файл, предоставяйки им пълен дистанционен контрол върху уебсайта. С промяната просто на адреса на портфейла, те успяха да се измъкнат с масивна хайка, въпреки неотдавнашното връщане на някои монети.
Моралът на историята на CoinDash е, че е все по-популярно да се насочва не само към инфраструктурата на повечето ICO, които подобряват сигурността си, а по-скоро лесно пренебрегвана цел като уебсайт. В този случай няма нужда от основен одит на сигурността, но е жизненоважно да разгърнете правилните инструменти за обезопасяване на шлюзове.
Един от най-лесните и най-ефективни начини за постигане на това е чрез внедряване на мощна защитна стена за уеб приложения (WAF), като например Incapsula. WAF контролират входящия и изходящия трафик, предоставяйки на компаниите подобрен контрол и надзор върху това кой има достъп до своите файлове и уебсайтове. Защитните стени защитават тези затворени помещения до черупките на уебсайта, като същевременно осигуряват защита срещу обичайните техники за инжектиране и използване на скриптове.
5. Защитете вашите потребители
Успешното ICO не е непременно края на краудфандинга. След като потребителите получат своите жетони, те също се нуждаят от достъп до услугите, които са помогнали за финансиране. Докато британският криптовалут Electroneum научи, когато уебсайтът им беше ударен от DDoS атака, която затвори потребителите им от акаунта им, набирането на средства е само половината от битката.
Защитата на уебсайт от хакове като DDoS атаки предполага наличието на подходящи инструменти за това и WAF файлове също могат да обслужват тази функция. Нещо повече, компаниите винаги трябва да настояват за най-строгите мерки за сигурност за потребителите, включително двуфакторна автентификация, постоянни известия за всякакви промени и дори поддържане на журнали на дейност за целите на сигурността. Защитата на потребителите е от първостепенно значение, а осигуряването на достъп до услуги, за които са платени, е необходимо, за да се избегнат правни последици.
Долния ред
ICO са изключително ефективен инструмент за стартиращи компании, които се стремят да поддържат контрола върху бизнеса си, но не са безрискови и всесилни. За да осигурите успех, винаги трябва да се придържате към най-добрите практики за сигурност, като полагате усилия да гарантирате, че сте максимално безопасни и вашите потребители също са защитени.
