Blockchain tehnologija i cryptocurrencies revolucionirali su način na koji kompanije prikupljaju kapital. Umjesto da moraju rizikovati tvrtke rizičnog kapitala i žrtvovati kapital, kontrolu i neovisnost tijekom procesa prikupljanja sredstava, startapovi sada mogu pristupiti financiranju koje je potrebno za razvoj i uspjeh, a da ne ustupe više od nekih financijskih poticaja. Unatoč tome, početne ponude kovanica nisu uvijek bez gluposti.
Unatoč izrazito reklamiranim sigurnosnim prednostima kripto valuta i vlastitoj obrani blockchaina, postoji nekoliko slučajeva s velikim brojem javnosti koji pokazuju i da ni najstroži zidovi nisu neupadljivi. Za potencijalne ICO lansere ovo predstavlja neprijateljski i potencijalno alarmantan krajolik.
S gotovo 10% svih prikupljenih sredstava koje su ICO-i prijavili ukradeni su ili izgubljeni zbog hakova, startapovi koji se bave blockchain-om suočavaju se s napornom borbom za uspjeh. Međutim, rizici ne bi trebali odvratiti tvrtku da traži kapital koji joj je potreban za napredovanje. Umjesto toga, postoji nekoliko strategija koje mogu značajno poboljšati sigurnost ICO-a i osigurati da vaš krug crowdfundinga nije samo siguran, već i uspješan.
1. Revizija vaših temeljnih pametnih ugovora
Pametni ugovori nude inventivno rješenje kako bi se olakšala nepovjerljiva razmjena, jer su pravila za izvršavanje sporazuma potpuno automatizirana i tvrdo kodirana u algoritme. Međutim, kad su u pitanju ICO-ovi, pametni ugovori mogu biti slaba karika u procesu prikupljanja kapitala. Zapravo, neke procjene krive gotovo polovicu svih hakiranja Ethereuma za loše dizajnirane pametne ugovore.
Stručnjak za pametne ugovore i blockchain Frank Bonnet naglašava važnost dobivanja profesionalne revizije Smart ugovora.
"Gotovo je nemoguće šifrirati 100% nepropusni pametni ugovor", rekao je Bonnet. "Čak i najbolji programeri pogriješe, i stoga je apsolutno potrebno pregledati i revizirati vaš ugovor od strane treće strane, čak i samo radi mira mira vaših ulagača."
Primjeri poput Parity freeze i DAO skandala rezultat su hakera koji pronalaze ranjivosti u pametnim ugovornim kodovima i iskorištavaju ih. Što je još važnije, loše kodiran pametni ugovor može stvoriti druga pitanja, poput nestajanja sredstava, dupliciranih tokena, pa čak i skripti dizajniranih za manipulaciju procesom kovanja tokena.
Izvođenje pre-ICO revizije pametnih ugovora s blockchain sigurnosnim službama poput Hosho-a, koja se usredotočuje na testiranje sigurnosti i penetracije za blockchain aplikacije i pametne ugovore, omogućuje projektima otkrivanje problema prije nego što se pretvore u katastrofe.
"Broj uspješnih visokih napada i kršenja podataka ukazuju na sigurnosne slabosti koje imaju mnoge tvrtke i organizacije", rekao je Hartej Singh Sawhney, osnivač i izvršni direktor Hosho Grupe. "Tvrtke koje se pripremaju za događaj generacije u Tokenu trebaju dobiti najmanje tehnička revizija pametnih ugovora treće strane. Pored toga, probojnost njihovog web mjesta je presudna, tako da se situacije poput one koja se dogodila CoinDashu mogu izbjeći."
2. Poslušajte brige zajednice i riješite ih
Jedan od najvažnijih aspekata javnih blockchaina i povezanih kripto valuta je njihov stupanj transparentnosti. Većina tvrtki izdaje cijeli ili barem dio svog koda, a u nekim slučajevima čak i pametne ugovore za ICO. Unatoč rastućoj popularnosti među glavnim maloprodajnim ulagačima, veliki dio zajednice koja slijedi blockchain usko ima znanje o kodiranju i trebat će vremena da se ispitaju ovi relevantni detalji. Za neke tvrtke to je više formalnost nego stvarni korak, ali može biti pogrešan način gledanja.
DAO je savršen primjer zašto kompanije moraju slušati svoju zajednicu. Tvrtkov otvoreni kôd bio je dostupan za pregled u velikim spremištima, a nekoliko je programera upozorilo kako datoteke imaju veliku sigurnosnu ranjivost. Umjesto krpljenja koda, DAO je ignorirao upozorenja, a kao rezultat toga izgubljeni su milijuni dolara.
Članovi zajednice imaju veliki interes za uspješan ICO jer to znači da će moći koristiti korist od usluge koju nudi platforma ili usluga. Stoga im je pružanje jasnog kanala za izražavanje briga i izlaganje problema od vitalne važnosti za osiguravanje vašeg ICO-a. Važnije je, međutim, pretvoriti te probleme u konkretne popravke, jer oni mogu biti područja koja ste možda propustili prilikom generiranja ugovora.
3. Primijenite robusne politike za otkrivanje varalice
S neprogramirajuće strane ICO-a, od vitalne je važnosti biti uvijek oprezan zbog bilo kakvih znakova potencijalnih prijevara. Iako programeri i ostali zaposlenici tehnološke strane mogu biti svjesni trendova i najbolje prakse kibernetičke sigurnosti, nije svaki član tima svjestan ili nužno stalo do sigurnosti na mreži. Prvi korak u ovom slučaju je obrazovanje. Članovi poslovnog razvoja i prodajnog tima ne trebaju razumjeti kôd, ali moraju znati o potencijalnim iskorištavanjima i znakovima hakera ili prijevara.
Još važnije, tvrtke bi uvijek trebale biti jednako sigurne i proaktivne u izbjegavanju prijevara. Dosljedno skeniranje web platformi poput Facebooka, Telegrama i drugih čvorova može pomoći u isticanju sumnjivih aktivnosti i biti spreman za bilo kakve događaje. To također daje vašem timu mogućnost da pouzdano prenese kritična ažuriranja, prikaže ispravnu web stranicu za ICO i educira članove zajednice o potencijalnim rizicima.
U slučaju EtherDelta, nesposobnost tvrtke da otkrije lažne kopije svoje web stranice, koje su hakeri postavili pristupom svojim DNS zapisima i zamjenom svojih domena, doveli su do izgubljenih tisuća dolara. Prevaranti su postavili lažne web stranice koje su izgledale poput originala, a tvrtka nije bila dovoljno budna da prepozna i prijave potencijalne prevare.
4. Osigurajte jaku sigurnost za svoj ICO Gateway
Priča o CoinDashu, nevjerojatno hiperističnom ICO-u koji je bio hakiran i rezultirao gubitkom 43.000 ETH, postao je upozoravajući prilog za nove sudionike. Pametni ugovori tvrtke bili su osigurani, ali njezina web stranica nije. Kao rezultat, hakeri su promijenili adresu novčanika na ICO gateway-u, a nakon što je otvorena za javnost, hakeri su u roku od sedam minuta ukrali više od 7 milijuna dolara.
Hakeri su uspjeli dobiti pristup web mjestu tvrtke putem iskorištavanja koje im je dopustilo da mijenjaju izvornu datoteku, dajući im potpunu daljinsku kontrolu nad web stranicom. Jednostavnom promjenom adrese novčanika uspjeli su se maknuti s ogromnom pločom unatoč nedavnom povratku nekih kovanica.
Motiv priče CoinDash-a je da je sve popularnije ciljati ne samo infrastrukturu većine ICO-a koji su nadograđivali svoju sigurnost, već i cilj koji se lako previdi poput web stranice. U ovom slučaju nema potrebe za velikom sigurnosnom revizijom, ali neophodno je primijeniti ispravne alate za osiguranje pristupnika.
Jedan od najjednostavnijih i najučinkovitijih načina da se to postigne je implementacija snažnog vatrozida za web aplikacije (WAF), poput Incapsule. WAF-ovi kontroliraju ulazni i odlazni promet, dajući tvrtkama poboljšanu kontrolu i nadzor nad onim koji pristupa svojim datotekama i web stranicama. Vatrozidovi štite ove prozore na školjkama web stranica, pružajući zaštitu od uobičajenih tehnika ubrizgavanja skripta i iskorištavanja.
5. Zaštitite svoje korisnike
Uspješan ICO nije nužno i kraj crowdfunding procesa. Nakon što korisnici dobiju svoje tokene, trebaju i pristup uslugama za koje su pomogli u financiranju. Kako je britanski kripto startup Electroneum saznao kada je njihovu web lokaciju pogodio DDoS napad koji je korisnike isključio iz njihovih računa, prikupljanje sredstava je tek polovina bitke.
Zaštita web stranice od hakova poput DDoS napada podrazumijeva postojanje pravih alata za to, a WAF-ovi mogu poslužiti i ovoj funkciji. Nadalje, tvrtke bi uvijek trebale poduzimati najstrože mjere sigurnosti za korisnike, uključujući dvofaktorsku provjeru autentičnosti, stalne obavijesti o bilo kakvim promjenama, pa čak i održavanje dnevnika aktivnosti iz sigurnosnih razloga. Zaštita korisnika je najvažnija, a osiguravanje njihovog pristupa uslugama za koje su plaćeni nužno je za izbjegavanje pravnih posljedica.
Donja linija
ICO-ovi su vrlo učinkovit alat za početnike koji žele zadržati kontrolu nad svojim poslovanjem, ali nisu bez rizika i svemoćni. Da biste osigurali uspjeh, uvijek se trebate pridržavati najboljih sigurnosnih praksi, trošeći napore kako biste osigurali da ste što sigurniji i da su vaši korisnici također zaštićeni.
