Blokķēdes tehnoloģija un kriptovalūtas ir mainījušas veidu, kā uzņēmumi piesaista kapitālu. Tā vietā, lai līdzekļu vākšanas procesā būtu jāmaina riska kapitāla firmas un jāziedo pašu kapitāls, kontrole un autonomija, jaunizveidotie uzņēmumi tagad var piekļūt finansējumam, kas vajadzīgs, lai attīstītos un gūtu panākumus, nenododot vairāk par dažiem finanšu stimuliem. Pat ja tā, sākotnējie monētu piedāvājumi ne vienmēr ir nejēdzīgi.
Neskatoties uz kriptovalūtu izteikti izteiktajām drošības priekšrocībām un pašu blokķēžu aizsardzību, ir vairāki ļoti publiskoti gadījumi, kas parāda, ka pat vissmagākās sienas nav piesūcināmas. Topošajiem ICO nesējraķetes tas glezno naidīgu un potenciāli satraucošu ainavu.
Tā kā gandrīz 10% no visiem ICO piesaistītajiem līdzekļiem tika ziņots par nozagtiem vai pazaudētiem haku dēļ, “blockchain” bāzes jaunuzņēmumi saskaras ar kalnu cīņu par panākumiem. Tomēr riskiem nevajadzētu atturēt uzņēmumu meklēt kapitālu, kas tiem nepieciešams, lai attīstītos. Tā vietā ir vairākas stratēģijas, kas var ievērojami uzlabot ICO drošību un nodrošināt, ka kopfinansējuma kārta ir ne tikai droša, bet arī veiksmīga.
1. Pārbaudiet savus viedos līgumus
Viedie līgumi piedāvā izgudrojuma risinājumu, lai atvieglotu neuzticamu apmaiņu, jo līgumu izpildes noteikumi ir pilnībā automatizēti un grūti kodēti algoritmos. Tomēr, runājot par ICO, viedajiem līgumiem ir bijusi vāja saikne kapitāla piesaistīšanas procesā. Patiešām, dažās aplēsēs gandrīz puse visu Ethereum haku tiek vainoti slikti izstrādātajos viedie līgumos.
Viedā līguma un “blockchain” eksperts Frenks Bonnets uzsver, ka ir svarīgi iegūt profesionālu līgumu par viediem līgumiem.
"Ir gandrīz neiespējami kodēt 100% hermētisku viedo līgumu, " sacīja Bonnets. "Pat labākie programmētāji pieļauj kļūdas, un tāpēc ir absolūti nepieciešams, lai trešās puses pārskatītu un revidētu jūsu līgumu, pat ja tas ir jūsu ieguldītāju miera labad."
Piemēri, piemēram, Paritātes iesaldēšana un DAO skandāls, ir radušies, hakeriem atrodot viedo līgumu kodu ievainojamības un tos izmantojot. Vēl svarīgāk ir tas, ka vāji kodēts viedais līgums var radīt citas problēmas, piemēram, līdzekļu izzušanu, dublētus pilnvaras un pat skriptus, kas paredzēti manipulācijām ar marķieru kalšanas procesu.
Veicot pirms ICO veiktu viedo līgumu revīziju ar tādiem blockchain drošības dienestiem kā Hosho, kas koncentrējas uz blockchain lietojumprogrammu un viedo līgumu drošību un iespiešanās testēšanu, ļauj projektiem atklāt problēmas, pirms tās pārvēršas katastrofās.
"Veiksmīgu augsta profila uzbrukumu un datu pārkāpumu skaits norāda uz drošības trūkumiem, kas ir daudziem uzņēmumiem un organizācijām, " sacīja Hartejs Sings Sawhney, Hosho Group dibinātājs un izpilddirektors. "Uzņēmumiem, kas gatavojas Žetonu paaudzes notikumam, vajadzētu vismaz iegūt trešās puses veikto viedo līgumu tehnisko auditu. Turklāt viņu vietnes iespiešanās pārbaudei ir izšķiroša nozīme, lai izvairītos no tādām situācijām kā tas, kas notika ar CoinDash."
2. Klausieties sabiedrības problēmas un risiniet tās
Viens no unikālākajiem publisko blokķēžu un ar to saistīto kriptovalūtu aspektiem ir to caurspīdīguma pakāpe. Lielākā daļa uzņēmumu atbrīvo visu kodu vai vismaz daļu no tā, un dažos gadījumos pat viedos līgumus par SIO. Neskatoties uz pieaugošo popularitāti starp galvenajiem privātajiem ieguldītājiem, lielai sabiedrības daļai, kas seko blokķēdei, ir zināšanas par kodēšanu un būs vajadzīgs laiks, lai izpētītu šīs atbilstošās detaļas. Dažiem uzņēmumiem tā ir vairāk formalitāte nekā reāls solis, taču tas, iespējams, ir nepareizs skatīšanās veids.
DAO ir lielisks piemērs tam, kāpēc uzņēmumiem ir jāuzklausa tās kopiena. Uzņēmuma atvērtā koda kods bija pieejams pārskatīšanai lielākajās krātuvēs, un vairāki izstrādātāji brīdināja, ka failiem ir liela drošības ievainojamība. Tā vietā, lai kodētu kodu, DAO ignorēja brīdinājumus, un rezultātā tika zaudēti miljoniem dolāru.
Kopienas locekļiem ir interese par veiksmīgu SIO, jo tas nozīmē, ka viņi varēs gūt labumu no platformas vai pakalpojuma piedāvātā utilīta. Tādējādi, dodot viņiem skaidru kanālu paust bažas un atklāt jautājumus, ir būtiska sastāvdaļa, lai nodrošinātu jūsu SIO. Tomēr svarīgāk ir pārvērst šīs problēmas konkrētos labojumos, jo tās var būt jomas, kuras jūs, iespējams, esat palaidis garām, sastādot līgumu.
3. Ieviesiet stingru politiku krāpnieku noteikšanai
SIO, kas nav programmēšanas puse, ir svarīgi vienmēr būt uzmanīgiem par iespējamām izkrāpšanām. Kaut arī programmētāji un citi tehnoloģiju puses darbinieki var būt informēti par kiberdrošības tendencēm un labāko praksi, ne katrs komandas loceklis apzinās vai obligāti rūpējas par drošību tiešsaistē. Pirmais solis šajā gadījumā ir izglītība. Uzņēmējdarbības attīstības un pārdošanas komandas locekļiem nav jāsaprot kods, bet viņiem ir jāzina par iespējamo izmantošanu un uzlaušanas vai krāpšanas pazīmēm.
Vēl svarīgāk ir tas, ka uzņēmumiem vienmēr jābūt tikpat drošiem un aktīviem, lai izvairītos no krāpšanas. Konsekventa tādu tīmekļa platformu skenēšana kā Facebook, Telegram un citi centrmezgli var palīdzēt norādīt uz aizdomīgām darbībām un būt gataviem jebkurai situācijai. Tas arī dod jūsu komandai iespēju ticami pārsūtīt kritiskos atjauninājumus, parādīt pareizu SIO vietni un izglītot kopienas locekļus par iespējamiem riskiem.
EtherDelta gadījumā uzņēmuma nespēja atklāt krāpnieciskas viņu vietnes kopijas, kuras hakeri izveidoja, piekļūstot tās DNS ierakstiem un aizstājot tās domēnus, noveda pie tūkstošiem dolāru zaudēšanas. Krāpnieki izveidoja viltotas vietnes, kas šķita līdzīgas oriģinālam, un uzņēmums nebija pietiekami modrs, lai identificētu un ziņotu par iespējamām krāpšanām.
4. Nodrošiniet stingru ICO vārtejas drošību
Stāsts par CoinDash, par ārkārtīgi spēcīgu ICO, kas tika uzlauzts un kura rezultātā tika zaudēti 43 000 ETH, ir kļuvis par piesardzības stāstu jaunajiem ienācējiem. Uzņēmuma viedie līgumi tika nodrošināti, taču tā vietne nebija. Tā rezultātā hakeri mainīja maka adresi uz ICO vārtiem, un, tiklīdz tas tika atvērts sabiedrībai, hakeri septiņu minūšu laikā nozaga vairāk nekā 7 miljonus dolāru.
Hakeri varēja piekļūt uzņēmuma tīmekļa vietnei, izmantojot tādu izmantošanu, kas ļāva mainīt avota failu, nodrošinot pilnīgu vietnes tālvadību. Vienkārši mainot seifa adresi, viņi spēja izrauties no liela masas, neraugoties uz neseno dažu monētu atgriešanos.
CoinDash stāsta morāle ir tāda, ka aizvien populārāka ir mērķauditorija ne tikai uz lielāko daļu SIO, kas uzlabo savu drošību, infrastruktūras, bet gan uz viegli nepamanītu mērķi, piemēram, vietni. Šajā gadījumā nav nepieciešams nozīmīgs drošības audits, taču ir svarīgi izvietot pareizos rīkus, lai nodrošinātu vārtejas.
Viens no vienkāršākajiem un efektīvākajiem veidiem, kā to panākt, ir jaudīga tīmekļa lietojumprogrammu ugunsmūra (WAF) ieviešana, piemēram, Incapsula. WAF kontrolē ienākošo un izejošo trafiku, ļaujot uzņēmumiem uzlabot kontroli un uzraudzību tam, kurš piekļūst viņu failiem un vietnei. Ugunsmūri aizsargā šīs aizmugurējās vietnes vietnes čaumalām, vienlaikus nodrošinot aizsardzību pret parastu skriptu ievadīšanu un izmantošanas paņēmieniem.
5. Aizsargājiet savus lietotājus
Veiksmīga ICO ne vienmēr ir kopfinansēšanas procesa beigas. Kad lietotāji ir saņēmuši savus žetonus, viņiem ir nepieciešama arī pieeja pakalpojumiem, kurus viņi palīdzēja finansēt. Kā britu šifrēšanas starteris Electroneum uzzināja, kad viņu vietni piemeklēja DDoS uzbrukums, kas izslēdza viņu lietotājus no viņu kontiem, līdzekļu vākšana ir tikai puse no cīņas.
Vietnes aizsargāšana no tādiem hakeriem kā DDoS uzbrukumi nozīmē, ka ir nepieciešami atbilstošie rīki, lai to izdarītu, un WAF var arī izmantot šo funkciju. Turklāt uzņēmumiem vienmēr ir jāpieprasa visstingrākie lietotāju drošības pasākumi, ieskaitot divu faktoru autentifikāciju, pastāvīgus paziņojumus par visām izmaiņām un pat drošības žurnālu uzturēšanu. Lietotāju aizsardzība ir ārkārtīgi svarīga, un, lai izvairītos no juridiskām sekām, ir jānodrošina, ka viņiem ir pieejami pakalpojumi, par kuriem viņi ir samaksājuši.
Grunts līnija
ICO ir ļoti efektīvs rīks jaunizveidotiem uzņēmumiem, kuri vēlas saglabāt kontroli pār savu biznesu, taču tie nav bez riska un visvareni. Lai nodrošinātu panākumus, jums vienmēr jāievēro labākā drošības prakse, veltot pūles, lai garantētu, ka esat maksimāli drošs un aizsargāti arī jūsu lietotāji.
