Η τεχνολογία Blockchain και τα κρυπτοσυστήματα έχουν ξεσηκώσει τον τρόπο με τον οποίο οι εταιρείες αντλούν κεφάλαια. Αντί να χρειαστούν εταιρείες επιχειρηματικών κεφαλαίων και να θυσιάσουν δικαιοσύνη, έλεγχο και αυτονομία κατά τη διάρκεια της διαδικασίας συγκέντρωσης κεφαλαίων, οι νεοσύστατες επιχειρήσεις μπορούν τώρα να αποκτήσουν πρόσβαση στη χρηματοδότηση που απαιτείται για την ανάπτυξη και την επιτυχία χωρίς να προχωρήσουν περισσότερο από κάποια οικονομικά κίνητρα. Παρόλα αυτά, οι αρχικές προσφορές νομισμάτων δεν είναι πάντα ανόητοι.
Παρά τα πλεονεκτήματα ασφάλειας των κρυπτοσυχνών και τις δικές τους αμυντικές λειτουργίες, υπάρχουν αρκετές δημοσιευμένες περιπτώσεις που δείχνουν ότι ακόμη και οι πιο δύσκολους τοίχους δεν είναι εμπορεύσιμοι. Για τους μελλοντικούς εκτοξευτές ICO, αυτό δημιουργεί ένα εχθρικό και δυνητικά ανησυχητικό τοπίο.
Με σχεδόν το 10% όλων των κεφαλαίων που αντλούνται από τους ICO που αναφέρθηκαν κλαπεί ή χαθεί εξαιτίας αμυγδαλών, οι νεοσύστατες επιχειρήσεις που βασίζονται σε blockchain αντιμετωπίζουν μια ανησυχητική μάχη για επιτυχία. Ωστόσο, οι κίνδυνοι δεν πρέπει να αποθαρρύνουν μια εταιρεία να αναζητήσει το κεφάλαιο που χρειάζονται για να ευδοκιμήσει. Αντ 'αυτού, υπάρχουν αρκετές στρατηγικές που μπορούν να ενισχύσουν σημαντικά την ασφάλεια του ICO και να εξασφαλίσουν ότι ο γύρος σας crowdfunding δεν είναι μόνο ασφαλής, αλλά και επιτυχημένος.
1. Ελέγξτε τα υποκείμενα Smart Συμβόλαια σας
Τα έξυπνα συμβόλαια προσφέρουν μια εφευρετική λύση για τη διευκόλυνση των ανταλλαγών χωρίς εμπιστοσύνη, καθώς οι κανόνες για την εκτέλεση των συμφωνιών είναι πλήρως αυτοματοποιημένοι και σκληροί κωδικοποιημένοι σε αλγόριθμους. Όμως, όσον αφορά τους ICO, οι έξυπνες συμβάσεις έχουν ιστορικό αδύνατου δεσμού στη διαδικασία αύξησης κεφαλαίων. Πράγματι, κάποιες εκτιμήσεις κατηγορούν σχεδόν το ήμισυ όλων των αχρήστων Ethereum για κακά σχεδιασμένα έξυπνα συμβόλαια.
Ο έξυπνος σύμβουλος και ο αποκλειστικός εμπειρογνώμονας Frank Bonnet υπογραμμίζει τη σημασία του επαγγελματικού ελέγχου για τα έξυπνα συμβόλαια.
"Είναι σχεδόν αδύνατο να κωδικοποιήσετε ένα 100% αεροστεγές έξυπνο συμβόλαιο", δήλωσε ο Bonnet. "Ακόμα και οι καλύτεροι προγραμματιστές κάνουν λάθη και γι 'αυτό είναι απόλυτο απαραίτητο να έχετε μια τρίτη αξιολόγηση και να ελέγξετε τη σύμβασή σας, ακόμα και αν είναι μόνο για την ειρήνη του πνεύματος των επενδυτών σας".
Παραδείγματα όπως το πάγωμα της Parity και το σκάνδαλο DAO είναι το αποτέλεσμα των χάκερ που βρίσκουν τρωτά σημεία στους έξυπνους συμβατικούς κώδικες και τους εκμεταλλεύονται. Το πιο σημαντικό όμως είναι ότι μια κακά κωδικοποιημένη έξυπνη σύμβαση μπορεί να δημιουργήσει άλλα ζητήματα, όπως η εξαφάνιση κεφαλαίων, οι διπλές μάρκες και ακόμη και τα σενάρια που έχουν σχεδιαστεί για να χειραγωγήσουν τη διαδικασία επεξεργασίας συμβόλων.
Η διεξαγωγή ενός ελέγχου πριν από τον ICO για έξυπνες συμβάσεις με υπηρεσίες ασφαλείας όπως το Hosho, το οποίο επικεντρώνεται στην ασφάλεια και τη διείσδυση σε εφαρμογές blockchain και σε έξυπνες συμβάσεις, επιτρέπει στα έργα να ανιχνεύουν προβλήματα πριν μετατραπούν σε καταστροφές.
"Ο αριθμός επιτυχημένων επιθέσεων υψηλού προφίλ και παραβιάσεων δεδομένων είναι ενδεικτική των αδυναμιών ασφάλειας που έχουν πολλές εταιρείες και οργανισμοί", δήλωσε ο Hartej Singh Sawhney, ιδρυτής και διευθύνων σύμβουλος του ομίλου Hosho. ένα τεχνικό έλεγχο από τρίτους των έξυπνων συμβάσεών τους. Επιπλέον, μια δοκιμή διείσδυσης της ιστοσελίδας τους είναι ζωτικής σημασίας, ώστε να αποφευχθούν καταστάσεις όπως αυτό που συνέβη στο CoinDash."
2. Ακούστε κοινοτικές ανησυχίες και επιλύστε τους
Μια από τις πιο μοναδικές πτυχές των δημόσιων μπλοκ και των σχετικών κρυπτοσυχνοτήτων είναι ο βαθμός διαφάνειας τους. Οι περισσότερες εταιρείες απελευθερώνουν το σύνολο ή μέρος του κωδικού τους και σε ορισμένες περιπτώσεις ακόμη και τις έξυπνες συμβάσεις για τον ICO. Παρά την αυξανόμενη δημοτικότητά τους με τους βασικούς μικροεπενδυτές, ένα μεγάλο τμήμα της κοινότητας που ακολουθεί το blockchain έχει στενά γνώση της κωδικοποίησης και θα χρειαστεί χρόνος για να εξετάσει αυτές τις σχετικές λεπτομέρειες. Για μερικές επιχειρήσεις, αυτό είναι περισσότερο μια τυπικότητα από ένα πραγματικό βήμα, αλλά μπορεί να είναι ένας λανθασμένος τρόπος προβολής.
Το DAO είναι ένα τέλειο παράδειγμα γιατί οι εταιρείες πρέπει να ακούν την κοινότητά τους. Ο κώδικας ανοιχτού κώδικα της εταιρείας ήταν διαθέσιμος για ανασκόπηση σε σημαντικά αποθετήρια και διάφοροι προγραμματιστές προειδοποίησαν ότι τα αρχεία είχαν μια σημαντική ευπάθεια ασφαλείας. Αντί να επιδιορθώσει τον κώδικα, ο DAO αγνόησε τις προειδοποιήσεις και ως εκ τούτου χάθηκαν εκατομμύρια δολάρια.
Τα μέλη της Κοινότητας έχουν εμπιστοσύνη σε ένα επιτυχημένο ICO, καθώς σημαίνει ότι θα μπορούν να επωφεληθούν από τη χρησιμότητα που προσφέρεται από την πλατφόρμα ή την υπηρεσία. Έτσι, δίνοντάς τους ένα σαφές κανάλι για να εκφράσουν ανησυχίες και να εκθέσουν τα ζητήματα είναι ένα ζωτικό συστατικό για την εξασφάλιση του ICO σας. Πιο σημαντικό όμως είναι να μετατρέψετε αυτές τις ανησυχίες σε συγκεκριμένες διορθώσεις, καθώς μπορεί να είναι περιοχές που ίσως χάσατε κατά τη δημιουργία της σύμβασης.
3. Εφαρμογή ισχυρών πολιτικών για την ανίχνευση κατακτητών φαινομένων
Στην πλευρά μη προγραμματισμού ενός ICO, είναι ζωτικής σημασίας να είστε πάντοτε σε εγρήγορση για τυχόν ενδείξεις πιθανών απάτες. Παρόλο που οι προγραμματιστές και άλλοι υπάλληλοι της τεχνολογίας μπορεί να είναι ενημερωμένοι σχετικά με τις τάσεις στον κυβερνοχώρο και τις βέλτιστες πρακτικές, δεν γνωρίζει ή φροντίζει απαραίτητα κάθε μέλος της ομάδας για την ασφάλεια στο διαδίκτυο. Το πρώτο βήμα στην περίπτωση αυτή είναι η εκπαίδευση. Τα μέλη της ομάδας ανάπτυξης επιχειρήσεων και πωλήσεων δεν χρειάζεται να κατανοούν τον κώδικα, αλλά πρέπει να γνωρίζουν τα δυνητικά εκμεταλλεύματα και τα σημάδια μιας ρατσιστικής ή απάτης που διαπράττεται.
Το πιο σημαντικό είναι ότι οι εταιρείες θα πρέπει να είναι πάντα ασφαλείς και δυναμικές για την αποφυγή της απάτης. Η συνεπή σάρωση των πλατφορμών Ιστού, όπως το Facebook, το Telegram και άλλοι κόμβοι, μπορεί να βοηθήσει στην επισήμανση ύποπτης δραστηριότητας και να παραμείνει έτοιμη για οποιαδήποτε πιθανότητα. Αυτό δίνει επίσης στην ομάδα σας τη δυνατότητα να αναμεταδίδει αξιόπιστα σημαντικές ενημερώσεις, να εμφανίζει τον σωστό ιστότοπο για ένα ICO και να εκπαιδεύει τα μέλη της κοινότητας σχετικά με πιθανούς κινδύνους.
Στην περίπτωση του EtherDelta, η αδυναμία της εταιρείας να ανιχνεύσει ψευδείς αντίγραφα του ιστότοπού της, η οποία οι χάκερ που έχουν συσταθεί με πρόσβαση στα αρχεία DNS και αντικαθιστώντας τους τομείς, οδήγησε σε απώλειες χιλιάδων δολαρίων. Οι απατεώνες δημιούργησαν ψεύτικες ιστοσελίδες που εμφανίστηκαν όπως το πρωτότυπο και η εταιρεία δεν ήταν αρκετά προσεκτική για να εντοπίσει και να αναφέρει τις πιθανές απάτες.
4. Παρέχετε ισχυρή ασφάλεια για την πύλη ICO
Η ιστορία του CoinDash, ενός τεράστιου περιορισμού του ICO που χάθηκε και οδήγησε στην απώλεια 43.000 ETH, έχει γίνει μια προειδοποιητική ιστορία για τους νεοεισερχόμενους. Τα έξυπνα συμβόλαια της εταιρείας ήταν εξασφαλισμένα, αλλά η ιστοσελίδα της δεν ήταν. Ως αποτέλεσμα, οι χάκερ άλλαξαν τη διεύθυνση του πορτοφολιού στην πύλη ICO και μόλις ανοίξει στο κοινό, οι χάκερ έκλεψαν πάνω από 7 εκατομμύρια δολάρια σε λιγότερο από επτά λεπτά.
Οι χάκερς μπόρεσαν να αποκτήσουν πρόσβαση στον ιστότοπο της εταιρείας μέσω εκμετάλλευσης που τους επέτρεπε να αλλάξουν ένα αρχείο προέλευσης, παρέχοντάς τους πλήρη έλεγχο από απόσταση στον ιστότοπο. Αλλάζοντας απλά τη διεύθυνση του πορτοφολιού, κατάφεραν να ξεφύγουν με μια τεράστια ληστεία παρά την πρόσφατη επιστροφή ορισμένων νομισμάτων.
Το ηθικό της ιστορίας του CoinDash είναι ότι είναι όλο και πιο δημοφιλές να στοχεύει όχι μόνο την υποδομή των περισσότερων ICO, που αναβαθμίζουν την ασφάλειά τους, αλλά μάλλον έναν εύκολα παραβλεπόμενο στόχο όπως έναν ιστότοπο. Σε αυτήν την περίπτωση, δεν υπάρχει λόγος για ένα σημαντικό έλεγχο ασφαλείας, αλλά είναι ζωτικής σημασίας να αναπτυχθούν τα κατάλληλα εργαλεία για την ασφάλεια των πύλων.
Ένας από τους ευκολότερους και πιο αποτελεσματικούς τρόπους για να επιτευχθεί αυτό είναι η εφαρμογή ενός ισχυρού τείχους προστασίας web-application (WAF), όπως το Incapsula's. Τα WAF ελέγχουν την εισερχόμενη και εξερχόμενη κυκλοφορία, παρέχοντας στις εταιρείες βελτιωμένο έλεγχο και επίβλεψη του ποιος έχει πρόσβαση στα αρχεία και στον ιστότοπό τους. Τα τείχη προστασίας προστατεύουν αυτά τα backdoors από τα κελύφη του ιστότοπου, παρέχοντας ταυτόχρονα προστασία από τις συνήθεις ενέσεις script και τις τεχνικές εκμετάλλευσης.
5. Προστατέψτε τους χρήστες σας
Ένα επιτυχημένο ICO δεν είναι απαραίτητα το τέλος της διαδικασίας crowdfunding. Μόλις οι χρήστες έχουν λάβει τις μάρκες τους, χρειάζονται επίσης πρόσβαση στις υπηρεσίες που βοήθησαν να χρηματοδοτήσουν. Καθώς η βρετανική κρυπτογράφηση Electroneum έμαθε όταν η ιστοσελίδα τους επλήγη από μια επίθεση DDoS που έκλεισε τους χρήστες τους από τους λογαριασμούς τους, η συγκέντρωση κεφαλαίων είναι μόνο η μισή μάχη.
Η προστασία ενός ιστότοπου από αδράνεια, όπως οι επιθέσεις DDoS, προϋποθέτει την ύπαρξη των κατάλληλων εργαλείων για να γίνει αυτό και οι WAF μπορούν επίσης να εξυπηρετήσουν αυτή τη λειτουργία. Επιπλέον, οι εταιρείες θα πρέπει πάντα να πιέζουν για τα πιο αυστηρά μέτρα ασφαλείας για τους χρήστες, συμπεριλαμβανομένου του ελέγχου ταυτότητας δύο παραγόντων, τη διαρκή ειδοποίηση για τυχόν αλλαγές και ακόμη και τη διατήρηση των δελτίων δραστηριότητας για λόγους ασφαλείας. Η προστασία των χρηστών είναι πρωταρχικής σημασίας και η εξασφάλιση ότι έχουν πρόσβαση στις υπηρεσίες που πληρώνουν είναι απαραίτητη για την αποφυγή νομικών επιπτώσεων.
Η κατώτατη γραμμή
Τα ICO είναι ένα εξαιρετικά αποτελεσματικό εργαλείο για τους νεοεισερχομένους που επιδιώκουν να διατηρήσουν τον έλεγχο των επιχειρήσεων τους, αλλά δεν είναι άνευ κινδύνου και παντοδύναμος. Για να εξασφαλίσετε την επιτυχία, θα πρέπει πάντα να τηρείτε τις καλύτερες πρακτικές ασφαλείας, επωμίζοντας την προσπάθεια να διασφαλίσετε ότι είστε όσο το δυνατόν πιο ασφαλείς και ότι οι χρήστες σας προστατεύονται επίσης.
