Teknologi blockchain dan kriptografi telah merevolusikan cara syarikat meningkatkan modal. Daripada usaha untuk memajukan firma modal teroka dan mengorbankan ekuiti, kawalan, dan autonomi semasa proses pengumpulan dana, para pemula sekarang boleh mengakses pembiayaan yang diperlukan untuk membangun dan berjaya tanpa menghalang lebih daripada beberapa insentif kewangan. Walaupun demikian, tawaran duit syiling permulaan tidak selalu menjadi kebodohan.
Walaupun kelebihan keselamatan cryptocurrency dan pertahanan blokchain sendiri, terdapat beberapa kes yang sangat dipublikasikan yang menunjukkan walaupun dinding yang paling sukar tidak dapat dikalahkan. Bagi pelancar ICO yang berpotensi, ini cat landskap bermusuhan dan berpotensi membimbangkan.
Dengan hampir 10% daripada semua dana yang dibangkitkan oleh ICO dilaporkan dicuri atau hilang disebabkan oleh hacks, permulaan berasaskan blokchain menghadapi pertempuran yang sukar untuk berjaya. Bagaimanapun, risiko tidak boleh menghalang syarikat daripada mencari modal yang mereka perlukan untuk berkembang maju. Sebaliknya, terdapat beberapa strategi yang dapat mempertingkatkan keselamatan ICO dengan ketara dan memastikan pemisahan crowdfunding anda tidak hanya selamat, tetapi berjaya juga.
1. Mengaudit Kontrak Pintar Anda yang Mendasar
Kontrak pintar menawarkan penyelesaian inventif untuk memudahkan pertukaran tanpa kepercayaan sebagai peraturan untuk melaksanakan perjanjian sepenuhnya automatik dan dikodekan secara algoritma. Akan tetapi, apabila kontrak ICO, kontrak pintar mempunyai sejarah yang lemah dalam proses penjanaan modal. Sebenarnya, beberapa anggaran menyalahkan hampir separuh daripada semua hacks Ethereum mengenai kontrak pintar yang direka dengan baik.
Kontrak pintar dan ahli blockchain Frank Bonnet menekankan pentingnya mendapatkan audit profesional untuk Kontrak Pintar.
"Ia hampir mustahil untuk mengecat kontrak bijak 100% kedap udara, " kata Bonnet. "Malah pengaturcara terbaik membuat kesilapan, dan oleh itu, adalah mutlak harus mempunyai kajian semula pihak ketiga dan mengaudit kontrak anda, walaupun hanya untuk kepentingan minda pelabur anda."
Contoh seperti Parity membekukan dan skandal DAO adalah hasil dari penggodam mencari kelemahan dalam kod kontrak pintar dan mengeksploitasi mereka. Lebih penting lagi, kontrak pintar berkod yang buruk dapat menghasilkan isu-isu lain, seperti menghilangkan dana, token duplikat, dan bahkan skrip yang dirancang untuk memanipulasi proses pencetakan token.
Menjalankan audit pra-ICO bagi kontrak pintar dengan perkhidmatan keselamatan blok seperti Hosho, yang memberi tumpuan kepada ujian keselamatan dan penembusan untuk aplikasi blockchain dan kontrak pintar, membolehkan projek-projek untuk mengesan masalah sebelum mereka menjadi malapet.
"Jumlah serangan yang berprofil tinggi dan pelanggaran data menunjukkan kelemahan keselamatan yang banyak syarikat dan organisasi mempunyai, " kata Hartej Singh Sawhney, pengasas dan CEO Hosho Group. "Syarikat-syarikat yang bersiap untuk Acara Token Generasi harus mendapat sekurang-kurangnya satu audit teknikal pihak ketiga mengenai kontrak pintar mereka. Di samping itu, ujian penembusan laman web mereka sangat penting, supaya keadaan seperti apa yang berlaku pada CoinDash dapat dielakkan."
2. Dengar Keprihatinan Masyarakat dan Selesaikan Mereka
Salah satu aspek paling unik dari blok awam dan mata wang kriptografi yang berkaitan adalah tahap ketelusan mereka. Kebanyakan syarikat melepaskan semua atau sekurang-kurangnya sebahagian daripada kod mereka, dan dalam beberapa kes walaupun kontrak pintar untuk ICO. Walaupun populariti mereka semakin meningkat dengan pelabur runcit arus perdana, sebahagian besar komuniti berikut blokchain rapat mempunyai pengetahuan pengekodan dan akan mengambil masa untuk memeriksa butiran yang berkaitan ini. Bagi beberapa perniagaan, ini lebih formal daripada langkah sebenar, tetapi mungkin cara yang salah untuk melihatnya.
DAO adalah contoh sempurna mengapa syarikat mesti mendengar komunitinya. Kod sumber terbuka syarikat tersedia untuk semakan pada repositori utama, dan beberapa pemaju memberi amaran bahawa fail mempunyai kelemahan keselamatan utama. Daripada menampal kod itu, DAO mengabaikan amaran, dan berjuta-juta dolar hilang akibatnya.
Ahli komuniti mempunyai kepentingan dalam ICO yang berjaya kerana ini bermakna mereka akan mendapat faedah daripada utiliti yang ditawarkan oleh platform atau perkhidmatan. Oleh itu, memberi mereka saluran yang jelas untuk menyatakan kebimbangan dan mendedahkan isu adalah komponen penting dalam mendapatkan ICO anda. Walau bagaimanapun, yang lebih penting ialah mengubah kebimbangan tersebut kepada pembetulan konkrit, kerana ia boleh menjadi kawasan yang anda mungkin terlepas ketika menjana kontrak.
3. Melaksanakan Dasar yang Baik untuk Mengesan Phisher
Di sisi bukan pemrograman ICO, penting untuk sentiasa berjaga-jaga untuk sebarang tanda penipuan yang berpotensi. Walaupun para pengaturcara dan pekerja teknologi lain mungkin mengetahui arah aliran keselamatan dan amalan keselamatan siber, tidak setiap ahli pasukan menyedari, atau semestinya peduli, mengenai keselamatan dalam talian. Langkah pertama dalam kes ini adalah pendidikan. Ahli perniagaan pembangunan dan ahli jualan tidak perlu memahami kod, tetapi mereka perlu tahu mengenai potensi eksploitasi dan tanda-tanda hack atau penipuan yang dilakukan.
Lebih penting lagi, syarikat harus sentiasa selamat dan proaktif dalam mengelakkan penipuan. Pengimbasan konsisten platform web seperti Facebook, Telegram, dan hab lain boleh membantu menunjukkan aktiviti mencurigakan dan tetap bersedia untuk sebarang kemungkinan. Ini juga memberi peluang kepada pasukan anda untuk menyampaikan pembaharuan kritikal, memaparkan laman web yang betul untuk ICO, dan mendidik ahli komuniti tentang potensi risiko.
Dalam kes EtherDelta, ketidakupayaan syarikat untuk mengesan salinan palsu laman web mereka, yang dibuat penggodam dengan mengakses rekod DNS dan menggantikan domainnya, menyebabkan beribu-ribu ringgit hilang. Penipu menubuhkan laman web palsu yang kelihatan seperti yang asal, dan syarikat itu tidak cukup berwaspada untuk mengenal pasti dan melaporkan penipuan yang berpotensi.
4. Menyediakan Keselamatan yang kukuh untuk Gateway ICO anda
Kisah CoinDash, sebuah ICO yang sangat digoda yang telah digodam dan mengakibatkan kehilangan 43, 000 ETH, telah menjadi kisah peringatan bagi peserta baru. Kontrak pintar syarikat dijamin, tetapi laman webnya tidak. Hasilnya, penggodam menukar alamat dompet di pintu masuk ICO, dan apabila ia dibuka kepada umum, penggodam mencuri lebih dari $ 7 juta dalam masa kurang dari tujuh minit.
Peretas dapat memperoleh akses ke laman web syarikat melalui eksploit yang membolehkan mereka mengubah fail sumber, memberikan mereka remote control penuh ke laman web. Dengan hanya menukar alamat dompet, mereka dapat melarikan diri dengan kepalanya yang besar meskipun pulangan baru-baru ini beberapa syiling.
Moral cerita CoinDash adalah semakin popular untuk menyasarkan bukan hanya infrastruktur kebanyakan ICO, yang telah meningkatkan keselamatan mereka, tetapi sasaran yang mudah diabaikan seperti laman web. Dalam hal ini, tidak ada keperluan untuk audit keselamatan utama, tetapi penting untuk menggunakan alat yang tepat untuk mengamankan gateway.
Salah satu cara yang paling mudah, dan paling berkesan untuk mencapai ini adalah dengan melaksanakan firewall aplikasi web yang kuat (WAF), seperti Incapsula. WAF mengendalikan trafik masuk dan keluar, memberikan syarikat kawalan dan pengawasan yang lebih baik untuk mengakses fail dan laman web mereka. Firewall melindungi backdoors ini untuk cangkang laman web sambil memberikan perlindungan terhadap teknik suntikan skrip biasa dan mengeksploitasi.
5. Lindungi Pengguna Anda
ICO yang berjaya tidak semestinya berakhir dengan proses crowdfunding. Sebaik sahaja pengguna telah menerima token mereka, mereka juga memerlukan akses kepada perkhidmatan yang mereka bantu membiayai. Ketika British crypto startup Electroneum belajar apabila laman web mereka terkena serangan DDoS yang menutup pengguna mereka keluar dari akaun mereka, pengumpulan dana hanya setengah pertempuran.
Melindungi laman web dari hacks seperti serangan DDoS melibatkan alat yang tepat untuk melakukannya, dan WAF juga boleh berfungsi. Selain itu, syarikat harus sentiasa menolak langkah-langkah keselamatan yang paling ketat untuk pengguna, termasuk pengesahan dua faktor, pemberitahuan berterusan untuk sebarang perubahan, dan juga mengekalkan log aktiviti untuk tujuan keselamatan. Melindungi pengguna adalah penting, dan memastikan mereka mempunyai akses kepada perkhidmatan yang mereka bayar adalah keperluan untuk mengelakkan kesan undang-undang.
Garisan bawah
ICOs adalah alat yang sangat berkesan untuk para pemula yang ingin mengekalkan kawalan perniagaan mereka tetapi tidak bebas risiko dan mahakuasa. Untuk memastikan kejayaan, anda harus mematuhi amalan keselamatan yang terbaik, membelanjakan usaha untuk menjamin anda adalah selamat dan pengguna anda juga dilindungi.
