Блоцкцхаин технологија и цриптоцурренциес револуционирали су начин на који компаније прикупљају капитал. Уместо да морају да ангажују компаније ризичног капитала и жртвују капитал, контролу и аутономију током процеса прикупљања средстава, стартапови сада могу да приступе финансирању које је потребно да би се развили и успели без уступања више од неких финансијских подстицаја. Упркос томе, почетне понуде кованица нису увек безгрешне.
Упркос изразито рекламираним сигурносним предностима крипто валута и властитој одбрани блоцкцхаина, постоји неколико случајева који се врло оглашавају и који показују да чак и најтежи зидови нису неупадљиви. За потенцијалне ИЦО лансере ово осликава непријатељски и потенцијално алармантан пејзаж.
С скоро 10% свих прикупљених средстава које су ИЦО-и пријавили украдени или изгубљени због хакова, стартапови који се баве блоцкцхаин-ом суочавају се са горњом битком за успех. Међутим, ризици не би требало да одврате компанију да тражи капитал који јој треба за успех. Уместо тога, постоји неколико стратегија које могу значајно повећати сигурност ИЦО-а и осигурати да ваш круг цровдфундинга није само сигуран, већ и успешан.
1. Ревизија ваших темељних паметних уговора
Паметни уговори нуде инвентивно решење како би се олакшала поуздана размена, јер су правила за извршење споразума потпуно аутоматизована и тврдо кодирана у алгоритме. Када су у питању ИЦО-ови, паметни уговори су историја слабих веза у процесу прикупљања капитала. Заиста, неке процене криве готово половину свих хакера Етхереума за лоше дизајниране паметне уговоре.
Стручњак за паметне уговоре и блоцкцхаин Франк Боннет наглашава важност добијања професионалне ревизије паметних уговора.
"Готово је немогуће шифрирати 100% непропусни паметни уговор", рекао је Боннет. "Чак и најбољи програмери праве грешке, и зато је апсолутно неопходно да прегледате и преиспитате свој уговор од стране треће стране, чак и само за мир вашег инвеститора."
Примјери попут замрзавања паритета и скандала ДАО-а резултат су хакера који проналазе рањивости у шифрама паметних уговора и искориштавају их. Још важније, лоше кодирани паметни уговор може створити друга питања, попут нестајања средстава, дуплираних токена, па чак и скрипти дизајнираних за манипулацију процесом ковања токена.
Извођење пре-ИЦО ревизије паметних уговора са услугама блоцкцхаин-а безбедности попут Хосхо-а, које се фокусира на безбедносно-продорно тестирање за блоцкцхаин апликације и паметне уговоре, омогућава пројектима да открију проблеме пре него што се претворе у катастрофе.
"Број успешних напада високих профила и кршења података указују на сигурносне слабости које имају многе компаније и организације, " рекао је Хартеј Сингх Савхнеи, оснивач и извршни директор Хосхо Гроуп. "Компаније које се припремају за догађај генерације у Токену требало би да добију најмање техничка ревизија њихових паметних уговора треће стране. Поред тога, пробојност њиховог веб сајта је пресудна, тако да се могу избећи ситуације попут оне која се десила ЦоинДасху."
2. Послушајте бриге заједнице и решите их
Један од најважнијих аспеката јавних блоцкцхаина и повезаних крипто валута је њихов степен транспарентности. Већина компанија издаје читав или барем део свог кода, а у неким случајевима чак и паметне уговоре за ИЦО. Упркос растућој популарности међу главним малопродајним инвеститорима, велики део заједнице која прати блоцкцхаин блиско поседује знање о кодирању и требаће времена да се испитају ти релевантни детаљи. За нека предузећа је то више формалност него стварни корак, али може бити погрешан начин гледања.
ДАО је савршен пример зашто компаније морају да слушају његову заједницу. Отворени код компаније био је доступан за преглед у великим спремиштима, а неколико програмера упозорило је да датотеке имају велику рањивост у безбедности. Уместо да закрпи код, ДАО је игнорисао упозорења и као резултат тога изгубљени су милиони долара.
Чланови заједнице имају велико интересовање за успешан ИЦО јер то значи да ће они моћи да користе погодности које нуди платформа или услуга. Стога им је давање јасног канала за изражавање забринутости и излагање проблема од виталне важности за осигуравање вашег ИЦО-а. Важније је, међутим, претворити те проблеме у конкретне поправке, јер они могу бити подручја која су вам можда промакла приликом генерисања уговора.
3. Примените робусне политике за откривање варалица
На непрограмирајућој страни ИЦО-а, од виталног је значаја да увек будете опрезни за било какве знакове потенцијалних превара. Иако програмери и други технолошки упосленици можда знају за трендове у кибернетичкој сигурности и најбољу праксу, није сваки члан тима свестан, или нужно стало, о безбедности на мрежи. Први корак у овом случају је образовање. Чланови пословног развоја и продајног тима не морају да разумеју код, али морају да знају о потенцијалним подвизима и знаковима хакера или преваре.
Још важније, компаније би увек требале бити једнако сигурне и проактивне у избегавању превара. Доследно скенирање веб платформи попут Фацебоока, Телеграма и других чворишта може вам помоћи да укажете на сумњиву активност и будите спремни за било какве догађаје. То такође даје вашем тиму могућност да поуздано преусмере критичке исправке, прикаже исправну веб страницу за ИЦО и едукује чланове заједнице о потенцијалним ризицима.
У случају ЕтхерДелта, немогућност компаније да открије лажне копије свог вебсајта, које су хакери поставили приступом својим ДНС записима и заменом својих домена, довели су до изгубљених хиљада долара. Преваранти су поставили лажне веб странице које су изгледале попут оригинала, а компанија није била довољно будна да би идентификовала и пријавила потенцијалне преваре.
4. Обезбедите снажну безбедност за свој ИЦО Гатеваи
Прича о ЦоинДасх-у, изузетно хипедираном ИЦО-у који је хакиран и резултирао губитком 43.000 ЕТХ, постала је упозоравајућа прича за нове учеснике. Паметни уговори компаније били су осигурани, али њена веб локација није. Као резултат тога, хакери су променили адресу новчаника на ИЦО гатеваи-у, а након што је отворена за јавност, хакери су за седам минута украли више од 7 милиона долара.
Хакери су успели да добију приступ веб локацији компаније путем искоришћаја који им је дозволио да измене изворну датотеку, дајући им потпуну даљинску контролу над веб страницом. Једноставном променом адресе новчаника успели су да се извуку уз огромну пљачку упркос недавном повратку неких кованица.
Мотив приче ЦоинДасх-а је да је све популарније циљати не само инфраструктуру већине ИЦО-а који су надограђивали своју сигурност, већ и циљ који је лако занемарити попут веб странице. У овом случају, нема потребе за великом ревизијом сигурности, али је од кључне важности да се примијене прави алати за осигурање пролаза.
Један од најједноставнијих и најефикаснијих начина да се то постигне је примена моћног фиревалл-а за веб апликације (ВАФ), као што је Инцапсула. ВАФ-ови контролишу улазни и одлазни саобраћај, омогућавајући компанијама побољшану контролу и надзор ко приступа њиховим датотекама и веб локацији. Заштитни зидови штите ове позадине од шкољки на веб локацијама истовремено пружајући заштиту од уобичајених техника убризгавања скрипта и искориштавања.
5. Заштитите своје кориснике
Успешан ИЦО није нужно и крај цровдфундинг процеса. Након што корисници добију своје токене, требају им и приступ услугама за које су помогли. Како је британски крипто стартуп Елецтронеум сазнао када је на њихову веб страницу погодио ДДоС напад који је кориснике искључио са њихових рачуна, прикупљање средстава је само половина битке.
Заштита веб странице од хакова као што су ДДоС напади подразумевају да постоје одговарајући алати за то, а ВАФ-ови такође могу служити овој функцији. Штавише, компаније би увек требале да предузимају најстроже мере безбедности за кориснике, укључујући двофакторну аутентификацију, стална обавештења о било каквим променама, па чак и одржавање евиденције активности из безбедносних разлога. Заштита корисника је од највећег значаја, а осигуравање њиховог приступа услугама за које су плаћени неопходно је да би се избјегле законске посљедице.
Доња граница
ИЦО-ови су високо ефикасно средство за стартап који желе да задрже контролу над својим предузећима, али нису без ризика и свемоћни. Да бисте осигурали успех, увек се треба придржавати најбољих безбедносних пракси, трошећи напоре да гарантујете колико сте безбеднији и да су ваши корисници такође заштићени.
