Технология блокчейна и криптовалюты произвели революцию в том, как компании привлекают капитал. Вместо того, чтобы предлагать компании венчурного капитала и жертвовать акциями, контролем и автономией во время процесса сбора средств, стартапы теперь могут получить доступ к финансированию, необходимому для развития и успеха, не уступая больше, чем некоторые финансовые стимулы. Несмотря на это, первоначальные предложения монет не всегда надежны.
Несмотря на широко известные преимущества безопасности криптовалюты и собственную защиту блокчейна, есть несколько широко освещаемых случаев, которые показывают, что даже самые жесткие стены не являются неприступными. Для потенциальных пусковых установок ICO это рисует враждебный и потенциально тревожный ландшафт.
Почти 10% всех средств, привлеченных ICO, сообщили о краже или потере в результате взломов, стартапы, основанные на блокчейне, сталкиваются с трудной борьбой за успех. Однако риски не должны удерживать компанию от поиска капитала, который им нужен для процветания. Вместо этого есть несколько стратегий, которые могут значительно повысить безопасность ICO и гарантировать, что ваш раунд финансирования не только безопасен, но и успешен.
1. Аудит ваших основных смарт-контрактов
Умные контракты предлагают изобретательное решение для облегчения обмена без доверия, так как правила исполнения соглашений полностью автоматизированы и жестко запрограммированы в алгоритмах. Тем не менее, когда дело доходит до ICO, умные контракты были слабым звеном в процессе привлечения капитала. Действительно, по некоторым оценкам, почти половина всех взломов Эфириума связана с плохо разработанными умными контрактами.
Эксперт по смарт-контрактам и блокчейнам Фрэнк Боннет подчеркивает важность получения профессионального аудита для смарт-контрактов.
«Почти невозможно кодировать 100% герметичный умный контракт», - сказал Боннет. «Даже лучшие программисты допускают ошибки, и поэтому абсолютно необходимо, чтобы сторонние специалисты рассмотрели и проверили ваш контракт, даже если это просто для спокойствия ваших инвесторов».
Такие примеры, как замораживание четности и скандал с DAO, являются результатом того, что хакеры находят уязвимости в кодах смарт-контрактов и используют их. Более важно, однако, что плохо закодированный умный контракт может создавать другие проблемы, такие как исчезновение средств, дублированные токены и даже сценарии, предназначенные для управления процессом чеканки токенов.
Выполнение аудита интеллектуальных контрактов до ICO с помощью сервисов безопасности блокчейнов, таких как Hosho, который фокусируется на тестировании безопасности и проникновения для приложений блокчейнов и интеллектуальных контрактов, позволяет проектам обнаруживать проблемы до того, как они превратятся в катастрофы.
«Количество успешных громких атак и утечек данных свидетельствует о слабых сторонах безопасности, которые есть у многих компаний и организаций», - сказал Хартей Сингх Соуни, основатель и генеральный директор Hosho Group. «Компании, готовящиеся к Token Generation Event, должны получить как минимум одна третья сторона технический аудит своих умных контрактов. Кроме того, тестирование проникновения на их веб-сайт имеет решающее значение, так что таких ситуаций, как то, что случилось с CoinDash, можно избежать ».
2. Слушайте проблемы сообщества и решайте их
Одним из наиболее уникальных аспектов публичных цепочек блоков и связанных криптовалют является их степень прозрачности. Большинство компаний выпускают весь или хотя бы часть своего кода, а в некоторых случаях даже умные контракты для ICO. Несмотря на растущую популярность среди основных розничных инвесторов, значительная часть сообщества, последовавшего за блокчейном, тесно знакома с кодированием, и потребуется время, чтобы изучить эти важные детали. Для некоторых предприятий это скорее формальность, чем фактический шаг, но это может быть неправильный способ просмотра.
DAO - прекрасный пример того, почему компании должны прислушиваться к своему сообществу. Открытый исходный код компании был доступен для обзора в основных репозиториях, и несколько разработчиков предупредили, что файлы имеют серьезную уязвимость безопасности. Вместо того, чтобы исправлять код, DAO проигнорировал предупреждения, и в результате были потеряны миллионы долларов.
Члены сообщества заинтересованы в успешном ICO, поскольку это означает, что они смогут извлечь выгоду из полезности, предлагаемой платформой или службой. Таким образом, предоставление им четкого канала для выражения озабоченности и выявления проблем является жизненно важным компонентом в обеспечении вашей ICO. Более важно, однако, превратить эти проблемы в конкретные исправления, поскольку они могут быть областями, которые вы могли упустить при создании контракта.
3. Внедрить надежные политики для обнаружения фишеров
На стороне ICO, не связанной с программированием, очень важно всегда быть готовым к любым признакам потенциального мошенничества. Хотя программисты и другие технические специалисты могут быть знакомы с тенденциями кибербезопасности и лучшими практиками, не каждый член команды знает или обязательно заботится о безопасности в Интернете. Первым шагом в этом случае является образование. Членам команды по развитию бизнеса и продажам не нужно разбираться в коде, но им нужно знать о возможных подвигах и признаках взлома или мошенничества.
Что еще более важно, компании всегда должны быть максимально безопасными и активно избегать мошенничества. Последовательное сканирование веб-платформ, таких как Facebook, Telegram и другие хабы, может помочь выявить подозрительную активность и оставаться готовым к любым случайностям. Это также дает вашей команде возможность надежно передавать критические обновления, отображать правильный веб-сайт для ICO и информировать членов сообщества о потенциальных рисках.
В случае EtherDelta, неспособность компании обнаружить мошеннические копии своего сайта, которые хакеры создали путем доступа к своим DNS-записям и замены своих доменов, привела к потере тысяч долларов. Мошенники создали поддельные веб-сайты, которые выглядели как оригинал, и компания не была достаточно бдительна, чтобы идентифицировать и сообщать о потенциальных мошенничествах.
4. Обеспечить надежную защиту для вашего шлюза ICO
История CoinDash, чрезвычайно раскрученной ICO, которая была взломана и привела к потере 43 000 ETH, стала предостерегающей историей для новых участников. Умные контракты компании были заключены, а ее веб-сайт - нет. В результате хакеры изменили адрес кошелька на шлюзе ICO, и, как только он был открыт для публики, хакеры украли более 7 миллионов долларов менее чем за семь минут.
Хакеры смогли получить доступ к веб-сайту компании с помощью эксплойта, который позволил им изменить исходный файл, предоставив им полный удаленный контроль над сайтом. Просто изменив адрес кошелька, они смогли избежать масштабного ограбления, несмотря на недавнее возвращение некоторых монет.
Мораль истории CoinDash заключается в том, что все более популярным становится нацеливание не только на инфраструктуру большинства ICO, которые повышают свою безопасность, но и на цель, которую легко упустить из виду, такую как веб-сайт. В этом случае нет необходимости проводить серьезный аудит безопасности, но крайне важно развернуть правильные инструменты для защиты шлюзов.
Один из самых простых и эффективных способов сделать это - внедрить мощный межсетевой экран для веб-приложений (WAF), такой как Incapsula. WAF контролируют входящий и исходящий трафик, предоставляя компаниям улучшенный контроль и контроль за доступом к их файлам и веб-сайту. Брандмауэры защищают эти бэкдоры от оболочек веб-сайтов, обеспечивая при этом защиту от распространенных методов внедрения сценариев и эксплойтов.
5. Защитите своих пользователей
Успешная ICO не обязательно является концом процесса краудфандинга. После того, как пользователи получили свои токены, им также необходим доступ к услугам, которые они помогли финансировать. Как британский крипто-стартап Electroneum узнал, когда их сайт подвергся DDoS-атаке, которая закрыла их пользователей от их учетных записей, сбор средств - это только полдела.
Защита веб-сайта от таких хакерских атак, как DDoS-атаки, предполагает наличие необходимых инструментов для этого, и WAF также могут выполнять эту функцию. Более того, компании должны всегда настаивать на самых строгих мерах безопасности для пользователей, включая двухфакторную аутентификацию, постоянные уведомления о любых изменениях и даже ведение журналов активности в целях безопасности. Защита пользователей имеет первостепенное значение, и обеспечение их доступа к услугам, за которые они заплатили, является необходимостью, чтобы избежать правовых последствий.
Суть
ICO являются высокоэффективным инструментом для стартапов, стремящихся сохранить контроль над своим бизнесом, но они не безрисковые и всемогущие. Чтобы обеспечить успех, вы всегда должны придерживаться передовых методов обеспечения безопасности, прилагая усилия для обеспечения максимальной безопасности и защиты ваших пользователей.
