Blockchain-teknologi og cryptocururrency har revolusjonert måten selskaper skaffer kapital. I stedet for å måtte kaste risikokapitalfirmaer og ofre egenkapital, kontroll og autonomi under innsamlingsprosessen, kan oppstart nå få tilgang til finansieringen som trengs for å utvikle og lykkes uten å avgi mer enn noen økonomiske insentiver. Likevel er de første mynttilbudene ikke alltid tåpssikre.
Til tross for cryptocururrency’meget spionerte sikkerhetsfordeler og blockchains egne forsvar, er det flere høyt publiserte saker som viser at selv de tøffeste veggene ikke er impregnelige. For potensielle ICO-lanseringer maler dette et fiendtlig og potensielt alarmerende landskap.
Med nesten 10% av alle innsamlede midler fra ICOs rapportert om stjålet eller tapt på grunn av hacks, møter blockchain-baserte startups en oppoverbakke kamp om suksess. Risikoen bør imidlertid ikke avskrekke et selskap fra å søke kapitalen de trenger for å trives. I stedet er det flere strategier som kan forbedre en ICOs sikkerhet betydelig og sikre at din runde med crowdfunding ikke bare er trygg, men vellykket også.
1. Kontroller de underliggende smarte kontraktene
Smarte kontrakter tilbyr en oppfinnsom løsning for å lette tillitsfri utveksling ettersom regler for å utføre avtaler er fullstendig automatisert og hardkodet til algoritmer. Når det gjelder ICOs, har smarte kontrakter imidlertid en historie om å være et svakt ledd i kapitalinnsamlingsprosessen. Noen estimater skylder faktisk nesten halvparten av alle Ethereum-hacks på dårlig utformede smarte kontrakter.
Smart kontrakt og blockchain-ekspert Frank Bonnet understreker viktigheten av å få en profesjonell revisjon for Smart Contracts.
"Det er nesten umulig å kode en 100% lufttett smartkontrakt, " sa Bonnet. "Selv de beste programmørene gjør feil, og derfor er det et absolutt must å ha en tredjepart gjennomgang og revisjon av kontrakten din, selv om det bare er for investorenes trygghet."
Eksempler som Parity-fryse og DAO-skandalen er resultatet av at hackere finner sårbarheter i smarte avtalekoder og utnytter dem. Enda viktigere er at en dårlig kodet smartkontrakt kan skape andre problemer, for eksempel forsvinnende midler, dupliserte tokens og til og med skript designet for å manipulere token myntingsprosessen.
Gjennomføring av en pre-ICO-revisjon av smarte kontrakter med blockchain sikkerhetstjenester som Hosho, som fokuserer på sikkerhet og penetrasjonstesting for blockchain-applikasjoner og smarte kontrakter, gjør at prosjekter kan oppdage problemer før de blir til katastrofer.
"Antall vellykkede høyprofilerte angrep og datainnbrudd tyder på sikkerhetssvakhetene som mange selskaper og organisasjoner har, " sa Hartej Singh Sawhney, grunnlegger og administrerende direktør i Hosho Group. "Selskaper som forbereder seg til en Token Generation Event bør få minst en tredjeparts teknisk revisjon av smarte kontrakter. I tillegg er en penetrasjonstest av nettstedet deres avgjørende, slik at situasjoner som hva som skjedde med CoinDash kan unngås."
2. Lytt til samfunnets bekymringer og løse dem
En av de mest unike aspektene ved offentlige blockchains og tilhørende cryptocururrency er graden av åpenhet. De fleste selskaper slipper hele eller i det minste en del av koden sin, og i noen tilfeller til og med smarte kontrakter for ICO. Til tross for deres økende popularitet hos mainstream detaljhandelsinvestorer, har en stor del av samfunnet som følger blockchain nær kunnskap om koding og vil ta tid å undersøke disse relevante detaljene. For noen bedrifter er dette mer en formalitet enn et faktisk trinn, men det kan være en feil måte å se det på.
DAO er et perfekt eksempel på hvorfor selskaper må lytte til samfunnet. Selskapets åpen kildekode var tilgjengelig for gjennomgang på større lagringsplasser, og flere utviklere advarte om at filene hadde et stort sikkerhetsproblem. I stedet for å lappe koden, ignorerte DAO advarslene, og millioner av dollar gikk tapt som et resultat.
Medlemmer av samfunnet har en interesse i en vellykket ICO, da det betyr at de vil kunne dra nytte av verktøyet som tilbys av plattformen eller tjenesten. Dermed er det å gi dem en tydelig kanal for å uttrykke bekymringer og avsløre problemer, en viktig komponent for å sikre din ICO. Viktigere er imidlertid å gjøre disse bekymringene til konkrete rettelser, da det kan være områder du kanskje har gått glipp av når du genererte kontrakten.
3. Implementere robuste retningslinjer for å oppdage phishers
På den ikke-programmerende siden av en ICO er det viktig å alltid være våken for tegn på potensielle svindel. Selv om programmerere og andre ansatte på teknisk side kan være interessert i nettbaserte sikkerhetstrender og beste praksis, er ikke alle teammedlemmer klar over, eller nødvendigvis bryr seg, om sikkerhet på nettet. Det første trinnet i denne saken er utdanning. Bedriftsutvikling og salgsteammedlemmer trenger ikke å forstå kode, men de trenger å vite om potensielle utnyttelser og tegn på at en hack eller svindel blir utført.
Enda viktigere, selskaper bør alltid være like sikre og proaktive når de skal unngå svindel. Konsekvent skanning av nettplattformer som Facebook, Telegram og andre knutepunkter kan bidra til å påpeke mistenkelig aktivitet og være forberedt på enhver begivenhet. Dette gir også teamet ditt muligheten til å videresende kritiske oppdateringer pålitelig, vise riktig nettsted for en ICO og utdanne medlemmene i samfunnet om potensielle risikoer.
Når det gjelder EtherDelta, førte selskapets manglende evne til å oppdage falske kopier av nettstedet deres, som hackere opprettet ved å få tilgang til DNS-postene og erstatte domenet, til at tusenvis av dollar gikk tapt. Svindlere satte opp falske nettsteder som virket som originalen, og selskapet var ikke årvåken nok til å identifisere og rapportere potensielle svindel.
4. Gi sterk sikkerhet for din ICO Gateway
Historien om CoinDash, en enormt hypet ICO som ble hacket og resulterte i tapet på 43 000 ETH, har blitt en advarsel for nytilkomne. Selskapets smarte kontrakter var sikret, men nettstedet var det ikke. Som et resultat endret hackere lommebokadressen på ICO-porten, og når den først ble åpnet for publikum, stjal hackere over 7 millioner dollar på under syv minutter.
Hackere kunne få tilgang til selskapets nettsted gjennom en utnyttelse som lot dem endre en kildefil, og ga dem full fjernkontroll over nettstedet. Ved ganske enkelt å endre lommebokadressen, klarte de å slippe unna med en massiv heist til tross for at noen mynter nylig var kommet tilbake.
Moralen i CoinDashs historie er at det blir stadig mer populært å målrette ikke bare infrastrukturen til de fleste ICO-er, som har oppgradert sikkerheten, men snarere et lett oversett mål som et nettsted. I dette tilfellet er det ikke behov for en større sikkerhetsrevisjon, men det er viktig å distribuere de riktige verktøyene for å sikre portene.
En av de enkleste og mest effektive måtene å oppnå dette på er ved å implementere en kraftig web-applikasjonsbrannmur (WAF), for eksempel Incapsula's. WAF kontrollerer inn- og utgående trafikk, og gir selskaper forbedret kontroll og tilsyn med hvem som får tilgang til filene og nettstedet deres. Brannmurer beskytter disse bakdørene til skjellsider på nettstedet, mens de gir beskyttelse mot vanlig skriptinjeksjon og utnyttelse.
5. Beskytt brukerne dine
En vellykket ICO er ikke nødvendigvis slutten på crowdfunding-prosessen. Når brukere har mottatt tokenene sine, trenger de også tilgang til tjenestene de hjalp med å finansiere. Som den britiske kryptooppstarten Electroneum fikk vite da nettstedet deres ble rammet av et DDoS-angrep som stengte brukerne fra kontiene, er innsamling bare halve slaget.
Å beskytte et nettsted mot hacks som DDoS-angrep innebærer å ha de riktige verktøyene på plass for å gjøre det, og WAF-er kan også betjene denne funksjonen. Videre bør selskaper alltid presse på for de strengeste sikkerhetstiltakene for brukerne, inkludert tofaktorautentisering, konstante varsler for endringer og til og med opprettholde logger over aktiviteter i sikkerhetsøyemed. Det er viktig å beskytte brukere, og å sikre at de har tilgang til tjenester de har betalt for, er en nødvendighet for å unngå juridiske ringvirkninger.
Bunnlinjen
ICOs er et svært effektivt verktøy for startups som ønsker å opprettholde kontrollen over sine virksomheter, men er ikke risikofrie og allmektige. For å sikre suksess, bør du alltid følge de beste sikkerhetsrutiner, og bruke innsatsen for å garantere at du er så trygg som mulig og brukerne dine er også beskyttet.
