Better Investing Tips

Příručka zabezpečení ICO: 5 kroků k zajištění osvědčených postupů

Aug 12, 2021

Kryptoměna

Počáteční Nabídky Mincí

0

click fraud protection

Technologie blockchain a kryptoměny způsobily revoluci ve způsobu, jakým společnosti získávají kapitál. Místo toho, abychom museli při fundraisingu stavět firmy s rizikovým kapitálem a obětovat kapitál, kontrolu a autonomii začátečníci mají nyní přístup k financím potřebným k rozvoji a úspěchu, aniž by museli postoupit více než nějaké finanční prostředky pobídky. I tak, počáteční nabídky mincí nejsou vždy hloupí.

Navzdory vysoce propagovaným bezpečnostním výhodám kryptoměn a vlastní obraně blockchainu existují několik velmi medializovaných případů které ukazují, že ani ty nejtvrdší zdi nejsou nedobytné. Pro potenciální odpalovače ICO to maluje nepřátelskou a potenciálně alarmující krajinu.

Vzhledem k tomu, že téměř 10% všech prostředků shromážděných ICO bylo hlášeno jako ukradené nebo ztracené kvůli hackům, začínající startupy na blockchainu čelí náročné bitvě o úspěch. Rizika by však neměla odradit společnost od hledání kapitálu, který potřebuje k prosperitě. Místo toho existuje několik strategií, které mohou výrazně zvýšit zabezpečení ICO a zajistit, aby vaše kolo crowdfundingu bylo nejen bezpečné, ale také úspěšné. (Viz také:

Lze bitcoin hacknout?)

1. Auditujte své podkladové chytré smlouvy

Chytré smlouvy nabízejí vynalézavé řešení usnadňující důvěryhodné výměny, protože pravidla pro provádění dohod jsou zcela automatizovaná a pevně zakódovaná do algoritmů. Pokud jde o ICO, inteligentní smlouvy mají v historii slabý článek v procesu získávání kapitálu. Některé odhady skutečně viní téměř polovina všech hackerů Etherea na špatně navržených chytrých smlouvách. (Viz také: Inteligentní smlouvy Ethereum zranitelné vůči hackerům: 4 miliony dolarů v etheru v ohrožení.)

Inteligentní odborník na smlouvy a blockchain Frank Bonnet zdůrazňuje, že je důležité získat profesionální audit inteligentních smluv.

„Je téměř nemožné kódovat 100% vzduchotěsnou chytrou smlouvu,“ řekl Bonnet. „I ti nejlepší programátoři dělají chyby, a proto je bezpodmínečně nutné, aby třetí strana zkontrolovala a provedla audit vaší smlouvy, byť jen pro klid vašich investorů.“

Příklady jako Zmrazení parity a skandál DAO jsou výsledkem toho, že hackeři našli zranitelná místa v inteligentních smluvních kódech a využívali je. Ještě důležitější je, že špatně kódovaná inteligentní smlouva může způsobit další problémy, jako jsou mizející prostředky, duplicitní tokeny a dokonce i skripty určené k manipulaci s procesem ražení tokenů.

Provádění auditu inteligentních smluv před ICO se službami zabezpečení blockchainu, jako jsou Hosho, která se zaměřuje na zabezpečení a penetrační testování blockchainových aplikací a chytrých kontraktů, umožňuje projektům odhalit problémy dříve, než se promění v katastrofy.

"Počet úspěšných vysoce známých útoků a narušení dat svědčí o bezpečnosti." slabiny, které má mnoho společností a organizací, “řekl Hartej Singh Sawhney, zakladatel a generální ředitel společnosti Hosho Group. „Společnosti, které se připravují na událost generování tokenů, by měly získat minimálně jeden technický audit třetí strany na své chytré smlouvy. Kromě toho je zásadní penetrační test na jejich webových stránkách, aby bylo možné se vyhnout situacím, jako je to, co se stalo CoinDash. “(Viz také: Coincheck.)

2. Naslouchejte obavám komunity a vyřešte je

Jedním z nejunikátnějších aspektů veřejných blockchainů a souvisejících kryptoměn je jejich míra transparentnosti. Většina společností uvolňuje celý nebo alespoň část svého kódu a v některých případech dokonce chytré smlouvy pro ICO. Přes jejich rostoucí popularitu u běžných retailových investorů, velká část komunity následující blockchain má znalosti o kódování a jejich prozkoumání bude nějakou dobu trvat podrobnosti. U některých podniků je to spíše formalita než skutečný krok, ale může to být nesprávný způsob zobrazení.

DAO je dokonalým příkladem toho, proč musí společnosti naslouchat své komunitě. Otevřený zdrojový kód společnosti byl k dispozici ke kontrole na hlavních úložištích a několik vývojářů varovalo, že soubory mají zásadní chybu zabezpečení. Namísto opravy kódu DAO ignorovala varování a v důsledku toho byly ztraceny miliony dolarů. (Viz také: Co je DAO?)

Členové komunity mají vlastní zájem na úspěšném ICO, protože to znamená, že budou moci těžit z nástroje nabízeného platformou nebo službou. Poskytnutí jasného kanálu k vyjádření obav a odhalení problémů je tedy zásadní součástí zabezpečení vašeho ICO. Důležitější však je přeměnit tyto starosti v konkrétní opravy, protože to mohou být oblasti, které jste možná při generování smlouvy zmeškali.

3. Implementujte robustní zásady pro detekci phisherů

Na neprogramovací straně ICO je důležité být vždy ostražitý vůči jakýmkoli známkám potenciálních podvodů. Přestože mohou být programátoři a další technologičtí zaměstnanci obeznámeni s trendy a osvědčenými postupy v oblasti kybernetické bezpečnosti, ne každý člen týmu si je vědom online bezpečnosti nebo se o ni nutně stará. Prvním krokem v tomto případě je vzdělávání. Členové týmu pro rozvoj obchodu a prodeje nemusí rozumět kódu, ale potřebují vědět o potenciálním zneužívání a známkách hackerského nebo podvodného jednání.

Ještě důležitější je, že společnosti by měly být vždy stejně bezpečné a aktivní v předcházení podvodům. Důsledné skenování webových platforem, jako je Facebook, Telegram a další rozbočovače, může pomoci upozornit na podezřelou aktivitu a zůstat připraveni na případnou událost. To také vašemu týmu dává příležitost spolehlivě předávat důležité aktualizace, zobrazovat správný web pro ICO a vzdělávat členy komunity o potenciálních rizicích.

V případě EtherDelta neschopnost společnosti detekovat podvodné kopie jejich stránek, který hackeři založili přístupem k jeho záznamům DNS a výměnou jeho domén, vedli ke ztrátě tisíců dolarů. Podvodníci založili falešné webové stránky, které vypadaly jako originál, a společnost nebyla dostatečně ostražitá, aby identifikovala a nahlásila potenciální podvody.

4. Zajistěte silné zabezpečení vaší ICO brány

Příběh CoinDash, enormně vychvalované ICO která byla hacknuta a vedla ke ztrátě 43 000 ETH, se stala varovným příběhem pro nové účastníky. Inteligentní smlouvy společnosti byly zajištěny, ale její webové stránky ne. V důsledku toho hackeři změnili adresu peněženky na bráně ICO a jakmile byla otevřena pro veřejnost, hackeři ukradli přes 7 milionů dolarů za méně než sedm minut. (Viz také: CoinDash: Ethereum Hacker vrátil 20 000 ukradených etherů v hodnotě 17 milionů $.)

Hackeři mohli získat přístup na webové stránky společnosti pomocí exploitu, který jim umožnil změnit zdrojový soubor, což jim poskytlo plnou dálkovou kontrolu nad webem. Pouhou změnou adresy peněženky se jim podařilo uniknout obrovské loupeži navzdory nedávnému vrácení některých mincí.

Morálkou příběhu CoinDash je, že je stále populárnější zaměřit se nejen na infrastrukturu většina ICO, které upgradovaly své zabezpečení, ale spíše snadno přehlédnutelný cíl jako webová stránka. V tomto případě není třeba provádět zásadní bezpečnostní audit, ale je důležité nasadit správné nástroje k zabezpečení bran.

Jedním z nejjednodušších a nejefektivnějších způsobů, jak toho dosáhnout, je implementace a výkonný firewall webových aplikací (WAF), například Incapsula’s. WAF kontrolují příchozí a odchozí provoz a poskytují společnostem lepší kontrolu a dohled nad tím, kdo přistupuje k jejich souborům a webovým stránkám. Brány firewall chrání tato zadní vrátka do prostředí webových stránek a zároveň poskytují ochranu před běžnými technikami vkládání skriptů a exploitů.

5. Chraňte své uživatele

Úspěšné ICO nemusí nutně znamenat konec procesu crowdfundingu. Jakmile uživatelé obdrží své tokeny, potřebují také přístup ke službám, které pomohli financovat. Jako Brit krypto spuštění Electroneum dozvěděli, když byl jejich web zasažen útokem DDoS, který jejich uživatele vyřadil z účtu, získávání finančních prostředků je jen polovina úspěchu.

Ochrana webových stránek před hackery, jako jsou útoky DDoS, vyžaduje mít k tomu k dispozici správné nástroje a WAF také mohou tuto funkci plnit. Společnosti by navíc měly vždy tlačit na nejpřísnější bezpečnostní opatření pro uživatele, včetně dvoufaktorových ověřování, neustálá upozornění na jakékoli změny a dokonce i udržování protokolů aktivit z důvodu zabezpečení účely. Ochrana uživatelů je prvořadá a zajištění přístupu ke službám, za které zaplatili, je nezbytností, aby se předešlo právním důsledkům.

Sečteno a podtrženo

ICO jsou vysoce účinným nástrojem pro začínající podniky, které se snaží udržet kontrolu nad svými podniky, ale nejsou bez rizika a všemocné. Abyste zajistili úspěch, měli byste vždy dodržovat nejlepší bezpečnostní postupy a vynakládat úsilí na to, abyste byli co nejbezpečnější a aby byli chráněni i vaši uživatelé.

Investování do kryptoměn a počátečních nabídek mincí („ICO“) je vysoce rizikové a spekulativní a tento článek není doporučením Investopedie ani spisovatele investovat do kryptoměn nebo ICO. Vzhledem k tomu, že situace každého jednotlivce je jedinečná, měli byste před jakýmkoli finančním jednáním vždy konzultovat kvalifikovaného odborníka rozhodnutí. Investopedia neposkytuje žádná prohlášení ani záruky ohledně přesnosti nebo aktuálnosti zde uvedených informací. V době, kdy byl tento článek napsán, autor vlastní kryptoměny.

Co je to krypto token?

Co jsou to kryptoměny? Termín krypto token odkazuje na speciální token virtuální měny nebo jak ...

Přečtěte si více

Definice kryptoměny: Co je to kryptoměna?

Co je kryptoměna? Kryptoměna je digitální nebo virtuální měna to je zajištěno kryptografií, což...

Přečtěte si více

Definice Uncle Block (kryptoměna)

Co je to strýčkový blok (kryptoměna)? Strýčkové bloky se vytvářejí na Ethereum-blockchainy na b...

Přečtěte si více

stories ig