Better Investing Tips

ICO Security Playbook: 5 trin til sikring af bedste praksis

Aug 12, 2021

Kryptovaluta

Indledende Møntudbud

0

click fraud protection

Blockchain -teknologi og kryptokurver har revolutioneret måden, hvorpå virksomheder skaffer kapital. I stedet for at skulle pitche venturekapitalfirmaer og ofre egenkapital, kontrol og autonomi under fundraising proces, kan startups nu få adgang til den finansiering, der er nødvendig for at udvikle og lykkes uden at afstå mere end noget økonomisk incitamenter. Ikke desto mindre, indledende møntudbud er ikke altid fjolsikre.

På trods af kryptokurvernes stærkt anerkendte sikkerhedsfordele og blockchains eget forsvar er der flere meget omtalte sager der viser, at selv de hårdeste vægge ikke er uigennemtrængelige. For potentielle ICO -løfteraketter maler dette et fjendtligt og potentielt alarmerende landskab.

Med næsten 10% af alle midler indsamlet af ICO'er rapporteret stjålet eller tabt på grund af hacks, står blockchain-baserede startups over for en op ad bakke for succes. Risiciene bør dog ikke afskrække en virksomhed fra at søge den kapital, de har brug for for at trives. I stedet er der flere strategier, der kan forbedre en ICO's sikkerhed betydeligt og sikre, at din runde med crowdfunding ikke bare er sikker, men også vellykket. (Se også:

Kan Bitcoin hackes?)

1. Revider dine underliggende smarte kontrakter

Smarte kontrakter tilbyder en opfindsom løsning til at lette tillidsfri udveksling, da regler for udførelse af aftaler er fuldstændigt automatiserede og hårdkodede til algoritmer. Når det kommer til ICO'er, har smarte kontrakter imidlertid en historie om at være et svagt led i kapitalindsamlingsprocessen. Nogle skøn bebrejder faktisk næsten halvdelen af ​​alle Ethereum -hacks på dårligt udformede smarte kontrakter. (Se også: Ethereum Smart Contracts sårbare for hackere: $ 4 mio. I Ether at Risk.)

Smart kontrakt og blockchain ekspert Frank Bonnet understreger vigtigheden af ​​at få en professionel revision af smarte kontrakter.

"Det er næsten umuligt at kode en 100% lufttæt smart kontrakt," sagde Bonnet. "Selv de bedste programmører laver fejl, og derfor er det et absolut must at have en tredjeparts gennemgang og revision af din kontrakt, selvom det kun er for dine investorers ro."

Eksempler som Paritetsfrysning og DAO -skandalen er resultatet af, at hackere finder sårbarheder i smarte kontraktkoder og udnytter dem. Endnu vigtigere er, at en dårligt kodet smart kontrakt kan skabe andre problemer, såsom forsvundne midler, dublerede tokens og endda scripts, der er designet til at manipulere token -minting -processen.

Udfører en pre-ICO-revision af smarte kontrakter med blockchain-sikkerhedstjenester som f.eks Hosho, der fokuserer på sikkerhed og penetrationstest for blockchain -applikationer og smarte kontrakter, giver projekter mulighed for at opdage problemer, før de bliver til katastrofer.

”Antallet af vellykkede højt profilerede angreb og databrud er et tegn på sikkerheden svagheder, som mange virksomheder og organisationer har, "siger Hartej Singh Sawhney, grundlægger og administrerende direktør for Hosho Group. "Virksomheder, der forbereder sig på en Token Generation Event, bør få mindst en tredjeparts teknisk revision af deres smarte kontrakter. Derudover er en penetrationstest af deres websted afgørende, så situationer som det, der skete med CoinDash, kan undgås. "(Se også: Møntcheck.)

2. Lyt til fællesskabsproblemer og løs dem

Et af de mest unikke aspekter ved offentlige blockchains og tilhørende kryptokurver er deres grad af gennemsigtighed. De fleste virksomheder frigiver hele eller i det mindste en del af deres kode, og i nogle tilfælde endda de smarte kontrakter for ICO. På trods af deres voksende popularitet hos almindelige detailinvestorer, en stor del af samfundet følgende blockchain tæt har kendskab til kodning og vil tage tid at undersøge disse relevante detaljer. For nogle virksomheder er dette mere en formalitet end et egentligt trin, men det kan være en forkert måde at se det på.

DAO er et perfekt eksempel på, hvorfor virksomheder skal lytte til sit samfund. Virksomhedens open source -kode var tilgængelig til gennemgang på større lagre, og flere udviklere advarede om, at filerne havde en større sikkerhedsrisiko. I stedet for at lappe koden ignorerede DAO advarslerne, og millioner af dollars gik tabt som følge heraf. (Se også: Hvad er DAO?)

Fællesskabets medlemmer har en interesse i en succesfuld ICO, da det betyder, at de vil kunne drage fordel af det værktøj, platformen eller tjenesten tilbyder. At give dem en klar kanal til at udtrykke bekymringer og afsløre spørgsmål er således en vigtig komponent i sikringen af ​​din ICO. Vigtigere er det dog forvandle disse bekymringer til konkrete rettelser, da det kan være områder, du måske har savnet, da du genererede kontrakten.

3. Gennemfør robuste politikker for at opdage phishere

På den ikke-programmerende side af en ICO er det vigtigt altid at være opmærksom på tegn på mulig svindel. Selvom programmører og andre medarbejdere på tech-siden kan have kendskab til cybersikkerhedstendenser og bedste praksis, er ikke alle teammedlemmer klar over eller nødvendigvis bekymrer sig om sikkerhed online. Det første trin i denne sag er uddannelse. Forretningsudviklings- og salgsteammedlemmer behøver ikke at forstå kode, men de har brug for at vide om potentielle bedrifter og tegn på et hack eller fidus, der er begået.

Endnu vigtigere er, at virksomheder altid skal være lige så sikre og proaktive for at undgå svindel. Konsekvent scanning af webplatforme som Facebook, Telegram og andre hubs kan hjælpe med at påpege mistænkelig aktivitet og være forberedt på enhver eventualitet. Dette giver også dit team mulighed for pålideligt at videresende kritiske opdateringer, vise det korrekte websted til en ICO og uddanne samfundets medlemmer om potentielle risici.

I tilfælde af EtherDelta er virksomhedens manglende evne til at opdage falske kopier af deres websted, som hackere oprettede ved at få adgang til dens DNS -poster og erstatte dens domæner, førte til tusindvis af dollars tabt. Svindlere oprettede falske websteder, der lignede originalen, og virksomheden var ikke årvågen nok til at identificere og rapportere de mulige svindel.

4. Giv stærk sikkerhed til din ICO -gateway

Historien om CoinDash, en enormt hypet ICO der blev hacket og resulterede i tabet af 43.000 ETH, er blevet en advarsel for nye aktører. Virksomhedens smarte kontrakter var sikret, men dets websted var ikke. Som et resultat ændrede hackere tegnebogadressen på ICO -gatewayen, og når den blev åbnet for offentligheden, stjal hackere over 7 millioner dollars på under syv minutter. (Se også: CoinDash: Ethereum Hacker returnerede 20.000 stjålet æter til en værdi af $ 17 mio.)

Hackere var i stand til at få adgang til virksomhedens websted gennem en udnyttelse, der lader dem ændre en kildefil og give dem fuld fjernbetjening over webstedet. Ved ganske enkelt at ændre tegnebogens adresse kunne de slippe afsted med en massiv hævning på trods af den seneste tilbagevenden af ​​nogle mønter.

Moralen i CoinDashs historie er, at det i stigende grad er populært at målrette ikke kun efter infrastrukturen i de fleste ICO'er, som har opgraderet deres sikkerhed, men derimod et let overset mål som en internet side. I dette tilfælde er der ikke behov for en større sikkerhedsrevision, men det er afgørende at implementere de rigtige værktøjer til at sikre gateways.

En af de nemmeste og mest effektive måder at opnå dette på er ved at implementere en kraftfuld web-applikations firewall (WAF), såsom Incapsula's. WAF'er kontrollerer indgående og udgående trafik og giver virksomheder forbedret kontrol og tilsyn med, hvem der får adgang til deres filer og websted. Firewalls beskytter disse bagdøre til webstedets skaller, samtidig med at de beskytter mod almindelig scriptinjektion og udnyttelse af teknikker.

5. Beskyt dine brugere

En vellykket ICO er ikke nødvendigvis afslutningen på crowdfundingsprocessen. Når brugerne har modtaget deres tokens, har de også brug for adgang til de tjenester, de hjalp med at finansiere. Som britisk kryptostart Electroneum lært, da deres websted blev ramt af et DDoS -angreb, der lukkede deres brugere ude af deres konti, er indsamling kun halvdelen af ​​kampen.

Beskyttelse af et websted mod hacks som DDoS -angreb indebærer at have de rigtige værktøjer på plads til at gøre det, og WAF'er kan også tjene denne funktion. Desuden bør virksomheder altid presse på for de strengeste sikkerhedsforanstaltninger for brugerne, herunder tofaktorer godkendelse, konstante meddelelser om eventuelle ændringer og endda vedligeholdelse af aktivitetslogs for sikkerhed formål. Beskyttelse af brugere er altafgørende, og det er en nødvendighed at undgå adgang til de tjenester, de har betalt for, for at undgå juridiske konsekvenser.

Bundlinjen

ICO'er er et yderst effektivt værktøj til startups, der søger at bevare kontrollen over deres virksomheder, men er ikke risikofri og almægtig. For at sikre succes bør du altid overholde bedste sikkerhedspraksis og bruge kræfterne på at garantere, at du er så sikker som muligt, og dine brugere er også beskyttet.

Investering i kryptokurver og Initial Coin Offer ("ICO'er") er yderst risikabelt og spekulativt, og denne artikel er ikke en anbefaling fra Investopedia eller forfatteren at investere i kryptokurver eller ICO'er. Da hver enkelt persons situation er unik, bør en kvalificeret professionel altid konsulteres, før der foretages økonomisk beslutninger. Investopedia giver ingen erklæringer eller garantier med hensyn til nøjagtigheden eller aktualiteten af ​​oplysningerne heri. Fra datoen for denne artikel blev skrevet, ejer forfatteren kryptokurver.

Sådan giver du NFT'er som gave

Ikke-fungible tokens (NFT'er) er i høj kurs i disse dage. Folk byder bogstaveligt talt tusindvis ...

Læs mere

Sådan giver du kryptovaluta som gave

Kryptovalutaer er ikke længere kun fintech-nørdernes domæne. Selv de mindst teknologisk tilbøjeli...

Læs mere

Hvad du skal vide om investering i kryptobørser

Med investorer mere bullish end nogensinde før kryptovaluta, fortsætter interessen for den decen...

Læs mere

stories ig