ICO 보안 플레이북: 모범 사례를 보장하는 5단계

블록체인 기술과 암호화폐는 기업이 자본을 조달하는 방식에 혁명을 일으켰습니다. 벤처 캐피털 회사를 소개하고 기금 모금 기간 동안 자본, 통제 및 자율성을 희생하는 대신 프로세스를 통해 스타트업은 이제 일부 재정 이상을 양도하지 않고도 개발 및 성공에 필요한 자금 조달에 액세스할 수 있습니다. 인센티브. 비록 그렇다 하더라도, 초기 코인 제공 항상 완벽하지는 않습니다.

암호화폐의 높은 보안 이점과 블록체인의 자체 방어에도 불구하고 여러 유명 사례 가장 단단한 벽조차도 난공불락이 아님을 보여줍니다. 장래의 ICO 런처에게 이것은 적대적이고 잠재적으로 놀라운 풍경을 그립니다.

ICO로 모금된 모든 자금의 거의 10%가 해킹으로 인해 도난당하거나 분실된 것으로 보고되어 블록체인 기반 신생 기업은 성공을 위한 힘든 싸움에 직면해 있습니다. 그러나 위험 때문에 회사가 번창하는 데 필요한 자본을 찾는 데 방해가 되어서는 안 됩니다. 대신 ICO의 보안을 크게 강화하고 크라우드 펀딩 라운드가 안전할 뿐만 아니라 성공할 수 있도록 하는 몇 가지 전략이 있습니다. (또한보십시오: 비트코인이 해킹될 수 있습니까?)

1. 기본 스마트 계약 감사

스마트 계약은 계약 실행 규칙이 완전히 자동화되고 알고리즘에 하드 코딩되므로 무신뢰 교환을 용이하게 하는 독창적인 솔루션을 제공합니다. 그러나 ICO와 관련하여 스마트 계약은 자본 조달 과정에서 약한 연결 고리가 된 역사를 가지고 있습니다. 실제로 일부 추정치는 다음과 같이 비난합니다. 모든 이더리움 해킹의 거의 절반 잘못 설계된 스마트 계약. (또한보십시오: 해킹에 취약한 이더리움 스마트 계약: 위험에 처한 4백만 달러의 이더.)

스마트 계약 및 블록체인 전문가 프랭크 보넷 스마트 계약에 대한 전문적인 감사를 받는 것의 중요성을 강조합니다.

Bonnet은 "100% 완벽한 스마트 계약을 코딩하는 것은 거의 불가능합니다."라고 말했습니다. "최고의 프로그래머라도 실수를 하기 때문에 투자자의 마음의 평화를 위해서라도 제3자가 계약을 검토하고 감사하도록 하는 것이 절대적으로 필요합니다."

다음과 같은 예 패리티 동결과 DAO 스캔들 해커가 스마트 계약 코드에서 취약점을 찾아 악용한 결과입니다. 그러나 더 중요한 것은 잘못 코딩된 스마트 계약은 자금 손실, 토큰 복제, 토큰 발행 프로세스를 조작하도록 설계된 스크립트와 같은 다른 문제를 일으킬 수 있다는 것입니다.

다음과 같은 블록체인 보안 서비스로 스마트 계약에 대한 사전 ICO 감사 수행 호쇼블록체인 응용 프로그램 및 스마트 계약에 대한 보안 및 침투 테스트에 중점을 둔 은 프로젝트가 재앙으로 바뀌기 전에 문제를 감지할 수 있도록 합니다.

"성공적인 세간의 이목을 끄는 공격 및 데이터 침해의 수는 보안 많은 회사와 조직이 가지고 있는 약점"이라고 의 창립자이자 CEO인 Hartej Singh Sawhney가 말했습니다. 호쇼그룹. "토큰 생성 이벤트를 준비하는 회사는 스마트 계약에 대해 최소한 한 번의 제3자 기술 감사를 받아야 합니다. 또한 CoinDash에 발생한 것과 같은 상황을 피할 수 있도록 웹 사이트의 침투 테스트가 중요합니다."(참조: 코인체크.)

2. 커뮤니티 문제를 듣고 해결

퍼블릭 블록체인 및 관련 암호화폐의 가장 독특한 측면 중 하나는 투명성의 정도입니다. 대부분의 회사는 코드의 전체 또는 적어도 일부를 공개하고 경우에 따라 ICO를 위한 스마트 계약도 공개합니다. 주류 개인 투자자들 사이에서 인기가 높아지고 있음에도 불구하고 커뮤니티의 많은 부분이 다음 블록체인은 코딩에 대한 지식을 가지고 있으며 이러한 관련성을 검토하는 데 시간이 걸릴 것입니다. 세부. 일부 비즈니스의 경우 이는 실제 단계보다 더 형식적인 것이지만 잘못된 방식으로 볼 수 있습니다.

DAO는 기업이 커뮤니티의 말을 들어야 하는 이유를 보여주는 완벽한 예입니다. 회사의 오픈 소스 코드는 주요 리포지토리에서 검토할 수 있었으며 여러 개발자는 파일에 심각한 보안 취약점이 있다고 경고했습니다. DAO는 코드를 패치하는 대신 경고를 무시했고 결과적으로 수백만 달러가 손실되었습니다. (또한보십시오: DAO는 무엇입니까?)

커뮤니티 구성원은 성공적인 ICO에 기득권이 있습니다. 이는 플랫폼 또는 서비스에서 제공하는 유틸리티의 혜택을 누릴 수 있음을 의미하기 때문입니다. 따라서 우려 사항을 표현하고 문제를 노출할 수 있는 명확한 채널을 제공하는 것은 ICO를 보호하는 데 중요한 구성 요소입니다. 그러나 더 중요한 것은 이러한 우려를 구체적인 수정 사항으로 전환, 계약을 생성할 때 놓쳤을 수 있는 영역일 수 있습니다.

3. 피셔 탐지를 위한 강력한 정책 구현

ICO의 비 프로그래밍 측면에서 잠재적인 사기의 징후에 대해 항상 경계하는 것이 중요합니다. 프로그래머와 기타 기술 부서 직원은 사이버 보안 동향과 모범 사례에 대해 잘 알고 있을 수 있지만 모든 팀 구성원이 온라인 안전에 대해 알고 있거나 반드시 관심을 갖고 있는 것은 아닙니다. 이 경우 첫 번째 단계는 교육입니다. 비즈니스 개발 및 영업 팀 구성원은 코드를 이해할 필요가 없지만 잠재적인 악용과 해킹 또는 사기의 징후에 대해 알아야 합니다.

더 중요한 것은 기업이 사기를 방지하기 위해 항상 안전하고 사전 예방적이어야 한다는 것입니다. Facebook, Telegram 및 기타 허브와 같은 웹 플랫폼을 일관되게 검색하면 의심스러운 활동을 지적하고 만일의 사태에 대비할 수 있습니다. 이는 또한 팀이 중요한 업데이트를 안정적으로 전달하고, ICO를 위한 올바른 웹사이트를 표시하고, 잠재적인 위험에 대해 커뮤니티 구성원을 교육할 수 있는 기회를 제공합니다.

EtherDelta의 경우 회사가 감지하지 못함 사이트의 사기성 사본해커가 DNS 레코드에 액세스하고 도메인을 교체하여 설정한, 수천 달러의 손실을 초래했습니다. 사기꾼들은 원본처럼 보이는 가짜 웹사이트를 구축했으며 회사는 잠재적인 사기를 식별하고 보고할 만큼 경계하지 않았습니다.

4. ICO 게이트웨이에 강력한 보안 제공

CoinDash의 이야기, 엄청나게 과장된 ICO 해킹되어 43,000 ETH의 손실을 초래한 이 사건은 신규 진입자에게 경고의 이야기가 되었습니다. 회사의 스마트 계약은 보호되었지만 웹 사이트는 보호되지 않았습니다. 그 결과 해커들은 ICO 게이트웨이의 지갑 주소를 변경했고, 공개된 후 해커들은 7분 만에 700만 달러 이상을 훔쳤다. (또한보십시오: CoinDash: 이더리움 해커, 도난당한 이더 20,000개, 1,700만 달러 반환.)

해커는 소스 파일을 변경하여 웹사이트에 대한 완전한 원격 제어를 허용하는 익스플로잇을 통해 회사 웹사이트에 액세스할 수 있었습니다. 지갑 주소만 변경하면 최근 일부 코인이 반환되었음에도 불구하고 대규모 강도 사건을 피할 수 있었습니다.

CoinDash 이야기의 교훈은 보안을 업그레이드했지만 오히려 쉽게 간과되는 대상인 대부분의 ICO 웹사이트. 이 경우 주요 보안 감사가 필요하지 않지만 게이트웨이를 보호하기 위해 올바른 도구를 배포하는 것이 중요합니다.

이를 달성하는 가장 쉽고 효과적인 방법 중 하나는 다음을 구현하는 것입니다. 강력한 WAF(웹 애플리케이션 방화벽), Incapsula와 같은. WAF는 인바운드 및 아웃바운드 트래픽을 제어하여 회사가 파일 및 웹 사이트에 액세스하는 사람에 대한 향상된 제어 및 감독을 제공합니다. 방화벽은 웹사이트 셸에 대한 이러한 백도어를 보호하는 동시에 일반적인 스크립트 삽입 및 악용 기술에 대한 보호 기능을 제공합니다.

5. 사용자 보호

성공적인 ICO가 반드시 크라우드펀딩 프로세스의 끝은 아닙니다. 사용자가 토큰을 받으면 자금을 지원한 서비스에도 액세스해야 합니다. 영국인으로 암호화 스타트업 일렉트로늄 웹사이트가 DDoS 공격을 받아 사용자의 계정이 차단되었다는 사실을 알게 되자 기금 마련은 전투의 절반에 불과합니다.

DDoS 공격과 같은 해킹으로부터 웹사이트를 보호하려면 적절한 도구가 있어야 하며 WAF도 이 기능을 수행할 수 있습니다. 또한 기업은 항상 이중 요소를 포함하여 사용자를 위한 가장 엄격한 보안 조치를 추진해야 합니다. 인증, 변경 사항에 대한 지속적인 알림, 보안을 위한 활동 로그 유지 관리 목적. 사용자를 보호하는 것이 가장 중요하며, 사용자가 비용을 지불한 서비스에 액세스할 수 있도록 하는 것은 법적 처벌을 피하기 위해 필요합니다.

결론

ICO는 비즈니스 통제를 유지하려는 신생 기업에게 매우 효과적인 도구이지만 위험이 없고 전능하지 않습니다. 성공을 보장하려면 항상 최상의 보안 관행을 준수해야 하며 가능한 한 안전하고 사용자도 보호되도록 노력해야 합니다.

암호 화폐 및 초기 코인 제공("ICO")에 대한 투자는 매우 위험하고 투기적이며 이 기사는 Investopedia 또는 작성자의 권장 사항이 아닙니다. 암호 화폐 또는 ICO에 투자합니다. 개인마다 상황이 다르기 때문에 재정적 지원을 하기 전에 항상 자격을 갖춘 전문가와 상의해야 합니다. 결정. Investopedia는 여기에 포함된 정보의 정확성이나 적시성에 대해 어떠한 진술이나 보증도 하지 않습니다. 이 기사가 작성된 날짜를 기준으로 작성자는 암호화폐를 소유하고 있습니다.