Ang teknolohiya ng blockchain at ang mga cryptocurrencies ay nagbago sa paraan ng pagtaas ng kapital. Sa halip na kailangang magtayo ng mga capital capital na kumpanya at isakripisyo ang equity, control, at awtonomiya sa panahon ng proseso ng pangangalap ng pondo, ang mga startup ay maaari na ngayong ma-access ang financing na kinakailangan upang mabuo at magtagumpay nang walang pag-aalaga ng higit sa ilang mga insentibo sa pananalapi. Kahit na, ang mga paunang handog na barya ay hindi palaging tanga-patunay.
Sa kabila ng mataas na nakaaantig na kalamangan sa seguridad at mga sariling panlaban ng blockchain, maraming mga kaso na napapubliko na nagpapakita kahit na ang pinakamahigpit na dingding ay hindi maikakaila. Para sa mga prospective na ICO launcher, pininturahan ito ng isang pagalit at potensyal na nakababahala na tanawin.
Sa halos 10% ng lahat ng mga pondo na naitaas ng mga ICO na iniulat na ninakaw o nawala dahil sa mga hack, ang mga startup na nakabase sa blockchain ay nahaharap sa isang nakaganyak na labanan para sa tagumpay. Gayunpaman, ang mga peligro ay hindi dapat makahadlang sa isang kumpanya mula sa paghahanap ng kapital na kailangan nilang umunlad. Sa halip, maraming mga diskarte na maaaring mapahusay ang seguridad ng isang ICO at matiyak na ang iyong pag-ikot ng crowdfunding ay hindi lamang ligtas, ngunit matagumpay din.
1. I-audit ang Iyong Pinapailalim na Smart Contracts
Ang mga kontrata sa Smart ay nag-aalok ng isang mapag-imbento na solusyon upang mapadali ang hindi mapagkakatiwalaang mga palitan ng mga patakaran para sa pagpapatupad ng mga kasunduan ay ganap na awtomatiko at hard-coded sa mga algorithm. Pagdating sa mga ICO, bagaman, ang mga matalinong kontrata ay may kasaysayan ng pagiging mahina na link sa proseso ng pagpapalaki ng kapital. Sa katunayan, sinisi ng ilang mga pagtatantya ang halos kalahati ng lahat ng mga Ethereum hack sa hindi maganda dinisenyo na mga kontrata ng matalinong.
Ang Smart contract at ekspertong blockchain na si Frank Bonnet ay binibigyang diin ang kahalagahan ng pagkuha ng isang propesyonal na pag-audit para sa Mga Smart Contracts.
"Halos imposible na mag-code ng isang 100% airtight smart contract, " sinabi ni Bonnet. "Kahit na ang pinakamahusay na mga programmer ay nagkakamali, at samakatuwid ito ay isang ganap na kinakailangang magkaroon ng pagsusuri sa third-party at pag-audit ang iyong kontrata, kahit na para sa kapayapaan ng iyong mga namumuhunan."
Ang mga halimbawa tulad ng Parity freeze at ang iskandalo ng DAO ay bunga ng mga hacker na nakakahanap ng mga kahinaan sa mga matalinong code ng kontrata at sinasamantala ang mga ito. Mas mahalaga, bagaman, ang isang hindi maayos na naka-code na matalinong kontrata ay maaaring lumikha ng iba pang mga isyu, tulad ng mga nawawalang pondo, mga dobleng token, at kahit na mga script na idinisenyo upang manipulahin ang proseso ng token.
Ang pagsasagawa ng isang pre-ICO audit ng mga matalinong kontrata sa mga serbisyo ng seguridad ng blockchain tulad ng Hosho, na nakatuon sa pagsusuri sa seguridad at pagtagos para sa mga aplikasyon ng blockchain at matalinong mga kontrata, ay nagbibigay-daan sa mga proyekto upang makita ang mga problema bago sila maging mga sakuna.
"Ang bilang ng matagumpay na pag-atake ng high-profile at mga paglabag sa data ay nagpapahiwatig ng mga kahinaan sa seguridad na maraming mga kumpanya at organisasyon, " sabi ni Hartej Singh Sawhney, tagapagtatag at CEO ng Hosho Group. "Ang mga kumpanya na naghahanda para sa isang Token Generation Event ay dapat makakuha ng hindi bababa sa isang pag-audit ng third party ng kanilang matalinong mga kontrata. Bilang karagdagan, ang isang pagsubok sa pagtagos ng kanilang website ay mahalaga, upang ang mga sitwasyon tulad ng nangyari sa CoinDash ay maiiwasan."
2. Makinig sa Mga Pag-aalala sa Komunidad at Malutas ang mga Ito
Ang isa sa mga pinaka natatanging aspeto ng mga pampublikong blockchain at nauugnay na mga cryptocurrencies ay ang kanilang antas ng transparency. Karamihan sa mga kumpanya ay naglabas ng lahat o hindi bababa sa bahagi ng kanilang code, at sa ilang mga kaso kahit ang mga matalinong kontrata para sa ICO. Sa kabila ng kanilang lumalagong katanyagan sa mga namumuhunan ng pangunahing namumuhunan, ang isang malaking bahagi ng komunidad na sumusunod sa blockchain ay malapit na may kaalaman sa coding at maglaan ng oras upang suriin ang mga mahalagang detalye. Para sa ilang mga negosyo, ito ay higit na pormalidad kaysa sa isang aktwal na hakbang, ngunit maaaring ito ay hindi tamang paraan ng pagtingin dito.
Ang DAO ay isang perpektong halimbawa kung bakit dapat makinig ang mga kumpanya sa komunidad nito. Ang bukas na code ng mapagkukunan ng kumpanya ay magagamit para sa pagsusuri sa mga pangunahing repositori, at binigyan ng maraming mga developer na ang mga file ay may kahinaan sa pangunahing seguridad. Sa halip na i-patch ang code, hindi pinansin ng DAO ang mga babala, at milyon-milyong dolyar ang nawala bilang resulta.
Ang mga miyembro ng komunidad ay may interes sa isang matagumpay na ICO dahil nangangahulugan ito na makikinabang sila sa utility na inaalok ng platform o serbisyo. Kaya, ang pagbibigay sa kanila ng isang malinaw na channel upang maipahayag ang mga alalahanin at ilantad ang mga isyu ay isang mahalagang sangkap sa pag-secure ng iyong ICO. Mas mahalaga, gayunpaman, ang pag-on ng mga alalahanin na iyon sa mga konkretong pag-aayos, dahil maaari silang maging mga lugar na maaaring napalampas mo kapag bumubuo ng kontrata.
3. Ipatupad ang Malalakas na Mga Patakaran sa tiktikan ang Mga Tumawag
Sa non-programming side ng isang ICO, mahalaga na palaging maging alerto para sa anumang mga palatandaan ng mga potensyal na scam. Bagaman ang mga programmer at iba pang mga empleyado ng tech-side ay maaaring maging pribado sa mga uso sa cybersecurity at pinakamahusay na kasanayan, hindi lahat ng miyembro ng koponan ay nakakaalam, o kinakailangang nagmamalasakit, tungkol sa kaligtasan online. Ang unang hakbang sa kasong ito ay ang edukasyon. Ang pag-unlad ng negosyo at mga miyembro ng koponan ng benta ay hindi kailangang maunawaan ang code, ngunit kailangan nilang malaman tungkol sa mga potensyal na pagsasamantala at mga palatandaan ng isang hack o scam na naganap.
Ang mas mahalaga, ang mga kumpanya ay dapat palaging maging ligtas at aktibo sa pag-iwas sa pandaraya. Ang pare-pareho na pag-scan ng mga web platform tulad ng Facebook, Telegram, at iba pang mga hub ay makakatulong na ituro ang kahina-hinalang aktibidad at manatiling handa sa anumang kaganapan. Nagbibigay din ito sa iyong koponan ng pagkakataon na mapagkakatiwalaan ang mga kritikal na pag-update, ipakita ang tamang website para sa isang ICO, at turuan ang mga miyembro ng komunidad sa mga potensyal na panganib.
Sa kaso ng EtherDelta, ang kawalan ng kakayahan ng kumpanya na makita ang mga mapanlinlang na kopya ng kanilang site, na itinayo ng mga hacker sa pamamagitan ng pag-access sa mga talaan ng DNS at pinapalitan ang mga domain nito, na humantong sa libu-libong dolyar na nawala. Ang mga pandaraya ay nag-set up ng mga pekeng mga website na lumitaw tulad ng orihinal, at ang kumpanya ay hindi sapat na maingat upang makilala at iulat ang mga potensyal na scam.
4. Magkaloob ng Malakas na Seguridad para sa Iyong Gateway ng ICO
Ang kwento ng CoinDash, isang napakalaking hyped ICO na na-hack at nagdulot ng pagkawala ng 43, 000 ETH, ay naging isang pag-iingat sa mga bagong papasok. Ang mga matalinong kontrata ng kumpanya ay na-secure, ngunit ang website nito ay hindi. Bilang resulta, binago ng mga hacker ang address ng pitaka sa gatungan ng ICO, at sa sandaling ito ay binuksan sa publiko, ang mga hacker ay nagnakaw ng higit sa $ 7 milyon sa ilalim ng pitong minuto.
Ang mga hacker ay nakakuha ng access sa website ng kumpanya sa pamamagitan ng isang pagsasamantala na hayaan silang baguhin ang isang mapagkukunan na file, bibigyan sila ng ganap na remote control sa website. Sa pamamagitan lamang ng pagbabago ng address ng pitaka, nagawa nilang lumayo sa isang napakalaking heist sa kabila ng kamakailan lamang na pagbabalik ng ilang mga barya.
Ang moral ng kwento ng CoinDash ay lalong popular na i-target hindi lamang ang imprastraktura ng karamihan sa mga ICO, na nag-upgrade ng kanilang seguridad, ngunit sa halip isang madaling napansin na target tulad ng isang website. Sa kasong ito, hindi na kailangan para sa isang pangunahing pag-audit ng seguridad, ngunit mahalaga na maipalawak ang tamang mga tool upang ma-secure ang mga gateway.
Ang isa sa mga pinakamadali, at pinaka-epektibong paraan upang maisagawa ito ay sa pamamagitan ng pagpapatupad ng isang malakas na web-application na firewall (WAF), tulad ng Incapsula's. Kinokontrol ng mga WAF ang papasok at palabas na trapiko, na nagbibigay ng mga kumpanya ng pinahusay na kontrol at pangangasiwa ng kung sino ang nag-access sa kanilang mga file at website. Pinoprotektahan ng mga firewall ang mga ito sa likuran sa mga shell ng website habang naghahatid ng proteksyon laban sa karaniwang script injection at pagsasamantala sa mga diskarte.
5. Protektahan ang Iyong Mga Gumagamit
Ang isang matagumpay na ICO ay hindi kinakailangan ang pagtatapos ng proseso ng crowdfunding. Kapag natanggap ng mga gumagamit ang kanilang mga token, kailangan din nila ng pag-access sa mga serbisyong tinulungan nila ang pondo. Tulad ng natutunan ng British crypto startup na si Electroneum nang ang kanilang website ay na-hit sa pamamagitan ng isang atake ng DDoS na nagsara ng kanilang mga gumagamit sa kanilang mga account, ang pondo ay kalahati lamang ng labanan.
Ang pagprotekta sa isang website mula sa mga hack tulad ng mga pag-atake ng DDoS ay nagsasangkot ng pagkakaroon ng tamang mga tool sa lugar upang gawin ito, at ang mga WAF ay maaari ring maglingkod sa pagpapaandar na ito. Bukod dito, ang mga kumpanya ay dapat palaging itulak para sa pinaka mahigpit na mga panukalang pangseguridad para sa mga gumagamit, kasama na ang dalawang-factor na pagpapatunay, patuloy na mga abiso para sa anumang mga pagbabago, at kahit na pinapanatili ang mga tala ng aktibidad para sa mga layunin sa seguridad. Ang pagprotekta sa mga gumagamit ay pinakamahalaga, at ang pagtiyak na mayroon silang pag-access sa mga serbisyong kanilang binayaran ay isang pangangailangan upang maiwasan ang mga ligal na repercussion.
Ang Bottom Line
Ang mga ICO ay isang epektibong tool para sa mga startup na naghahanap upang mapanatili ang kontrol ng kanilang mga negosyo ngunit hindi peligro at walang kapangyarihan. Upang matiyak ang tagumpay, dapat mong palaging sumunod sa pinakamahusay na mga kasanayan sa seguridad, na ginugol ang pagsisikap upang matiyak na ligtas ka hangga't maaari at ang iyong mga gumagamit ay protektado din.
