טכנולוגיית Blockchain ו- cryptocururrency חוללו מהפכה בדרך שבה חברות מגייסות הון. במקום להצטייד בחברות הון סיכון ולהקריב הון עצמי, שליטה ואוטונומיה במהלך תהליך גיוס הכספים, חברות סטארט-אפ יכולות כעת לגשת למימון הדרוש כדי להתפתח ולהצליח מבלי לפטור יותר מתמריצים כספיים מסוימים. אף על פי כן, הצעות מטבע ראשוניות אינן תמיד הוכחות טיפש.
למרות היתרונות הביטחוניים המוערכים ביותר של cryptocurrencies וההגנות של blockchain בפני עצמם, ישנם כמה מקרים מתוקשרים המראים שאפילו הקירות הקשים ביותר אינם ניתנים להריגה. עבור משגרי ICO פוטנציאליים, זה מצייר נוף עוין ועשוי להיות מדאיג.
כאשר כמעט 10% מכלל הכספים שגויסו על ידי ICOs דיווחו על גניבה או אבידה עקב פריצות, חברות סטארט-אפ מבוססות blockchain מתמודדות עם עלייה במעלה ההצלחה. עם זאת, הסיכונים לא אמורים להרתיע חברה מלבקש את ההון הדרוש להם כדי לשגשג. במקום זאת, ישנן מספר אסטרטגיות שיכולות לשפר משמעותית את האבטחה של ICO ולהבטיח את סבב גיוס ההמון שלכם לא רק בטוח, אלא גם מצליח.
1. בצע ביקורת על החוזים החכמים העומדים בבסיסך
חוזים חכמים מציעים פיתרון המצאה המאפשר חילופי דברים חסרי אמון מכיוון שכללים לביצוע הסכמים הם אוטומטיים לחלוטין ומקודדים קשה לאלגוריתמים. אולם בכל מה שקשור למס הכנסה, לחוזים חכמים יש היסטוריה של להיות חוליה חלשה בתהליך גיוס ההון. אכן, חלק מההערכות מאשימות כמעט מחצית מכל פריצות Ethereum בחוזים חכמים שעוצבו בצורה לא טובה.
חוזה חכם ומומחה blockchain פרנק בונה מדגיש את החשיבות של קבלת ביקורת מקצועית עבור חוזים חכמים.
"זה כמעט בלתי אפשרי לתקן חוזה חכם של 100% אטום אווירי, " אמר בונט. "אפילו המתכנתים הטובים ביותר מבצעים טעויות, ולכן זה חובה מוחלטת לבחון צד שלישי ולבדוק את החוזה שלך, גם אם רק בשביל שקט נפשי של המשקיעים שלך."
דוגמאות כמו הקפאת Parity ושערוריית DAO הן תוצאה של האקרים שמגלים נקודות תורפה בקודי חוזים חכמים וניצולן. חשוב מכך, עם זאת, חוזה חכם מקודד בצורה לא טובה יכול ליצור סוגיות אחרות, כגון נעלמות של כספים, אסימונים משוכפלים, ואפילו סקריפטים שנועדו לתפעל את תהליך הטביעת האסימון.
ביצוע ביקורת לפני ICO על חוזים חכמים עם שירותי אבטחה blockchain כמו Hosho, המתמקד בבדיקת אבטחה וחדירה עבור יישומי blockchain וחוזים חכמים, מאפשר לפרויקטים לאתר בעיות לפני שהן הופכות לקטסטרופות.
הרטג 'סינג סווני, מייסד ומנכ"ל קבוצת Hosho, מסמן "מספר ההתקפות המוצלחות והפרות הנתונים המצליחות בפרופילים הגבוהים מעידים על חולשות האבטחה שיש לחברות וארגונים רבים". ביקורת טכנית של צד שלישי על החוזים החכמים שלהם. בנוסף, מבחן חדירה לאתר האינטרנט שלהם הוא קריטי, כך שניתן להימנע ממצבים כמו מה שקרה ל- CoinDash."
2. האזינו לדאגות הקהילה ופתרו אותם
אחד ההיבטים הייחודיים ביותר של חסימת חסימה ציבורית וקריפטו מטבעות נלווים הוא מידת השקיפות שלהם. מרבית החברות משחררות את כל הקוד שלהן או לפחות חלקן, ובמקרים מסוימים אפילו את החוזים החכמים של ה- ICO. למרות הפופולריות הגוברת שלהם בקרב משקיעים קמעונאיים רגילים, חלק גדול מהקהילה העוקב אחר blockchain מקרוב מכיר ידע בקידוד וייקח זמן לבחון את הפרטים הרלוונטיים הללו. עבור עסקים מסוימים, מדובר בפורמליות יותר מאשר שלב בפועל, אך יתכן שזו דרך שגויה לצפות בו.
ה- DAO הוא דוגמה מושלמת מדוע חברות צריכות להקשיב לקהילה שלה. קוד הקוד הפתוח של החברה היה זמין לבדיקה במאגרים גדולים, וכמה מפתחים הזהירו כי לקבצים יש פגיעות אבטחה משמעותית. במקום לתקן את הקוד, ה- DAO התעלם מההתרעות, ומיליוני דולרים אבדו כתוצאה מכך.
לחברי הקהילה יש אינטרס מוקדם ב- ICO מוצלח מכיוון שזה אומר שהם יוכלו ליהנות מהכלי שמציע הפלטפורמה או השירות. לפיכך, מתן להם ערוץ ברור להביע חששות וחשיפת סוגיות הוא מרכיב חיוני באבטחת ה- ICO שלך. עם זאת חשוב יותר להפוך את הדאגות הללו לתיקונים קונקרטיים, מכיוון שהם יכולים להיות תחומים שאולי פספסתם בעת יצירת החוזה.
3. הטמיעו מדיניות איתנה לגילוי דודים
בצד שאינו מתכנת של ICO, חיוני תמיד להיות ערני לכל סימן להונאות פוטנציאליות. אף על פי שמתכנתים ועובדים אחרים בצד הטק עשויים להיות חשובים למגמות אבטחת סייבר ושיטות עבודה מומלצות, לא כל חבר צוות מודע, או בהכרח דואג, לבטיחות ברשת. הצעד הראשון במקרה זה הוא חינוך. צוותי פיתוח עסקי ומכירות לא צריכים להבין קוד, אך הם צריכים לדעת על ניצולים וסימנים פוטנציאליים של פריצה או הונאה.
חשוב מכך, חברות צריכות להיות תמיד בטוחות ופרואקטיביות בהימנעות מהונאה. סריקה עקבית של פלטפורמות אינטרנט כמו פייסבוק, טלגרם ומרכזות אחרות יכולה לעזור להצביע על פעילות חשודה ולהישאר ערוכה לכל אירוע. זה גם נותן לצוות שלך את האפשרות להעביר באופן אמין עדכונים קריטיים, להציג את האתר הנכון עבור ICO ולחנך את חברי הקהילה על סיכונים פוטנציאליים.
במקרה של EtherDelta, חוסר היכולת של החברה לגלות עותקים הונאה של האתר שלהם, שהאקרים הקימו באמצעות גישה לרשומות ה- DNS שלה והחלפת התחומים שלה, הביא להפסד של אלפי דולרים. רמאים הקימו אתרים מזויפים שנראו כמו המקור, והחברה לא הייתה ערנית מספיק כדי לזהות את הדיווחים הפוטנציאליים ולדווח עליהם.
4. ספק אבטחה חזקה לשער ICO שלך
סיפורו של CoinDash, ICO מהודק מאוד שנפרץ והביא לאובדן של 43, 000 ETH, הפך לסיפור אזהרה למצטרפים חדשים. החוזים החכמים של החברה הובטחו, אך אתר האינטרנט שלה לא היה. כתוצאה מכך, האקרים שינו את כתובת הארנק בשער ICO, וברגע שנפתח לקהל הרחב, האקרים גנבו מעל 7 מיליון דולר תוך פחות משבע דקות.
האקרים הצליחו לקבל גישה לאתר החברה באמצעות ניצול המאפשר לשנות את קובץ המקור, והעניק להם שליטה מלאה באתר. פשוט על ידי שינוי כתובת הארנק, הם הצליחו להימלט עם היסט מסיבי למרות החזרתם האחרונה של כמה מטבעות.
מוסר ההשכל בסיפורו של CoinDash הוא שיותר ויותר פופולרי למקד לא רק לתשתית של מרבית ה- ICOs, ששדרגו את האבטחה שלהם, אלא יעד שמתעלם ממנו בקלות כמו אתר אינטרנט. במקרה זה, אין צורך בביקורת אבטחה גדולה, אך חיוני לפרוס את הכלים הנכונים לאבטחת שערים.
אחת הדרכים הקלות והיעילות ביותר להשיג זאת היא באמצעות יישום חומת אש חזקה ליישומי אינטרנט (WAF), כמו Incapsula. WAFs שולטים בתעבורה נכנסת ויוצאת, ומעניקים לחברות את השליטה והפיקוח המשופרים על מי הגישה לקבצים ובאתר שלהם. חומות אש מגנות על דלתות אחוריות אלה לפגזי אתרים תוך מתן הגנה מפני הזרקת טכניקות נפוצות וניצול.
5. הגן על המשתמשים שלך
ICO מוצלח אינו בהכרח סוף תהליך מימון ההמונים. לאחר שמשתמשים קיבלו את האסימונים שלהם, הם זקוקים גם לגישה לשירותים שהם עזרו לממן. כפי שנודע לאתחול הקריפטו הבריטי, אלקטרונאום, כאשר אתר האינטרנט שלהם נפגע מפיגוע DDoS שסגר את המשתמשים שלהם מחשבונותיהם, התרמה היא רק מחצית הקרב.
הגנה על אתר אינטרנט מפני פריצות כמו התקפות DDoS כרוכה בכך שיהיו במקום הכלים הנכונים לעשות זאת, ו- WAFs יכולים גם לשרת פונקציה זו. יתרה מזאת, חברות צריכות תמיד לדחוף לאמצעי האבטחה המחמירים ביותר למשתמשים, כולל אימות דו-גורמי, התראות קבועות על כל שינוי ואף לשמור על יומני פעילות למטרות אבטחה. חשוב מאוד להגן על משתמשים ולהבטיח שיש להם גישה לשירותים ששילמו עבורם היא הכרח כדי למנוע השלכות משפטיות.
בשורה התחתונה
ICOs הם כלי יעיל ביותר עבור סטארטאפים המבקשים לשמור על השליטה בעסקים שלהם אך אינם חסרי סיכון ויכולים כל יכול. כדי להבטיח הצלחה, עליך תמיד לדבוק בשיטות האבטחה הטובות ביותר, להרחיב את המאמץ להבטיח שאתה בטוח ככל האפשר והמשתמשים שלך מוגנים גם כן.
