Blockchain-teknik och cryptocurrencies har revolutionerat hur företag samlar kapital. Istället för att behöva lyfta riskkapitalföretag och offra kapital, kontroll och autonomi under insamlingsprocessen, kan nystartade företag nu få tillgång till den finansiering som krävs för att utvecklas och lyckas utan att avstå mer än några ekonomiska incitament. Trots det är initiala mynterbjudanden inte alltid idiotsäkra.
Trots cryptocuretaryes högt utmärkta säkerhetsfördelar och blockchains egna försvar finns det flera högt publicerade ärenden som visar att även de tuffaste väggarna inte är impregnerbara. För blivande ICO-lanseringar målar detta ett fientligt och potentiellt oroande landskap.
Med nästan 10% av alla medel som samlats in av ICO: er rapporterade stulna eller förlorade på grund av hacks, blockchain-baserade startups möter en uppåtgående kamp för framgång. Men riskerna bör inte avskräcka ett företag från att söka kapital som de behöver för att frodas. Istället finns det flera strategier som kan förbättra en ICO: s säkerhet avsevärt och säkerställa att din omgång med crowdfunding inte bara är säker utan också framgångsrik.
1. Granska dina underliggande smarta kontrakt
Smarta kontrakt erbjuder en uppfinningsrik lösning för att underlätta tillförlitliga utbyten eftersom regler för att utföra avtal är helt automatiserade och hårdkodade till algoritmer. Men när det gäller ICO: er har smarta kontrakt en historia av att vara en svag länk i kapitalanskaffningsprocessen. Vissa beräkningar klandrar faktiskt nästan hälften av alla Ethereum-hackor på dåligt utformade smarta kontrakt.
Smart kontrakt och blockchain-expert Frank Bonnet betonar vikten av att få en professionell revision för smarta kontrakt.
"Det är nästan omöjligt att koda ett 100% lufttätt smarta kontrakt", sa Bonnet. "Även de bästa programmerarna gör misstag, och därför är det ett absolut måste att granska och granska ditt kontrakt från tredje part, även om det bara är för din investerares sinnesfrid."
Exempel som Parity-frysning och DAO-skandalen är resultatet av hackare som hittar sårbarheter i smarta avtalskoder och utnyttjar dem. Ännu viktigare är att ett dåligt kodat smartkontrakt kan skapa andra problem, till exempel försvinnande medel, duplicerade tokens och till och med skript som är utformade för att manipulera processen för att minska mynt.
Genom att utföra en pre-ICO-revision av smarta kontrakt med blockchain-säkerhetstjänster som Hosho, som fokuserar på säkerhets- och penetrationstest för blockchain-applikationer och smarta kontrakt, kan projekt upptäcka problem innan de förvandlas till katastrofer.
"Antalet framgångsrika högprofilerade attacker och dataöverträdelser tyder på de säkerhetsbrister som många företag och organisationer har", säger Hartej Singh Sawhney, grundare och VD för Hosho Group. "Företag som förbereder sig för en Token Generation Event bör få åtminstone en tredjeparts teknisk revision av sina smarta kontrakt. Dessutom är ett penetrationstest på deras webbplats avgörande, så att situationer som vad som hände med CoinDash kan undvikas."
2. Lyssna på gemenskapens oro och lösa dem
En av de mest unika aspekterna av offentliga blockchains och tillhörande cryptocururrency är deras grad av transparens. De flesta företag släpper hela eller åtminstone en del av sin kod, och i vissa fall till och med smarta kontrakt för ICO. Trots deras växande popularitet hos vanliga detaljhandelsinvesterare har en stor del av samhället efter blockchain nära kunskap om kodning och kommer att ta tid att undersöka dessa relevanta detaljer. För vissa företag är detta mer en formalitet än ett faktiskt steg, men det kan vara ett felaktigt sätt att se det.
DAO är ett perfekt exempel på varför företag måste lyssna på sitt samhälle. Företagets öppen källkod var tillgänglig för granskning av stora förvar, och flera utvecklare varnade för att filerna hade en stor säkerhetsproblem. Istället för att lappa koden ignorerade DAO varningarna och miljoner dollar förlorades som ett resultat.
Gemenskapens medlemmar har ett intresse av en framgångsrik ICO eftersom det betyder att de kommer att kunna dra nytta av det verktyg som erbjuds av plattformen eller tjänsten. Således att ge dem en tydlig kanal för att uttrycka oro och exponera frågor är en viktig del i att säkra din ICO. Viktigare är emellertid att förvandla dessa problem till konkreta korrigeringar, eftersom det kan vara områden du kanske har missat när du skapade kontraktet.
3. Implementera robusta policyer för att upptäcka phishers
På den icke-programmerande sidan av en ICO är det viktigt att alltid vara uppmärksam på eventuella tecken på potentiella bedrägerier. Även om programmerare och andra anställda på teknisk sida kan vara intresserade av cybersecurity-trender och bästa praxis, är inte alla teammedlemmar medvetna om, eller nödvändigtvis bryr sig, om säkerhet online. Det första steget i detta fall är utbildning. Affärsutvecklings- och säljteammedlemmar behöver inte förstå koden, men de behöver veta om potentiella utnyttjanden och tecken på att en hack eller bluff begås.
Ännu viktigare är att företag alltid ska vara lika säkra och proaktiva när de undviker bedrägerier. Konsekvent skanning av webbplattformar som Facebook, Telegram och andra nav kan hjälpa till att påpeka misstänksam aktivitet och förbereda sig för alla händelser. Detta ger ditt team också möjlighet att pålitligt vidarebefordra kritiska uppdateringar, visa rätt webbplats för en ICO och utbilda medlemmar i gemenskapen om potentiella risker.
När det gäller EtherDelta ledde företagets oförmåga att upptäcka bedrägliga kopior av deras webbplats, som hackare skapade genom att komma åt dess DNS-poster och ersätta sina domäner, till tusentals dollar som tappats. Bedrägerier inrättade falska webbplatser som verkade som originalet, och företaget var inte nog vaksamma för att identifiera och rapportera de potentiella bedrägerierna.
4. Ge stark säkerhet för din ICO-gateway
Berättelsen om CoinDash, en enormt hypad ICO som hackades och resulterade i förlusten av 43 000 ETH, har blivit en varningssaga för nya deltagare. Företagets smarta kontrakt var säkrade, men webbplatsen inte. Som ett resultat ändrade hackare plånbokadressen på ICO-gatewayen och när den öppnades för allmänheten stalade hackare över 7 miljoner dollar på under sju minuter.
Hackare kunde få tillgång till företagets webbplats genom ett utnyttjande som låter dem ändra en källfil, vilket gav dem full fjärrkontroll över webbplatsen. Genom att helt enkelt ändra plånbokadressen kunde de komma undan med en massiv heist trots att några mynt nyligen hade återlämnats.
Moralen i CoinDashs historia är att det blir allt populärare att rikta in sig inte bara på infrastrukturen för de flesta ICO: er som har uppgraderat deras säkerhet, utan snarare ett lätt förbises mål som en webbplats. I det här fallet finns det inget behov av en större säkerhetsrevision, men det är viktigt att använda rätt verktyg för att säkra gateways.
Ett av de enklaste och mest effektiva sätten att uppnå detta är genom att implementera en kraftfull webbapplikationsbrandvägg (WAF), till exempel Incapsula's. WAF kontrollerar inkommande och utgående trafik, vilket ger företag förbättrad kontroll och övervakning av vem som kommer åt sina filer och webbplats. Brandväggar skyddar dessa bakdörrar till hemsidor samtidigt som de skyddar mot vanliga skriptinjektioner och utnyttjande tekniker.
5. Skydda dina användare
En framgångsrik ICO är inte nödvändigtvis slutet på crowdfunding-processen. När användare har fått sina tokens behöver de också tillgång till de tjänster de hjälpte till att finansiera. Som brittiska kryptostart Electroneum fick veta när deras webbplats drabbades av en DDoS-attack som stängde sina användare ur sina konton, är insamling bara halva striden.
Att skydda en webbplats från hacks som DDoS-attacker innebär att ha rätt verktyg på plats för att göra det, och WAF: er kan också tjäna denna funktion. Dessutom bör företag alltid sträva efter de strängaste säkerhetsåtgärderna för användare, inklusive tvåfaktorautentisering, ständiga aviseringar för eventuella ändringar och till och med upprätthålla loggar över aktiviteter för säkerhetsändamål. Att skydda användare är av största vikt, och att se till att de har tillgång till tjänster de betalade för är en nödvändighet för att undvika lagliga återverkningar.
Poängen
ICO: er är ett mycket effektivt verktyg för nystartade företag som vill behålla kontrollen över sina företag men är inte riskfria och allmänt. För att säkerställa framgång bör du alltid följa bästa säkerhetspraxis, utöka ansträngningen för att garantera att du är så säker som möjligt och dina användare är också skyddade.
