Průvodce » Kryptoměny » Initial Coin Offering (ICO) » 5 kroků k zajištění osvědčených postupů

5 kroků k zajištění osvědčených postupů

Technologie blockchain a kryptoměny způsobily revoluci ve způsobu, jakým společnosti získávají kapitál. Místo toho, aby začínající podniky musely během procesu získávání finančních prostředků obětovat firmy s rizikovým kapitálem a obětovat kapitál, kontrolu a samostatnost, mají nyní začínající podniky přístup k financování potřebnému k rozvoji a úspěchu, aniž by postoupily více než jen některé finanční pobídky. I přesto nejsou počáteční nabídky mincí vždycky bláznivé.

Navzdory vysoce ceněným bezpečnostním výhodám kryptoměn a vlastní obraně blockchainu existuje několik vysoce propagovaných případů, které ukazují, že i ty nejtvrdší zdi nejsou nedobytné. Pro potenciální odpalovače ICO to vytváří nepřátelskou a potenciálně alarmující krajinu.

Vzhledem k tomu, že téměř 10% všech fondů získaných ICO bylo nahlášeno jako odcizené nebo ztracené kvůli hackerům, začínající startupy založené na blockchainu čelí náročné bitvě o úspěch. Rizika by však neměla společnost odradit od hledání kapitálu, který potřebuje, aby mohla prosperovat. Místo toho existuje několik strategií, které mohou významně zvýšit bezpečnost ICO a zajistit, aby vaše kolo crowdfundingu nebylo jen bezpečné, ale také úspěšné. (Viz také: Může být bitcoin napaden?)

1. Auditujte své základní inteligentní smlouvy

Chytré smlouvy nabízejí vynalézavé řešení pro usnadnění důvěryhodných výměn, protože pravidla professional provádění dohod jsou zcela automatizovaná a pevně zakódovaná do algoritmů. Pokud jde o ICO, inteligentní smlouvy mají v minulosti slabou vazbu v procesu získávání kapitálu. Některé odhady ve skutečnosti viní téměř polovinu všech hackerů Ethereum ze špatně navržených inteligentních smluv. (Viz také: Ethereum Good Contracts zranitelné hackery: $ 4M v Ether at Hazard.)

Pro na inteligentní smlouvy a blockchain Frank Bonnet zdůrazňuje důležitost získání profesionálního auditu pro Sensible Contracts.

„Je téměř nemožné kódovat 100% vzduchotěsnou inteligentní smlouvu,“ řekl Bonnet. „I ti nejlepší programátoři dělají chyby, a proto je bezpodmínečně nutné, aby vaše smlouva byla zkontrolována a zkontrolována třetí stranou, i když jen professional klid vašich investorů.“

Příklady jako zmrazení parity a skandál DAO jsou výsledkem toho, že hackeři našli chyby v kódech inteligentních smluv a zneužili je. Ještě důležitější však je, že špatně kódovaná inteligentní smlouva může vytvářet další problémy, jako například zmizení fondů, duplikované tokeny a dokonce i skripty určené k manipulaci s procesem mincování tokenů.

Provedení auditu inteligentních kontraktů před ICO s blockchainovými bezpečnostními službami, jako je Hosho, který se zaměřuje na testování zabezpečení a penetrace pro blockchainové aplikace a good kontrakty, umožňuje projektům detekovat problémy dříve, než se promění v katastrofy.

„Počet úspěšných významných útoků a narušení dat svědčí o bezpečnostních slabinách, které mají mnohé společnosti a organizace,“ uvedl Hartej Singh Sawhney, zakladatel a generální ředitel skupiny Hosho Group. „Společnosti připravující se na akci Token Technology Event by měly získat alespoň technický audit jejich inteligentních smluv třetí stranou. Kromě toho je zásadní penetrační check jejich webových stránek, aby bylo možné se vyhnout situacím, jako je to, co se stalo s CoinDash. “(Viz také: Coincheck.)

2. Poslouchejte obavy komunity a vyřešte je

Jedním z nejvíce jedinečných aspektů veřejných blockchainů a souvisejících kryptoměn je jejich stupeň transparentnosti. Většina společností uvolňuje celý nebo alespoň část svého kódu a v některých případech i inteligentní smlouvy pro ICO. Navzdory jejich rostoucí popularitě u hlavních retailových investorů má velká část komunity následující po blockchainu úzké znalosti kódování a bude si potřebovat čas prozkoumat tyto příslušné podrobnosti. Professional některé podniky je to spíše formalita než skutečný krok, ale může to být nesprávný způsob zobrazení.

DAO je dokonalým příkladem toho, proč společnosti musí naslouchat své komunitě. Otevřený zdrojový kód společnosti byl k dispozici ke kontrole na hlavních úložištích a několik vývojářů varovalo, že soubory mají velkou chybu zabezpečení. Místo opravy kódu DAO ignoroval varování a v důsledku toho byly ztraceny miliony dolarů. (Viz také: Co je DAO?)

Členové komunity mají skutečný zájem o úspěšné ICO, protože to znamená, že budou moci těžit z nástroje nabízeného platformou nebo službou. Poskytnutí jasného kanálu k vyjádření obav a odhalení problémů je tedy zásadní součástí zabezpečení vašeho ICO. Důležitější však je přeměnit tyto obavy na konkrétní opravy, protože to mohou být oblasti, které vám při generování smlouvy mohly uniknout.

3. Implementujte důkladné zásady pro detekci phisherů

Na neprogramovací straně ICO je zásadní být vždy v pohotovosti ohledně jakýchkoli známek potenciálních podvodů. Přestože programátoři a další zaměstnanci na technologické úrovni mohou být obeznámeni s fashionable a osvědčenými postupy v oblasti kybernetické bezpečnosti, ne každý člen týmu si je vědom online bezpečnosti nebo se o ni nutně zajímá. Prvním krokem v tomto případě je vzdělávání. Členové obchodního vývojového a prodejního týmu nepotřebují rozumět kódu, ale musí vědět o potenciálních zneužití a známkách spáchaného hackeru nebo podvodu.

Ještě důležitější je, že společnosti by měly být vždy stejně bezpečné a proaktivní při předcházení podvodům. Konzistentní skenování webových platforem, jako je Facebook, Telegram a další rozbočovače, může pomoci upozornit na podezřelou aktivitu a zůstat připraven na jakoukoli příležitost. To také dává vašemu týmu příležitost spolehlivě předávat důležité aktualizace, zobrazovat správné webové stránky professional ICO a vzdělávat členy komunity o potenciálních rizicích.

V případě EtherDelta způsobila neschopnost společnosti detekovat podvodné kopie svých stránek, kterou hackeři nastavili přístupem k jejím záznamům DNS a výměnou jejích domén, za následek ztrátu tisíců dolarů. Podvodníci zřídili falešné webové stránky, které vypadaly jako originál, a společnost nebyla dostatečně ostražitá, aby identifikovala a nahlásila potenciální podvody.

4. Zajistěte silné zabezpečení pro vaši bránu ICO

Příběh CoinDash, enormně nadšeného ICO, který byl hacknut a jeho výsledkem byla ztráta 43 000 ETH, se stal varovným příběhem professional nové účastníky. Inteligentní smlouvy společnosti byly zabezpečeny, ale její world wide web nebyl. Výsledkem je, že hackeři změnili adresu peněženky na bráně ICO a jakmile byla otevřena pro veřejnost, hackeři ukradli více než 7 milionů dolarů za méně než sedm minut. (Viz také: CoinDash: Hacker Ethereum vrátil 20 000 ukradeného etheru v hodnotě 17 milionů $.)

Hackeři byli schopni získat přístup na webové stránky společnosti prostřednictvím zneužití, které jim umožnilo změnit zdrojový soubor a poskytnout jim plnou dálkovou kontrolu nad webem. Pouhou změnou adresy peněženky se jim podařilo uniknout masivní loupeži navzdory nedávnému návratu některých mincí.

Morálka příběhu CoinDash je, že je stále populárnější zaměřit se nejen na infrastrukturu většiny ICO, které vylepšují svou bezpečnost, ale spíše na snadno přehlížitelný cíl, jako je webová stránka. V tomto případě není nutný zásadní bezpečnostní audit, ale je důležité nasadit správné nástroje pro zabezpečení bran.

Jedním z nejjednodušších a nejúčinnějších způsobů, jak toho dosáhnout, je implementace výkonného firewallu webových aplikací (WAF), jako je Incapsula. WAF kontrolují příchozí a odchozí provoz, což společnostem poskytuje lepší kontrolu a dohled nad tím, kdo přistupuje k jejich souborům a webovým stránkám. Brány firewall chrání tyto zadní vrátka do skořápek webových stránek a zároveň poskytují ochranu před běžným vkládáním skriptů a technikami zneužití.

5. Chraňte své uživatele

Úspěšné ICO nemusí nutně skončit procesem crowdfundingu. Jakmile uživatelé obdrží své tokeny, potřebují také přístup ke službám, které pomohli financovat. Jak se britské spuštění kryptoměny Electroneum dozvědělo, když byl jejich internet zasažen útokem DDoS, který uzavřel jejich uživatele mimo jejich účty, získávání finančních prostředků je jen polovina bitvy.

Ochrana webu před hackery, jako jsou útoky DDoS, zahrnuje zavedení správných nástrojů, které to umožňují, a WAF mohou také sloužit této funkci. Společnosti by navíc vždy měly usilovat o nejpřísnější bezpečnostní opatření pro uživatele, včetně dvoufaktorové autentizace, neustálých oznámení o všech změnách a dokonce i vedení protokolů aktivit z bezpečnostních důvodů. Ochrana uživatelů je prvořadá a zajištění toho, aby měli přístup ke službám, za které si zaplatili, je nutností, aby se zabránilo právním dopadům.

Závěr

ICO jsou vysoce účinným nástrojem pro začínající podniky, které se snaží udržet si kontrolu nad svými podniky, ale nejsou bezrizikové a všemocné. Aby byl zajištěn úspěch, měli byste vždy dodržovat osvědčené postupy zabezpečení a vynaložit úsilí na zajištění maximální bezpečnosti a ochrany svých uživatelů.

Investice do kryptoměn a First Coin Choices („ICO“) jsou velmi riskantní a spekulativní a tento článek není doporučením Investopedie nebo pisatele investovat do kryptoměn nebo ICO. Vzhledem k tomu, že situace každého jednotlivce je jedinečná, měli byste před finančními rozhodnutími vždy konzultovat kvalifikovaného odborníka. Investopedia neposkytuje žádná prohlášení ani záruky ohledně přesnosti nebo včasnosti zde obsažených informací. K datu vzniku tohoto článku autor vlastní kryptoměny.

Kliněte pro ohodnocení článku!
[Celkem: 0 Průměrné hodnocení: 0]
Share on facebook
Share on twitter
Share on linkedin

Mohlo by vás také zajímat:

Akcie Průvodce

Akcie Průvodce

Tým nadšenců a zkušených investorů na téma - investování a obchodování, akcie, recenze, komodity, kryptoměny aj. Máte rádi investování a rádi píšete nebo si to chcete vyzkoušet?

Napište nám

Komentáře

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.