Blockchain teknolojisi ve kripto para birimleri, şirketlerin sermaye toplama yönteminde devrim yarattı. Girişim sermayesi firmalarına adım atmak ve fon yaratma sürecinde eşitlik, kontrol ve özerklikten fedakarlık etmek yerine, artık bazı finansal teşviklerden daha fazlasını yakalamadan gelişmek ve başarılı olmak için gereken finansmana erişebiliyor. Yine de, ilk madeni para teklifleri her zaman aptal değildir.
Kripto para birimlerinin oldukça güçlü güvenlik avantajlarına ve blockchain'in kendi savunmasına rağmen, en sert duvarların bile emprenye edilemediğini gösteren çok sayıda kamuya açık vaka var. Potansiyel ICO fırlatıcıları için bu, düşmanca ve potansiyel olarak endişe verici bir manzara çiziyor.
Hack'ler nedeniyle çalınan veya kaybolduğu bildirilen ICO'lar tarafından toplanan tüm fonların yaklaşık% 10'uyla, blockchain tabanlı girişimler başarı için zorlu bir savaşla karşı karşıya. Ancak, riskler bir şirketin gelişmesi gereken sermayeyi aramasını engellememelidir. Bunun yerine, bir ICO'nun güvenliğini önemli ölçüde artırabilecek ve kitle fonlaması turunuzun sadece güvenli değil, aynı zamanda başarılı olmasını sağlayan birkaç strateji vardır.
1. Temel Akıllı Sözleşmelerinizi Denetleyin
Akıllı sözleşmeler, sözleşmelerin yürütülmesi için kurallar tamamen otomatikleştirildiğinden ve algoritmalara sabit bir şekilde kodlandığından, güvenilmez alışverişleri kolaylaştırmak için yaratıcı bir çözüm sunar. Bununla birlikte, ICO'lar söz konusu olduğunda, akıllı sözleşmelerin sermaye artırma sürecinde zayıf bir bağlantı geçmişi vardır. Gerçekten de, bazı tahminler, kötü tasarlanmış akıllı sözleşmelerdeki tüm Ethereum saldırılarının neredeyse yarısını suçluyor.
Akıllı sözleşme ve blockchain uzmanı Frank Bonnet, Akıllı Sözleşmeler için profesyonel bir denetim almanın önemini vurgulamaktadır.
Bonnet, "% 100 hava geçirmez bir akıllı sözleşmeyi kodlamak neredeyse imkansız." Dedi. "En iyi programcılar bile hata yapar ve bu nedenle, sadece yatırımcılarınızın gönül rahatlığı için bile olsa, üçüncü tarafların sözleşmenizi incelemesi ve denetlemesi mutlak bir zorunluluktur."
Parite donması ve DAO skandalı gibi örnekler, bilgisayar korsanlarının akıllı sözleşme kodlarında güvenlik açıkları bulup bunlardan yararlanmalarının sonucudur. Daha da önemlisi, kötü kodlanmış bir akıllı sözleşme, kaybolan fonlar, yinelenen jetonlar ve hatta jeton bastırma işlemini manipüle etmek için tasarlanmış komut dosyaları gibi başka sorunlar yaratabilir.
Hosho gibi blockchain uygulamaları ve akıllı sözleşmeler için güvenlik ve penetrasyon testlerine odaklanan blockchain güvenlik hizmetleri ile ICO öncesi akıllı sözleşmelerin denetlenmesi, projelerin sorunları felakete dönüşmeden tespit etmelerini sağlar.
Hosho Group'un kurucusu ve CEO'su Hartej Singh Sawhney, "Başarılı yüksek profilli saldırıların ve veri ihlallerinin sayısı, birçok şirket ve kuruluşun sahip olduğu güvenlik zayıflıklarının bir göstergesidir." Dedi. akıllı sözleşmelerinin bir üçüncü taraf teknik denetimi. Ayrıca, web sitelerinin penetrasyon testi çok önemlidir, böylece CoinDash'e ne olduğu gibi durumlar önlenebilir."
2. Topluluk Endişelerini Dinleyin ve Çözün
Kamu blok zincirlerinin ve ilişkili kripto para birimlerinin en eşsiz yönlerinden biri şeffaflık dereceleridir. Çoğu şirket, kodlarının tümünü veya en azından bir kısmını ve hatta bazı durumlarda ICO için akıllı sözleşmeleri serbest bırakır. Ana perakende yatırımcılarla artan popülaritesine rağmen, blockchain'i takip eden topluluğun büyük bir kısmı kodlama bilgisine yakından sahiptir ve bu ilgili ayrıntıları incelemek zaman alacaktır. Bazı işletmeler için bu, gerçek bir adımdan daha fazla bir formalite, ancak yanlış bir izleme yöntemi olabilir.
DAO, şirketlerin neden topluluğunu dinlemeleri gerektiğinin mükemmel bir örneğidir. Şirketin açık kaynak kodu, büyük depolarda incelenmek üzere hazır bulundu ve birkaç geliştirici, dosyaların büyük bir güvenlik açığı olduğu konusunda uyardı. Kodu yamalamak yerine, DAO uyarıları görmezden geldi ve sonuç olarak milyonlarca dolar kayboldu.
Topluluk üyeleri, platform veya hizmet tarafından sunulan hizmetten yararlanabilecekleri anlamına gelen başarılı bir ICO'ya ilgi duymaktadır. Bu nedenle, onlara endişelerini dile getirmeleri ve sorunları ortaya çıkarmaları için açık bir kanal vermek, ICO'nuzu korumanın hayati bir bileşenidir. Bununla birlikte, daha da önemlisi, bu endişeleri somut düzeltmelere dönüştürmektir, çünkü bunlar sözleşmeyi oluştururken kaçırmış olabileceğiniz alanlar olabilir.
3. Kimlik Avı Tespit Etmek için Sağlam Politikalar Uygulamak
Bir ICO'nun programlama dışı tarafında, potansiyel dolandırıcılık belirtileri için her zaman uyanık olmak hayati önem taşır. Her ne kadar programcılar ve diğer teknik taraf çalışanları siber güvenlik eğilimleri ve en iyi uygulamalar için özel olsalar da, her ekip üyesi çevrimiçi güvenliğin farkında değildir ya da önemsenmeyebilir. Bu durumda ilk adım eğitimdir. İş geliştirme ve satış ekibi üyelerinin kodu anlamasına gerek yoktur, ancak potansiyel istismarlar ve hack veya aldatmaca uygulandığının belirtileri hakkında bilgi sahibi olmaları gerekir.
Daha da önemlisi, şirketler sahtekarlığı önlemede her zaman güvenli ve proaktif olmalıdır. Facebook, Telegram ve diğer merkezler gibi web platformlarının sürekli olarak taranması, şüpheli etkinlikleri göstermeye ve her türlü olasılığa hazırlıklı kalmanıza yardımcı olabilir. Bu ayrıca ekibinize kritik güncellemeleri güvenilir bir şekilde aktarma, bir ICO için doğru web sitesini görüntüleme ve topluluk üyelerini potansiyel riskler konusunda eğitme fırsatı verir.
EtherDelta durumunda, şirketin DNS kayıtlarına erişerek ve alan adlarını değiştirerek korsanların kurdukları sitelerinin hileli kopyalarını tespit edememesi binlerce doların kaybına yol açtı. Sahtekarlar, orijinal gibi görünen sahte web siteleri kurdular ve şirket potansiyel dolandırıcılıkları tanımlamak ve bildirmek için yeterince uyanık değildi.
4. ICO Ağ Geçidiniz için Güçlü Güvenlik Sağlayın
43.000 ETH'nin kaybına neden olan ve son derece sinirli bir ICO olan CoinDash'in hikayesi, yeni girenler için uyarıcı bir hikaye haline geldi. Şirketin akıllı sözleşmeleri güvence altına alındı, ancak web sitesi güvenli değildi. Sonuç olarak, bilgisayar korsanları ICO ağ geçidindeki cüzdan adresini değiştirdiler ve halka açıldıktan sonra bilgisayar korsanları yedi dakikadan az bir sürede 7 milyon doların üzerinde çaldı.
Bilgisayar korsanları, bir kaynak dosyasını değiştirmelerine izin veren ve web sitesi üzerinde tam uzaktan kumanda sağlayan bir istismar yoluyla şirketin web sitesine erişebildi. Sadece cüzdan adresini değiştirerek, bazı paraların son dönüşüne rağmen büyük bir soygunla kurtulmayı başardılar.
CoinDash'in hikayesinin ahlakı, yalnızca güvenliklerini yükselten çoğu ICO'nun altyapısını değil, bir web sitesi gibi kolayca gözden kaçan bir hedefi hedeflemenin giderek daha popüler hale gelmesidir. Bu durumda, büyük bir güvenlik denetimine gerek yoktur, ancak ağ geçitlerini güvenceye almak için doğru araçları kullanmak çok önemlidir.
Bunu başarmanın en kolay ve en etkili yollarından biri, Incapsula's gibi güçlü bir web uygulaması güvenlik duvarı (WAF) uygulamaktır. WAF'ler gelen ve giden trafiği kontrol ederek şirketlere dosyalarına ve web sitelerine kimin eriştiğinin kontrolünü ve denetimini geliştirdi. Güvenlik duvarları, arka kapıları web sitesi kabuklarına karşı korurken, yaygın komut dosyası enjeksiyon ve istismar tekniklerine karşı koruma sağlar.
5. Kullanıcılarınızı Koruyun
Başarılı bir ICO, kitle fonlaması sürecinin sonu olmayabilir. Kullanıcılar jetonlarını aldıktan sonra, finanse ettikleri hizmetlere de erişmeleri gerekir. İngiliz kripto para şirketi Electroneum, web sitelerini, kullanıcılarını hesaplarından kapatan bir DDoS saldırısı ile vurulduğunda öğrendikçe, para toplama savaşın sadece yarısı.
Bir web sitesini DDoS saldırıları gibi saldırılara karşı korumak için doğru araçlara sahip olmak gerekir ve WAF'ler de bu işlevi yerine getirebilir. Ayrıca, şirketler her zaman iki faktörlü kimlik doğrulama, herhangi bir değişiklik için sürekli bildirim ve hatta güvenlik amacıyla etkinlik günlüklerini koruma dahil olmak üzere kullanıcılar için en sıkı güvenlik önlemlerini almak zorundadır. Kullanıcıları korumak her şeyden önemlidir ve ödeme yaptıkları hizmetlere erişimlerinin sağlanması yasal yansımalardan kaçınmak için bir zorunluluktur.
Alt çizgi
ICO'lar, işletmelerinin kontrolünü sürdürmek isteyen ancak risksiz ve her şeye gücü yetmeyen girişimciler için oldukça etkili bir araçtır. Başarıyı garantilemek için her zaman en iyi güvenlik uygulamalarına bağlı kalmanız ve mümkün olduğunca güvenli olduğunuzu ve kullanıcılarınızın da korunduğunu garanti etme çabasını harcamalısınız.