เทคโนโลยี Blockchain และ cryptocurrencies ได้ปฏิวัติวิธีที่ บริษัท ระดมทุน แทนที่จะต้องเข้าร่วมกับ บริษัท ร่วมทุนและเสียสละความยุติธรรมการควบคุมและความเป็นอิสระในระหว่างกระบวนการระดมทุนผู้ที่เพิ่งเริ่มต้นสามารถเข้าถึงเงินทุนที่จำเป็นในการพัฒนาและประสบความสำเร็จได้โดยไม่ต้องมีแรงจูงใจทางการเงินมากกว่า ถึงกระนั้นก็ตามการเสนอเหรียญเริ่มต้นก็ไม่ได้พิสูจน์ได้เสมอไป
แม้ cryptocurrencies 'touted ความปลอดภัยสูงประโยชน์และการป้องกันของ blockchain เองมีหลายกรณีที่เผยแพร่อย่างมากที่แสดงแม้กำแพงที่ยากที่สุดจะไม่เข้มแข็ง สำหรับผู้เรียกใช้ ICO ที่คาดหวังสิ่งนี้จะแสดงภูมิทัศน์ที่เป็นมิตรและน่าตกใจ
ด้วยเกือบ 10% ของเงินทั้งหมดที่ระดมทุนโดย ICOs รายงานว่าถูกขโมยหรือสูญหายเนื่องจากการแฮ็กผู้ที่เพิ่งเริ่มต้นจาก blockchain ต้องเผชิญกับการต่อสู้ที่ยากลำบากเพื่อความสำเร็จ อย่างไรก็ตามความเสี่ยงไม่ควรขัดขวาง บริษัท ไม่ให้หาทุนที่จำเป็นต้องเจริญเติบโต มีหลายกลยุทธ์ที่สามารถเพิ่มความปลอดภัยของ ICO ได้อย่างมากและให้แน่ใจว่าการระดมทุนคราวด์ฟันดิ้งของคุณนั้นไม่เพียง แต่ปลอดภัย แต่ก็ประสบความสำเร็จเช่นกัน
1. ตรวจสอบสัญญาอัจฉริยะของคุณ
สัญญา Smart เสนอโซลูชันที่สร้างสรรค์เพื่ออำนวยความสะดวกในการแลกเปลี่ยนที่ไม่น่าเชื่อถือเนื่องจากกฎสำหรับการดำเนินการตามข้อตกลงนั้นเป็นไปโดยอัตโนมัติอย่างสมบูรณ์และกำหนดรหัสเป็นอัลกอริทึม เมื่อพูดถึง ICOs สัญญาที่ชาญฉลาดมีประวัติว่าเป็นจุดอ่อนในกระบวนการระดมทุน อันที่จริงการประมาณการบางอย่างกล่าวโทษเกือบครึ่งหนึ่งของ Ethereum ทั้งหมดขาดความสามารถในการทำสัญญาอันชาญฉลาดที่ออกแบบมาไม่ดี
Frank Bonnet ผู้เชี่ยวชาญด้านการทำสัญญาและสมาร์ทเชนเน้นความสำคัญของการได้รับการตรวจสอบแบบมืออาชีพสำหรับ Smart Contracts
Bonnet กล่าวว่าเป็นไปไม่ได้เลยที่จะทำสัญญาสมาร์ทอัดแน่น 100% "แม้แต่โปรแกรมเมอร์ที่ดีที่สุดก็ทำผิดพลาดดังนั้นจึงเป็นเรื่องที่ต้องมีการทบทวนและตรวจสอบสัญญาของบุคคลที่สามแม้ว่าจะเป็นเพียงแค่ความสงบของจิตใจนักลงทุน"
ตัวอย่างเช่น Parity Freeze และเรื่องอื้อฉาว DAO เป็นผลมาจากแฮกเกอร์ค้นหาช่องโหว่ในรหัสสัญญาอัจฉริยะและใช้ประโยชน์จากพวกเขา แม้ว่าที่สำคัญกว่าสัญญาสมาร์ทที่มีรหัสไม่ดีสามารถสร้างปัญหาอื่น ๆ เช่นเงินทุนที่หายไปโทเค็นที่ซ้ำซ้อนและแม้แต่สคริปต์ที่ออกแบบมาเพื่อจัดการกับกระบวนการการทำเหรียญโทเค็น
ทำการตรวจสอบ ICO ล่วงหน้าของสัญญาอัจฉริยะด้วยบริการความปลอดภัย blockchain เช่น Hosho ซึ่งมุ่งเน้นไปที่การทดสอบความปลอดภัยและการเจาะระบบสำหรับแอพพลิเคชั่น blockchain และสัญญาอัจฉริยะช่วยให้โครงการตรวจสอบปัญหาก่อนที่จะกลายเป็นหายนะ
“ จำนวนการโจมตีที่ประสบความสำเร็จสูงและการรั่วไหลของข้อมูลบ่งบอกถึงจุดอ่อนด้านความปลอดภัยที่หลาย บริษัท และองค์กรต่างมี "Hartej Singh Sawhney ผู้ก่อตั้งและซีอีโอของ Hosho Group กล่าว" บริษัท ที่เตรียมการสำหรับการสร้าง Token ควรอย่างน้อย การตรวจสอบทางเทคนิคของบุคคลที่สามหนึ่งรายสำหรับสัญญาที่ชาญฉลาดของพวกเขา นอกจากนี้การทดสอบการเจาะเว็บไซต์ของพวกเขาเป็นสิ่งสำคัญเพื่อให้สถานการณ์เช่นสิ่งที่เกิดขึ้นกับ CoinDash สามารถหลีกเลี่ยงได้"
2. ฟังความกังวลของชุมชนและแก้ไขปัญหาเหล่านั้น
หนึ่งในด้านที่โดดเด่นที่สุดของระบบบล็อกสาธารณะและ cryptocurrencies ที่เกี่ยวข้องคือระดับความโปร่งใส บริษัท ส่วนใหญ่ปล่อยรหัสทั้งหมดหรืออย่างน้อยบางส่วนและในบางกรณีแม้แต่สัญญาอัจฉริยะสำหรับ ICO แม้จะได้รับความนิยมเพิ่มขึ้นจากนักลงทุนรายย่อย แต่ชุมชนส่วนใหญ่ที่ตามมาในบล็อกเชนนั้นมีความรู้เกี่ยวกับการเข้ารหัสและจะต้องใช้เวลาในการตรวจสอบรายละเอียดที่เกี่ยวข้องเหล่านี้ สำหรับธุรกิจบางอย่างนี่เป็นทางการมากกว่าขั้นตอนจริง แต่อาจเป็นวิธีที่ไม่ถูกต้องในการดู
DAO เป็นตัวอย่างที่สมบูรณ์แบบว่าทำไม บริษัท ต้องฟังชุมชนของตน โค้ดโอเพ่นซอร์สของ บริษัท นั้นพร้อมสำหรับการตรวจสอบที่เก็บข้อมูลหลักและนักพัฒนาหลายคนเตือนว่าไฟล์ดังกล่าวมีช่องโหว่ด้านความปลอดภัยที่สำคัญ แทนที่จะทำการปรับปรุงรหัส DAO เพิกเฉยต่อคำเตือนและเงินหลายล้านดอลลาร์ก็สูญหายไป
สมาชิกชุมชนมีส่วนได้เสียใน ICO ที่ประสบความสำเร็จเนื่องจากหมายความว่าพวกเขาจะสามารถได้รับประโยชน์จากยูทิลิตี้ที่นำเสนอโดยแพลตฟอร์มหรือบริการ ดังนั้นการให้ช่องทางที่ชัดเจนในการแสดงข้อกังวลและการเปิดเผยปัญหาเป็นองค์ประกอบที่สำคัญในการรักษาความปลอดภัยของ ICO อย่างไรก็ตามสิ่งที่สำคัญกว่านั้นคือการเปลี่ยนข้อกังวลเหล่านั้นให้เป็นรูปธรรมเนื่องจากอาจเป็นพื้นที่ที่คุณอาจพลาดเมื่อสร้างสัญญา
3. ใช้นโยบายที่แข็งแกร่งเพื่อตรวจจับฟิชเชอร์
ในด้านที่ไม่ใช่การเขียนโปรแกรมของ ICO มันเป็นสิ่งสำคัญที่จะต้องแจ้งเตือนเสมอสำหรับสัญญาณของการหลอกลวงที่อาจเกิดขึ้น แม้ว่าโปรแกรมเมอร์และพนักงานด้านเทคโนโลยีอื่น ๆ อาจมีแนวโน้มความเป็นส่วนตัวในการรักษาความปลอดภัยในโลกไซเบอร์และแนวปฏิบัติที่ดีที่สุด แต่สมาชิกทุกคนในทีมไม่ได้ตระหนักถึงหรือใส่ใจในความปลอดภัยทางออนไลน์ ขั้นตอนแรกในกรณีนี้คือการศึกษา สมาชิกในทีมพัฒนาธุรกิจและการขายไม่จำเป็นต้องเข้าใจรหัส แต่พวกเขาจำเป็นต้องรู้เกี่ยวกับการหาประโยชน์และสัญญาณของการแฮ็กหรือการหลอกลวงที่อาจเกิดขึ้น
ที่สำคัญกว่านั้น บริษัท ควรมีความปลอดภัยและป้องกันการฉ้อโกง การสแกนอย่างต่อเนื่องของแพลตฟอร์มเว็บเช่น Facebook, Telegram และฮับอื่น ๆ สามารถช่วยชี้ให้เห็นกิจกรรมที่น่าสงสัยและเตรียมพร้อมสำหรับเหตุการณ์ที่ไม่แน่นอน สิ่งนี้ยังช่วยให้ทีมของคุณมีโอกาสถ่ายทอดการปรับปรุงที่สำคัญอย่างน่าเชื่อถือแสดงเว็บไซต์ที่ถูกต้องสำหรับ ICO และให้ความรู้แก่สมาชิกชุมชนเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้น
ในกรณีของ EtherDelta บริษัท ไม่สามารถตรวจจับสำเนาที่ฉ้อโกงในไซต์ของตนได้ซึ่งแฮกเกอร์ตั้งค่าโดยการเข้าถึงระเบียน DNS และเปลี่ยนโดเมนทำให้สูญเสียเงินหลายพันดอลลาร์ ผู้ฉ้อโกงตั้งค่าเว็บไซต์ปลอมที่ดูเหมือนว่าเป็นของจริงและ บริษัท ไม่ได้ระมัดระวังเพียงพอที่จะระบุและรายงานการหลอกลวงที่อาจเกิดขึ้น
4. ให้ความปลอดภัยที่แข็งแกร่งสำหรับเกตเวย์ ICO ของคุณ
เรื่องราวของ CoinDash ซึ่งเป็น ICO ที่ถูกแฮ็กอย่างมหาศาลที่ถูกแฮ็กและทำให้สูญเสีย 43, 000 ETH กลายเป็นเรื่องเตือนสำหรับผู้เข้ามาใหม่ สัญญาที่ชาญฉลาดของ บริษัท นั้นมีความปลอดภัย แต่เว็บไซต์ไม่ได้เป็นเช่นนั้น เป็นผลให้แฮ็กเกอร์เปลี่ยนที่อยู่กระเป๋าเงินบนเกตเวย์ ICO และเมื่อเปิดให้ประชาชนแฮกเกอร์ขโมยเงินมากกว่า 7 ล้านเหรียญภายในเวลาไม่ถึงเจ็ดนาที
แฮกเกอร์สามารถเข้าถึงเว็บไซต์ของ บริษัท ผ่านช่องโหว่ที่ให้พวกเขาแก้ไขไฟล์ต้นฉบับทำให้พวกเขาสามารถควบคุมเว็บไซต์ได้จากระยะไกล เพียงแค่เปลี่ยนที่อยู่กระเป๋าเงินพวกเขาสามารถหนีไปพร้อมกับการปล้นครั้งใหญ่ได้แม้จะได้เหรียญคืนมาจำนวนหนึ่ง
คุณธรรมของเรื่องราวของ CoinDash คือมันได้รับความนิยมมากขึ้นในการกำหนดเป้าหมายไม่ใช่แค่โครงสร้างพื้นฐานของ ICO ส่วนใหญ่ซึ่งได้รับการอัพเกรดความปลอดภัยของพวกเขา แต่เป็นเป้าหมายที่ถูกมองข้ามอย่างง่ายดายเช่นเว็บไซต์ ในกรณีนี้ไม่จำเป็นต้องมีการตรวจสอบความปลอดภัยที่สำคัญ แต่จำเป็นต้องปรับใช้เครื่องมือที่เหมาะสมเพื่อรักษาความปลอดภัยเกตเวย์
หนึ่งในวิธีที่ง่ายที่สุดและมีประสิทธิภาพมากที่สุดในการบรรลุเป้าหมายนี้คือการใช้ไฟร์วอลล์เว็บแอปพลิเคชันที่มีประสิทธิภาพ (WAF) เช่น Incapsula WAFs ควบคุมการรับส่งข้อมูลขาเข้าและขาออกช่วยให้ บริษัท ต่างๆปรับปรุงการควบคุมและกำกับดูแลว่าใครกำลังเข้าถึงไฟล์และเว็บไซต์ของพวกเขา ไฟร์วอลล์ปกป้องแบ็คอัพเหล่านี้ไปยังเชลล์เว็บไซต์ในขณะที่ให้การป้องกันการฉีดสคริปต์ทั่วไปและใช้ประโยชน์จากเทคนิคต่างๆ
5. ปกป้องผู้ใช้ของคุณ
ICO ที่ประสบความสำเร็จไม่จำเป็นต้องสิ้นสุดกระบวนการระดมทุน เมื่อผู้ใช้ได้รับโทเค็นของพวกเขาพวกเขายังต้องการการเข้าถึงบริการที่พวกเขาช่วยกองทุน เมื่อการเริ่มต้น crypto ของ Electroneum เรียนรู้เมื่อเว็บไซต์ของพวกเขาถูกโจมตีจาก DDoS ที่ปิดผู้ใช้ของพวกเขาออกจากบัญชีของพวกเขาการระดมทุนเป็นเพียงครึ่งหนึ่งของการต่อสู้
การปกป้องเว็บไซต์จากแฮ็กเช่นการโจมตี DDoS เกี่ยวข้องกับการมีเครื่องมือที่เหมาะสมในการทำเช่นนั้นและ WAFs ยังสามารถให้บริการฟังก์ชั่นนี้ นอกจากนี้ บริษัท ควรผลักดันมาตรการรักษาความปลอดภัยที่เข้มงวดที่สุดสำหรับผู้ใช้เสมอรวมถึงการรับรองความถูกต้องด้วยสองปัจจัยการแจ้งเตือนที่คงที่สำหรับการเปลี่ยนแปลงใด ๆ และแม้กระทั่งการเก็บบันทึกกิจกรรมเพื่อความปลอดภัย การปกป้องผู้ใช้เป็นสิ่งสำคัญยิ่งและการทำให้มั่นใจว่าพวกเขาสามารถเข้าถึงบริการที่พวกเขาจ่ายไปนั้นเป็นสิ่งจำเป็นเพื่อหลีกเลี่ยงผลกระทบทางกฎหมาย
บรรทัดล่าง
ICOs เป็นเครื่องมือที่มีประสิทธิภาพสูงสำหรับผู้ที่เพิ่งเริ่มต้นที่พยายามรักษาการควบคุมธุรกิจของตน แต่ไม่ปราศจากความเสี่ยงและมีอำนาจทุกอย่าง เพื่อความสำเร็จคุณควรปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดใช้ความพยายามในการรับประกันว่าคุณปลอดภัยที่สุดเท่าที่จะทำได้และผู้ใช้ของคุณจะได้รับการปกป้องด้วย
