Công nghệ chuỗi khối và tiền điện tử đã cách mạng hóa cách các công ty huy động vốn. Thay vì phải đầu tư vào các công ty đầu tư mạo hiểm và hy sinh công bằng, kiểm soát và tự chủ trong quá trình gây quỹ, các công ty khởi nghiệp giờ đây có thể tiếp cận nguồn tài chính cần thiết để phát triển và thành công mà không cần nhượng lại nhiều hơn một số ưu đãi tài chính. Mặc dù vậy, các dịch vụ tiền xu ban đầu không phải lúc nào cũng dễ bị lừa.
Mặc dù các lợi thế bảo mật được chào mời rất cao của tiền điện tử và khả năng phòng vệ của chính blockchain, có một số trường hợp được công bố cao cho thấy ngay cả những bức tường khó khăn nhất cũng không thể bị chiếm đoạt. Đối với các launcher ICO tiềm năng, điều này vẽ ra một cảnh quan thù địch và có khả năng đáng báo động.
Với gần 10% tổng số tiền huy động được từ các ICO được báo cáo bị đánh cắp hoặc bị mất do hack, các công ty khởi nghiệp dựa trên blockchain phải đối mặt với một cuộc chiến khó khăn để thành công. Tuy nhiên, những rủi ro không nên ngăn cản một công ty tìm kiếm nguồn vốn mà họ cần để phát triển. Thay vào đó, có một số chiến lược có thể tăng cường đáng kể bảo mật của ICO và đảm bảo vòng gây quỹ cộng đồng của bạn không chỉ an toàn mà còn thành công.
1. Kiểm toán hợp đồng thông minh dưới quyền của bạn
Hợp đồng thông minh cung cấp một giải pháp sáng tạo để tạo điều kiện trao đổi đáng tin cậy vì các quy tắc để thực hiện thỏa thuận hoàn toàn tự động và được mã hóa cứng thành thuật toán. Tuy nhiên, khi nói đến ICO, các hợp đồng thông minh có lịch sử là một mắt xích yếu trong quá trình huy động vốn. Thật vậy, một số ước tính đổ lỗi cho gần một nửa số vụ hack Ethereum đối với các hợp đồng thông minh được thiết kế kém.
Hợp đồng thông minh và chuyên gia blockchain Frank Bonnet nhấn mạnh tầm quan trọng của việc kiểm toán chuyên nghiệp đối với Hợp đồng thông minh.
"Hầu như không thể mã hóa hợp đồng thông minh kín khí 100%", Bonnet nói. "Ngay cả những lập trình viên giỏi nhất cũng mắc lỗi, và do đó, nhất định phải có đánh giá của bên thứ ba và kiểm toán hợp đồng của bạn, ngay cả khi chỉ để các nhà đầu tư của bạn yên tâm."
Các ví dụ như Parity đóng băng và vụ bê bối DAO là kết quả của việc tin tặc tìm thấy lỗ hổng trong mã hợp đồng thông minh và khai thác chúng. Tuy nhiên, quan trọng hơn, một hợp đồng thông minh được mã hóa kém có thể tạo ra các vấn đề khác, chẳng hạn như tiền biến mất, mã thông báo trùng lặp và thậm chí các tập lệnh được thiết kế để thao túng quy trình đúc mã thông báo.
Thực hiện kiểm toán trước ICO các hợp đồng thông minh với các dịch vụ bảo mật blockchain như Hosho, tập trung vào kiểm tra bảo mật và kiểm tra thâm nhập cho các ứng dụng blockchain và hợp đồng thông minh, cho phép các dự án phát hiện vấn đề trước khi chúng biến thành thảm họa.
Số lượng các cuộc tấn công và vi phạm dữ liệu cao cấp thành công là dấu hiệu cho thấy những điểm yếu về bảo mật mà nhiều công ty và tổ chức mắc phải ", ông Hartej Singh Sawhney, người sáng lập và CEO của Hosho Group cho biết. kiểm toán kỹ thuật của bên thứ ba về hợp đồng thông minh của họ. Ngoài ra, một bài kiểm tra thâm nhập trang web của họ là rất quan trọng, để có thể tránh được các tình huống như những gì đã xảy ra với CoinDash."
2. Lắng nghe mối quan tâm của cộng đồng và giải quyết chúng
Một trong những khía cạnh độc đáo nhất của chuỗi khối công khai và tiền điện tử liên quan là mức độ minh bạch của chúng. Hầu hết các công ty phát hành tất cả hoặc ít nhất một phần mã của họ và trong một số trường hợp, ngay cả các hợp đồng thông minh cho ICO. Mặc dù ngày càng phổ biến với các nhà đầu tư bán lẻ chính thống, một phần lớn cộng đồng theo blockchain có kiến thức về mã hóa chặt chẽ và sẽ mất thời gian để kiểm tra các chi tiết thích hợp này. Đối với một số doanh nghiệp, đây là một hình thức hơn là một bước thực tế, nhưng nó có thể là một cách xem không chính xác.
DAO là một ví dụ hoàn hảo về lý do tại sao các công ty phải lắng nghe cộng đồng của mình. Mã nguồn mở của công ty đã có sẵn để xem xét trên các kho lưu trữ lớn và một số nhà phát triển đã cảnh báo rằng các tệp có lỗ hổng bảo mật lớn. Thay vì vá mã, DAO đã bỏ qua các cảnh báo và kết quả là hàng triệu đô la đã bị mất.
Các thành viên cộng đồng có quyền lợi trong một ICO thành công vì điều đó có nghĩa là họ sẽ có thể hưởng lợi từ tiện ích được cung cấp bởi nền tảng hoặc dịch vụ. Do đó, cung cấp cho họ một kênh rõ ràng để bày tỏ mối quan tâm và phơi bày các vấn đề là một thành phần quan trọng trong việc đảm bảo ICO của bạn. Tuy nhiên, quan trọng hơn là biến những mối quan tâm đó thành các bản sửa lỗi cụ thể, vì chúng có thể là những lĩnh vực bạn có thể đã bỏ lỡ khi tạo hợp đồng.
3. Thực hiện chính sách mạnh mẽ để phát hiện kẻ lừa đảo
Về phía phi lập trình của ICO, điều quan trọng là luôn luôn cảnh giác với bất kỳ dấu hiệu lừa đảo tiềm năng nào. Mặc dù các lập trình viên và các nhân viên công nghệ khác có thể hiểu rõ các xu hướng và thực tiễn tốt nhất về an ninh mạng, nhưng không phải mọi thành viên trong nhóm đều biết, hoặc nhất thiết phải quan tâm, về an toàn trực tuyến. Bước đầu tiên trong trường hợp này là giáo dục. Các thành viên nhóm phát triển và bán hàng kinh doanh không cần phải hiểu mã, nhưng họ cần biết về các hoạt động khai thác tiềm năng và các dấu hiệu của một vụ hack hoặc lừa đảo đang diễn ra.
Quan trọng hơn, các công ty phải luôn an toàn và chủ động trong việc tránh gian lận. Quét liên tục các nền tảng web như Facebook, Telegram và các trung tâm khác có thể giúp chỉ ra hoạt động đáng ngờ và luôn sẵn sàng cho mọi tình huống. Điều này cũng mang lại cho nhóm của bạn cơ hội để chuyển tiếp các bản cập nhật quan trọng, hiển thị trang web chính xác cho ICO và giáo dục các thành viên cộng đồng về các rủi ro tiềm ẩn.
Trong trường hợp của EtherDelta, công ty không có khả năng phát hiện các bản sao lừa đảo của trang web của họ, mà tin tặc đã thiết lập bằng cách truy cập các bản ghi DNS và thay thế tên miền của nó, dẫn đến mất hàng ngàn đô la. Những kẻ lừa đảo đã thiết lập các trang web giả mạo giống như bản gốc và công ty không đủ cảnh giác để xác định và báo cáo các vụ lừa đảo tiềm ẩn.
4. Cung cấp bảo mật mạnh mẽ cho Cổng ICO của bạn
Câu chuyện về CoinDash, một ICO được thổi phồng rất lớn đã bị hack và dẫn đến mất 43.000 ETH, đã trở thành một câu chuyện cảnh báo cho những người mới tham gia. Hợp đồng thông minh của công ty đã được bảo mật, nhưng trang web của nó thì không. Do đó, tin tặc đã thay đổi địa chỉ ví trên cổng ICO và một khi nó được mở ra cho công chúng, tin tặc đã đánh cắp hơn 7 triệu đô la trong vòng chưa đầy bảy phút.
Tin tặc đã có thể truy cập vào trang web của công ty thông qua khai thác cho phép chúng thay đổi tệp nguồn, cấp cho chúng toàn quyền kiểm soát từ xa trên trang web. Chỉ cần thay đổi địa chỉ ví, họ đã có thể thoát khỏi một vụ trộm lớn mặc dù sự trở lại gần đây của một số đồng tiền.
Đạo đức của câu chuyện của CoinDash là ngày càng phổ biến để nhắm mục tiêu không chỉ là cơ sở hạ tầng của hầu hết các ICO, những người đã nâng cấp bảo mật của họ, mà là một mục tiêu dễ bị bỏ qua như một trang web. Trong trường hợp này, không cần phải kiểm toán bảo mật lớn, nhưng điều quan trọng là phải triển khai các công cụ phù hợp để bảo mật các cổng.
Một trong những cách dễ nhất và hiệu quả nhất để thực hiện điều này là triển khai một tường lửa ứng dụng web (WAF) mạnh mẽ, chẳng hạn như Incapsula. WAFs kiểm soát lưu lượng truy cập trong và ngoài nước, cấp cho các công ty cải thiện kiểm soát và giám sát ai đang truy cập vào tệp và trang web của họ. Tường lửa bảo vệ các cửa hậu này cho các trang web vỏ trong khi cung cấp bảo vệ chống lại các kỹ thuật khai thác và tiêm mã thông thường.
5. Bảo vệ người dùng của bạn
Một ICO thành công không nhất thiết là kết thúc quá trình gây quỹ cộng đồng. Khi người dùng đã nhận được mã thông báo của họ, họ cũng cần quyền truy cập vào các dịch vụ mà họ đã giúp tài trợ. Khi startup tiền điện tử của Anh, Electroneum biết được khi trang web của họ bị tấn công DDoS khiến người dùng của họ bị loại khỏi tài khoản của họ, việc gây quỹ chỉ là một nửa trận chiến.
Bảo vệ một trang web khỏi các vụ hack như các cuộc tấn công DDoS liên quan đến việc có các công cụ phù hợp để thực hiện điều đó và WAF cũng có thể phục vụ chức năng này. Hơn nữa, các công ty phải luôn thúc đẩy các biện pháp bảo mật nghiêm ngặt nhất cho người dùng, bao gồm xác thực hai yếu tố, thông báo liên tục cho bất kỳ thay đổi nào và thậm chí duy trì nhật ký hoạt động cho mục đích bảo mật. Bảo vệ người dùng là điều tối quan trọng và đảm bảo họ có quyền truy cập vào các dịch vụ mà họ đã trả tiền là điều cần thiết để tránh hậu quả pháp lý.
Điểm mấu chốt
ICO là một công cụ hiệu quả cao cho các công ty khởi nghiệp đang tìm cách duy trì quyền kiểm soát doanh nghiệp của họ nhưng không có rủi ro và toàn năng. Để đảm bảo thành công, bạn phải luôn tuân thủ các thực tiễn bảo mật tốt nhất, mở rộng nỗ lực để đảm bảo bạn an toàn nhất có thể và người dùng của bạn cũng được bảo vệ.
