블록 체인 기술과 암호 화폐는 회사가 자본을 조달하는 방식에 혁명을 가져 왔습니다. 자금 조달 과정에서 벤처 캐피탈 회사를 선발하고 자본, 통제 및 자율권을 희생하는 대신, 스타트 업은 이제 일부 재정적 인센티브보다 더 많은 비용을 들이지 않고 개발 및 성공에 필요한 금융에 액세스 할 수 있습니다. 그럼에도 불구하고 초기 코인 제공이 항상 바보는 아닙니다.
cryptocurrencies의 고도로 선전 된 보안 이점과 블록 체인 자체 방어에도 불구하고 가장 거친 벽조차도 침범 할 수 없다는 것을 보여주는 여러 가지 공개 사례가 있습니다. 장래의 ICO 런처의 경우, 적대적이고 잠재적으로 경고하는 풍경을 그립니다.
ICO에 의해 모금 된 모든 자금의 거의 10 %가 해킹으로 인해 도난 당하거나 분실 된 것으로보고됨에 따라 블록 체인 기반 스타트 업은 성공을위한 오르막길에 직면 해 있습니다. 그러나 이러한 위험으로 인해 기업이 번성하는 데 필요한 자본을 찾는 것을 방해해서는 안됩니다. 대신, ICO의 보안을 크게 향상시키고 크라우드 펀딩 라운드가 안전 할뿐만 아니라 성공할 수 있도록하는 몇 가지 전략이 있습니다.
1. 기본 스마트 계약 감사
스마트 계약은 계약 실행 규칙이 완전히 자동화되고 알고리즘으로 하드 코딩되므로 신뢰할 수없는 교환을 용이하게하는 독창적 인 솔루션을 제공합니다. 그러나 ICO와 관련하여 현명한 계약은 자본 조달 과정에서 약한 연결 고리가되었습니다. 실제로, 일부 추정치는 이더 리움 해킹의 거의 절반을 잘못 설계된 스마트 컨트랙트를 비난합니다.
스마트 계약 및 블록 체인 전문가 Frank Bonnet은 스마트 계약에 대한 전문 감사를받는 것이 중요하다고 강조합니다.
보넷은“100 % 완벽한 스마트 컨트랙트를 코딩하는 것은 거의 불가능하다. "최고의 프로그래머조차 실수를 저 지르므로 투자자의 마음의 평화를 위해서라도 제 3자가 검토하고 계약을 감사해야합니다."
패리티 동결 및 DAO 스캔들과 같은 사례는 해커가 스마트 계약 코드의 취약점을 찾아서 악용 한 결과입니다. 더 중요한 것은 잘못 코딩 된 스마트 컨트랙트는 자금 소멸, 중복 토큰 및 토큰 마이닝 프로세스를 조작하기 위해 설계된 스크립트와 같은 다른 문제를 야기 할 수 있다는 것입니다.
Hosho와 같은 블록 체인 보안 서비스를 사용하여 스마트 계약에 대한 사전 ICO 감사를 수행하면 블록 체인 응용 프로그램 및 스마트 계약의 보안 및 침투 테스트에 중점을 두어 프로젝트가 재앙으로 변하기 전에 문제를 감지 할 수 있습니다.
Hosho Group의 설립자이자 CEO 인 Hartej Singh Sawhney는“성공적인 공격과 데이터 유출의 성공은 많은 회사와 조직의 보안 취약점을 나타냅니다.”라고 토큰 생성 이벤트를 준비하는 회사는 최소한 스마트 계약에 대한 제 3 자 기술 감사. 또한 CoinDash에 대한 상황과 같은 상황을 피할 수 있도록 웹 사이트의 침투 테스트가 중요합니다."
2. 지역 사회의 관심을 듣고 해결
퍼블릭 블록 체인 및 관련 암호 화폐의 가장 독특한 측면 중 하나는 투명도입니다. 대부분의 회사는 코드의 전부 또는 적어도 일부를 공개하며 경우에 따라 ICO의 현명한 계약까지도 공개합니다. 주류 소매 투자자들에게 인기가 높아지고 있음에도 불구하고 블록 체인 다음 커뮤니티의 상당 부분은 코딩에 대한 지식을 가지고 있으며 이러한 관련 세부 사항을 검토하는 데 시간이 걸립니다. 일부 비즈니스의 경우 이는 실제 단계보다 형식적인 것이지만 잘못된보기 방식 일 수 있습니다.
DAO는 왜 회사가 커뮤니티에 귀를 기울여야 하는지를 보여주는 완벽한 예입니다. 이 회사의 오픈 소스 코드는 주요 리포지토리에서 검토 할 수 있었으며 일부 개발자는 파일에 주요 보안 취약점이 있다고 경고했습니다. DAO는 코드를 패치하는 대신 경고를 무시했으며 그 결과 수백만 달러가 손실되었습니다.
커뮤니티 회원은 플랫폼 또는 서비스에서 제공하는 유틸리티의 혜택을 누릴 수 있기 때문에 성공적인 ICO에 관심을 가지고 있습니다. 따라서, 관심사를 표현하고 문제를 공개 할 수있는 명확한 채널을 제공하는 것은 ICO 보안의 핵심 요소입니다. 그러나 더 중요한 것은 이러한 문제가 계약을 생성 할 때 놓칠 수있는 영역이 될 수 있으므로 구체적인 수정 사항으로 전환하는 것입니다.
3. 피셔를 탐지하기위한 강력한 정책 구현
ICO의 비 프로그래밍 측면에서는 잠재적 인 사기의 징후에 항상주의를 기울여야합니다. 프로그래머와 기타 기술 직원이 사이버 보안 트렌드와 모범 사례에 대해 특권을 가질 수 있지만 모든 팀원이 온라인 안전에 대해 알고 있거나 반드시 신경을 쓰는 것은 아닙니다. 이 경우 첫 번째 단계는 교육입니다. 비즈니스 개발 및 영업 팀원은 코드를 이해할 필요는 없지만 잠재적 인 악용과 해킹 또는 사기의 징후에 대해 알아야합니다.
더 중요한 것은 회사는 사기를 피할 때 항상 안전하고 적극적이어야한다는 것입니다. Facebook, Telegram 및 기타 허브와 같은 웹 플랫폼을 지속적으로 스캔하면 의심스러운 활동을 지적하고 모든 상황에 대비할 수 있습니다. 또한 팀은 중요한 업데이트를 안정적으로 전달하고 ICO에 대한 올바른 웹 사이트를 표시하며 잠재적 위험에 대해 커뮤니티 구성원을 교육 할 수있는 기회를 제공합니다.
EtherDelta의 경우, 회사가 사이트의 사기성 사본을 탐지 할 수 없어 해커가 DNS 레코드에 액세스하고 도메인을 교체하여 설정 한 결과 수천 달러가 손실되었습니다. 사기꾼은 원본처럼 보이는 가짜 웹 사이트를 설정했으며 회사는 잠재적 인 사기를 식별하고보고하기에 충분히주의를 기울이지 않았습니다.
4. ICO 게이트웨이에 강력한 보안 제공
해킹되어 43, 000 ETH를 잃어버린 엄청난 ICO 인 CoinDash의 이야기는 새로운 참가자에게 경고의 이야기가되었습니다. 회사의 현명한 계약은 확보되었지만 웹 사이트는 그렇지 않았습니다. 결과적으로 해커들은 ICO 게이트웨이에서 지갑 주소를 변경했으며, 일단 공개되면 해커는 7 분 안에 7 백만 달러를 훔쳤습니다.
해커는 소스 파일을 변경하여 웹 사이트를 완전히 원격으로 제어 할 수있는 익스플로잇을 통해 회사 웹 사이트에 액세스 할 수있었습니다. 지갑 주소 만 변경하면 최근에 일부 동전이 반환 되더라도 막대한 강도로 도망 칠 수있었습니다.
CoinDash의 이야기의 도덕은 보안을 업그레이드 한 대부분의 ICO 인프라뿐만 아니라 웹 사이트와 같이 쉽게 간과되는 목표를 대상으로하는 것이 점점 더 인기가 있다는 것입니다. 이 경우 주요 보안 감사가 필요하지 않지만 게이트웨이를 보호하기 위해 올바른 도구를 배포해야합니다.
이를 달성하기위한 가장 쉽고 효과적인 방법 중 하나는 Incapsula와 같은 강력한 웹 애플리케이션 방화벽 (WAF)을 구현하는 것입니다. WAF는 인바운드 및 아웃 바운드 트래픽을 제어하여 회사에서 파일 및 웹 사이트에 액세스하는 사람에 대한 제어 및 감독 기능을 향상시킵니다. 방화벽은 이러한 백도어를 웹 사이트 셸로 보호하면서 일반적인 스크립트 삽입 및 악용 기술로부터 보호합니다.
5. 사용자 보호
성공적인 ICO가 반드시 크라우드 펀딩 프로세스의 끝일 필요는 없습니다. 사용자가 토큰을 받으면 자금을 지원 한 서비스에 액세스해야합니다. 영국 암호 화폐 신생 기업인 Electroneum은 웹 사이트가 DDoS 공격에 의해 사용자를 계정에서 차단하는 시점을 알게되면서 모금 활동은 절반에 불과합니다.
DDoS 공격과 같은 해킹으로부터 웹 사이트를 보호하려면 적절한 도구를 마련해야하며 WAF도이 기능을 수행 할 수 있습니다. 또한 회사는 항상 2 단계 인증, 변경 사항에 대한 지속적인 알림, 보안 목적으로 활동 로그 유지 등 사용자에게 가장 엄격한 보안 조치를 취해야합니다. 사용자를 보호하는 것이 무엇보다 중요하며, 사용자가 비용을 지불 한 서비스에 액세스 할 수 있도록 보장하려면 법적 영향을 피해야합니다.
결론
ICO는 비즈니스 제어를 유지하려는 신생 기업을위한 매우 효과적인 도구이지만 위험이없고 전능하지는 않습니다. 성공을 위해서는 항상 최상의 보안 방법을 준수하여 최대한 안전하고 사용자를 보호하기위한 노력을 기울여야합니다.
