பிளாக்செயின் தொழில்நுட்பம் மற்றும் கிரிப்டோகரன்ஸ்கள் நிறுவனங்கள் மூலதனத்தை திரட்டுவதில் புரட்சியை ஏற்படுத்தியுள்ளன. நிதி திரட்டும் செயல்பாட்டின் போது துணிகர மூலதன நிறுவனங்களைத் தேர்வுசெய்து, பங்கு, கட்டுப்பாடு மற்றும் சுயாட்சியை தியாகம் செய்வதற்குப் பதிலாக, தொடக்க நிறுவனங்கள் இப்போது சில நிதி ஊக்கத்தொகைகளை விட அதிகமாக வழங்காமல் அபிவிருத்தி செய்து வெற்றிபெற தேவையான நிதிகளை அணுகலாம். அப்படியிருந்தும், ஆரம்ப நாணய பிரசாதங்கள் எப்போதும் முட்டாள்தனமானவை அல்ல.
கிரிப்டோகரன்ஸிகளின் மிகவும் பிரபலமான பாதுகாப்பு நன்மைகள் மற்றும் பிளாக்செயினின் சொந்த பாதுகாப்பு இருந்தபோதிலும், கடினமான சுவர்கள் கூட வெல்லமுடியாதவை என்பதைக் காட்டும் பல பிரபலமான வழக்குகள் உள்ளன. வருங்கால ஐ.சி.ஓ துவக்கிகளுக்கு, இது ஒரு விரோதமான மற்றும் ஆபத்தான நிலப்பரப்பை வரைகிறது.
ஐ.சி.ஓக்கள் திரட்டிய அனைத்து நிதிகளிலும் கிட்டத்தட்ட 10% ஹேக்ஸ் காரணமாக திருடப்பட்டதாக அல்லது இழந்ததாக அறிவிக்கப்பட்ட நிலையில், பிளாக்செயின் அடிப்படையிலான தொடக்கங்கள் வெற்றிக்கான மேல்நோக்கி போரை எதிர்கொள்கின்றன. இருப்பினும், அபாயங்கள் ஒரு நிறுவனம் வளரத் தேவையான மூலதனத்தைத் தேடுவதைத் தடுக்கக்கூடாது. அதற்கு பதிலாக, ஒரு ஐ.சி.ஓவின் பாதுகாப்பை கணிசமாக மேம்படுத்தக்கூடிய பல உத்திகள் உள்ளன, மேலும் உங்கள் சுற்று கூட்டத்தை பாதுகாப்பது மட்டுமல்ல, வெற்றிகரமாகவும் உறுதிசெய்யும்.
1. உங்கள் அடிப்படை ஸ்மார்ட் ஒப்பந்தங்களைத் தணிக்கை செய்யுங்கள்
ஸ்மார்ட் ஒப்பந்தங்கள் நம்பகமான பரிமாற்றங்களை எளிதாக்குவதற்கான ஒரு கண்டுபிடிப்பு தீர்வை வழங்குகின்றன, ஏனெனில் ஒப்பந்தங்களை நிறைவேற்றுவதற்கான விதிகள் முற்றிலும் தானியங்கி மற்றும் வழிமுறைகளில் கடின குறியீடாக உள்ளன. ஐ.சி.ஓக்களைப் பொறுத்தவரை, ஸ்மார்ட் ஒப்பந்தங்கள் மூலதனத்தை திரட்டும் செயல்பாட்டில் பலவீனமான இணைப்பாக இருப்பதற்கான வரலாற்றைக் கொண்டுள்ளன. உண்மையில், சில மதிப்பீடுகள் மோசமாக வடிவமைக்கப்பட்ட ஸ்மார்ட் ஒப்பந்தங்களில் கிட்டத்தட்ட எத்தேரியம் ஹேக்குகளில் பாதியைக் குறை கூறுகின்றன.
ஸ்மார்ட் ஒப்பந்தம் மற்றும் பிளாக்செயின் நிபுணர் ஃபிராங்க் பொன்னட் ஸ்மார்ட் ஒப்பந்தங்களுக்கான தொழில்முறை தணிக்கை பெறுவதன் முக்கியத்துவத்தை வலியுறுத்துகின்றனர்.
"100% காற்று புகாத ஸ்மார்ட் ஒப்பந்தத்தை குறியீடாக்குவது கிட்டத்தட்ட சாத்தியமற்றது" என்று பொன்னெட் கூறினார். "சிறந்த புரோகிராமர்கள் கூட தவறு செய்கிறார்கள், எனவே உங்கள் முதலீட்டாளர்களின் மன அமைதிக்காக இருந்தாலும் கூட, மூன்றாம் தரப்பு மதிப்பாய்வு செய்து உங்கள் ஒப்பந்தத்தை தணிக்கை செய்வது ஒரு முழுமையானது."
பரிதி முடக்கம் மற்றும் DAO ஊழல் போன்ற எடுத்துக்காட்டுகள் ஹேக்கர்கள் ஸ்மார்ட் ஒப்பந்தக் குறியீடுகளில் பாதிப்புகளைக் கண்டறிந்து அவற்றை சுரண்டுவதன் விளைவாகும். மிக முக்கியமாக, மோசமாக குறியிடப்பட்ட ஸ்மார்ட் ஒப்பந்தம் மறைந்துபோகும் நிதி, நகல் டோக்கன்கள் மற்றும் டோக்கன் சுரங்க செயல்முறையை கையாள வடிவமைக்கப்பட்ட ஸ்கிரிப்ட்கள் போன்ற பிற சிக்கல்களை உருவாக்க முடியும்.
ஹோஷோ போன்ற பிளாக்செயின் பாதுகாப்பு சேவைகளுடன் ஸ்மார்ட் ஒப்பந்தங்களின் முன் ஐ.சி.ஓ தணிக்கை செய்வது, இது பிளாக்செயின் பயன்பாடுகள் மற்றும் ஸ்மார்ட் ஒப்பந்தங்களுக்கான பாதுகாப்பு மற்றும் ஊடுருவல் சோதனையில் கவனம் செலுத்துகிறது, அவை பேரழிவுகளாக மாறுவதற்கு முன்பு சிக்கல்களைக் கண்டறிய திட்டங்களை அனுமதிக்கிறது.
ஹோஷோ குழுமத்தின் நிறுவனர் மற்றும் தலைமை நிர்வாக அதிகாரி ஹார்டேஜ் சிங் சாவ்னி கூறுகையில், "வெற்றிகரமான உயர்மட்ட தாக்குதல்கள் மற்றும் தரவு மீறல்களின் எண்ணிக்கை பல நிறுவனங்கள் மற்றும் அமைப்புகளின் பாதுகாப்பு பலவீனங்களைக் குறிக்கிறது." டோக்கன் தலைமுறை நிகழ்வுக்குத் தயாராகும் நிறுவனங்கள் குறைந்தபட்சம் பெற வேண்டும் அவர்களின் ஸ்மார்ட் ஒப்பந்தங்களின் மூன்றாம் தரப்பு தொழில்நுட்ப தணிக்கை. கூடுதலாக, அவர்களின் வலைத்தளத்தின் ஊடுருவல் சோதனை முக்கியமானது, இதனால் CoinDash க்கு என்ன நடந்தது போன்ற சூழ்நிலைகளைத் தவிர்க்கலாம்."
2. சமூக அக்கறைகளைக் கேட்டு அவற்றைத் தீர்க்கவும்
பொது பிளாக்செயின்கள் மற்றும் அதனுடன் தொடர்புடைய கிரிப்டோகரன்ஸிகளின் மிகவும் தனித்துவமான அம்சங்களில் ஒன்று அவற்றின் வெளிப்படைத்தன்மை. பெரும்பாலான நிறுவனங்கள் தங்கள் குறியீட்டின் அனைத்து அல்லது குறைந்தது பகுதியையும் வெளியிடுகின்றன, சில சந்தர்ப்பங்களில் ஐ.சி.ஓவுக்கான ஸ்மார்ட் ஒப்பந்தங்களும் கூட. பிரதான சில்லறை முதலீட்டாளர்களிடையே அவர்களின் பிரபலமடைந்து வருகின்ற போதிலும், பிளாக்செயினைத் தொடர்ந்து சமூகத்தின் பெரும் பகுதியினர் குறியீட்டு அறிவை நெருக்கமாகக் கொண்டுள்ளனர், மேலும் இந்த பொருத்தமான விவரங்களை ஆராய நேரம் எடுக்கும். சில வணிகங்களைப் பொறுத்தவரை, இது ஒரு உண்மையான படியை விட ஒரு சம்பிரதாயமாகும், ஆனால் அதைப் பார்ப்பதற்கான தவறான வழியாக இருக்கலாம்.
நிறுவனங்கள் ஏன் அதன் சமூகத்தைக் கேட்க வேண்டும் என்பதற்கு DAO ஒரு சிறந்த எடுத்துக்காட்டு. நிறுவனத்தின் திறந்த மூலக் குறியீடு முக்கிய களஞ்சியங்களில் மதிப்பாய்வு செய்யக் கிடைத்தது, மேலும் பல டெவலப்பர்கள் கோப்புகளுக்கு ஒரு பெரிய பாதுகாப்பு பாதிப்பு இருப்பதாக எச்சரித்தனர். குறியீட்டை ஒட்டுவதற்கு பதிலாக, DAO எச்சரிக்கைகளை புறக்கணித்தது, இதன் விளைவாக மில்லியன் கணக்கான டாலர்கள் இழந்தன.
சமூக உறுப்பினர்களுக்கு வெற்றிகரமான ஐ.சி.ஓவில் ஒரு விருப்பமான ஆர்வம் உள்ளது, ஏனெனில் அவர்கள் தளம் அல்லது சேவையால் வழங்கப்படும் பயன்பாட்டிலிருந்து பயனடைய முடியும். எனவே, கவலைகளை வெளிப்படுத்தவும் சிக்கல்களை அம்பலப்படுத்தவும் அவர்களுக்கு ஒரு தெளிவான சேனலை வழங்குவது உங்கள் ஐ.சி.ஓவைப் பாதுகாப்பதில் ஒரு முக்கிய அங்கமாகும். இருப்பினும், மிக முக்கியமானது, அந்தக் கவலைகளை உறுதியான திருத்தங்களாக மாற்றுகிறது, ஏனெனில் அவை ஒப்பந்தத்தை உருவாக்கும் போது நீங்கள் தவறவிட்ட பகுதிகளாக இருக்கலாம்.
3. ஃபிஷர்களைக் கண்டறிய வலுவான கொள்கைகளை செயல்படுத்தவும்
ஒரு ICO இன் நிரலாக்கமற்ற பக்கத்தில், சாத்தியமான மோசடிகளின் அறிகுறிகளுக்கு எப்போதும் எச்சரிக்கையாக இருக்க வேண்டியது அவசியம். புரோகிராமர்கள் மற்றும் பிற தொழில்நுட்ப பக்க ஊழியர்கள் சைபர் பாதுகாப்பு போக்குகள் மற்றும் சிறந்த நடைமுறைகளுக்கு அந்தரங்கமாக இருக்கலாம் என்றாலும், ஒவ்வொரு குழு உறுப்பினரும் ஆன்லைனில் பாதுகாப்பு பற்றி அறிந்திருக்கவில்லை, அல்லது அவசியம் கவனிக்கவில்லை. இந்த வழக்கில் முதல் படி கல்வி. வணிக மேம்பாடு மற்றும் விற்பனைக் குழு உறுப்பினர்கள் குறியீட்டைப் புரிந்து கொள்ளத் தேவையில்லை, ஆனால் சாத்தியமான சுரண்டல்கள் மற்றும் ஒரு ஹேக் அல்லது மோசடி நடந்ததற்கான அறிகுறிகளைப் பற்றி அவர்கள் தெரிந்து கொள்ள வேண்டும்.
மிக முக்கியமாக, நிறுவனங்கள் எப்போதும் மோசடியைத் தவிர்ப்பதில் பாதுகாப்பாகவும் செயலூக்கமாகவும் இருக்க வேண்டும். பேஸ்புக், டெலிகிராம் மற்றும் பிற மையங்கள் போன்ற வலை தளங்களை தொடர்ந்து ஸ்கேன் செய்வது சந்தேகத்திற்கிடமான செயல்பாட்டை சுட்டிக்காட்டவும் எந்தவொரு நிகழ்விற்கும் தயாராக இருக்கவும் உதவும். இது உங்கள் அணிக்கு முக்கியமான புதுப்பிப்புகளை நம்பத்தகுந்த முறையில் வெளியிடுவதற்கும், ஒரு ICO க்கான சரியான வலைத்தளத்தைக் காண்பிப்பதற்கும் மற்றும் சமூக உறுப்பினர்களுக்கு சாத்தியமான அபாயங்கள் குறித்து அறிவுறுத்துவதற்கும் வாய்ப்பளிக்கிறது.
ஈதர்டெல்டாவைப் பொறுத்தவரை, ஹேக்கர்கள் அதன் டிஎன்எஸ் பதிவுகளை அணுகுவதன் மூலமும், அதன் களங்களை மாற்றுவதன் மூலமும் அமைக்கப்பட்ட தங்கள் தளத்தின் மோசடி நகல்களைக் கண்டறிய நிறுவனத்தின் இயலாமை ஆயிரக்கணக்கான டாலர்களை இழக்க வழிவகுத்தது. மோசடி செய்பவர்கள் அசல் போல தோற்றமளிக்கும் போலி வலைத்தளங்களை அமைத்தனர், மேலும் சாத்தியமான மோசடிகளை அடையாளம் கண்டு புகாரளிக்க நிறுவனம் விழிப்புடன் இல்லை.
4. உங்கள் ஐ.சி.ஓ நுழைவாயிலுக்கு வலுவான பாதுகாப்பை வழங்குதல்
ஐ.சி.ஓ-ஐ ஹேக் செய்து 43, 000 ETH இழப்பை ஏற்படுத்திய CoinDash இன் கதை, புதிய நுழைபவர்களுக்கு ஒரு எச்சரிக்கைக் கதையாக மாறியுள்ளது. நிறுவனத்தின் ஸ்மார்ட் ஒப்பந்தங்கள் பாதுகாக்கப்பட்டன, ஆனால் அதன் வலைத்தளம் இல்லை. இதன் விளைவாக, ஹேக்கர்கள் ஐ.சி.ஓ நுழைவாயிலில் பணப்பையை மாற்றினர், அது பொதுமக்களுக்கு திறக்கப்பட்டதும், ஹேக்கர்கள் ஏழு நிமிடங்களுக்குள் million 7 மில்லியனுக்கும் அதிகமான தொகையைத் திருடினர்.
ஹேக்கர்கள் நிறுவனத்தின் வலைத்தளத்தை ஒரு சுரண்டல் மூலம் அணுக முடிந்தது, இது ஒரு மூல கோப்பை மாற்ற அனுமதிக்கிறது, மேலும் வலைத்தளத்தின் மீது முழு ரிமோட் கண்ட்ரோலை அவர்களுக்கு வழங்கியது. பணப்பையை முகவரியாக மாற்றுவதன் மூலம், அண்மையில் சில நாணயங்கள் திரும்பியிருந்தாலும், அவர்கள் ஒரு பெரிய கொள்ளையோடு தப்பிக்க முடிந்தது.
CoinDash இன் கதையின் தார்மீகமானது என்னவென்றால், பெரும்பாலான ICO களின் உள்கட்டமைப்பை மட்டுமல்ல, அவற்றின் பாதுகாப்பை மேம்படுத்திக் கொண்டிருக்கிறது, மாறாக ஒரு வலைத்தளம் போன்ற எளிதில் கவனிக்கப்படாத இலக்கைக் குறிவைப்பது பிரபலமாக உள்ளது. இந்த விஷயத்தில், ஒரு பெரிய பாதுகாப்பு தணிக்கை தேவையில்லை, ஆனால் நுழைவாயில்களைப் பாதுகாக்க சரியான கருவிகளைப் பயன்படுத்துவது மிக முக்கியம்.
இன்காப்சுலா போன்ற சக்திவாய்ந்த வலை-பயன்பாட்டு ஃபயர்வாலை (WAF) செயல்படுத்துவதன் மூலம் இதை நிறைவேற்ற எளிதான மற்றும் மிகவும் பயனுள்ள வழிகளில் ஒன்று. WAF கள் உள்வரும் மற்றும் வெளிச்செல்லும் போக்குவரத்தை கட்டுப்படுத்துகின்றன, நிறுவனங்கள் தங்கள் கோப்புகள் மற்றும் வலைத்தளத்தை யார் அணுகுவது என்பதற்கான மேம்பட்ட கட்டுப்பாட்டையும் மேற்பார்வையையும் வழங்குகின்றன. பொதுவான ஸ்கிரிப்ட் ஊசி மற்றும் சுரண்டல் நுட்பங்களுக்கு எதிராக பாதுகாப்பை வழங்கும் போது ஃபயர்வால்கள் இந்த கதவுகளை வலைத்தள ஷெல்களுக்கு பாதுகாக்கின்றன.
5. உங்கள் பயனர்களைப் பாதுகாக்கவும்
ஒரு வெற்றிகரமான ஐ.சி.ஓ என்பது கூட்ட நெரிசல் செயல்முறையின் முடிவாக இருக்க வேண்டிய அவசியமில்லை. பயனர்கள் தங்கள் டோக்கன்களைப் பெற்றவுடன், அவர்கள் நிதியளிக்க உதவிய சேவைகளுக்கும் அணுகல் தேவை. பிரிட்டிஷ் கிரிப்டோ ஸ்டார்ட்அப் எலக்ட்ரோனியம் தங்கள் வலைத்தளத்தை ஒரு டி.டி.ஓ.எஸ் தாக்குதலால் தாக்கியபோது, பயனர்களை தங்கள் கணக்குகளில் இருந்து மூடிவிட்டபோது, நிதி திரட்டல் என்பது போரில் பாதி மட்டுமே.
DDoS தாக்குதல்கள் போன்ற ஹேக்குகளிலிருந்து ஒரு வலைத்தளத்தைப் பாதுகாப்பது சரியான கருவிகளைக் கொண்டிருப்பதை உள்ளடக்கியது, மேலும் WAF களும் இந்தச் செயல்பாட்டைச் செய்ய முடியும். மேலும், நிறுவனங்கள் எப்போதும் இரண்டு காரணி அங்கீகாரம், எந்தவொரு மாற்றங்களுக்கும் நிலையான அறிவிப்புகள் மற்றும் பாதுகாப்பு நோக்கங்களுக்காக செயல்பாட்டின் பதிவுகளை பராமரித்தல் உள்ளிட்ட பயனர்களுக்கான மிகக் கடுமையான பாதுகாப்பு நடவடிக்கைகளுக்கு அழுத்தம் கொடுக்க வேண்டும். பயனர்களைப் பாதுகாப்பது மிக முக்கியமானது, மேலும் அவர்கள் செலுத்திய சேவைகளுக்கான அணுகல் அவர்களுக்கு இருப்பதை உறுதி செய்வது சட்டரீதியான விளைவுகளைத் தவிர்ப்பதற்கான அவசியமாகும்.
அடிக்கோடு
ஐ.சி.ஓக்கள் தங்கள் வணிகங்களின் கட்டுப்பாட்டைத் தக்க வைத்துக் கொள்ள விரும்பும் தொடக்க நிறுவனங்களுக்கு மிகவும் பயனுள்ள கருவியாகும், ஆனால் அவை ஆபத்து இல்லாத மற்றும் சர்வ வல்லமையுள்ளவை அல்ல. வெற்றியை உறுதிப்படுத்த, நீங்கள் எப்போதும் சிறந்த பாதுகாப்பு நடைமுறைகளை கடைபிடிக்க வேண்டும், நீங்கள் முடிந்தவரை பாதுகாப்பாக இருப்பதற்கும் உங்கள் பயனர்களும் பாதுகாக்கப்படுவதை உறுதி செய்வதற்கான முயற்சியை செலவழிக்க வேண்டும்.
