Startup, joka pyrkii estämään hakkereita varastamasta ICO-varoja

Alkuperäiset kolikkotarjoukset (ICO) ovat tällä hetkellä suuria salausyrityksiä. Rahoitusteknologian analyysiyrityksen mukaan pelkästään vuoden 2017 aikana kerättiin yli 1,2 miljardia dollaria Autonominen SEURAAVA, olisi turvallista olettaa, että ICO: lla on erittäin hyvä varojen kerääminen kryptovaluuttayhteisöltä.

Ethereumin lohkoketjussa pidetyt ICO: t, älykkään sopimusominaisuutensa avulla, ovat saaneet viime aikoina paljon huomiota, tapahtuma, joka toimii Ethereumin hinnankorotuksen kanssa. ICO: n toimintaa yksinkertaisella tavalla kuvataan muutamalla toiminnolla. Kehittäjät esittävät ensin idean ja toimittavat potentiaalisille sijoittajille älykkääseen sopimukseen liitetyn Ethereum-osoitteen. Sitten Ethereumin käyttäjät, jotka lähettävät Etherin tähän osoitteeseen, palkitaan ERC-20-tunnuksella osallistumisesta ICO: n älykkääseen sopimukseen.

ICO: n kautta saamansa rahan määrän vuoksi osapuolet eivät ole jättäneet heitä pahaan tahallaan. Edellä kuvattu prosessi tarkoittaa, että ellei kehittäjät löydä tapaa lähettää älykkäät sopimusosoitteensa turvallisesti maailmalle, rahat voivat päätyä kanavoimaan haitallisille kolmansille osapuolille verkkourkintatyyppisen hyökkäyksen jälkeen.

Näin tapahtui CoinDashille, uudelle käynnistysyritykselle, joka järjesti äskettäin alkuperäisen kolikoiden tarjoamisen. Hakkerit onnistuivat jotenkin pääsemään CoinDashin verkkosivuston backendiin ja muuttivat osoitetta, johon potentiaaliset sijoittajat lähetettiin lähettämään varojaan. Tämä yksinkertainen temppu hyödynsi sijoittajia ja päätyi siihen 10 miljoonaa dollaria Eetteriä varastettu. Tämä tarkoittaa, että yli puolet Coindashia koskevista menettelyistä päätyi hakkereiden käsiin.

Tämä ei todellakaan ole ensimmäinen kerta, kun Ethereumin käyttäjiä iski merkittävä varkaus myös merkkikaupan aikana. Viime vuonna, DAO Älykkään sopimuksen haavoittuvuuksien seurauksena tapahtunut hakkerointi oli suurin kryptovaluuttahistoria, jonka miljoonia eetteriä menetettiin. Hakkerit saivat käsiinsä niin monta kolikkoa, että se johti lopulta kovaan haarukkaan Ethereumin blockchainiin pyrkiessään säästämään sijoittajavaroja.

Siitä lähtien ICO: iden säilyttämisessä on tapahtunut jonkin verran standardointia, ja uusi dokumentaatio auttaa kehittäjiä tietämään, kuinka tunnuskehitystä voidaan käsitellä paremmin. Jälkeen DAO, älykkäiden sopimuskoodien haavoittuvuuksia on lievennetty entistä paremmin, mutta hyökkäys kohdistuu usein heikoimpaan linkkiin.

Edellyttäen, että rahankeruu julkisesti tuo kehittäjien ponnistelut julkisesti esiin, se vain lisää painetta perustaa koko menettely, jolla kerätään rahaa suurelta yleisöltä hajautetulla tavalla. Onneksi huomaamaton yksityiskohta, joka johti CoinDashin ICO-varkauteen, peitetään helposti yksinkertaisilla varotoimilla.

Viimeisimmässä blogikirjoituksessa käynnistys, Arvoitus, joka isännöi myös ICO: ta pian, kuvasi suosimansa parhaat käytännöt Ethereum-tunnusten myynnille. On tunnustettu, että ongelma johtuu yleensä keskittämisestä. CoinDashin tapauksessa käyttäjien oli luotettava yhteen, keskitettyyn lähteeseen, mihin he voivat lähettää varansa merkkikauppaan, heidän verkkosivustolleen. Tämä asettaa suuren sonnien silmäkohdan sille, mikä päätyi tämän merkkikaupan heikoimpaan lenkkiin.

Enigma huomauttaa siitä todiste osoitteesta on standardisoitava, eikä yksi lähde tunnuksen myyntiosoitteen vahvistamiseen riitä. Heidän ehdotuksensa on käyttää todellisen maailman identiteettejä (kuten twitteriä) hyödyntävää tietovälinettä älykkään sopimuksen kautta Ethereumin lohkoketjussa henkilöllisyyden vahvistamiseen.

Kuten blogikirjoituksessa kuvataan, tämän älykkään sopimuksen rahoitusosoite luodaan kovakoodattu, mikä merkitsee sen allekirjoitetuksi vastaanottamalla tapahtumia vaadituilta osapuolilta. Mainittujen osapuolten on tarkoitus olla luotettavia Ethereum-yhteisön jäseniä, ja heidän henkilöllisyytensä sidotaan blockchain-osoitteeseen julkisten twiittien kautta. Tämä allekirjoittaminen varmistaa älykkään sopimuksen monen allekirjoituksen tyyliin ja tekee hyökkääjiltä kohtuuttoman vaikeaa vaihtaa rahoitusosoitetta.

Enigma korosti myös, että turvalliset salasanat ja hyvät salasanakäytännöt sosiaalisen median tileillä ovat lisätoimenpiteitä, jotka Alkuperäisten kolikoiden kehittäjien tulisi ottaa hyvin vakavasti, koska se on vain yksi paikka, jonka hakkerit voisivat käyttää teeskentelemään merkkikaupan kehittäjiä rahoituksen uudelleenohjaamiseksi.

Lopuksi pyrkiessään auttamaan yhteisöä, Enigma totesi lopettaneensa heidän kehittämisensä todiste osoitteesta sopimuksen, he aikovat avata sen. Tällainen työkalu olisi erityisen hyödyllinen tällaisten hyökkäysten käsittelemiseksi tulevaisuudessa ja standardoimalla turvallisempi menettely varojen keräämiseksi Ethereumin lohkoketjussa tuhoamalla toinen mahdollinen heikko lenkki prosessissa. Sopimuksen avoin hankinta antaisi myös muille osapuolille mahdollisuuden tarkistaa sen sääntöjä ja parantaa tai mukauttaa sitä tarpeisiinsa muiden hankkeiden turvaamiseksi.