الشركة الناشئة التي تتطلع إلى منع المتسللين من سرقة أموال ICO

تعتبر عروض العملات الأولية (ICOs) حاليًا من الأعمال التجارية الكبيرة في مجال التشفير. مع أكثر من 1.2 مليار دولار تم جمعها خلال عام 2017 وحده ، وفقًا لشركة تحليلات التكنولوجيا المالية الحكم الذاتي التالي, سيكون من الآمن افتراض أن عمليات الطرح الأولي للعملات تعمل بشكل جيد للغاية فيما يتعلق بجمع الأموال من مجتمع العملات المشفرة.

لقد حظيت عمليات الطرح الأولي للعملات ICO الموجودة في blockchain الخاصة بـ Ethereum ، بمساعدة من ميزة العقد الذكي ، باهتمام كبير مؤخرًا ، وهو حدث يعمل على قدم المساواة مع ارتفاع أسعار Ethereum. يمكن وصف الطريقة التي يعمل بها ICO ، بعبارات بسيطة ، من خلال بعض الإجراءات. يقدم المطورون أولاً فكرة ويقدمون للمستثمرين المحتملين عنوان Ethereum مرتبطًا بعقد ذكي. بعد ذلك ، يكافأ مستخدمو Ethereum الذين يرسلون Ether إلى هذا العنوان برمز ERC-20 للمشاركة في عقد ICO الذكي.

نظرًا لمقدار الأموال التي تتلقاها عمليات الطرح الأولي للعملات ، لم يتم تركها بمفردها من قبل الأطراف ذات النوايا الخبيثة. تعني العملية الموضحة أعلاه أنه ما لم يجد المطورون طريقة لبث عناوين عقودهم الذكية بأمان إلى العالم ، فقد ينتهي الأمر بتحويل الأموال إلى أطراف ثالثة ضارة بعد هجوم بأسلوب التصيد الاحتيالي.

هذا ما حدث لـ CoinDash ، وهي شركة ناشئة جديدة عقدت مؤخرًا عرضًا أوليًا للعملة. تمكن المتسللون بطريقة ما من الوصول إلى الواجهة الخلفية لموقع CoinDash على الويب وقاموا بتغيير العنوان الذي تم إرسال المستثمرين المحتملين إليه لإرسال أموالهم إليه. هذه الحيلة البسيطة استغلت المستثمرين وانتهت ما قيمته 10 ملايين دولار من إيثر مسروق. هذا يعني أن أكثر من نصف الإجراءات التي أثيرت بخصوص Coindash انتهى بها المطاف في أيدي قراصنة.

هذه ليست المرة الأولى التي يتعرض فيها مستخدمو Ethereum لسرقة كبيرة في عملية بيع الرمز المميز أيضًا. العام الماضي, DAO كان الاختراق الذي نتج عن الثغرات الأمنية في عقده الذكي هو أكبر عملية سرقة للعملات المشفرة حيث خسر ملايين من إيثر. انتهى الأمر بالمتسللين إلى الحصول على الكثير من العملات المعدنية مما أدى في النهاية إلى شوكة صلبة من blockchain في Ethereum في محاولة لتوفير أموال المستثمرين.

منذ ذلك الوقت ، كان هناك بعض التوحيد القياسي في كيفية الاحتفاظ بـ ICO وتساعد الوثائق الجديدة المطورين على معرفة كيفية التعامل بشكل أفضل مع إصدار الرمز المميز. بعد DAO, تم التخفيف من نقاط الضعف في كود العقد الذكي بدرجة أفضل ، ولكن غالبًا ما يكون الحلقة الأضعف هي التي تتعرض للهجوم.

شريطة أن يؤدي جمع الأموال علنًا إلى عرض جهود المطورين للعرض العام ، فإنه يضيف فقط إلى ضغوط إعداد إجراء كامل لجمع الأموال من عامة الناس بطريقة موزعة. لحسن الحظ ، فإن التفاصيل التي تم التغاضي عنها والتي أدت إلى سرقة ICO من CoinDash يمكن تغطيتها بسهولة باحتياطات بسيطة.

في مشاركة مدونة حديثة ، بدء التشغيل, لغز, التي ستستضيف أيضًا ICO قريبًا ، وصفت أفضل الممارسات المفضلة لمبيعات توكن Ethereum. من المعروف أن المشكلة – بشكل عام – تنبع من المركزية. في حالة CoinDash ، كان على المستخدمين الوثوق بمصدر مركزي واحد لتحديد مكان إرسال أموالهم لبيع الرمز المميز ، وهو موقع الويب الخاص بهم. هذا يضع هدفًا كبيرًا للثيران على ما انتهى به الأمر ليكون الحلقة الأضعف في بيع الرمز المميز هذا.

إنجما يشير إلى ذلك إثبات العنوان يجب أن يكون موحدًا ، ولا يكفي وجود مصدر واحد للتحقق من عنوان بيع الرمز المميز. اقتراحهم هو استخدام وسيط يستخدم هويات العالم الحقيقي (مثل تويتر) من خلال عقد ذكي في blockchain Ethereum للتحقق من الهوية.

كما هو موضح في منشور المدونة ، سيحتوي هذا العقد الذكي على عنوان التمويل مشفرًا بشكل ثابت عند إنشائه ، مما يؤدي إلى توقيعه من خلال تلقي المعاملات من الأطراف المطلوبة. تم تعيين الأطراف المذكورة لتكون أعضاء موثوق بهم في مجتمع Ethereum وسيتم ربط هويتهم بعنوان blockchain من خلال التغريدات العامة. يؤمن هذا التوقيع العقد الذكي بأسلوب متعدد التوقيعات ، ويجعل من الصعب على المهاجمين تبديل عنوان التمويل..

أبرزت شركة Enigma أيضًا أن كلمات المرور الآمنة وممارسات كلمات المرور الجيدة على حسابات وسائل التواصل الاجتماعي هي تدابير إضافية يجب أن يأخذها مطورو عروض العملة الأولية على محمل الجد نظرًا لأنها مجرد مكان آخر يمكن للقراصنة استغلاله للتظاهر بأنهم مطورو بيع الرمز المميز من أجل إعادة توجيه التمويل.

أخيرًا ، في محاولة لمساعدة المجتمع ، ذكرت Enigma أنه بعد الانتهاء من تطوير ملفات إثبات العنوان العقد ، سوف يقومون بفتح المصدر عليه. ستكون هذه الأداة مفيدة بشكل خاص في التعامل مع مثل هذه الهجمات في المستقبل وتوحيد إجراءات أكثر أمانًا لجمع الأموال في blockchain Ethereum من خلال سحق حلقة ضعيفة أخرى محتملة في العملية. كما أن المصادر المفتوحة للعقد ستمكّن الأطراف الأخرى من مراجعة كودها وتحسينها أو تكييفها لاحتياجاتها لتأمين مشاريع أخرى.