Η εκκίνηση προσπαθεί να αποτρέψει τους χάκερ από την κλοπή κεφαλαίων ICO

Οι αρχικές προσφορές νομισμάτων (ICO) είναι επί του παρόντος μεγάλες επιχειρήσεις σε κρυπτογράφηση. Με περισσότερα από 1,2 δισεκατομμύρια δολάρια να συγκεντρώνονται μόνο μέσα στο 2017, σύμφωνα με την εταιρεία χρηματοοικονομικής ανάλυσης τεχνολογίας Αυτόνομο ΕΠΟΜΕΝΟ, θα ήταν ασφαλές να υποθέσουμε ότι οι ICO τα πηγαίνουν πολύ καλά όσον αφορά τη συγκέντρωση χρημάτων από την κοινότητα κρυπτονομισμάτων.

Οι ICO που πραγματοποιήθηκαν στο blockchain της Ethereum, με τη βοήθεια της έξυπνης σύμβασης, δέχτηκαν πολλή προσοχή τον τελευταίο καιρό, ένα γεγονός που ταιριάζει με την αύξηση των τιμών της Ethereum. Ο τρόπος με τον οποίο λειτουργεί ένας ICO, με απλούς όρους, θα περιγραφόταν από μερικές ενέργειες. Οι προγραμματιστές παρουσιάζουν πρώτα μια ιδέα και παρέχουν στους πιθανούς επενδυτές μια διεύθυνση Ethereum που συνδέεται με ένα έξυπνο συμβόλαιο. Στη συνέχεια, οι χρήστες Ethereum που στέλνουν τον Ether σε αυτήν τη διεύθυνση ανταμείβονται με ένα διακριτικό ERC-20 για τη συμμετοχή τους στο έξυπνο συμβόλαιο ICOs.

Λόγω του ποσού χρημάτων που λαμβάνουν οι ICO, δεν έχουν μείνει μόνοι τους από μέρη με κακόβουλες προθέσεις. Η διαδικασία που περιγράφεται παραπάνω σημαίνει ότι εάν οι προγραμματιστές δεν βρουν έναν τρόπο να μεταδώσουν τις έξυπνες διευθύνσεις των συμβολαίων τους με ασφάλεια στον κόσμο, τα χρήματα θα μπορούσαν να καταλήξουν να διοχετεύονται σε κακόβουλα τρίτα μέρη μετά από μια επίθεση τύπου ηλεκτρονικού ψαρέματος.

Αυτό συνέβη στο CoinDash, μια νέα εκκίνηση που πρόσφατα πραγματοποίησε μια αρχική προσφορά νομισμάτων. Οι χάκερ κατά κάποιον τρόπο κατάφεραν να αποκτήσουν πρόσβαση στο backend του ιστότοπου του CoinDash και άλλαξαν τη διεύθυνση στην οποία στάλθηκαν οι δυνητικοί επενδυτές για να στείλουν τα χρήματά τους. Αυτό το απλό τέχνασμα εκμεταλλεύτηκε τους επενδυτές και κατέληξε Ether αξίας 10 εκατομμυρίων δολαρίων κλαπεί. Αυτό σημαίνει ότι περισσότερες από τις μισές διαδικασίες που άσκησαν για το Coindash κατέληξαν στα χέρια των χάκερ.

Στην πραγματικότητα δεν είναι η πρώτη φορά που οι χρήστες του Ethereum δέχονται μεγάλη κλοπή στη διαδικασία πώλησης διακριτικών. Πέρυσι, Το DAO Το hack που προέκυψε ως αποτέλεσμα ευπάθειας στο έξυπνο συμβόλαιό του ήταν η μεγαλύτερη κρυπτογράφηση κρυπτονομισμάτων με απώλεια εκατομμυρίων Ether. Οι χάκερ κατέληξαν να κατέχουν τόσα πολλά νομίσματα που τελικά οδήγησαν σε ένα σκληρό πιρούνι του blockchain της Ethereum σε μια προσπάθεια εξοικονόμησης κεφαλαίων επενδυτών.

Από τότε, υπήρξε κάποια τυποποίηση στον τρόπο με τον οποίο διατηρούνται οι ICO και η νέα τεκμηρίωση βοηθά τους προγραμματιστές να γνωρίζουν πώς να χειρίζονται καλύτερα την έκδοση token. Μετά Το DAO, Οι ευπάθειες στον έξυπνο κώδικα συμβολαίου έχουν μετριαστεί σε καλύτερο βαθμό, αλλά είναι συχνά ο πιο αδύναμος σύνδεσμος που δέχεται επίθεση.

Υπό την προϋπόθεση ότι η δημόσια συγκέντρωση χρημάτων θέτει τις προσπάθειες των προγραμματιστών σε δημόσια προβολή, απλώς αυξάνει την πίεση της δημιουργίας μιας ολόκληρης διαδικασίας για τη συγκέντρωση χρημάτων από το ευρύ κοινό με κατανεμημένο τρόπο. Ευτυχώς, η παραμελημένη λεπτομέρεια που οδήγησε στην κλοπή ICO του CoinDash καλύπτεται εύκολα με απλές προφυλάξεις.

Σε μια πρόσφατη ανάρτηση ιστολογίου, η εκκίνηση, Αίνιγμα, που θα φιλοξενήσει επίσης ICO σύντομα, περιέγραψε τις προτιμώμενες βέλτιστες πρακτικές τους για τις πωλήσεις διακριτικών Ethereum. Αναγνωρίζεται ότι το πρόβλημα – γενικά – πηγάζει από τη συγκέντρωση. Στην περίπτωση του CoinDash, οι χρήστες έπρεπε να εμπιστεύονται μια μοναδική, κεντρική πηγή για το πού θα στείλουν τα χρήματά τους για την πώληση των διακριτικών, στον ιστότοπό τους. Αυτό θέτει έναν μεγάλο στόχο ταύρων σε αυτό που κατέληξε να είναι ο πιο αδύναμος κρίκος σε αυτήν την πώληση συμβόλων.

Το Enigma το επισημαίνει αποδεικτικό διεύθυνσης κατοικίας πρέπει να τυποποιηθεί και μια μόνο πηγή για την επαλήθευση της διεύθυνσης πώλησης διακριτικών δεν είναι αρκετή. Η πρότασή τους είναι να χρησιμοποιήσουν ένα μέσο που χρησιμοποιεί ταυτότητες πραγματικού κόσμου (όπως το twitter) μέσω ενός έξυπνου συμβολαίου στο blockchain του Ethereum για επαλήθευση ταυτότητας.

Όπως περιγράφεται στην ανάρτηση του ιστολογίου, αυτό το έξυπνο συμβόλαιο θα είχε τη διεύθυνση χρηματοδότησης κωδικοποιημένη κατά τη δημιουργία του, σηματοδοτώντας την υπογραφή με τη λήψη συναλλαγών από τα απαιτούμενα μέρη. Τα εν λόγω κόμματα αναμένεται να είναι αξιόπιστα μέλη της κοινότητας Ethereum και η ταυτότητά τους θα συνδέεται με μια διεύθυνση blockchain μέσω δημόσιων tweets. Αυτή η υπογραφή διασφαλίζει το έξυπνο συμβόλαιο σε στυλ πολλαπλών υπογραφών και καθιστά απαγορευτικά πιο δύσκολο για τους εισβολείς να αλλάξουν τη διεύθυνση χρηματοδότησης.

Η Enigma τόνισε επίσης ότι οι ασφαλείς κωδικοί πρόσβασης και οι καλές πρακτικές κωδικού πρόσβασης σε λογαριασμούς κοινωνικών μέσων είναι πρόσθετα μέτρα που πρέπει να λάβουν πολύ σοβαρά υπόψη οι προγραμματιστές των Προσφορών Αρχικών Κερμάτων, καθώς ένας άλλος χώρος που θα μπορούσαν να χρησιμοποιήσουν οι χάκερ για να προσποιηθούν ότι είναι προγραμματιστές μιας πώλησης διακριτικών για να ανακατευθύνουν τη χρηματοδότηση.

Τέλος, σε μια προσπάθεια να βοηθήσει την κοινότητα, ο Enigma δήλωσε ότι αφού ολοκλήρωσε την ανάπτυξη του αποδεικτικό διεύθυνσης κατοικίας συμβόλαιο, θα το ανοίξουν. Ένα τέτοιο εργαλείο θα ήταν ιδιαίτερα χρήσιμο για την αντιμετώπιση τέτοιων επιθέσεων στο μέλλον και την τυποποίηση μιας πιο ασφαλούς διαδικασίας για τη συγκέντρωση κεφαλαίων στο blockchain του Ethereum με τη μείωση ενός άλλου δυνητικού αδύναμου συνδέσμου στη διαδικασία. Η ανοικτή προμήθεια της σύμβασης θα επέτρεπε επίσης σε άλλα μέρη να αναθεωρήσουν τον κώδικα της και να τη βελτιώσουν ή να την προσαρμόσουν στις ανάγκες τους για την εξασφάλιση άλλων έργων.