ব্লকচেইন প্রযুক্তি এবং ক্রিপ্টোকারেন্সিগুলি সংস্থাগুলি যেভাবে মূলধন বাড়িয়েছে তা বিপ্লব করেছে। তহবিল সংগ্রহের প্রক্রিয়া চলাকালীন মূলধন সংস্থাগুলি এবং ইক্যুইটি, নিয়ন্ত্রণ এবং স্বায়ত্তশাসনকে ত্যাগ করার পরিবর্তে স্টার্টআপগুলি এখন কিছু আর্থিক উত্সাহের চেয়ে বেশি যত্ন না নিয়ে বিকাশ এবং সফল হওয়ার জন্য প্রয়োজনীয় অর্থায়নে প্রবেশ করতে পারে। তবুও, প্রাথমিক মুদ্রা প্রস্তাব সর্বদা বোকা-প্রমাণ হয় না।
ক্রিপ্টোকারেন্সির উচ্চতর সুরক্ষিত সুবিধাগুলি এবং ব্লকচেইনের নিজস্ব প্রতিরক্ষা সত্ত্বেও, বেশ কয়েকটি অত্যন্ত প্রচারিত মামলা রয়েছে যা দেখায় যে এমনকি সবচেয়ে শক্তিশালী দেয়ালও দুর্ভেদ্য নয়। সম্ভাব্য আইসিও লঞ্চকারীদের জন্য, এটি একটি প্রতিকূল এবং সম্ভাব্য উদ্বেগজনক ল্যান্ডস্কেপ আঁকে।
আইসিও দ্বারা উত্থাপিত সমস্ত তহবিলের প্রায় 10% হ্যাকের কারণে চুরি বা হারিয়ে যাওয়ার খবর পেয়ে, ব্লকচেইন-ভিত্তিক স্টার্টআপস সাফল্যের জন্য একটি উত্সাহী লড়াইয়ের মুখোমুখি হয়। যাইহোক, ঝুঁকিগুলি কোনও সংস্থাকে তাদের সাফল্যের জন্য প্রয়োজনীয় মূলধন খোঁজাতে বাধা দেওয়া উচিত নয়। পরিবর্তে, এমন বেশ কয়েকটি কৌশল রয়েছে যা একটি আইসিওর সুরক্ষা উল্লেখযোগ্যভাবে বাড়িয়ে তুলতে পারে এবং নিশ্চিত করতে পারে যে আপনার রাউন্ড ভিড়ের ফান্ডিং কেবল নিরাপদ নয়, পাশাপাশি সফল।
1. আপনার অন্তর্নিহিত স্মার্ট চুক্তি নিরীক্ষণ
স্মার্ট চুক্তিগুলি অবিশ্বাস্য এক্সচেঞ্জগুলির সুবিধার্থে একটি উদ্ভাবনী সমাধান দেয় কারণ চুক্তি সম্পাদনের নিয়মগুলি সম্পূর্ণ অটোমেটেড এবং হার্ড-কোডেড অ্যালগরিদমে থাকে। আইসিওগুলির ক্ষেত্রে যখন এটি আসে তখন স্মার্ট চুক্তির পুঁজি উত্থাপনের প্রক্রিয়াটির একটি দুর্বল লিঙ্ক হওয়ার ইতিহাস থাকে। প্রকৃতপক্ষে, কিছু অনুমান দুর্বল নকশাকৃত স্মার্ট চুক্তিতে সমস্ত ইথেরিয়াম হ্যাকের প্রায় অর্ধেককে দোষ দেয়।
স্মার্ট চুক্তি এবং ব্লকচেইন বিশেষজ্ঞ ফ্র্যাঙ্ক বোনেট স্মার্ট চুক্তিগুলির জন্য পেশাদার নিরীক্ষণ পাওয়ার গুরুত্বকে জোর দেয়।
বনেট বলেছিলেন, "একটি 100% বায়ুচাপ স্মার্ট চুক্তি কোড করা প্রায় অসম্ভব, " "এমনকি সেরা প্রোগ্রামাররাও ভুল করে, এবং তাই তৃতীয় পক্ষের পর্যালোচনা করা এবং আপনার চুক্তিটি নিরীক্ষণ করা অবশ্যই একান্ত প্রয়োজন, এমনকি যদি কেবল আপনার বিনিয়োগকারীদের মানসিক শান্তির জন্যও হয়।"
প্যারিটি ফ্রিজ এবং ডিএও কেলেঙ্কারীর মতো উদাহরণ হ্যাকারদের স্মার্ট কন্ট্রাক্ট কোডে দুর্বলতা খুঁজে পাওয়ার এবং তাদের শোষণের ফলাফল। আরও গুরুত্বপূর্ণ বিষয়, যদিও, একটি দুর্বল কোডেড স্মার্ট চুক্তি অন্যান্য সমস্যা তৈরি করতে পারে যেমন তহবিল অদৃশ্য হয়ে যাওয়া, নকল টোকেন এবং এমনকি স্ক্রিপ্টগুলি টোকেন মিন্টিংয়ের প্রক্রিয়াটি পরিচালনা করার জন্য ডিজাইন করা।
হোশোর মতো ব্লকচেইন সুরক্ষা পরিষেবাদির সাথে স্মার্ট চুক্তির প্রাক-আইসিও নিরীক্ষণ সম্পাদন করা, যা ব্লকচেইন অ্যাপ্লিকেশন এবং স্মার্ট চুক্তির জন্য সুরক্ষা এবং অনুপ্রবেশ পরীক্ষার দিকে মনোনিবেশ করে, প্রকল্পগুলি তারা বিপর্যয়ে পরিণত হওয়ার আগে সমস্যাগুলি সনাক্ত করতে দেয়।
"হোস্টো গ্রুপের প্রতিষ্ঠাতা ও প্রধান নির্বাহী হার্টেজ সিং সাভনি বলেছেন, " সফল হাই-প্রোফাইল আক্রমণ এবং ডেটা লঙ্ঘনের সংখ্যা বহু সংস্থা ও সংস্থাগুলির যে সুরক্ষা দুর্বলতা তারই ইঙ্গিত দেয়। "টোকন জেনারেশন ইভেন্টের জন্য প্রস্তুত সংস্থাগুলি কমপক্ষে পাওয়া উচিত তাদের স্মার্ট চুক্তির একটি তৃতীয় পক্ষের প্রযুক্তিগত নিরীক্ষণ। এছাড়াও, তাদের ওয়েবসাইটের একটি অনুপ্রবেশ পরীক্ষা অত্যন্ত গুরুত্বপূর্ণ, যাতে কয়েনড্যাশের কী ঘটেছিল এমন পরিস্থিতি এড়ানো যায় ""
২. সম্প্রদায় সম্পর্কিত উদ্বেগ শুনুন এবং তাদের সমাধান করুন
পাবলিক ব্লকচেইনগুলির এবং এর সাথে সম্পর্কিত ক্রিপ্টোকারেন্সিগুলির একটি অনন্য দিক হল তাদের স্বচ্ছতার ডিগ্রি। বেশিরভাগ সংস্থাগুলি তাদের কোডের সমস্ত বা কমপক্ষে কিছু অংশ প্রকাশ করে এবং কিছু ক্ষেত্রে এমনকি আইসিওর জন্য স্মার্ট চুক্তি করে। মূলধারার খুচরা বিনিয়োগকারীদের কাছে তাদের ক্রমবর্ধমান জনপ্রিয়তা সত্ত্বেও, ব্লকচেইন অনুসরণকারী সম্প্রদায়ের একটি বৃহত অংশ কোডিংয়ের কাছাকাছি জ্ঞান রাখে এবং এই প্রাসঙ্গিক বিবরণগুলি পরীক্ষা করতে সময় নেবে। কিছু ব্যবসায়ের ক্ষেত্রে এটি একটি আসল পদক্ষেপের চেয়ে আনুষ্ঠানিকতা, তবে এটি দেখার একটি ভুল উপায় হতে পারে।
ডিএও হ'ল সংস্থাগুলি কেন তার সম্প্রদায়টি শুনতে হবে তার একটি নিখুঁত উদাহরণ। সংস্থার ওপেন সোর্স কোডটি বড় সংগ্রহস্থলগুলির উপর পর্যালোচনার জন্য উপলব্ধ ছিল এবং বেশ কয়েকটি বিকাশকারী সতর্ক করেছিলেন যে ফাইলগুলির একটি বড় সুরক্ষার দুর্বলতা ছিল। কোডটি প্যাচিংয়ের পরিবর্তে ডিএও সতর্কতাগুলিকে অগ্রাহ্য করেছিল এবং ফলস্বরূপ লক্ষ লক্ষ ডলার হারিয়ে গেছে।
সম্প্রদায়ের সদস্যগণ একটি সফল আইসিওতে একটি স্বার্থান্বেষী আগ্রহ আছে কারণ এর অর্থ তারা প্ল্যাটফর্ম বা পরিষেবা দ্বারা প্রদত্ত ইউটিলিটিটি থেকে উপকৃত হতে সক্ষম হবে। সুতরাং, উদ্বেগ প্রকাশ করতে এবং ইস্যু প্রকাশের জন্য তাদের একটি পরিষ্কার চ্যানেল দেওয়া আপনার আইসিও সুরক্ষিত করার জন্য গুরুত্বপূর্ণ উপাদান। আরও গুরুত্বপূর্ণ, তবে এই উদ্বেগগুলি কংক্রিটের সমাধানগুলিতে পরিণত করছে, কারণ তারা চুক্তি তৈরির সময় এমন অঞ্চল হতে পারে যা আপনি মিস করতে পারেন।
৩. ফিশারগুলি সনাক্ত করতে শক্তিশালী নীতি প্রয়োগ করুন
আইসিও-এর অ-প্রোগ্রামিংয়ের পক্ষে, সম্ভাব্য কেলেঙ্কারীর কোনও চিহ্নের জন্য সর্বদা সচেতন হওয়া অত্যাবশ্যক। যদিও প্রোগ্রামার এবং অন্যান্য প্রযুক্তিবিদ কর্মচারীরা সাইবারসিকিউরিটির প্রবণতা এবং সেরা অনুশীলনের উপর নজর রাখতে পারেন, তবে প্রতিটি দলের সদস্য অনলাইনে সুরক্ষা সম্পর্কে সচেতন বা প্রয়োজনীয় যত্নবান হন না। এক্ষেত্রে প্রথম পদক্ষেপ হল শিক্ষা। ব্যবসায়ের বিকাশ এবং বিক্রয় দলের সদস্যদের কোড বোঝার দরকার নেই, তবে তাদের সম্ভাব্য শোষণ এবং একটি হ্যাক বা কেলেঙ্কারী সংঘটিত হওয়ার লক্ষণ সম্পর্কে তাদের জানা দরকার।
আরও গুরুত্বপূর্ণ বিষয়, জালিয়াতি এড়ানোর ক্ষেত্রে সংস্থাগুলি সর্বদা সুরক্ষিত এবং সক্রিয় থাকতে হবে। ফেসবুক, টেলিগ্রাম এবং অন্যান্য হাবের মতো ওয়েব প্ল্যাটফর্মগুলির ধারাবাহিক স্ক্যানিং সন্দেহজনক কার্যকলাপ চিহ্নিত করতে এবং যে কোনও ঘটনার জন্য প্রস্তুত থাকতে সহায়তা করে। এটি আপনার দলকে নির্ভরযোগ্যভাবে সমালোচনামূলক আপডেটগুলি রিলে করার, আইসিওর জন্য সঠিক ওয়েবসাইট প্রদর্শন করার এবং সম্প্রদায়ের সদস্যদের সম্ভাব্য ঝুঁকির বিষয়ে শিক্ষিত করার সুযোগ দেয়।
ইথারডেল্টার ক্ষেত্রে, হ্যাকাররা তার ডিএনএস রেকর্ডগুলি অ্যাক্সেস করে এবং এর ডোমেনগুলি প্রতিস্থাপনের মাধ্যমে প্রতিষ্ঠিত তাদের সাইটের জালিয়াতি অনুলিপি সনাক্ত করতে সংস্থার অক্ষমতায় ডেকেছে হাজার হাজার ডলার। জালিয়াতিবাদীরা জাল ওয়েবসাইটগুলি সেট আপ করেছিল যা আসল মত প্রকাশিত হয়েছিল এবং সংস্থাগুলি সম্ভাব্য কেলেঙ্কারী সনাক্ত করতে এবং রিপোর্ট করতে যথেষ্ট সচেতন ছিল না।
৪. আপনার আইসিও গেটওয়ের জন্য শক্তিশালী সুরক্ষা সরবরাহ করুন
কয়নাড্যাশের গল্প, প্রচুর হাইপাইড আইসিও যা হ্যাক হয়েছিল এবং এর ফলে 43, 000 ইটিএইচ লোকসান হয়েছিল, নতুন প্রবেশকারীদের জন্য এটি একটি সাবধানতা অবলম্বনে পরিণত হয়েছে। সংস্থার স্মার্ট চুক্তিগুলি সুরক্ষিত হয়েছিল, তবে এর ওয়েবসাইটটি ছিল না। ফলস্বরূপ, হ্যাকাররা আইসিও গেটওয়েতে মানিব্যাগের ঠিকানা পরিবর্তন করে এবং এটি একবার জনসাধারণের জন্য উন্মুক্ত হয়ে গেলে, হ্যাকাররা সাত মিনিটের নিচে $ 7 মিলিয়ন ডলার চুরি করে নিয়ে যায়।
হ্যাকাররা একটি শোষণের মাধ্যমে সংস্থার ওয়েবসাইটে অ্যাক্সেস অর্জন করতে সক্ষম হয়েছিল যা তাদের একটি উত্স ফাইল পরিবর্তন করতে দেয় এবং ওয়েবসাইটে তাদের উপর সম্পূর্ণ রিমোট কন্ট্রোল দেয়। কেবল মানিব্যাগের ঠিকানা পরিবর্তন করে, তারা সাম্প্রতিক কিছু মুদ্রা ফিরে আসার পরেও একটি বিশাল উত্তরাধিকারী দিয়ে পালাতে সক্ষম হয়েছিল।
কয়েনড্যাশের গল্পের নৈতিকতাটি হ'ল এটি বেশিরভাগ আইসিওর পরিকাঠামোই নয়, যারা তাদের সুরক্ষা বাড়িয়ে তুলেছে, বরং একটি ওয়েবসাইটের মতো সহজেই উপেক্ষিত লক্ষ্যকে লক্ষ্য করার জন্য ক্রমবর্ধমান জনপ্রিয়। এই ক্ষেত্রে, কোনও বৃহত সুরক্ষা নিরীক্ষণের প্রয়োজন নেই, তবে গেটওয়েগুলি সুরক্ষিত করার জন্য সঠিক সরঞ্জামগুলি স্থাপন করা অত্যাবশ্যক।
এটি সম্পাদন করার অন্যতম সহজ ও কার্যকর উপায় হ'ল ইনকাপসুলার মতো শক্তিশালী ওয়েব-অ্যাপ্লিকেশন ফায়ারওয়াল (ডাব্লুএএফ) প্রয়োগ করা। ডাব্লুএএএফএসগুলি ইনবাউন্ড এবং আউটবাউন্ড ট্র্যাফিক নিয়ন্ত্রণ করে, মঞ্জুরি প্রদানকারী সংস্থাগুলি তাদের ফাইল এবং ওয়েবসাইটে কে অ্যাক্সেস করছে তার নিয়ন্ত্রণ এবং তদারকি উন্নত করে। সাধারণ স্ক্রিপ্ট ইনজেকশন থেকে রক্ষা এবং কৌশলগুলি কাজে লাগানোর সময় ফায়ারওয়ালগুলি এই ওয়েবকোডগুলি ওয়েবসাইট শেলগুলিতে সুরক্ষা দেয়।
৫. আপনার ব্যবহারকারীদের সুরক্ষা দিন
একটি সফল আইসিও অগত্যা ভিড়ের তান্ডব প্রক্রিয়াটির সমাপ্তি নয়। ব্যবহারকারীরা একবার তাদের টোকেনগুলি পেয়ে গেলে তাদের তহবিল সহায়তা করার পরিষেবাগুলিতেও তাদের অ্যাক্সেসের প্রয়োজন হয়। ব্রিটিশ ক্রিপ্টো স্টার্টআপ ইলেক্ট্রোনিয়াম যখন শিখেছিল যে যখন তাদের ওয়েবসাইটটি ডিডিওএস আক্রমণের শিকার হয়েছিল যা তাদের ব্যবহারকারীদের অ্যাকাউন্ট থেকে সরিয়ে দেয়, তহবিল সংগ্রহ কেবলমাত্র অর্ধেক যুদ্ধ is
ডিডোএস আক্রমণগুলির মতো হ্যাকগুলি থেকে কোনও ওয়েবসাইটকে সুরক্ষিত করার জন্য যথাযথ সরঞ্জাম থাকা জড়িত এবং ডাব্লুএএফও এই ফাংশনটি পরিবেশন করতে পারে। তদুপরি, দ্বি-ফ্যাক্টর প্রমাণীকরণ, যে কোনও পরিবর্তনের জন্য ধ্রুবক বিজ্ঞপ্তি এবং এমনকি সুরক্ষার প্রয়োজনে ক্রিয়াকলাপের লগগুলি বজায় রেখে সংস্থাগুলি সর্বদা ব্যবহারকারীদের জন্য সর্বাধিক কঠোর সুরক্ষা ব্যবস্থা গ্রহণের জন্য চেষ্টা করা উচিত। ব্যবহারকারীদের রক্ষা করা সর্বসাধারণ, এবং আইনী প্রতিরোধগুলি এড়ানোর জন্য তাদের প্রদত্ত পরিষেবাগুলিতে তাদের অ্যাক্সেস নিশ্চিত করা নিশ্চিত করা।
তলদেশের সরুরেখা
আইসিওগুলি তাদের ব্যবসায়ের নিয়ন্ত্রণ বজায় রাখতে প্রারম্ভিকদের জন্য একটি কার্যকর কার্যকর সরঞ্জাম তবে ঝুঁকিমুক্ত এবং সর্বশক্তিমান নয়। সাফল্য নিশ্চিত করতে, আপনি সর্বদা সেরা সুরক্ষা অনুশীলনগুলি মেনে চলা উচিত, আপনি যতটা সম্ভব নিরাপদ এবং আপনার ব্যবহারকারীরাও সুরক্ষিত থাকার গ্যারান্টি দেওয়ার প্রচেষ্টা ব্যয় করে।
