区块链技术和加密货币彻底改变了企业的融资方式。创业公司现在可以获得发展和成功所需的融资，而无需放弃更多的财务激励，而不必在筹资过程中向风险投资公司推销，牺牲股权、控制权和自主权。即便如此，首次发行硬币并不总是万无一失。

尽管加密货币被高度吹捧的安全优势和区块链自身的防御能力，但有几个被高度宣传的案例表明，即使是最坚固的墙也不是坚不可摧的。对于未来的ICO发射装置来说，这描绘了一幅充满敌意和潜在威胁的景象。

据报道，ICOs筹集的资金中有近10%因黑客攻击而被盗或丢失，基于区块链的初创公司面临着一场艰难的成功之战。然而，这些风险不应阻止一家公司寻求发展所需的资本。相反，有几种策略可以显著增强ICO的安全性，并确保你的这一轮众筹不仅安全，而且成功(另见：比特币能被黑客攻击吗？）

1.审核您的基础智能合约

智能合同提供了一种创造性的解决方案，以促进无信任的交换，因为执行协议的规则是完全自动化的，并硬编码成算法。不过，在ICOs方面，智能合约在融资过程中一直是一个薄弱环节。事实上，一些人估计，几乎一半的以太坊黑客攻击都是由于设计不好的智能合约(另请参见：以太坊智能合约易受黑客攻击：400万乙醚面临风险。）

智能合约和区块链专家Frank Bonnet强调了对智能合约进行专业审计的重要性。

“编写一个100%密封的智能合约几乎是不可能的，”博内说即使是最优秀的程序员也会犯错，因此绝对必须有第三方审查和审核您的合同，即使只是为了让投资者安心。”

例如奇偶冻结和DAO丑闻是黑客在智能合同代码中发现漏洞并利用它们的结果。更重要的是，一个编码不好的智能契约可能会产生其他问题，例如消失的资金、重复的令牌，甚至是设计用于操作令牌生成过程的脚本。

与Hosho等区块链安全服务进行智能合同ICO前审计，该服务的重点是区块链应用程序和智能合同的安全性和渗透性测试，使项目能够在问题演变为灾难之前检测问题。

Hosho Group创始人兼首席执行官Hartej Singh Sawhney说：“成功的高规格攻击和数据泄露的数量表明，许多公司和组织都存在安全弱点。”准备代币生成活动的公司应至少获得一次对其智能合约的第三方技术审核。此外，对他们的网站进行渗透测试是至关重要的，这样就可以避免诸如cointash发生的情况。”

2.倾听社区关切并加以解决

公共区块链和相关加密货币最独特的一个方面是它们的透明度。大多数公司发布全部或至少部分代码，在某些情况下甚至发布ICO的智能合约。尽管区块链越来越受到主流散户投资者的欢迎，但关注区块链的社区中有很大一部分人掌握编码知识，需要时间来研究这些相关细节。对一些企业来说，这与其说是一个实际步骤，不如说是一种形式，但这可能是一种不正确的看待方式。

DAO是一个很好的例子，说明了为什么公司必须倾听社区的意见。该公司的开放源代码可供主要存储库审查，一些开发人员警告说，这些文件有一个重大的安全漏洞。DAO没有修补代码，而是忽略了警告，结果损失了数百万美元(另见：什么是道？）

社区成员在成功的ICO中拥有既得利益，因为这意味着他们将能够从平台或服务提供的实用程序中受益。因此，给他们一个明确的渠道来表达关注和暴露问题是确保ICO安全的一个重要组成部分。然而，更重要的是将这些问题转化为具体的解决方案，因为它们可能是您在生成合同时可能遗漏的领域。

3.实施强健的策略以检测仿冒者

在ICO的非编程方面，时刻警惕任何潜在欺诈的迹象是至关重要的。尽管程序员和其他技术人员可能了解网络安全趋势和最佳实践，但并不是每个团队成员都知道或一定关心网络安全。在这种情况下，第一步是教育。业务开发和销售团队成员不需要理解代码，但他们需要了解潜在的漏洞和黑客或诈骗的迹象。

更重要的是，公司在避免欺诈时应始终保持安全和主动。对Facebook、Telegram和其他网络中心等网络平台的持续扫描有助于指出可疑活动，并为任何可能发生的事情做好准备。这也使您的团队有机会可靠地传递关键更新，为ICO显示正确的网站，并就潜在风险对社区成员进行教育。

以太三角洲为例，该公司无法检测到其网站的欺诈性副本，黑客通过访问其DNS记录并替换其域来设置这些副本，导致数千美元的损失。欺诈者建立的虚假网站看起来和原来的一样，而公司没有足够的警惕性来识别和报告潜在的诈骗。

4.为您的ico网关提供强大的安全性

CoinDash的故事，一个被大肆炒作的ICO，被黑客入侵并导致43000 ETH的损失，已经成为新进入者的警示。该公司的智能合约得到了保护，但其网站却没有。结果，黑客更改了ICO网关上的钱包地址，一旦对公众开放，黑客在不到7分钟的时间里窃取了700多万美元(另请参见：CoinDash:Ethereum黑客归还了价值1700万美元的20000个被盗的以太。）

黑客能够通过一个漏洞进入该公司的网站，让他们改变一个源文件，授予他们对网站的完全远程控制。他们只需更改钱包地址，就可以逃脱一场大规模抢劫，尽管最近还归还了一些硬币。

CoinDash故事的寓意是，越来越流行的目标不仅仅是大多数ico的基础设施（这些ico一直在升级其安全性），而是像网站这样容易被忽视的目标。在这种情况下，不需要进行重大的安全审计，但部署正确的工具来保护网关是至关重要的。

实现这一点最简单、最有效的方法之一是实现一个强大的web应用程序防火墙（WAF），比如Incapsula。WAF控制入站和出站流量，使公司能够改进对谁访问其文件和网站的控制和监督。防火墙保护这些网站外壳的后门，同时提供针对常见脚本注入和利用技术的保护。

5.保护您的用户

一个成功的ICO并不一定是众筹过程的终点。一旦用户收到他们的代币，他们还需要访问他们帮助资助的服务。正如英国加密初创公司Electroneum在其网站遭遇DDoS攻击时所了解到的那样，他们的用户被拒之门外，筹款只是成功的一半。

保护网站免受DDoS攻击等黑客攻击需要有合适的工具，WAFs也可以提供这一功能。此外，公司应始终推动对用户采取最严格的安全措施，包括双因素身份验证、任何更改的持续通知，甚至出于安全目的维护活动日志。保护用户是最重要的，确保他们能够获得他们付费的服务是避免法律后果的必要条件。

底线

ico是一个非常有效的工具，为初创企业寻求保持控制他们的业务，但不是无风险和万能的。为了确保成功，您应该始终坚持最佳安全实践，尽可能保证您的安全，并保护您的用户。

投资加密货币和初始硬币发行（“ICO”）是高风险和投机性的，本文不是Investopedia或作者投资加密货币或ICO的建议。由于每个人的情况都是独特的，所以在做出任何财务决策之前，都应该咨询合格的专业人士。Investopedia对本文所含信息的准确性或及时性不作任何陈述或保证。截至本文撰写之日，作者拥有加密货币。