區塊鏈技術和加密貨幣徹底改變了企業的融資方式。創業公司現在可以獲得發展和成功所需的融資，而無需放棄更多的財務激勵，而不必在籌資過程中向風險投資公司推銷，犧牲股權、控制權和自主權。即便如此，首次發行硬幣並不總是萬無一失。

儘管加密貨幣被高度吹捧的安全優勢和區塊鏈自身的防禦能力，但有幾個被高度宣傳的案例表明，即使是最堅固的牆也不是堅不可摧的。對於未來的ICO發射裝置來說，這描繪了一幅充滿敵意和潛在威脅的景象。

據報道，ICOs籌集的資金中有近10%因駭客攻擊而被盜或丟失，基於區塊鏈的初創公司面臨著一場艱難的成功之戰。然而，這些風險不應阻止一家公司尋求發展所需的資本。相反，有幾種策略可以顯著增強ICO的安全性，並確保你的這一輪眾籌不僅安全，而且成功(另見：比特幣能被駭客攻擊嗎？）

1.審核您的基礎智慧合約

智慧合同提供了一種創造性的解決方案，以促進無信任的交換，因為執行協議的規則是完全自動化的，並硬編碼成演算法。不過，在ICOs方面，智慧合約在融資過程中一直是一個薄弱環節。事實上，一些人估計，幾乎一半的以太坊駭客攻擊都是由於設計不好的智慧合約(另請參見：以太坊智慧合約易受駭客攻擊：400萬乙醚面臨風險。）

智慧合約和區塊鏈專家Frank Bonnet強調了對智慧合約進行專業審計的重要性。

“編寫一個100%密封的智慧合約幾乎是不可能的，”博內說即使是最優秀的程式設計師也會犯錯，因此絕對必須有第三方審查和審核您的合同，即使只是為了讓投資者安心。”

例如奇偶凍結和DAO醜聞是駭客在智慧合同程式碼中發現漏洞並利用它們的結果。更重要的是，一個編碼不好的智慧契約可能會產生其他問題，例如消失的資金、重覆的令牌，甚至是設計用於操作令牌生成過程的指令碼。

與Hosho等區塊鏈安全服務進行智慧合同ICO前審計，該服務的重點是區塊鏈應用程式和智慧合同的安全性和滲透性測試，使專案能夠在問題演變為災難之前檢測問題。

Hosho Group創始人兼執行長Hartej Singh Sawhney說：“成功的高規格攻擊和資料洩露的數量表明，許多公司和組織都存在安全弱點。”準備代幣生成活動的公司應至少獲得一次對其智慧合約的第三方技術審核。此外，對他們的網站進行滲透測試是至關重要的，這樣就可以避免諸如cointash發生的情況。”

2.傾聽社群關切並加以解決

公共區塊鏈和相關加密貨幣最獨特的一個方面是它們的透明度。大多數公司釋出全部或至少部分程式碼，在某些情況下甚至釋出ICO的智慧合約。儘管區塊鏈越來越受到主流散戶投資者的歡迎，但關註區塊鏈的社群中有很大一部分人掌握編碼知識，需要時間來研究這些相關細節。對一些企業來說，這與其說是一個實際步驟，不如說是一種形式，但這可能是一種不正確的看待方式。

DAO是一個很好的例子，說明瞭為什麼公司必須傾聽社群的意見。該公司的開放原始碼可供主要儲存庫審查，一些開發人員警告說，這些檔案有一個重大的安全漏洞。DAO沒有修補程式碼，而是忽略了警告，結果損失了數百萬美元(另見：什麼是道？）

社群成員在成功的ICO中擁有既得利益，因為這意味著他們將能夠從平臺或服務提供的實用程式中受益。因此，給他們一個明確的渠道來表達關註和暴露問題是確保ICO安全的一個重要組成部分。然而，更重要的是將這些問題轉化為具體的解決方案，因為它們可能是您在生成合同時可能遺漏的領域。

3.實施強健的策略以檢測仿冒者

在ICO的非程式設計方面，時刻警惕任何潛在欺詐的跡象是至關重要的。儘管程式設計師和其他技術人員可能瞭解網路安全趨勢和最佳實踐，但並不是每個團隊成員都知道或一定關心網路安全。在這種情況下，第一步是教育。業務開發和銷售團隊成員不需要理解程式碼，但他們需要瞭解潛在的漏洞和駭客或詐騙的跡象。

更重要的是，公司在避免欺詐時應始終保持安全和主動。對Facebook、Telegram和其他網路中心等網路平臺的持續掃描有助於指出可疑活動，併為任何可能發生的事情做好準備。這也使您的團隊有機會可靠地傳遞關鍵更新，為ICO顯示正確的網站，並就潛在風險對社群成員進行教育。

以太三角洲為例，該公司無法檢測到其網站的欺詐性副本，駭客透過訪問其DNS記錄並替換其域來設定這些副本，導致數千美元的損失。欺詐者建立的虛假網站看起來和原來的一樣，而公司沒有足夠的警惕性來識別和報告潛在的詐騙。

4.為您的ico閘道器提供強大的安全性

CoinDash的故事，一個被大肆炒作的ICO，被駭客入侵併導致43000 ETH的損失，已經成為新進入者的警示。該公司的智慧合約得到了保護，但其網站卻沒有。結果，駭客更改了ICO閘道器上的錢包地址，一旦對公眾開放，駭客在不到7分鐘的時間裡竊取了700多萬美元(另請參見：CoinDash:Ethereum駭客歸還了價值1700萬美元的20000個被盜的以太。）

駭客能夠透過一個漏洞進入該公司的網站，讓他們改變一個原始檔，授予他們對網站的完全遠端控制。他們只需更改錢包地址，就可以逃脫一場大規模搶劫，儘管最近還歸還了一些硬幣。

CoinDash故事的寓意是，越來越流行的目標不僅僅是大多數ico的基礎設施（這些ico一直在升級其安全性），而是像網站這樣容易被忽視的目標。在這種情況下，不需要進行重大的安全審計，但部署正確的工具來保護閘道器是至關重要的。

實現這一點最簡單、最有效的方法之一是實現一個強大的web應用程式防火牆（WAF），比如Incapsula。WAF控制入站和出站流量，使公司能夠改進對誰訪問其檔案和網站的控制和監督。防火牆保護這些網站外殼的後門，同時提供針對常見指令碼註入和利用技術的保護。

5.保護您的使用者

一個成功的ICO並不一定是眾籌過程的終點。一旦使用者收到他們的代幣，他們還需要訪問他們幫助資助的服務。正如英國加密初創公司Electroneum在其網站遭遇DDoS攻擊時所瞭解到的那樣，他們的使用者被拒之門外，籌款只是成功的一半。

保護網站免受DDoS攻擊等駭客攻擊需要有合適的工具，WAFs也可以提供這一功能。此外，公司應始終推動對使用者採取最嚴格的安全措施，包括雙因素身份驗證、任何更改的持續通知，甚至出於安全目的維護活動日誌。保護使用者是最重要的，確保他們能夠獲得他們付費的服務是避免法律後果的必要條件。

底線

ico是一個非常有效的工具，為初創企業尋求保持控制他們的業務，但不是無風險和萬能的。為了確保成功，您應該始終堅持最佳安全實踐，盡可能保證您的安全，並保護您的使用者。

投資加密貨幣和初始硬幣發行（“ICO”）是高風險和投機性的，本文不是Investopedia或作者投資加密貨幣或ICO的建議。由於每個人的情況都是獨特的，所以在做出任何財務決策之前，都應該諮詢合格的專業人士。Investopedia對本文所含資訊的準確性或及時性不作任何陳述或保證。截至本文撰寫之日，作者擁有加密貨幣。