Bezpieczeństwo kodu startupu jest istotną kwestią – oto dlaczego

Udostępnij artykuł
W SKRÓCIE
  • Wszystkie inwestycje w podmioty działające na rynku kryptowalut wiążą się z wysokim stopniem ryzyka związanego z bezpieczeństwem.

  • Dlatego właśnie inwestorzy powinni rozważyć przeprowadzenie audytu bezpieczeństwa kodu przed podjęciem decyzji.

  • Śledzenie raportów i aktualizacji, które zamieszczają projekty, jest zarówno stosunkowo prostym, jak i bardzo pouczającym zadaniem.

  • promo

    Jak to wpłynie na świat kryptowalut? Traderzy dzielą się opinią z kryptowalutową społecznością na Telegramie

The Trust Project to międzynarodowe konsorcjum organizacji informacyjnych budujących standardy przejrzystości.

Wszystkie inwestycje w podmioty działające na rynku kryptowalut wiążą się z wysokim stopniem ryzyka. Odpowiednio, istnieje również wysokie prawdopodobieństwo osiągnięcia sporych zysków.

Na przykład cena tokena EOS w pierwszym dniu jego publicznej sprzedaży wynosiła około 0,30 USD. Kilka dni później token kosztował już 8 dolarów, co oznacza 26-krotny wzrost ceny w ciągu zaledwie 72 godzin. Jednak tak znakomite wyniki mają również swoje minusy.

Na przykład, cena tokena BCC spadła z 256 dolarów do zaledwie 19 dolarów w mniej niż 24 godziny. Zasadniczo, token wykazał pięćdziesięciokrotny spadek wartości w ciągu jednego dnia.

Niestety, przytłaczająca większość kryptowalut z ery 2017-2018, które były masowo emitowane i finansowane przez ICO, spadła do poziomu fatalnego tokena BCC pod względem rentowności lub wiarygodności inwestycyjnej.

Inwestorzy, którym udało się przetrwać te niespokojne czasy i nie zbankrutować, zdobyli od tego czasu bezcenne doświadczenie. Tymczasem nowicjusze na rynku zachowują się ostrożnie i wolą nie powtarzać błędów swoich poprzedników.

Czynniki do rozważenia

Jakie czynniki należy wziąć pod uwagę, aby uniknąć popełnienia kosztownych błędów przy inwestowaniu w kryptowaluty?

Przeprowadzając analizę fundamentalną, inwestorzy powinni ocenić atrakcyjność wizualną strony internetowej projektu, jego aplikacji, sieci społecznościowych, które powinny być zaprojektowane bez rażących błędów. Ważna jest także dostępność informacji kontaktowych.

Ponadto, należy sprawdzić licencje i rejestracje, jak również oficjalne adresy projektu. Członkami zespołu muszą być osoby publiczne lub przynajmniej eksperci z odpowiednim wykształceniem.

Istotnym czynnikiem, który należy wziąć pod uwagę jest zespół projektowy. Projekt nie musi być koniecznie piramidą finansową, aby się nie udał. Wystarczy niewykwalifikowany zespół lub niedostatecznie doświadczeni pracownicy.

Dlatego inwestorzy powinni zawsze korzystać z możliwości weryfikacji w sieciach społecznościowych. Oprócz tego, analizując doświadczenie osób zaangażowanych w projekty, powinni polegać również na wyszukiwarkach internetowych.

Znaczenie audytów bezpieczeństwa

Jeśli jednak projekt wzbudza zaufanie swoim wyglądem zewnętrznym i nic nie wyróżnia się w jego składzie, nie oznacza to, że jest on z natury bezpieczny i można w niego inwestować. Przyczyną strat finansowych są bowiem często podatności w smart kontraktach, które leżą u podstaw projektu.

Dla przykładu, tylko w sierpniu 2021 roku projekt Popsicle Finance stracił 20 milionów dolarów. ApeRocket został pozbawiony 1,26 miliona dolarów, a gigantyczny protokół Poly Network doświadczył hacku na 611 milionów dolarów.

Zasadniczo, projekt może mieć wszystkie licencje i rejestracje, profesjonalny zespół, świetny pomysł, a nawet działające MVP, ale stracić wszystkie swoje fundusze z powodu drobnego błędu w kodzie bazowym.

Ta pojedyncza luka może również zagrozić poczynionym już inwestycjom. Dlatego bezpieczeństwo projektu jest pierwszą rzeczą, którą powinni ocenić inwestorzy. Dmitry Mishustin, dyrektor generalny HashEx, firmy konsultingowej zajmującej się bezpieczeństwem blockchaina twierdzi:

Wielu inwestorów kryptowalutowych myśli, że jeśli projekt jest popularny, to domyślnie jest bezpieczny i sprawdzony. Niestety, nie zawsze tak jest.

Mark Cuban wzywa do „agresywnej” odpowiedzi na ostrzeżenie SEC dla Coinbase

Wyłapywanie luk w zabezpieczeniach

W maju firma HashEx znalazła poważne luki w kodzie popularnego projektu SafeMoon. Stało się to w następstwie rosnącej popularności meme-coinów.

Zidentyfikowane przez firmę problemy mogły potencjalnie doprowadzić do wielomilionowych strat. Jak twierdzą twórcy SafeMoon, wiedzieli oni o problemach. Nie mieli jednak możliwości ich naprawienia. W międzyczasie uspokajali członków swojej społeczności, że kwestie te można przezwyciężyć.

W momencie pisania tego tekstu, zidentyfikowane luki nie zostały jeszcze wykorzystane przez żadnych hakerów. Jednak po zakończeniu audytu projektu, wzrost jego kapitalizacji zatrzymał się.

Od momentu opublikowania wyników audytu w dniu 25 maja, cena tokena projektu spadła o ponad 50%.

Audyty przeprowadzane przez doświadczone firmy powinny być punktem wyjścia do podjęcia decyzji inwestycyjnej w kwestii bezpieczeństwa projektu.

Jak działają audyty bezpieczeństwa?

Każdy audyt bierze pod uwagę kilka kluczowych czynników, które są podstawą do określenia poziomu bezpieczeństwa kodu projektu.

Pierwszym z nich jest analiza kodu w trybie automatycznym lub manualnym na potrzeby testów penetracyjnych. Polega to na sprawdzeniu, jak łatwo jest włamać się do smart kontraktu. Takie testy obciążają smart kontrakt różnymi atakami, np. Reentrancy, Replay, Short Address itp.

Następnie przeprowadza się walidację wydajności kodu, aby sprawdzić, czy jest on spowolniony przez jakieś czynniki. Po tym następuje optymalizacja poprzez analizę gazu i identyfikację podatności lub błędów. Jest to długi i drobiazgowy proces, który wymaga sprawdzenia każdej linijki kodu smart kontraktu.

Wyniki wszystkich audytów są publicznie dostępne na stronach internetowych firm audytorskich, które je przeprowadziły. Dzięki temu każdy chętny może zapoznać się z nimi zapoznać i wyciągnąć własne wnioski.

Zaleca się, aby inwestorzy rozpoczynali analizę fundamentalną od lektury blogów dotyczących projektów, w które chcą zainwestować. Takie materiały mogą dać nieoceniony wgląd w rzeczywisty stan rzeczy w projekcie. Pozwalają one inwestorowi zidentyfikować punkty zainteresowania związane ze sprzedażą i zakupem tokenów projektu.

Liczba firm audytorskich jest bardzo niewielka. W rezultacie, śledzenie raportów i aktualizacji, które zamieszczają, jest zarówno stosunkowo prostym, jak i bardzo pouczającym zajęciem. Opłaca się to również w dłuższej perspektywie.

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
Share Article

Julia jest specjalistką i dziennikarką, która zajmuje się najnowszymi trendami w finansach i technologii. Jej prace są publikowane przez popularne magazyny o tematyce fintech, w tym Investing, SeekingAlpha, Cointelegraph i Bitcoinist.

OBSERWUJ AUTORA