Александр Самарин - Новичок в ICO. Техника финансовой гигиены

Продолжая пассивно исследовать сайт токена ICO, можно применить некоторые следующие вполне легальные инструменты.

Монитор защищенности сайтов webbez.ru предоставляет услуги по обнаружению и исправлению типичных уязвимостей и недостатков вэб-сайтов для их владельцев. Ресурс предлагает получить расширенное досье на сайт за 15 секунд. На странице PageScan ресурса вводим имя исследуемого сайта «бумкоин.домен», получаем техническую информацию о структуре сайта, программах, на которых он базируется и ошибках, если такие имеются. По этой информации ИТ-специалист сможет определить некоторые уязвимости сайта токена ICO.

В Интернете можно найти целый ряд онлайн-сканеров для анализа, интересующего нас, вэб-сайта. Другой онлайн ресурс для тесного знакомства с сайтом токена ICO это rescan . pro . Этот сканер верхнего уровня сообщает об опасных кодах, вирусах в скриптах, о наличии сайта в списке вредоносных и прочих ошибках на ссылках и страницах исследуемого сайта.

Прекрасным автономным инструментом для всестороннего анализа вэб-сайта является бесплатная утилита FOCA Free 3.0 для Windows. Полученный с помощью FOCA подробный отчет, передайте для анализа специалисту. Он оценит риски для сайта в пределах своей компетенции, а вы получите информацию, которая вам необходима для безопасного инвестирования в новый проект.

Значительный объем информации о компании ICO можно получить из открытых источников. Для сбора информации и последующей оценки риска можно использовать не только Google, но и другие поисковые системы, например, Yahoo, Bing и т.п. Для эффективного сбора и выявления интересующих данных рекомендуем грамотно применять операторы поиска. С приемами использования операторов поиска Google можно ознакомиться по этой ссылке http://www.google.com/help/basics.html. Важно отметить, что сайт токена ICO и сайт компании, проводящей ICO, могут различаться между собой.

В нашем примере, следующим шагом можно направить фокус поиска, применив оператор site. Наберите в строке поиска Google строку site:бумкоин.домен , тем самым представляется возможным ограничить вывод результатов только внутренней информацией домена «бумкоин.домен».

Добавьте в ту же командную строку ключевые слова «уязвимость», «взлом» или другие, значимые по вашему мнению, и тогда станут доступны негативные или позитивные сведения с сайта «бумкоин.домен». Например, “site:бумкоин.домен взлом”.

В Интернете можно найти множество профессиональных ресурсов и программ для исследования сайтов, но разумно ограничиться поиском в рамках требуемых целей и задач. Изучите некоторые операторы поиска и комбинируйте их с ключевыми словами. Пробуйте поисковые ресурсы, отличные от Google, для получения информации разными поисковиками (достаточно полный список можно найти на http://www.searchenginecolossus.com ).

Для первого и последующих контактов с компанией ICO заведите специальный уникальный почтовый ящик. Финансовые вложения через Интернет и переписка по этим вопросам должны быть надежно защищены и отделены от личной почты. Это разумно, легко и, к тому же, бесплатно.

Начните регистрацию в личном кабинете на сайте токена ICO с помощью вашего нового уникального почтового ящика. Решите, указывать ли полные настоящие персональные данные. Напишите короткое приветственное письмо на адрес службы поддержки сайта, указанный в вашем личном кабинете. Оцените ответ, который вы получите, а также быстроту и время ответа на ваше письмо. Сделайте выводы, если ответа не получите вовсе.

Внимательно осмотрите ваш личный кабинет. Важно, чтобы имелась обязательная возможность смены (change password) первоначального пароля для входа, с которым вы регистрировались. Измените первоначальный пароль, прежде чем вкладывать финансовые средства. Тема выбора пароля особенно критична, так как одинаковые пароли к вашим различным кабинетам (почта, вход в компьютер, логины в другие удаленные ресурсы и пр.) недопустимы. Установив по привычке «старый» пароль, вы приобретаете существенный риск взлома вашего личного кабинета для токенов ICO. Это происходит потому, что степень защищенности у различных ресурсов может значительно отличаться. Один слабый скомпрометированный пароль к почтовому ящику с новостями потянет за собой «на дно» ваши финансовые проекты, если пароли у личных аккаунтов будут одинаковые.

Настоятельно рекомендуем пароль длиной не менее 12 символов и включающий в себя три алфавита (a, A, @). Пароль обычно не хранится на серверах проекта ICO, поэтому, если вы забудете его, восстановление будет невозможно. Запишите пароль на бумажный лист, положите в конверт и спрячьте в личный сейф. При смене пароля, потрудитесь внести измененные данные в тот же лист. Верните лист в конверт, конверт в сейф.

Если в личном кабинете существует опция 2-шаговой (двойной) верификации, то непременно воспользуйтесь ею. При некоторых неудобствах подтверждения вашей личности, опция двойной верификации (э-почта, смс, Google-идентификатор и пр.) дает многократное повышение безопасности доступа в ваш личный кабинет.

В личном кабинете вам будет представлен номер кошелька (один или несколько) – это ваш уникальный идентификатор. Он полностью индивидуален и будет использоваться вами для финансовых операций со средствами кошелька. Не сообщайте никому ID своего кошелька, если не проводите конкретную операцию покупки/продажи криптовалюты.

Ознакомьтесь с предложениями по проекту и с дополнительными опциями в личном кабинете, где таковые имеются. Особенное внимание обратите на комиссионные платежи при операциях и условия вывода средств. Оцените риск «замораживания» ваших финансовых средств без движения. Лучше иметь возможность вывести средства с комиссией, чем оставить средства навсегда в случае краха проекта ICO по независящим от вас причинам.

О безопасности собственного рабочего места участника ICO мы расскажем позже в главе 6.

Мир цифровых коммуникаций стремительно меняется и причиной тому расцвет публичных блокчейнов в финансах, торговле, юриспруденции, здравоохранении. Чтобы функционировать в мировом масштабе, практичный повсеместно используемый взаимозачет нуждается в блокчейне с эффективными, функциональными и безопасными соглашениями. Реализация методик этих соглашений должна стремиться к отсутствию рисков. Рассмотрим различные типы методик достижения консенсуса, которые могут участвовать в проекте ICO, от наиболее востребованных до экзотических.