En 2018, l’équipe Telegram a lancé un projet de blockchain publique révolutionnaire, TON, qui a attiré beaucoup d’attention dès sa sortie, en raison de l’énorme base d’utilisateurs potentiels de Web2 derrière lui.
En 2023, TON a lancé le programme d’incitation à la liquidité DeFi et organisé le hackathon Hack-a-TON, visant à attirer les meilleurs développeurs du monde pour injecter du sang frais dans l’écosystème TON et explorer conjointement des domaines technologiques de pointe tels que DeFi et NFT. Aujourd’hui, il devient un écosystème dynamique et à croissance rapide.
Histoire de TRON
En 2018, Telegram a fondé le projet Telegram Open Network, qui a levé environ 1,7 milliard de dollars grâce à une ICO, mais Telegram a ensuite été accusé par la SEC de collecte de fonds illégale. En 2020, l’équipe de Telegram a accepté de payer une amende de 18,5 millions de dollars, de régler avec la SEC, d’abandonner le projet Telegram Open Network et de restituer les fonds.
L’équipe Telegram a ensuite verrouillé tous les jetons du réseau Telegram Open Network dans des contrats intelligents, et n’importe qui pouvait participer à l’exploitation minière pour obtenir des jetons TON (en juin 2022, l’exploitation minière TON a pris fin et le réseau TON a été complètement converti en PoS). La décision de Telegram met le Telegram Open Network entre les mains de la communauté, qui continue d’être développée par des développeurs appelés la communauté NewTON. Plus tard, la communauté NewTON a été rebaptisée TON Foundation, et le Telegram Open Network a également été rebaptisé The Open Network, qui est maintenant la chaîne publique TON.
En 2020, alors que Telegram attendait une décision de la SEC, TON Labs a bifurqué le Telegram Open Network et a publié une version « Free TON ». À l’heure actuelle, Free TON a été renommé Everscale, et son itinéraire de développement et son code sont également très différents du TRON original.
TON données sur la chaîne
À l’heure actuelle, le nombre de validateurs sur la chaîne est de 357, et le nombre total de $TON jalonnés dans le cadre du mécanisme PoS est de plus de 500 millions, répartis dans 24 pays.
source:
Données de jeton TON
$TON Il existe des contrats symboliques sur les chaînes ETH et BSC. Selon la plateforme EagleEye, le 17 septembre, les transactions en chaîne de $TON ont connu un pic à court terme, le ratio Achat/Vente approchant 1,17. $TON Price a atteint un sommet récent de 2,6 $ le 20 septembre.
source:
De plus, la plateforme EagleEye surveille les $TON de trading récents sur la bourse centralisée MEXC très active. Le 5 octobre, TON a annoncé avoir reçu un investissement de 10 millions de dollars de MEXC Ventures et établi un partenariat stratégique entre les deux parties. MEXC fournira des services de marketing et de promotion pour l’écosystème TON, en fournissant des services d’emprunt hypothécaire $TON.
source:
Caractéristiques de conception TON
1 Les appels de contrat intelligent sont asynchrones
Contrairement aux blockchains publiques telles que Ethereum, les appels entre les contrats intelligents de TRON sont asynchrones. Cette conception améliore l’évolutivité car lorsqu’un contrat intelligent appelle une fonction d’un autre contrat intelligent, l’appel n’est pas exécuté immédiatement et toutes les transactions n’ont pas besoin d’être traitées dans un bloc. Mais en même temps, l’asynchronie augmente également le seuil permettant aux développeurs de développer et de maintenir des applications sur la chaîne TON.
**source: Beosin **
3 Table de hachage distribuée
La façon dont les réseaux blockchain stockent les données et l’accès affecte la cohérence, l’accessibilité et la sécurité des données de leurs réseaux. TON utilise des tables de hachage pour le stockage des données.
Tout d’abord, une table de hachage est une structure de données qui permet un accès rapide aux données à l’aide de fonctions de hachage pour mapper des clés dans des compartiments. Dans TRON, les tables de hachage sont distribuées, ce qui signifie que les données sont stockées sur plusieurs nœuds du réseau.
Lorsqu’un élément de données doit être stocké, TON utilise une fonction de hachage pour déterminer sur quel nœud l’élément de données doit être stocké.
Lorsque des données doivent être récupérées, la même fonction de hachage est utilisée pour trouver rapidement le nœud qui stocke les données, ce qui permet des opérations efficaces d’insertion, de suppression et de recherche de données.
Les données sont cryptées et stockées de manière redondante sur plusieurs nœuds, et même si certains nœuds échouent ou sont attaqués, les données peuvent toujours être récupérées à partir d’autres nœuds, assurant ainsi la sécurité et la durabilité des données. Les tables de hachage distribuées offrent des performances et une fiabilité supérieures dans les environnements distribués et à grande échelle que les tables de hachage traditionnelles.
Voici comment TON se compare aux réseaux Ethereum et Bitcoin:
La fonctionnalité « Secret Chats » introduite dans Telegram utilise une technologie de cryptage de bout en bout et est conçue pour améliorer la sécurité de la transmission des messages entre les utilisateurs. À la fin de 2022, Telegram a été mis à jour pour introduire une fonction de connexion anonyme par numéro basée sur la blockchain, permettant aux utilisateurs de se connecter sans enregistrement de numéro de téléphone mobile et uniquement en enregistrant la phrase mnémonique du portefeuille TON, offrant ainsi une option de confidentialité supplémentaire.
En janvier 2023, TON a encore étendu ses capacités avec la sortie de TON Storage. C’est un système de partage de fichiers peer-to-peer qui partage certaines similitudes avec Dropbox et les torrents. Ce système se caractérise par la simplification du processus d’échange de fichiers et la protection cryptographique des fichiers stockés sur la blockchain. Dans le même temps, pour assurer le stockage persistant des fichiers, les opérateurs de nœuds qui hébergent ces fichiers peuvent également être incités en conséquence.
Langage de développement TON
Pour développer des contrats intelligents sur TRON, les développeurs disposent de trois options de langage de programmation : Fift, FunC et Tact. FIFT est de bas niveau, y compris TVM et instructions d’assemblage FIFT, et il est difficile de développer en utilisant FIFT, et très peu de développeurs choisissent d’utiliser le langage FIFT pour développer des contrats intelligents. Tact est le nouveau langage de haut niveau de TON avec une syntaxe Type-like conçue pour faciliter le développement. Le langage de développement le plus utilisé aujourd’hui est FunC, qui est un langage de programmation de type C.
source: Beosin
Lors du développement de contrats intelligents TON, l’équipe de sécurité de Beosin conseille aux développeurs de prendre en compte les 7 points suivants** :
FunC et Tact sont des langages typés statiquement, et les développeurs doivent être très clairs sur le type de données stockées par les variables dans leur code. La lecture de types et de valeurs inattendus peut provoquer des erreurs.
La blockchain TON ne contient pas de messages revet. Par conséquent, les développeurs doivent prendre en compte le chemin de fin de l’exécution du code.
La blockchain TON comporte plusieurs phases de transaction : phase de calcul, phase d’actions et phase de rebond. La phase de calcul exécute le code du contrat et la phase d’exécution envoie un message. Par conséquent, les développeurs doivent faire attention à l’étape de l’exécution de la transaction actuellement située lors du test du code.
Les fonctions avec des identifiants de méthode _id dans FunC peuvent être utilisées pour recevoir des messages à l’intérieur et à l’extérieur de la blockchain.
La blockchain TON est asynchrone et les développeurs doivent faire attention à la gestion des informations d’appel échoué.
Faites attention au code du contrat intelligent qui gère les messages rejetés. Si le contrat intelligent envoie des informations de rebond avec des actifs TON à d’autres comptes, il est recommandé de déduire les frais de gaz du contrat intelligent.
Pour les messages externes, les développeurs doivent être conscients du risque d’attaques par relecture. Les attaques par relecture peuvent être évitées en définissant des compteurs ou des identifiants.
L’équipe de sécurité de Beosin a officiellement lancé le service d’audit de sécurité pour les contrats intelligents TON, visant à découvrir et à aider la partie projet à réparer les risques de sécurité dans le projet à l’avance et à assurer la sécurité des utilisateurs et de la partie au projet. Ses principaux éléments d’audit de sécurité sont les suivants :
1. Attaque par relecture
Le moyen le plus simple de protéger un contrat intelligent contre les attaques de relecture de messages externes consiste à stocker un compteur cur-seqno 32 bits dans les données persistantes du contrat intelligent et à attendre une valeur req-seqno dans toute information externe entrante (partie signature). Les informations externes ne sont acceptées que si la signature est valide et que req-seqno est égal à c007r-seqno. Après un traitement réussi, la valeur cur-seqno dans les données persistantes est incrémentée d’une unité, de sorte que les mêmes informations externes ne seront plus acceptées.
Sans seqno (ou autre mécanisme pour empêcher les attaques par rejeu), n’importe qui (généralement le destinataire des fonds) peut lire les données de transaction (par exemple à partir d’un explorateur de blockchain) et créer une autre fausse transaction et la renvoyer au contrat intelligent du portefeuille d’origine et le forcer à exécuter pour renvoyer à nouveau TON, drainant éventuellement tous ses fonds.
2 Contrôle d’accès
Seuls des utilisateurs spécifiques doivent disposer d’autorisations pour des actions spécifiques dans un contrat. Par exemple, l’exploitation des transferts NFT ne doit être effectuée que par le propriétaire du NFT (ou un compte autorisé par le propriétaire). Le contrat doit vérifier strictement les autorisations et, si elle est approuvée, procéder à l’opération de transfert. Si ce n’est pas le cas, le commerce devrait revenir en arrière.
3 Remplacements variables
Dans le contrat FunC, les variables sont écrites via la fonction set_data, et si l’ordre ou le nom de la variable est écrit de manière incorrecte, il est facile d’écrire accidentellement la mauvaise variable et d’écraser la variable d’origine.
4 Conception d’entreprise
Certains contrats de projet risquent d’être attaqués par la conception, et il est nécessaire d’examiner strictement s’il existe une possibilité d’attaque dans la conception du point de vue de l’attaquant.
5 Réalisation des affaires
Dans certains projets, il n’y a pas de risque d’attaque dans la conception, mais dans la mise en œuvre spécifique, il n’y a pas de problèmes selon la conception ou la mise en œuvre d’origine, ce qui entraîne des vulnérabilités.
6 Gestion des erreurs
En raison de la conception de TRON, le chemin de fin du code doit être pris en compte par le développeur. Le contrat peut recevoir des messages retournés, qu’il doit gérer correctement. En outre, l’épuisement des gaz doit être pris en compte lors du traitement des messages de secours, qui peuvent également générer des erreurs inattendues.
7 Contrôles manquants
Chaque étape d’un flux de messages nécessite une vérification, et un attaquant pourrait démarrer un autre flux de messages en même temps que la première étape du flux de messages, ce qui entraînerait l’échec de la vérification précédente.
8 Erreur de flux de messages
Vous devez vous assurer que le flux de messages est tel que prévu, sinon il introduira des erreurs et des pertes inattendues.
9 Vérification de la structure des données
Il y aura des fonctions dans FunC pour la messagerie et les étapes, il peut y avoir des problèmes, (par exemple: fonction end_parse(), vérifiez si la tranche est vide, sinon une exception sera levée. Il garantit que les tranches ont l’effet désiré. La logique de levée d’exceptions peut être écrite problématique lorsque le code est écrit, par exemple en levant des exceptions mais en ne renvoyant pas de valeur. D’autres fonctions peuvent avoir le même problème).
10 Problèmes de messagerie sérialisée
Il peut y avoir des erreurs de réception ou d’obtention lors de la sérialisation des messages dans les fonctions, telles que la fonction envoyer_raw_message.
a. Dénomination de la fonction, dénomination de la configuration, dénomination des variables privées, si la fonction get est une valeur de retour raisonnable, jugement reset, vérification de l’adresse 0.
b. Certains risques de privilège, func aura également de telles fonctions, peuvent être centralisés ou trop privilégiés.
Les appels msg dans FunC ne sont pas les mêmes que les appels réguliers, la signature et la durée de l’appel sont envoyées par emplacement, ce qui peut être problématique.
TON Écologie
Il y a actuellement 551 applications dans l’écosystème TON, réparties dans plus de 19 subdivisions.
Portefeuille
Ton Space est un portefeuille non dépositaire dans @wallet, un portefeuille natif intégré dans Telegram qui peut être utilisé pour importer un portefeuille blockchain TON existant ou créer un nouveau portefeuille blockchain TON. Les utilisateurs peuvent également choisir d’utiliser le compte TG et l’e-mail pour enregistrer la clé privée correspondante, et afficher, envoyer et échanger des NFT. Ton Space prendra bientôt en charge davantage de fonctionnalités, y compris les applications DeFi telles que DEX, les protocoles de jalonnement et de prêt, et les utilisateurs peuvent utiliser TON Connect pour accéder à des dApps tierces sur TON.
À l’heure actuelle, le portefeuille blockchain TON avec le plus grand nombre de plates-formes prises en charge est Tonkeeper, qui prend en charge les terminaux Web et mobiles, et peut également afficher le NFT sur la chaîne TON détenue par les utilisateurs du côté mobile. Il convient de noter que le portefeuille de TRON est un portefeuille de contrat intelligent, qui, en plus de mettre en œuvre plus de fragments du réseau TON, offre également au portefeuille la possibilité de mettre en œuvre des applications plus complexes.
DEX
Il existe actuellement 6 principaux échanges décentralisés sur l’écosystème TON, notamment Megaton Finance, ION Finance, DeDust, STON.fi, Flex et Tegro Finance. Ces DEX ont tous des accents différents en termes d’audiences d’utilisateurs, Ston.fi et DeDust ont la plus grande base d’utilisateurs (utilisateurs effectuant des échanges), tandis que DeDust et Megaton ont des utilisateurs plus actifs.
En outre, Storm Trade, un échange de carnet d’ordres décentralisé, est en cours de test, prenant en charge à la fois le mode Web et le mode bot Telegram, où les utilisateurs peuvent interagir directement avec les robots développés par Storm Trade à l’avenir.
Emprunt
Le premier projet de prêt de la chaîne TON, Evaa Protocol, devrait être mis en ligne en version bêta le 10 octobre. Le 19 juillet, Evaa Protocol a annoncé que TONcoin.fund était devenu son investisseur stratégique et, le 2 octobre, il a clôturé un placement privé de 130 000 $ sur la plateforme Tonstarter. L’ajout du protocole Evaa profitera à la liquidité des actifs de l’écosystème TON.
Pont transversal
À l’heure actuelle, les ponts interchaînes officiels de TON soutiennent les actifs entre TON et ETH, et BSC, et les ponts inter-chaînes officiels d’autres chaînes sont encore en cours de développement.
En outre, les ponts à chaînes croisées tiers sont Orbit Bridge, Wallet Bridge et Tontake Bridge. Orbit Bridge et Megaton Finance sont tous deux développés par l’équipe KlaySwap, une plate-forme DEX sur la chaîne publique coréenne Klaytn, et prennent en charge le croisement de 11 chaînes publiques. Wallet Bridge et Tontake Bridge se présentent sous la forme de robots Telegram, mais le nombre d’utilisateurs est faible et les utilisateurs doivent être conscients du risque d’interaction.
Plateforme de données
Son équipe de développement, Devnull, a remporté le deuxième prix du hackathon Hack-a-Ton soutenu par Beosin en juillet de cette année, et prendra en charge davantage d’analyses de données liées à TRON à l’avenir.
Le présent et l’avenir de TON
À l’heure actuelle, TON développe vigoureusement l’écosystème DeFi. Cette année, TON a organisé deux hackathons majeurs, tous deux avec des thèmes liés à DeFi. Beosin, en tant que partenaire de sécurité exclusif pour Hack-a-ton x DWF Labs x AWS, fournit des conseils d’atelier et des questions-réponses hebdomadaires pour résoudre les défis des développeurs qui construisent des projets d’écosystème TON.
Beosin devient partenaire du hackathon TON
En outre, TON organise vigoureusement des rassemblements communautaires et des camps de formation de développeurs dans diverses régions, dans le but d’attirer davantage de développeurs à participer à la construction de l’écosystème TON. ** Beosin a organisé des rencontres hors ligne TON en tant que partenaires locaux à Singapour et à Bali en juillet et août de cette année, et a organisé une formation au développement de contrats et des remises d’audit de sécurité pour les projets gagnants pour les équipes participantes du Tact BootCamp à Séoul. **
Beosin travaille avec la communauté TON
En même temps que le deuxième hackathon, TON a ouvert l’application pour le programme d’incitation à la liquidité du projet écologique le 6 juin pour soutenir les parties du projet DeFi de l’écosystème TON et attirer plus d’utilisateurs.
Les robots de trading Telegram tels que Unibot et Banana Gun ne sont pas difficiles à soutenir le commerce de jetons écologiques TON.
La plate-forme de surveillance en chaîne EagleEye de Beosin prévoit également de lancer le bot Telegram à l’avenir pour fournir aux utilisateurs des informations rapides sur le projet et des requêtes de données. À l’heure actuelle, EagleEye a soutenu l’analyse de l’adresse de la baleine géante sur la chaîne, détecté les risques contractuels, surveillé la plate-forme de médias sociaux du projet et fourni aux utilisateurs des informations complètes sur le projet.
En résumé, avec la construction progressive de l’écosystème et les avantages de TON sur le terminal mobile, TON a encore un grand potentiel et a une grande opportunité d’attirer des utilisateurs massifs pour participer à son écologie à l’avenir.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
D’un point de vue technique, comment la chaîne publique TON, qui est soutenue par Telegram, s’est développée
En 2018, l’équipe Telegram a lancé un projet de blockchain publique révolutionnaire, TON, qui a attiré beaucoup d’attention dès sa sortie, en raison de l’énorme base d’utilisateurs potentiels de Web2 derrière lui.
En 2023, TON a lancé le programme d’incitation à la liquidité DeFi et organisé le hackathon Hack-a-TON, visant à attirer les meilleurs développeurs du monde pour injecter du sang frais dans l’écosystème TON et explorer conjointement des domaines technologiques de pointe tels que DeFi et NFT. Aujourd’hui, il devient un écosystème dynamique et à croissance rapide.
Histoire de TRON
En 2018, Telegram a fondé le projet Telegram Open Network, qui a levé environ 1,7 milliard de dollars grâce à une ICO, mais Telegram a ensuite été accusé par la SEC de collecte de fonds illégale. En 2020, l’équipe de Telegram a accepté de payer une amende de 18,5 millions de dollars, de régler avec la SEC, d’abandonner le projet Telegram Open Network et de restituer les fonds.
L’équipe Telegram a ensuite verrouillé tous les jetons du réseau Telegram Open Network dans des contrats intelligents, et n’importe qui pouvait participer à l’exploitation minière pour obtenir des jetons TON (en juin 2022, l’exploitation minière TON a pris fin et le réseau TON a été complètement converti en PoS). La décision de Telegram met le Telegram Open Network entre les mains de la communauté, qui continue d’être développée par des développeurs appelés la communauté NewTON. Plus tard, la communauté NewTON a été rebaptisée TON Foundation, et le Telegram Open Network a également été rebaptisé The Open Network, qui est maintenant la chaîne publique TON.
En 2020, alors que Telegram attendait une décision de la SEC, TON Labs a bifurqué le Telegram Open Network et a publié une version « Free TON ». À l’heure actuelle, Free TON a été renommé Everscale, et son itinéraire de développement et son code sont également très différents du TRON original.
TON données sur la chaîne
À l’heure actuelle, le nombre de validateurs sur la chaîne est de 357, et le nombre total de $TON jalonnés dans le cadre du mécanisme PoS est de plus de 500 millions, répartis dans 24 pays.
source:
Données de jeton TON
$TON Il existe des contrats symboliques sur les chaînes ETH et BSC. Selon la plateforme EagleEye, le 17 septembre, les transactions en chaîne de $TON ont connu un pic à court terme, le ratio Achat/Vente approchant 1,17. $TON Price a atteint un sommet récent de 2,6 $ le 20 septembre.
source:
De plus, la plateforme EagleEye surveille les $TON de trading récents sur la bourse centralisée MEXC très active. Le 5 octobre, TON a annoncé avoir reçu un investissement de 10 millions de dollars de MEXC Ventures et établi un partenariat stratégique entre les deux parties. MEXC fournira des services de marketing et de promotion pour l’écosystème TON, en fournissant des services d’emprunt hypothécaire $TON.
source:
Caractéristiques de conception TON
1 Les appels de contrat intelligent sont asynchrones
Contrairement aux blockchains publiques telles que Ethereum, les appels entre les contrats intelligents de TRON sont asynchrones. Cette conception améliore l’évolutivité car lorsqu’un contrat intelligent appelle une fonction d’un autre contrat intelligent, l’appel n’est pas exécuté immédiatement et toutes les transactions n’ont pas besoin d’être traitées dans un bloc. Mais en même temps, l’asynchronie augmente également le seuil permettant aux développeurs de développer et de maintenir des applications sur la chaîne TON.
**source: Beosin **
3 Table de hachage distribuée
La façon dont les réseaux blockchain stockent les données et l’accès affecte la cohérence, l’accessibilité et la sécurité des données de leurs réseaux. TON utilise des tables de hachage pour le stockage des données.
Tout d’abord, une table de hachage est une structure de données qui permet un accès rapide aux données à l’aide de fonctions de hachage pour mapper des clés dans des compartiments. Dans TRON, les tables de hachage sont distribuées, ce qui signifie que les données sont stockées sur plusieurs nœuds du réseau.
Lorsqu’un élément de données doit être stocké, TON utilise une fonction de hachage pour déterminer sur quel nœud l’élément de données doit être stocké.
Lorsque des données doivent être récupérées, la même fonction de hachage est utilisée pour trouver rapidement le nœud qui stocke les données, ce qui permet des opérations efficaces d’insertion, de suppression et de recherche de données.
Les données sont cryptées et stockées de manière redondante sur plusieurs nœuds, et même si certains nœuds échouent ou sont attaqués, les données peuvent toujours être récupérées à partir d’autres nœuds, assurant ainsi la sécurité et la durabilité des données. Les tables de hachage distribuées offrent des performances et une fiabilité supérieures dans les environnements distribués et à grande échelle que les tables de hachage traditionnelles.
Voici comment TON se compare aux réseaux Ethereum et Bitcoin:
La fonctionnalité « Secret Chats » introduite dans Telegram utilise une technologie de cryptage de bout en bout et est conçue pour améliorer la sécurité de la transmission des messages entre les utilisateurs. À la fin de 2022, Telegram a été mis à jour pour introduire une fonction de connexion anonyme par numéro basée sur la blockchain, permettant aux utilisateurs de se connecter sans enregistrement de numéro de téléphone mobile et uniquement en enregistrant la phrase mnémonique du portefeuille TON, offrant ainsi une option de confidentialité supplémentaire.
En janvier 2023, TON a encore étendu ses capacités avec la sortie de TON Storage. C’est un système de partage de fichiers peer-to-peer qui partage certaines similitudes avec Dropbox et les torrents. Ce système se caractérise par la simplification du processus d’échange de fichiers et la protection cryptographique des fichiers stockés sur la blockchain. Dans le même temps, pour assurer le stockage persistant des fichiers, les opérateurs de nœuds qui hébergent ces fichiers peuvent également être incités en conséquence.
Langage de développement TON
Pour développer des contrats intelligents sur TRON, les développeurs disposent de trois options de langage de programmation : Fift, FunC et Tact. FIFT est de bas niveau, y compris TVM et instructions d’assemblage FIFT, et il est difficile de développer en utilisant FIFT, et très peu de développeurs choisissent d’utiliser le langage FIFT pour développer des contrats intelligents. Tact est le nouveau langage de haut niveau de TON avec une syntaxe Type-like conçue pour faciliter le développement. Le langage de développement le plus utilisé aujourd’hui est FunC, qui est un langage de programmation de type C.
source: Beosin
Lors du développement de contrats intelligents TON, l’équipe de sécurité de Beosin conseille aux développeurs de prendre en compte les 7 points suivants** :
FunC et Tact sont des langages typés statiquement, et les développeurs doivent être très clairs sur le type de données stockées par les variables dans leur code. La lecture de types et de valeurs inattendus peut provoquer des erreurs.
La blockchain TON ne contient pas de messages revet. Par conséquent, les développeurs doivent prendre en compte le chemin de fin de l’exécution du code.
La blockchain TON comporte plusieurs phases de transaction : phase de calcul, phase d’actions et phase de rebond. La phase de calcul exécute le code du contrat et la phase d’exécution envoie un message. Par conséquent, les développeurs doivent faire attention à l’étape de l’exécution de la transaction actuellement située lors du test du code.
Les fonctions avec des identifiants de méthode _id dans FunC peuvent être utilisées pour recevoir des messages à l’intérieur et à l’extérieur de la blockchain.
La blockchain TON est asynchrone et les développeurs doivent faire attention à la gestion des informations d’appel échoué.
Faites attention au code du contrat intelligent qui gère les messages rejetés. Si le contrat intelligent envoie des informations de rebond avec des actifs TON à d’autres comptes, il est recommandé de déduire les frais de gaz du contrat intelligent.
Pour les messages externes, les développeurs doivent être conscients du risque d’attaques par relecture. Les attaques par relecture peuvent être évitées en définissant des compteurs ou des identifiants.
L’équipe de sécurité de Beosin a officiellement lancé le service d’audit de sécurité pour les contrats intelligents TON, visant à découvrir et à aider la partie projet à réparer les risques de sécurité dans le projet à l’avance et à assurer la sécurité des utilisateurs et de la partie au projet. Ses principaux éléments d’audit de sécurité sont les suivants :
1. Attaque par relecture
Le moyen le plus simple de protéger un contrat intelligent contre les attaques de relecture de messages externes consiste à stocker un compteur cur-seqno 32 bits dans les données persistantes du contrat intelligent et à attendre une valeur req-seqno dans toute information externe entrante (partie signature). Les informations externes ne sont acceptées que si la signature est valide et que req-seqno est égal à c007r-seqno. Après un traitement réussi, la valeur cur-seqno dans les données persistantes est incrémentée d’une unité, de sorte que les mêmes informations externes ne seront plus acceptées.
Sans seqno (ou autre mécanisme pour empêcher les attaques par rejeu), n’importe qui (généralement le destinataire des fonds) peut lire les données de transaction (par exemple à partir d’un explorateur de blockchain) et créer une autre fausse transaction et la renvoyer au contrat intelligent du portefeuille d’origine et le forcer à exécuter pour renvoyer à nouveau TON, drainant éventuellement tous ses fonds.
2 Contrôle d’accès
Seuls des utilisateurs spécifiques doivent disposer d’autorisations pour des actions spécifiques dans un contrat. Par exemple, l’exploitation des transferts NFT ne doit être effectuée que par le propriétaire du NFT (ou un compte autorisé par le propriétaire). Le contrat doit vérifier strictement les autorisations et, si elle est approuvée, procéder à l’opération de transfert. Si ce n’est pas le cas, le commerce devrait revenir en arrière.
3 Remplacements variables
Dans le contrat FunC, les variables sont écrites via la fonction set_data, et si l’ordre ou le nom de la variable est écrit de manière incorrecte, il est facile d’écrire accidentellement la mauvaise variable et d’écraser la variable d’origine.
4 Conception d’entreprise
Certains contrats de projet risquent d’être attaqués par la conception, et il est nécessaire d’examiner strictement s’il existe une possibilité d’attaque dans la conception du point de vue de l’attaquant.
5 Réalisation des affaires
Dans certains projets, il n’y a pas de risque d’attaque dans la conception, mais dans la mise en œuvre spécifique, il n’y a pas de problèmes selon la conception ou la mise en œuvre d’origine, ce qui entraîne des vulnérabilités.
6 Gestion des erreurs
En raison de la conception de TRON, le chemin de fin du code doit être pris en compte par le développeur. Le contrat peut recevoir des messages retournés, qu’il doit gérer correctement. En outre, l’épuisement des gaz doit être pris en compte lors du traitement des messages de secours, qui peuvent également générer des erreurs inattendues.
7 Contrôles manquants
Chaque étape d’un flux de messages nécessite une vérification, et un attaquant pourrait démarrer un autre flux de messages en même temps que la première étape du flux de messages, ce qui entraînerait l’échec de la vérification précédente.
8 Erreur de flux de messages
Vous devez vous assurer que le flux de messages est tel que prévu, sinon il introduira des erreurs et des pertes inattendues.
9 Vérification de la structure des données
Il y aura des fonctions dans FunC pour la messagerie et les étapes, il peut y avoir des problèmes, (par exemple: fonction end_parse(), vérifiez si la tranche est vide, sinon une exception sera levée. Il garantit que les tranches ont l’effet désiré. La logique de levée d’exceptions peut être écrite problématique lorsque le code est écrit, par exemple en levant des exceptions mais en ne renvoyant pas de valeur. D’autres fonctions peuvent avoir le même problème).
10 Problèmes de messagerie sérialisée
Il peut y avoir des erreurs de réception ou d’obtention lors de la sérialisation des messages dans les fonctions, telles que la fonction envoyer_raw_message.
a. Dénomination de la fonction, dénomination de la configuration, dénomination des variables privées, si la fonction get est une valeur de retour raisonnable, jugement reset, vérification de l’adresse 0.
b. Certains risques de privilège, func aura également de telles fonctions, peuvent être centralisés ou trop privilégiés.
Les appels msg dans FunC ne sont pas les mêmes que les appels réguliers, la signature et la durée de l’appel sont envoyées par emplacement, ce qui peut être problématique.
TON Écologie
Il y a actuellement 551 applications dans l’écosystème TON, réparties dans plus de 19 subdivisions.
Portefeuille
Ton Space est un portefeuille non dépositaire dans @wallet, un portefeuille natif intégré dans Telegram qui peut être utilisé pour importer un portefeuille blockchain TON existant ou créer un nouveau portefeuille blockchain TON. Les utilisateurs peuvent également choisir d’utiliser le compte TG et l’e-mail pour enregistrer la clé privée correspondante, et afficher, envoyer et échanger des NFT. Ton Space prendra bientôt en charge davantage de fonctionnalités, y compris les applications DeFi telles que DEX, les protocoles de jalonnement et de prêt, et les utilisateurs peuvent utiliser TON Connect pour accéder à des dApps tierces sur TON.
À l’heure actuelle, le portefeuille blockchain TON avec le plus grand nombre de plates-formes prises en charge est Tonkeeper, qui prend en charge les terminaux Web et mobiles, et peut également afficher le NFT sur la chaîne TON détenue par les utilisateurs du côté mobile. Il convient de noter que le portefeuille de TRON est un portefeuille de contrat intelligent, qui, en plus de mettre en œuvre plus de fragments du réseau TON, offre également au portefeuille la possibilité de mettre en œuvre des applications plus complexes.
DEX
Il existe actuellement 6 principaux échanges décentralisés sur l’écosystème TON, notamment Megaton Finance, ION Finance, DeDust, STON.fi, Flex et Tegro Finance. Ces DEX ont tous des accents différents en termes d’audiences d’utilisateurs, Ston.fi et DeDust ont la plus grande base d’utilisateurs (utilisateurs effectuant des échanges), tandis que DeDust et Megaton ont des utilisateurs plus actifs.
En outre, Storm Trade, un échange de carnet d’ordres décentralisé, est en cours de test, prenant en charge à la fois le mode Web et le mode bot Telegram, où les utilisateurs peuvent interagir directement avec les robots développés par Storm Trade à l’avenir.
Emprunt
Le premier projet de prêt de la chaîne TON, Evaa Protocol, devrait être mis en ligne en version bêta le 10 octobre. Le 19 juillet, Evaa Protocol a annoncé que TONcoin.fund était devenu son investisseur stratégique et, le 2 octobre, il a clôturé un placement privé de 130 000 $ sur la plateforme Tonstarter. L’ajout du protocole Evaa profitera à la liquidité des actifs de l’écosystème TON.
Pont transversal
À l’heure actuelle, les ponts interchaînes officiels de TON soutiennent les actifs entre TON et ETH, et BSC, et les ponts inter-chaînes officiels d’autres chaînes sont encore en cours de développement.
En outre, les ponts à chaînes croisées tiers sont Orbit Bridge, Wallet Bridge et Tontake Bridge. Orbit Bridge et Megaton Finance sont tous deux développés par l’équipe KlaySwap, une plate-forme DEX sur la chaîne publique coréenne Klaytn, et prennent en charge le croisement de 11 chaînes publiques. Wallet Bridge et Tontake Bridge se présentent sous la forme de robots Telegram, mais le nombre d’utilisateurs est faible et les utilisateurs doivent être conscients du risque d’interaction.
Plateforme de données
Son équipe de développement, Devnull, a remporté le deuxième prix du hackathon Hack-a-Ton soutenu par Beosin en juillet de cette année, et prendra en charge davantage d’analyses de données liées à TRON à l’avenir.
Le présent et l’avenir de TON
À l’heure actuelle, TON développe vigoureusement l’écosystème DeFi. Cette année, TON a organisé deux hackathons majeurs, tous deux avec des thèmes liés à DeFi. Beosin, en tant que partenaire de sécurité exclusif pour Hack-a-ton x DWF Labs x AWS, fournit des conseils d’atelier et des questions-réponses hebdomadaires pour résoudre les défis des développeurs qui construisent des projets d’écosystème TON.
Beosin devient partenaire du hackathon TON
En outre, TON organise vigoureusement des rassemblements communautaires et des camps de formation de développeurs dans diverses régions, dans le but d’attirer davantage de développeurs à participer à la construction de l’écosystème TON. ** Beosin a organisé des rencontres hors ligne TON en tant que partenaires locaux à Singapour et à Bali en juillet et août de cette année, et a organisé une formation au développement de contrats et des remises d’audit de sécurité pour les projets gagnants pour les équipes participantes du Tact BootCamp à Séoul. **
Beosin travaille avec la communauté TON
En même temps que le deuxième hackathon, TON a ouvert l’application pour le programme d’incitation à la liquidité du projet écologique le 6 juin pour soutenir les parties du projet DeFi de l’écosystème TON et attirer plus d’utilisateurs.
Les robots de trading Telegram tels que Unibot et Banana Gun ne sont pas difficiles à soutenir le commerce de jetons écologiques TON.
La plate-forme de surveillance en chaîne EagleEye de Beosin prévoit également de lancer le bot Telegram à l’avenir pour fournir aux utilisateurs des informations rapides sur le projet et des requêtes de données. À l’heure actuelle, EagleEye a soutenu l’analyse de l’adresse de la baleine géante sur la chaîne, détecté les risques contractuels, surveillé la plate-forme de médias sociaux du projet et fourni aux utilisateurs des informations complètes sur le projet.
En résumé, avec la construction progressive de l’écosystème et les avantages de TON sur le terminal mobile, TON a encore un grand potentiel et a une grande opportunité d’attirer des utilisateurs massifs pour participer à son écologie à l’avenir.