Pada tahun 2018, tim Telegram meluncurkan proyek blockchain publik revolusioner, TON, yang menarik banyak perhatian segera setelah dirilis, karena basis pengguna Web2 potensial yang sangat besar di belakangnya.
Pada tahun 2023, TON meluncurkan program insentif likuiditas DeFi dan mengadakan hackathon Hack-a-TON, yang bertujuan untuk menarik pengembang top dunia untuk menyuntikkan darah segar ke dalam ekosistem TON dan bersama-sama mengeksplorasi bidang teknologi mutakhir seperti DeFi dan NFT. Saat ini, ia menjadi ekosistem yang tumbuh cepat dan bersemangat.
Sejarah TRON
Pada tahun 2018, Telegram mendirikan proyek Telegram Open Network, yang mengumpulkan sekitar $ 1.7 miliar melalui ICO, tetapi Telegram kemudian dituduh oleh SEC melakukan penggalangan dana ilegal. Pada tahun 2020, tim Telegram setuju untuk membayar denda $18.5 juta, menyelesaikan dengan SEC, meninggalkan proyek Telegram Open Network, dan mengembalikan dana.
Tim Telegram kemudian mengunci semua token di jaringan Jaringan Terbuka Telegram ke dalam kontrak pintar, dan siapa pun dapat berpartisipasi dalam penambangan untuk mendapatkan token TON (pada Juni 2022, penambangan TON berakhir dan jaringan TON telah sepenuhnya dikonversi ke PoS). Langkah Telegram menempatkan Telegram Open Network di tangan komunitas, yang terus dikembangkan oleh pengembang yang disebut komunitas NewTON. Kemudian, komunitas NewTON berganti nama menjadi TON Foundation, dan Telegram Open Network juga berganti nama menjadi The Open Network, yang sekarang menjadi rantai publik TON.
Pada tahun 2020, ketika Telegram sedang menunggu keputusan SEC, TON Labs bercabang Jaringan Terbuka Telegram dan merilis versi "TON Gratis". Saat ini, Free TON telah berganti nama menjadi Everscale, dan rute serta kode pengembangannya juga sangat berbeda dari TRON asli.
** TON data on-chain **
Saat ini, jumlah validator pada rantai adalah 357, dan jumlah total $TON yang dipertaruhkan di bawah mekanisme PoS lebih dari 500 juta, didistribusikan di 24 negara.
sumber:
Data Token TON
$TON Ada kontrak token pada rantai ETH dan BSC. Menurut platform EagleEye, pada 17 September, transaksi on-chain $TON mengalami lonjakan jangka pendek, dengan rasio Beli / Jual mendekati 1,17. $TON Price mencapai tertinggi baru-baru ini di $2,6 pada 20 September.
sumber:
Selain itu, platform EagleEye memantau $TON perdagangan baru-baru ini di bursa terpusat MEXC sangat aktif. Pada tanggal 5 Oktober, TON mengumumkan bahwa mereka telah menerima investasi $ 10 juta dari MEXC Ventures dan menjalin kemitraan strategis antara kedua pihak. MEXC akan menyediakan layanan pemasaran dan promosi untuk ekosistem TON, menyediakan layanan pinjaman hipotek $TON.
sumber:
Fitur Desain TON
1 Panggilan kontrak pintar tidak sinkron
Tidak seperti blockchain publik seperti Ethereum, panggilan antara kontrak pintar TRON tidak sinkron. Desain ini meningkatkan skalabilitas karena ketika satu kontrak pintar memanggil fungsi kontrak pintar lain, panggilan tidak segera dijalankan, dan semua transaksi tidak perlu diproses dalam blok. Tetapi pada saat yang sama, asinkroni juga meningkatkan ambang batas bagi pengembang untuk mengembangkan dan memelihara aplikasi pada rantai TON.
sumber: Beosin
3 Tabel hash terdistribusi
Bagaimana jaringan blockchain menyimpan data dan akses mempengaruhi konsistensi data, aksesibilitas, dan keamanan jaringan mereka. TON menggunakan tabel hash untuk penyimpanan data.
Pertama, tabel hash adalah struktur data yang memungkinkan akses data cepat dengan menggunakan fungsi hash untuk memetakan kunci ke dalam bucket. Di TRON, tabel hash didistribusikan, artinya data disimpan di beberapa node dalam jaringan.
Ketika item data perlu disimpan, TON menggunakan fungsi hash untuk menentukan node mana item data harus disimpan.
Ketika data perlu diambil, fungsi hash yang sama digunakan untuk dengan cepat menemukan node yang menyimpan data, memungkinkan penyisipan, penghapusan, dan operasi pencarian data yang efisien.
Data dienkripsi dan disimpan secara berlebihan pada beberapa node, dan bahkan jika beberapa node gagal atau diserang, data masih dapat dipulihkan dari node lain, memastikan keamanan dan daya tahan data. Tabel hash terdistribusi memberikan kinerja dan keandalan yang lebih tinggi di lingkungan terdistribusi dan berskala besar daripada tabel hash tradisional.
Inilah cara TON dibandingkan dengan jaringan Ethereum dan Bitcoin:
Fitur "Obrolan Rahasia" yang diperkenalkan di Telegram menggunakan teknologi enkripsi ujung ke ujung dan dirancang untuk meningkatkan keamanan transmisi pesan antar pengguna. Memasuki akhir tahun 2022, Telegram diperbarui lebih lanjut untuk memperkenalkan fungsi login nomor anonim berbasis blockchain, memungkinkan pengguna untuk masuk tanpa registrasi nomor ponsel dan hanya dengan menyimpan frasa mnemonik dompet TON, sehingga memberikan opsi privasi tambahan.
Pada Januari 2023, TON semakin memperluas kemampuannya dengan merilis TON Storage. Ini adalah sistem berbagi file peer-to-peer yang memiliki kesamaan tertentu dengan Dropbox dan torrent. Sistem ini ditandai dengan menyederhanakan proses pertukaran file dan memberikan perlindungan kriptografi untuk file yang disimpan di blockchain. Pada saat yang sama, untuk memastikan penyimpanan file yang persisten, operator node yang menghosting file-file ini juga dapat diberi insentif yang sesuai.
** Bahasa Pengembangan TON **
Untuk mengembangkan kontrak pintar di TRON, pengembang memiliki tiga opsi bahasa pemrograman: Fift, FunC, dan Tact. FIFT adalah level rendah, termasuk instruksi perakitan TVM dan FIFT, dan sulit untuk dikembangkan menggunakan FIFT, dan sangat sedikit pengembang yang memilih untuk menggunakan bahasa FIFT untuk mengembangkan kontrak pintar. Tact adalah bahasa tingkat tinggi baru TON dengan sintaks Type-like yang dirancang untuk mempermudah pengembangan. Bahasa pengembangan yang paling banyak digunakan saat ini adalah FunC, yang merupakan bahasa pemrograman mirip C.
sumber: Beosin
Saat mengembangkan kontrak pintar TON, tim keamanan Beosin menyarankan pengembang untuk mengetahui 7 poin berikut**:
Baik FunC dan Tact adalah bahasa yang diketik secara statis, dan pengembang harus sangat jelas tentang jenis data yang disimpan oleh variabel dalam kode mereka. Membaca tipe dan nilai yang tidak terduga dapat menyebabkan kesalahan.
Blockchain TON tidak berisi pesan revet. Oleh karena itu, pengembang perlu mempertimbangkan jalur akhir dari kode yang dijalankan.
Blockchain TON memiliki beberapa fase transaksi: fase komputasi, fase tindakan, dan fase pentalan. Fase perhitungan mengeksekusi kode kontrak, dan fase eksekusi mengirim pesan. Oleh karena itu, pengembang perlu memperhatikan tahap eksekusi perdagangan apa yang saat ini berada saat menguji kode.
Fungsi dengan pengidentifikasi metode_id di FunC dapat digunakan untuk menerima pesan di dalam dan di luar blockchain.
Blockchain TON tidak sinkron, dan pengembang perlu memperhatikan penanganan informasi panggilan yang gagal.
Perhatikan kode dalam kontrak pintar yang menangani pesan terpental. Jika kontrak pintar mengirimkan informasi pentalan dengan aset TON ke akun lain, disarankan untuk mengurangi biaya gas dari kontrak pintar.
Untuk pesan eksternal, pengembang perlu menyadari risiko serangan replay. Serangan replay dapat dihindari dengan mengatur penghitung atau pengidentifikasi.
Tim keamanan Beosin secara resmi meluncurkan layanan audit keamanan untuk kontrak pintar TON, yang bertujuan untuk menemukan dan membantu pihak proyek untuk memperbaiki risiko keamanan dalam proyek terlebih dahulu dan memastikan keamanan pengguna dan pihak proyek. Item audit keamanan utamanya meliputi:
1. Serangan Putar Ulang
Cara termudah untuk melindungi kontrak pintar dari serangan pemutaran ulang pesan eksternal adalah dengan menyimpan cur-seqno penghitung 32-bit dalam data persisten kontrak pintar dan mengharapkan nilai req-seqno dalam informasi eksternal masuk (bagian tanda tangan). Informasi eksternal diterima hanya jika tanda tangan valid dan req-seqno sama dengan c007r-seqno. Setelah pemrosesan berhasil, nilai cur-seqno dalam data persisten bertambah satu, sehingga informasi eksternal yang sama tidak akan lagi diterima.
Tanpa seqno (atau mekanisme lain untuk mencegah serangan replay), siapa pun (biasanya penerima dana) dapat membaca data transaksi (misalnya dari penjelajah blockchain) dan membuat transaksi palsu lain dan mengirimnya kembali ke kontrak pintar dompet asli dan memaksanya untuk mengeksekusi untuk mengirim ulang TON lagi, akhirnya menguras semua dananya.
2 Kontrol Akses
Hanya pengguna tertentu yang harus memiliki izin untuk tindakan tertentu dalam kontrak. Misalnya, mengoperasikan transfer NFT hanya boleh dilakukan oleh pemilik NFT (atau akun yang disahkan oleh pemilik). Kontrak harus secara ketat memeriksa izin dan, jika disetujui, lanjutkan dengan operasi transfer. Jika tidak, perdagangan harus diputar kembali.
3 Penggantian Variabel
Dalam kontrak FunC, variabel ditulis melalui fungsi set_data, dan jika urutan variabel atau nama variabel ditulis secara tidak benar, mudah untuk secara tidak sengaja menulis variabel yang salah dan menimpa variabel asli.
4 Desain Bisnis
Beberapa kontrak proyek berisiko diserang oleh desain, dan perlu untuk mempertimbangkan secara ketat apakah ada kemungkinan serangan dalam desain dari perspektif penyerang.
5 Pemenuhan Bisnis
Dalam beberapa proyek, tidak ada risiko serangan dalam desain, tetapi dalam implementasi spesifik, tidak ada masalah sesuai dengan desain atau implementasi asli, yang mengakibatkan kerentanan.
6 Penanganan Kesalahan
Karena desain TRON, jalur akhir kode perlu dipertimbangkan oleh pengembang. Kontrak mungkin menerima pesan terpental, yang harus ditangani kontrak dengan benar. Selain itu, kelelahan gas perlu dipertimbangkan saat memproses pesan fallback, yang juga dapat menghasilkan kesalahan yang tidak terduga.
7 Cek hilang
Setiap tahap aliran pesan memerlukan pemeriksaan, dan penyerang dapat memulai aliran pesan lain pada saat yang sama ketika tahap pertama aliran pesan dijalankan, menyebabkan pemeriksaan sebelumnya gagal.
8 Kesalahan aliran pesan
Anda harus memastikan bahwa aliran pesan seperti yang dirancang, jika tidak maka akan menimbulkan kesalahan dan kerugian yang tidak terduga.
9 Pemeriksaan Struktur Data
Akan ada fungsi di FunC untuk perpesanan dan tahapan, mungkin ada masalah, (misalnya: fungsi end_parse(), periksa apakah irisan kosong, jika tidak, pengecualian akan dilemparkan. Ini memastikan bahwa irisan memiliki efek yang diinginkan. Logika melempar pengecualian mungkin ditulis bermasalah ketika kode ditulis, seperti melempar pengecualian tetapi tidak mengembalikan nilai. Fungsi lain mungkin memiliki masalah yang sama).
** 10 Masalah pesan serial **
Mungkin ada kesalahan menerima atau mendapatkan dalam serialisasi pesan dalam fungsi, seperti fungsi send_raw_message.
a. Penamaan fungsi, penamaan konfigurasi, penamaan variabel pribadi, apakah fungsi get adalah nilai pengembalian yang wajar, penilaian revet, 0 pemeriksaan alamat.
b. Beberapa risiko privilege, func juga akan memiliki fungsi seperti itu, bisa terpusat atau terlalu privileged.
panggilan msg di FunC tidak sama dengan yang biasa, tanda tangan dan panjang panggilan dikirim per lokasi, yang bisa menjadi masalah.
** TON Ekologi **
Saat ini ada 551 aplikasi di ekosistem TON, didistribusikan di lebih dari 19 subdivisi.
Dompet
Ton Space adalah dompet non-penahanan di @wallet, dompet asli yang disematkan di Telegram yang dapat digunakan untuk mengimpor dompet blockchain TON yang ada atau membuat dompet blockchain TON baru. Pengguna juga dapat memilih untuk menggunakan akun TG dan email untuk menyimpan kunci pribadi yang sesuai, dan melihat, mengirim, dan memperdagangkan NFT. Ton Space akan segera mendukung lebih banyak fitur, termasuk aplikasi DeFi seperti DEX, protokol staking dan pinjaman, dan pengguna dapat menggunakan TON Connect untuk mengakses dApps pihak ketiga di TON.
Saat ini, dompet blockchain TON dengan jumlah platform yang didukung terbesar adalah Tonkeeper, yang mendukung terminal web dan seluler, dan juga dapat melihat NFT di rantai TON yang dipegang oleh pengguna di sisi seluler. Perlu dicatat bahwa dompet TRON adalah dompet kontrak pintar, yang selain menerapkan lebih banyak pecahan jaringan TON, juga menyediakan dompet dengan kemungkinan untuk mengimplementasikan aplikasi yang lebih kompleks.
DEX
Saat ini ada 6 bursa terdesentralisasi utama di ekosistem TON, termasuk Megaton Finance, ION Finance, DeDust, STON.fi, Flex dan Tegro Finance. Semua DEX ini memiliki penekanan yang berbeda dalam hal audiens pengguna, Ston.fi dan DeDust memiliki basis pengguna terbesar (pengguna yang melakukan swap), sementara DeDust dan Megaton memiliki pengguna yang lebih aktif.
Selain itu, Storm Trade, pertukaran buku pesanan terdesentralisasi, sedang diuji, mendukung mode bot web dan Telegram, di mana pengguna dapat berinteraksi langsung dengan bot yang dikembangkan oleh Storm Trade di masa depan.
Pinjaman
Proyek pinjaman pertama dari rantai TON, Evaa Protocol, diharapkan akan ditayangkan dalam versi beta pada 10 Oktober. Pada 19 Juli, Evaa Protocol mengumumkan bahwa TONcoin.fund menjadi investor strategisnya, dan pada 2 Oktober, ia menutup penempatan pribadi sebesar $ 130.000 di platform Tonstarter. Penambahan Protokol Evaa akan menguntungkan likuiditas aset di ekosistem TON.
Jembatan lintas rantai
Saat ini, jembatan lintas rantai resmi TON mendukung aset antara TON dan ETH, dan BSC, dan jembatan lintas rantai resmi rantai lainnya masih dalam pengembangan.
Selain itu, jembatan lintas rantai pihak ketiga adalah Jembatan Orbit, Jembatan Wallet, dan Jembatan Tontake. Orbit Bridge dan Megaton Finance keduanya dikembangkan oleh tim KlaySwap, platform DEX di rantai publik Korea Klaytn, dan mendukung persilangan silang 11 rantai publik. Wallet Bridge dan Tontake Bridge berbentuk bot Telegram, tetapi jumlah penggunanya kecil, dan pengguna perlu menyadari risiko interaksi.
Platform Data
Tim pengembangannya, Devnull, memenangkan hadiah kedua dalam hackathon Hack-a-Ton yang didukung Beosin pada bulan Juli tahun ini, dan akan mendukung lebih banyak analisis data terkait TRON di masa depan.
** Masa Kini dan Masa Depan TON **
Saat ini, TON sedang giat mengembangkan ekosistem DeFi. Tahun ini, TON telah menyelenggarakan dua hackathon besar, keduanya dengan tema terkait DeFi. Beosin, sebagai partner keamanan eksklusif untuk Hack-a-ton x DWF Labs x AWS, memberikan panduan lokakarya dan Tanya Jawab mingguan untuk mengatasi tantangan pengembang yang membangun proyek ekosistem TON.
Beosin menjadi mitra hackathon TON
Selain itu, TON gencar mengadakan community gathering dan developer training camp di berbagai daerah, yang bertujuan untuk menarik lebih banyak developer untuk berpartisipasi dalam pembangunan ekosistem TON. **Beosin menyelenggarakan pertemuan offline TON sebagai mitra lokal di Singapura dan Bali pada bulan Juli dan Agustus tahun ini, dan melakukan pelatihan pengembangan kontrak dan diskon audit keamanan untuk memenangkan proyek bagi tim Tact BootCamp yang berpartisipasi di Seoul. **
Beosin bekerja dengan komunitas TON
Pada saat yang sama dengan hackathon kedua, TON membuka aplikasi untuk program insentif likuiditas proyek ekologis pada 6 Juni untuk mendukung pihak proyek DeFi dari ekosistem TON dan menarik lebih banyak pengguna.
Bot perdagangan Telegram seperti Unibot dan Banana Gun tidak sulit untuk mendukung perdagangan token ekologi TON.
Platform pemantauan on-chain EagleEye Beosin juga berencana untuk meluncurkan bot Telegram di masa depan untuk memberi pengguna informasi proyek dan permintaan data yang cepat. Saat ini, EagleEye telah mendukung analisis alamat paus raksasa di rantai, mendeteksi risiko kontrak, memantau platform media sosial proyek, dan memberi pengguna informasi proyek yang komprehensif.
Singkatnya, dengan pembangunan ekosistem secara bertahap dan keunggulan TON di terminal seluler, TON masih memiliki potensi besar dan memiliki peluang besar untuk menarik pengguna besar-besaran untuk berpartisipasi dalam ekologinya di masa depan.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Dari sudut pandang teknis, bagaimana rantai publik TON, yang didukung oleh Telegram, telah meningkat
Pada tahun 2018, tim Telegram meluncurkan proyek blockchain publik revolusioner, TON, yang menarik banyak perhatian segera setelah dirilis, karena basis pengguna Web2 potensial yang sangat besar di belakangnya.
Pada tahun 2023, TON meluncurkan program insentif likuiditas DeFi dan mengadakan hackathon Hack-a-TON, yang bertujuan untuk menarik pengembang top dunia untuk menyuntikkan darah segar ke dalam ekosistem TON dan bersama-sama mengeksplorasi bidang teknologi mutakhir seperti DeFi dan NFT. Saat ini, ia menjadi ekosistem yang tumbuh cepat dan bersemangat.
Sejarah TRON
Pada tahun 2018, Telegram mendirikan proyek Telegram Open Network, yang mengumpulkan sekitar $ 1.7 miliar melalui ICO, tetapi Telegram kemudian dituduh oleh SEC melakukan penggalangan dana ilegal. Pada tahun 2020, tim Telegram setuju untuk membayar denda $18.5 juta, menyelesaikan dengan SEC, meninggalkan proyek Telegram Open Network, dan mengembalikan dana.
Tim Telegram kemudian mengunci semua token di jaringan Jaringan Terbuka Telegram ke dalam kontrak pintar, dan siapa pun dapat berpartisipasi dalam penambangan untuk mendapatkan token TON (pada Juni 2022, penambangan TON berakhir dan jaringan TON telah sepenuhnya dikonversi ke PoS). Langkah Telegram menempatkan Telegram Open Network di tangan komunitas, yang terus dikembangkan oleh pengembang yang disebut komunitas NewTON. Kemudian, komunitas NewTON berganti nama menjadi TON Foundation, dan Telegram Open Network juga berganti nama menjadi The Open Network, yang sekarang menjadi rantai publik TON.
Pada tahun 2020, ketika Telegram sedang menunggu keputusan SEC, TON Labs bercabang Jaringan Terbuka Telegram dan merilis versi "TON Gratis". Saat ini, Free TON telah berganti nama menjadi Everscale, dan rute serta kode pengembangannya juga sangat berbeda dari TRON asli.
** TON data on-chain **
Saat ini, jumlah validator pada rantai adalah 357, dan jumlah total $TON yang dipertaruhkan di bawah mekanisme PoS lebih dari 500 juta, didistribusikan di 24 negara.
sumber:
Data Token TON
$TON Ada kontrak token pada rantai ETH dan BSC. Menurut platform EagleEye, pada 17 September, transaksi on-chain $TON mengalami lonjakan jangka pendek, dengan rasio Beli / Jual mendekati 1,17. $TON Price mencapai tertinggi baru-baru ini di $2,6 pada 20 September.
sumber:
Selain itu, platform EagleEye memantau $TON perdagangan baru-baru ini di bursa terpusat MEXC sangat aktif. Pada tanggal 5 Oktober, TON mengumumkan bahwa mereka telah menerima investasi $ 10 juta dari MEXC Ventures dan menjalin kemitraan strategis antara kedua pihak. MEXC akan menyediakan layanan pemasaran dan promosi untuk ekosistem TON, menyediakan layanan pinjaman hipotek $TON.
sumber:
Fitur Desain TON
1 Panggilan kontrak pintar tidak sinkron
Tidak seperti blockchain publik seperti Ethereum, panggilan antara kontrak pintar TRON tidak sinkron. Desain ini meningkatkan skalabilitas karena ketika satu kontrak pintar memanggil fungsi kontrak pintar lain, panggilan tidak segera dijalankan, dan semua transaksi tidak perlu diproses dalam blok. Tetapi pada saat yang sama, asinkroni juga meningkatkan ambang batas bagi pengembang untuk mengembangkan dan memelihara aplikasi pada rantai TON.
sumber: Beosin
3 Tabel hash terdistribusi
Bagaimana jaringan blockchain menyimpan data dan akses mempengaruhi konsistensi data, aksesibilitas, dan keamanan jaringan mereka. TON menggunakan tabel hash untuk penyimpanan data.
Pertama, tabel hash adalah struktur data yang memungkinkan akses data cepat dengan menggunakan fungsi hash untuk memetakan kunci ke dalam bucket. Di TRON, tabel hash didistribusikan, artinya data disimpan di beberapa node dalam jaringan.
Ketika item data perlu disimpan, TON menggunakan fungsi hash untuk menentukan node mana item data harus disimpan.
Ketika data perlu diambil, fungsi hash yang sama digunakan untuk dengan cepat menemukan node yang menyimpan data, memungkinkan penyisipan, penghapusan, dan operasi pencarian data yang efisien.
Data dienkripsi dan disimpan secara berlebihan pada beberapa node, dan bahkan jika beberapa node gagal atau diserang, data masih dapat dipulihkan dari node lain, memastikan keamanan dan daya tahan data. Tabel hash terdistribusi memberikan kinerja dan keandalan yang lebih tinggi di lingkungan terdistribusi dan berskala besar daripada tabel hash tradisional.
Inilah cara TON dibandingkan dengan jaringan Ethereum dan Bitcoin:
Fitur "Obrolan Rahasia" yang diperkenalkan di Telegram menggunakan teknologi enkripsi ujung ke ujung dan dirancang untuk meningkatkan keamanan transmisi pesan antar pengguna. Memasuki akhir tahun 2022, Telegram diperbarui lebih lanjut untuk memperkenalkan fungsi login nomor anonim berbasis blockchain, memungkinkan pengguna untuk masuk tanpa registrasi nomor ponsel dan hanya dengan menyimpan frasa mnemonik dompet TON, sehingga memberikan opsi privasi tambahan.
Pada Januari 2023, TON semakin memperluas kemampuannya dengan merilis TON Storage. Ini adalah sistem berbagi file peer-to-peer yang memiliki kesamaan tertentu dengan Dropbox dan torrent. Sistem ini ditandai dengan menyederhanakan proses pertukaran file dan memberikan perlindungan kriptografi untuk file yang disimpan di blockchain. Pada saat yang sama, untuk memastikan penyimpanan file yang persisten, operator node yang menghosting file-file ini juga dapat diberi insentif yang sesuai.
** Bahasa Pengembangan TON **
Untuk mengembangkan kontrak pintar di TRON, pengembang memiliki tiga opsi bahasa pemrograman: Fift, FunC, dan Tact. FIFT adalah level rendah, termasuk instruksi perakitan TVM dan FIFT, dan sulit untuk dikembangkan menggunakan FIFT, dan sangat sedikit pengembang yang memilih untuk menggunakan bahasa FIFT untuk mengembangkan kontrak pintar. Tact adalah bahasa tingkat tinggi baru TON dengan sintaks Type-like yang dirancang untuk mempermudah pengembangan. Bahasa pengembangan yang paling banyak digunakan saat ini adalah FunC, yang merupakan bahasa pemrograman mirip C.
sumber: Beosin
Saat mengembangkan kontrak pintar TON, tim keamanan Beosin menyarankan pengembang untuk mengetahui 7 poin berikut**:
Baik FunC dan Tact adalah bahasa yang diketik secara statis, dan pengembang harus sangat jelas tentang jenis data yang disimpan oleh variabel dalam kode mereka. Membaca tipe dan nilai yang tidak terduga dapat menyebabkan kesalahan.
Blockchain TON tidak berisi pesan revet. Oleh karena itu, pengembang perlu mempertimbangkan jalur akhir dari kode yang dijalankan.
Blockchain TON memiliki beberapa fase transaksi: fase komputasi, fase tindakan, dan fase pentalan. Fase perhitungan mengeksekusi kode kontrak, dan fase eksekusi mengirim pesan. Oleh karena itu, pengembang perlu memperhatikan tahap eksekusi perdagangan apa yang saat ini berada saat menguji kode.
Fungsi dengan pengidentifikasi metode_id di FunC dapat digunakan untuk menerima pesan di dalam dan di luar blockchain.
Blockchain TON tidak sinkron, dan pengembang perlu memperhatikan penanganan informasi panggilan yang gagal.
Perhatikan kode dalam kontrak pintar yang menangani pesan terpental. Jika kontrak pintar mengirimkan informasi pentalan dengan aset TON ke akun lain, disarankan untuk mengurangi biaya gas dari kontrak pintar.
Untuk pesan eksternal, pengembang perlu menyadari risiko serangan replay. Serangan replay dapat dihindari dengan mengatur penghitung atau pengidentifikasi.
Tim keamanan Beosin secara resmi meluncurkan layanan audit keamanan untuk kontrak pintar TON, yang bertujuan untuk menemukan dan membantu pihak proyek untuk memperbaiki risiko keamanan dalam proyek terlebih dahulu dan memastikan keamanan pengguna dan pihak proyek. Item audit keamanan utamanya meliputi:
1. Serangan Putar Ulang
Cara termudah untuk melindungi kontrak pintar dari serangan pemutaran ulang pesan eksternal adalah dengan menyimpan cur-seqno penghitung 32-bit dalam data persisten kontrak pintar dan mengharapkan nilai req-seqno dalam informasi eksternal masuk (bagian tanda tangan). Informasi eksternal diterima hanya jika tanda tangan valid dan req-seqno sama dengan c007r-seqno. Setelah pemrosesan berhasil, nilai cur-seqno dalam data persisten bertambah satu, sehingga informasi eksternal yang sama tidak akan lagi diterima.
Tanpa seqno (atau mekanisme lain untuk mencegah serangan replay), siapa pun (biasanya penerima dana) dapat membaca data transaksi (misalnya dari penjelajah blockchain) dan membuat transaksi palsu lain dan mengirimnya kembali ke kontrak pintar dompet asli dan memaksanya untuk mengeksekusi untuk mengirim ulang TON lagi, akhirnya menguras semua dananya.
2 Kontrol Akses
Hanya pengguna tertentu yang harus memiliki izin untuk tindakan tertentu dalam kontrak. Misalnya, mengoperasikan transfer NFT hanya boleh dilakukan oleh pemilik NFT (atau akun yang disahkan oleh pemilik). Kontrak harus secara ketat memeriksa izin dan, jika disetujui, lanjutkan dengan operasi transfer. Jika tidak, perdagangan harus diputar kembali.
3 Penggantian Variabel
Dalam kontrak FunC, variabel ditulis melalui fungsi set_data, dan jika urutan variabel atau nama variabel ditulis secara tidak benar, mudah untuk secara tidak sengaja menulis variabel yang salah dan menimpa variabel asli.
4 Desain Bisnis
Beberapa kontrak proyek berisiko diserang oleh desain, dan perlu untuk mempertimbangkan secara ketat apakah ada kemungkinan serangan dalam desain dari perspektif penyerang.
5 Pemenuhan Bisnis
Dalam beberapa proyek, tidak ada risiko serangan dalam desain, tetapi dalam implementasi spesifik, tidak ada masalah sesuai dengan desain atau implementasi asli, yang mengakibatkan kerentanan.
6 Penanganan Kesalahan
Karena desain TRON, jalur akhir kode perlu dipertimbangkan oleh pengembang. Kontrak mungkin menerima pesan terpental, yang harus ditangani kontrak dengan benar. Selain itu, kelelahan gas perlu dipertimbangkan saat memproses pesan fallback, yang juga dapat menghasilkan kesalahan yang tidak terduga.
7 Cek hilang
Setiap tahap aliran pesan memerlukan pemeriksaan, dan penyerang dapat memulai aliran pesan lain pada saat yang sama ketika tahap pertama aliran pesan dijalankan, menyebabkan pemeriksaan sebelumnya gagal.
8 Kesalahan aliran pesan
Anda harus memastikan bahwa aliran pesan seperti yang dirancang, jika tidak maka akan menimbulkan kesalahan dan kerugian yang tidak terduga.
9 Pemeriksaan Struktur Data
Akan ada fungsi di FunC untuk perpesanan dan tahapan, mungkin ada masalah, (misalnya: fungsi end_parse(), periksa apakah irisan kosong, jika tidak, pengecualian akan dilemparkan. Ini memastikan bahwa irisan memiliki efek yang diinginkan. Logika melempar pengecualian mungkin ditulis bermasalah ketika kode ditulis, seperti melempar pengecualian tetapi tidak mengembalikan nilai. Fungsi lain mungkin memiliki masalah yang sama).
** 10 Masalah pesan serial **
Mungkin ada kesalahan menerima atau mendapatkan dalam serialisasi pesan dalam fungsi, seperti fungsi send_raw_message.
a. Penamaan fungsi, penamaan konfigurasi, penamaan variabel pribadi, apakah fungsi get adalah nilai pengembalian yang wajar, penilaian revet, 0 pemeriksaan alamat.
b. Beberapa risiko privilege, func juga akan memiliki fungsi seperti itu, bisa terpusat atau terlalu privileged.
panggilan msg di FunC tidak sama dengan yang biasa, tanda tangan dan panjang panggilan dikirim per lokasi, yang bisa menjadi masalah.
** TON Ekologi **
Saat ini ada 551 aplikasi di ekosistem TON, didistribusikan di lebih dari 19 subdivisi.
Dompet
Ton Space adalah dompet non-penahanan di @wallet, dompet asli yang disematkan di Telegram yang dapat digunakan untuk mengimpor dompet blockchain TON yang ada atau membuat dompet blockchain TON baru. Pengguna juga dapat memilih untuk menggunakan akun TG dan email untuk menyimpan kunci pribadi yang sesuai, dan melihat, mengirim, dan memperdagangkan NFT. Ton Space akan segera mendukung lebih banyak fitur, termasuk aplikasi DeFi seperti DEX, protokol staking dan pinjaman, dan pengguna dapat menggunakan TON Connect untuk mengakses dApps pihak ketiga di TON.
Saat ini, dompet blockchain TON dengan jumlah platform yang didukung terbesar adalah Tonkeeper, yang mendukung terminal web dan seluler, dan juga dapat melihat NFT di rantai TON yang dipegang oleh pengguna di sisi seluler. Perlu dicatat bahwa dompet TRON adalah dompet kontrak pintar, yang selain menerapkan lebih banyak pecahan jaringan TON, juga menyediakan dompet dengan kemungkinan untuk mengimplementasikan aplikasi yang lebih kompleks.
DEX
Saat ini ada 6 bursa terdesentralisasi utama di ekosistem TON, termasuk Megaton Finance, ION Finance, DeDust, STON.fi, Flex dan Tegro Finance. Semua DEX ini memiliki penekanan yang berbeda dalam hal audiens pengguna, Ston.fi dan DeDust memiliki basis pengguna terbesar (pengguna yang melakukan swap), sementara DeDust dan Megaton memiliki pengguna yang lebih aktif.
Selain itu, Storm Trade, pertukaran buku pesanan terdesentralisasi, sedang diuji, mendukung mode bot web dan Telegram, di mana pengguna dapat berinteraksi langsung dengan bot yang dikembangkan oleh Storm Trade di masa depan.
Pinjaman
Proyek pinjaman pertama dari rantai TON, Evaa Protocol, diharapkan akan ditayangkan dalam versi beta pada 10 Oktober. Pada 19 Juli, Evaa Protocol mengumumkan bahwa TONcoin.fund menjadi investor strategisnya, dan pada 2 Oktober, ia menutup penempatan pribadi sebesar $ 130.000 di platform Tonstarter. Penambahan Protokol Evaa akan menguntungkan likuiditas aset di ekosistem TON.
Jembatan lintas rantai
Saat ini, jembatan lintas rantai resmi TON mendukung aset antara TON dan ETH, dan BSC, dan jembatan lintas rantai resmi rantai lainnya masih dalam pengembangan.
Selain itu, jembatan lintas rantai pihak ketiga adalah Jembatan Orbit, Jembatan Wallet, dan Jembatan Tontake. Orbit Bridge dan Megaton Finance keduanya dikembangkan oleh tim KlaySwap, platform DEX di rantai publik Korea Klaytn, dan mendukung persilangan silang 11 rantai publik. Wallet Bridge dan Tontake Bridge berbentuk bot Telegram, tetapi jumlah penggunanya kecil, dan pengguna perlu menyadari risiko interaksi.
Platform Data
Tim pengembangannya, Devnull, memenangkan hadiah kedua dalam hackathon Hack-a-Ton yang didukung Beosin pada bulan Juli tahun ini, dan akan mendukung lebih banyak analisis data terkait TRON di masa depan.
** Masa Kini dan Masa Depan TON **
Saat ini, TON sedang giat mengembangkan ekosistem DeFi. Tahun ini, TON telah menyelenggarakan dua hackathon besar, keduanya dengan tema terkait DeFi. Beosin, sebagai partner keamanan eksklusif untuk Hack-a-ton x DWF Labs x AWS, memberikan panduan lokakarya dan Tanya Jawab mingguan untuk mengatasi tantangan pengembang yang membangun proyek ekosistem TON.
Beosin menjadi mitra hackathon TON
Selain itu, TON gencar mengadakan community gathering dan developer training camp di berbagai daerah, yang bertujuan untuk menarik lebih banyak developer untuk berpartisipasi dalam pembangunan ekosistem TON. **Beosin menyelenggarakan pertemuan offline TON sebagai mitra lokal di Singapura dan Bali pada bulan Juli dan Agustus tahun ini, dan melakukan pelatihan pengembangan kontrak dan diskon audit keamanan untuk memenangkan proyek bagi tim Tact BootCamp yang berpartisipasi di Seoul. **
Beosin bekerja dengan komunitas TON
Pada saat yang sama dengan hackathon kedua, TON membuka aplikasi untuk program insentif likuiditas proyek ekologis pada 6 Juni untuk mendukung pihak proyek DeFi dari ekosistem TON dan menarik lebih banyak pengguna.
Bot perdagangan Telegram seperti Unibot dan Banana Gun tidak sulit untuk mendukung perdagangan token ekologi TON.
Platform pemantauan on-chain EagleEye Beosin juga berencana untuk meluncurkan bot Telegram di masa depan untuk memberi pengguna informasi proyek dan permintaan data yang cepat. Saat ini, EagleEye telah mendukung analisis alamat paus raksasa di rantai, mendeteksi risiko kontrak, memantau platform media sosial proyek, dan memberi pengguna informasi proyek yang komprehensif.
Singkatnya, dengan pembangunan ekosistem secara bertahap dan keunggulan TON di terminal seluler, TON masih memiliki potensi besar dan memiliki peluang besar untuk menarik pengguna besar-besaran untuk berpartisipasi dalam ekologinya di masa depan.