Em 2018, a equipe do Telegram lançou um projeto de blockchain público revolucionário, TON, que atraiu muita atenção assim que foi lançado, por causa da enorme base de usuários Web2 potencial por trás dele.
Em 2023, a TON lançou o programa de incentivo de liquidez DeFi e realizou o hackathon Hack-a-TON, com o objetivo de atrair os maiores desenvolvedores do mundo para injetar sangue fresco no ecossistema TON e explorar conjuntamente campos de tecnologia de ponta, como DeFi e NFT. Hoje, está a tornar-se um ecossistema vibrante e em rápido crescimento.
História da TRON
Em 2018, o Telegram fundou o projeto Telegram Open Network, que arrecadou cerca de US$ 1,7 bilhão por meio de uma ICO, mas o Telegram foi posteriormente acusado pela SEC de arrecadação ilegal de fundos. Em 2020, a equipe do Telegram concordou em pagar uma multa de US$ 18,5 milhões, acertar com a SEC, abandonar o projeto Telegram Open Network e devolver os fundos.
A equipe do Telegram então bloqueou todos os tokens na rede Telegram Open Network em contratos inteligentes, e qualquer pessoa poderia participar da mineração para obter tokens TON (em junho de 2022, a mineração TON terminou e a rede TON foi completamente convertida para PoS). A decisão do Telegram coloca a Rede Aberta do Telegram nas mãos da comunidade, que continua a ser desenvolvida por desenvolvedores chamados de comunidade NewTON. Mais tarde, a comunidade NewTON foi renomeada para TON Foundation, e o Telegram Open Network também foi renomeado The Open Network, que agora é a cadeia pública TON.
Em 2020, enquanto o Telegram aguardava uma decisão da SEC, a TON Labs bifurcou a Telegram Open Network e lançou uma versão "Free TON". Atualmente, Free TON foi renomeado Everscale, e sua rota de desenvolvimento e código também são muito diferentes do TRON original.
Dados on-chain TON
Atualmente, o número de validadores na cadeia é de 357, e o número total de $TON apostadas sob o mecanismo PoS é de mais de 500 milhões, distribuídos em 24 países.
Fonte:
Dados de token TON
$TON Existem contratos de token nas cadeias ETH e BSC. De acordo com a plataforma EagleEye, em 17 de setembro, as transações on-chain da $TON tiveram um pico de curto prazo, com o índice de Compra/Venda se aproximando de 1,17. $TON preço atingiu uma alta recente de US $ 2,6 em 20 de setembro.
Fonte:
Além disso, a plataforma EagleEye monitora as recentes $TON de negociação na exchange centralizada MEXC muito ativa. Em 5 de outubro, a TON anunciou que recebeu um investimento de US$ 10 milhões da MEXC Ventures e estabeleceu uma parceria estratégica entre as duas partes. A MEXC fornecerá serviços de marketing e promoção para o ecossistema TON, fornecendo $TON serviços de empréstimo hipotecário.
Fonte:
Características de design TON
1 As chamadas de contratos inteligentes são assíncronas
Ao contrário de blockchains públicas como o Ethereum, as chamadas entre os contratos inteligentes da TRON são assíncronas. Esse design melhora a escalabilidade porque quando um contrato inteligente chama uma função de outro contrato inteligente, a chamada não é executada imediatamente e todas as transações não precisam ser processadas em um bloco. Mas, ao mesmo tempo, a assincronia também aumenta o limite para os desenvolvedores desenvolverem e manterem aplicativos na cadeia TON.
fonte: Beosin
3 Tabela de hash distribuída
Como as redes blockchain armazenam dados e acesso afeta a consistência dos dados, acessibilidade e segurança de suas redes. O TON usa tabelas de hash para armazenamento de dados.
Primeiro, uma tabela de hash é uma estrutura de dados que permite o acesso rápido a dados usando funções de hash para mapear chaves em buckets. No TRON, as tabelas de hash são distribuídas, o que significa que os dados são armazenados em vários nós na rede.
Quando um item de dados precisa ser armazenado, o TON usa uma função de hash para determinar em qual nó o item de dados deve ser armazenado.
Quando os dados precisam ser recuperados, a mesma função de hash é usada para localizar rapidamente o nó que armazena os dados, permitindo operações eficientes de inserção, exclusão e pesquisa de dados.
Os dados são criptografados e armazenados de forma redundante em vários nós e, mesmo que alguns nós falhem ou sejam atacados, os dados ainda podem ser recuperados de outros nós, garantindo a segurança e durabilidade dos dados. As tabelas de hash distribuídas oferecem maior desempenho e confiabilidade em ambientes distribuídos e de grande escala do que as tabelas de hash tradicionais.
Veja como a TON se compara às redes Ethereum e Bitcoin:
O recurso "Chats secretos" introduzido no Telegram usa tecnologia de criptografia de ponta a ponta e foi projetado para melhorar a segurança da transmissão de mensagens entre usuários. Entrando no final de 2022, o Telegram foi atualizado para introduzir uma função de login de número anônimo baseada em blockchain, permitindo que os usuários façam login sem registro de número de telefone celular e apenas salvando a frase mnemônica da carteira TON, fornecendo assim uma opção de privacidade adicional.
Em janeiro de 2023, a TON expandiu ainda mais suas capacidades com o lançamento do TON Storage. É um sistema de compartilhamento de arquivos peer-to-peer que compartilha certas semelhanças com o Dropbox e torrents. Este sistema é caracterizado por simplificar o processo de troca de arquivos e fornecer proteção criptográfica para arquivos armazenados no blockchain. Ao mesmo tempo, para garantir o armazenamento persistente de arquivos, os operadores de nó que hospedam esses arquivos também podem ser incentivados de acordo.
Linguagem de Desenvolvimento TON
Para desenvolver contratos inteligentes no TRON, os desenvolvedores têm três opções de linguagem de programação: Fift, FunC e Tact. O FIFT é de baixo nível, incluindo instruções de montagem TVM e FIFT, e é difícil desenvolver usando FIFT, e muito poucos desenvolvedores optam por usar a linguagem FIFT para desenvolver contratos inteligentes. Tact é a nova linguagem de alto nível da TON com sintaxe tipo Type, projetada para facilitar o desenvolvimento. A linguagem de desenvolvimento mais utilizada atualmente é a FunC, que é uma linguagem de programação tipo C.
fonte: Beosin
Ao desenvolver contratos inteligentes TON, a equipe de segurança da Beosin aconselha os desenvolvedores a estarem cientes dos seguintes 7 pontos**:
Tanto o FunC quanto o Tact são linguagens tipadas estaticamente, e os desenvolvedores precisam ser muito claros sobre o tipo de dados armazenados por variáveis em seu código. A leitura de tipos e valores inesperados pode causar erros.
O blockchain TON não contém mensagens de revet. Portanto, os desenvolvedores precisam considerar o caminho final da execução do código.
O blockchain TON tem várias fases de transação: fase computacional, fase de ações e fase de rejeição. A fase de cálculo executa o código do contrato e a fase de execução envia uma mensagem. Portanto, os desenvolvedores precisam prestar atenção ao estágio de execução de negociação atualmente localizado ao testar o código.
Funções com identificadores de método_id no FunC podem ser usadas para receber mensagens dentro e fora do blockchain.
O blockchain TON é assíncrono, e os desenvolvedores precisam prestar atenção ao tratamento de informações de chamadas com falha.
Preste atenção ao código no contrato inteligente que lida com mensagens devolvidas. Se o contrato inteligente enviar informações de rejeição com ativos TON para outras contas, recomenda-se deduzir as taxas de gás do contrato inteligente.
Para mensagens externas, os desenvolvedores precisam estar cientes do risco de ataques de repetição. Os ataques de repetição podem ser evitados definindo contadores ou identificadores.
A equipe de segurança da Beosin lançou oficialmente o serviço de auditoria de segurança para contratos inteligentes TON, com o objetivo de descobrir e ajudar a parte do projeto a reparar os riscos de segurança no projeto com antecedência e garantir a segurança dos usuários e da parte do projeto. Os seus principais elementos de auditoria de segurança incluem:
1. Ataque de repetição
A maneira mais fácil de proteger um contrato inteligente contra ataques de repetição de mensagens externas é armazenar um contador de 32 bits cur-seqno nos dados persistentes do contrato inteligente e esperar um valor req-seqno em qualquer informação externa de entrada (parte de assinatura). As informações externas só são aceites se a assinatura for válida e req-seqno for igual a c007r-seqno. Após o processamento bem-sucedido, o valor cur-seqno nos dados persistentes é incrementado em um, de modo que as mesmas informações externas não serão mais aceitas.
Sem seqno (ou outro mecanismo para evitar ataques de replay), qualquer pessoa (geralmente o destinatário dos fundos) pode ler os dados da transação (por exemplo, de um explorador de blockchain) e criar outra transação falsa e reenviá-la para o contrato inteligente da carteira original e forçá-la a executar para reenviar TON novamente, eventualmente drenando todos os seus fundos.
2 Controlo de Acesso
Somente usuários específicos devem ter permissões para ações específicas em um contrato. Por exemplo, as transferências NFT operacionais só devem ser feitas pelo proprietário do NFT (ou uma conta autorizada pelo proprietário). O contrato deve verificar rigorosamente as permissões e, se aprovado, prosseguir com a operação de transferência. Caso contrário, o comércio deve ser revertido.
3 Substituições variáveis
No contrato FunC, as variáveis são gravadas através da função set_data e, se a ordem da variável ou o nome da variável for escrito incorretamente, é fácil escrever acidentalmente a variável errada e substituir a variável original.
4 Design de Negócios
Alguns contratos de projeto correm o risco de serem atacados pelo design, e é necessário considerar estritamente se há uma possibilidade de ataque no design da perspetiva do invasor.
5 Realização de Negócios
Em alguns projetos, não há risco de ataque no design, mas na implementação específica, não há problemas de acordo com o design original ou implementação, resultando em vulnerabilidades.
6 Tratamento de erros
Devido ao design do TRON, o caminho final do código precisa ser considerado pelo desenvolvedor. O contrato pode receber mensagens devolvidas, que o contrato precisa lidar corretamente. Além disso, a exaustão de gás precisa ser considerada ao processar mensagens de fallback, o que também pode gerar erros inesperados.
7 Cheques em falta
Cada estágio de um fluxo de mensagens requer uma verificação, e um invasor pode iniciar outro fluxo de mensagens ao mesmo tempo em que o primeiro estágio do fluxo de mensagens é executado, fazendo com que a verificação anterior falhe.
8 Erro de fluxo de mensagens
Você deve garantir que o fluxo de mensagens esteja conforme projetado, caso contrário, introduzirá erros e perdas inesperados.
9 Verificação da estrutura de dados
Haverá funções no FunC para mensagens e estágios, pode haver problemas, (por exemplo: end_parse() função, verifique se a fatia está vazia, caso contrário, uma exceção será lançada. Garante que as fatias tenham o efeito desejado. A lógica de lançar exceções pode ser escrita problemática quando o código é escrito, como lançar exceções, mas não retornar um valor. Outras funções podem ter o mesmo problema).
10 Problemas de mensagens serializadas
Pode haver erros de recebimento ou obtenção na serialização de mensagens em funções, como a função send_raw_message.
a. Nomenclatura de função, nomenclatura de configuração, nomenclatura de variável privada, se a função get é um valor de retorno razoável, julgamento de revet, verificação de endereço 0.
b. Alguns riscos de privilégio, func também terá tais funções, pode ser centralizado ou muito privilegiado.
As chamadas msg no FunC não são as mesmas que as regulares, a assinatura e a duração da chamada são enviadas por local, o que pode ser problemático.
Ecologia TON
Existem atualmente 551 aplicativos no ecossistema TON, distribuídos em mais de 19 subdivisões.
Carteira
Ton Space é uma carteira não custodial em @wallet, uma carteira nativa embutida no Telegram que pode ser usada para importar uma carteira blockchain TON existente ou criar uma nova carteira blockchain TON. Os usuários também podem optar por usar a conta TG e o e-mail para salvar a chave privada correspondente e visualizar, enviar e negociar NFTs. Em breve, o Ton Space suportará mais recursos, incluindo aplicativos DeFi, como DEX, protocolos de staking e empréstimo, e os usuários poderão usar o TON Connect para acessar dApps de terceiros no TON.
Atualmente, a carteira blockchain TON com o maior número de plataformas suportadas é a Tonkeeper, que suporta terminais web e móveis, e também pode visualizar o NFT na cadeia TON mantida pelos usuários no lado móvel. Vale a pena notar que a carteira da TRON é uma carteira de contrato inteligente, que além de implementar mais fragmentos da rede TON, também fornece à carteira a possibilidade de implementar aplicações mais complexas.
DEX
Existem atualmente 6 grandes exchanges descentralizadas no ecossistema TON, incluindo Megaton Finance, ION Finance, DeDust, STON.fi, Flex e Tegro Finance. Todas essas DEXs têm ênfases diferentes em termos de público de usuários, Ston.fi e DeDust têm a maior base de usuários (usuários fazendo trocas), enquanto DeDust e Megaton têm usuários mais ativos.
Além disso, a Storm Trade, uma exchange descentralizada de livros de pedidos, está sendo testada, suportando tanto o modo de bot da web quanto do Telegram, onde os usuários podem interagir diretamente com bots desenvolvidos pela Storm Trade no futuro.
Empréstimos
O primeiro projeto de empréstimo da cadeia TON, o Evaa Protocol, deverá entrar em funcionamento em versão beta a 10 de outubro. Em 19 de julho, a Evaa Protocol anunciou que o TONcoin.fund se tornou seu investidor estratégico e, em 2 de outubro, fechou uma colocação privada de US$ 130.000 na plataforma Tonstarter. A adição do Protocolo Evaa beneficiará a liquidez dos ativos no ecossistema TON.
Ponte de cadeia cruzada
Atualmente, as pontes oficiais de cadeia cruzada da TON suportam ativos entre a TON e a ETH, e a BSC, e as pontes oficiais de cadeia cruzada de outras cadeias ainda estão em desenvolvimento.
Além disso, as pontes de cadeia cruzada de terceiros são Orbit Bridge, Wallet Bridge e Tontake Bridge. O Orbit Bridge e o Megaton Finance são ambos desenvolvidos pela equipa KlaySwap, uma plataforma DEX na cadeia pública coreana Klaytn, e suportam o cruzamento de 11 cadeias públicas. O Wallet Bridge e o Tontake Bridge estão na forma de bots do Telegram, mas o número de usuários é pequeno e os usuários precisam estar cientes do risco de interação.
Plataforma de Dados
Sua equipe de desenvolvimento, Devnull, ganhou o segundo prêmio no hackathon Hack-a-Ton apoiado por Beosin em julho deste ano, e apoiará mais análises de dados relacionadas ao TRON no futuro.
O Presente e o Futuro da TON
Atualmente, a TON está desenvolvendo vigorosamente o ecossistema DeFi. Este ano, a TON organizou dois grandes hackathons, ambos com temas relacionados com DeFi. A Beosin, como parceiro de segurança exclusivo para Hack-a-ton x DWF Labs x AWS, fornece orientação de workshop e perguntas e respostas semanais para resolver os desafios dos desenvolvedores que criam projetos do ecossistema TON.
Beosin torna-se um parceiro de hackathon da TON
Além disso, a TON realiza vigorosamente reuniões comunitárias e campos de treinamento de desenvolvedores em várias regiões, com o objetivo de atrair mais desenvolvedores para participar da construção do ecossistema TON. **Beosin organizou encontros offline da TON como parceiros locais em Cingapura e Bali em julho e agosto deste ano, e conduziu treinamento de desenvolvimento de contratos e descontos de auditoria de segurança para projetos vencedores para as equipes participantes do Tact BootCamp em Seul. **
Beosin trabalha com a comunidade TON
Ao mesmo tempo que o segundo hackathon, a TON abriu a candidatura para o programa de incentivo à liquidez do projeto ecológico no dia 6 de junho para apoiar as festas do projeto DeFi do ecossistema TON e atrair mais utilizadores.
Bots de negociação do Telegram como Unibot e Banana Gun não são difíceis de apoiar a negociação de tokens ecológicos TON.
A plataforma de monitoramento on-chain EagleEye da Beosin também planeja lançar o bot do Telegram no futuro para fornecer aos usuários informações rápidas sobre projetos e consulta de dados. Atualmente, a EagleEye apoiou a análise do endereço da baleia gigante na cadeia, detetou riscos contratuais, monitorou a plataforma de mídia social do projeto e forneceu aos usuários informações abrangentes sobre o projeto.
Em resumo, com a construção gradual do ecossistema e as vantagens da TON no terminal móvel, a TON ainda tem um grande potencial e tem uma grande oportunidade de atrair usuários massivos para participar de sua ecologia no futuro.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Do ponto de vista técnico, como a cadeia pública TON, que é apoiada pelo Telegram, cresceu
Em 2018, a equipe do Telegram lançou um projeto de blockchain público revolucionário, TON, que atraiu muita atenção assim que foi lançado, por causa da enorme base de usuários Web2 potencial por trás dele.
Em 2023, a TON lançou o programa de incentivo de liquidez DeFi e realizou o hackathon Hack-a-TON, com o objetivo de atrair os maiores desenvolvedores do mundo para injetar sangue fresco no ecossistema TON e explorar conjuntamente campos de tecnologia de ponta, como DeFi e NFT. Hoje, está a tornar-se um ecossistema vibrante e em rápido crescimento.
História da TRON
Em 2018, o Telegram fundou o projeto Telegram Open Network, que arrecadou cerca de US$ 1,7 bilhão por meio de uma ICO, mas o Telegram foi posteriormente acusado pela SEC de arrecadação ilegal de fundos. Em 2020, a equipe do Telegram concordou em pagar uma multa de US$ 18,5 milhões, acertar com a SEC, abandonar o projeto Telegram Open Network e devolver os fundos.
A equipe do Telegram então bloqueou todos os tokens na rede Telegram Open Network em contratos inteligentes, e qualquer pessoa poderia participar da mineração para obter tokens TON (em junho de 2022, a mineração TON terminou e a rede TON foi completamente convertida para PoS). A decisão do Telegram coloca a Rede Aberta do Telegram nas mãos da comunidade, que continua a ser desenvolvida por desenvolvedores chamados de comunidade NewTON. Mais tarde, a comunidade NewTON foi renomeada para TON Foundation, e o Telegram Open Network também foi renomeado The Open Network, que agora é a cadeia pública TON.
Em 2020, enquanto o Telegram aguardava uma decisão da SEC, a TON Labs bifurcou a Telegram Open Network e lançou uma versão "Free TON". Atualmente, Free TON foi renomeado Everscale, e sua rota de desenvolvimento e código também são muito diferentes do TRON original.
Dados on-chain TON
Atualmente, o número de validadores na cadeia é de 357, e o número total de $TON apostadas sob o mecanismo PoS é de mais de 500 milhões, distribuídos em 24 países.
Fonte:
Dados de token TON
$TON Existem contratos de token nas cadeias ETH e BSC. De acordo com a plataforma EagleEye, em 17 de setembro, as transações on-chain da $TON tiveram um pico de curto prazo, com o índice de Compra/Venda se aproximando de 1,17. $TON preço atingiu uma alta recente de US $ 2,6 em 20 de setembro.
Fonte:
Além disso, a plataforma EagleEye monitora as recentes $TON de negociação na exchange centralizada MEXC muito ativa. Em 5 de outubro, a TON anunciou que recebeu um investimento de US$ 10 milhões da MEXC Ventures e estabeleceu uma parceria estratégica entre as duas partes. A MEXC fornecerá serviços de marketing e promoção para o ecossistema TON, fornecendo $TON serviços de empréstimo hipotecário.
Fonte:
Características de design TON
1 As chamadas de contratos inteligentes são assíncronas
Ao contrário de blockchains públicas como o Ethereum, as chamadas entre os contratos inteligentes da TRON são assíncronas. Esse design melhora a escalabilidade porque quando um contrato inteligente chama uma função de outro contrato inteligente, a chamada não é executada imediatamente e todas as transações não precisam ser processadas em um bloco. Mas, ao mesmo tempo, a assincronia também aumenta o limite para os desenvolvedores desenvolverem e manterem aplicativos na cadeia TON.
fonte: Beosin
3 Tabela de hash distribuída
Como as redes blockchain armazenam dados e acesso afeta a consistência dos dados, acessibilidade e segurança de suas redes. O TON usa tabelas de hash para armazenamento de dados.
Primeiro, uma tabela de hash é uma estrutura de dados que permite o acesso rápido a dados usando funções de hash para mapear chaves em buckets. No TRON, as tabelas de hash são distribuídas, o que significa que os dados são armazenados em vários nós na rede.
Quando um item de dados precisa ser armazenado, o TON usa uma função de hash para determinar em qual nó o item de dados deve ser armazenado.
Quando os dados precisam ser recuperados, a mesma função de hash é usada para localizar rapidamente o nó que armazena os dados, permitindo operações eficientes de inserção, exclusão e pesquisa de dados.
Os dados são criptografados e armazenados de forma redundante em vários nós e, mesmo que alguns nós falhem ou sejam atacados, os dados ainda podem ser recuperados de outros nós, garantindo a segurança e durabilidade dos dados. As tabelas de hash distribuídas oferecem maior desempenho e confiabilidade em ambientes distribuídos e de grande escala do que as tabelas de hash tradicionais.
Veja como a TON se compara às redes Ethereum e Bitcoin:
O recurso "Chats secretos" introduzido no Telegram usa tecnologia de criptografia de ponta a ponta e foi projetado para melhorar a segurança da transmissão de mensagens entre usuários. Entrando no final de 2022, o Telegram foi atualizado para introduzir uma função de login de número anônimo baseada em blockchain, permitindo que os usuários façam login sem registro de número de telefone celular e apenas salvando a frase mnemônica da carteira TON, fornecendo assim uma opção de privacidade adicional.
Em janeiro de 2023, a TON expandiu ainda mais suas capacidades com o lançamento do TON Storage. É um sistema de compartilhamento de arquivos peer-to-peer que compartilha certas semelhanças com o Dropbox e torrents. Este sistema é caracterizado por simplificar o processo de troca de arquivos e fornecer proteção criptográfica para arquivos armazenados no blockchain. Ao mesmo tempo, para garantir o armazenamento persistente de arquivos, os operadores de nó que hospedam esses arquivos também podem ser incentivados de acordo.
Linguagem de Desenvolvimento TON
Para desenvolver contratos inteligentes no TRON, os desenvolvedores têm três opções de linguagem de programação: Fift, FunC e Tact. O FIFT é de baixo nível, incluindo instruções de montagem TVM e FIFT, e é difícil desenvolver usando FIFT, e muito poucos desenvolvedores optam por usar a linguagem FIFT para desenvolver contratos inteligentes. Tact é a nova linguagem de alto nível da TON com sintaxe tipo Type, projetada para facilitar o desenvolvimento. A linguagem de desenvolvimento mais utilizada atualmente é a FunC, que é uma linguagem de programação tipo C.
fonte: Beosin
Ao desenvolver contratos inteligentes TON, a equipe de segurança da Beosin aconselha os desenvolvedores a estarem cientes dos seguintes 7 pontos**:
Tanto o FunC quanto o Tact são linguagens tipadas estaticamente, e os desenvolvedores precisam ser muito claros sobre o tipo de dados armazenados por variáveis em seu código. A leitura de tipos e valores inesperados pode causar erros.
O blockchain TON não contém mensagens de revet. Portanto, os desenvolvedores precisam considerar o caminho final da execução do código.
O blockchain TON tem várias fases de transação: fase computacional, fase de ações e fase de rejeição. A fase de cálculo executa o código do contrato e a fase de execução envia uma mensagem. Portanto, os desenvolvedores precisam prestar atenção ao estágio de execução de negociação atualmente localizado ao testar o código.
Funções com identificadores de método_id no FunC podem ser usadas para receber mensagens dentro e fora do blockchain.
O blockchain TON é assíncrono, e os desenvolvedores precisam prestar atenção ao tratamento de informações de chamadas com falha.
Preste atenção ao código no contrato inteligente que lida com mensagens devolvidas. Se o contrato inteligente enviar informações de rejeição com ativos TON para outras contas, recomenda-se deduzir as taxas de gás do contrato inteligente.
Para mensagens externas, os desenvolvedores precisam estar cientes do risco de ataques de repetição. Os ataques de repetição podem ser evitados definindo contadores ou identificadores.
A equipe de segurança da Beosin lançou oficialmente o serviço de auditoria de segurança para contratos inteligentes TON, com o objetivo de descobrir e ajudar a parte do projeto a reparar os riscos de segurança no projeto com antecedência e garantir a segurança dos usuários e da parte do projeto. Os seus principais elementos de auditoria de segurança incluem:
1. Ataque de repetição
A maneira mais fácil de proteger um contrato inteligente contra ataques de repetição de mensagens externas é armazenar um contador de 32 bits cur-seqno nos dados persistentes do contrato inteligente e esperar um valor req-seqno em qualquer informação externa de entrada (parte de assinatura). As informações externas só são aceites se a assinatura for válida e req-seqno for igual a c007r-seqno. Após o processamento bem-sucedido, o valor cur-seqno nos dados persistentes é incrementado em um, de modo que as mesmas informações externas não serão mais aceitas.
Sem seqno (ou outro mecanismo para evitar ataques de replay), qualquer pessoa (geralmente o destinatário dos fundos) pode ler os dados da transação (por exemplo, de um explorador de blockchain) e criar outra transação falsa e reenviá-la para o contrato inteligente da carteira original e forçá-la a executar para reenviar TON novamente, eventualmente drenando todos os seus fundos.
2 Controlo de Acesso
Somente usuários específicos devem ter permissões para ações específicas em um contrato. Por exemplo, as transferências NFT operacionais só devem ser feitas pelo proprietário do NFT (ou uma conta autorizada pelo proprietário). O contrato deve verificar rigorosamente as permissões e, se aprovado, prosseguir com a operação de transferência. Caso contrário, o comércio deve ser revertido.
3 Substituições variáveis
No contrato FunC, as variáveis são gravadas através da função set_data e, se a ordem da variável ou o nome da variável for escrito incorretamente, é fácil escrever acidentalmente a variável errada e substituir a variável original.
4 Design de Negócios
Alguns contratos de projeto correm o risco de serem atacados pelo design, e é necessário considerar estritamente se há uma possibilidade de ataque no design da perspetiva do invasor.
5 Realização de Negócios
Em alguns projetos, não há risco de ataque no design, mas na implementação específica, não há problemas de acordo com o design original ou implementação, resultando em vulnerabilidades.
6 Tratamento de erros
Devido ao design do TRON, o caminho final do código precisa ser considerado pelo desenvolvedor. O contrato pode receber mensagens devolvidas, que o contrato precisa lidar corretamente. Além disso, a exaustão de gás precisa ser considerada ao processar mensagens de fallback, o que também pode gerar erros inesperados.
7 Cheques em falta
Cada estágio de um fluxo de mensagens requer uma verificação, e um invasor pode iniciar outro fluxo de mensagens ao mesmo tempo em que o primeiro estágio do fluxo de mensagens é executado, fazendo com que a verificação anterior falhe.
8 Erro de fluxo de mensagens
Você deve garantir que o fluxo de mensagens esteja conforme projetado, caso contrário, introduzirá erros e perdas inesperados.
9 Verificação da estrutura de dados
Haverá funções no FunC para mensagens e estágios, pode haver problemas, (por exemplo: end_parse() função, verifique se a fatia está vazia, caso contrário, uma exceção será lançada. Garante que as fatias tenham o efeito desejado. A lógica de lançar exceções pode ser escrita problemática quando o código é escrito, como lançar exceções, mas não retornar um valor. Outras funções podem ter o mesmo problema).
10 Problemas de mensagens serializadas
Pode haver erros de recebimento ou obtenção na serialização de mensagens em funções, como a função send_raw_message.
a. Nomenclatura de função, nomenclatura de configuração, nomenclatura de variável privada, se a função get é um valor de retorno razoável, julgamento de revet, verificação de endereço 0.
b. Alguns riscos de privilégio, func também terá tais funções, pode ser centralizado ou muito privilegiado.
As chamadas msg no FunC não são as mesmas que as regulares, a assinatura e a duração da chamada são enviadas por local, o que pode ser problemático.
Ecologia TON
Existem atualmente 551 aplicativos no ecossistema TON, distribuídos em mais de 19 subdivisões.
Carteira
Ton Space é uma carteira não custodial em @wallet, uma carteira nativa embutida no Telegram que pode ser usada para importar uma carteira blockchain TON existente ou criar uma nova carteira blockchain TON. Os usuários também podem optar por usar a conta TG e o e-mail para salvar a chave privada correspondente e visualizar, enviar e negociar NFTs. Em breve, o Ton Space suportará mais recursos, incluindo aplicativos DeFi, como DEX, protocolos de staking e empréstimo, e os usuários poderão usar o TON Connect para acessar dApps de terceiros no TON.
Atualmente, a carteira blockchain TON com o maior número de plataformas suportadas é a Tonkeeper, que suporta terminais web e móveis, e também pode visualizar o NFT na cadeia TON mantida pelos usuários no lado móvel. Vale a pena notar que a carteira da TRON é uma carteira de contrato inteligente, que além de implementar mais fragmentos da rede TON, também fornece à carteira a possibilidade de implementar aplicações mais complexas.
DEX
Existem atualmente 6 grandes exchanges descentralizadas no ecossistema TON, incluindo Megaton Finance, ION Finance, DeDust, STON.fi, Flex e Tegro Finance. Todas essas DEXs têm ênfases diferentes em termos de público de usuários, Ston.fi e DeDust têm a maior base de usuários (usuários fazendo trocas), enquanto DeDust e Megaton têm usuários mais ativos.
Além disso, a Storm Trade, uma exchange descentralizada de livros de pedidos, está sendo testada, suportando tanto o modo de bot da web quanto do Telegram, onde os usuários podem interagir diretamente com bots desenvolvidos pela Storm Trade no futuro.
Empréstimos
O primeiro projeto de empréstimo da cadeia TON, o Evaa Protocol, deverá entrar em funcionamento em versão beta a 10 de outubro. Em 19 de julho, a Evaa Protocol anunciou que o TONcoin.fund se tornou seu investidor estratégico e, em 2 de outubro, fechou uma colocação privada de US$ 130.000 na plataforma Tonstarter. A adição do Protocolo Evaa beneficiará a liquidez dos ativos no ecossistema TON.
Ponte de cadeia cruzada
Atualmente, as pontes oficiais de cadeia cruzada da TON suportam ativos entre a TON e a ETH, e a BSC, e as pontes oficiais de cadeia cruzada de outras cadeias ainda estão em desenvolvimento.
Além disso, as pontes de cadeia cruzada de terceiros são Orbit Bridge, Wallet Bridge e Tontake Bridge. O Orbit Bridge e o Megaton Finance são ambos desenvolvidos pela equipa KlaySwap, uma plataforma DEX na cadeia pública coreana Klaytn, e suportam o cruzamento de 11 cadeias públicas. O Wallet Bridge e o Tontake Bridge estão na forma de bots do Telegram, mas o número de usuários é pequeno e os usuários precisam estar cientes do risco de interação.
Plataforma de Dados
Sua equipe de desenvolvimento, Devnull, ganhou o segundo prêmio no hackathon Hack-a-Ton apoiado por Beosin em julho deste ano, e apoiará mais análises de dados relacionadas ao TRON no futuro.
O Presente e o Futuro da TON
Atualmente, a TON está desenvolvendo vigorosamente o ecossistema DeFi. Este ano, a TON organizou dois grandes hackathons, ambos com temas relacionados com DeFi. A Beosin, como parceiro de segurança exclusivo para Hack-a-ton x DWF Labs x AWS, fornece orientação de workshop e perguntas e respostas semanais para resolver os desafios dos desenvolvedores que criam projetos do ecossistema TON.
Beosin torna-se um parceiro de hackathon da TON
Além disso, a TON realiza vigorosamente reuniões comunitárias e campos de treinamento de desenvolvedores em várias regiões, com o objetivo de atrair mais desenvolvedores para participar da construção do ecossistema TON. **Beosin organizou encontros offline da TON como parceiros locais em Cingapura e Bali em julho e agosto deste ano, e conduziu treinamento de desenvolvimento de contratos e descontos de auditoria de segurança para projetos vencedores para as equipes participantes do Tact BootCamp em Seul. **
Beosin trabalha com a comunidade TON
Ao mesmo tempo que o segundo hackathon, a TON abriu a candidatura para o programa de incentivo à liquidez do projeto ecológico no dia 6 de junho para apoiar as festas do projeto DeFi do ecossistema TON e atrair mais utilizadores.
Bots de negociação do Telegram como Unibot e Banana Gun não são difíceis de apoiar a negociação de tokens ecológicos TON.
A plataforma de monitoramento on-chain EagleEye da Beosin também planeja lançar o bot do Telegram no futuro para fornecer aos usuários informações rápidas sobre projetos e consulta de dados. Atualmente, a EagleEye apoiou a análise do endereço da baleia gigante na cadeia, detetou riscos contratuais, monitorou a plataforma de mídia social do projeto e forneceu aos usuários informações abrangentes sobre o projeto.
Em resumo, com a construção gradual do ecossistema e as vantagens da TON no terminal móvel, a TON ainda tem um grande potencial e tem uma grande oportunidade de atrair usuários massivos para participar de sua ecologia no futuro.