В 2018 году команда Telegram запустила революционный публичный блокчейн-проект TON, который сразу же привлек к себе внимание из-за огромной потенциальной пользовательской базы Web2, стоящей за ним.
В 2023 году TON запустил программу поощрения ликвидности DeFi и провел хакатон Hack-a-TON, целью которого было привлечь лучших мировых разработчиков для вливания свежей крови в экосистему TON и совместного изучения передовых технологических областей, таких как DeFi и NFT. Сегодня он становится быстрорастущей, динамичной экосистемой.
История TRON
В 2018 году Telegram основал проект Telegram Open Network, который привлек около $1,7 млрд через ICO, но впоследствии SEC обвинила Telegram в незаконном сборе средств. В 2020 году команда Telegram согласилась выплатить штраф в размере $18,5 млн, урегулировать спор с SEC, отказаться от проекта Telegram Open Network и вернуть средства.
Команда Telegram тогда заблокировала все токены в сети Telegram Open Network в смарт-контракты, и любой желающий мог участвовать в майнинге для получения токенов TON (в июне 2022 года майнинг TON закончился и сеть TON была полностью переведена на PoS). Этот шаг Telegram передает открытую сеть Telegram в руки сообщества, которое продолжает развиваться разработчиками под названием сообщество NewTON. Позже сообщество NewTON было переименовано в TON Foundation, а также в The Open Network, которая сейчас является публичной сетью TON, также была переименована в The Open Network.
В 2020 году, пока Telegram ожидал решения SEC, TON Labs разветвит Telegram Open Network и выпустил версию «Free TON». В настоящее время Free TON переименован в Everscale, и его путь развития и код также сильно отличаются от оригинального TRON.
Ончейн-данные TON
В настоящее время количество валидаторов в цепочке составляет 357, а общее количество стейкинговых $TON по механизму PoS составляет более 500 миллионов, распределенных в 24 странах.
источник:
Данные токена TON
$TON Контракты токенов есть как в цепочках ETH, так и в BSC. По данным платформы EagleEye, 17 сентября в $TON наблюдался краткосрочный всплеск транзакций в сети, а соотношение покупок/продаж приблизилось к 1,17. $TON Цена достигла недавнего максимума в $2,6 20 сентября.
источник:
Кроме того, платформа EagleEye очень активно следит за последними торговыми $TON на централизованной бирже MEXC. 5 октября TON объявила, что получила инвестиции в размере $10 млн от MEXC Ventures и установила стратегическое партнерство между двумя сторонами. MEXC будет предоставлять маркетинговые услуги и продвижение экосистемы TON, предоставляя $TON услуги по ипотечному кредитованию.
источник:
Особенности конструкции TON
1 Вызовы смарт-контрактов асинхронны
В отличие от публичных блокчейнов, таких как Ethereum, вызовы между смарт-контрактами TRON являются асинхронными. Такая конструкция улучшает масштабируемость, потому что, когда один смарт-контракт вызывает функцию другого смарт-контракта, вызов выполняется не сразу, и все транзакции не нужно обрабатывать в блоке. Но в то же время асинхронность также повышает порог для разработчиков по разработке и сопровождению приложений в цепочке TON.
источник: Beosin
3 Распределенная хеш-таблица
То, как блокчейн-сети хранят данные и доступ к ним, влияет на согласованность, доступность и безопасность данных в их сетях. TON использует хеш-таблицы для хранения данных.
Во-первых, хэш-таблица — это структура данных, которая обеспечивает быстрый доступ к данным с помощью хэш-функций для сопоставления ключей с корзинами. В TRON хеш-таблицы распределены, то есть данные хранятся на нескольких узлах сети.
Когда элемент данных необходимо сохранить, TON использует хеш-функцию, чтобы определить, на каком узле должен храниться элемент данных.
Когда необходимо извлечь данные, та же хэш-функция используется для быстрого поиска узла, на котором хранятся данные, что позволяет эффективно вводить, удалять и искать данные.
Данные шифруются и хранятся с избыточностью на нескольких узлах, и даже если некоторые узлы выходят из строя или подвергаются атаке, данные все равно могут быть восстановлены с других узлов, что обеспечивает безопасность и долговечность данных. Распределенные хэш-таблицы обеспечивают более высокую производительность и надежность в распределенных и крупномасштабных средах, чем традиционные хэш-таблицы.
Вот как TON сравнивается с сетями Ethereum и Bitcoin:
Функция «Секретные чаты», представленная в Telegram, использует технологию сквозного шифрования и предназначена для повышения безопасности передачи сообщений между пользователями. В конце 2022 года Telegram был дополнительно обновлен, чтобы представить функцию входа по анонимному номеру на основе блокчейна, позволяющую пользователям входить в систему без регистрации номера мобильного телефона и только путем сохранения мнемонической фразы кошелька TON, тем самым обеспечивая дополнительную опцию конфиденциальности.
В январе 2023 года TON еще больше расширил свои возможности с выпуском TON Storage. Это одноранговая система обмена файлами, которая имеет определенное сходство с Dropbox и торрентами. Эта система характеризуется упрощением процесса обмена файлами и обеспечением криптографической защиты файлов, хранящихся в блокчейне. В то же время, чтобы обеспечить постоянное хранение файлов, операторы узлов, на которых размещаются эти файлы, также могут быть соответствующим образом стимулированы.
Язык разработки TON
Для разработки смарт-контрактов на TRON у разработчиков есть три варианта языка программирования: Fift, FunC и Tact. FIFT является низкоуровневым, включает в себя инструкции по сборке TVM и FIFT, и его сложно разрабатывать с использованием FIFT, и очень немногие разработчики предпочитают использовать язык FIFT для разработки смарт-контрактов. Tact — это новый высокоуровневый язык TON с синтаксисом, похожим на шрифты, предназначенный для упрощения разработки. Наиболее используемым языком разработки на сегодняшний день является FunC, который является C-подобным языком программирования.
источник: Beosin
При разработке смарт-контрактов TON команда безопасности Beosin советует разработчикам помнить о следующих 7 моментах**:
И FunC, и Tact являются статически типизированными языками, и разработчики должны очень четко понимать тип данных, хранящихся в переменных в их коде. Чтение неожиданных типов и значений может привести к ошибкам.
Блокчейн TON не содержит сообщений revet. Поэтому разработчикам необходимо учитывать конечный путь выполнения кода.
Блокчейн TON имеет несколько фаз транзакций: вычислительную фазу, фазу действий и фазу отказа. На этапе вычисления выполняется код контракта, а на этапе выполнения отправляется сообщение. Поэтому при тестировании кода разработчикам необходимо обращать внимание на то, на каком этапе исполнения сделок в данный момент находится.
Функции с идентификаторами method_id в FunC можно использовать для получения сообщений внутри и вне блокчейна.
Блокчейн TON асинхронный, и разработчикам нужно обращать внимание на обработку информации о неудачных вызовах.
Обратите внимание на код в смарт-контракте, который обрабатывает возвращенные сообщения. Если смарт-контракт отправляет информацию об отказах с активами TON на другие аккаунты, рекомендуется вычесть комиссию за газ из смарт-контракта.
Что касается внешних сообщений, разработчики должны быть осведомлены о риске атак с воспроизведением. Атак с воспроизведением можно избежать, установив счетчики или идентификаторы.
Команда безопасности Beosin официально запустила услугу аудита безопасности смарт-контрактов TON, целью которой является обнаружение и помощь стороне проекта в заблаговременном устранении рисков безопасности в проекте и обеспечении безопасности пользователей и стороны проекта. К основным пунктам аудита безопасности относятся:
1. Повторная атака
Самый простой способ защитить смарт-контракт от атак с воспроизведением внешних сообщений — хранить 32-битный счетчик cur-seqno в постоянных данных смарт-контракта и ожидать значение req-seqno в любой входящей внешней информации (части подписи). Внешняя информация принимается только в том случае, если подпись действительна и req-seqno равно c007r-seqno. После успешной обработки значение cur-seqno в постоянных данных увеличивается на единицу, поэтому одна и та же внешняя информация больше не будет приниматься.
Без seqno (или другого механизма для предотвращения атак с воспроизведением) любой человек (обычно получатель средств) может прочитать данные транзакции (например, из обозревателя блокчейна) и создать еще одну поддельную транзакцию, повторно отправить ее в исходный смарт-контракт кошелька и заставить ее выполнить повторную отправку TON, в конечном итоге сливая все свои средства.
2 Контроль доступа
Разрешения на определенные действия в контракте должны быть только у определенных пользователей. Например, оперативные переводы NFT должны осуществляться только владельцем NFT (или учетной записью, авторизованной владельцем). Контракт должен строго проверить разрешения и, в случае одобрения, приступить к операции передачи. Если нет, сделка должна откатиться.
3 Переопределения переменных
В контракте FunC переменные записываются через функцию set_data, и если порядок переменных или имя переменной написаны неправильно, легко случайно записать не ту переменную и перезаписать исходную переменную.
4 Бизнес-дизайн
Некоторые контракты проекта подвержены риску быть атакованными со стороны дизайна, и необходимо строго рассмотреть, есть ли возможность атаки в проекте с точки зрения злоумышленника.
5 Выполнение заказов
В некоторых проектах отсутствует риск атаки в дизайне, но в конкретной реализации нет проблем в соответствии с первоначальным дизайном или реализацией, что приводит к уязвимостям.
6 Обработка ошибок
Из-за дизайна TRON конечный путь кода должен быть учтен разработчиком. Контракт может получать недоставленные сообщения, которые он должен правильно обработать. Кроме того, при обработке резервных сообщений необходимо учитывать нехватку газов, которая также может привести к непредвиденным ошибкам.
7 Отсутствующие чеки
Каждый этап потока сообщений требует проверки, и злоумышленник может запустить другой поток сообщений одновременно с выполнением первого этапа потока сообщений, что приведет к сбою предыдущей проверки.
8 Ошибка потока сообщений
Следует убедиться, что поток сообщений соответствует проекту, иначе это приведет к непредвиденным ошибкам и потерям.
9 Проверка структуры данных
В FunC будут функции для обмена сообщениями и этапы, могут быть проблемы, (например: функция end_parse(), проверяем, пуст ли срез, иначе будет выброшено исключение. Это гарантирует, что ломтики произведут желаемый эффект. Логика создания исключений может быть написана проблематично при написании кода, например, выдача исключений, но не возврат значения. Другие функции могут иметь ту же проблему).
10 Проблемы с сериализованным обменом сообщениями
При сериализации сообщений в функциях, таких как функция send_raw_message, могут возникать ошибки receive или get.
a. Именование функций, именование конфигурации, именование закрытых переменных, является ли функция get разумным возвращаемым значением, суждение revet, проверка адреса 0.
b. Некоторые риски привилегий, функции также будут иметь такие функции, могут быть централизованными или слишком привилегированными.
msg-вызовы в FunC отличаются от обычных, подпись и длина звонка отправляются по местоположению, что может быть проблематично.
TON Экология
На данный момент в экосистеме TON насчитывается 551 приложение, распределенное по более чем 19 подразделениям.
Кошелек
Ton Space — это некастодиальный кошелек в @wallet, нативный кошелек, встроенный в Telegram, который можно использовать для импорта существующего кошелька блокчейна TON или создания нового кошелька блокчейна TON. Пользователи также могут использовать учетную запись TG и электронную почту для сохранения соответствующего закрытого ключа, а также просматривать, отправлять и обменивать NFT. Ton Space скоро будет поддерживать больше функций, включая приложения DeFi, такие как DEX, протоколы стейкинга и кредитования, а пользователи смогут использовать TON Connect для доступа к сторонним децентрализованным приложениям на TON.
В настоящее время блокчейн-кошельком TON с наибольшим количеством поддерживаемых платформ является Tonkeeper, который поддерживает веб- и мобильные терминалы, а также может просматривать NFT в цепочке TON, удерживаемой пользователями на мобильной стороне. Стоит отметить, что кошелек TRON представляет собой кошелек смарт-контракта, который помимо реализации большего количества шардов сети TON, также предоставляет кошельку возможность реализации более сложных приложений.
ДЕКС
В настоящее время в экосистеме TON насчитывается 6 крупных децентрализованных бирж, включая Megaton Finance, ION Finance, DeDust, STON.fi, Flex и Tegro Finance. Все эти DEX имеют разные акценты с точки зрения пользовательской аудитории, Ston.fi и DeDust имеют самую большую пользовательскую базу (пользователи, совершающие свопы), в то время как DeDust и Megaton имеют более активных пользователей.
Кроме того, тестируется децентрализованная биржа книг ордеров Storm Trade, поддерживающая как веб-режим, так и режим Telegram-бота, где пользователи смогут напрямую взаимодействовать с ботами, разработанными Storm Trade в будущем.
Заимствование
Ожидается, что первый кредитный проект сети TON, Evaa Protocol, будет запущен в бета-версии 10 октября. 19 июля Evaa Protocol объявила, что ее стратегическим инвестором стал TONcoin.fund, а 2 октября закрыла частное размещение на $130 000 на платформе Tonstarter. Добавление протокола Evaa пойдет на пользу ликвидности активов в экосистеме TON.
Кроссчейн-мост
В настоящее время официальные кроссчейн-мосты TON поддерживают активы между TON и ETH, а также BSC, а официальные кроссчейн-мосты других цепочек все еще находятся в разработке.
Кроме того, сторонними кроссчейн-мостами являются Orbit Bridge, Wallet Bridge и Tontake Bridge. Orbit Bridge и Megaton Finance разработаны командой KlaySwap, DEX-платформой на корейской публичной сети Klaytn, и поддерживают перекрестное пересечение 11 публичных цепочек. Wallet Bridge и Tontake Bridge выполнены в виде Telegram-ботов, но количество пользователей невелико, и пользователи должны быть осведомлены о риске взаимодействия.
Платформа данных
Его команда разработчиков, Devnull, заняла второе место в хакатоне Hack-a-Ton, поддерживаемом Beosin, в июле этого года, и в будущем будет поддерживать больше анализов данных, связанных с TRON.
Настоящее и будущее TON
В настоящее время TON активно развивает экосистему DeFi. В этом году TON провел два крупных хакатона, оба на темы, связанные с DeFi. Beosin, как эксклюзивный партнер по безопасности для Hack-a-ton x DWF Labs x AWS, предоставляет руководство по семинарам и еженедельные вопросы и ответы для решения проблем разработчиков, создающих проекты экосистемы TON.
Beosin стал партнером хакатона TON
Кроме того, TON активно проводит собрания сообщества и тренировочные лагеря для разработчиков в различных регионах, стремясь привлечь больше разработчиков к участию в строительстве экосистемы TON. **В июле и августе этого года Beosin провела офлайн-встречи TON в качестве местных партнеров в Сингапуре и на Бали, а также провела тренинг по разработке контрактов и скидки на аудит безопасности для победивших проектов для команд-участниц Tact BootCamp в Сеуле. **
Beosin работает с сообществом TON
Одновременно со вторым хакатоном 6 июня TON открыл заявку на программу стимулирования ликвидности экологических проектов, чтобы поддержать DeFi-проекты участников экосистемы TON и привлечь больше пользователей.
Торговые боты Telegram, такие как Unibot и Banana Gun, не представляют сложности для поддержки торговли экологическими токенами TON.
Платформа мониторинга EagleEye от Beosin также планирует в будущем запустить Telegram-бота, чтобы предоставлять пользователям быструю информацию о проекте и запрос данных. В настоящее время EagleEye поддерживает анализ адреса гигантского кита в цепочке, выявляет контрактные риски, отслеживает платформу социальных сетей проекта и предоставляет пользователям исчерпывающую информацию о проекте.
Подводя итог, можно сказать, что при постепенном построении экосистемы и преимуществах TON на мобильном терминале, TON по-прежнему имеет большой потенциал и имеет прекрасную возможность привлечь массовых пользователей для участия в его экологии в будущем.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
С технической точки зрения, как поднялся публичный чейн TON, который поддерживается Telegram
В 2018 году команда Telegram запустила революционный публичный блокчейн-проект TON, который сразу же привлек к себе внимание из-за огромной потенциальной пользовательской базы Web2, стоящей за ним.
В 2023 году TON запустил программу поощрения ликвидности DeFi и провел хакатон Hack-a-TON, целью которого было привлечь лучших мировых разработчиков для вливания свежей крови в экосистему TON и совместного изучения передовых технологических областей, таких как DeFi и NFT. Сегодня он становится быстрорастущей, динамичной экосистемой.
История TRON
В 2018 году Telegram основал проект Telegram Open Network, который привлек около $1,7 млрд через ICO, но впоследствии SEC обвинила Telegram в незаконном сборе средств. В 2020 году команда Telegram согласилась выплатить штраф в размере $18,5 млн, урегулировать спор с SEC, отказаться от проекта Telegram Open Network и вернуть средства.
Команда Telegram тогда заблокировала все токены в сети Telegram Open Network в смарт-контракты, и любой желающий мог участвовать в майнинге для получения токенов TON (в июне 2022 года майнинг TON закончился и сеть TON была полностью переведена на PoS). Этот шаг Telegram передает открытую сеть Telegram в руки сообщества, которое продолжает развиваться разработчиками под названием сообщество NewTON. Позже сообщество NewTON было переименовано в TON Foundation, а также в The Open Network, которая сейчас является публичной сетью TON, также была переименована в The Open Network.
В 2020 году, пока Telegram ожидал решения SEC, TON Labs разветвит Telegram Open Network и выпустил версию «Free TON». В настоящее время Free TON переименован в Everscale, и его путь развития и код также сильно отличаются от оригинального TRON.
Ончейн-данные TON
В настоящее время количество валидаторов в цепочке составляет 357, а общее количество стейкинговых $TON по механизму PoS составляет более 500 миллионов, распределенных в 24 странах.
источник:
Данные токена TON
$TON Контракты токенов есть как в цепочках ETH, так и в BSC. По данным платформы EagleEye, 17 сентября в $TON наблюдался краткосрочный всплеск транзакций в сети, а соотношение покупок/продаж приблизилось к 1,17. $TON Цена достигла недавнего максимума в $2,6 20 сентября.
источник:
Кроме того, платформа EagleEye очень активно следит за последними торговыми $TON на централизованной бирже MEXC. 5 октября TON объявила, что получила инвестиции в размере $10 млн от MEXC Ventures и установила стратегическое партнерство между двумя сторонами. MEXC будет предоставлять маркетинговые услуги и продвижение экосистемы TON, предоставляя $TON услуги по ипотечному кредитованию.
источник:
Особенности конструкции TON
1 Вызовы смарт-контрактов асинхронны
В отличие от публичных блокчейнов, таких как Ethereum, вызовы между смарт-контрактами TRON являются асинхронными. Такая конструкция улучшает масштабируемость, потому что, когда один смарт-контракт вызывает функцию другого смарт-контракта, вызов выполняется не сразу, и все транзакции не нужно обрабатывать в блоке. Но в то же время асинхронность также повышает порог для разработчиков по разработке и сопровождению приложений в цепочке TON.
источник: Beosin
3 Распределенная хеш-таблица
То, как блокчейн-сети хранят данные и доступ к ним, влияет на согласованность, доступность и безопасность данных в их сетях. TON использует хеш-таблицы для хранения данных.
Во-первых, хэш-таблица — это структура данных, которая обеспечивает быстрый доступ к данным с помощью хэш-функций для сопоставления ключей с корзинами. В TRON хеш-таблицы распределены, то есть данные хранятся на нескольких узлах сети.
Когда элемент данных необходимо сохранить, TON использует хеш-функцию, чтобы определить, на каком узле должен храниться элемент данных.
Когда необходимо извлечь данные, та же хэш-функция используется для быстрого поиска узла, на котором хранятся данные, что позволяет эффективно вводить, удалять и искать данные.
Данные шифруются и хранятся с избыточностью на нескольких узлах, и даже если некоторые узлы выходят из строя или подвергаются атаке, данные все равно могут быть восстановлены с других узлов, что обеспечивает безопасность и долговечность данных. Распределенные хэш-таблицы обеспечивают более высокую производительность и надежность в распределенных и крупномасштабных средах, чем традиционные хэш-таблицы.
Вот как TON сравнивается с сетями Ethereum и Bitcoin:
Функция «Секретные чаты», представленная в Telegram, использует технологию сквозного шифрования и предназначена для повышения безопасности передачи сообщений между пользователями. В конце 2022 года Telegram был дополнительно обновлен, чтобы представить функцию входа по анонимному номеру на основе блокчейна, позволяющую пользователям входить в систему без регистрации номера мобильного телефона и только путем сохранения мнемонической фразы кошелька TON, тем самым обеспечивая дополнительную опцию конфиденциальности.
В январе 2023 года TON еще больше расширил свои возможности с выпуском TON Storage. Это одноранговая система обмена файлами, которая имеет определенное сходство с Dropbox и торрентами. Эта система характеризуется упрощением процесса обмена файлами и обеспечением криптографической защиты файлов, хранящихся в блокчейне. В то же время, чтобы обеспечить постоянное хранение файлов, операторы узлов, на которых размещаются эти файлы, также могут быть соответствующим образом стимулированы.
Язык разработки TON
Для разработки смарт-контрактов на TRON у разработчиков есть три варианта языка программирования: Fift, FunC и Tact. FIFT является низкоуровневым, включает в себя инструкции по сборке TVM и FIFT, и его сложно разрабатывать с использованием FIFT, и очень немногие разработчики предпочитают использовать язык FIFT для разработки смарт-контрактов. Tact — это новый высокоуровневый язык TON с синтаксисом, похожим на шрифты, предназначенный для упрощения разработки. Наиболее используемым языком разработки на сегодняшний день является FunC, который является C-подобным языком программирования.
источник: Beosin
При разработке смарт-контрактов TON команда безопасности Beosin советует разработчикам помнить о следующих 7 моментах**:
И FunC, и Tact являются статически типизированными языками, и разработчики должны очень четко понимать тип данных, хранящихся в переменных в их коде. Чтение неожиданных типов и значений может привести к ошибкам.
Блокчейн TON не содержит сообщений revet. Поэтому разработчикам необходимо учитывать конечный путь выполнения кода.
Блокчейн TON имеет несколько фаз транзакций: вычислительную фазу, фазу действий и фазу отказа. На этапе вычисления выполняется код контракта, а на этапе выполнения отправляется сообщение. Поэтому при тестировании кода разработчикам необходимо обращать внимание на то, на каком этапе исполнения сделок в данный момент находится.
Функции с идентификаторами method_id в FunC можно использовать для получения сообщений внутри и вне блокчейна.
Блокчейн TON асинхронный, и разработчикам нужно обращать внимание на обработку информации о неудачных вызовах.
Обратите внимание на код в смарт-контракте, который обрабатывает возвращенные сообщения. Если смарт-контракт отправляет информацию об отказах с активами TON на другие аккаунты, рекомендуется вычесть комиссию за газ из смарт-контракта.
Что касается внешних сообщений, разработчики должны быть осведомлены о риске атак с воспроизведением. Атак с воспроизведением можно избежать, установив счетчики или идентификаторы.
Команда безопасности Beosin официально запустила услугу аудита безопасности смарт-контрактов TON, целью которой является обнаружение и помощь стороне проекта в заблаговременном устранении рисков безопасности в проекте и обеспечении безопасности пользователей и стороны проекта. К основным пунктам аудита безопасности относятся:
1. Повторная атака
Самый простой способ защитить смарт-контракт от атак с воспроизведением внешних сообщений — хранить 32-битный счетчик cur-seqno в постоянных данных смарт-контракта и ожидать значение req-seqno в любой входящей внешней информации (части подписи). Внешняя информация принимается только в том случае, если подпись действительна и req-seqno равно c007r-seqno. После успешной обработки значение cur-seqno в постоянных данных увеличивается на единицу, поэтому одна и та же внешняя информация больше не будет приниматься.
Без seqno (или другого механизма для предотвращения атак с воспроизведением) любой человек (обычно получатель средств) может прочитать данные транзакции (например, из обозревателя блокчейна) и создать еще одну поддельную транзакцию, повторно отправить ее в исходный смарт-контракт кошелька и заставить ее выполнить повторную отправку TON, в конечном итоге сливая все свои средства.
2 Контроль доступа
Разрешения на определенные действия в контракте должны быть только у определенных пользователей. Например, оперативные переводы NFT должны осуществляться только владельцем NFT (или учетной записью, авторизованной владельцем). Контракт должен строго проверить разрешения и, в случае одобрения, приступить к операции передачи. Если нет, сделка должна откатиться.
3 Переопределения переменных
В контракте FunC переменные записываются через функцию set_data, и если порядок переменных или имя переменной написаны неправильно, легко случайно записать не ту переменную и перезаписать исходную переменную.
4 Бизнес-дизайн
Некоторые контракты проекта подвержены риску быть атакованными со стороны дизайна, и необходимо строго рассмотреть, есть ли возможность атаки в проекте с точки зрения злоумышленника.
5 Выполнение заказов
В некоторых проектах отсутствует риск атаки в дизайне, но в конкретной реализации нет проблем в соответствии с первоначальным дизайном или реализацией, что приводит к уязвимостям.
6 Обработка ошибок
Из-за дизайна TRON конечный путь кода должен быть учтен разработчиком. Контракт может получать недоставленные сообщения, которые он должен правильно обработать. Кроме того, при обработке резервных сообщений необходимо учитывать нехватку газов, которая также может привести к непредвиденным ошибкам.
7 Отсутствующие чеки
Каждый этап потока сообщений требует проверки, и злоумышленник может запустить другой поток сообщений одновременно с выполнением первого этапа потока сообщений, что приведет к сбою предыдущей проверки.
8 Ошибка потока сообщений
Следует убедиться, что поток сообщений соответствует проекту, иначе это приведет к непредвиденным ошибкам и потерям.
9 Проверка структуры данных
В FunC будут функции для обмена сообщениями и этапы, могут быть проблемы, (например: функция end_parse(), проверяем, пуст ли срез, иначе будет выброшено исключение. Это гарантирует, что ломтики произведут желаемый эффект. Логика создания исключений может быть написана проблематично при написании кода, например, выдача исключений, но не возврат значения. Другие функции могут иметь ту же проблему).
10 Проблемы с сериализованным обменом сообщениями
При сериализации сообщений в функциях, таких как функция send_raw_message, могут возникать ошибки receive или get.
a. Именование функций, именование конфигурации, именование закрытых переменных, является ли функция get разумным возвращаемым значением, суждение revet, проверка адреса 0.
b. Некоторые риски привилегий, функции также будут иметь такие функции, могут быть централизованными или слишком привилегированными.
msg-вызовы в FunC отличаются от обычных, подпись и длина звонка отправляются по местоположению, что может быть проблематично.
TON Экология
На данный момент в экосистеме TON насчитывается 551 приложение, распределенное по более чем 19 подразделениям.
Кошелек
Ton Space — это некастодиальный кошелек в @wallet, нативный кошелек, встроенный в Telegram, который можно использовать для импорта существующего кошелька блокчейна TON или создания нового кошелька блокчейна TON. Пользователи также могут использовать учетную запись TG и электронную почту для сохранения соответствующего закрытого ключа, а также просматривать, отправлять и обменивать NFT. Ton Space скоро будет поддерживать больше функций, включая приложения DeFi, такие как DEX, протоколы стейкинга и кредитования, а пользователи смогут использовать TON Connect для доступа к сторонним децентрализованным приложениям на TON.
В настоящее время блокчейн-кошельком TON с наибольшим количеством поддерживаемых платформ является Tonkeeper, который поддерживает веб- и мобильные терминалы, а также может просматривать NFT в цепочке TON, удерживаемой пользователями на мобильной стороне. Стоит отметить, что кошелек TRON представляет собой кошелек смарт-контракта, который помимо реализации большего количества шардов сети TON, также предоставляет кошельку возможность реализации более сложных приложений.
ДЕКС
В настоящее время в экосистеме TON насчитывается 6 крупных децентрализованных бирж, включая Megaton Finance, ION Finance, DeDust, STON.fi, Flex и Tegro Finance. Все эти DEX имеют разные акценты с точки зрения пользовательской аудитории, Ston.fi и DeDust имеют самую большую пользовательскую базу (пользователи, совершающие свопы), в то время как DeDust и Megaton имеют более активных пользователей.
Кроме того, тестируется децентрализованная биржа книг ордеров Storm Trade, поддерживающая как веб-режим, так и режим Telegram-бота, где пользователи смогут напрямую взаимодействовать с ботами, разработанными Storm Trade в будущем.
Заимствование
Ожидается, что первый кредитный проект сети TON, Evaa Protocol, будет запущен в бета-версии 10 октября. 19 июля Evaa Protocol объявила, что ее стратегическим инвестором стал TONcoin.fund, а 2 октября закрыла частное размещение на $130 000 на платформе Tonstarter. Добавление протокола Evaa пойдет на пользу ликвидности активов в экосистеме TON.
Кроссчейн-мост
В настоящее время официальные кроссчейн-мосты TON поддерживают активы между TON и ETH, а также BSC, а официальные кроссчейн-мосты других цепочек все еще находятся в разработке.
Кроме того, сторонними кроссчейн-мостами являются Orbit Bridge, Wallet Bridge и Tontake Bridge. Orbit Bridge и Megaton Finance разработаны командой KlaySwap, DEX-платформой на корейской публичной сети Klaytn, и поддерживают перекрестное пересечение 11 публичных цепочек. Wallet Bridge и Tontake Bridge выполнены в виде Telegram-ботов, но количество пользователей невелико, и пользователи должны быть осведомлены о риске взаимодействия.
Платформа данных
Его команда разработчиков, Devnull, заняла второе место в хакатоне Hack-a-Ton, поддерживаемом Beosin, в июле этого года, и в будущем будет поддерживать больше анализов данных, связанных с TRON.
Настоящее и будущее TON
В настоящее время TON активно развивает экосистему DeFi. В этом году TON провел два крупных хакатона, оба на темы, связанные с DeFi. Beosin, как эксклюзивный партнер по безопасности для Hack-a-ton x DWF Labs x AWS, предоставляет руководство по семинарам и еженедельные вопросы и ответы для решения проблем разработчиков, создающих проекты экосистемы TON.
Beosin стал партнером хакатона TON
Кроме того, TON активно проводит собрания сообщества и тренировочные лагеря для разработчиков в различных регионах, стремясь привлечь больше разработчиков к участию в строительстве экосистемы TON. **В июле и августе этого года Beosin провела офлайн-встречи TON в качестве местных партнеров в Сингапуре и на Бали, а также провела тренинг по разработке контрактов и скидки на аудит безопасности для победивших проектов для команд-участниц Tact BootCamp в Сеуле. **
Beosin работает с сообществом TON
Одновременно со вторым хакатоном 6 июня TON открыл заявку на программу стимулирования ликвидности экологических проектов, чтобы поддержать DeFi-проекты участников экосистемы TON и привлечь больше пользователей.
Торговые боты Telegram, такие как Unibot и Banana Gun, не представляют сложности для поддержки торговли экологическими токенами TON.
Платформа мониторинга EagleEye от Beosin также планирует в будущем запустить Telegram-бота, чтобы предоставлять пользователям быструю информацию о проекте и запрос данных. В настоящее время EagleEye поддерживает анализ адреса гигантского кита в цепочке, выявляет контрактные риски, отслеживает платформу социальных сетей проекта и предоставляет пользователям исчерпывающую информацию о проекте.
Подводя итог, можно сказать, что при постепенном построении экосистемы и преимуществах TON на мобильном терминале, TON по-прежнему имеет большой потенциал и имеет прекрасную возможность привлечь массовых пользователей для участия в его экологии в будущем.