У 2018 році команда Telegram запустила революційний публічний блокчейн-проєкт TON, який привернув багато уваги одразу після випуску через величезну потенційну базу користувачів Web2, що стоїть за ним.
У 2023 році TON запустила програму стимулювання ліквідності DeFi і провела хакатон Hack-a-TON, спрямований на залучення провідних світових розробників, щоб влити свіжу кров в екосистему TON і спільно досліджувати передові технологічні галузі, такі як DeFi і NFT. Сьогодні він стає динамічною екосистемою, що швидко розвивається.
Історія TRON
У 2018 році Telegram заснував проєкт Telegram Open Network, який залучив близько $1,7 млрд за допомогою ICO, але згодом SEC звинуватила Telegram у незаконному зборі коштів. У 2020 році команда Telegram погодилася сплатити штраф у розмірі $18,5 млн, розрахуватися з SEC, відмовитися від проєкту Telegram Open Network та повернути кошти.
Потім команда Telegram заблокувала всі токени в мережі Telegram Open Network у смарт-контракти, і будь-хто міг взяти участь у майнінгу, щоб отримати токени TON (у червні 2022 року майнінг TON закінчився, і мережа TON була повністю перетворена на PoS). Цей крок Telegram передає Telegram Open Network в руки спільноти, яку продовжують розвивати розробники під назвою спільнота NewTON. Пізніше спільнота NewTON була перейменована в TON Foundation, а Telegram Open Network також була перейменована в The Open Network, яка зараз є публічною мережею TON.
У 2020 році, поки Telegram очікував на рішення SEC, TON Labs розгалужила Telegram Open Network і випустила версію «Free TON». В даний час Free TON перейменований в Everscale, і його маршрут розробки і код також сильно відрізняються від оригінального TRON.
Ончейн-дані TON
На даний момент кількість валідаторів у ланцюжку становить 357, а загальна кількість стейкінгових $TON за механізмом PoS становить понад 500 мільйонів, розподілених у 24 країнах.
Target:
Дані токена TON
$TON Контракти на токени є як у ланцюжках ETH, так і в BSC. За даними платформи EagleEye, 17 вересня кількість ончейн-транзакцій $TON зазнала короткострокового сплеску: співвідношення купівлі/продажу наблизилося до 1,17. Ціна $TON досягла нещодавнього максимуму в 2,6 долара 20 вересня.
Target:
Крім того, платформа EagleEye дуже активно стежить за останніми торговими $TON на централізованій біржі MEXC. 5 жовтня TON оголосила, що отримала $10 млн інвестицій від MEXC Ventures і встановила стратегічне партнерство між двома сторонами. MEXC надаватиме маркетингові послуги та просування екосистеми TON, надаючи послуги $TON іпотечного кредитування.
Target:
Конструктивні особливості TON
1 Виклики смарт-контрактів є асинхронними
На відміну від публічних блокчейнів, таких як Ethereum, дзвінки між смарт-контрактами TRON є асинхронними. Така структура покращує масштабованість, оскільки, коли один смарт-контракт викликає функцію іншого смарт-контракту, виклик виконується не відразу, і всі транзакції не потрібно обробляти блоком. Але в той же час асинхронність також збільшує поріг для розробників у розробці та підтримці додатків у ланцюжку TON.
джерело: Beosin
3 Розподілена хеш-таблиця
Те, як блокчейн-мережі зберігають дані та доступ, впливає на узгодженість, доступність та безпеку їхніх мереж. TON використовує хеш-таблиці для зберігання даних.
По-перше, хеш-таблиця — це структура даних, яка забезпечує швидкий доступ до даних за допомогою хеш-функцій для відображення ключів у сегменти. У TRON розподілені хеш-таблиці, що означає, що дані зберігаються на кількох вузлах мережі.
Коли елемент даних потрібно зберегти, TON використовує хеш-функцію, щоб визначити, на якому вузлі він повинен зберігатися.
Коли дані потрібно отримати, та сама хеш-функція використовується для швидкого пошуку вузла, який зберігає дані, що дозволяє ефективно вставляти, видаляти та шукати дані.
Дані шифруються та зберігаються в надлишковому вигляді на кількох вузлах, і навіть якщо деякі вузли виходять з ладу або зазнають атаки, дані все одно можна відновити з інших вузлів, забезпечуючи безпеку та довговічність даних. Розподілені хеш-таблиці забезпечують більш високу продуктивність і надійність в розподілених і великомасштабних середовищах, ніж традиційні хеш-таблиці.
Ось як TON порівнюється з мережами Ethereum і Bitcoin:
Функція «Секретні чати», впроваджена в Telegram, використовує технологію наскрізного шифрування та призначена для підвищення безпеки передачі повідомлень між користувачами. Наприкінці 2022 року Telegram був додатково оновлений, щоб запровадити функцію входу за анонімним номером на основі блокчейну, що дозволяє користувачам входити в систему без реєстрації номера мобільного телефону та лише зберігаючи мнемонічну фразу гаманця TON, забезпечуючи таким чином додаткову опцію конфіденційності.
У січні 2023 року TON ще більше розширив свої можливості, випустивши TON Storage. Це однорангова файлообмінна система, яка має певну схожість із Dropbox і торрентами. Ця система характеризується спрощенням процесу обміну файлами та забезпеченням криптографічного захисту файлів, що зберігаються в блокчейні. У той же час, щоб забезпечити постійне зберігання файлів, оператори вузлів, які розміщують ці файли, також можуть бути відповідним чином стимульовані.
Мова розробки TON
Для розробки смарт-контрактів на TRON розробники мають три варіанти мови програмування: Fift, FunC і Tact. FIFT є низькорівневим, включаючи інструкції зі складання TVM і FIFT, і його важко розробляти за допомогою FIFT, і дуже мало розробників вирішують використовувати мову FIFT для розробки смарт-контрактів. Tact — це нова високорівнева мова TON з типоподібним синтаксисом, призначена для полегшення розробки. Найбільш використовуваною мовою розробки на сьогоднішній день є FunC, яка є C-подібною мовою програмування.
джерело: Beosin
Розробляючи смарт-контракти TON, команда безпеки Beosin радить розробникам пам'ятати про наступні 7 пунктів**:
І FunC, і Tact є мовами зі статичною типізацією, і розробники повинні дуже чітко розуміти тип даних, що зберігаються змінними у своєму коді. Читання неочікуваних типів і значень може спричинити помилки.
Блокчейн TON не містить повідомлень revet. Тому розробникам необхідно враховувати кінцевий шлях виконання коду.
Блокчейн TON має кілька фаз транзакцій: фаза обчислень, фаза дій і фаза відмов. На етапі розрахунку виконується код контракту, а на етапі виконання надсилається повідомлення. Тому розробникам необхідно звертати увагу на те, на якому етапі виконання угоди зараз знаходиться, тестуючи код.
Функції з ідентифікаторами методу_id у FunC можна використовувати для отримання повідомлень всередині та за межами блокчейну.
Блокчейн TON є асинхронним, і розробникам потрібно звертати увагу на обробку інформації про невдалі дзвінки.
Зверніть увагу на код у смарт-контракті, який обробляє повідомлення, що доставляються. Якщо смарт-контракт надсилає інформацію про відмову з активами TON на інші акаунти, рекомендується вирахувати комісію gas зі смарт-контракту.
Для зовнішніх повідомлень розробники повинні пам'ятати про ризик повторних атак. Повторних атак можна уникнути, встановивши лічильники або ідентифікатори.
Команда безпеки Beosin офіційно запустила послугу аудиту безпеки для смарт-контрактів TON, маючи на меті виявити та допомогти стороні проєкту заздалегідь усунути ризики безпеки в проєкті та забезпечити безпеку користувачів та сторони проєкту. До основних пунктів аудиту безпеки належать:
1. Повторна атака
Найпростіший спосіб захистити смарт-контракт від атак повторного відтворення зовнішніх повідомлень — зберігати 32-бітний лічильник cur-seqno в постійних даних смарт-контракту та очікувати значення req-seqno в будь-якій вхідній зовнішній інформації (сигнатурній частині). Зовнішня інформація приймається, лише якщо підпис дійсний і req-seqno дорівнює c007r-seqno. Після успішної обробки значення cur-seqno в постійних даних збільшується на одиницю, тому та сама зовнішня інформація більше не прийматиметься.
Без seqno (або іншого механізму для запобігання повторним атакам) будь-хто (зазвичай одержувач коштів) може прочитати дані транзакції (наприклад, з блокчейн-провідника) і створити ще одну фальшиву транзакцію та повторно надіслати її на оригінальний смарт-контракт гаманця та змусити його виконати, щоб повторно надіслати TON, зрештою виснаживши всі свої кошти.
2 Контроль доступу
Тільки конкретні користувачі повинні мати дозволи на певні дії в контракті. Наприклад, операційні перекази NFT має здійснювати лише власник NFT (або обліковий запис, авторизований власником). Договір повинен суворо перевіряти дозволи і, в разі схвалення, приступати до операції передачі. Якщо ні, то угода повинна відкотитися.
3 Перевизначення змінних
У контракті FunC змінні записуються через функцію set_data, і якщо порядок змінної або ім'я змінної написані неправильно, легко випадково записати неправильну змінну і перезаписати вихідну змінну.
4 Бізнес-дизайн
Деякі проектні контракти ризикують бути атакованими дизайном, і необхідно строго враховувати, чи є можливість атаки в дизайні з точки зору зловмисника.
5 Реалізація бізнесу
У деяких проектах немає ризику атаки в дизайні, але в конкретній реалізації немає проблем відповідно до початкового дизайну або реалізації, що призводить до вразливостей.
6 Обробка помилок
У зв'язку з конструкцією TRON, кінцевий шлях коду повинен бути продуманий розробником. Контракт може отримувати повідомлення, які не було доставлено, які контракт повинен правильно обробити. Крім того, при обробці резервних повідомлень необхідно враховувати виснаження газів, що також може призвести до несподіваних помилок.
7 Відсутні перевірки
Кожен етап потоку повідомлень вимагає перевірки, і зловмисник може запустити інший потік повідомлень одночасно з першим етапом потоку повідомлень, що призведе до помилки попередньої перевірки.
8 Помилка потоку повідомлень
Ви повинні переконатися, що потік повідомлень відповідає задуму, інакше це призведе до несподіваних помилок і втрат.
9 Перевірка структури даних
У FunC будуть функції для обміну повідомленнями та етапів, можуть бути проблеми, (наприклад: end_parse(), перевірте, чи порожній зріз, інакше буде згенеровано виняток. Це гарантує, що скибочки матимуть потрібний ефект. Логіка генерування винятків може бути написана проблематично під час написання коду, наприклад, генерування винятків, але не повернення значення. З іншими функціями може бути така ж проблема).
10 Проблеми з серіалізованим повідомленням
Можуть виникати помилки отримання або отримання під час серіалізації повідомлень у функціях, таких як функція send_raw_message.
a. Іменування функцій, іменування конфігурації, іменування приватних змінних, чи є функція get обґрунтованим значенням, що повертається, судження revet, перевірка адреси 0.
b. Деякі ризики привілеїв, func також матиме такі функції, можуть бути централізованими або занадто привілейованими.
msg виклики в FunC не такі, як звичайні, підпис і довжина дзвінка надсилаються на кожне місце, що може бути проблематичним.
Екологія ТОН
В даний час в екосистемі TON налічується 551 додаток, розподілених в більш ніж 19 підрозділах.
Гаманець
Ton Space — це некастодіальний гаманець у @wallet, рідний гаманець, вбудований у Telegram, який можна використовувати для імпорту існуючого блокчейн-гаманця TON або створення нового блокчейн-гаманця TON. Користувачі також можуть використовувати обліковий запис TG та електронну пошту для збереження відповідного приватного ключа, а також переглядати, надсилати та торгувати NFT. Незабаром Ton Space підтримуватиме більше функцій, включаючи DeFi-додатки, такі як DEX, протоколи стейкінгу та кредитування, а користувачі зможуть використовувати TON Connect для доступу до сторонніх dApps на TON.
В даний час блокчейн-гаманець TON з найбільшою кількістю підтримуваних платформ - це Tonkeeper, який підтримує веб- і мобільні термінали, а також може переглядати NFT в ланцюжку TON, що утримується користувачами на мобільній стороні. Варто відзначити, що гаманець TRON - це гаманець зі смарт-контрактами, який крім реалізації більшої кількості шардів мережі TON, також надає гаманцю можливість реалізації більш складних додатків.
DEX
В даний час в екосистемі TON існує 6 основних децентралізованих бірж, включаючи Megaton Finance, ION Finance, DeDust, STON.fi, Flex і Tegro Finance. Усі ці DEX мають різні акценти з точки зору аудиторії користувачів, Ston.fi та DeDust мають найбільшу базу користувачів (користувачі, які здійснюють свопи), тоді як DeDust та Megaton мають більш активних користувачів.
Крім того, тестується децентралізована біржа книг ордерів Storm Trade, що підтримує як веб-режим, так і режим бота Telegram, де користувачі можуть безпосередньо взаємодіяти з ботами, розробленими Storm Trade у майбутньому.
Запозичення
Очікується, що перший кредитний проєкт мережі TON, Evaa Protocol, запрацює в бета-версії 10 жовтня. 19 липня Evaa Protocol оголосила, що TONcoin.fund став її стратегічним інвестором, а 2 жовтня закрила приватне розміщення $130 000 на платформі Tonstarter. Додавання протоколу Evaa піде на користь ліквідності активів в екосистемі TON.
Кросчейн-міст
В даний час офіційні кросчейн-мости TON підтримують активи між TON і ETH, а також BSC, а офіційні кросчейн-мости інших ланцюгів все ще знаходяться в розробці.
Крім того, сторонніми кросчейн-мостами є Orbit Bridge, Wallet Bridge і Tontake Bridge. Orbit Bridge і Megaton Finance розроблені командою KlaySwap, платформою DEX у корейській публічній мережі Klaytn, і підтримують перехресний перетин 11 публічних ланцюгів. Wallet Bridge і Tontake Bridge представлені у вигляді ботів Telegram, але кількість користувачів невелика, і користувачі повинні знати про ризик взаємодії.
Платформа даних
Його команда розробників, Devnull, виграла другу премію на хакатоні Hack-a-Ton за підтримки Beosin у липні цього року, і в майбутньому підтримуватиме більше аналізу, пов'язаного з TRON.
Сьогодення та майбутнє TON
В даний час TON активно розвиває екосистему DeFi. Цього року TON провів два великі хакатони, обидва на теми, пов'язані з DeFi. Beosin, як ексклюзивний партнер з безпеки для Hack-a-ton x DWF Labs x AWS, надає керівництво семінарами та щотижневі запитання та відповіді для вирішення завдань розробників, які створюють проєкти екосистеми TON.
Beosin став партнером хакатону TON
Крім того, TON енергійно проводить збори спільноти та навчальні табори розробників у різних регіонах, прагнучи залучити більше розробників до участі в побудові екосистеми TON. **У липні та серпні цього року Beosin проводив офлайн-зустрічі TON як місцеві партнери в Сінгапурі та на Балі, а також проводив тренінги з розробки контрактів та знижки на аудит безпеки для проектів-переможців для команд-учасниць Tact BootCamp у Сеулі. **
Beosin співпрацює зі спільнотою TON
Одночасно з другим хакатоном, TON 6 червня відкрив заявку на програму стимулювання ліквідності екологічного проєкту, щоб підтримати сторони DeFi-проєктів екосистеми TON та залучити більше користувачів.
Торгові боти Telegram, такі як Unibot і Banana Gun, не складуть труднощів для підтримки торгівлі екологічними токенами TON.
Платформа ончейн-моніторингу EagleEye від Beosin також планує запустити бот Telegram у майбутньому, щоб надавати користувачам швидку інформацію про проєкт та запит даних. В даний час EagleEye підтримала аналіз адреси гігантського кита в ланцюжку, виявила ризики контрактів, відстежувала платформу соціальних мереж проекту і надавала користувачам вичерпну інформацію про проект.
Підводячи підсумок, можна сказати, що з поступовою побудовою екосистеми і перевагами TON на мобільному терміналі, TON все ще має великий потенціал і має чудову можливість залучити масових користувачів до участі в його екології в майбутньому.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
З технічної точки зору, як піднялася публічна мережа TON, яка підтримується Telegram
У 2018 році команда Telegram запустила революційний публічний блокчейн-проєкт TON, який привернув багато уваги одразу після випуску через величезну потенційну базу користувачів Web2, що стоїть за ним.
У 2023 році TON запустила програму стимулювання ліквідності DeFi і провела хакатон Hack-a-TON, спрямований на залучення провідних світових розробників, щоб влити свіжу кров в екосистему TON і спільно досліджувати передові технологічні галузі, такі як DeFi і NFT. Сьогодні він стає динамічною екосистемою, що швидко розвивається.
Історія TRON
У 2018 році Telegram заснував проєкт Telegram Open Network, який залучив близько $1,7 млрд за допомогою ICO, але згодом SEC звинуватила Telegram у незаконному зборі коштів. У 2020 році команда Telegram погодилася сплатити штраф у розмірі $18,5 млн, розрахуватися з SEC, відмовитися від проєкту Telegram Open Network та повернути кошти.
Потім команда Telegram заблокувала всі токени в мережі Telegram Open Network у смарт-контракти, і будь-хто міг взяти участь у майнінгу, щоб отримати токени TON (у червні 2022 року майнінг TON закінчився, і мережа TON була повністю перетворена на PoS). Цей крок Telegram передає Telegram Open Network в руки спільноти, яку продовжують розвивати розробники під назвою спільнота NewTON. Пізніше спільнота NewTON була перейменована в TON Foundation, а Telegram Open Network також була перейменована в The Open Network, яка зараз є публічною мережею TON.
У 2020 році, поки Telegram очікував на рішення SEC, TON Labs розгалужила Telegram Open Network і випустила версію «Free TON». В даний час Free TON перейменований в Everscale, і його маршрут розробки і код також сильно відрізняються від оригінального TRON.
Ончейн-дані TON
На даний момент кількість валідаторів у ланцюжку становить 357, а загальна кількість стейкінгових $TON за механізмом PoS становить понад 500 мільйонів, розподілених у 24 країнах.
Target:
Дані токена TON
$TON Контракти на токени є як у ланцюжках ETH, так і в BSC. За даними платформи EagleEye, 17 вересня кількість ончейн-транзакцій $TON зазнала короткострокового сплеску: співвідношення купівлі/продажу наблизилося до 1,17. Ціна $TON досягла нещодавнього максимуму в 2,6 долара 20 вересня.
Target:
Крім того, платформа EagleEye дуже активно стежить за останніми торговими $TON на централізованій біржі MEXC. 5 жовтня TON оголосила, що отримала $10 млн інвестицій від MEXC Ventures і встановила стратегічне партнерство між двома сторонами. MEXC надаватиме маркетингові послуги та просування екосистеми TON, надаючи послуги $TON іпотечного кредитування.
Target:
Конструктивні особливості TON
1 Виклики смарт-контрактів є асинхронними
На відміну від публічних блокчейнів, таких як Ethereum, дзвінки між смарт-контрактами TRON є асинхронними. Така структура покращує масштабованість, оскільки, коли один смарт-контракт викликає функцію іншого смарт-контракту, виклик виконується не відразу, і всі транзакції не потрібно обробляти блоком. Але в той же час асинхронність також збільшує поріг для розробників у розробці та підтримці додатків у ланцюжку TON.
джерело: Beosin
3 Розподілена хеш-таблиця
Те, як блокчейн-мережі зберігають дані та доступ, впливає на узгодженість, доступність та безпеку їхніх мереж. TON використовує хеш-таблиці для зберігання даних.
По-перше, хеш-таблиця — це структура даних, яка забезпечує швидкий доступ до даних за допомогою хеш-функцій для відображення ключів у сегменти. У TRON розподілені хеш-таблиці, що означає, що дані зберігаються на кількох вузлах мережі.
Коли елемент даних потрібно зберегти, TON використовує хеш-функцію, щоб визначити, на якому вузлі він повинен зберігатися.
Коли дані потрібно отримати, та сама хеш-функція використовується для швидкого пошуку вузла, який зберігає дані, що дозволяє ефективно вставляти, видаляти та шукати дані.
Дані шифруються та зберігаються в надлишковому вигляді на кількох вузлах, і навіть якщо деякі вузли виходять з ладу або зазнають атаки, дані все одно можна відновити з інших вузлів, забезпечуючи безпеку та довговічність даних. Розподілені хеш-таблиці забезпечують більш високу продуктивність і надійність в розподілених і великомасштабних середовищах, ніж традиційні хеш-таблиці.
Ось як TON порівнюється з мережами Ethereum і Bitcoin:
Функція «Секретні чати», впроваджена в Telegram, використовує технологію наскрізного шифрування та призначена для підвищення безпеки передачі повідомлень між користувачами. Наприкінці 2022 року Telegram був додатково оновлений, щоб запровадити функцію входу за анонімним номером на основі блокчейну, що дозволяє користувачам входити в систему без реєстрації номера мобільного телефону та лише зберігаючи мнемонічну фразу гаманця TON, забезпечуючи таким чином додаткову опцію конфіденційності.
У січні 2023 року TON ще більше розширив свої можливості, випустивши TON Storage. Це однорангова файлообмінна система, яка має певну схожість із Dropbox і торрентами. Ця система характеризується спрощенням процесу обміну файлами та забезпеченням криптографічного захисту файлів, що зберігаються в блокчейні. У той же час, щоб забезпечити постійне зберігання файлів, оператори вузлів, які розміщують ці файли, також можуть бути відповідним чином стимульовані.
Мова розробки TON
Для розробки смарт-контрактів на TRON розробники мають три варіанти мови програмування: Fift, FunC і Tact. FIFT є низькорівневим, включаючи інструкції зі складання TVM і FIFT, і його важко розробляти за допомогою FIFT, і дуже мало розробників вирішують використовувати мову FIFT для розробки смарт-контрактів. Tact — це нова високорівнева мова TON з типоподібним синтаксисом, призначена для полегшення розробки. Найбільш використовуваною мовою розробки на сьогоднішній день є FunC, яка є C-подібною мовою програмування.
джерело: Beosin
Розробляючи смарт-контракти TON, команда безпеки Beosin радить розробникам пам'ятати про наступні 7 пунктів**:
І FunC, і Tact є мовами зі статичною типізацією, і розробники повинні дуже чітко розуміти тип даних, що зберігаються змінними у своєму коді. Читання неочікуваних типів і значень може спричинити помилки.
Блокчейн TON не містить повідомлень revet. Тому розробникам необхідно враховувати кінцевий шлях виконання коду.
Блокчейн TON має кілька фаз транзакцій: фаза обчислень, фаза дій і фаза відмов. На етапі розрахунку виконується код контракту, а на етапі виконання надсилається повідомлення. Тому розробникам необхідно звертати увагу на те, на якому етапі виконання угоди зараз знаходиться, тестуючи код.
Функції з ідентифікаторами методу_id у FunC можна використовувати для отримання повідомлень всередині та за межами блокчейну.
Блокчейн TON є асинхронним, і розробникам потрібно звертати увагу на обробку інформації про невдалі дзвінки.
Зверніть увагу на код у смарт-контракті, який обробляє повідомлення, що доставляються. Якщо смарт-контракт надсилає інформацію про відмову з активами TON на інші акаунти, рекомендується вирахувати комісію gas зі смарт-контракту.
Для зовнішніх повідомлень розробники повинні пам'ятати про ризик повторних атак. Повторних атак можна уникнути, встановивши лічильники або ідентифікатори.
Команда безпеки Beosin офіційно запустила послугу аудиту безпеки для смарт-контрактів TON, маючи на меті виявити та допомогти стороні проєкту заздалегідь усунути ризики безпеки в проєкті та забезпечити безпеку користувачів та сторони проєкту. До основних пунктів аудиту безпеки належать:
1. Повторна атака
Найпростіший спосіб захистити смарт-контракт від атак повторного відтворення зовнішніх повідомлень — зберігати 32-бітний лічильник cur-seqno в постійних даних смарт-контракту та очікувати значення req-seqno в будь-якій вхідній зовнішній інформації (сигнатурній частині). Зовнішня інформація приймається, лише якщо підпис дійсний і req-seqno дорівнює c007r-seqno. Після успішної обробки значення cur-seqno в постійних даних збільшується на одиницю, тому та сама зовнішня інформація більше не прийматиметься.
Без seqno (або іншого механізму для запобігання повторним атакам) будь-хто (зазвичай одержувач коштів) може прочитати дані транзакції (наприклад, з блокчейн-провідника) і створити ще одну фальшиву транзакцію та повторно надіслати її на оригінальний смарт-контракт гаманця та змусити його виконати, щоб повторно надіслати TON, зрештою виснаживши всі свої кошти.
2 Контроль доступу
Тільки конкретні користувачі повинні мати дозволи на певні дії в контракті. Наприклад, операційні перекази NFT має здійснювати лише власник NFT (або обліковий запис, авторизований власником). Договір повинен суворо перевіряти дозволи і, в разі схвалення, приступати до операції передачі. Якщо ні, то угода повинна відкотитися.
3 Перевизначення змінних
У контракті FunC змінні записуються через функцію set_data, і якщо порядок змінної або ім'я змінної написані неправильно, легко випадково записати неправильну змінну і перезаписати вихідну змінну.
4 Бізнес-дизайн
Деякі проектні контракти ризикують бути атакованими дизайном, і необхідно строго враховувати, чи є можливість атаки в дизайні з точки зору зловмисника.
5 Реалізація бізнесу
У деяких проектах немає ризику атаки в дизайні, але в конкретній реалізації немає проблем відповідно до початкового дизайну або реалізації, що призводить до вразливостей.
6 Обробка помилок
У зв'язку з конструкцією TRON, кінцевий шлях коду повинен бути продуманий розробником. Контракт може отримувати повідомлення, які не було доставлено, які контракт повинен правильно обробити. Крім того, при обробці резервних повідомлень необхідно враховувати виснаження газів, що також може призвести до несподіваних помилок.
7 Відсутні перевірки
Кожен етап потоку повідомлень вимагає перевірки, і зловмисник може запустити інший потік повідомлень одночасно з першим етапом потоку повідомлень, що призведе до помилки попередньої перевірки.
8 Помилка потоку повідомлень
Ви повинні переконатися, що потік повідомлень відповідає задуму, інакше це призведе до несподіваних помилок і втрат.
9 Перевірка структури даних
У FunC будуть функції для обміну повідомленнями та етапів, можуть бути проблеми, (наприклад: end_parse(), перевірте, чи порожній зріз, інакше буде згенеровано виняток. Це гарантує, що скибочки матимуть потрібний ефект. Логіка генерування винятків може бути написана проблематично під час написання коду, наприклад, генерування винятків, але не повернення значення. З іншими функціями може бути така ж проблема).
10 Проблеми з серіалізованим повідомленням
Можуть виникати помилки отримання або отримання під час серіалізації повідомлень у функціях, таких як функція send_raw_message.
a. Іменування функцій, іменування конфігурації, іменування приватних змінних, чи є функція get обґрунтованим значенням, що повертається, судження revet, перевірка адреси 0.
b. Деякі ризики привілеїв, func також матиме такі функції, можуть бути централізованими або занадто привілейованими.
msg виклики в FunC не такі, як звичайні, підпис і довжина дзвінка надсилаються на кожне місце, що може бути проблематичним.
Екологія ТОН
В даний час в екосистемі TON налічується 551 додаток, розподілених в більш ніж 19 підрозділах.
Гаманець
Ton Space — це некастодіальний гаманець у @wallet, рідний гаманець, вбудований у Telegram, який можна використовувати для імпорту існуючого блокчейн-гаманця TON або створення нового блокчейн-гаманця TON. Користувачі також можуть використовувати обліковий запис TG та електронну пошту для збереження відповідного приватного ключа, а також переглядати, надсилати та торгувати NFT. Незабаром Ton Space підтримуватиме більше функцій, включаючи DeFi-додатки, такі як DEX, протоколи стейкінгу та кредитування, а користувачі зможуть використовувати TON Connect для доступу до сторонніх dApps на TON.
В даний час блокчейн-гаманець TON з найбільшою кількістю підтримуваних платформ - це Tonkeeper, який підтримує веб- і мобільні термінали, а також може переглядати NFT в ланцюжку TON, що утримується користувачами на мобільній стороні. Варто відзначити, що гаманець TRON - це гаманець зі смарт-контрактами, який крім реалізації більшої кількості шардів мережі TON, також надає гаманцю можливість реалізації більш складних додатків.
DEX
В даний час в екосистемі TON існує 6 основних децентралізованих бірж, включаючи Megaton Finance, ION Finance, DeDust, STON.fi, Flex і Tegro Finance. Усі ці DEX мають різні акценти з точки зору аудиторії користувачів, Ston.fi та DeDust мають найбільшу базу користувачів (користувачі, які здійснюють свопи), тоді як DeDust та Megaton мають більш активних користувачів.
Крім того, тестується децентралізована біржа книг ордерів Storm Trade, що підтримує як веб-режим, так і режим бота Telegram, де користувачі можуть безпосередньо взаємодіяти з ботами, розробленими Storm Trade у майбутньому.
Запозичення
Очікується, що перший кредитний проєкт мережі TON, Evaa Protocol, запрацює в бета-версії 10 жовтня. 19 липня Evaa Protocol оголосила, що TONcoin.fund став її стратегічним інвестором, а 2 жовтня закрила приватне розміщення $130 000 на платформі Tonstarter. Додавання протоколу Evaa піде на користь ліквідності активів в екосистемі TON.
Кросчейн-міст
В даний час офіційні кросчейн-мости TON підтримують активи між TON і ETH, а також BSC, а офіційні кросчейн-мости інших ланцюгів все ще знаходяться в розробці.
Крім того, сторонніми кросчейн-мостами є Orbit Bridge, Wallet Bridge і Tontake Bridge. Orbit Bridge і Megaton Finance розроблені командою KlaySwap, платформою DEX у корейській публічній мережі Klaytn, і підтримують перехресний перетин 11 публічних ланцюгів. Wallet Bridge і Tontake Bridge представлені у вигляді ботів Telegram, але кількість користувачів невелика, і користувачі повинні знати про ризик взаємодії.
Платформа даних
Його команда розробників, Devnull, виграла другу премію на хакатоні Hack-a-Ton за підтримки Beosin у липні цього року, і в майбутньому підтримуватиме більше аналізу, пов'язаного з TRON.
Сьогодення та майбутнє TON
В даний час TON активно розвиває екосистему DeFi. Цього року TON провів два великі хакатони, обидва на теми, пов'язані з DeFi. Beosin, як ексклюзивний партнер з безпеки для Hack-a-ton x DWF Labs x AWS, надає керівництво семінарами та щотижневі запитання та відповіді для вирішення завдань розробників, які створюють проєкти екосистеми TON.
Beosin став партнером хакатону TON
Крім того, TON енергійно проводить збори спільноти та навчальні табори розробників у різних регіонах, прагнучи залучити більше розробників до участі в побудові екосистеми TON. **У липні та серпні цього року Beosin проводив офлайн-зустрічі TON як місцеві партнери в Сінгапурі та на Балі, а також проводив тренінги з розробки контрактів та знижки на аудит безпеки для проектів-переможців для команд-учасниць Tact BootCamp у Сеулі. **
Beosin співпрацює зі спільнотою TON
Одночасно з другим хакатоном, TON 6 червня відкрив заявку на програму стимулювання ліквідності екологічного проєкту, щоб підтримати сторони DeFi-проєктів екосистеми TON та залучити більше користувачів.
Торгові боти Telegram, такі як Unibot і Banana Gun, не складуть труднощів для підтримки торгівлі екологічними токенами TON.
Платформа ончейн-моніторингу EagleEye від Beosin також планує запустити бот Telegram у майбутньому, щоб надавати користувачам швидку інформацію про проєкт та запит даних. В даний час EagleEye підтримала аналіз адреси гігантського кита в ланцюжку, виявила ризики контрактів, відстежувала платформу соціальних мереж проекту і надавала користувачам вичерпну інформацію про проект.
Підводячи підсумок, можна сказати, що з поступовою побудовою екосистеми і перевагами TON на мобільному терміналі, TON все ще має великий потенціал і має чудову можливість залучити масових користувачів до участі в його екології в майбутньому.