Vào năm 2018, nhóm Telegram đã khởi động một dự án blockchain công cộng mang tính cách mạng, TON, đã thu hút rất nhiều sự chú ý ngay khi nó được phát hành, vì cơ sở người dùng Web2 tiềm năng khổng lồ đằng sau nó.
Vào năm 2023, TON đã khởi động chương trình khuyến khích thanh khoản DeFi và tổ chức hackathon Hack-a-TON, nhằm thu hút các nhà phát triển hàng đầu thế giới bơm máu tươi vào hệ sinh thái TON và cùng nhau khám phá các lĩnh vực công nghệ tiên tiến như DeFi và NFT. Ngày nay, nó đang trở thành một hệ sinh thái phát triển nhanh, sôi động.
Lịch sử của TRON
Năm 2018, Telegram đã thành lập dự án Mạng mở Telegram, đã huy động được khoảng 1,7 tỷ đô la thông qua ICO, nhưng Telegram sau đó đã bị SEC cáo buộc gây quỹ bất hợp pháp. Vào năm 2020, nhóm Telegram đã đồng ý nộp phạt 18.5 triệu đô la, giải quyết với SEC, từ bỏ dự án Mạng mở Telegram và trả lại tiền.
Nhóm Telegram sau đó đã khóa tất cả các mã thông báo trong mạng Mạng mở Telegram thành các hợp đồng thông minh và bất kỳ ai cũng có thể tham gia khai thác để nhận mã thông báo TON (vào tháng 6 năm 2022, việc khai thác TON đã kết thúc và mạng TON đã được chuyển đổi hoàn toàn sang PoS). Động thái của Telegram đặt Mạng mở Telegram vào tay cộng đồng, tiếp tục được phát triển bởi các nhà phát triển được gọi là cộng đồng NewTON. Sau đó, cộng đồng NewTON được đổi tên thành TON Foundation và Mạng mở Telegram cũng được đổi tên thành Mạng mở, hiện là chuỗi công khai TON.
Vào năm 2020, trong khi Telegram đang chờ phán quyết của SEC, TON Labs đã phân nhánh Mạng mở Telegram và phát hành phiên bản "Free TON". Hiện tại, Free TON đã được đổi tên thành Everscale, lộ trình phát triển và mã của nó cũng rất khác so với TRON gốc.
TON dữ liệu on-chain
Hiện tại, số lượng trình xác thực trên chuỗi là 357 và tổng số $TON được đặt cọc theo cơ chế PoS là hơn 500 triệu, được phân phối tại 24 quốc gia.
nguồn:
Dữ liệu TON Token
$TON Có các hợp đồng token trên cả chuỗi ETH và BSC. Theo nền tảng EagleEye, vào ngày 17/9, các giao dịch trên chuỗi của $TON đã chứng kiến sự tăng đột biến trong ngắn hạn, với tỷ lệ Mua/Bán đạt gần 1,17. Giá $TON đạt mức cao gần đây là 2,6 USD vào ngày 20/9.
nguồn:
Ngoài ra, nền tảng EagleEye giám sát các $TON giao dịch gần đây trên sàn giao dịch tập trung MEXC rất tích cực. Vào ngày 5 tháng 10, TON thông báo rằng họ đã nhận được khoản đầu tư 10 triệu đô la từ MEXC Ventures và thiết lập quan hệ đối tác chiến lược giữa hai bên. MEXC sẽ cung cấp các dịch vụ tiếp thị và quảng bá cho hệ sinh thái TON, cung cấp $TON dịch vụ vay thế chấp.
nguồn:
Tính năng thiết kế TON
1 Cuộc gọi hợp đồng thông minh không đồng bộ
Không giống như các blockchain công khai như Ethereum, các cuộc gọi giữa các hợp đồng thông minh của TRON là không đồng bộ. Thiết kế này cải thiện khả năng mở rộng vì khi một hợp đồng thông minh gọi một chức năng của hợp đồng thông minh khác, cuộc gọi không được thực hiện ngay lập tức và tất cả các giao dịch không cần phải được xử lý trong một khối. Nhưng đồng thời, sự không đồng bộ cũng làm tăng ngưỡng cho các nhà phát triển phát triển và duy trì các ứng dụng trên chuỗi TON.
nguồn: Beosin
**3 Bảng băm phân tán **
Cách các mạng blockchain lưu trữ dữ liệu và truy cập ảnh hưởng đến tính nhất quán, khả năng truy cập và bảo mật dữ liệu của mạng của họ. TON sử dụng bảng băm để lưu trữ dữ liệu.
Đầu tiên, bảng băm là một cấu trúc dữ liệu cho phép truy cập dữ liệu nhanh bằng cách sử dụng các hàm băm để ánh xạ các khóa vào các vùng lưu trữ. Trong TRON, các bảng băm được phân phối, có nghĩa là dữ liệu được lưu trữ trên nhiều nút trong mạng.
Khi một mục dữ liệu cần được lưu trữ, TON sử dụng hàm băm để xác định mục dữ liệu sẽ được lưu trữ trên nút nào.
Khi dữ liệu cần được truy xuất, hàm băm tương tự được sử dụng để nhanh chóng tìm nút lưu trữ dữ liệu, cho phép các hoạt động chèn, xóa và tra cứu dữ liệu hiệu quả.
Dữ liệu được mã hóa và lưu trữ dư thừa trên nhiều nút, và ngay cả khi một số nút bị lỗi hoặc bị tấn công, dữ liệu vẫn có thể được phục hồi từ các nút khác, đảm bảo tính bảo mật và độ bền của dữ liệu. Bảng băm phân tán cung cấp hiệu suất và độ tin cậy cao hơn trong môi trường phân tán và quy mô lớn so với bảng băm truyền thống.
Dưới đây là cách TON so sánh với mạng Ethereum và Bitcoin:
Tính năng "Trò chuyện bí mật" được giới thiệu trong Telegram sử dụng công nghệ mã hóa đầu cuối và được thiết kế để cải thiện tính bảo mật của việc truyền tin nhắn giữa những người dùng. Bước vào cuối năm 2022, Telegram đã được cập nhật thêm để giới thiệu chức năng đăng nhập số ẩn danh dựa trên blockchain, cho phép người dùng đăng nhập mà không cần đăng ký số điện thoại di động và chỉ bằng cách lưu cụm từ ghi nhớ của ví TON, do đó cung cấp tùy chọn bảo mật bổ sung.
Vào tháng 1 năm 2023, TON tiếp tục mở rộng khả năng của mình với việc phát hành TON Storage. Đó là một hệ thống chia sẻ tệp ngang hàng có những điểm tương đồng nhất định với Dropbox và torrent. Hệ thống này được đặc trưng bằng cách đơn giản hóa quá trình trao đổi tệp và cung cấp bảo vệ mật mã cho các tệp được lưu trữ trên blockchain. Đồng thời, để đảm bảo lưu trữ liên tục các tệp, các nhà khai thác nút lưu trữ các tệp này cũng có thể được khuyến khích tương ứng.
** Ngôn ngữ phát triển TON**
Để phát triển các hợp đồng thông minh trên TRON, các nhà phát triển có ba tùy chọn ngôn ngữ lập trình: Fift, FunC và Tact. FIFT là cấp thấp, bao gồm các hướng dẫn lắp ráp TVM và FIFT, và rất khó để phát triển bằng FIFT và rất ít nhà phát triển chọn sử dụng ngôn ngữ FIFT để phát triển các hợp đồng thông minh. Tact là ngôn ngữ cấp cao mới của TON với cú pháp giống như Type được thiết kế để giúp phát triển dễ dàng hơn. Ngôn ngữ phát triển được sử dụng nhiều nhất hiện nay là FunC, là ngôn ngữ lập trình giống C.
nguồn: Beosin
Khi phát triển hợp đồng thông minh TON, nhóm bảo mật Beosin khuyên các nhà phát triển nên lưu ý 7 điểm sau **:
Cả FunC và Tact đều là ngôn ngữ gõ tĩnh và các nhà phát triển cần phải rất rõ ràng về loại dữ liệu được lưu trữ bởi các biến trong mã của họ. Đọc các loại và giá trị không mong muốn có thể gây ra lỗi.
Blockchain TON không chứa các thông điệp revet. Do đó, các nhà phát triển cần xem xét đường dẫn cuối của mã chạy.
Blockchain TON có nhiều giai đoạn giao dịch: giai đoạn tính toán, giai đoạn hành động và giai đoạn thoát. Giai đoạn tính toán thực hiện mã hợp đồng và giai đoạn thực hiện sẽ gửi một thông điệp. Do đó, các nhà phát triển cần chú ý đến giai đoạn thực hiện giao dịch hiện đang nằm ở giai đoạn nào khi kiểm tra mã.
Các hàm với định danh method_id trong FunC có thể được sử dụng để nhận tin nhắn bên trong và bên ngoài blockchain.
Blockchain TON không đồng bộ và các nhà phát triển cần chú ý đến việc xử lý thông tin cuộc gọi không thành công.
Chú ý đến mã trong hợp đồng thông minh xử lý các tin nhắn bị trả lại. Nếu hợp đồng thông minh gửi thông tin trả lại với tài sản TON đến các tài khoản khác, bạn nên khấu trừ phí gas từ hợp đồng thông minh.
Đối với các tin nhắn bên ngoài, các nhà phát triển cần nhận thức được nguy cơ của các cuộc tấn công phát lại. Các cuộc tấn công phát lại có thể tránh được bằng cách đặt bộ đếm hoặc số nhận dạng.
Đội ngũ bảo mật Beosin chính thức ra mắt dịch vụ kiểm toán bảo mật cho các hợp đồng thông minh TON, nhằm phát hiện và hỗ trợ bên dự án sửa chữa trước các rủi ro bảo mật trong dự án và đảm bảo an toàn cho người dùng và bên dự án. Các mục kiểm toán bảo mật chính của nó bao gồm:
1. Phát lại Tấn công
Cách dễ nhất để bảo vệ hợp đồng thông minh khỏi các cuộc tấn công phát lại tin nhắn bên ngoài là lưu trữ cur-seqno truy cập 32 bit trong dữ liệu liên tục của hợp đồng thông minh và mong đợi giá trị req-seqno trong bất kỳ thông tin bên ngoài nào đến (phần chữ ký). Thông tin bên ngoài chỉ được chấp nhận nếu chữ ký hợp lệ và req-seqno bằng c007r-seqno. Sau khi xử lý thành công, giá trị cur-seqno trong dữ liệu liên tục được tăng thêm một, do đó cùng một thông tin bên ngoài sẽ không còn được chấp nhận.
Nếu không có seqno (hoặc cơ chế khác để ngăn chặn các cuộc tấn công phát lại), bất kỳ ai (thường là người nhận tiền) đều có thể đọc dữ liệu giao dịch (ví dụ: từ trình khám phá blockchain) và tạo một giao dịch giả mạo khác và gửi lại đến hợp đồng thông minh ví ban đầu và buộc nó phải thực hiện để gửi lại TON, cuối cùng rút hết tiền của nó.
2 Kiểm soát truy cập
Chỉ những người dùng cụ thể mới có quyền đối với các hành động cụ thể trong hợp đồng. Ví dụ: việc vận hành chuyển NFT chỉ nên được thực hiện bởi chủ sở hữu NFT (hoặc tài khoản được chủ sở hữu ủy quyền). Hợp đồng cần kiểm tra nghiêm ngặt các quyền và, nếu được chấp thuận, tiến hành hoạt động chuyển nhượng. Nếu không, giao dịch sẽ quay trở lại.
3 Ghi đè thay đổi
Trong hợp đồng FunC, các biến được viết thông qua hàm set_data và nếu thứ tự biến hoặc tên biến được viết không chính xác, rất dễ vô tình viết sai biến và ghi đè lên biến ban đầu.
4 Thiết kế kinh doanh
Một số hợp đồng dự án có nguy cơ bị tấn công bởi thiết kế, và cần phải xem xét nghiêm ngặt liệu có khả năng bị tấn công trong thiết kế từ quan điểm của kẻ tấn công hay không.
5 Hoàn thành kinh doanh
Trong một số dự án, không có nguy cơ bị tấn công trong thiết kế, nhưng trong việc thực hiện cụ thể, không có vấn đề gì theo thiết kế hoặc thực hiện ban đầu, dẫn đến lỗ hổng.
6 Xử lý lỗi
Do thiết kế của TRON, đường dẫn cuối của mã cần được nhà phát triển xem xét. Hợp đồng có thể nhận được tin nhắn bị trả lại, mà hợp đồng cần xử lý chính xác. Ngoài ra, việc cạn kiệt gas cần được xem xét khi xử lý các tin nhắn dự phòng, điều này cũng có thể tạo ra các lỗi không mong muốn.
7 Thiếu séc
Mỗi giai đoạn của luồng tin nhắn yêu cầu kiểm tra và kẻ tấn công có thể bắt đầu một luồng tin nhắn khác cùng lúc với giai đoạn đầu tiên của luồng tin nhắn thực hiện, khiến kiểm tra trước đó không thành công.
8 Lỗi luồng tin nhắn
Bạn nên đảm bảo rằng luồng tin nhắn đúng như thiết kế, nếu không nó sẽ gây ra các lỗi và tổn thất không mong muốn.
**9 Kiểm tra cấu trúc dữ liệu **
Sẽ có các hàm trong FunC để nhắn tin và các giai đoạn, có thể có vấn đề, (ví dụ: hàm end \ _parse (), kiểm tra xem lát cắt có trống không, nếu không một ngoại lệ sẽ được ném. Nó đảm bảo rằng các lát có hiệu quả mong muốn. Logic của việc ném ngoại lệ có thể được viết có vấn đề khi mã được viết, chẳng hạn như ném ngoại lệ nhưng không trả về giá trị. Các chức năng khác có thể có cùng một vấn đề).
**10 vấn đề nhắn tin nối tiếp **
Có thể có lỗi nhận hoặc nhận được trong tuần tự hóa thư trong các hàm, chẳng hạn như hàm send_raw_message.
a. Đặt tên hàm, đặt tên cấu hình, đặt tên biến riêng, hàm get có giá trị trả về hợp lý hay không, phán đoán lại, kiểm tra địa chỉ 0.
b. Một số rủi ro đặc quyền, func cũng sẽ có các chức năng như vậy, có thể được tập trung hoặc quá đặc quyền.
Các cuộc gọi msg trong FunC không giống như các cuộc gọi thông thường, chữ ký và độ dài cuộc gọi được gửi trên mỗi vị trí, điều này có thể gây ra vấn đề.
** Sinh thái TON**
Hiện có 551 ứng dụng trong hệ sinh thái TON, được phân phối trong hơn 19 phân khu.
Ví
Ton Space là một ví không giám sát ở @wallet, một ví gốc được nhúng trong Telegram có thể được sử dụng để nhập ví blockchain TON hiện có hoặc tạo ví blockchain TON mới. Người dùng cũng có thể chọn sử dụng tài khoản TG và email để lưu khóa riêng tương ứng, đồng thời xem, gửi và giao dịch NFT. Ton Space sẽ sớm hỗ trợ nhiều tính năng hơn, bao gồm các ứng dụng DeFi như DEX, giao thức đặt cọc và cho vay, đồng thời người dùng có thể sử dụng TON Connect để truy cập dApps của bên thứ ba trên TON.
Hiện tại, ví blockchain TON có số lượng nền tảng được hỗ trợ lớn nhất là Tonkeeper, hỗ trợ thiết bị đầu cuối web và di động, đồng thời cũng có thể xem NFT trên chuỗi TON do người dùng nắm giữ ở phía di động. Điều đáng chú ý là ví của TRON là một ví hợp đồng thông minh, ngoài việc triển khai nhiều phân đoạn hơn của mạng TON, còn cung cấp cho ví khả năng triển khai các ứng dụng phức tạp hơn.
DEX
Hiện tại có 6 sàn giao dịch phi tập trung lớn trên hệ sinh thái TON, bao gồm Megaton Finance, ION Finance, DeDust, STON.fi, Flex và Tegro Finance. Các DEX này đều có những điểm nhấn khác nhau về đối tượng người dùng, Ston.fi và DeDust có cơ sở người dùng lớn nhất (người dùng thực hiện hoán đổi), trong khi DeDust và Megaton có nhiều người dùng tích cực hơn.
Ngoài ra, Storm Trade, một sàn giao dịch sổ đặt hàng phi tập trung, đang được thử nghiệm, hỗ trợ cả chế độ bot web và Telegram, nơi người dùng có thể tương tác trực tiếp với các bot do Storm Trade phát triển trong tương lai.
Vay
Dự án cho vay đầu tiên của chuỗi TON, Evaa Protocol, dự kiến sẽ đi vào hoạt động beta vào ngày 10 tháng 10. Vào ngày 19 tháng 7, Evaa Protocol thông báo rằng TONcoin.fund đã trở thành nhà đầu tư chiến lược của mình và vào ngày 2 tháng 10, nó đã đóng một đợt phát hành riêng lẻ trị giá 130.000 đô la trên nền tảng Tonstarter. Việc bổ sung Giao thức Evaa sẽ có lợi cho tính thanh khoản của tài sản trong hệ sinh thái TON.
Cầu nối chuỗi chéo
Hiện tại, các cầu nối chuỗi chéo chính thức của TON hỗ trợ tài sản giữa TON và ETH và BSC, và các cầu nối chuỗi chéo chính thức của các chuỗi khác vẫn đang được phát triển.
Ngoài ra, các cầu nối chuỗi chéo của bên thứ ba là Orbit Bridge, Wallet Bridge và Tontake Bridge. Orbit Bridge và Megaton Finance đều được phát triển bởi nhóm KlaySwap, một nền tảng DEX trên chuỗi công khai Klaytn của Hàn Quốc và hỗ trợ giao thoa 11 chuỗi công khai. Wallet Bridge và Tontake Bridge ở dạng bot Telegram, nhưng số lượng người dùng nhỏ và người dùng cần nhận thức được rủi ro tương tác.
Nền tảng dữ liệu
Nhóm phát triển của nó, Devnull, đã giành giải nhì trong cuộc thi hackathon Hack-a-Ton do Beosin hậu thuẫn vào tháng Bảy năm nay và sẽ hỗ trợ phân tích dữ liệu liên quan đến TRON nhiều hơn trong tương lai.
Hiện tại và tương lai của TON
Hiện tại, TON đang phát triển mạnh mẽ hệ sinh thái DeFi. Năm nay, TON đã tổ chức hai cuộc thi hackathon lớn, cả hai đều có chủ đề liên quan đến DeFi. Beosin, với tư cách là đối tác bảo mật độc quyền cho Hack-a-ton x DWF Labs x AWS, cung cấp hướng dẫn hội thảo và Hỏi &Đáp hàng tuần để giải quyết các thách thức của các nhà phát triển xây dựng các dự án hệ sinh thái TON.
Beosin trở thành đối tác hackathon TON
Ngoài ra, TON mạnh mẽ tổ chức các cuộc họp mặt cộng đồng và trại đào tạo nhà phát triển ở các khu vực khác nhau, nhằm thu hút nhiều nhà phát triển tham gia xây dựng hệ sinh thái TON. **Beosin đã tổ chức các cuộc gặp gỡ ngoại tuyến TON với tư cách là đối tác địa phương tại Singapore và Bali vào tháng Bảy và tháng Tám năm nay, và tiến hành đào tạo phát triển hợp đồng và giảm giá kiểm toán bảo mật cho các dự án chiến thắng cho các nhóm tham gia Tact BootCamp tại Seoul. **
Beosin làm việc với cộng đồng TON
Cùng thời điểm với hackathon thứ hai, TON đã mở ứng dụng cho chương trình ưu đãi thanh khoản dự án sinh thái vào ngày 6/6 để hỗ trợ các bên dự án DeFi của hệ sinh thái TON và thu hút nhiều người dùng hơn.
Các bot giao dịch Telegram như Unibot và Banana Gun không khó để hỗ trợ giao dịch mã thông báo sinh thái TON.
** Nền tảng giám sát trên chuỗi EagleEye của Beosin cũng có kế hoạch ra mắt bot Telegram trong tương lai để cung cấp cho người dùng thông tin dự án nhanh chóng và truy vấn dữ liệu **. Hiện tại, EagleEye đã hỗ trợ phân tích địa chỉ cá voi khổng lồ trên chuỗi, phát hiện rủi ro hợp đồng, giám sát nền tảng truyền thông xã hội của dự án và cung cấp cho người dùng thông tin dự án toàn diện.
Tóm lại, với việc xây dựng dần hệ sinh thái và những lợi thế của TON trên thiết bị đầu cuối di động, TON vẫn có tiềm năng lớn và có cơ hội lớn để thu hút lượng lớn người dùng tham gia vào hệ sinh thái của nó trong tương lai.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Từ quan điểm kỹ thuật, chuỗi công khai TON, được hỗ trợ bởi Telegram, đã tăng lên như thế nào
Vào năm 2018, nhóm Telegram đã khởi động một dự án blockchain công cộng mang tính cách mạng, TON, đã thu hút rất nhiều sự chú ý ngay khi nó được phát hành, vì cơ sở người dùng Web2 tiềm năng khổng lồ đằng sau nó.
Vào năm 2023, TON đã khởi động chương trình khuyến khích thanh khoản DeFi và tổ chức hackathon Hack-a-TON, nhằm thu hút các nhà phát triển hàng đầu thế giới bơm máu tươi vào hệ sinh thái TON và cùng nhau khám phá các lĩnh vực công nghệ tiên tiến như DeFi và NFT. Ngày nay, nó đang trở thành một hệ sinh thái phát triển nhanh, sôi động.
Lịch sử của TRON
Năm 2018, Telegram đã thành lập dự án Mạng mở Telegram, đã huy động được khoảng 1,7 tỷ đô la thông qua ICO, nhưng Telegram sau đó đã bị SEC cáo buộc gây quỹ bất hợp pháp. Vào năm 2020, nhóm Telegram đã đồng ý nộp phạt 18.5 triệu đô la, giải quyết với SEC, từ bỏ dự án Mạng mở Telegram và trả lại tiền.
Nhóm Telegram sau đó đã khóa tất cả các mã thông báo trong mạng Mạng mở Telegram thành các hợp đồng thông minh và bất kỳ ai cũng có thể tham gia khai thác để nhận mã thông báo TON (vào tháng 6 năm 2022, việc khai thác TON đã kết thúc và mạng TON đã được chuyển đổi hoàn toàn sang PoS). Động thái của Telegram đặt Mạng mở Telegram vào tay cộng đồng, tiếp tục được phát triển bởi các nhà phát triển được gọi là cộng đồng NewTON. Sau đó, cộng đồng NewTON được đổi tên thành TON Foundation và Mạng mở Telegram cũng được đổi tên thành Mạng mở, hiện là chuỗi công khai TON.
Vào năm 2020, trong khi Telegram đang chờ phán quyết của SEC, TON Labs đã phân nhánh Mạng mở Telegram và phát hành phiên bản "Free TON". Hiện tại, Free TON đã được đổi tên thành Everscale, lộ trình phát triển và mã của nó cũng rất khác so với TRON gốc.
TON dữ liệu on-chain
Hiện tại, số lượng trình xác thực trên chuỗi là 357 và tổng số $TON được đặt cọc theo cơ chế PoS là hơn 500 triệu, được phân phối tại 24 quốc gia.
nguồn:
Dữ liệu TON Token
$TON Có các hợp đồng token trên cả chuỗi ETH và BSC. Theo nền tảng EagleEye, vào ngày 17/9, các giao dịch trên chuỗi của $TON đã chứng kiến sự tăng đột biến trong ngắn hạn, với tỷ lệ Mua/Bán đạt gần 1,17. Giá $TON đạt mức cao gần đây là 2,6 USD vào ngày 20/9.
nguồn:
Ngoài ra, nền tảng EagleEye giám sát các $TON giao dịch gần đây trên sàn giao dịch tập trung MEXC rất tích cực. Vào ngày 5 tháng 10, TON thông báo rằng họ đã nhận được khoản đầu tư 10 triệu đô la từ MEXC Ventures và thiết lập quan hệ đối tác chiến lược giữa hai bên. MEXC sẽ cung cấp các dịch vụ tiếp thị và quảng bá cho hệ sinh thái TON, cung cấp $TON dịch vụ vay thế chấp.
nguồn:
Tính năng thiết kế TON
1 Cuộc gọi hợp đồng thông minh không đồng bộ
Không giống như các blockchain công khai như Ethereum, các cuộc gọi giữa các hợp đồng thông minh của TRON là không đồng bộ. Thiết kế này cải thiện khả năng mở rộng vì khi một hợp đồng thông minh gọi một chức năng của hợp đồng thông minh khác, cuộc gọi không được thực hiện ngay lập tức và tất cả các giao dịch không cần phải được xử lý trong một khối. Nhưng đồng thời, sự không đồng bộ cũng làm tăng ngưỡng cho các nhà phát triển phát triển và duy trì các ứng dụng trên chuỗi TON.
nguồn: Beosin
**3 Bảng băm phân tán **
Cách các mạng blockchain lưu trữ dữ liệu và truy cập ảnh hưởng đến tính nhất quán, khả năng truy cập và bảo mật dữ liệu của mạng của họ. TON sử dụng bảng băm để lưu trữ dữ liệu.
Đầu tiên, bảng băm là một cấu trúc dữ liệu cho phép truy cập dữ liệu nhanh bằng cách sử dụng các hàm băm để ánh xạ các khóa vào các vùng lưu trữ. Trong TRON, các bảng băm được phân phối, có nghĩa là dữ liệu được lưu trữ trên nhiều nút trong mạng.
Khi một mục dữ liệu cần được lưu trữ, TON sử dụng hàm băm để xác định mục dữ liệu sẽ được lưu trữ trên nút nào.
Khi dữ liệu cần được truy xuất, hàm băm tương tự được sử dụng để nhanh chóng tìm nút lưu trữ dữ liệu, cho phép các hoạt động chèn, xóa và tra cứu dữ liệu hiệu quả.
Dữ liệu được mã hóa và lưu trữ dư thừa trên nhiều nút, và ngay cả khi một số nút bị lỗi hoặc bị tấn công, dữ liệu vẫn có thể được phục hồi từ các nút khác, đảm bảo tính bảo mật và độ bền của dữ liệu. Bảng băm phân tán cung cấp hiệu suất và độ tin cậy cao hơn trong môi trường phân tán và quy mô lớn so với bảng băm truyền thống.
Dưới đây là cách TON so sánh với mạng Ethereum và Bitcoin:
Tính năng "Trò chuyện bí mật" được giới thiệu trong Telegram sử dụng công nghệ mã hóa đầu cuối và được thiết kế để cải thiện tính bảo mật của việc truyền tin nhắn giữa những người dùng. Bước vào cuối năm 2022, Telegram đã được cập nhật thêm để giới thiệu chức năng đăng nhập số ẩn danh dựa trên blockchain, cho phép người dùng đăng nhập mà không cần đăng ký số điện thoại di động và chỉ bằng cách lưu cụm từ ghi nhớ của ví TON, do đó cung cấp tùy chọn bảo mật bổ sung.
Vào tháng 1 năm 2023, TON tiếp tục mở rộng khả năng của mình với việc phát hành TON Storage. Đó là một hệ thống chia sẻ tệp ngang hàng có những điểm tương đồng nhất định với Dropbox và torrent. Hệ thống này được đặc trưng bằng cách đơn giản hóa quá trình trao đổi tệp và cung cấp bảo vệ mật mã cho các tệp được lưu trữ trên blockchain. Đồng thời, để đảm bảo lưu trữ liên tục các tệp, các nhà khai thác nút lưu trữ các tệp này cũng có thể được khuyến khích tương ứng.
** Ngôn ngữ phát triển TON**
Để phát triển các hợp đồng thông minh trên TRON, các nhà phát triển có ba tùy chọn ngôn ngữ lập trình: Fift, FunC và Tact. FIFT là cấp thấp, bao gồm các hướng dẫn lắp ráp TVM và FIFT, và rất khó để phát triển bằng FIFT và rất ít nhà phát triển chọn sử dụng ngôn ngữ FIFT để phát triển các hợp đồng thông minh. Tact là ngôn ngữ cấp cao mới của TON với cú pháp giống như Type được thiết kế để giúp phát triển dễ dàng hơn. Ngôn ngữ phát triển được sử dụng nhiều nhất hiện nay là FunC, là ngôn ngữ lập trình giống C.
nguồn: Beosin
Khi phát triển hợp đồng thông minh TON, nhóm bảo mật Beosin khuyên các nhà phát triển nên lưu ý 7 điểm sau **:
Cả FunC và Tact đều là ngôn ngữ gõ tĩnh và các nhà phát triển cần phải rất rõ ràng về loại dữ liệu được lưu trữ bởi các biến trong mã của họ. Đọc các loại và giá trị không mong muốn có thể gây ra lỗi.
Blockchain TON không chứa các thông điệp revet. Do đó, các nhà phát triển cần xem xét đường dẫn cuối của mã chạy.
Blockchain TON có nhiều giai đoạn giao dịch: giai đoạn tính toán, giai đoạn hành động và giai đoạn thoát. Giai đoạn tính toán thực hiện mã hợp đồng và giai đoạn thực hiện sẽ gửi một thông điệp. Do đó, các nhà phát triển cần chú ý đến giai đoạn thực hiện giao dịch hiện đang nằm ở giai đoạn nào khi kiểm tra mã.
Các hàm với định danh method_id trong FunC có thể được sử dụng để nhận tin nhắn bên trong và bên ngoài blockchain.
Blockchain TON không đồng bộ và các nhà phát triển cần chú ý đến việc xử lý thông tin cuộc gọi không thành công.
Chú ý đến mã trong hợp đồng thông minh xử lý các tin nhắn bị trả lại. Nếu hợp đồng thông minh gửi thông tin trả lại với tài sản TON đến các tài khoản khác, bạn nên khấu trừ phí gas từ hợp đồng thông minh.
Đối với các tin nhắn bên ngoài, các nhà phát triển cần nhận thức được nguy cơ của các cuộc tấn công phát lại. Các cuộc tấn công phát lại có thể tránh được bằng cách đặt bộ đếm hoặc số nhận dạng.
Đội ngũ bảo mật Beosin chính thức ra mắt dịch vụ kiểm toán bảo mật cho các hợp đồng thông minh TON, nhằm phát hiện và hỗ trợ bên dự án sửa chữa trước các rủi ro bảo mật trong dự án và đảm bảo an toàn cho người dùng và bên dự án. Các mục kiểm toán bảo mật chính của nó bao gồm:
1. Phát lại Tấn công
Cách dễ nhất để bảo vệ hợp đồng thông minh khỏi các cuộc tấn công phát lại tin nhắn bên ngoài là lưu trữ cur-seqno truy cập 32 bit trong dữ liệu liên tục của hợp đồng thông minh và mong đợi giá trị req-seqno trong bất kỳ thông tin bên ngoài nào đến (phần chữ ký). Thông tin bên ngoài chỉ được chấp nhận nếu chữ ký hợp lệ và req-seqno bằng c007r-seqno. Sau khi xử lý thành công, giá trị cur-seqno trong dữ liệu liên tục được tăng thêm một, do đó cùng một thông tin bên ngoài sẽ không còn được chấp nhận.
Nếu không có seqno (hoặc cơ chế khác để ngăn chặn các cuộc tấn công phát lại), bất kỳ ai (thường là người nhận tiền) đều có thể đọc dữ liệu giao dịch (ví dụ: từ trình khám phá blockchain) và tạo một giao dịch giả mạo khác và gửi lại đến hợp đồng thông minh ví ban đầu và buộc nó phải thực hiện để gửi lại TON, cuối cùng rút hết tiền của nó.
2 Kiểm soát truy cập
Chỉ những người dùng cụ thể mới có quyền đối với các hành động cụ thể trong hợp đồng. Ví dụ: việc vận hành chuyển NFT chỉ nên được thực hiện bởi chủ sở hữu NFT (hoặc tài khoản được chủ sở hữu ủy quyền). Hợp đồng cần kiểm tra nghiêm ngặt các quyền và, nếu được chấp thuận, tiến hành hoạt động chuyển nhượng. Nếu không, giao dịch sẽ quay trở lại.
3 Ghi đè thay đổi
Trong hợp đồng FunC, các biến được viết thông qua hàm set_data và nếu thứ tự biến hoặc tên biến được viết không chính xác, rất dễ vô tình viết sai biến và ghi đè lên biến ban đầu.
4 Thiết kế kinh doanh
Một số hợp đồng dự án có nguy cơ bị tấn công bởi thiết kế, và cần phải xem xét nghiêm ngặt liệu có khả năng bị tấn công trong thiết kế từ quan điểm của kẻ tấn công hay không.
5 Hoàn thành kinh doanh
Trong một số dự án, không có nguy cơ bị tấn công trong thiết kế, nhưng trong việc thực hiện cụ thể, không có vấn đề gì theo thiết kế hoặc thực hiện ban đầu, dẫn đến lỗ hổng.
6 Xử lý lỗi
Do thiết kế của TRON, đường dẫn cuối của mã cần được nhà phát triển xem xét. Hợp đồng có thể nhận được tin nhắn bị trả lại, mà hợp đồng cần xử lý chính xác. Ngoài ra, việc cạn kiệt gas cần được xem xét khi xử lý các tin nhắn dự phòng, điều này cũng có thể tạo ra các lỗi không mong muốn.
7 Thiếu séc
Mỗi giai đoạn của luồng tin nhắn yêu cầu kiểm tra và kẻ tấn công có thể bắt đầu một luồng tin nhắn khác cùng lúc với giai đoạn đầu tiên của luồng tin nhắn thực hiện, khiến kiểm tra trước đó không thành công.
8 Lỗi luồng tin nhắn
Bạn nên đảm bảo rằng luồng tin nhắn đúng như thiết kế, nếu không nó sẽ gây ra các lỗi và tổn thất không mong muốn.
**9 Kiểm tra cấu trúc dữ liệu **
Sẽ có các hàm trong FunC để nhắn tin và các giai đoạn, có thể có vấn đề, (ví dụ: hàm end \ _parse (), kiểm tra xem lát cắt có trống không, nếu không một ngoại lệ sẽ được ném. Nó đảm bảo rằng các lát có hiệu quả mong muốn. Logic của việc ném ngoại lệ có thể được viết có vấn đề khi mã được viết, chẳng hạn như ném ngoại lệ nhưng không trả về giá trị. Các chức năng khác có thể có cùng một vấn đề).
**10 vấn đề nhắn tin nối tiếp **
Có thể có lỗi nhận hoặc nhận được trong tuần tự hóa thư trong các hàm, chẳng hạn như hàm send_raw_message.
a. Đặt tên hàm, đặt tên cấu hình, đặt tên biến riêng, hàm get có giá trị trả về hợp lý hay không, phán đoán lại, kiểm tra địa chỉ 0.
b. Một số rủi ro đặc quyền, func cũng sẽ có các chức năng như vậy, có thể được tập trung hoặc quá đặc quyền.
Các cuộc gọi msg trong FunC không giống như các cuộc gọi thông thường, chữ ký và độ dài cuộc gọi được gửi trên mỗi vị trí, điều này có thể gây ra vấn đề.
** Sinh thái TON**
Hiện có 551 ứng dụng trong hệ sinh thái TON, được phân phối trong hơn 19 phân khu.
Ví
Ton Space là một ví không giám sát ở @wallet, một ví gốc được nhúng trong Telegram có thể được sử dụng để nhập ví blockchain TON hiện có hoặc tạo ví blockchain TON mới. Người dùng cũng có thể chọn sử dụng tài khoản TG và email để lưu khóa riêng tương ứng, đồng thời xem, gửi và giao dịch NFT. Ton Space sẽ sớm hỗ trợ nhiều tính năng hơn, bao gồm các ứng dụng DeFi như DEX, giao thức đặt cọc và cho vay, đồng thời người dùng có thể sử dụng TON Connect để truy cập dApps của bên thứ ba trên TON.
Hiện tại, ví blockchain TON có số lượng nền tảng được hỗ trợ lớn nhất là Tonkeeper, hỗ trợ thiết bị đầu cuối web và di động, đồng thời cũng có thể xem NFT trên chuỗi TON do người dùng nắm giữ ở phía di động. Điều đáng chú ý là ví của TRON là một ví hợp đồng thông minh, ngoài việc triển khai nhiều phân đoạn hơn của mạng TON, còn cung cấp cho ví khả năng triển khai các ứng dụng phức tạp hơn.
DEX
Hiện tại có 6 sàn giao dịch phi tập trung lớn trên hệ sinh thái TON, bao gồm Megaton Finance, ION Finance, DeDust, STON.fi, Flex và Tegro Finance. Các DEX này đều có những điểm nhấn khác nhau về đối tượng người dùng, Ston.fi và DeDust có cơ sở người dùng lớn nhất (người dùng thực hiện hoán đổi), trong khi DeDust và Megaton có nhiều người dùng tích cực hơn.
Ngoài ra, Storm Trade, một sàn giao dịch sổ đặt hàng phi tập trung, đang được thử nghiệm, hỗ trợ cả chế độ bot web và Telegram, nơi người dùng có thể tương tác trực tiếp với các bot do Storm Trade phát triển trong tương lai.
Vay
Dự án cho vay đầu tiên của chuỗi TON, Evaa Protocol, dự kiến sẽ đi vào hoạt động beta vào ngày 10 tháng 10. Vào ngày 19 tháng 7, Evaa Protocol thông báo rằng TONcoin.fund đã trở thành nhà đầu tư chiến lược của mình và vào ngày 2 tháng 10, nó đã đóng một đợt phát hành riêng lẻ trị giá 130.000 đô la trên nền tảng Tonstarter. Việc bổ sung Giao thức Evaa sẽ có lợi cho tính thanh khoản của tài sản trong hệ sinh thái TON.
Cầu nối chuỗi chéo
Hiện tại, các cầu nối chuỗi chéo chính thức của TON hỗ trợ tài sản giữa TON và ETH và BSC, và các cầu nối chuỗi chéo chính thức của các chuỗi khác vẫn đang được phát triển.
Ngoài ra, các cầu nối chuỗi chéo của bên thứ ba là Orbit Bridge, Wallet Bridge và Tontake Bridge. Orbit Bridge và Megaton Finance đều được phát triển bởi nhóm KlaySwap, một nền tảng DEX trên chuỗi công khai Klaytn của Hàn Quốc và hỗ trợ giao thoa 11 chuỗi công khai. Wallet Bridge và Tontake Bridge ở dạng bot Telegram, nhưng số lượng người dùng nhỏ và người dùng cần nhận thức được rủi ro tương tác.
Nền tảng dữ liệu
Nhóm phát triển của nó, Devnull, đã giành giải nhì trong cuộc thi hackathon Hack-a-Ton do Beosin hậu thuẫn vào tháng Bảy năm nay và sẽ hỗ trợ phân tích dữ liệu liên quan đến TRON nhiều hơn trong tương lai.
Hiện tại và tương lai của TON
Hiện tại, TON đang phát triển mạnh mẽ hệ sinh thái DeFi. Năm nay, TON đã tổ chức hai cuộc thi hackathon lớn, cả hai đều có chủ đề liên quan đến DeFi. Beosin, với tư cách là đối tác bảo mật độc quyền cho Hack-a-ton x DWF Labs x AWS, cung cấp hướng dẫn hội thảo và Hỏi &Đáp hàng tuần để giải quyết các thách thức của các nhà phát triển xây dựng các dự án hệ sinh thái TON.
Beosin trở thành đối tác hackathon TON
Ngoài ra, TON mạnh mẽ tổ chức các cuộc họp mặt cộng đồng và trại đào tạo nhà phát triển ở các khu vực khác nhau, nhằm thu hút nhiều nhà phát triển tham gia xây dựng hệ sinh thái TON. **Beosin đã tổ chức các cuộc gặp gỡ ngoại tuyến TON với tư cách là đối tác địa phương tại Singapore và Bali vào tháng Bảy và tháng Tám năm nay, và tiến hành đào tạo phát triển hợp đồng và giảm giá kiểm toán bảo mật cho các dự án chiến thắng cho các nhóm tham gia Tact BootCamp tại Seoul. **
Beosin làm việc với cộng đồng TON
Cùng thời điểm với hackathon thứ hai, TON đã mở ứng dụng cho chương trình ưu đãi thanh khoản dự án sinh thái vào ngày 6/6 để hỗ trợ các bên dự án DeFi của hệ sinh thái TON và thu hút nhiều người dùng hơn.
Các bot giao dịch Telegram như Unibot và Banana Gun không khó để hỗ trợ giao dịch mã thông báo sinh thái TON.
** Nền tảng giám sát trên chuỗi EagleEye của Beosin cũng có kế hoạch ra mắt bot Telegram trong tương lai để cung cấp cho người dùng thông tin dự án nhanh chóng và truy vấn dữ liệu **. Hiện tại, EagleEye đã hỗ trợ phân tích địa chỉ cá voi khổng lồ trên chuỗi, phát hiện rủi ro hợp đồng, giám sát nền tảng truyền thông xã hội của dự án và cung cấp cho người dùng thông tin dự án toàn diện.
Tóm lại, với việc xây dựng dần hệ sinh thái và những lợi thế của TON trên thiết bị đầu cuối di động, TON vẫn có tiềm năng lớn và có cơ hội lớn để thu hút lượng lớn người dùng tham gia vào hệ sinh thái của nó trong tương lai.