Aucune nouvelle notification
Plus
Sélectionner la langue et la région
Couleur de hausse/de baisse
Heure de début et de fin de l'évolution
- Rubrique
136k publications
82k publications
69k publications
60k publications
57k publications
50k publications
45k publications
45k publications
45k publications
- 10#MAGA#
45k publications
- Épingler
- ✨ gate Post New Year Giveaway - Montrez Votre Drapeau Crypto 2025 et Gagnez des Récompenses de 200 $!
💰 Sélectionnez 10 affiches de haute qualité, chacune recevra une récompense de 10 $
Comment rejoindre :
1️⃣ Suivez Gate.io_Post
2️⃣ Publiez avec le hashtag #2025CryptoFlag# , partagez votre drapeau crypto pour 2025 et vos raisons
3️⃣ Le message doit comporter au moins 60 mots et recevoir au moins 3 likes
Exemples de publication :
🔹 Objectifs d'investissement : Quels sont vos objectifs crypto pour 2025 ?
🔹 Stratégie de trading : Quelles stratégies adopterez-vous en 2025?
🔹 Croissance personn
- 🚀 Gate.io Gold Rush: New Year Carnival
⚡️ Gagnez des Gold Beans, débloquez une récompense de 1 BTC!
🎯 Rejoignez maintenant : https://www.gate.io/activities/click-to-earn
➡️ La nouvelle année commence et la chance est à portée de main !
Détail : https://www.gate.io/announcements/article/42263
- 📢 Défi Gate.io Post Tag: #My Bullish Crypto Sectors# Publiez et Partagez un Prix de 100 $!
Quels secteurs cryptographiques trouvez-vous les plus prometteurs - DeFi, IA, Meme ou RWA ? Qu'est-ce qui les distingue à vos yeux ?
💰️ Sélectionnez 10 affiches de haute qualité, gagnez facilement une récompense de 10 $ chacune !
💡 Comment participer :
1️⃣ Suivez gate_Post
2️⃣ Ouvrez l'application Gate.io, cliquez sur "Moments" en bas pour accéder à la page "Post-Square".
3️⃣ Cliquez sur le bouton Post dans le coin inférieur droit, utilisez le hashtag #My Bullish Crypto Sectors# et publiez vos idées.
- 🎆 Nouvelle année, nouvelle chance ! Rejoignez la célébration ultime du tirage au sort de la chance !
🎉 Gate.io Community Honor Credits New Year Lucky Draw - Phase 6 est officiellement en direct!
Commencez le tirage au sort maintenant 👉 https://www.gate.io/activities/creditprize?now_period=6
🌟 Comment participer ?
1️⃣ Rendez-vous au [Centre de Crédits] dans gate Post et accomplissez des tâches telles que la publication, les commentaires et les likes pour gagner des Crédits d'Honneur.
2️⃣ Seuil d'entrée plus bas : Gagnez 300 crédits pour obtenir une participation au tirage au sort !
🎁 Parti
- 🎄 Rejoignez #ChristmasWonderland# et commencez l'aventure magique de Noël
🎁 Collectez des cadeaux de Noël et partagez 50 000 $
✨ Rejoignez maintenant et obtenez 3 chances de jeu gratuites: https://www.gate.io/activities/christmas2024
❄️ Gagnez plus de chances en accomplissant des tâches
Acceptez l'invitation du Père Noël à explorer maintenant : https://www.gate.io/announcements/article/41692
#Christmas2024#
Un article met l'accent sur l'écosystème TON 2024 : analyse technologique de l'écosystème et événements majeurs de sécurité
Avec le développement rapide de la technologie blockchain, divers écosystèmes émergent, parmi lesquels l'écosystème TON (The Open Network) créé par Telegram se démarque grâce à son architecture unique et ses puissantes fonctionnalités, devenant progressivement un point focal de l'industrie. Une autre raison importante est la vaste base d'utilisateurs de Telegram, avec plus de 700 millions d'utilisateurs actifs, offrant ainsi une base d'utilisateurs étendue pour la promotion et l'application de TON. En 2024, l'écosystème TON a réalisé des progrès significatifs en matière d'innovation technologique, d'extension d'applications et de sécurité. Cet article analysera en profondeur l'architecture de base de l'écosystème TON, son mécanisme flexible d'attestation de participation, ses cas d'utilisation et avantages étendus, ainsi que les récents événements majeurs en matière de sécurité et les mesures prises en réponse, dans le but de présenter une vision complète et approfondie de l'écosystème TON.
Présentation et architecture de TON
TON (The Open Network) est une blockchain et un protocole de communication numérique créés par Telegram. Il vise à construire une plateforme blockchain rapide, sécurisée et évolutive qui offre aux utilisateurs des applications et des services décentralisés. En combinant la technologie blockchain avec les fonctionnalités de communication de Telegram, TON présente des caractéristiques de haute performance, de haute sécurité et de haute évolutivité. Il prend en charge le développement d'une variété d'applications décentralisées et propose une solution de stockage distribué. Comparé aux plateformes blockchain traditionnelles, TON offre une vitesse de traitement et un débit plus rapides, et utilise un mécanisme de consensus de preuve d'enjeu.
Architecture PoS flexible et fragmentable
TON adopte le mécanisme de consensus de Preuve d'enjeu et réalise des performances élevées et une grande polyvalence grâce à ses contrats intelligents complets de Turing et à sa blockchain asynchrone. Les transactions rapides et à faible coût de TON sont prises en charge par l'architecture flexible et fragmentable de la chaîne. Cette architecture permet une expansion facile sans perte de performances. Le fragment dynamique implique le développement initial de fragments distincts avec des objectifs distincts, qui peuvent fonctionner simultanément et éviter les engorgements à grande échelle. Le temps de bloc de TON est de 5 secondes et le temps de confirmation final est inférieur à 6 secondes.
L'infrastructure existante se compose de deux parties principales :
● Chaîne principale (Masterchain) : Responsable du traitement de toutes les données importantes et critiques du protocole, y compris les adresses des validateurs et les quantités de pièces validées.
● Chaîne de travail (Workchain) : une chaîne secondaire connectée à la chaîne principale, contenant toutes les informations de transaction et divers contrats intelligents, chaque chaîne de travail pouvant avoir des règles différentes.
Cette architecture en couches non seulement améliore l'efficacité du réseau, mais fournit également une base solide pour l'expansion future.
Cas d'utilisation et avantages
Avec le soutien d'une architecture technique solide, l'écosystème TON a réalisé des progrès significatifs en 2024. La Fondation TON, en tant qu'organisation autonome décentralisée (DAO) exploitée par la communauté centrale de TON, a fourni un soutien complet à divers projets de l'écosystème, y compris un soutien aux développeurs et des programmes d'incitation à la liquidité. Plus précisément, la communauté TON s'est particulièrement distinguée dans les domaines suivants :
●Lancement de TON Connect 2.0 : fournit un moyen intuitif de connecter le portefeuille et les applications, améliorant ainsi l'expérience utilisateur.
● TON Verifier: Vérificateur de contrats intelligents créé par l'équipe Orbs, améliorant la fiabilité des contrats.
● Outil de développement Blueprint: aide les développeurs à écrire, tester et déployer des contrats intelligents.
●Boîte à outils pour développeurs Sandbox : adaptée à divers cas d'utilisation, des entreprises aux gouvernements.
● Tact, Func et autres nouvelles langues prises en charge: pour favoriser un environnement de programmation plus puissant.
● Support des développeurs : la Fondation TON s'est associée à DoraHacks pour lancer un hackathon en ligne de trois mois.
● TON Hubs internationalisation : a lancé des centres internationaux dans plusieurs villes à travers le monde.
● Programme d'incitation à la liquidité DeFi: fournir des fonds pour soutenir la durabilité du domaine TON DeFi
Ces mesures ont non seulement favorisé la prospérité de l'écosystème, mais ont également créé un environnement d'utilisation plus riche et plus sûr pour les développeurs et les utilisateurs.
Événements de sécurité dans l'écosystème TON
Bien que l'écosystème TON ait fait de nombreux progrès en termes de technologie et d'applications, la question de la sécurité reste un aspect important à ne pas négliger.
Récemment, l'équipe officielle de TON a exprimé sa gratitude à l'équipe TonBit de BitsLab pour sa découverte des vulnérabilités clés dans la machine virtuelle TON, dans les notes de mise à jour de sa dernière version. Si cette vulnérabilité était exploitée de manière malveillante, elle pourrait entraîner une épuisement des ressources de la machine virtuelle, un crash du système et ainsi affecter la stabilité de l'ensemble du réseau TON. Grâce à leurs solides compétences techniques, l'équipe TonBit a rapidement identifié le problème et proposé des solutions efficaces, ce qui a permis de créer un environnement d'exécution plus sécurisé pour la machine virtuelle TON et de renforcer la stabilité globale de l'écosystème TON.
La cause fondamentale de cette vulnérabilité réside dans la conception des opérations imbriquées de la machine virtuelle TON lors du traitement des continuations de contrat, ce qui présente un risque. Un contrat malveillant peut épuiser l'espace de la pile d'hôte de la machine virtuelle en créant une structure de continuation profondément imbriquée, déclenchant ainsi un processus d'évaluation récursif. Cette attaque par épuisement des ressources peut provoquer un crash anormal de la machine virtuelle TON, ce qui signifie qu'un seul TON n'est pas nécessaire pour mettre hors service tous les validateurs, ce qui affecte directement la disponibilité du système.
L'équipe TonBit, après une analyse approfondie et en collaboration avec Ton Core, a proposé une solution innovante qui permet d'ajuster le mécanisme de saut interne de la machine virtuelle de manière itérative pour remplacer les appels récursifs. Cela peut efficacement prévenir de telles attaques. Cette solution a été appliquée dans la dernière version de TON, offrant aux utilisateurs de TON une expérience d'utilisation plus sécurisée et stable.
Après avoir fait face à cet important incident de sécurité, l'équipe TON a pris conscience de l'importance de renforcer en permanence la protection de la sécurité. Afin de garantir la stabilité et la sécurité à long terme de l'écosystème, l'équipe a non seulement corrigé les failles rapidement, mais a également tiré des leçons de l'expérience et élaboré des stratégies de sécurité plus solides. Sur cette base, nous discuterons ci-dessous de la manière dont l'écosystème TON peut renforcer davantage sa sécurité à l'avenir, afin de faire face efficacement aux éventuels défis de sécurité tout en continuant de se développer rapidement.
De plus, le 22 mai 2024, après une activité de mise en gage célébrant la prospérité de l'écosystème TON, un protocole a été victime d'une attaque de pirates en raison d'une mauvaise configuration des paramètres du protocole, entraînant le vol d'un grand nombre de jetons du contrat de mise en gage. Après l'incident, l'équipe du projet a immédiatement suspendu la fonction de réclamation des récompenses de mise en gage et a alloué une grande quantité de $USDT pour racheter les 307 264 jetons perdus.
Après l'attaque, le projet a rapidement contacté TonBit pour une audit. TonBit a montré son professionnalisme, a réagi rapidement et a mobilisé une équipe d'experts en sécurité pour mener un audit complet et approfondi du code source du projet. Les experts en sécurité de TonBit ont identifié 6 problèmes mineurs et ont immédiatement engagé une communication détaillée avec l'équipe du projet. Grâce à leur expérience et à leurs compétences techniques professionnelles, TonBit a non seulement fourni des solutions spécifiques aux problèmes, mais a également aidé l'équipe à corriger rapidement tous les problèmes, garantissant ainsi la sécurité et la stabilité du contrat.
De plus, le 10 mai 2024, l'équipe TonBit de BitsLab a découvert qu'en traitant les messages de transfert dans TON, bien qu'il soit possible d'ajouter des commentaires, certaines interfaces utilisateur de portefeuilles présentaient un risque potentiel de confusion lors de l'affichage de ces commentaires. Cette faille de conception a été exploitée par des pirates informatiques, qui ont pu, en manipulant le contenu des commentaires des messages de transfert, présenter de fausses informations aux utilisateurs lors des transactions, commettant ainsi des actes de fraude et entraînant des pertes financières dues à des erreurs de manipulation par les utilisateurs.
Pour résoudre ce problème, TonBit suggère que l'application de portefeuille ajoute des remarques explicites lors de l'affichage de ces informations pour rappeler aux utilisateurs que ces contenus ne sont pas fiables. De plus, l'équipe de développement du portefeuille devrait améliorer la conception de l'interface utilisateur pour assurer la transparence et la fiabilité de l'affichage des informations de transaction. En même temps, les utilisateurs doivent également renforcer leur capacité de discernement et se méfier des informations de transaction suspectes.
TonBit recommande que l'équipe de développement de portefeuille introduise un mécanisme de validation en couches multiples lors de l'affichage des informations de commentaire de transaction, telles que la validation source des informations de commentaire, pour assurer la fiabilité des informations. En outre, une éducation régulière des utilisateurs, la publication d'avertissements de sécurité, peut aider les utilisateurs à identifier et à prévenir les fraudes potentielles. En combinant des moyens techniques et une éducation des utilisateurs, de tels événements de sécurité peuvent être efficacement réduits.
Il est également utile de mentionner et de prendre des mesures préventives appropriées contre des événements tels que l'utilisation de contrats intelligents avec des portes dérobées, comme dans le cas de BookPad, pour escroquer des fonds et partir avec l'argent. Le 15 avril 2024, BookPad a publié un contrat intelligent non open source avec une porte dérobée, et a commencé une prévente. Après avoir reçu suffisamment de fonds, ils ont utilisé la porte dérobée du contrat pour retirer l'argent, puis ont rapidement pris la fuite avec l'argent.
Pour éviter que des événements similaires ne se reproduisent, les utilisateurs devraient recueillir autant d'informations que possible sur le projet avant de participer à toute activité d'investissement, et choisir des projets open source qui ont été soumis à une évaluation de sécurité rigoureuse.
En conclusion, bien que l'écosystème TON ait réalisé des progrès significatifs dans les domaines techniques et d'application, la question de la sécurité ne doit pas être négligée. L'équipe TonBit de BitsLab a contribué à améliorer efficacement la sécurité et la stabilité du système en détectant et en aidant à corriger rapidement les vulnérabilités critiques, et a démontré ses compétences professionnelles dans plusieurs incidents de sécurité. À l'avenir, l'écosystème TON continuera de renforcer ses mesures de protection de la sécurité, d'améliorer sa stratégie de sécurité, et de garantir qu'il puisse efficacement faire face à divers défis de sécurité potentiels tout en assurant la sécurité à long terme des utilisateurs et du réseau dans le cadre de son développement rapide.
Dans la suite, nous examinerons en profondeur comment le système TON peut améliorer davantage la sécurité lors de son expansion et de son développement, afin d'assurer un fonctionnement robuste du système et la confiance des utilisateurs. À cet effet, l'équipe de TonBit propose une analyse détaillée des défis de sécurité actuels auxquels le système TON est confronté, ainsi que des technologies de protection avancées qui peuvent être mises en œuvre. Il est recommandé de procéder à des audits de sécurité rigoureux afin de construire un environnement écologique plus sécurisé et fiable. Grâce à ces mesures, la stabilité du réseau TON et la confiance des utilisateurs seront considérablement renforcées, ce qui favorisera le développement continu de l'écosystème TON.
Perspectives de sécurité de l'écosystème TON
L'écosystème TON se développe rapidement dans l'expansion des applications décentralisées (dApps) et des infrastructures, mais en raison de son architecture et de ses fonctionnalités uniques, TON est confronté à certains défis de sécurité uniques. Voici quelques conseils de sécurité et meilleures pratiques pour les développeurs de l'écosystème TON :
Distribution et protection des nœuds : TON utilise la technologie de fragmentation et de table de hachage distribuée (DHT) pour améliorer l'évolutivité du réseau, mais si la distribution des nœuds est déséquilibrée ou manque de protection suffisante, cela peut entraîner une domination des nœuds malveillants dans le réseau, des attaques de pollution de table de routage ou des partitions réseau. Les développeurs doivent renforcer le mécanisme de validation des nœuds et améliorer la capacité de défense du réseau en augmentant la surveillance des nœuds et en mettant en place un mécanisme de liste noire.
Sécurité des contrats intelligents : La programmation des contrats intelligents de TON est différente des autres blockchains publiques, la logique des contrats est plus complexe. Les développeurs doivent suivre strictement les meilleures pratiques de développement sécurisé, accorder une attention particulière à la gestion des ressources et aux vérifications des limites du code, afin d'éviter les vulnérabilités courantes des contrats. Il est recommandé de procéder à des audits de code et à des révisions régulières des contrats, l'utilisation d'outils de test de contrats peut améliorer la fiabilité du code.
Intégrité des données et prévention de la falsification : Le stockage distribué de TON a augmenté la facilité de partage et d'accès aux données, mais a également entraîné des risques de falsification. Les développeurs peuvent introduire des mécanismes de chiffrement et d'authentification des données à plusieurs niveaux, et ajouter une vérification de la cohérence des données entre les nœuds, afin de garantir l'intégrité de la transmission des données.
En adoptant ces mesures, l'écosystème TON peut continuer à se développer tout en maintenant un niveau élevé de sécurité et de stabilité, offrant ainsi des services plus fiables aux utilisateurs et aux développeurs.
résumé
En 2024, l'écosystème TON a réalisé des progrès significatifs dans de nombreux domaines tels que l'architecture technique, l'expansion des applications et la sécurité. Son architecture PoS flexible et fragmentée, sa capacité de traitement des transactions à haute performance et ses outils de développement riches ont jeté les bases de la prospérité de l'écosystème. En même temps, face aux défis de sécurité, la collaboration étroite de l'équipe officielle de TON avec des experts en sécurité a permis de corriger rapidement les failles critiques, renforçant ainsi la stabilité et la sécurité du système. Pour l'avenir, la poursuite de l'attention et de l'amélioration des capacités de protection de la sécurité seront essentielles pour assurer le développement durable à long terme de l'écosystème TON. Les progrès continus de l'écosystème TON non seulement apportent de nouvelles perspectives au développement de la technologie blockchain, mais créent également un monde numérique plus sûr et plus efficace pour les utilisateurs et les développeurs.
Pour lire l'intégralité de notre rapport, veuillez cliquer ici :
À propos de TonBit
TonBit, en tant que sous-marque principale de BitsLab, est un expert en sécurité et un pionnier de la construction précoce dans l'écosystème TON. En tant que principal fournisseur de sécurité de la blockchain TON, TonBit se concentre sur des audits de sécurité complets, y compris des audits des langages Tact et FunC, pour garantir l'intégrité et la sécurité des projets basés sur TON. Jusqu'à présent, TonBit a réussi à auditer plusieurs projets de renom tels que Catizen, Algebra, UTonic, découvrant plusieurs failles critiques, démontrant ainsi notre excellence dans le domaine de la sécurité blockchain. De plus, TonBit a organisé avec succès la compétition TON CTF, attirant de nombreux participants et suscitant un large intérêt, renforçant encore sa position d'expert en sécurité dans l'écosystème TON. À l'avenir, TonBit continuera à garantir la sécurité de la blockchain et à promouvoir le développement continu de la technologie et de l'écosystème.
À propos de BitsLab
BitsLab est une organisation dédiée à la sécurité de l'écosystème Web3, visant à devenir une institution de sécurité respectée par l'industrie et les utilisateurs. Il possède trois sous-marques : MoveBit, ScaleBit et TonBit. Il se concentre sur le développement de l'infrastructure et l'audit de sécurité des écosystèmes Sui, Aptos, TON, BNB Chain, Starknet, Solana, etc., et excelle dans l'audit de plusieurs langages de programmation, dont Circom, Halo2, Move, Cairo, etc.
En tant que leader dans le domaine de la sécurité blockchain, BitsLab fournit des services d'audit de sécurité pour plusieurs projets, notamment Movement, Aptos, Tether, UniSat, Nervos CKB, etc. Ils ont livré plus de 400 solutions de sécurité, auditant plus de 400 000 lignes de code, protégeant 80 milliards de dollars d'actifs et servant plus de 2 millions d'utilisateurs. L'équipe réunit plusieurs experts de premier plan en recherche de failles, ayant découvert des failles critiques dans plusieurs projets renommés. BitsLab s'engage à promouvoir la sécurité de Web3 et à favoriser la croissance saine des écosystèmes émergents.
Visitez le site officiel de BitsLab :
BitsLab officiel Twitter :
Rejoignez la communauté officielle de Telegram :
Site officiel de la sous-marque BitsLab :
TonBit:
MoveBit:
ScaleBit:
Besoin d'audit Contact Telegram : @starchou