Одна стаття, присвячена екології TON 2024: аналіз технологій та важливих подій з безпеки екології

Зі стрімким розвитком технології блокчейн різноманітні екосистеми виникають одна за одною. Зокрема, екосистема TON (The Open Network), створена компанією Telegram, завдяки своїй унікальній архітектурі та потужним функціям, поступово стала центром уваги галузі. Іншою важливою причиною є велика база користувачів Telegram, яка налічує понад 700 мільйонів активних користувачів, що забезпечує широку базу користувачів для просування та застосування TON. У 2024 році екосистема TON досягла значного прогресу у технологічному інноваційному розвитку, розширенні використання та захисті від кібернетичних загроз. У цій статті будуть розглянуті основна архітектура екосистеми TON, гнучкий механізм Доказ стейкінгу, розширені випадки використання та переваги, а також останні важливі події щодо кібербезпеки та заходи щодо їх запобігання з метою надання читачам повної та глибокої картини екосистеми TON.

Основні відомості та архітектура TON

TON (The Open Network) - це блокчейн та цифровий комунікаційний протокол, створений Telegram з метою побудови швидкої, безпечної та масштабованої блокчейн-платформи для надання користувачам децентралізованих додатків та сервісів. Шляхом поєднання технології блокчейну зі засобами комунікації Telegram, TON досягає високої продуктивності, безпеки та масштабованості. Він підтримує розробку різноманітних децентралізованих додатків та надає розподілене сховище. У порівнянні з традиційними блокчейн-платформами, TON має більш швидку швидкість обробки та пропускну здатність, а також використовує механізм підтвердження стейкінгу (Proof-of-Stake).

Гнучка та фрагментована архітектура PoS

TON використовує механізм доказу стейкінгу із використанням повного машинного коду та асинхронної блокчейн, що забезпечує високу продуктивність та багатофункціональність. Швидкі й економічні транзакції TON підтримуються гнучкою та шарованою архітектурою ланцюжка. Ця архітектура дозволяє легко масштабувати без втрати продуктивності. Динамічний шарування включає окремі шари, які розробляються з окремими цілями, і можуть працювати одночасно, щоб уникнути масштабних затримок. Час блоку TON становить 5 секунд, а час остаточного підтвердження менше 6 секунд.

Існуюча інфраструктура складається з двох основних частин:

● Головний ланцюжок (Masterchain): відповідає за обробку всіх важливих і ключових даних протоколу, включаючи адреси валідаторів та кількість перевірених монет.

● Робочий ланцюг (Workchain): підвищена ланка, що підключена до головного ланцюга, яка містить усю інформацію про транзакції та різноманітні розумні контракти, кожен робочий ланцюг може мати власні правила.

Ця багаторівнева архітектура не тільки підвищує ефективність мережі, але й надає міцну основу для майбутнього розширення.

розширення використання та переваги

З підтримкою вдосконаленої технічної архітектури, екосистема TON зробила значні кроки вперед у 2024 році. TON Foundation, як децентралізована автономна організація (DAO), що працює від імені ядра спільноти TON, надає всебічну підтримку різноманітним проектам у екосистемі, включаючи підтримку розробників та програму стимулювання ліквідності. Зокрема, спільнота TON виявила особливу діяльність у таких напрямах:

●Випуск TON Connect 2.0: надає інтуїтивно зрозумілий спосіб підключення гаманця і додатків для поліпшення користувацького досвіду.

●TON Verifier: інспектор розумних контрактів, створений командою Orbs, що підвищує надійність контрактів.

● Інструменти розробки Blueprint: допомагають розробникам писати, тестувати та розгортати розумні контракти.

●Набір інструментів розробника Sandbox: підходить для різних випадків від підприємств до урядів.

●Tact, Func та інші нові мови підтримки: сприяє створенню більш потужного середовища програмування.

●Розробник підтримки: TON Фонд спільно з DoraHacks запускає три місяці онлайн хакатону.

●TON Hubs інтернаціоналізація: запуск інтернаціональних центрів у багатьох містах світу.

● Програма стимулювання ліквідності DeFi: надання фінансування проектам для сприяння сталості TON в галузі DeFi

Ці ініціативи не тільки сприяють процвітанню екосистеми, але й створюють багатше та безпечніше середовище для розробників та користувачів.

TON екосистема безпекових подій

Незважаючи на багато досягнень екосистеми TON у технічному та застосування аспектах, безпека все ще є важливим аспектом, який не можна ігнорувати.

Нещодавно команда TON офіційно подякувала команді TonBit, що належить BitsLab, за виявлення критичної уразливості в TON віртуальній машині у своєму оновленні найновішої версії. Якщо ця уразливість буде зловживана, вона може призвести до вичерпання ресурсів віртуальної машини, збоїв системи та впливу на загальну стабільність мережі TON. Завдяки високій технічній кваліфікації TonBit команди, вони швидко виявили проблему та запропонували ефективне рішення. Це дозволило побудувати більш безпечне середовище для роботи TON віртуальної машини, що далі зміцнило загальну стабільність екосистеми TON.

Корінна причина цієї вразливості полягає в ризику вбудованої операції обробки континуацій (continuations) в TON віртуальній машині. Зловмисний контракт може викликати рекурсивний процес оцінки, створюючи глибоко вкладену структуру продовження, тим самим вичерпуючи стек-простір господаря віртуальної машини. Цей вид атаки на вичерпання ресурсів може призвести до аномального збою TON віртуальної машини, коротше кажучи, один TON може призвести до відмови всіх валідаторів, що безпосередньо впливає на доступність системи.

Команда TonBit провела глубокий анализ и сотрудничала с Ton Core, чтобы предложить инновационное решение, которое может настроить внутренний механизм перехода виртуальной машины и итеративно заменить рекурсивный вызов, что позволяет эффективно предотвратить подобные атаки. Это решение уже применяется в последней версии TON и обеспечивает пользователям TON более безопасное и стабильное взаимодействие.

Після реагування на цей серйозний випадок безпеки команда TON глибоко усвідомила важливість постійного посилення захисту від злому. З метою забезпечення довгострокової стабільності та безпеки екосистеми, команда не лише своєчасно виправила дірки, але й активно узагальнила досвід і розробила більш досконалу стратегію безпеки. На основі цього, надалі буде розглянуто, як подальше підвищення рівня безпеки екосистеми TON, щоб ефективно впоратися з потенційними викликами безпеки при швидкому розвитку.

Крім того, 22 травня 2024 року після заходу, приуроченого до святкування успішності екосистеми TON, через помилкове налаштування параметрів протоколу контракт ставки певного протоколу ставок піддався хакерському нападу, в результаті чого було вкрадено велику кількість токенів у контракті. Після виникнення події команда проєкту негайно призупинила функцію отримання винагороди за контракт і виділила значну кількість $USDT на викуп втрачених 307,264 токенів.

Після атаки команда проекту швидко зв'язалася з TonBit для проведення аудиту. Команда TonBit продемонструвала свою професійність, швидко відреагувала та залучила команду безпеки для докладного аудиту основного коду проекту. Експерти з безпеки TonBit виявили 6 низьких ризиків і негайно детально обговорили їх з командою проекту. Завдяки своєму багатому досвіду та професійним технічним знанням TonBit надав не лише конкретні рішення проблем, але й допоміг цій команді швидко виправити всі проблеми, забезпечивши безпеку та стабільність контракту.

Крім того, 10 травня 2024 року команда TonBit від BitsLab виявила, що під час обробки повідомлень про переказ в TON, хоча можна додавати коментарі, але деякі гаманці мають потенційний ризик неправильного відображення цих коментарів в інтерфейсі користувача. Цей дефект дизайну був використаний хакерами, які, керуючи вмістом коментарів у повідомленнях про переказ, можуть показувати користувачам під час транзакції хибну інформацію, здійснюючи шахрайські дії, що призводить до помилкових операцій користувача та втрати коштів.

Для вирішення цієї проблеми TonBit рекомендує, щоб додаток гаманця під час відображення цієї інформації додавав яскраві примітки, щоб нагадати користувачам, що ця інформація не є надійною. Крім того, команда розробників гаманця повинна покращити дизайн користувацького інтерфейсу, щоб забезпечити прозорість та надійність відображення інформації про операції. Одночасно користувачам також слід підвищити здатність розрізнення та бути пильними стосовно підозрілої інформації про операції.

TonBit рекомендує розробникам гаманців ввести багаторівневий механізм перевірки при відображенні інформації про примітки до транзакцій, наприклад, перевірку джерела інформації, щоб гарантувати надійність інформації. Крім того, регулярно проводити навчання користувачів, публікувати поради з безпеки, щоб допомогти користувачам виявляти та запобігати потенційним шахрайствам. За допомогою технічних засобів та навчання користувачів в комбінації можна ефективно зменшити випадки таких безпечних подій.

Також варто звернути увагу на подібні випадки, як шахрайство з використанням контрактів з задніми воротами, як от BookPad, які варто уникати відповідними ефективними заходами. У квітні 2024 року BookPad випустила інтелектуальний контракт з вбудованим заднім входом, який не був відкритий для громадськості, та розпочала попередню продажу. Після отримання достатньої кількості коштів вони використали задній вхід у контракті, щоб зняти гроші, а потім швидко втекли з ними.

Щоб уникнути повторення подібних подій, користувачі перед участю в будь-якій інвестиційній діяльності проекту повинні зібрати якомога більше інформації про проект, вибираючи ті, які є відкритими та пройшли строгий аудит безпеки.

Загалом, хоча екосистема TON досягла значного прогресу у технічному та застосовному напрямках, проблеми безпеки все ще не можна ігнорувати. Команда TonBit, яка належить до BitsLab, своєчасно виявляє та допомагає у виправленні критичних вразливостей, ефективно підвищуючи безпеку та стабільність системи, і проявляє професіоналізм в аудиті та вирішенні проблем у багатьох випадках безпеки. У майбутньому TON також буде продовжувати підвищувати заходи безпеки, вдосконалювати стратегії безпеки, щоб забезпечити довгострокову безпеку користувачів і мережі при швидкому розвитку та ефективно боротися з будь-якими потенційними викликами безпеки.

Надалі ми детально розглянемо, як у процесі постійного розширення та розвитку екосистеми TON підвищити рівень безпеки для забезпечення стабільності системи та довіри користувачів. До цього TonBit команда провела докладний аналіз викликів у сфері безпеки, з якими стикається TON екосистема, та запропонувала використання передових технологій захисту, рекомендуючи строгу безпекову перевірку для створення ще надійнішого та безпечного екологічного середовища. Ці заходи дозволять значно зміцнити стабільність мережі TON та рівень довіри користувачів, тим самим сприяючи постійному здоровому розвитку екосистеми TON.

TON екологічна безпека перспектив

Екосистема TON швидко розвивається в напрямку децентралізованих додатків (dApps) та інфраструктури, але через свою унікальну архітектуру та функціонал, TON стикається з деякими унікальними проблемами безпеки. Ось кілька порад та найкращих практик з безпеки для розробників екосистеми TON:

Розподіл вузлів та захист: TON використовує технології шарування та розподіленої хеш-таблиці (DHT) для покращення масштабованості мережі, але якщо розподіл вузлів нерівномірний або недостатньо захищений, це може призвести до того, що зловмисні вузли займають домінуюче положення в мережі, забруднюють таблиці маршрутизації або здійснюють атаки на розподіленість мережі. Розробники мають покращити механізми перевірки вузлів та підвищити обороноздатність мережі шляхом встановлення механізмів моніторингу та чорного списку вузлів.

Безпека розумних контрактів: програмування розумних контрактів TON відрізняється від інших публічних ланцюгів, логіка контрактів є досить складною. Розробники повинні строго дотримуватися найкращих практик безпеки розробки, звертати увагу на керування ресурсами та перевірку меж, уникати поширених помилок контрактів. Проводити кодову ревізію та перегляд контрактів з певною періодичністю, використовуючи інструменти тестування контрактів, можна підвищити надійність коду.

Цілісність даних та запобігання втручанням: розподілений сховище TON забезпечує зручність спільного використання та доступу до даних, але також створює ризик втручання. Розробники можуть використовувати багаторівневі механізми шифрування та аутентифікації даних, а також додавати перевірку на збіжність даних між вузлами, щоб забезпечити цілісність передачі даних.

За допомогою цих заходів екосистема TON може продовжувати розширюватися, зберігаючи високий рівень безпеки та стабільності, надаючи користувачам та розробникам надійніші послуги.

підсумки

У 2024 році екосистема TON зробила значний прогрес у сфері технічної архітектури, розширення додатків та захисту від загроз. Гнучка та шарова архітектура PoS, висока продуктивність обробки транзакцій та багатість інструментів розробника створили міцну основу для процвітання екосистеми. В той же час, з проблемами безпеки команда TON співпрацює з експертами з безпеки, своєчасно виправляє критичні уразливості, що додатково зміцнює стабільність та безпеку системи. Очікуючи майбутнього, постійна увага до покращення захисту та зростання безпеки буде ключовим для досягнення довготривалого розвитку екосистеми TON. Постійний прогрес екосистеми TON не тільки надає нові ідеї для розвитку технології блокчейн, але також створює безпечніше та ефективніше цифрове середовище для користувачів та розробників.

Для перегляду всього звіту натисніть:

Про компанію TonBit

TonBit, як основний партнер BitsLab, є експертом з безпеки і раннім розробником в екосистемі TON. Як провідний постачальник безпеки для блокчейну TON, TonBit фокусується на повній аудиті безпеки, включаючи аудит мови Tact і FunC, щоб забезпечити цілісність і безпеку проектів, заснованих на TON. До цього часу TonBit успішно пройшов аудит відомих проектів, таких як Catizen, Algebra, UTonic, виявивши кілька критичних вразливостей, що підтверджує нашу високу компетентність в області безпеки блокчейну. Крім того, TonBit успішно провів змагання TON CTF, які залучили багатьох учасників і отримали широку увагу, подальше зміцнення його позиції як експерта з безпеки в екосистемі TON. В майбутньому TonBit продовжуватиме забезпечувати безпеку блокчейну і сприяти сталому розвитку технологій та екосистеми.

Про BitsLab:

BitsLab - це організація, що зосереджується на безпеці екосистеми Web3 і має на меті стати поважним органом з безпеки в галузі та серед користувачів. Вона має три дочірні бренди: MoveBit, ScaleBit і TonBit. Компанія спеціалізується на розробці і безпечності інфраструктури Sui, Aptos, TON, BNB Chain, Starknet, Solana та інших екосистем. Вона має досвід у розгляді різних мов програмування, включаючи Circom, Halo2, Move, Cairo тощо.

Як лідер у галузі безпеки блокчейну, BitsLab надає послуги безпекової аудиторії для численних проектів, включаючи Movement, Aptos, Tether, UniSat, Nervos CKB і багато інших, вже було доставлено понад 400 рішень з безпеки, проведено аудит понад 400 тисяч рядків коду, захищено активи на суму 80 мільярдів доларів, обслуговано понад 2 мільйони користувачів. Команда об'єднала численних провідних експертів з виявлення уразливостей, які раніше виявили критичні уразливості в численних відомих проектах. BitsLab прагне сприяти розвитку безпеки Web3 та сприяти здоровому зростанню нових екосистем.

Відвідайте офіційний сайт BitsLab:

Офіційний Twitter BitsLab:

Приєднуйтесь до офіційної спільноти Telegram:

Офіційний веб-сайт підбренду BitsLab:

ТонБіт:

MoveBit:

ScaleBit:

Аудитові потреби Зв'язок з Telegram: @starchou