一文聚焦 2024 TON 生態：生態技術解析與重大安全事件

隨著區塊鏈技術的迅猛發展，各類生態系統層出不窮，其中由 Telegram 創建的 TON（The Open Network）生態憑藉其獨特的架構和強大的功能，逐漸成為行業矚目的焦點。另一個重要原因是 Telegram 龐大的用戶基礎，擁有超過 7 億的活躍用戶，為 TON 的推廣和應用提供了廣闊的用戶基礎。2024 年，TON 生態在技術創新、應用拓展以及安全防護方面均取得了顯著進展。本文將全面解析 TON 生態的基本架構、靈活的權益證明機制、擴展用例與優勢，以及近期發生的重大安全事件及其應對措施，旨在為讀者呈現一個全面而深入的 TON 生態圖景。

TON 基本介紹與架構

TON（The Open Network）是由 Telegram 創建的區塊鏈和數字通信協議，旨在構建一個快速、安全和可擴展的區塊鏈平臺，為用戶提供去中心化的應用和服務。通過結合區塊鏈技術和Telegram 的通信功能，TON 實現了高性能、高安全性和高可擴展性的特點。它支持開發者構建各種去中心化應用，並提供分佈式存儲解決方案。與傳統的區塊鏈平臺相比，TON 具有更快的處理速度和吞吐量，並採用了 Proof-of-Stake 共識機制。

靈活且可分片的PoS架構

TON 採用了權益證明共識機制，並通過其圖靈完備的智能合約和異步區塊鏈實現了高性能和多功能性。TON 的閃電般快速且低成本的交易由鏈的靈活且可分片的架構支持。這種架構允許其在不損失性能的情況下輕鬆擴展。動態分片涉及初步開發的具有各自目的的單獨分片，這些分片可以同時運行並防止大規模積壓。TON 的區塊時間為5秒，最終確定時間少於 6 秒。

現有基礎設施分為兩個主要部分：

●主鏈（Masterchain）：負責處理協議的所有重要和關鍵數據，包括驗證者的地址以及驗證的幣量。

●工作鏈（Workchain）：連接到主鏈的次級鏈，包含所有交易信息及各種智能合約，每個工作鏈可以有不同的規則。

這種分層架構不僅提升了網絡的效率，還為未來的擴展提供了堅實的基礎。

擴展用例和優勢

在完善的技術架構支持下，TON 生態系統在 2024 年取得了多方面的顯著進展。TON 基金會作為由 TON 核心社區運營的去中心化自治組織（DAO），為生態系統中的各類項目提供了全面的支持，包括開發者支持和流動性激勵計劃。具體來說，TON 社區在以下幾個方面表現尤為突出：

●TON Connect 2.0的推出：提供了一種直觀的方式連接錢包和應用程序，改善用戶體驗。

●TON Verifier：由 Orbs 團隊創建的智能合約檢查器，提升了合約的可靠性。

●Blueprint 開發工具：幫助開發者編寫、測試和部署智能合約。

●Sandbox 開發者工具包：適用於從企業到政府的各種用例。

●Tact、Func 及其他新支持語言：促進更強大的編程環境。

●開發者支持：TON 基金會與 DoraHacks 合作，推出了為期三個月的線上黑客鬆。

●TON Hubs 國際化：在全球多個城市啟動了國際中心。

●DeFi 流動性激勵計劃：為項目提供資金，促進 TON DeFi 領域的可持續性

這些舉措不僅推動了生態系統的繁榮，也為開發者和用戶創造了更加豐富和安全的使用環境。

TON 生態中的安全事件

儘管 TON 生態系統在技術和應用方面取得了諸多進展，但安全問題依然是其不可忽視的重要方面。

近日，TON 官方團隊在其最新版本更新說明中，正式致謝 BitsLab 旗下的 TonBit 團隊對於 TON 虛擬機中關鍵漏洞的發現工作。該漏洞若被惡意利用，可能導致虛擬機資源耗盡、系統崩潰，進而影響整個 TON 網絡的穩定性。TonBit 團隊憑藉深厚的技術實力，快速定位問題並提出有效解決方案，為 TON 虛擬機構建了更為安全的運行環境，進一步增強了 TON 生態系統的整體穩定性。

該漏洞的根本原因在於 TON 虛擬機在處理合約延續（continuations）時的嵌套操作設計存在風險。惡意合約可以通過創建深度嵌套的延續結構，引發遞歸評估過程，從而耗盡虛擬機的宿主棧空間。這種資源耗盡攻擊可能導致 TON 虛擬機異常崩潰，簡單來說就是不用一個 TON，就可以導致所有的 Validator 宕機，直接影響系統的可用性。

TonBit 團隊經過深入分析，和 Ton Core 協作提出了創新的解決方案，該方案可以調整虛擬機的內部跳轉機制，以迭代方式替代遞歸調用，可以有效防止此類攻擊的發生。該解決方案已在 TON 最新版本中得到應用，為 TON 用戶提供了更安全、穩定的操作體驗。

在應對此次重大安全事件後，TON 團隊深刻認識到持續強化安全防護的重要性。為了確保生態系統的長期穩定與安全，團隊不僅及時修復了漏洞，還積極總結經驗，制定了更加完善的安全策略。基於此，以下將探討 TON 生態在未來如何進一步提升安全性，確保在快速發展的同時，有效應對潛在的安全挑戰。

此外，2024 年 5 月 22 日，在慶祝 TON 生態系統繁榮的質押活動後，由於協議參數配置錯誤，某協議的質押合約遭受了黑客攻擊，導致合約中大量代幣被盜。事件發生後，項目方立即暫停了質押獎勵領取功能，並分配了大量 $USDT 用於回購丟失的 307,264 個代幣。

攻擊發生後，這個項目方迅速聯繫了 TonBit 進行審計。TonBit 展示了其專業性，迅速反應並調集安全專家團隊，對項目的核心代碼進行了全面而細緻的安全審計。TonBit 的安全專家們發現了 6 個低危問題，並立即與項目方團隊進行了詳細的溝通。憑藉豐富的經驗和專業的技術能力，TonBit 不僅提供了問題的具體解決方案，還協助該團隊迅速完成了所有問題的修復工作，確保了合約的安全性和穩定性。

另外，在 2024 年 5 月 10 日，BitsLab 旗下TonBit 團隊發現，在 TON 中處理 transfers 消息時，雖然可以添加註釋（comment），但部分錢包在展示這些註釋時的界面 UI 設計存在潛在誤導風險。這種設計缺陷被黑客利用，通過操控 transfers 消息的註釋內容，黑客能夠在交易過程中向用戶展示虛假信息，從而實施欺詐行為，導致用戶誤操作，造成資金損失。

為了解決這一問題，TonBit 建議錢包應用在展示這些信息時需要添加醒目的註釋，提醒用戶這些內容並不可信。此外，錢包開發團隊應改進 UI 設計，確保交易信息展示的透明度和可靠性。同時，用戶也需要提高辨別能力，警惕可疑交易信息。

TonBit 建議錢包開發團隊在展示交易註釋信息時引入多層驗證機制，例如對註釋信息進行源驗證，確保信息的可靠性。此外，定期進行用戶教育，發佈安全提示，幫助用戶識別和防範潛在的欺詐行為。通過技術手段和用戶教育相結合，可以有效減少此類安全事件的發生。

還有類似於 BookPad 使用帶有後門的合約騙取資金後攜款跑路這類時間也值得我們提出來進行相應的有效防範。2024 年 4 月 15 日，BookPad 發佈了一份存在後門的且不開源的智能合約，開始進行預售活動。在收到了足夠的資金後，他們利用合約中的後門取出資金，然後迅速攜款跑路。

為防止類似事件再次發生，用戶在參與任何項目的投資活動前，應儘可能多地蒐集項目方的信息，選擇那些開源且經過嚴格安全審計的項目。

綜上所述，雖然 TON 生態系統在技術和應用領域取得了顯著進展，但安全問題仍然不容忽視。BitsLab 旗下 TonBit 團隊通過及時發現和協助修復關鍵漏洞，有效提升了系統的安全性與穩定性，並在多起安全事件中展現了專業的審計和解決能力。未來，TON 生態也將持續強化安全防護措施，完善安全策略，確保在快速發展的同時，能夠有效應對各種潛在的安全挑戰，保障用戶和網絡的長期安全。

接下來，我們將深入探討 TON 生態系統在持續擴展和發展的過程中，如何進一步提升安全性，以確保系統的穩健運行和用戶的信任。為此，TonBit 團隊通過詳細分析 TON 生態當前面臨的安全挑戰，以及可以採用的先進防護技術，並建議實施嚴格的安全審計，以至於構建一個更加安全可靠的生態環境。通過這些措施，TON 網絡的穩定性和用戶信任度將得到顯著增強，從而推動 TON 生態系統的持續健康發展。

TON 生態的安全展望

TON 生態系統在擴展去中心化應用（dApps）和基礎設施方面迅速發展，但由於其獨特的架構和功能，TON 面臨一些獨特的安全挑戰。以下是對 TON 生態開發者的安全建議和最佳實踐：

節點分佈和防護：TON 使用了分片和分佈式哈希表（DHT）技術以提高網絡擴展性，但若節點分佈不均衡或缺乏足夠保護，可能導致惡意節點在網絡中佔據主導地位，進行路由表汙染或網絡分區攻擊。開發者應增強節點驗證機制，並通過增加節點監控和黑名單機制提升網絡防禦能力。

智能合約的安全性：TON 的智能合約編程與其他公鏈不同，合約邏輯較為複雜。開發者應嚴格遵循安全開發最佳實踐，注重代碼的資源管理和邊界檢查，避免常見的合約漏洞。對合約進行代碼審計和定期回顧，使用合約測試工具能提升代碼可靠性。

數據完整性和防篡改：TON 的分佈式存儲增加了數據共享和訪問的便捷性，但也帶來了篡改風險。開發者可引入多層次的數據加密和認證機制，並在節點之間加入數據一致性驗證，確保數據傳輸的完整性。

通過採取這些措施，TON 生態系統能夠在持續擴展的同時，保持其高水平的安全性和穩定性，為用戶和開發者提供更加可靠的服務。

總結

2024 年，TON 生態在技術架構、應用拓展以及安全防護等方面均取得了顯著進展。其靈活且可分片的 PoS 架構、高性能的交易處理能力以及豐富的開發者工具，為生態系統的繁榮奠定了堅實基礎。同時，面對安全挑戰，TON 官方團隊與安全專家的緊密合作，及時修復關鍵漏洞，進一步增強了系統的穩定性和安全性。展望未來，隨著 TON 生態的不斷髮展，持續關注和提升安全防護能力，將是其實現長期可持續發展的關鍵。TON 生態的不斷進步，不僅能為區塊鏈技術的發展提供了新的思路，也將為用戶和開發者創造了更加安全、高效的數字世界。

閱讀我們的全部報告內容請點擊：

關於 TonBit

TonBit 作為 BitsLab 的核心子品牌，是 TON 生態系統內的安全專家和早期建設者。作為 TON 區塊鏈的主要安全保障提供商，TonBit 專注於全面的安全審計，包括 Tact 和 FunC 語言的審計，確保基於 TON 的項目具備完整性和安全性。迄今為止，TonBit 已成功審計了包括 Catizen、Algebra、UTonic 等多個知名項目，並發現了多個關鍵漏洞，展現了我們在區塊鏈安全領域的卓越能力。此外，TonBit 還成功舉辦了 TON CTF 比賽，吸引了眾多參與者並收穫了廣泛關注，進一步鞏固了其在 TON 生態中的安全專家地位。未來，TonBit 將繼續為區塊鏈安全保駕護航，推動技術和生態的持續發展。

關於BitsLab

BitsLab 是一家致力於Web3生態系統安全的組織，旨在成為行業和用戶尊敬的安全機構。旗下有三個子品牌：MoveBit、ScaleBit 和 TonBit。專注於Sui、Aptos、TON、BNB Chain、Starknet、Solana等多個生態系統的基礎設施開發與安全審計，並擅長多種編程語言的審計，包括Circom、Halo2、Move、Cairo等。

作為區塊鏈安全領域的領導者，BitsLab 為多個項目提供安全審計服務，包括 Movement, Aptos、Tether、UniSat、Nervos CKB等，已交付超過 400 項安全解決方案，審計超過 40 萬行代碼，保護了 80 億美元資產，服務超過 200 萬用戶。團隊匯聚了多位頂級漏洞研究專家，曾在多個知名項目中發現關鍵漏洞。BitsLab 致力於推動 Web3 安全的發展，促進新興生態系統的健康成長。

訪問 BitsLab 官網：

BitsLab 官方推特：

加入官方 Telegram 社群：

BitsLab子品牌官方網站：

TonBit:

MoveBit:

ScaleBit:

審計需求Telegram聯繫：@starchou