Fokus na 2024 TON ekosystem: analiza technologii ekosystemu i poważnych incydentów bezpieczeństwa

Wraz z szybkim rozwojem technologii blockchain pojawiło się wiele różnych ekosystemów, w tym TON (The Open Network) stworzony przez Telegram, który dzięki swojej wyjątkowej architekturze i potężnym funkcjom stopniowo staje się punktem centralnym branży. Innym ważnym powodem jest ogromna baza użytkowników Telegrama, licząca ponad 700 milionów aktywnych użytkowników, co zapewnia szeroką bazę dla promocji i zastosowania TON. W 2024 roku ekosystem TON osiągnął znaczne postępy w zakresie innowacji technologicznych, rozszerzenia zastosowań oraz ochrony bezpieczeństwa. Artykuł ten ma na celu kompleksową analizę podstawowej architektury ekosystemu TON, elastycznego mechanizmu dowodu stawki, przypadków zastosowań i zalet, a także niedawno występujących poważnych incydentów bezpieczeństwa i działań podejmowanych w odpowiedzi na nie, aby przedstawić czytelnikom pełny i dogłębny obraz ekosystemu TON.
Podstawowe wprowadzenie do TON i architektura
TON (The Open Network) to blockchain i protokół komunikacji cyfrowej stworzony przez Telegram, mający na celu zbudowanie szybkiej, bezpiecznej i skalowalnej platformy blockchain, aby zapewnić użytkownikom zdecentralizowane aplikacje i usługi. Dzięki połączeniu technologii blockchain z funkcjami komunikacyjnymi Telegrama, TON osiągnął wysoką wydajność, bezpieczeństwo i skalowalność. Umożliwia deweloperom budowanie różnych zdecentralizowanych aplikacji i dostarcza rozwiązania w zakresie przechowywania rozproszonego. W porównaniu z tradycyjnymi platformami blockchain, TON charakteryzuje się szybszą prędkością przetwarzania i przepustowością, a także przyjęciem mechanizmu konsensusu Proof-of-Stake.
Elastyczna i podzielona architektura PoS
TON przyjął mechanizm konsensusu Proof-of-Stake i osiągnął wysoką wydajność oraz wszechstronność dzięki swoim turingowskim inteligentnym kontraktom i asynchronicznemu blockchainowi. Ekstremalnie szybkie i niskokosztowe transakcje TON wspierane są przez elastyczną i podzieloną architekturę łańcucha. Taka architektura pozwala na łatwe skalowanie bez utraty wydajności. Dynamiczne podziałki obejmują wstępnie opracowane, posiadające swoje cele, oddzielne podziałki, które mogą działać jednocześnie i zapobiegać dużym zatorom. Czas blokady TON wynosi 5 sekund, a czas potwierdzenia jest krótszy niż 6 sekund.
Istniejąca infrastruktura dzieli się na dwie główne części:
● Główna sieć (Masterchain): odpowiedzialna za przetwarzanie wszystkich istotnych i kluczowych danych protokołu, w tym adresów walidatorów i ilości walut weryfikowanych.
● Praca łańcucha (Workchain): podrzędny łańcuch połączony z głównym łańcuchem, zawierający wszystkie informacje o transakcjach oraz różne inteligentne kontrakty, każdy łańcuch roboczy może mieć różne zasady.
Taka architektura warstwowa nie tylko zwiększa wydajność sieci, ale także stanowi solidną podstawę dla przyszłego rozwoju.
Rozszerzone przypadki użycia i zalety
Dzięki doskonałemu wsparciu technicznemu, ekosystem TON osiągnął w 2024 roku znaczne postępy w wielu obszarach. Fundacja TON, jako zdecentralizowana organizacja autonomiczna (DAO) zarządzana przez społeczność rdzeniową TON, zapewnia kompleksowe wsparcie dla różnych projektów w ekosystemie, w tym wsparcie dla deweloperów i programy motywacyjne płynności. Konkretnie, społeczność TON wyróżniała się w kilku kluczowych obszarach:
● Wprowadzenie TON Connect 2.0: oferuje intuicyjny sposób łączenia portfeli z aplikacjami, poprawiając doświadczenie użytkowników.
● Weryfikator TON: narzędzie do sprawdzania inteligentnych kontraktów stworzone przez zespół Orbs, które zwiększa wiarygodność kontraktów.
● Zestaw narzędzi dewelopera Blueprint: pomaga deweloperom w pisaniu, testowaniu i wdrażaniu inteligentnych kontraktów.
● Zestaw narzędzi dewelopera Sandbox: odpowiedni do różnych przypadków użycia, od przedsiębiorstw po rządy.
● Nowe wspierane języki, takie jak Tact, Func i inne: umożliwiają silniejsze środowisko programistyczne.
● Wsparcie dla deweloperów: Fundacja TON współpracuje z DoraHacks, aby uruchomić trzymiesięczny hackathon online.
● Międzynarodowe Hubs TON: uruchomiono międzynarodowe centra w wielu miastach na całym świecie.
● Programy motywacyjne płynności DeFi: zapewniają fundusze dla projektów, wspierają zrównoważony rozwój w dziedzinie TON DeFi
Te działania nie tylko przyczyniły się do rozwoju ekosystemu, ale także stworzyły bogatsze i bezpieczniejsze środowisko dla deweloperów i użytkowników.
Incydenty bezpieczeństwa w ekosystemie TON
Pomimo wielu postępów, jakie osiągnięto w ekosystemie TON w zakresie technologii i zastosowań, problemy z bezpieczeństwem nadal pozostają istotnym aspektem.
Niedawno zespół oficjalny TON w swoim najnowszym komunikacie aktualizacyjnym wyraził wdzięczność zespołowi TonBit, należącemu do BitsLab, za odkrycie kluczowych luk w TON Virtual Machine. Luka ta, gdyby została wykorzystana złośliwie, mogłaby prowadzić do wyczerpania zasobów maszyny wirtualnej i awarii systemu, co wpłynęłoby na stabilność całej sieci TON. Zespół TonBit, dzięki swojej głębokiej wiedzy technicznej, szybko zlokalizował problem i zaproponował skuteczne rozwiązanie, tworząc bezpieczniejsze środowisko pracy dla TON Virtual Machine, co dodatkowo wzmocniło ogólną stabilność ekosystemu TON.
Podstawową przyczyną tej luki jest ryzyko związane z projektowaniem operacji zagnieżdżonych w TON Virtual Machine przy obsłudze kontynuacji umów. Złośliwe umowy mogą wywołać proces oceny rekurencyjnej, tworząc głęboko zagnieżdżoną strukturę kontynuacji, co prowadzi do wyczerpania przestrzeni stosu gospodarza maszyny wirtualnej. Taki atak wyczerpujący zasoby może prowadzić do awarii TON Virtual Machine, w prostych słowach, nie używając jednego TON, może spowodować awarię wszystkich Validatorów, bezpośrednio wpływając na dostępność systemu.
Zespół TonBit, po dogłębnej analizie i współpracy z Ton Core, zaproponował innowacyjne rozwiązanie, które może dostosować wewnętrzny mechanizm skoków maszyny wirtualnej, w sposób iteracyjny zastępując wywołania rekurencyjne, co skutecznie zapobiega występowaniu takich ataków. To rozwiązanie zostało wdrożone w najnowszej wersji TON, zapewniając użytkownikom TON bezpieczniejsze i stabilniejsze doświadczenie operacyjne.
W odpowiedzi na ten poważny incydent bezpieczeństwa, zespół TON głęboko zrozumiał znaczenie ciągłego wzmacniania ochrony bezpieczeństwa. Aby zapewnić długoterminową stabilność i bezpieczeństwo ekosystemu, zespół nie tylko szybko naprawił lukę, ale także aktywnie podsumował doświadczenia, opracowując bardziej kompleksową strategię bezpieczeństwa. Na tej podstawie poniżej omówimy, jak ekosystem TON może w przyszłości dalej zwiększyć swoje bezpieczeństwo, zapewniając jednocześnie, że w szybkim rozwoju skutecznie odpowiada na potencjalne wyzwania bezpieczeństwa.
Ponadto, 22 maja 2024 roku, po wydarzeniu stakingowym związanego z obchodami dobrobytu ekosystemu TON, z powodu błędnej konfiguracji parametrów protokołu, umowa stakingowa niektórego protokołu została zaatakowana przez hakerów, co doprowadziło do kradzieży dużej ilości tokenów z tej umowy. Po zdarzeniu zespół projektu natychmiast wstrzymał funkcję odbioru nagród za staking i przeznaczył dużą kwotę $USDT na wykupienie 307 264 utraconych tokenów.
Po wystąpieniu ataku, projekt szybko skontaktował się z TonBit w celu przeprowadzenia audytu. TonBit wykazał się profesjonalizmem, szybko reagując i mobilizując zespół ekspertów ds. bezpieczeństwa do przeprowadzenia kompleksowego i szczegółowego audytu bezpieczeństwa podstawowego kodu projektu. Eksperci ds. bezpieczeństwa TonBit odkryli 6 problemów niskiego ryzyka i natychmiast skontaktowali się z zespołem projektu w celu szczegółowej komunikacji. Dzięki bogatemu doświadczeniu i profesjonalnym umiejętnościom technicznym, TonBit nie tylko dostarczył konkretne rozwiązania problemów, ale także pomógł zespołowi szybko usunąć wszystkie problemy, zapewniając bezpieczeństwo i stabilność umowy.
Ponadto, 10 maja 2024 roku zespół TonBit, należący do BitsLab, odkrył, że podczas przetwarzania wiadomości transfers w TON, chociaż możliwe było dodanie komentarzy, niektóre portfele miały potencjalne ryzyko wprowadzenia w błąd w projektowaniu interfejsu UI przy wyświetlaniu tych komentarzy. Ta wada projektowa została wykorzystana przez hakerów, którzy manipulując treścią komentarzy w wiadomościach transfers, mogli pokazać użytkownikom fałszywe informacje w trakcie transakcji, co prowadziło do oszustw i skutkowało błędnymi operacjami oraz utratą funduszy.
Aby rozwiązać ten problem, TonBit sugeruje, aby aplikacje portfeli dodawały wyraźne komentarze przy wyświetlaniu tych informacji, informując użytkowników, że te treści są niewiarygodne. Ponadto zespół deweloperów portfeli powinien poprawić projekt UI, aby zapewnić przejrzystość i wiarygodność informacji o transakcjach. Użytkownicy powinni również zwiększyć swoją zdolność do oceny sytuacji, bądź czujni wobec podejrzanych informacji o transakcjach.
TonBit sugeruje, aby zespół deweloperów portfeli wprowadził wielowarstwowy mechanizm weryfikacji przy wyświetlaniu informacji o transakcjach, na przykład poprzez weryfikację źródła informacji, aby zapewnić ich wiarygodność. Ponadto, regularnie prowadzić edukację użytkowników, publikować wskazówki dotyczące bezpieczeństwa, aby pomóc użytkownikom w identyfikacji i zapobieganiu potencjalnym oszustwom. Poprzez połączenie środków technicznych i edukacji użytkowników można skutecznie ograniczyć występowanie takich incydentów bezpieczeństwa.
Czasami warto wspomnieć o przypadkach, takich jak BookPad, które wykorzystały umowy z tylnym wejściem do wyłudzania funduszy i ucieczki z pieniędzmi. 15 kwietnia 2024 roku BookPad opublikował umowę inteligentną z tylnym wejściem, która nie była otwarta na źródło, i rozpoczął działalność przedsprzedażową. Po otrzymaniu wystarczających funduszy wykorzystali tylne wejście umowy do wyjęcia pieniędzy, a następnie szybko uciekli z funduszami.
Aby zapobiec podobnym incydentom w przyszłości, użytkownicy powinni zbierać jak najwięcej informacji o projekcie przed zaangażowaniem się w jakiekolwiek działania inwestycyjne, wybierając te projekty, które są otwarte na źródło i przeszły rygorystyczny audyt bezpieczeństwa.
Podsumowując, mimo że ekosystem TON osiągnął znaczne postępy w zakresie technologii i zastosowań, problemy z bezpieczeństwem wciąż nie mogą być ignorowane. Zespół TonBit, podległy BitsLab, skutecznie poprawił bezpieczeństwo i stabilność systemu poprzez szybką identyfikację i pomoc w naprawie kluczowych luk, a w wielu incydentach bezpieczeństwa wykazał profesjonalne umiejętności audytowe i rozwiązywania problemów. W przyszłości ekosystem TON będzie kontynuować wzmacnianie środków ochrony bezpieczeństwa oraz doskonalenie strategii bezpieczeństwa, aby skutecznie odpowiadać na różne potencjalne wyzwania bezpieczeństwa, zapewniając długoterminowe bezpieczeństwo użytkowników i sieci.
Następnie szczegółowo omówimy, jak ekosystem TON może dalej zwiększać swoje bezpieczeństwo w trakcie dalszego rozwoju i rozbudowy, aby zapewnić solidne działanie systemu i zaufanie użytkowników. W tym celu zespół TonBit przeprowadził szczegółową analizę aktualnych wyzwań bezpieczeństwa ekosystemu TON oraz zaawansowanych technologii ochrony, sugerując wdrożenie rygorystycznych audytów bezpieczeństwa, aby stworzyć bardziej bezpieczne i wiarygodne środowisko ekosystemowe. Dzięki tym środkom stabilność sieci TON i zaufanie użytkowników zostanie znacznie wzmocnione, co przyczyni się do ciągłego zdrowego rozwoju ekosystemu TON.
Perspektywy bezpieczeństwa ekosystemu TON
Ekosystem TON szybko rozwija się w zakresie rozszerzania zdecentralizowanych aplikacji (dApps) i infrastruktury, ale z powodu swojej unikalnej architektury i funkcji, TON staje w obliczu niektórych wyjątkowych wyzwań dotyczących bezpieczeństwa. Oto zalecenia dotyczące bezpieczeństwa i najlepsze praktyki dla deweloperów ekosystemu TON:
Rozkład węzłów i ochrona: TON używa technologii podziału i rozproszonej tablicy haszowej (DHT), aby poprawić skalowalność sieci, ale jeśli rozkład węzłów jest nierównomierny lub brakuje wystarczającej ochrony, może to prowadzić do dominacji złośliwych węzłów w sieci, prowadząc do zanieczyszczenia tablicy routingu lub ataków na podział sieci. Deweloperzy powinni wzmocnić mechanizm weryfikacji węzłów oraz zwiększyć monitorowanie węzłów i mechanizmy czarnych list, aby poprawić zdolność obrony sieci.
Bezpieczeństwo inteligentnych kontraktów: programowanie inteligentnych kontraktów w TON różni się od innych publicznych łańcuchów, logika kontraktów jest bardziej złożona. Deweloperzy powinni ściśle przestrzegać najlepszych praktyk w zakresie bezpieczeństwa, koncentrując się na zarządzaniu zasobami kodu i sprawdzaniu granic, unikając typowych luk w kontraktach. Przeprowadzanie audytów kodu kontraktów i regularne przeglądy, korzystanie z narzędzi do testowania kontraktów może zwiększyć wiarygodność kodu.
Integralność danych i ochrona przed manipulacją: Rozproszona pamięć masowa TON zwiększa wygodę udostępniania i dostępu do danych, ale wiąże się również z ryzykiem manipulacji. Deweloperzy mogą wprowadzić wielowarstwowe mechanizmy szyfrowania danych i uwierzytelniania oraz wprowadzić weryfikację spójności danych między węzłami, aby zapewnić integralność przesyłania danych.
Dzięki tym działaniom ekosystem TON może utrzymywać wysoki poziom bezpieczeństwa i stabilności podczas ciągłego rozwoju, zapewniając użytkownikom i deweloperom bardziej niezawodne usługi.
Podsumowanie
W 2024 roku ekosystem TON osiągnął znaczne postępy w architekturze technologicznej, rozszerzeniu zastosowań oraz ochronie bezpieczeństwa. Elastyczna i podzielona architektura PoS, wysoka wydajność w przetwarzaniu transakcji oraz bogaty zestaw narzędzi deweloperskich zapewniły solidne podstawy dla rozwoju ekosystemu. Jednocześnie, w obliczu wyzwań bezpieczeństwa, bliska współpraca zespołu oficjalnego TON z ekspertami ds. bezpieczeństwa, szybkie naprawienie kluczowych luk, dodatkowo wzmocniły stabilność i bezpieczeństwo systemu. W perspektywie przyszłości, w miarę ciągłego rozwoju ekosystemu TON, kluczowe będzie stałe monitorowanie i poprawa zdolności do ochrony bezpieczeństwa, co jest niezbędne do zapewnienia długoterminowego, zrównoważonego rozwoju. Nieustanny rozwój ekosystemu TON nie tylko oferuje nowe pomysły na rozwój technologii blockchain, ale także tworzy bezpieczniejszy i bardziej wydajny cyfrowy świat dla użytkowników i deweloperów.
Aby przeczytać całą naszą treść raportów, kliknij tutaj: https://bitslab.xyz/reports-page
O TonBit
TonBit, jako kluczowa submarka BitsLab, jest ekspertem ds. bezpieczeństwa i wczesnym budowniczym w ekosystemie TON. Jako główny dostawca zabezpieczeń blockchain TON, TonBit koncentruje się na kompleksowych audytach bezpieczeństwa, w tym audytach języków Tact i FunC, zapewniając, że projekty oparte na TON mają integralność i bezpieczeństwo. Do tej pory TonBit pomyślnie przeprowadził audyty wielu znanych projektów, w tym Catizen, Algebra, UTonic, i odkrył wiele kluczowych luk, co świadczy o naszej doskonałości w dziedzinie bezpieczeństwa blockchain. Ponadto TonBit z powodzeniem zorganizował konkurs TON CTF, przyciągając wielu uczestników i zdobywając szerokie zainteresowanie, co dodatkowo wzmocniło jego status jako eksperta w dziedzinie bezpieczeństwa w ekosystemie TON. W przyszłości TonBit będzie kontynuować wspieranie bezpieczeństwa blockchain, promując ciągły rozwój technologii i ekosystemu.
O BitsLab
BitsLab to organizacja dedykowana bezpieczeństwu ekosystemu Web3, mająca na celu stanie się szanowaną instytucją w branży i wśród użytkowników. Posiada trzy submarki: MoveBit, ScaleBit i TonBit. Specjalizuje się w rozwoju infrastruktury i audytach bezpieczeństwa dla wielu ekosystemów, w tym Sui, Aptos, TON, BNB Chain, Starknet, Solana, i specjalizuje się w audytach wielu języków programowania, w tym Circom, Halo2, Move, Cairo.
Jako lider w dziedzinie bezpieczeństwa blockchain, BitsLab zapewnia usługi audytowe dla wielu projektów, w tym Movement, Aptos, Tether, UniSat, Nervos CKB i dostarczyło ponad 400 rozwiązań w zakresie bezpieczeństwa, audytując ponad 400 000 linii kodu, chroniąc aktywa o wartości 8 miliardów dolarów oraz obsługując ponad 2 miliony użytkowników. Zespół składa się z wielu czołowych ekspertów w dziedzinie badań nad lukami, którzy odkryli kluczowe luki w wielu znanych projektach. BitsLab dąży do wspierania rozwoju bezpieczeństwa Web3 i promowania zdrowego wzrostu nowo powstających ekosystemów.
Odwiedź oficjalną stronę BitsLab: https://bitslab.xyz/
Oficjalny Twitter BitsLab: https://x.com/0xbitslab
Dołącz do oficjalnej społeczności Telegram: https://t.me/BitsLabHQ
Oficjalna strona internetowa submarki BitsLab:
TonBit: https://www.tonbit.xyz/
MoveBit: https://www.movebit.xyz/
ScaleBit: https://www.scalebit.xyz/
Zapytania dotyczące audytu: kontakt z Telegramem: @starchou