TonBit重磅 | 2024 TON生態全景觀察及安全研究報告
來源:BitsLab1.前言
本報告由Blockchain安全公司BitsLab旗下子品牌TonBit聯合TonX共同出品。隨著Blockchain技術的不斷發展和應用的日益廣泛,TON生態系統在2024年繼續表現出強勁的增長勢頭,吸引了大量開發者、投資者和用戶的關注。
2024年,TON生態繼續在技術創新、應用落地和社區建設等方面取得了顯著的進展,進一步鞏固了其在Blockchain領域的地位。然而,隨著生態系統的快速發展,安全問題也日益凸顯。面對不斷演化的安全威脅,如何有效防范和應對成為了TON生態的重要課題。
TonBit始終致力于通過專業的審計服務和安全解決方案,保障TON生態的穩定和安全。從2021年開始,TonBit成員就專注于TON生態系統,發起了TONX、TONXAPI、TonKey、TonResearch等項目。本報告詳細回顧TON生態的發展歷程,總結了這大半年中發生的主要安全事件,分析了其原因和影響,并提出了相應的防范措施和未來的改進建議。
我們希望通過本報告,能夠為TON生態的參與者提供有價值的參考,促進生態系統的健康發展,并增強各方對Blockchain安全的重視。感謝所有支持和參與TON生態建設的伙伴們,讓我們共同努力,為打造一個更加安全、透明和繁榮的Blockchain生態而奮斗。2.TON生態概述2.1TON生態系統簡介
● 基本介紹與架構
TON是TheOpenNetwork的縮寫,是一個由TG設計的Blockchain和數字通信協議。它旨在構建一個快速、安全和可擴展的Blockchain平臺,為用戶提供Decentralization的應用和服務。通過結合Blockchain技術和TG的通信功能,TON實現了高性能、高安全性和高可擴展性的特點。它支持開發者構建各種Decentralization應用,并提供分布式存儲解決方案。與傳統的Blockchain平臺相比,TON具有更快的處理速度和吞吐量,并采用了Proof-of-Stake共識機制。作為一個具有創新性和潛力的Blockchain平臺,TON推動著Crypto和Decentralization應用的發展。
與Solana和Ethereum一樣,TON采用了權益證明共識機制。然而,TON的關鍵設計和實現使其在性能和多功能性上領先。其圖靈完備的智能合約是一個例子,TON的異步Blockchain引入了Lamport時間和非常規排序方案等概念。
TON的閃電般快速且低成本的交易由鏈的靈活且可分片的架構支持。這種架構允許其在不損失性能的情況下輕松擴展。動態分片涉及初步開發的具有各自目的的單獨分片,這些分片可以同時運行并防止大規模積壓。TON的區塊時間為5秒,最終確定時間少于6秒。
現有基礎設施分為兩個主要部分:
主鏈(Masterchain)
負責處理協議的所有重要和關鍵數據,包括參數及當前值。這包括驗證者的地址以及驗證的幣量。此外,它還包含各種工作鏈和分片鏈的數據。在多層Blockchain中,主鏈是最重要的;是單一的真相源。
工作鏈(Workchain)
連接到主鏈的次級鏈。它包含所有交易信息以及記錄的各種智能合約。然而,每個工作鏈可以有不同的規則。這意味著具有不同格式的地址、不同的交易格式以及特定智能合約的不同虛擬機(VM)。正因為如此,TONBlockchain可以被稱為異構Blockchain。2.2.2擴展用例和優勢
TON基金會是由TON核心社區運營的DAO,為TON生態系統中的項目提供各種支持。這些支持包括通過活動和黑客松為開發者提供支持,為DeFi項目提供流動性激勵計劃等。
根據最近的開發者報告,每月活躍開發者增加了8%,而GitHub上的開源TON相關存儲庫的貢獻者年增長率達50%。這表明社區在不斷壯大,促進了合作和創新。
TONConnect2.0的推出
TONConnect2.0的發布標志著一個重要的里程碑,為用戶提供了一種直觀的方式連接他們喜歡的錢包和應用程序。受Tonkeeper錢包和OpenMask支持,已被超過14個服務采用,所有這些都幫助創造了更好的用戶體驗。
通過TONVerifier提高信任和可靠性
由Orbs團隊創建的智能合約檢查器TONVerifier現已向社區成員開放,允許開發者在部署前檢查其合約的完整性。
Blueprint——開發者的盟友
TON推出了Blueprint,這是一種旨在幫助開發者編寫、測試和部署智能合約的簡單環境。Blueprint簡化了整個過程,使工程師更容易在TON上構建。
Sandbox開發者工具包
這個最新的工具包擴展了TON的功能,適用于從企業到政府的各種用例。Sandbox工具包賦能主流智能合約開發,為更廣泛的采用鋪平了道路。
Tact語言Beta版——擁抱未來
由SteveKorshakov和Tact社區支持的Tact編程語言成功發布了Beta版本。簡潔的文檔鼓勵社區學習和反饋,促進了更強大的編程環境。
TONSociety國際化
TON社區還在里斯本、曼谷、海得拉巴(印度)和巴塞羅那啟動了國際中心,分享創意并加速項目開發。預計全球將出現更多中心,邀請有興趣的人參與這一激動人心的事業。
DeFi流動性激勵計劃
這是一種漸進的、基于里程碑的方法,為項目提供資金。該計劃旨在實現TON生態系統內DeFi領域的有機可持續性。2.32024年TON發展方向與目標概覽
TON的發展路線圖包含許多有趣的計劃,如穩定幣工具包、分片工具以及BTC、ETH和BNB的原生橋接。
3.2TON生態系統關鍵指標
截止7月27日,TON鏈上的驗證Node數量為383個,PoS機制下總質押$TON數量為5.9億多個,分布在29個國家當中。
圖片:TheBlock
TON網絡的DeFi生態系統展現出強勁的發展勢頭和廣泛的用戶基礎。關鍵指標顯示,獨立用戶數量已經達到1,784,089,表明大量用戶正在積極參與和使用TON網絡上的DeFi服務。此外,總鎖倉量(TVL)達到了706,307,873美元,這一數額不僅反映了用戶對TONDeFi生態系統的信任和認可,也顯示了其在Blockchain金融領域的顯著地位。流動性提供者的數量也達到了26,297,進一步證明了TON網絡在吸引投資者和促進流動性方面的成功。
隨著TON和TG生態系統的迅速發展,如今已有超過3800萬個活躍賬戶,隨之而來的關注度也帶來了更大的風險。
騙子和惡意行為者瞄準了涌入的新手用戶,即使在最安全的生態系統中,保持警惕了解潛在風險仍然至關重要。這些最常見的詐騙手段你需要多加注意。5.1常見的詐騙手段
1. 急需幫助的朋友:騙子冒充朋友或家人,緊急請求資金。請務必核實其身份。
2. 釣魚網站:假冒網站模仿真實網站,竊取登錄信息。核對網址,避免點擊來歷不明的鏈接。
3. 投資*騙*局:這些*騙*局在Crypto領域非常常見,承諾高回報但沒有證明。深入研究;如果聽起來好得不真實,可能就是*騙*局。
4. 假調查:提供參與調查的獎勵以竊取個人信息。避免向未知調查者提供詳細信息。
5. 假工作機會:吸引人的招聘廣告要求提供個人信息、下載應用或支付費用。通過官方渠道核實。
6. 分類廣告*騙*局:假冒的廣告引導您到虛假的TG機器人以竊取信息。
7. 拉高出貨:團體操縱Crypto價格以牟利,導致其他人虧損。始終研究并核實投資建議。
8. 浪漫*騙*局:網絡關系中,騙子要求錢財或個人信息。對在線認識的人要求錢財保持警惕。5.2警惕Toncoin金字塔*騙*局
TG對TONBlockchain的支持不幸吸引了一些騙子,他們試圖利用毫無戒心的用戶。以下是該*騙*局的詳細分析:
1. 設局:騙子發送鏈接到“獨家賺錢計劃”,看似來自朋友或聯系人。他們引導用戶加入一個非官方的TG機器人,謊稱是用于存儲Crypto。
2. 投資:用戶被指示通過合法渠道(如錢包、P2P市場或Crypto交易所)購買Toncoin。這增加了虛假的可信度。一旦購買,用戶必須將其Toncoin轉移到詐騙機器人。
3. 加速器:受害者被迫通過一個單獨的機器人購買“加速器”,費用在5到500Toncoin之間。在此階段,用戶失去了他們的Crypto。
4. 招募:騙子推廣推薦計劃,要求用戶創建私人TG群組并邀請朋友。他們承諾每推薦一個人可獲得25TON的固定支付及基于推薦人購買的加速器的傭金。
實際上,這就是典型的金字塔*騙*局。騙子賺錢,而其他人失去投資。5.3如何避免網絡詐騙
為了保護自己免受網絡詐騙并確保TG賬戶的安全,請遵循以下基本步驟:
1. 啟用TG的兩步驗證:進入“設置>隱私和安全>兩步驗證”,為您的賬戶增加額外的安全保障。
2. 驗證聯系人:對未經請求的消息保持警惕,尤其是要求提供個人信息或資金的消息。通過其他方式確認發件人的身份。
3. 定期檢查TG賬戶活動:進入“設置>設備>活躍會話”,檢查賬戶是否有未知設備或會話。
4. 報告可疑活動:如果遇到詐騙行為,請向TG舉報。
5. 避免快速致富計劃:對這些計劃保持警惕,即使是朋友或家人推薦的,他們可能也是受害者。
6. 不要將Crypto轉移到未知錢包:在轉移Crypto之前,始終驗證接收者的身份,以避免被騙。
在TON和TG中保持安全需要警惕和意識。通過識別常見的詐騙手段并遵循這些安全提示,您可以保護您的資產和個人信息。始終核實來源,對好得不真實的優惠保持懷疑,并僅通過官方渠道進行交易。保持信息靈通和謹慎,您便能安心享受TON和TG帶來的好處,而不會成為欺詐的受害者!6.TON生態發展總結
選擇TON的理由在于認識到TG本身的生態系統。在TON上部署你的Web3項目可以利用TG龐大的用戶群,月活躍用戶超過7億。這種集成為Decentralization應用的繁榮提供了肥沃的環境,類似于Apple的應用商店和Steam支持開發者的方式。
為了更好地理解其重要性,可以考慮以下類比:共生關系在自然界中是基礎,無論是小丑魚和海葵之間的互利關系,還是病毒的寄生關系。這些關系在塑造地球生物多樣性方面至關重要,是進化的關鍵驅動因素。通過網絡和合作,共生關系中的物種能夠增強其生存能力,超越單獨行動所能達到的程度。這同樣適用于科技和Web3,特別是為了繁榮,Web3生態系統必須在不同參與者之間實現共生關系。
這些技術中的共生關系促進了合作,帶來了協同效應,最終使所有參與者受益,推動了Web3領域的進步和改進。
總體而言,開發者可以在不妥協激勵或價值的情況下,受益于主要社交網絡(如TG)的用戶群,為其Decentralization應用構建一個強大的未來。這種集成提供了一個理想的環境,使Decentralization世界得以繁榮,強調了為什么TON是開發者尋求在開放網絡上部署項目的戰略選擇。7.關于TonBit
TonBit是Web3Blockchain安全審計公司BitsLab旗下的子品牌,專注于TON生態系統的安全審計與分析。作為一支專業且經驗豐富的團隊,TonBit致力于確保TON生態系統的安全性和可靠性,為開發者和用戶提供高水平的保障。
1. TON生態早期參與者:從2021年開始,TonBit成員就專注于TON生態系統,發起了TONX、TONXAPI、Tonkey、TonResearch等項目。TonXStudio、TonFura、TonKey、TonResearch等項目。
2.全面審計:TonBit提供全方位的安全審計服務,包括智能合約審計、協議安全評估和代碼漏洞檢測等。通過全面的審計,確保項目在各個環節的安全性,防范可能的攻擊和風險。
TonBit優勢包括
1.高效審計流程:TonBit采用先進的審計工具,能夠快速、高效地完成安全審計任務。在保證審計質量的同時,大幅縮短審計時間,為項目節省寶貴的開發周期。
2.定制化解決方案:TonBit根據每個項目的具體需求,提供定制化的安全解決方案。從初期的設計評估到上線后的安全監控,TonBit為項目的整個生命周期保駕護航。
3.業界最高的安全審計標準:為提高智能合約安全審計標準,并全方位保障審計項目代碼的安全性和可靠性,BitsLab旗下3個子品牌(MoveBit、ScaleBit、TonBit)將推出專門為智能合約安全審計啟動的活動「Secure+」。凡參與此活動的審計項目,在完成審計(出具最終審計報告)后一個月內,若在代碼未改動的前提下,由其他審計機構或自行審計發現重大問題(Major級別及以上),TonBit承諾將退還30-50%的審計費用。
TonBit通過以下幾方面護航TON全生態的安全
1.預防性審計:在項目上線前,TonBit通過全面的安全審計,提前發現并修復潛在的安全漏洞,確保項目上線后的安全性。
2.實時監控:TonBit提供7x24小時的安全監控服務,實時監控項目的運行狀態,及時發現并應對安全威脅,保障項目的平穩運行。
3.安全響應:在發現安全問題后,TonBit迅速響應,提供應急處理方案,幫助項目方迅速解決問題,降低安全事件帶來的影響。
4.社區協作:TonBit積極參與TON社區的安全建設,與社區成員共享安全知識和最佳實踐,共同提升整個生態系統的安全水平。
TonBit致力于為TON生態系統提供全面的安全保障,助力項目實現更高的安全標準和用戶信任度。作為TON生態的安全守護者,TonBit將繼續努力,為Blockchain技術的發展貢獻自己的力量。
免責聲明:本報告僅為信息提供之用,不構成任何形式的投資建議、推薦或擔保。讀者在做出投資決策前應自行進行獨立調查和分析。
數據準確性:本報告中的數據已盡可能準確和最新,但由于市場的快速變化,某些數據可能在報告發布后發生變化。
報告局限性:由于信息獲取的限制,本報告可能無法涵蓋所有安全事件和市場變化。讀者應結合其他來源進行綜合判斷。
版權聲明:本報告的內容受版權保護,未經許可不得復制、轉載或用于商業目的。
安全提示:用戶應提高自身安全意識,定期更新安全軟件和防范措施,避免成為網絡攻擊和詐騙的受害者。
參考文獻:除了TON官方基金會的數據外,本報告還參考了多個來源。
https://blog.ton.org/
https://x.com/DegenonTON/status/1783738318850789494
https://x.com/DegenonTON/status/1779729268953813381
https://x.com/realScamSniffer/status/1788749945459318868