Focalizzandosi sull'ecosistema TON 2024: analisi tecnologica e eventi di sicurezza significativi

Con lo sviluppo rapido della tecnologia blockchain, vari ecosistemi sono emersi, di cui l'ecosistema TON (The Open Network) creato da Telegram sta diventando progressivamente il fulcro dell'attenzione nel settore grazie alla sua architettura unica e alle sue potenti funzionalità. Un altro motivo importante è la vasta base di utenti di Telegram, con oltre 700 milioni di utenti attivi, che fornisce una solida base per la promozione e l'applicazione di TON. Nel 2024, l'ecosistema TON ha fatto progressi significativi in innovazione tecnologica, espansione delle applicazioni e protezione della sicurezza. Questo articolo analizzerà in dettaglio l'architettura di base dell'ecosistema TON, il meccanismo flessibile di Proof-of-Stake, i casi d'uso e i vantaggi, nonché i recenti eventi di sicurezza significativi e le relative misure di risposta, con l'obiettivo di presentare ai lettori un quadro completo e approfondito dell'ecosistema TON.
Introduzione e architettura di TON
TON (The Open Network) è un protocollo blockchain e di comunicazione digitale creato da Telegram, progettato per costruire una piattaforma blockchain rapida, sicura e scalabile, offrendo agli utenti applicazioni e servizi decentralizzati. Combinando la tecnologia blockchain con le funzionalità di comunicazione di Telegram, TON presenta caratteristiche di alta performance, alta sicurezza e alta scalabilità. Supporta gli sviluppatori nella creazione di varie applicazioni decentralizzate e offre soluzioni di archiviazione distribuita. Rispetto alle tradizionali piattaforme blockchain, TON offre velocità di elaborazione e throughput superiori, utilizzando un meccanismo di consenso Proof-of-Stake.
Architettura PoS flessibile e shardabile
TON ha adottato un meccanismo di consenso Proof-of-Stake e ha realizzato alta performance e multifunzionalità attraverso contratti intelligenti Turing-completi e una blockchain asincrona. Le transazioni rapide e a basso costo di TON sono supportate dalla sua architettura flessibile e shardabile. Questa architettura consente di espandersi facilmente senza compromettere le prestazioni. Le shard dinamiche coinvolgono shard separate con scopi specifici che possono funzionare simultaneamente e prevenire congestioni su larga scala. Il tempo di blocco di TON è di 5 secondi, con un tempo di finalizzazione inferiore a 6 secondi.
L'infrastruttura esistente è suddivisa in due parti principali:
●Masterchain: responsabile della gestione di tutti i dati importanti e critici del protocollo, comprese le informazioni sugli indirizzi dei validatori e sulla quantità di valuta verificata.
●Workchain: una catena secondaria collegata alla masterchain, contenente tutte le informazioni sulle transazioni e vari contratti intelligenti, ogni workchain può avere regole diverse.
Questa architettura multilivello non solo migliora l'efficienza della rete, ma fornisce anche una solida base per espansioni future.
Casi d'uso ed vantaggi
Sostenuta da un'architettura tecnica completa, l'ecosistema TON ha ottenuto significativi progressi in vari ambiti nel 2024. La fondazione TON, come organizzazione autonoma decentralizzata (DAO) operata dalla comunità centrale di TON, ha fornito supporto completo a vari progetti all'interno dell'ecosistema, compreso il supporto per gli sviluppatori e il programma di incentivi alla liquidità. In particolare, la comunità TON si è distinta in diversi aspetti:
●Lancio di TON Connect 2.0: offre un modo intuitivo per connettere portafogli e applicazioni, migliorando l'esperienza dell'utente.
●TON Verifier: uno strumento di controllo dei contratti intelligenti creato dal team Orbs, che migliora l'affidabilità dei contratti.
●Pacchetto di strumenti di sviluppo Blueprint: aiuta gli sviluppatori a scrivere, testare e distribuire contratti intelligenti.
●Pacchetto di strumenti per sviluppatori Sandbox: adatto a vari casi d'uso, dalle aziende ai governi.
●Linguaggi di supporto Tact, Func e altri nuovi: per promuovere un ambiente di programmazione più potente.
●Supporto per sviluppatori: la fondazione TON ha collaborato con DoraHacks per lanciare un hackathon online della durata di tre mesi.
●Internazionalizzazione di TON Hubs: avviato in diverse città del mondo.
●Programma di incentivi alla liquidità DeFi: fornisce finanziamenti ai progetti per promuovere la sostenibilità nel settore DeFi di TON
Queste iniziative non solo hanno promosso la prosperità dell'ecosistema, ma hanno anche creato un ambiente di utilizzo più ricco e sicuro per sviluppatori e utenti.
Eventi di sicurezza nell'ecosistema TON
Sebbene l'ecosistema TON abbia fatto notevoli progressi in termini di tecnologia e applicazioni, i problemi di sicurezza rimangono un aspetto importante da non trascurare.
Recentemente, il team ufficiale di TON ha ringraziato ufficialmente il team TonBit di BitsLab per il lavoro di scoperta delle vulnerabilità critiche nella macchina virtuale TON nel suo ultimo aggiornamento. Se sfruttata male, questa vulnerabilità potrebbe causare l'esaurimento delle risorse della macchina virtuale e il crash del sistema, influenzando così la stabilità dell'intera rete TON. Il team TonBit, grazie alla sua profonda competenza tecnica, ha rapidamente localizzato il problema e proposto soluzioni efficaci, creando un ambiente operativo più sicuro per la macchina virtuale TON e migliorando ulteriormente la stabilità complessiva dell'ecosistema TON.
La causa fondamentale di questa vulnerabilità risiede nel design delle operazioni nidificate della macchina virtuale TON durante la gestione delle continuazioni dei contratti. I contratti malevoli possono creare strutture di continuazione profondamente nidificate, innescando un processo di valutazione ricorsivo, esaurendo così lo spazio dello stack host della macchina virtuale. Questo attacco di esaurimento delle risorse potrebbe causare un crash anomalo della macchina virtuale TON; in termini semplici, è possibile che senza utilizzare un TON, si possa causare il crash di tutti i Validatori, influenzando direttamente la disponibilità del sistema.
Il team di TonBit, dopo un'analisi approfondita, ha collaborato con Ton Core per proporre soluzioni innovative che possono adattare il meccanismo di salto interno della macchina virtuale, sostituendo le chiamate ricorsive con un approccio iterativo, prevenendo così efficacemente il verificarsi di tali attacchi. Questa soluzione è stata implementata nell'ultima versione di TON, offrendo agli utenti di TON un'esperienza operativa più sicura e stabile.
Dopo aver affrontato questo grave evento di sicurezza, il team TON ha compreso profondamente l'importanza di rafforzare continuamente la protezione della sicurezza. Per garantire la stabilità e la sicurezza a lungo termine dell'ecosistema, il team non solo ha riparato tempestivamente le vulnerabilità, ma ha anche attivamente sintetizzato esperienze per sviluppare strategie di sicurezza più complete. Basato su questo, di seguito esploreremo come l'ecosistema TON possa ulteriormente migliorare la sicurezza nel futuro, assicurando che, mentre cresce rapidamente, possa affrontare efficacemente le potenziali sfide di sicurezza.
Inoltre, il 22 maggio 2024, dopo un evento di staking celebrativo della prosperità dell'ecosistema TON, a causa di un errore nella configurazione dei parametri del protocollo, un contratto di staking di un certo protocollo è stato attaccato dagli hacker, portando al furto di un gran numero di token dal contratto. Dopo l'incidente, il team del progetto ha immediatamente sospeso la funzione di ricezione delle ricompense di staking e ha assegnato una grande quantità di $USDT per riacquistare i 307.264 token persi.
Dopo l'attacco, il team del progetto ha rapidamente contattato TonBit per un audit. TonBit ha dimostrato la sua professionalità, rispondendo rapidamente e mobilitando un team di esperti di sicurezza per effettuare un audit di sicurezza completo e dettagliato sul codice fondamentale del progetto. Gli esperti di sicurezza di TonBit hanno identificato 6 problemi a basso rischio e hanno comunicato dettagliatamente con il team del progetto. Grazie alla loro vasta esperienza e competenza tecnica, TonBit ha fornito non solo soluzioni specifiche per i problemi, ma ha anche assistito il team nel completare rapidamente tutte le riparazioni, garantendo la sicurezza e la stabilità del contratto.
Inoltre, il 10 maggio 2024, il team TonBit di BitsLab ha scoperto che, durante la gestione dei messaggi di transfers in TON, sebbene fosse possibile aggiungere commenti, l'interfaccia UI di alcuni portafogli presentava rischi di potenziale inganno nella visualizzazione di questi commenti. Questa falla di design è stata sfruttata dagli hacker, che, manipolando il contenuto dei commenti nei messaggi di transfers, sono stati in grado di mostrare informazioni false agli utenti durante il processo di transazione, attuando così comportamenti fraudolenti e causando operazioni errate e perdite finanziarie per gli utenti.
Per affrontare questo problema, TonBit suggerisce che l'app del portafoglio debba aggiungere avvisi evidenti quando mostra queste informazioni, per avvisare gli utenti che questi contenuti non sono affidabili. Inoltre, il team di sviluppo del portafoglio dovrebbe migliorare il design dell'interfaccia utente per garantire la trasparenza e l'affidabilità delle informazioni sulle transazioni. Nel frattempo, gli utenti devono anche migliorare la loro capacità di discernimento, rimanendo vigili riguardo alle informazioni sulle transazioni sospette.
TonBit suggerisce al team di sviluppo del portafoglio di introdurre un meccanismo di verifica multilivello nella presentazione delle informazioni sulle transazioni, ad esempio verificando l'origine delle informazioni, per garantire l'affidabilità delle stesse. Inoltre, è importante educare regolarmente gli utenti, pubblicando avvisi di sicurezza per aiutare gli utenti a riconoscere e prevenire potenziali comportamenti fraudolenti. Combinando mezzi tecnici e educazione degli utenti, è possibile ridurre efficacemente il verificarsi di tali eventi di sicurezza.
Ci sono anche situazioni simili a BookPad, dove fondi sono stati sottratti attraverso contratti con backdoor, e il team è fuggito con i soldi; questo è un tema che merita di essere sollevato per efficaci misure di prevenzione. Il 15 aprile 2024, BookPad ha rilasciato un contratto intelligente con una backdoor e non open source, avviando un'attività di prevendita. Dopo aver ricevuto fondi sufficienti, hanno utilizzato la backdoor nel contratto per prelevare i fondi e poi sono fuggiti rapidamente con i soldi.
Per prevenire il ripetersi di eventi simili, gli utenti dovrebbero raccogliere quante più informazioni possibili sui progetti prima di partecipare a qualsiasi attività di investimento, scegliendo progetti open source e sottoposti a rigorosi audit di sicurezza.
In sintesi, sebbene l'ecosistema TON abbia fatto significativi progressi in termini di tecnologia e applicazioni, i problemi di sicurezza non possono essere ignorati. Il team TonBit di BitsLab ha migliorato significativamente la sicurezza e la stabilità del sistema identificando e assistendo nella riparazione tempestiva delle vulnerabilità critiche e ha dimostrato capacità professionali di audit e risoluzione in vari eventi di sicurezza. In futuro, l'ecosistema TON continuerà a rafforzare le misure di protezione della sicurezza, a perfezionare le strategie di sicurezza, per garantire che, mentre cresce rapidamente, possa affrontare efficacemente le varie sfide di sicurezza potenziali, garantendo la sicurezza a lungo termine degli utenti e della rete.
Ora approfondiremo come l'ecosistema TON, nella sua continua espansione e sviluppo, possa ulteriormente migliorare la sicurezza per garantire il funzionamento solido del sistema e la fiducia degli utenti. A tal fine, il team TonBit ha analizzato in dettaglio le sfide di sicurezza attuali dell'ecosistema TON e le tecnologie di protezione avanzate che possono essere adottate, raccomandando l'implementazione di audit di sicurezza rigorosi, al fine di costruire un ambiente ecologico più sicuro e affidabile. Con queste misure, la stabilità della rete TON e il livello di fiducia degli utenti saranno notevolmente migliorati, promuovendo così lo sviluppo sano e continuo dell'ecosistema TON.
Prospettive di sicurezza dell'ecosistema TON
L'ecosistema TON si è sviluppato rapidamente nell'espansione delle applicazioni decentralizzate (dApps) e delle infrastrutture, ma a causa della sua architettura e funzionalità uniche, TON affronta alcune sfide di sicurezza uniche. Di seguito sono riportati i consigli di sicurezza e le migliori pratiche per gli sviluppatori dell'ecosistema TON:
Distribuzione dei nodi e protezione: TON utilizza la tecnologia di sharding e la tabella di hash distribuita (DHT) per migliorare la scalabilità della rete, ma se la distribuzione dei nodi non è equilibrata o manca di protezione adeguata, potrebbe portare a nodi malevoli che dominano nella rete, attuando attacchi di contaminazione della tabella di routing o divisione della rete. Gli sviluppatori dovrebbero rafforzare i meccanismi di validazione dei nodi e migliorare la capacità di difesa della rete aumentando il monitoraggio dei nodi e i meccanismi di blacklist.
Sicurezza dei contratti intelligenti: la programmazione dei contratti intelligenti di TON è diversa da quella di altre blockchain pubbliche, con logiche contrattuali relativamente complesse. Gli sviluppatori dovrebbero seguire rigorosamente le migliori pratiche di sviluppo sicuro, prestando attenzione alla gestione delle risorse e al controllo dei confini, evitando vulnerabilità contrattuali comuni. Audire il codice dei contratti e rivederlo regolarmente, utilizzando strumenti di test dei contratti, può migliorare l'affidabilità del codice.
Integrità dei dati e protezione contro le manomissioni: lo storage distribuito di TON aumenta la comodità della condivisione e dell'accesso ai dati, ma porta anche a rischi di manomissione. Gli sviluppatori possono introdurre meccanismi di crittografia e autenticazione multilivello e aggiungere verifiche di coerenza dei dati tra i nodi per garantire l'integrità della trasmissione dei dati.
Adottando queste misure, l'ecosistema TON può mantenere elevati livelli di sicurezza e stabilità mentre continua a espandersi, offrendo servizi più affidabili a utenti e sviluppatori.
Riassunto
Nel 2024, l'ecosistema TON ha fatto notevoli progressi in termini di architettura tecnologica, espansione delle applicazioni e protezione della sicurezza. La sua architettura PoS flessibile e shardabile, l'alta capacità di elaborazione delle transazioni e gli strumenti ricchi per gli sviluppatori hanno posto solide basi per la prosperità dell'ecosistema. Allo stesso tempo, di fronte a sfide di sicurezza, la collaborazione ravvicinata tra il team ufficiale di TON e gli esperti di sicurezza ha portato a riparazioni tempestive delle vulnerabilità critiche, migliorando ulteriormente la stabilità e la sicurezza del sistema. Guardando al futuro, con lo sviluppo continuo dell'ecosistema TON, sarà fondamentale prestare continuamente attenzione e migliorare la capacità di protezione della sicurezza per garantire uno sviluppo sostenibile a lungo termine. I progressi costanti dell'ecosistema TON non solo forniranno nuove idee per lo sviluppo della tecnologia blockchain, ma creeranno anche un mondo digitale più sicuro ed efficiente per utenti e sviluppatori.
Per leggere l'intero rapporto, clicca qui: https://bitslab.xyz/reports-page
Informazioni su TonBit
TonBit, come sub-brand centrale di BitsLab, è un esperto di sicurezza e costruttore precoce all'interno dell'ecosistema TON. Come principale fornitore di garanzie di sicurezza della blockchain TON, TonBit si concentra su audit di sicurezza completi, compresi quelli del linguaggio Tact e FunC, per garantire l'integrità e la sicurezza dei progetti basati su TON. Fino ad oggi, TonBit ha completato con successo audit di vari progetti noti, tra cui Catizen, Algebra, UTonic, e ha scoperto molte vulnerabilità critiche, dimostrando la nostra eccellenza nel campo della sicurezza blockchain. Inoltre, TonBit ha organizzato con successo competizioni CTF di TON, attirando molti partecipanti e ricevendo ampie attenzioni, consolidando ulteriormente la sua posizione di esperto di sicurezza nell'ecosistema TON. In futuro, TonBit continuerà a garantire la sicurezza della blockchain, promuovendo lo sviluppo continuo della tecnologia e dell'ecosistema.
Informazioni su BitsLab
BitsLab è un'organizzazione dedicata alla sicurezza dell'ecosistema Web3, con l'obiettivo di diventare un'agenzia di sicurezza rispettata nell'industria e dagli utenti. Ha tre sub-brand: MoveBit, ScaleBit e TonBit. Si concentra sullo sviluppo delle infrastrutture e sugli audit di sicurezza in vari ecosistemi, tra cui Sui, Aptos, TON, BNB Chain, Starknet e Solana, e ha esperienza in vari linguaggi di programmazione, tra cui Circom, Halo2, Move e Cairo.
Come leader nel campo della sicurezza blockchain, BitsLab offre servizi di audit di sicurezza a diversi progetti, tra cui Movement, Aptos, Tether, UniSat, Nervos CKB, e ha consegnato oltre 400 soluzioni di sicurezza, auditando oltre 400.000 righe di codice, proteggendo beni per un valore di 8 miliardi di dollari e servendo oltre 2 milioni di utenti. Il team è composto da esperti di ricerca sulle vulnerabilità di alto livello, che hanno scoperto vulnerabilità critiche in molti progetti noti. BitsLab si impegna a promuovere lo sviluppo della sicurezza Web3 e a favorire la crescita sana di nuovi ecosistemi.
Visita il sito ufficiale di BitsLab: https://bitslab.xyz/
Twitter ufficiale di BitsLab: https://x.com/0xbitslab
Unisciti alla community ufficiale di Telegram: https://t.me/BitsLabHQ
Sito ufficiale del sub-brand BitsLab:
TonBit: https://www.tonbit.xyz/
MoveBit: https://www.movebit.xyz/
ScaleBit: https://www.scalebit.xyz/
Richieste di audit contatti Telegram: @starchou