來(lái)源：BitsLab1.前言

本報(bào)告由Blockchain安全公司BitsLab旗下子品牌TonBit聯(lián)合TonX共同出品。隨著Blockchain技術(shù)的不斷發(fā)展和應(yīng)用的日益廣泛，TON生態(tài)系統(tǒng)在2024年繼續(xù)表現(xiàn)出強(qiáng)勁的增長(zhǎng)勢(shì)頭，吸引了大量開發(fā)者、投資者和用戶的關(guān)注。

2024年，TON生態(tài)繼續(xù)在技術(shù)創(chuàng)新、應(yīng)用落地和社區(qū)建設(shè)等方面取得了顯著的進(jìn)展，進(jìn)一步鞏固了其在Blockchain領(lǐng)域的地位。然而，隨著生態(tài)系統(tǒng)的快速發(fā)展，安全問(wèn)題也日益凸顯。面對(duì)不斷演化的安全威脅，如何有效防范和應(yīng)對(duì)成為了TON生態(tài)的重要課題。

TonBit始終致力于通過(guò)專業(yè)的審計(jì)服務(wù)和安全解決方案，保障TON生態(tài)的穩(wěn)定和安全。從2021年開始，TonBit成員就專注于TON生態(tài)系統(tǒng)，發(fā)起了TONX、TONXAPI、TonKey、TonResearch等項(xiàng)目。本報(bào)告詳細(xì)回顧TON生態(tài)的發(fā)展歷程，總結(jié)了這大半年中發(fā)生的主要安全事件，分析了其原因和影響，并提出了相應(yīng)的防范措施和未來(lái)的改進(jìn)建議。

我們希望通過(guò)本報(bào)告，能夠?yàn)門ON生態(tài)的參與者提供有價(jià)值的參考，促進(jìn)生態(tài)系統(tǒng)的健康發(fā)展，并增強(qiáng)各方對(duì)Blockchain安全的重視。感謝所有支持和參與TON生態(tài)建設(shè)的伙伴們，讓我們共同努力，為打造一個(gè)更加安全、透明和繁榮的Blockchain生態(tài)而奮斗。2.TON生態(tài)概述2.1TON生態(tài)系統(tǒng)簡(jiǎn)介

● 基本介紹與架構(gòu)

TON是TheOpenNetwork的縮寫，是一個(gè)由TG設(shè)計(jì)的Blockchain和數(shù)字通信協(xié)議。它旨在構(gòu)建一個(gè)快速、安全和可擴(kuò)展的Blockchain平臺(tái)，為用戶提供Decentralization的應(yīng)用和服務(wù)。通過(guò)結(jié)合Blockchain技術(shù)和TG的通信功能，TON實(shí)現(xiàn)了高性能、高安全性和高可擴(kuò)展性的特點(diǎn)。它支持開發(fā)者構(gòu)建各種Decentralization應(yīng)用，并提供分布式存儲(chǔ)解決方案。與傳統(tǒng)的Blockchain平臺(tái)相比，TON具有更快的處理速度和吞吐量，并采用了Proof-of-Stake共識(shí)機(jī)制。作為一個(gè)具有創(chuàng)新性和潛力的Blockchain平臺(tái)，TON推動(dòng)著Crypto和Decentralization應(yīng)用的發(fā)展。

2.2.1靈活且可分片的PoS架構(gòu)

與Solana和Ethereum一樣，TON采用了權(quán)益證明共識(shí)機(jī)制。然而，TON的關(guān)鍵設(shè)計(jì)和實(shí)現(xiàn)使其在性能和多功能性上領(lǐng)先。其圖靈完備的智能合約是一個(gè)例子，TON的異步Blockchain引入了Lamport時(shí)間和非常規(guī)排序方案等概念。

TON的閃電般快速且低成本的交易由鏈的靈活且可分片的架構(gòu)支持。這種架構(gòu)允許其在不損失性能的情況下輕松擴(kuò)展。動(dòng)態(tài)分片涉及初步開發(fā)的具有各自目的的單獨(dú)分片，這些分片可以同時(shí)運(yùn)行并防止大規(guī)模積壓。TON的區(qū)塊時(shí)間為5秒，最終確定時(shí)間少于6秒。

現(xiàn)有基礎(chǔ)設(shè)施分為兩個(gè)主要部分：

主鏈（Masterchain）

負(fù)責(zé)處理協(xié)議的所有重要和關(guān)鍵數(shù)據(jù)，包括參數(shù)及當(dāng)前值。這包括驗(yàn)證者的地址以及驗(yàn)證的幣量。此外，它還包含各種工作鏈和分片鏈的數(shù)據(jù)。在多層Blockchain中，主鏈?zhǔn)亲钪匾模皇菃我坏恼嫦嘣础?/p>

工作鏈（Workchain）

連接到主鏈的次級(jí)鏈。它包含所有交易信息以及記錄的各種智能合約。然而，每個(gè)工作鏈可以有不同的規(guī)則。這意味著具有不同格式的地址、不同的交易格式以及特定智能合約的不同虛擬機(jī)（VM）。正因?yàn)槿绱耍琓ONBlockchain可以被稱為異構(gòu)Blockchain。2.2.2擴(kuò)展用例和優(yōu)勢(shì)

TON基金會(huì)是由TON核心社區(qū)運(yùn)營(yíng)的DAO，為TON生態(tài)系統(tǒng)中的項(xiàng)目提供各種支持。這些支持包括通過(guò)活動(dòng)和黑客松為開發(fā)者提供支持，為DeFi項(xiàng)目提供流動(dòng)性激勵(lì)計(jì)劃等。

根據(jù)最近的開發(fā)者報(bào)告，每月活躍開發(fā)者增加了8%，而GitHub上的開源TON相關(guān)存儲(chǔ)庫(kù)的貢獻(xiàn)者年增長(zhǎng)率達(dá)50%。這表明社區(qū)在不斷壯大，促進(jìn)了合作和創(chuàng)新。

TONConnect2.0的推出

TONConnect2.0的發(fā)布標(biāo)志著一個(gè)重要的里程碑，為用戶提供了一種直觀的方式連接他們喜歡的錢包和應(yīng)用程序。受Tonkeeper錢包和OpenMask支持，已被超過(guò)14個(gè)服務(wù)采用，所有這些都幫助創(chuàng)造了更好的用戶體驗(yàn)。

通過(guò)TONVerifier提高信任和可靠性

由Orbs團(tuán)隊(duì)創(chuàng)建的智能合約檢查器TONVerifier現(xiàn)已向社區(qū)成員開放，允許開發(fā)者在部署前檢查其合約的完整性。

Blueprint——開發(fā)者的盟友

TON推出了Blueprint，這是一種旨在幫助開發(fā)者編寫、測(cè)試和部署智能合約的簡(jiǎn)單環(huán)境。Blueprint簡(jiǎn)化了整個(gè)過(guò)程，使工程師更容易在TON上構(gòu)建。

Sandbox開發(fā)者工具包

這個(gè)最新的工具包擴(kuò)展了TON的功能，適用于從企業(yè)到政府的各種用例。Sandbox工具包賦能主流智能合約開發(fā)，為更廣泛的采用鋪平了道路。

Tact語(yǔ)言Beta版——擁抱未來(lái)

由SteveKorshakov和Tact社區(qū)支持的Tact編程語(yǔ)言成功發(fā)布了Beta版本。簡(jiǎn)潔的文檔鼓勵(lì)社區(qū)學(xué)習(xí)和反饋，促進(jìn)了更強(qiáng)大的編程環(huán)境。

TONSociety國(guó)際化

TON社區(qū)還在里斯本、曼谷、海得拉巴（印度）和巴塞羅那啟動(dòng)了國(guó)際中心，分享創(chuàng)意并加速項(xiàng)目開發(fā)。預(yù)計(jì)全球?qū)⒊霈F(xiàn)更多中心，邀請(qǐng)有興趣的人參與這一激動(dòng)人心的事業(yè)。

DeFi流動(dòng)性激勵(lì)計(jì)劃

這是一種漸進(jìn)的、基于里程碑的方法，為項(xiàng)目提供資金。該計(jì)劃旨在實(shí)現(xiàn)TON生態(tài)系統(tǒng)內(nèi)DeFi領(lǐng)域的有機(jī)可持續(xù)性。2.32024年TON發(fā)展方向與目標(biāo)概覽

TON的發(fā)展路線圖包含許多有趣的計(jì)劃，如穩(wěn)定幣工具包、分片工具以及BTC、ETH和BNB的原生橋接。

3.2TON生態(tài)系統(tǒng)關(guān)鍵指標(biāo)

截止7月27日，TON鏈上的驗(yàn)證Node數(shù)量為383個(gè)，PoS機(jī)制下總質(zhì)押$TON數(shù)量為5.9億多個(gè)，分布在29個(gè)國(guó)家當(dāng)中。

圖片：TheBlock

TON網(wǎng)絡(luò)的DeFi生態(tài)系統(tǒng)展現(xiàn)出強(qiáng)勁的發(fā)展勢(shì)頭和廣泛的用戶基礎(chǔ)。關(guān)鍵指標(biāo)顯示，獨(dú)立用戶數(shù)量已經(jīng)達(dá)到1,784,089，表明大量用戶正在積極參與和使用TON網(wǎng)絡(luò)上的DeFi服務(wù)。此外，總鎖倉(cāng)量（TVL）達(dá)到了706,307,873美元，這一數(shù)額不僅反映了用戶對(duì)TONDeFi生態(tài)系統(tǒng)的信任和認(rèn)可，也顯示了其在Blockchain金融領(lǐng)域的顯著地位。流動(dòng)性提供者的數(shù)量也達(dá)到了26,297，進(jìn)一步證明了TON網(wǎng)絡(luò)在吸引投資者和促進(jìn)流動(dòng)性方面的成功。

5用戶如何在TON和TG上保持安全

隨著TON和TG生態(tài)系統(tǒng)的迅速發(fā)展，如今已有超過(guò)3800萬(wàn)個(gè)活躍賬戶，隨之而來(lái)的關(guān)注度也帶來(lái)了更大的風(fēng)險(xiǎn)。

騙子和惡意行為者瞄準(zhǔn)了涌入的新手用戶，即使在最安全的生態(tài)系統(tǒng)中，保持警惕了解潛在風(fēng)險(xiǎn)仍然至關(guān)重要。這些最常見的詐騙手段你需要多加注意。5.1常見的詐騙手段

1. 急需幫助的朋友：騙子冒充朋友或家人，緊急請(qǐng)求資金。請(qǐng)務(wù)必核實(shí)其身份。

2. 釣魚網(wǎng)站：假冒網(wǎng)站模仿真實(shí)網(wǎng)站，竊取登錄信息。核對(duì)網(wǎng)址，避免點(diǎn)擊來(lái)歷不明的鏈接。

3. 投資*騙*局：這些*騙*局在Crypto領(lǐng)域非常常見，承諾高回報(bào)但沒(méi)有證明。深入研究；如果聽起來(lái)好得不真實(shí)，可能就是*騙*局。

4. 假調(diào)查：提供參與調(diào)查的獎(jiǎng)勵(lì)以竊取個(gè)人信息。避免向未知調(diào)查者提供詳細(xì)信息。

5. 假工作機(jī)會(huì)：吸引人的招聘廣告要求提供個(gè)人信息、下載應(yīng)用或支付費(fèi)用。通過(guò)官方渠道核實(shí)。

6. 分類廣告*騙*局：假冒的廣告引導(dǎo)您到虛假的TG機(jī)器人以竊取信息。

7. 拉高出貨：團(tuán)體操縱Crypto價(jià)格以牟利，導(dǎo)致其他人虧損。始終研究并核實(shí)投資建議。

8. 浪漫*騙*局：網(wǎng)絡(luò)關(guān)系中，騙子要求錢財(cái)或個(gè)人信息。對(duì)在線認(rèn)識(shí)的人要求錢財(cái)保持警惕。5.2警惕Toncoin金字塔*騙*局

TG對(duì)TONBlockchain的支持不幸吸引了一些騙子，他們?cè)噲D利用毫無(wú)戒心的用戶。以下是該*騙*局的詳細(xì)分析：

1. 設(shè)局：騙子發(fā)送鏈接到“獨(dú)家賺錢計(jì)劃”，看似來(lái)自朋友或聯(lián)系人。他們引導(dǎo)用戶加入一個(gè)非官方的TG機(jī)器人，謊稱是用于存儲(chǔ)Crypto。

2. 投資：用戶被指示通過(guò)合法渠道（如錢包、P2P市場(chǎng)或Crypto交易所）購(gòu)買Toncoin。這增加了虛假的可信度。一旦購(gòu)買，用戶必須將其Toncoin轉(zhuǎn)移到詐騙機(jī)器人。

3. 加速器：受害者被迫通過(guò)一個(gè)單獨(dú)的機(jī)器人購(gòu)買“加速器”，費(fèi)用在5到500Toncoin之間。在此階段，用戶失去了他們的Crypto。

4. 招募：騙子推廣推薦計(jì)劃，要求用戶創(chuàng)建私人TG群組并邀請(qǐng)朋友。他們承諾每推薦一個(gè)人可獲得25TON的固定支付及基于推薦人購(gòu)買的加速器的傭金。

實(shí)際上，這就是典型的金字塔*騙*局。騙子賺錢，而其他人失去投資。5.3如何避免網(wǎng)絡(luò)詐騙

為了保護(hù)自己免受網(wǎng)絡(luò)詐騙并確保TG賬戶的安全，請(qǐng)遵循以下基本步驟：

1. 啟用TG的兩步驗(yàn)證：進(jìn)入“設(shè)置>隱私和安全>兩步驗(yàn)證”，為您的賬戶增加額外的安全保障。

2. 驗(yàn)證聯(lián)系人：對(duì)未經(jīng)請(qǐng)求的消息保持警惕，尤其是要求提供個(gè)人信息或資金的消息。通過(guò)其他方式確認(rèn)發(fā)件人的身份。

3. 定期檢查TG賬戶活動(dòng)：進(jìn)入“設(shè)置>設(shè)備>活躍會(huì)話”，檢查賬戶是否有未知設(shè)備或會(huì)話。

4. 報(bào)告可疑活動(dòng)：如果遇到詐騙行為，請(qǐng)向TG舉報(bào)。

5. 避免快速致富計(jì)劃：對(duì)這些計(jì)劃保持警惕，即使是朋友或家人推薦的，他們可能也是受害者。

6. 不要將Crypto轉(zhuǎn)移到未知錢包：在轉(zhuǎn)移Crypto之前，始終驗(yàn)證接收者的身份，以避免被騙。

在TON和TG中保持安全需要警惕和意識(shí)。通過(guò)識(shí)別常見的詐騙手段并遵循這些安全提示，您可以保護(hù)您的資產(chǎn)和個(gè)人信息。始終核實(shí)來(lái)源，對(duì)好得不真實(shí)的優(yōu)惠保持懷疑，并僅通過(guò)官方渠道進(jìn)行交易。保持信息靈通和謹(jǐn)慎，您便能安心享受TON和TG帶來(lái)的好處，而不會(huì)成為欺詐的受害者！6.TON生態(tài)發(fā)展總結(jié)

選擇TON的理由在于認(rèn)識(shí)到TG本身的生態(tài)系統(tǒng)。在TON上部署你的Web3項(xiàng)目可以利用TG龐大的用戶群，月活躍用戶超過(guò)7億。這種集成為Decentralization應(yīng)用的繁榮提供了肥沃的環(huán)境，類似于Apple的應(yīng)用商店和Steam支持開發(fā)者的方式。

為了更好地理解其重要性，可以考慮以下類比：共生關(guān)系在自然界中是基礎(chǔ)，無(wú)論是小丑魚和?？g的互利關(guān)系，還是病毒的寄生關(guān)系。這些關(guān)系在塑造地球生物多樣性方面至關(guān)重要，是進(jìn)化的關(guān)鍵驅(qū)動(dòng)因素。通過(guò)網(wǎng)絡(luò)和合作，共生關(guān)系中的物種能夠增強(qiáng)其生存能力，超越單獨(dú)行動(dòng)所能達(dá)到的程度。這同樣適用于科技和Web3，特別是為了繁榮，Web3生態(tài)系統(tǒng)必須在不同參與者之間實(shí)現(xiàn)共生關(guān)系。

這些技術(shù)中的共生關(guān)系促進(jìn)了合作，帶來(lái)了協(xié)同效應(yīng)，最終使所有參與者受益，推動(dòng)了Web3領(lǐng)域的進(jìn)步和改進(jìn)。

總體而言，開發(fā)者可以在不妥協(xié)激勵(lì)或價(jià)值的情況下，受益于主要社交網(wǎng)絡(luò)（如TG）的用戶群，為其Decentralization應(yīng)用構(gòu)建一個(gè)強(qiáng)大的未來(lái)。這種集成提供了一個(gè)理想的環(huán)境，使Decentralization世界得以繁榮，強(qiáng)調(diào)了為什么TON是開發(fā)者尋求在開放網(wǎng)絡(luò)上部署項(xiàng)目的戰(zhàn)略選擇。7.關(guān)于TonBit

TonBit是Web3Blockchain安全審計(jì)公司BitsLab旗下的子品牌，專注于TON生態(tài)系統(tǒng)的安全審計(jì)與分析。作為一支專業(yè)且經(jīng)驗(yàn)豐富的團(tuán)隊(duì)，TonBit致力于確保TON生態(tài)系統(tǒng)的安全性和可靠性，為開發(fā)者和用戶提供高水平的保障。

1. TON生態(tài)早期參與者：從2021年開始，TonBit成員就專注于TON生態(tài)系統(tǒng)，發(fā)起了TONX、TONXAPI、Tonkey、TonResearch等項(xiàng)目。TonXStudio、TonFura、TonKey、TonResearch等項(xiàng)目。

2.全面審計(jì)：TonBit提供全方位的安全審計(jì)服務(wù)，包括智能合約審計(jì)、協(xié)議安全評(píng)估和代碼漏洞檢測(cè)等。通過(guò)全面的審計(jì)，確保項(xiàng)目在各個(gè)環(huán)節(jié)的安全性，防范可能的攻擊和風(fēng)險(xiǎn)。

TonBit優(yōu)勢(shì)包括

1.高效審計(jì)流程：TonBit采用先進(jìn)的審計(jì)工具，能夠快速、高效地完成安全審計(jì)任務(wù)。在保證審計(jì)質(zhì)量的同時(shí)，大幅縮短審計(jì)時(shí)間，為項(xiàng)目節(jié)省寶貴的開發(fā)周期。

2.定制化解決方案：TonBit根據(jù)每個(gè)項(xiàng)目的具體需求，提供定制化的安全解決方案。從初期的設(shè)計(jì)評(píng)估到上線后的安全監(jiān)控，TonBit為項(xiàng)目的整個(gè)生命周期保駕護(hù)航。

3.業(yè)界最高的安全審計(jì)標(biāo)準(zhǔn)：為提高智能合約安全審計(jì)標(biāo)準(zhǔn)，并全方位保障審計(jì)項(xiàng)目代碼的安全性和可靠性，BitsLab旗下3個(gè)子品牌（MoveBit、ScaleBit、TonBit）將推出專門為智能合約安全審計(jì)啟動(dòng)的活動(dòng)「Secure+」。凡參與此活動(dòng)的審計(jì)項(xiàng)目，在完成審計(jì)（出具最終審計(jì)報(bào)告）后一個(gè)月內(nèi)，若在代碼未改動(dòng)的前提下，由其他審計(jì)機(jī)構(gòu)或自行審計(jì)發(fā)現(xiàn)重大問(wèn)題（Major級(jí)別及以上），TonBit承諾將退還30-50%的審計(jì)費(fèi)用。

TonBit通過(guò)以下幾方面護(hù)航TON全生態(tài)的安全

1.預(yù)防性審計(jì)：在項(xiàng)目上線前，TonBit通過(guò)全面的安全審計(jì)，提前發(fā)現(xiàn)并修復(fù)潛在的安全漏洞，確保項(xiàng)目上線后的安全性。

2.實(shí)時(shí)監(jiān)控：TonBit提供7x24小時(shí)的安全監(jiān)控服務(wù)，實(shí)時(shí)監(jiān)控項(xiàng)目的運(yùn)行狀態(tài)，及時(shí)發(fā)現(xiàn)并應(yīng)對(duì)安全威脅，保障項(xiàng)目的平穩(wěn)運(yùn)行。

3.安全響應(yīng)：在發(fā)現(xiàn)安全問(wèn)題后，TonBit迅速響應(yīng)，提供應(yīng)急處理方案，幫助項(xiàng)目方迅速解決問(wèn)題，降低安全事件帶來(lái)的影響。

4.社區(qū)協(xié)作：TonBit積極參與TON社區(qū)的安全建設(shè)，與社區(qū)成員共享安全知識(shí)和最佳實(shí)踐，共同提升整個(gè)生態(tài)系統(tǒng)的安全水平。

TonBit致力于為TON生態(tài)系統(tǒng)提供全面的安全保障，助力項(xiàng)目實(shí)現(xiàn)更高的安全標(biāo)準(zhǔn)和用戶信任度。作為TON生態(tài)的安全守護(hù)者，TonBit將繼續(xù)努力，為Blockchain技術(shù)的發(fā)展貢獻(xiàn)自己的力量。

免責(zé)聲明：本報(bào)告僅為信息提供之用，不構(gòu)成任何形式的投資建議、推薦或擔(dān)保。讀者在做出投資決策前應(yīng)自行進(jìn)行獨(dú)立調(diào)查和分析。

數(shù)據(jù)準(zhǔn)確性：本報(bào)告中的數(shù)據(jù)已盡可能準(zhǔn)確和最新，但由于市場(chǎng)的快速變化，某些數(shù)據(jù)可能在報(bào)告發(fā)布后發(fā)生變化。

報(bào)告局限性：由于信息獲取的限制，本報(bào)告可能無(wú)法涵蓋所有安全事件和市場(chǎng)變化。讀者應(yīng)結(jié)合其他來(lái)源進(jìn)行綜合判斷。

版權(quán)聲明：本報(bào)告的內(nèi)容受版權(quán)保護(hù)，未經(jīng)許可不得復(fù)制、轉(zhuǎn)載或用于商業(yè)目的。

安全提示：用戶應(yīng)提高自身安全意識(shí)，定期更新安全軟件和防范措施，避免成為網(wǎng)絡(luò)攻擊和詐騙的受害者。

參考文獻(xiàn)：除了TON官方基金會(huì)的數(shù)據(jù)外，本報(bào)告還參考了多個(gè)來(lái)源。

https://blog.ton.org/

https://x.com/DegenonTON/status/1783738318850789494

https://x.com/DegenonTON/status/1779729268953813381

https://x.com/realScamSniffer/status/1788749945459318868