2024 TON 生态全景观察及安全研究报告

面对不断演化的安全威胁，如何有效防范和应对成为了 TON 生态的重要课题。

1. 前言

本报告由 Web3 区块链安全审计公司 BitsLab 旗下子品牌 TonBit 携手合作伙伴 TONX 共同出品。随着区块链技术的不断发展和应用的日益广泛，TON 生态系统在 2024 年继续表现出强劲的增长势头，吸引了大量开发者、投资者和用户的关注。

2024 年，TON 生态继续在技术创新、应用落地和社区建设等方面取得了显著的进展，进一步巩固了其在区块链领域的地位。然而，随着生态系统的快速发展，安全问题也日益凸显。面对不断演化的安全威胁，如何有效防范和应对成为了 TON 生态的重要课题。

2. TON 生态概述

2.1 TON 生态系统简介

基本介绍与架构

TON（The Open Network）是由 Telegram 创建的区块链和数字通信协议，旨在构建一个快速、安全和可扩展的区块链平台，为用户提供去中心化的应用和服务。通过结合区块链技术和 Telegram 的通信功能，TON 实现了高性能、高安全性和高可扩展性的特点。它支持开发者构建各种去中心化应用，并提供分布式存储解决方案。与传统的区块链平台相比，TON 具有更快的处理速度和吞吐量，并采用了 Proof-of-Stake 共识机制。

2.2 为什么选择 TON

在与比特币和以太坊强大的流动性和社区竞争时，TON 表现出独特的优势。Vitalik Buterin 提出的区块链三难困境描述了 Layer 1 网络在平衡安全性、可扩展性和效率方面面临的挑战。比特币和以太坊各自有其优缺点，但 TON 通过灵活且可分片的 PoS 架构克服了许多这些挑战。

2.2.1 灵活且可分片的 PoS 架构

TON 采用了权益证明共识机制，并通过其图灵完备的智能合约和异步区块链实现了高性能和多功能性。TON 的闪电般快速且低成本的交易由链的灵活且可分片的架构支持。这种架构允许其在不损失性能的情况下轻松扩展。动态分片涉及初步开发的具有各自目的的单独分片，这些分片可以同时运行并防止大规模积压。TON 的区块时间为 5 秒，最终确定时间少于 6 秒。

现有基础设施分为两个主要部分：

• 主链（Masterchain）：负责处理协议的所有重要和关键数据，包括验证者的地址以及验证的币量。
• 工作链（Workchain）：连接到主链的次级链，包含所有交易信息及各种智能合约，每个工作链可以有不同的规则。

2.2.2 扩展用例和优势

TON 基金会是由 TON 核心社区运营的 DAO，为 TON 生态系统中的项目提供各种支持，包括开发者支持和流动性激励计划。2024 年，TON 社区在多个方面取得了显著进展：

• TON Connect 2.0 的推出：提供了一种直观的方式连接钱包和应用程序，改善用户体验。
• TON Verifier：由 Orbs 团队创建的智能合约检查器，提升了合约的可靠性。
• Blueprint 开发工具：帮助开发者编写、测试和部署智能合约。
• Sandbox 开发者工具包：适用于从企业到政府的各种用例。
• Tact 语言 Beta 版本：促进更强大的编程环境。
• TON Society 国际化：在全球多个城市启动了国际中心。
• DeFi 流动性激励计划：为项目提供资金，促进 TON DeFi 领域的可持续性。

2.3 2024 年 TON 发展方向与目标概览

TON 的发展路线图包含许多有趣的计划，如稳定币工具包、分片工具以及 BTC、ETH 和 的原生桥接。

• 无 Gas 费交易：TON 可能会补贴某些情况下的 Gas 费，吸引更多用户。
• 验证节点与打包节点分离：这是 TON 可扩展性的重大升级，计划到 2028 年吸纳 5 亿 Telegram 用户。
• 选举人和配置合同更新：允许用户投票表决网络提案。
• TON 稳定币工具包：允许任何人发行与本地法定货币挂钩的算法稳定币。
• Jetton Bridge：允许用户将 TON 代币发送到其他链。
• ETH, BNB, 和 BTC Bridge：推出官方桥接以引入主要加密货币到 TON。
• 非原生代币：允许 TON 用户创建类似原生的代币。

3. 生态发展情况

3.1 生态概况

TON 基金会官网展示了接近 1000 个应用程序，涵盖广泛领域，如去中心化金融（DeFi）、游戏、社交媒体和工具类应用。通过这些项目，TON 基金会展示了其在区块链技术领域的领先地位，并推动了创新和生态系统的发展。

3.2 TON 生态系统关键指标

截至 2024 年 7 月 27 日，TON 链上的验证节点数量为 383 个，总质押 $TON 数量为 5.9 亿多个，分布在 29 个国家中。每日活跃地址数达到 37.3 万个，较去年同比增长了 5360%。TON 网络的 DeFi 生态系统展现出强劲的发展势头，独立用户数量达到 1,784,089，总锁仓量（TVL）为 706,307,873 ，流动性提供者数量为 26,297。

3.3 TON 如何成为一个强大的去中心化游戏平台

3.3.1 构建基于 TON 的去中心化游戏的主要原因

基于 TON 区块链开发去中心化游戏为企业和开发者提供了一系列优势：

• 与 Telegram 的集成：提供超过 9 亿月活跃用户的访问权限。
• 强大的用户获取和留存工具：包括 Telegram 应用中心和广告工具。
• 快速且高效的区块链：处理每秒超过 100,000 笔交易，保持低费用。
• 多样化的货币化机会：如应用内广告和可交易的非同质化代币。
• 简单且易于访问：提供一整套工具，适合 GameFi Web3 开发者和玩家。

4. TON 生态安全研究

4.1 如何在 TON 上做安全开发

为了确保智能合约的安全性，我们需要采取一系列安全措施，以下是一些 TON 生态关键的安全实践：

1、访问控制

描述：当合约中有一些重要的逻辑或者敏感操作需要特定授权用户来执行时，我们应该做好访问控制，避免攻击者执行敏感操作，从而造成严重的损害。

实践：

• 确定哪些操作需要权限控制。
• 对需要权限执行的操作通过校验消息的发送方来限制访问。
• 定期审查和更新访问控制策略，以适应合约需求的变化。

具体提案可参考：

https://github.com/ton-blockchain/TEPs/pull/180

https://github.com/ton-blockchain/TEPs/pull/181

2、验证消息输入

描述：智能合约中如果缺乏对外部输入的适当验证或过滤，会导致恶意用户或攻击者输入恶意数据，从而可能导致不安全行为或漏洞。

实践：

• 对所有外部输入进行严格的验证和过滤,这包括验证数据类型、检查边界条件以及清理用户输入
• 考虑所有可能的输入场景，包括边缘情况和意外输入。
• 定期审计和测试输入验证逻辑。

3、检查 Gas 使用量

描述：在处理内部消息时，发送者通常需要 Gas 使用费。当处理外部消息时，合约会支付 Gas 使用量。这意味着需要小心外部消息中的 Gas 使用。应该始终测试合约的 Gas 使用情况，以验证一切是否按预期运行，并避免可能耗尽合约 的漏洞。

实践：

• 在开发过程中监控和优化 Gas 使用情况。
• 使用 Gas 限制来防止高消耗操作。
• 定期测试合约在不同情景下的 Gas 消耗情况。

4、时间戳依赖

描述：一些智能合约的行为依赖区块时间戳，而区块时间戳可能会被验证者操纵。例如，验证节点可以有选择地包含或排除某些交易，或者调整时间戳以服务于某些目的。这种行为可能会导致合约逻辑被操纵，带来安全风险。

实践：

• 避免直接依赖区块时间戳进行关键逻辑判断。
• 如果必须使用时间戳，请确保使用更可靠且不可控的方法。
• 采用时间缓冲机制，允许时间在一定范围内变化，减少对单个时间点的依赖。
• 定期审查合约逻辑，确保不会受到时间戳操纵影响。

5、整数溢出

描述：整数上溢和下溢是超出变量表示范围的指数值运算，导致计算结果不正确。整数溢出通常发生在加、减、乘等运算中。如果不加以控制，可能会导致严重的安全问题，例如余额计算不正确或意外的资金转移。

实践：

• 使用安全的数学库来处理整数运算。
• 在所有数学运算前后添加溢出检查。
• 定期审计合约代码，确保所有整数运算均受到保护。

6、舍入误差

描述：舍入误差风险是指由于数值运算中精度限制或舍入方法不当而导致计算结果出现误差。特别是在处理货币或高精度数值时，舍入误差可能会导致资金损失或分配不公平。

实践：

• 使用高精度数值库或定点数库来处理货币运算。
• 定期测试和验证数值运算逻辑，确保精度符合预期。
• 在代码中明确标注舍入方法，确保一致性。

7、拒绝服务

描述：拒绝服务风险是指消耗智能合约的计算资源或触发错误条件，导致合约无法正常执行或陷入无休止的操作。这可能会阻止合法用户与合约交互，甚至阻止合约状态更新。

实践：

• 限制循环次数或递归深度以避免长时间运行的操作。
• 关键操作前检查剩余 Gas，避免因 Gas 不足导致交易失败。
• 定期审查和优化合约逻辑，确保效率和可靠性。
• 使用事件日志记录重要操作，便于故障排查和恢复。

8、业务逻辑

描述：业务逻辑漏洞是指智能合约在实现其业务流程时的设计缺陷或实现错误，导致合约在某些情况下表现异常。这些漏洞可能被恶意用户利用，导致资金损失、数据篡改或合约功能失效等严重后果。业务逻辑漏洞通常不是编码错误，而是业务需求和流程的误解或不完善的实现。

实践：

• 深入理解和分析业务需求，确保逻辑设计正确。
• 定期进行代码审计和逻辑验证，及时发现并修复漏洞。
• 编写全面的测试用例，覆盖所有可能的业务场景。

通过上述安全实践，我们可以大大提升智能合约的安全性，降低风险，确保合约的稳定运行和用户的资金安全。

4.2 TON 生态安全事件回顾

在 2024 年，TON 生态系统中发生了多起安全事件，揭示了其安全性方面的挑战。以下是一些重要事件的详细描述、分析事件的原因、影响及其解决方案，并对一些典型的安全漏洞进行了盘点。

1、某协议的质押合约遭受攻击，导致大量代币损失

时间： 2024 年 5 月 22 日

损失金额： /

根本原因： 参数配置错误

描述：在庆祝 TON 生态系统繁荣的质押活动后，由于协议参数配置错误，某协议的质押合约遭受了黑客攻击，导致合约中大量代币被盗。事件发生后，项目方立即暂停了质押奖励领取功能，并分配了大量 $USDT 用于回购丢失的 307,264 个代币。

攻击发生后，这个项目方迅速联系了 TonBit 进行审计。TonBit 展示了其专业性，迅速反应并调集安全专家团队，对项目的核心代码进行了全面而细致的安全审计。TonBit 的安全专家们发现了 6 个低危问题，并立即与项目方团队进行了详细的沟通。凭借丰富的经验和专业的技术能力，TonBit 不仅提供了问题的具体解决方案，还协助该团队迅速完成了所有问题的修复工作，确保了合约的安全性和稳定性。

TonBit 审计发现的和配置相关的 issue：

解决方案：修改参数配置

2、黑客利用钱包展示可控的 comment 信息误导用户

时间： 2024 年 5 月 10 日

损失金额： 22,000 TON

根本原因： 钱包进行交易时展示的 comment 信息可能误导用户

描述：在 Ton 中处理 transfers 消息时，虽然可以添加注释（comment），但部分钱包在展示这些注释时的界面 UI 设计存在潜在误导风险。这种设计缺陷被黑客利用，通过操控 transfers 消息的注释内容，黑客能够在交易过程中向用户展示虚假信息，从而实施欺诈行为，导致用户误操作，造成资金损失。

解决方案：为了解决这一问题，钱包应用在展示这些信息时需要添加醒目的注释，提醒用户这些内容并不可信。此外，钱包开发团队应改进 UI 设计，确保交易信息展示的透明度和可靠性。同时，用户也需要提高辨别能力，警惕可疑交易信息。

进一步措施：TonBit 建议钱包开发团队在展示交易注释信息时引入多层验证机制，例如对注释信息进行源验证，确保信息的可靠性。此外，定期进行用户教育，发布安全提示，帮助用户识别和防范潜在的欺诈行为。通过技术手段和用户教育相结合，可以有效减少此类安全事件的发生。

3、BookPad 使用带有后门的合约骗取资金后携款跑路

时间： 2024 年 4 月 15 日

损失金额： 74,424 TON

根本原因： BookPad 使用后门合约吸取用户资金后跑路

描述：BookPad 发布了一份存在后门的且不开源的智能合约，开始进行预售活动。在收到了足够的资金后，他们利用合约中的后门取出资金，然后迅速携款跑路。

解决方案：为防止类似事件再次发生，用户在参与任何项目的投资活动前，应尽可能多地搜集项目方的信息，选择那些开源且经过严格安全审计的项目。

TonBit 建议用户特别关注以下几点：

• 项目开源性： 确认智能合约代码是开源的，这样可以让独立的安全专家对其进行审查，确保没有隐藏的漏洞或恶意代码。
• 安全审计： 选择经过知名安全审计机构审核的项目。安全审计能发现并修复合约中的潜在漏洞，提供额外的保障。
• 项目背景调查： 调查项目方的背景、团队成员的信誉和历史记录。透明度高、信誉好的项目方更值得信赖。
• 社区反馈： 关注社区对项目的反馈，参与讨论，了解项目的声誉和潜在风险。

进一步措施：TonBi t 建议在 TON 生态系统中引入更加严格的监管和审核机制，对新项目进行资质审核，确保其符合安全标准。此外，可以设立一个公共的合约代码库，只有通过审核的合约才能被使用。这将大大降低用户资金被盗的风险，提升整个 TON 生态系统的安全性和可信度。

5 用户如何在 TON 和 Telegram 上保持安全

随着 TON 和 Telegram 生态系统的迅速发展，如今已有超过 3800 万个活跃账户，随之而来的关注度也带来了更大的风险。

骗子和恶意行为者瞄准了涌入的新手用户，即使在最安全的生态系统中，保持警惕了解潜在风险仍然至关重要。这些最常见的诈骗手段你需要多加注意。

5.1 常见的诈骗手段

1. 急需帮助的朋友：骗子冒充朋友或家人，紧急请求资金。请务必核实其身份。
2. 钓鱼网站：假冒网站模仿真实网站，窃取登录信息。核对网址，避免点击来历不明的链接。
3. 投资骗局：这些骗局在加密货币领域非常常见，承诺高回报但没有证明。深入研究；如果听起来好得不真实，可能就是骗局。
4. 假调查：提供参与调查的奖励以窃取个人信息。避免向未知调查者提供详细信息。
5. 假工作机会：吸引人的招聘广告要求提供个人信息、下载应用或支付费用。通过官方渠道核实。
6. 分类广告骗局：假冒的广告引导您到虚假的 Telegram 机器人以窃取信息。
7. 拉高出货：团体操纵加密货币价格以牟利，导致其他人亏损。始终研究并核实投资建议。
8. 浪漫骗局：网络关系中，骗子要求钱财或个人信息。对在线认识的人要求钱财保持警惕。

5.2 警惕 Toncoin 金字塔骗局

Telegram 对 TON 区块链的支持不幸吸引了一些骗子，他们试图利用毫无戒心的用户。以下是该骗局的详细分析：

1. 设局：骗子发送链接到「独家赚钱计划」，看似来自朋友或联系人。他们引导用户加入一个非官方的 Telegram 机器人，谎称是用于存储加密货币。
2. 投资：用户被指示通过合法渠道（如钱包、P2P 市场或加密货币交易所）购买 Toncoin。这增加了虚假的可信度。一旦购买，用户必须将其 Toncoin 转移到诈骗机器人。
3. 加速器：受害者被迫通过一个单独的机器人购买「加速器」，费用在 5 到 500 Toncoin 之间。在此阶段，用户失去了他们的加密货币。
4. 招募：骗子推广推荐计划，要求用户创建私人 Telegram 群组并邀请朋友。他们承诺每推荐一个人可获得 25 TON 的固定支付及基于推荐人购买的加速器的佣金。
5. 实际上，这就是典型的金字塔骗局。骗子赚钱，而其他人失去投资本金。

5.3 如何避免网络诈骗

为了保护自己免受网络诈骗并确保 Telegram 账户的安全，请遵循以下基本步骤：

1. 启用 Telegram 的两步验证：进入「设置 > 隐私和安全 > 两步验证」，为您的账户增加额外的安全保障。
2. 验证联系人：对未经请求的消息保持警惕，尤其是要求提供个人信息或资金的消息。通过其他方式确认发件人的身份。
3. 定期检查 Telegram 账户活动：进入「设置 > 设备 > 活跃会话」，检查账户是否有未知设备或会话。
4. 报告可疑活动：如果遇到诈骗行为，请向 Telegram 举报。
5. 避免快速致富计划：对这些计划保持警惕，即使是朋友或家人推荐的，他们可能也是受害者。
6. 不要将加密货币转移到未知钱包：在转移加密货币之前，始终验证接收者的身份，以避免被骗。

6.总结

选择 TON 的理由在于认识到 Telegram 本身的生态系统。在 TON 上部署你的 Web3 项目可以利用 Telegram 庞大的用户群，月活跃用户超过 7 亿。这种集成为去中心化应用的繁荣提供了肥沃的环境。TonBit 致力于为 TON 生态系统提供全面的安全保障，助力项目实现更高的安全标准和用户信任度。作为 TON 生态的安全守护者，TonBit 将继续努力，为区块链技术的发展贡献自己的力量。