톤비트 헤비 | 2024년 톤 에코 파노라마 및 보안 연구 보고서

출처: 비츠랩

1. 머리말

이 보고서는 블록체인 보안 기업 비츠랩에서 제작했습니다. 비트랩의 서브 브랜드인 톤비트(TonBit)가 톤엑스와 함께 제작했습니다. 블록체인 기술이 계속 발전하고 널리 사용됨에 따라 2024년에도 톤 생태계는 강력한 성장세를 보이며 많은 개발자, 투자자, 사용자들의 주목을 받고 있습니다.

2024년 TON 생태계는 기술 혁신, 애플리케이션 구현, 커뮤니티 구축에서 상당한 진전을 거듭하며 블록체인 분야에서 입지를 더욱 공고히 했습니다. 그러나 생태계의 급속한 발전과 함께 보안 문제가 점점 더 부각되고 있습니다. 진화하는 보안 위협에 직면하여 이를 효과적으로 예방하고 대응하는 방법은 TON 생태계의 중요한 과제가 되었습니다.

톤비트는 전문 감사 서비스와 보안 솔루션을 통해 TON 생태계의 안정성과 보안을 지키기 위해 항상 노력해왔습니다. 2021년부터 톤비트 멤버들은 톤엑스, 톤엑스 API, 톤키, 톤 리서치와 같은 프로젝트를 시작하며 톤 생태계에 집중해 왔습니다. 본 보고서에서는 TON 생태계의 발전 과정을 자세히 살펴보고, 올 한 해 동안 발생한 주요 보안 사고를 요약하여 그 원인과 영향을 분석하고, 그에 따른 예방책과 향후 개선 방안을 제안합니다.

이 보고서를 통해 TON 생태계 참여자들에게 유용한 참고자료를 제공하고, 생태계의 건전한 발전을 도모하며, 모든 당사자들에게 블록체인 보안의 중요성을 제고할 수 있기를 바랍니다. TON 생태계 구축을 지원하고 참여해주시는 모든 파트너분들께 감사드리며, 더욱 안전하고 투명하며 번영하는 블록체인 생태계를 만들기 위해 함께 노력합시다.

2. TON 생태계 개요

2.1 TON 생태계 소개

● 기본 소개 및 아키텍처

TON은 텔레그램이 설계한 블록체인 및 디지털 커뮤니케이션 프로토콜인 오픈 네트워크의 약자입니다. 사용자에게 탈중앙화된 애플리케이션과 서비스를 제공하는 빠르고, 안전하며, 확장 가능한 블록체인 플랫폼 구축을 목표로 하고 있습니다. 블록체인 기술과 텔레그램의 통신 기능을 결합하여, TON은 고성능, 높은 보안성, 높은 확장성을 달성합니다. 개발자들이 다양한 탈중앙화 애플리케이션을 구축할 수 있도록 지원하며, 분산 스토리지 솔루션을 제공합니다. 기존 블록체인 플랫폼과 비교했을 때, TON은 처리 속도와 처리량이 더 빠르며, 지분 증명 합의 메커니즘을 채택하고 있습니다. 혁신적이고 유망한 블록체인 플랫폼인 TON은 암호화폐와 탈중앙화 애플리케이션의 개발을 주도하고 있습니다.

2.2 왜 TON인가

비트코인 및 이더리움의 강력한 유동성 및 커뮤니티와 경쟁하면서, 그리고 아직 초기 단계인 이들 블록체인은 여전히 많은 문제를 안고 있습니다.

비탈릭 부테린이 만든 블록체인 트릴레마는 보안, 확장성, 효율성 사이에서 균형을 맞추는 레이어 1 네트워크가 직면한 문제를 설명합니다. 적어도 초기에는 반드시 트레이드오프가 이루어져야 합니다. 비트코인을 예로 들면 작업 증명(PoW)은 강력한 보안과 탈중앙화를 제공하지만 트랜잭션 속도가 느리고 비용이 많이 든다는 것을 알 수 있습니다. 이더는 최근 지분 증명(PoS)으로 전환하고 옵티미즘과 아비트럼과 같은 레이어 2 솔루션을 더 많이 지원하고 있지만, 네트워크 혼잡 시 여전히 높은 가스 수수료에 직면해 있습니다.

요컨대, 프라이버시 및 보안과 같은 균형 잡힌 실용적인 인센티브는 고사하고 현재 상태에서 기존 은행 및 금융 기관과 경쟁할 수 있는 체인(레이어 1이든 레이어 2이든)은 거의 없습니다.

2.2.1 유연하고 샤딩 가능한 PoS 아키텍처

와 마찬가지로 솔라나 및 이더와 마찬가지로 TON은 지분 증명 합의 메커니즘을 사용합니다. 그러나 TON의 핵심 설계와 구현은 성능과 다용도성 측면에서 앞서 있습니다. 튜링 완전 스마트 컨트랙트가 그 예이며, TON의 비동기식 블록체인은 램포트 시간 및 비 전통적인 정렬 체계와 같은 개념을 도입합니다.

TON의 초고속, 저비용 거래는 체인의 유연하고 슬라이스 가능한 아키텍처에 의해 지원됩니다. 이 아키텍처를 통해 성능 저하 없이 쉽게 확장할 수 있습니다. 동적 샤딩은 고유한 목적을 가진 개별 샤드를 초기에 개발하여 동시에 실행하고 대규모 백로그를 방지할 수 있습니다.
TON의 블록 시간은 5초이며, 확정 시간은 6초 미만입니다.

기존 인프라는 크게 두 부분으로 나뉩니다.

마스터체인

톤은 세계 최초의 마스터체인입니다. align: left;">는 매개변수와 현재 값 등 프로토콜의 중요하고 중요한 데이터를 모두 처리합니다. 여기에는 검증자의 주소와 검증한 코인의 양이 포함됩니다. 또한 다양한 작업 및 조각화된 체인의 데이터를 포함합니다. 다층 블록체인에서 메인 체인은 가장 중요한 단일 진실의 원천입니다.

워크체인

메인 체인에 연결된 서브체인. 여기에는 모든 거래 정보와 기록된 다양한 스마트 컨트랙트가 포함됩니다. 그러나 각 작업 체인은 서로 다른 규칙을 가질 수 있습니다. 즉, 특정 스마트 콘트랙트에 대해 서로 다른 형식의 주소, 서로 다른 트랜잭션 형식, 서로 다른 가상 머신(VM)을 사용할 수 있습니다. 이 때문에 TON 블록체인은 이기종 블록체인이라고 할 수 있습니다.

2.2.2 확장 사용 사례 및 이점

TON 재단은 TON 생태계의 프로젝트를 위한 다양한 지원을 제공하는 핵심 TON 커뮤니티에서 운영하는 DAO입니다. 이러한 지원에는 이벤트와 해커톤을 통한 개발자 지원, 디파이 프로젝트를 위한 유동성 인센티브 프로그램 등이 포함됩니다.

최근 개발자 보고서에 따르면 월간 활동 개발자가 8% 증가했고, 깃허브의 오픈 소스 TON 관련 리포지토리 기여자가 전년 대비 50% 증가했습니다. 이는 협업과 혁신을 촉진하는 커뮤니티가 성장하고 있음을 보여줍니다.

TON Connect 2.0 출시

TON Connect 2.0의 출시는 중요한 이정표로, 사용자에게 다음과 같은 이점을 제공합니다. 직관적인 방법으로 선호하는 지갑과 앱을 연결할 수 있게 되었습니다. 톤키퍼 지갑과 오픈마스크를 기반으로 14개 이상의 서비스에서 채택되어 더 나은 사용자 경험을 제공하는 데 기여하고 있습니다.

TON Verifier로 신뢰와 안정성 향상

오브스 팀이 만든 스마트 컨트랙트 검사기인 톤 베리파이어는 이제 커뮤니티 멤버들에게 제공되어 개발자들이 배포 전에 컨트랙트의 무결성을 확인할 수 있습니다.

Blueprint - 개발자를 위한 지원군

TON은 개발자가 스마트 컨트랙트를 작성, 테스트 및 배포할 수 있도록 설계된 간단한 환경인 블루프린트를 출시했습니다.블루프린트는 프로세스를 간소화하고 엔지니어가 TON을 쉽게 구축할 수 있도록 지원합니다.

샌드박스 개발자 툴킷

이 최신 툴킷은 기업부터 정부까지 다양한 사용 사례를 위해 TON의 기능을 확장합니다. 샌드박스 툴킷은 주류 스마트 컨트랙트 개발에 힘을 실어주며, 더 폭넓은 채택을 위한 기반을 마련합니다.

Tact 언어 베타 - 미래를 품다

스티브 코르샤코프와 Tact 언어 베타 작성자 스티브 코르샤코프와 Tact 커뮤니티는 Tact 프로그래밍 언어의 성공적인 베타 출시를 지원합니다. 간결한 문서는 커뮤니티의 학습과 피드백을 장려하여 더욱 견고한 프로그래밍 환경을 조성합니다.

TON 커뮤니티 국제화

TON 커뮤니티는 리스본, 방콕, 하이데라바드(인도), 바르셀로나에 국제 센터도 개설했습니다. 국제 센터를 설립하여 아이디어를 공유하고 프로젝트 개발을 가속화하고 있습니다. 전 세계적으로 더 많은 센터가 생겨날 것으로 예상되며, 이 흥미로운 벤처에 관심 있는 분들의 참여를 기다리고 있습니다.

DeFi 모빌리티 인센티브 프로그램

이 프로그램은 프로젝트 자금 지원에 대한 점진적 마일스톤 기반 접근 방식입니다. 이 프로그램은 TON 생태계 내 디파이 공간에서 유기적인 지속 가능성을 달성하는 것을 목표로 합니다.

2.3 2024년 TON 방향 및 목표 개요

TON의 개발 로드맵에는 스테이블코인 툴킷, 샤딩 툴, BTC, ETH, BNB와 같은 흥미로운 계획이 많이 포함되어 있습니다. 네이티브 브릿징 등 많은 흥미로운 계획이 포함되어 있습니다.

가스 수수료 없는 거래

현재 가스 수수료 없는 거래를 제공하는 다른 체인은 없으므로 TON은 다음과 같이 할 수 있습니다. 블록체인 공간에 혁명을 일으키고 다른 생태계에서 더 많은 사용자를 유치할 수 있습니다.TON은 텔레그램 지갑이나 USDT 송금과 같은 특정 경우에 가스 수수료를 보조하여 더 많은 사용자가 일상적인 필요에 따라 TON을 사용하도록 유도할 수 있습니다.

검증 노드와 패키징 노드의 분리

이것은 TON의 확장성을 위한 대대적인 업그레이드입니다. 패키징은 트랜잭션을 수집하고 검증하여 블록에 넣는 것을 의미합니다. 이를 위해 노드는 전체 네트워크 상태, 즉 TON 블록체인의 모든 주소에 대한 모든 잔액을 저장하고 지속적으로 모니터링해야 합니다.

TON은 2028년까지 5억 명의 텔레그램 사용자를 수용할 계획이며, 충분한 트랜잭션 실행 시간과 낮은 거래 수수료를 제공하기 위해 샤딩을 사용합니다. 샤딩을 통해 블록체인은 여러 개의 샤드 체인으로 나뉘며, 2개의 샤드 체인은 2배의 처리량을, 4개의 샤드 체인은 4배의 처리량을 제공합니다.

각 샤드 체인에는 블록을 패키징하고 검증하기 위한 자체 검증 노드 하위 집합이 있습니다. 이러한 검증 노드는 보안을 보장하기 위해 하위 집합을 자주 교체해야 합니다. 문제는 무작위 로테이션을 사용하면 검증 노드가 자신의 상태뿐만 아니라 각 슬라이스의 상태도 저장해야 한다는 것입니다. 100만 개의 계정 상태를 저장하려면 강력한 서버가 필요하고, 5억 개의 계정 상태를 한 곳에 저장하는 것은 불가능합니다.

이 문제를 해결하기 위해 TON 팀은 검증과 패킹을 두 가지 역할로 나누어 패킹 노드는 해당 슬라이스 체인의 상태만 저장하고 블록을 패킹하고, 해당 슬라이스 체인에 할당된 검증 노드는 일정 기간 동안만 블록을 검증하고 서명할 것을 제안했습니다. 이렇게 하면 부하와 위험이 균등하게 분산되고, TON은 수십억 명의 사용자를 수용할 수 있도록 확장할 수 있습니다.

공식 문서에는 서약 보상에 대한 언급이 없습니다. 블록 검증 노드만 블록 검증(합의에 참여하고 블록을 검증할 때 일정량의 암호화폐를 서약해야 하므로 검증 노드에게만 위험이 발생합니다. 노드의 행동이 프로토콜에 부합하지 않을 경우, '페널티 메커니즘' 또는 '슬래싱'이라고 알려진 징벌적 방식으로 약정한 자금의 일부 또는 전부를 삭감할 수 있으며, 이를 '위험'이라고 합니다. "), 그러나 패키지 노드는 상태 저장과 블록 생성에 대한 보상도 받아야 합니다.

검증 과정이 더 복잡해지고 TON의 연간 증분 성장률은 고정되어 있지만, 스테이킹의 연간 수익률(APY)은 변화합니다. 더 많은 사람들이 스테이킹을 하기 때문에 25%까지 높았던 APY는 현재 3.4%입니다.

샤딩 가이드라인 및 도구

TON은 뛰어난 개발자 팀 덕분에 샤딩 기술을 효율적으로 활용한 최초의 블록체인 중 하나가 되었습니다. 중앙화된 거래소, 결제 시스템, 심지어 TON의 서비스와 애플리케이션도 샤딩에 익숙하지 않은 기술이기 때문에 샤딩 지원을 구현하기 위해서는 전문화된 도구와 문서가 필요합니다. 그렇기 때문에 TON 개발자들은 가까운 시일 내에 이러한 도구를 출시하고자 합니다.

페널티 메커니즘 최적화

페널티 메커니즘은 블록 누락, 너무 자주 오프라인 상태가 되거나 심지어 사기 거래를 블록에 밀어 넣으려는 등 성능이 좋지 않은 노드를 검증하는 것에 대한 처벌입니다.

현재 TON은 불만 메커니즘을 사용해 잘못된 행동을 하는 검증 노드를 처벌합니다. 모든 네트워크 참여자는 증거를 첨부하여 불만 사항을 제출하고 잘못된 검증 노드에 책임을 물을 수 있습니다.

처벌 메커니즘 최적화는 잘못 행동하는 검증 노드를 탐지하고 처벌하는 더 나은 시스템을 도입하여 TON의 견고성을 개선할 것입니다. 이는 여러 단계로 구현될 예정이며, 먼저 모바일 서약 프로토콜이 검증 노드 페널티의 영향을 받지 않고 사용자의 보상이 보장되도록 할 것입니다. 그런 다음, 페널티는 유동성 서약 프로토콜이 제공하는 TON에 할당되어 연평균 수익률이 약간 감소합니다.

선거인 및 구성 계약 업데이트

TON 서약, 플로우 서약, 온체인 거버넌스는 모두 스마트 컨트랙트를 통해 구현되며, 톤스테이크어들은 또한 이러한 컨트랙트를 통해 톤을 풀링하고, 검증된 노드에 톤을 제공하며, 사용자들에게 보상을 분배합니다.

이번 선거인 및 구성 계약 업데이트는 사용자가 네트워크 제안에 투표할 수 있도록 하여 네트워크를 모두에게 더 개방적으로 만들고 각 사용자의 가치를 높일 수 있도록 할 것입니다.

TON 스테이블코인 툴킷

스테이블코인 툴킷을 사용하면 누구나 파운드, 유로, NZD 등 현지 법정화폐에 페깅된 알고리즘 스테이블코인을 발행할 수 있습니다.

TON과 내장 지갑인 텔레그램의 통합, 그리고 최근 채널 소유주들과 광고 수익을 공유하기로 한 결정 등을 고려하면, 텔레그램이 내장 서비스에 현지 스테이블코인 결제를 추가할 것으로 추측할 수 있습니다.

제튼 브리지

TON은 이미 이더와 BNB 체인을 위한 브리지를 통해 $TON과 ETH와 같은 인기 코인을 연결하고 있습니다, 제톤 브릿지를 통해 사용자는 TON 토큰(예: tsTON)을 다른 체인으로 전송할 수 있습니다.

ETH, BNB 및 BTC 브리지

타사 브리지가 있지만, 주요 암호화폐를 TON에 도입하기 위한 공식 브리지의 출시는 의미가 있습니다.

비네이티브 토큰

TON 블록체인 생태계에서 $TON은 네트워크의 서약 메커니즘에 참여하고 거래 실행에 필요한 가스 수수료 지불 등의 목적으로 사용됩니다. 거래 및 잔액 관리와 같은 $TON 토큰의 대화형 기능은 TON 프로토콜 자체에 내장된 스마트 컨트랙트를 통해 구현됩니다. 또한 사용자의 $TON 잔액은 온체인 계정에 올바르게 기록되고 저장되어 거래 보안과 데이터 일관성을 보장합니다.

제톤(예: USDT 및 tsTON과 같은 일반 토큰)은 타사 스마트 컨트랙트에 의해 운영되며 수수료 및 서약을 지불하는 데 $TON을 대체할 수 없습니다. 사용자 잔액은 이러한 컨트랙트에 저장됩니다.

네이티브 토큰이 아닌 토큰(추가 통화)을 사용하면 TON 사용자가 네이티브 토큰과 유사한 토큰을 생성할 수 있으며, 이 토큰도 계정에 저장됩니다. 추가 통화와 제톤의 가장 분명한 차이점은 추가 통화는 컨트랙트 콜을 포함하지 않기 때문에 거래 비용이 2~3배 저렴하다는 것입니다.

3. 친환경 개발

3.1 친환경 프로필

TON 재단 공식 웹사이트에는 현재 1,000개에 가까운 앱이 소개되어 있습니다. 탈중앙화 금융(DeFi)부터 게임, 소셜 미디어, 도구 앱까지 다양한 분야의 프로젝트가 포함되어 있어 TON 생태계의 다양성과 활기를 보여주고 있습니다. 이러한 프로젝트를 통해 TON 재단은 블록체인 기술 분야의 리더십뿐만 아니라 혁신을 주도하고 생태계 발전을 촉진하기 위한 노력을 보여줬습니다. 이 프로젝트들은 TON 재단으로부터 재정 지원과 기술 지도를 받았으며, 개발자들이 TON 블록체인에서 창의성과 비즈니스 목표를 실현할 수 있도록 귀중한 자원과 플랫폼을 제공했습니다. 이러한 포괄적인 지원과 투자 전략은 TON 생태계의 지속적인 성장으로 이어져 점점 더 많은 개발자와 사용자의 참여를 유도하고 미래 발전을 위한 탄탄한 기반을 마련했습니다.

3.2 TON 생태계 주요 지표

7월 27일 기준, TON 체인에서 검증된 노드 수는 383개이며, 지분 증명 메커니즘에 따른 총 서약액은 $. 29개국에 분포된 5억 9천만 개 이상의 TON을 보유하고 있습니다.

https://www.tonstat.com/

7월 중순 현재 TON 네트워크의 일일 활성 주소 수는 373,000개로 전년 동기 대비 5360퍼센트 증가했습니다. 이러한 괄목할 만한 성장은 사용자들 사이에서 TON 블록체인의 인기와 채택이 증가하고 있음을 반영합니다.

사진 제공: TheBlock

TON 네트워크의 디파이 에코시스템 강력한 모멘텀과 폭넓은 사용자 기반을 보여줍니다. 주요 지표에 따르면 순 사용자 수는 1,784,089명에 달해 많은 사용자들이 TON 네트워크의 DeFi 서비스에 적극적으로 참여하고 사용하고 있음을 알 수 있습니다. 또한, 총 거래량(TVL)은 706,307,873 달러에 도달했으며, 이는 TON 디파이 생태계에 대한 사용자들의 신뢰와 인식을 반영할 뿐만 아니라 블록체인 금융 영역에서 두각을 나타내고 있음을 보여줍니다. 유동성 공급자의 수도 26,297명에 달해 투자자 유치와 유동성 촉진에 있어 TON 네트워크의 성공을 입증했습니다.

https://tonalytica.redoubt.online/public/dashboards/gVn4AEq0bQwAEVYnJPvMZd0zEatZDvtOsvIKOB2y?org_slug=default

7월 27일 기준 TON 네트워크의 온체인 활성 지갑 수는 11,027,518개에 달하며 네트워크의 광범위한 매력과 사용자 기반의 지속적인 성장을 입증했습니다. 또한 일일 온체인 지갑 활성화 건수는 77,021건에 달해 신규 및 기존 사용자들의 지속적인 활동과 참여를 보여주었습니다. 한편, NFT 캐스팅 수는 9,324,617건에 달해 디지털 자산 생성 및 거래에서 TON 생태계의 번창하는 성장을 반영했습니다. 이러한 수치는 블록체인 업계에서 TON 네트워크의 강력한 생존력과 확장하는 생태계를 보여줍니다.

7월 중순 더블록에 따르면, TON의 프로젝트 중 절반 이상이 텔레그램 봇으로 구축되었으며, 이는 다음과 같습니다. 이는 TON과 소셜 플랫폼 텔레그램의 강력한 연결성을 보여주는 것으로, TON과 텔레그램의 통합은 개발자들에게 편리한 개발 환경과 광범위한 사용자 기반을 제공하여 프로젝트 구축 및 홍보에 이상적인 플랫폼이 될 것입니다.

사진 제공: TheBlock

TON 생태계의 주요 프로젝트 카테고리에는 게임과 투자(특히 일부 범금융 애플리케이션)가 포함되며, 다양한 커뮤니티의 관심을 보여줍니다. 게임 프로젝트는 TON의 고속 트랜잭션 처리와 낮은 수수료를 활용하여 플레이어에게 원활한 게임 경험과 풍부한 게임 내 경제를 제공합니다. 반면에 투자 카테고리 프로젝트는 TON의 탈중앙화 특성과 보안을 활용하여 많은 투자자와 금융 애플리케이션 개발자를 유치합니다.

TON의 지속적인 생태계 확장은 기술적 장점과 플랫폼 잠재력을 보여줄 뿐만 아니라 다양한 애플리케이션 시나리오에서 폭넓은 적용 가능성을 보여줍니다. 더 많은 개발자와 사용자가 참여함에 따라 TON은 계속해서 블록체인 기술 발전을 주도하고 미래 디지털 경제에서 더욱 중요한 역할을 할 것으로 기대됩니다.

3.3 TON이 강력한 탈중앙화 게임 플랫폼이 되는 방법

3.3.1 TON 기반 탈중앙화 구축. 게임의 주된 이유

TON 블록체인 기반의 탈중앙화 게임 개발은 게임 산업의 지형을 재정의하는 것을 목표로 기업과 개발자에게 다양한 이점을 제공합니다.

TON이 탈중앙화 게임을 위한 플랫폼으로 선택되는 주요 이유를 살펴봅시다.

텔레그램과의 통합

TON과 텔레그램의 통합으로 개발자는 월간 9억 명 이상의 활성 사용자에 접근할 수 있습니다. 사용자들에게 접근이 가능해져, 기존 앱스토어와 달리, 텔레그램에서 직접 빠르고 쉽게 게임을 퍼블리싱 할 수 있게 되었습니다.

iOS나 안드로이드와 같은 운영체제에서는, 사용자들은 일반적으로 다운로드와 라이선스 등 여러 단계를 거쳐야 합니다. 하지만, 톤 기반 텔레그램 게임에서는, 사용자가 직접 봇을 열거나, 텔레그램 앱 센터를 통해 바로 게임을 시작할 수 있습니다.

강력한 사용자 확보 및 유지 도구

TON과 텔레그램을 통해 개발자들은 사용자 유지율을 높이고 게임의 품질을 향상시키기 위해 설계된 종합적인 도구 세트를 이용할 수 있게 됩니다. 사용자 리텐션을 높이고 게임 내 사용자 경험을 개선하도록 설계되었습니다. 이러한 도구들은 다음과 같습니다:

●● 텔레그램 생태계 내에 통합된 도구, 유틸리티, 게임을 위한 원스톱 목적지인 텔레그램 앱 센터.

● 텔레그램 광고는 거의 모든 텔레그램 채널에서 광고 캠페인을 실행하여 수백만 명의 사용자들에게 게임 광고를 전달할 수 있습니다.

● 알림을 텔레그램 내에서 바로 전송할 수 있어, 게임 내 기본 푸시 알림에 비해 더 높은 오픈율을 보장합니다.

이 도구들은 플레이어들이 게임 환경에 적극적으로 참여하도록 설계되어, 개발자들이 활발한 사용자층을 유지할 수 있도록 도와줍니다.

빠르고 효율적인 블록체인

TON 블록체인은 빠른 속도로 잘 알려져 있습니다. 초당 10만 건 이상의 트랜잭션을 처리할 수 있으면서도 수수료는 낮게 유지합니다. 이러한 기능은 특히 처리량이 많은 플레이어 상호작용을 처리할 때 탈중앙화 게임의 성능과 확장성을 유지하는 데 매우 중요합니다.

다양한 수익화 기회

TON은 개발자에게 인앱 광고와 거래 및 판매가 가능한 비동질 토큰의 통합에 이르기까지 다양한 수익화 전략을 제공합니다. 실제 경제 원리를 반영한 게임 내 경제를 만드는 것까지 다양한 수익 창출 전략을 제공합니다. 이를 통해 개발자에게 다양한 수익원을 열어주고 게임 프로젝트의 재정적 실행 가능성을 높일 수 있습니다.

간단하고 쉬운 접근

TON은 사용자 친화적이고 접근하기 쉬운 블록체인으로, 게임 업계에서 널리 채택되는 데 중요한 역할을 합니다. critical.

게임파이 웹3 개발자와 게이머를 위해 TON은 탈중앙화된 게임 세계로 전환하고자 하는 이들에게 이상적인 툴을 제공합니다.

3.3.2 탈중앙화 게임에서의 TON 사용 사례

TON 블록체인은 빠르게 탈중앙화 게임 생태계에서 활기찬 탈중앙화 게임 생태계가 되고 있으며, 다음은 TON 게임 경험을 정의하는 가장 인기 있는 몇 가지 예시입니다.

● Notcoin: 플레이어가 클릭하면 토큰을 획득하는 클릭 투 적립 게임

● Catizen: 플레이어가 고양이를 키워 $$$를 획득하는 에어드롭 적립 게임

● Catizen: 고양이 양육으로 $$$를 획득하는 에어드롭 적립 게임

● Fanton 판타지 풋볼: 플레이어가 축구팀을 구성하고 보상을 획득하는 플레이 앤 적립 게임

1. Notcoin

Notcoin은 간단하고 재미있는 클릭 투 적립 게임으로, 간단한 게임플레이와 흥미로운 메커니즘으로 인해 텔레그램에서 빠르게 인기를 얻게 되었습니다.

플레이어들은 클릭을 통해 토큰을 획득하고, 성과는 리그 랭킹에 기록됩니다. 플레이어는 또한 텔레그램 채널과 채팅 그룹에 가입하여 다양한 작업을 완료함으로써 순위표에 오를 수 있습니다.

2. Catizen

Catizen은 메타 유니버스, GameFi, AI 요소가 재미있는 에어드랍 획득 게임입니다. 게임 플레이는 고양이를 드래그하여 레벨을 올리고 $CATS 토큰을 획득하는 방식으로 진행됩니다. 또한 낚시를 통해 물고기 토큰을 획득하여 게임 내 부스트와 업그레이드에 사용할 수 있습니다.

캣티즌에서 플레이어는 부스트를 구매하여 고양이 번식을 가속화하고 새로운 고양이를 획득하며 전반적인 게임 플레이 경험을 개선할 수 있습니다. 게임 스토어에서 $CATS와 물고기 코인 토큰을 구매하여 TON을 획득할 수 있습니다.

플레이어는 더 많은 토큰을 채굴하면 브론즈, 실버, 골드, 플래티넘, 다이아몬드 리그를 진행하며 업적에 따라 등급이 올라갑니다.

3. 팬톤 판타지 풋볼

팬톤 판타지 풋볼은 다음과 통합된 최초의 플레이 투 적립 게임입니다. 팬톤 판타지 풋볼은 텔레그램과 통합된 최초의 게임입니다. 이 게임에서, 플레이어들은 골키퍼, 수비수, 미드필더, 스트라이커, 교체 선수 등 5명의 축구 선수들로 팀을 구성하게 됩니다. 실제 축구 경기에서의 플레이어들의 활약에 따라, 게임에서 획득하는 점수가 결정됩니다.

플레이어는 골, 어시스트, 세이브 및 기타 중요한 공헌과 같은 다양한 경기장 내 행동으로 포인트를 획득합니다. 가장 많은 포인트를 획득한 팀은 암호화폐와 NFT를 포함한 귀중한 상품을 받을 수 있는 기회를 얻게 되므로 모든 경기에서 잠재적으로 보상을 받을 수 있습니다.

TON은 텔레그램과의 원활한 통합으로 게임 퍼블리싱을 대폭 간소화하여, 그 어느 때보다 쉽게 게임을 퍼블리싱 할 수 있게 되었습니다. 이는 고급 사용자 확보 및 유지 도구와 함께, 개발자들에게 매력적이고 수익성 있는 탈중앙화 게임 경험을 만들 수 있는 능력을 제공합니다. 하지만 이러한 유형의 프로젝트를 개발할 때 간과해서는 안 될 보안 위험도 마찬가지로 중요합니다.

4. TON 에코 보안 연구

4.1 TON에서 안전한 개발을 하는 방법

스마트 컨트랙트의 보안을 보장하기 위해 일련의 보안 조치를 채택해야 하며, 다음은 TON 생태계의 주요 보안 관행 중 일부입니다 :

1. 접근 제어

설명: 컨트랙트에 중요한 로직이나 특정 권한이 있는 사용자만 실행해야 하는 민감한 작업이 있는 경우, 공격자가 심각한 피해를 유발할 수 있는 민감한 작업을 실행하지 못하도록 접근 제어를 잘 수행해야 합니다.

실행:

➢ 접근 제어가 필요한 작업을 결정합니다.

➢ 메시지 발신자를 확인하여 수행 권한이 필요한 작업에 대한 액세스를 제한합니다.

➢계약 요건의 변화에 따라 접근 제어 정책을 주기적으로 검토하고 업데이트합니다.

구체적인 제안은 다음에서 확인할 수 있습니다.

https://github.com/ton-blockchain/TEPs/pull/180

https://github.com/ton-blockchain/TEPs/pull/181

2. 메시지 입력 유효성 검사

설명: 스마트 컨트랙트에서 외부 입력에 대한 적절한 검증이나 필터링이 없으면 악의적인 사용자나 공격자가 악성 데이터를 입력하여 안전하지 않은 동작이나 취약점을 초래할 수 있습니다.

실천:

➢데이터 유형 검증, 경계 조건 확인, 사용자 입력 정리 등 모든 외부 입력에 대한 엄격한 검증 및 필터링

➢ 에지 케이스와 실수로 인한 입력 등 가능한 모든 입력 시나리오를 고려합니다.

➢ 입력 유효성 검사 로직을 정기적으로 감사하고 테스트합니다.

3. 가스 사용량 확인

설명: 내부 메시지를 처리할 때는 일반적으로 발신자가 가스 사용량을 지불합니다. 외부 메시지를 처리할 때는 계약자가 가스 사용량을 지불합니다. 즉, 외부 메시지에서 가스 사용량에 주의를 기울여야 합니다. 모든 것이 예상대로 작동하는지 확인하고 계약 잔액을 고갈시킬 수 있는 취약점을 피하기 위해 항상 가스 사용량에 대해 계약을 테스트해야 합니다.

실천:

➢개발 중 가스 사용량을 모니터링하고 최적화하세요.

➢ 가스 제한을 사용하여 가스 소비가 많은 작업을 방지합니다.

➢ 다양한 시나리오에서 계약의 가스 소비량을 정기적으로 테스트합니다.

4. 타임스탬프 의존성

설명: 일부 스마트 컨트랙트의 동작은 검증자가 조작할 수 있는 블록 타임스탬프에 의존합니다. 예를 들어, 검증 노드는 특정 트랜잭션을 선택적으로 포함하거나 제외하거나 특정 목적에 맞게 타임스탬프를 조정할 수 있습니다. 이러한 행동은 컨트랙트 로직의 조작으로 이어질 수 있으며, 보안 위험을 초래할 수 있습니다.

실천 사항:

➢ 중요한 논리 판단을 위해 블록 타임스탬프에 직접 의존하지 마세요.

➢ 타임스탬프를 사용해야 한다면 보다 안정적이고 통제할 수 없는 방법을 사용해야 합니다.

➢시간 버퍼 메커니즘을 사용하여 일정 범위 내에서 시간을 변경할 수 있고 단일 시점에 대한 의존도를 줄이세요.

➢ 타임스탬프 조작의 영향을 받지 않도록 계약 로직을 정기적으로 검토합니다.

5. 정수 오버플로

설명: 정수 오버플로 및 언더플로는 변수 표현 범위를 벗어나는 지수값 연산으로, 잘못된 계산을 초래합니다. 정수 오버플로는 일반적으로 덧셈, 뺄셈, 곱셈과 같은 연산에서 발생합니다. 이를 방치하면 잔액 계산이 잘못되거나 예기치 않은 자금 이체가 발생하는 등 심각한 보안 문제가 발생할 수 있습니다.

실천 사항:

➢정수 연산에는 안전한 수학 라이브러리를 사용하세요.

➢ 모든 수학 연산 전후에 오버플로 검사를 추가하세요.

➢ 모든 정수 연산이 보호되는지 확인하기 위해 컨트랙트 코드를 정기적으로 감사합니다.

6. 반올림 오류

설명: 반올림 오류 위험은 숫자 연산에서 정밀도 제한이나 부적절한 반올림 방법으로 인해 계산 결과에 오류가 발생하는 것을 말합니다. 특히 통화나 정밀도가 높은 값을 다룰 때 반올림 오류는 자금 손실이나 불공정한 분배로 이어질 수 있습니다.

실천 사항:

➢ 고정밀 숫자 값 라이브러리 또는 고정 소수점 숫자 라이브러리를 사용하여 통화 연산을 처리하세요.

➢ 숫자 연산 로직을 정기적으로 테스트하고 검증하여 정확도가 예상한 대로인지 확인합니다.

➢ 일관성을 보장하기 위해 코드에 반올림 방법을 명확하게 표시합니다.

7. 서비스 거부

설명: 서비스 거부 위험은 스마트 컨트랙트의 계산 자원을 소모하거나 오류 조건을 트리거하여 컨트랙트가 제대로 실행되지 않거나 끝없는 작업으로 이어질 수 있습니다. 이로 인해 합법적인 사용자가 컨트랙트와 상호작용하지 못하거나 컨트랙트 상태 업데이트가 불가능해질 수도 있습니다.

실천:

➢ 루프 수 또는 재귀 깊이를 제한하여 장기 실행 연산을 방지하세요.

➢ 가스 부족으로 인한 트랜잭션 실패를 방지하기 위해 중요한 작업 전에 잔여 가스를 확인합니다.

➢계약 로직을 정기적으로 검토하고 최적화하여 효율성과 신뢰성을 보장합니다.

➢ 이벤트 로그를 사용하여 문제 해결 및 복구를 위한 중요한 작업을 기록합니다.

8. 비즈니스 로직

설명: 비즈니스 로직 취약점은 스마트 컨트랙트의 비즈니스 프로세스 구현에서 설계 결함 또는 구현 오류를 의미하며, 일부 상황에서 계약으로 이어질 수 있습니다. 성능 이상. 이러한 취약점은 악의적인 사용자가 악용할 수 있으며, 자금 손실, 데이터 변조 또는 계약 기능 장애와 같은 심각한 결과를 초래할 수 있습니다. 비즈니스 로직 취약점은 일반적으로 코딩 오류가 아니라 비즈니스 요구 사항과 프로세스에 대한 오해나 잘못된 구현으로 인해 발생합니다.

실천 사항:

➢비즈니스 요구 사항을 심층적으로 이해하고 분석하여 로직이 올바르게 설계되었는지 확인합니다.

➢정기적인 코드 감사 및 로직 검증을 수행하여 취약점을 적시에 식별하고 수정합니다.

➢ 가능한 모든 비즈니스 시나리오를 포괄하는 포괄적인 테스트 케이스를 작성합니다.

위와 같은 보안 관행을 통해 스마트 컨트랙트의 보안을 크게 향상시키고 위험을 줄이며, 컨트랙트의 안정적인 운영과 사용자 자금의 안전을 보장할 수 있습니다.

4.2 TON 생태계 보안 사고 검토

2024년 TON 생태계에서는 여러 보안 사고가 발생하여 보안상의 문제점이 드러났습니다. 아래에서는 주요 사건에 대한 자세한 설명과 사건의 원인, 영향 및 해결 방안에 대한 분석, 몇 가지 대표적인 보안 취약점에 대한 인벤토리를 살펴볼 수 있습니다.

4.2.1 일반적인 공격 유형

2024년에 TON 생태계에는 프로젝트 소유자와 사용자 모두에게 영향을 미친 중요한 보안 사고가 여러 건 발생했습니다. 이러한 사건들은 보안 측면에서 블록체인 기술의 취약점을 일부 드러내며 큰 반향을 불러일으켰습니다. 다음은 일반적인 공격 유형과 간략한 설명입니다.

➢ 잘못된 입력 검증

설명: 입력 검증이란 입력 데이터의 완전성, 정확성, 보안을 검증하는 것을 말합니다. 잘못된 입력 유효성 검사는 스마트 콘트랙트가 사용자 입력을 적절히 검증하고 정리하지 못할 때 발생하며, 다양한 유형의 공격에 취약하게 만듭니다. 이러한 취약점은 컨트랙트 로직을 조작하거나 악성 데이터를 삽입하거나 예기치 않은 동작을 일으키는 데 악용될 수 있습니다. 적절한 입력 유효성 검사는 컨트랙트가 유효하고 예상되는 데이터만 처리하도록 함으로써 악용 위험을 줄여줍니다.

➢ 계산 오류

설명: 계산 오류는 시스템에서 특정 계산을 실행할 때 예기치 않은 동작이나 취약점을 초래하는 오류를 말합니다. 이러한 오류는 스마트 컨트랙트 코드의 논리 오류 또는 프로그래밍 오류에서 비롯될 수 있으며, 공격자가 이를 악용하여 계산을 조작하거나 컨트랙트에서 이점을 얻을 수 있습니다.

➢ 예언 기계/가격 조작

설명: 가격 조작은 공격자가 부당한 이득을 얻기 위해 시장 가격을 조작하는 것을 말합니다. TON 생태계에서 공격자는 DEX(탈중앙화 거래소)의 거래량이나 오더북을 조작하여 특정 토큰의 가격에 영향을 미쳐 이익을 얻거나 시장 패닉을 일으킬 수 있습니다. 공격자는 예측 기계가 보고하는 디지털 자산의 가격과 같은 외부 정보를 방해하여 스마트 콘트랙트가 잘못된 결정을 내리도록 만들 수도 있습니다.

➢ 약한 접근 제어

설명: 약한 접근 제어란 리소스나 작업에 대한 사용자 접근을 효과적으로 제한하지 못해 권한이 없는 사용자가 민감한 작업을 수행할 수 있는 시스템을 말합니다. TON 생태계에서는 권한이 없는 사용자가 관리 인터페이스에 액세스하거나 스마트 컨트랙트 설정을 변경하거나 사용자 자산을 훔칠 수 있습니다.

➢ 서비스 거부 공격

설명: 서비스 거부 공격은 스마트 컨트랙트의 연산 자원을 소모하거나 오류 상태를 유발하여 컨트랙트가 제대로 실행되지 않거나 끝없이 작동하도록 만드는 공격입니다. 이로 인해 합법적인 사용자가 컨트랙트와 상호작용하지 못하거나 심지어 컨트랙트 상태 업데이트가 불가능해질 수도 있습니다. TON 생태계에서 공격자는 DoS 취약점을 사용하여 모든 자산을 악의적으로 잠글 수 있으며, 이는 프로젝트와 사용자 모두의 자금 손실로 직결될 수 있습니다. 이는 프로젝트의 정상적인 운영에 영향을 미칠 뿐만 아니라 사용자들의 신뢰도 손상시킬 수 있습니다.

➢ 피싱 공격

설명: 피싱 공격은 공격자가 신뢰할 수 있는 기관인 것처럼 가장하여 사용자 이름, 비밀번호 또는 개인 키와 같은 민감한 정보를 제공하도록 유인하는 사회공학적 공격입니다. TON 생태계에서 피싱 공격자는 공식 채널이나 파트너로 위장하여 사기성 이메일이나 메시지를 보내 사용자가 악성 링크를 클릭하거나 개인 정보를 제공하도록 속일 수 있습니다.

이러한 유형의 공격은 TON 생태계의 보안 문제를 드러낼 뿐만 아니라 보안 조치를 강화하고 사용자 경계를 강화하는 것이 중요하다는 점을 강조합니다.

피해 프로젝트 유형에는 라누치패드, 스테이킹, 덱스, 렌딩, 게임 등이 있으며, 이러한 사건은 개별 프로젝트의 취약성을 드러낼 뿐만 아니라 전체 생태계 보안에 심각한 도전을 제기하고 있습니다. 아래는 구체적인 보안 사고와 취약점을 정리한 것입니다.

4.2.2 보안 취약점 목록

1. 프로토콜의 서약 계약에 대한 공격으로 많은 수의 토큰이 손실되었습니다

2. ="text-align: 왼쪽;">날짜: 2024년 5월 22일

손실 금액: /

근본 원인: 매개변수 잘못 구성

근본 원인. align: left;">설명:

TON 생태계의 번영을 기념하는 서약 이벤트 후, 프로토콜의 매개변수 구성 오류로 인해 특정 프로토콜의 서약 컨트랙트가 해킹 공격을 받아 대량의 토큰이 도난당했습니다. 사건 발생 직후, 프로젝트는 서약 보상 수집 기능을 중단하고 손실된 307,264개의 토큰을 다시 구매하기 위해 많은 양의 $USDT를 할당했습니다.

공격이 발생한 후 프로젝트는 신속하게 톤비트에 연락하여 감사를 진행했고, 톤비트는 신속하게 대응하고 보안 전문가 팀을 동원하여 프로젝트의 핵심 코드에 대한 포괄적이고 상세한 보안 감사를 실시하여 전문성을 입증했으며, 톤비트의 보안 전문가들은 위험도가 낮은 6가지 문제를 확인했습니다. TonBit의 보안 전문가들은 위험도가 낮은 6가지 문제를 파악하고 즉시 프로젝트 팀과 상세히 소통했습니다. 풍부한 경험과 전문 기술력을 바탕으로 TonBit은 문제에 대한 구체적인 해결책을 제시했을 뿐만 아니라 팀이 모든 수정 사항을 신속하게 완료하여 계약의 보안과 안정성을 보장할 수 있도록 지원했습니다.

톤비트 감사에서 발견된 구성 관련 문제:

해결 방법: 매개변수 구성 수정

2. 해커가 지갑을 사용하여 통제된 댓글 메시지를 표시하여 사용자를 오도

날짜: 2024년 5월 10일

손실 금액: 22,000톤

근본 원인: 지갑이 거래를 수행할 때 표시되는 댓글 정보가 사용자를 오도할 수 있음

설명:

TON에서 전송 메시지를 처리할 때 코멘트를 추가할 수 있지만, 이러한 코멘트를 표시할 때 일부 지갑 인터페이스의 UI 디자인은 잠재적으로 오해의 소지가 있습니다. 해커는 이 디자인 결함을 악용하여 송금 메시지의 댓글 내용을 조작함으로써 거래 과정에서 사용자에게 잘못된 정보를 표시하여 사기를 저지르고 사용자가 잘못 조작하도록 유도하여 자금 손실을 초래할 수 있습니다.

해결 방법:

이 문제를 해결하려면 지갑 앱에서 이러한 메시지를 표시할 때 눈에 잘 띄는 주석을 추가하여 사용자에게 신뢰할 수 없음을 알려야 합니다. 또한 지갑 개발팀은 거래 정보 표시의 투명성과 신뢰성을 보장하기 위해 UI 디자인을 개선해야 합니다. 동시에 사용자들은 의심스러운 거래 정보를 더욱 분별하고 경계해야 합니다.

추가 조치:

톤비트는 지갑 개발팀이 주석이 달린 거래 정보를 표시할 때 주석 정보의 출처 확인과 같은 여러 단계의 검증을 도입하여 정보의 신뢰성을 보장할 것을 권장합니다. 또한 사용자가 잠재적인 사기를 식별하고 예방할 수 있도록 정기적인 사용자 교육과 보안 팁을 제공합니다. 기술적 수단과 사용자 교육을 결합하면 이러한 보안 사고의 발생을 효과적으로 줄일 수 있습니다.

3. BookPad는 백도어가 있는 계약을 이용해 부정하게 자금을 확보한 후 자금을 빼돌린 사례

시간: 2024년 4월 15일

손실 금액: 74,424톤

근본 원인: BookPad가 백도어 계약을 사용하여 사용자의 자금을 빼돌린 후 도주했습니다

설명.

BookPad는 백도어 및 비오픈소스 스마트 컨트랙트를 출시하고 사전 판매 캠페인을 시작했습니다. 충분한 자금을 받은 후, 그들은 컨트랙트의 백도어를 사용하여 자금을 빼돌린 후 빠르게 돈을 가지고 달아났습니다.

해결 방법:

이런 일이 다시 발생하지 않도록 사용자는 프로젝트에 투자하기 전에 프로젝트에 대한 정보를 최대한 많이 수집하고, 오픈소스이며 엄격한 보안 감사를 거친 프로젝트를 선택해야 합니다.

톤빗은 사용자에게 다음 사항에 특히 주의를 기울일 것을 권장합니다.

1. 프로젝트 오픈 소스: 스마트 컨트랙트 코드가 오픈 소스인지 확인하여 독립 보안 전문가가 숨겨진 취약점이나 악성 코드가 없는지 검사할 수 있도록 해야 합니다. 또는 악성 코드.

2. 보안 감사: 평판이 좋은 보안 감사인의 감사를 받은 프로젝트를 선택하세요. 보안 감사는 계약의 잠재적인 취약점을 식별하고 수정하여 추가적인 보안을 제공합니다.

3. 프로젝트 배경 조사: 팀원의 배경, 신뢰성, 실적을 조사하세요. 투명하고 평판이 좋은 프로젝트 파트너일수록 더 신뢰할 수 있습니다.

4. 커뮤니티 피드백: 프로젝트에 대한 커뮤니티의 피드백에 주의를 기울이고 토론에 참여하여 프로젝트의 평판과 잠재적 위험을 이해합니다.

추가 조치:

톤비트는 새로운 프로젝트를 검증하고 안전 기준을 충족하는지 확인하기 위해 TON 생태계에 더 엄격한 규제와 심사 메커니즘을 도입할 것을 제안합니다. 또한, 검증된 컨트랙트만 사용할 수 있도록 공개 컨트랙트 코드 베이스를 설정할 수 있습니다. 이를 통해 사용자 자금 도난의 위험을 크게 줄이고 전체 TON 생태계의 보안과 신뢰성을 강화할 수 있습니다.

4. 해커가 피싱 링크를 스푸핑하여 자금을 가로챔

시간: 2024년 4월 26일

손실 금액: /

근본 원인: 해커 피싱 공격

설명:

해커가 NFT를 가짜로 만들어 프로젝트를 위조하고 이를 사용하여 TIDE 코인(USDT)의 공식 웹사이트를 위조했습니다. 사용자가 이 가짜 타이드코인 공식 웹사이트에 들어가면 민감한 정보를 입력하도록 유도하고 모든 USDT를 해커의 계정으로 이체합니다. 이러한 방식으로 해커는 많은 사용자를 속이고 자금을 위험에 빠뜨릴 수 있었습니다.

해결 방법:

유사한 피싱 공격을 방지하려면 사용자는 낯선 웹사이트 방문 시 다음 단계를 수행하여 도메인 이름의 진위 여부를 확인해야 합니다:

1. 도메인 이름 확인: 도메인 이름의 철자와 문자가 정확한지 확인하고, 특히 가짜 도메인 이름에 악의적으로 사용되는 유사하지만 다른 문자를 주의하세요.

2. 공식 출처에서 링크 받기: 항상 공식 출처(예: 공식 소셜 미디어, 앱, 공지사항 등)에서 올바른 도메인 링크를 받고 신뢰할 수 없는 출처를 통해 사이트에 접속하지 마세요.

3. 보안 인증서 확인: 웹사이트의 SSL/TLS 인증서가 유효한지, 브라우저의 주소 표시줄에 보안 잠금 기호가 표시되는지 확인하세요. 보안 자물쇠 기호를 클릭하여 세부 정보를 확인하고 인증서가 신뢰할 수 있는 인증기관에서 발급되었으며 도메인 이름과 일치하는지 확인합니다.

4. 도구 지원: 브라우저의 피싱 방지 및 보안 플러그인을 사용하여 가짜 웹사이트를 식별하고 차단하세요. 온라인 도구와 서비스를 사용하여 VirusTotal 또는 PhishTank와 같은 서비스를 통해 웹사이트의 합법성을 확인하는 등 웹사이트의 보안과 신뢰성을 확인하세요.

5. 교육 및 인식 제고: 사용자의 보안 인식을 높이고 최신 피싱 수법 및 예방 조치에 대한 정기적인 온라인 보안 교육을 제공합니다. 특히 새롭게 떠오르는 NFT 프로젝트와 암호화폐 거래 플랫폼에 대해 사용자는 경각심을 갖고 확인되지 않은 정보를 신뢰하지 않도록 주의해야 합니다.

추가 조치 :

톤비트는 사용자가 피싱 공격을 식별하고 피할 수 있도록 공식 채널을 통해 보안 경보와 가이드를 공개하는 등 TON 생태계에 더 많은 보안 교육 및 예방 조치를 도입할 것을 제안합니다. 공격을 식별하고 피할 수 있도록 공식 채널에 보안 경고와 가이드를 공개하는 등 동시에 신규 프로젝트와 웹사이트에 대한 검토를 강화하여 합법성과 보안성을 확보하고 사용자에게 보다 안전한 환경을 제공할 것입니다.

5. 프로젝트 소유자로 위장한 해커가 텔레그램에서 피싱 사기를 진행 중

날짜: 2024년 2월 4일

손실 금액: /

근본 원인: 해커들이 Ton_fish 프로젝트의 당사자로 위장하여 텔레그램에 가짜 에어드랍을 게시하여 자금을 가로챘습니다.

설명:

Ton_fish 프로젝트 팀으로 위장한 해커들이 사용자들의 참여를 유도하기 위해 텔레그램 그룹에 가짜 에어드랍을 게시했습니다. 해커들은 사회 공학 기술과 고도로 모방된 계정을 사용하여 사용자들의 신뢰를 얻는 데 성공했습니다. 해커들은 공식 계정의 이름, 아바타, 게시 스타일을 모방하여 사용자들이 메시지가 진짜라고 믿도록 유도했습니다. 피해자가 이들과 상호작용하면 피싱 웹사이트로 연결되거나 해커가 통제하는 계정으로 직접 자금을 이체하도록 요청하여 결국 자금 손실을 초래할 수 있습니다.

해결방법:

이와 같은 사기 행위를 예방하기 위해, 사용자는 텔레그램과 같은 소셜 미디어 플랫폼을 사용할 때 분별력을 향상시키고 자금을 보호하기 위해 다음 조치를 취해야 합니다:

이와 같은 사기 행위를 예방하기 위해, 사용자는 분별력을 향상시키고 자금을 보호하기 위해 다음 조치를 취해야 합니다:

이를 방지하려면 다음 단계를 수행하셔야 합니다. "text-align: 왼쪽;">1. 정보의 다중 채널 확인: 에어드랍이나 기타 활동에 참여하기 전에 사용자는 여러 공식 채널(예: 공식 웹사이트, 공식 소셜 미디어 계정, 공지사항 등)을 통해 정보의 진위를 확인하고 단일 정보 출처에 의존하지 않아야 합니다.

2."계정 진위 여부 확인: 사용자는 게시물을 올리는 계정의 진위 여부를 다시 한 번 확인하고 계정의 생성 시기, 내용, 상호 작용 방식에 주의를 기울여야 합니다. 공식 계정은 일반적으로 생성된 기간이 길고 팔로우하는 팬 수가 많은 반면, 가짜 계정은 생성 시간이 짧고 상호 작용이 적으며 다른 특징이 있을 수 있습니다.

3. 낯선 링크 클릭하지 않기: 사용자는 낯설거나 의심스러운 링크를 클릭하지 않도록 주의를 기울여야 합니다. 보안 브라우저 플러그인이나 온라인 도구를 사용하여 링크의 보안을 확인할 수 있습니다.

4. 관계자에게 직접 확인: 의심스러운 정보를 발견하면 관계자가 제공한 공식 연락처 정보를 통해 프로젝트에 직접 확인하고 신뢰할 수 없는 제3자 채널을 통한 확인은 피해야 합니다.

5. 보안 인식 제고: 사용자는 정기적으로 사이버 보안 교육을 실시하여 최신 사기 수법과 예방책을 숙지해야 합니다. 특히 암호화폐 및 블록체인 관련 활동에 참여할 때는 높은 수준의 경각심을 유지하고 확인되지 않은 정보를 신뢰하지 않도록 합니다.

6. 이중 인증 사용: 계정 보안을 더욱 안전하게 지키기 위해, 사용자는 텔레그램과 같은 소셜 플랫폼에서 제공하는 이중 인증 기능을 활성화하여 계정의 보안 계층을 강화해야 합니다.

4.3 TON 생태계 프로젝트 당사자들이 보안 감사를 수행하는 방법

TON 생태계에서 프로젝트 수가 증가함에 따라 보안 감사를 수행하는 방법도 증가하고 있습니다. 하지만 그에 따른 보안 문제도 증가하고 있습니다. 프로젝트의 보안을 보장하기 위해서는 종합적인 보안 감사를 실시하는 것이 중요합니다.

보안 감사의 일반적인 단계는 다음과 같습니다.

1. 초기 프로젝트 평가

프로젝트 맥락과 요구사항을 이해하고, 감사 범위와 버전을 확인합니다. 버전을 확인하고, 프로토콜 아키텍처를 숙지하고, 세부적인 감사 전략을 개발합니다.

2. 테스트 자동화

정적 및 동적 분석 도구를 사용하여 프로젝트 코드의 종합적인 테스트를 수행하여 계약 기능이나 보안을 손상시킬 수 있는 문제를 식별합니다.

3. 인적 감사

보안 전문가로 구성된 팀이 모든 코드 라인을 꼼꼼하게 검사하여 잠재적인 오류와 취약성을 파악하고, 프로젝트 팀과 긴밀한 커뮤니케이션을 유지하며 문제에 대한 정기적인 피드백을 제공합니다.

4. 초기 감사 보고서

감사인은 코드 결함 및 기타 문제를 요약한 초기 감사 보고서 초안을 작성하여 프로젝트에 피드백합니다. 프로젝트 팀은 감사 이슈를 확인하고 유효한 이슈를 변경한 후 감사인에게 검토 결과를 통보합니다.

5. 최종 감사 보고서

감사 결과와 수정 권장 사항이 포함된 자세한 감사 보고서를 제출합니다. 프로젝트 팀과 소통하여 모든 문제가 효과적으로 해결되었는지 확인합니다.

6. 지속적인 모니터링 및 지원

새로운 보안 문제를 적시에 식별하고 대응할 수 있도록 체인 전반에 걸쳐 지속적인 보안 모니터링을 제공합니다. 장기적인 프로젝트 보안을 유지하기 위해 정기적인 보안 검토를 수행합니다.

톤비트는 깊은 기술적 배경과 풍부한 현장 경험을 갖춘 블록체인 보안 전문가와 선임 개발자로 구성된 팀을 보유하고 있습니다. 팀원들은 블록체인 보안 분야에서 다년간의 경험을 가지고 있으며 잠재적인 보안 위험을 정확하게 식별하고 해결할 수 있습니다. 아래는 톤에코의 톤비트 감사 프로세스입니다.

5 사용자가 TON과 텔레그램에서 안전을 유지하는 방법

TON과 텔레그램 생태계는 빠르게 성장하여 현재 3800만 개가 넘는 활성 계정을 보유하고 있습니다. 이에 따른 관심은 더 큰 위험을 수반합니다.

스캠과 악의적인 행위자들은 초보 사용자들의 유입을 노리고 있으며, 가장 안전한 생태계에서도 잠재적인 위험에 대해 경계하는 것은 여전히 중요합니다. 다음은 여러분이 주의해야 할 가장 일반적인 사기 수법입니다.

5.1 일반적인 사기

1. 긴급한 도움이 필요한 친구: 사기범들은 친구나 가족을 사칭하여 급하게 자금을 요청합니다. 반드시 신원을 확인하시기 바랍니다.

2. 피싱: 가짜 웹사이트가 실제 웹사이트를 모방하여 로그인 정보를 훔칩니다. URL을 확인하고 출처가 불분명한 링크는 클릭하지 마세요.

3. 투자 사기: 암호화폐 업계에서는 증거 없이 높은 수익을 약속하는 사기가 매우 흔합니다. 너무 좋게 들리면 사기일 가능성이 높으니 자세히 살펴보세요.

4. 가짜 설문조사: 설문조사 참여에 대한 보상을 제공하여 개인 정보를 도용합니다. 모르는 설문조사 참여자에게 세부 정보를 제공하지 마세요.

5. 가짜 구인 광고: 개인 정보, 앱 다운로드 또는 결제를 요구하는 매력적인 구인 광고. 공식 채널을 통해 확인하세요.

6..  구인 광고 사기: 가짜 광고는 가짜 텔레그램 봇으로 연결하여 정보를 탈취합니다.

7..  시세 조작: 이익을 위해 암호화폐 가격을 조작하여 다른 사람들에게 손실을 입히는 그룹이 있습니다. 항상 투자 추천을 조사하고 확인하세요.

8. 연애 사기: 사기꾼이 금전이나 개인 정보를 요구하는 온라인 연애 사기. 온라인에서 만난 사람이 금전을 요구하는 경우 주의하세요.

5.2 톤코인 피라미드 사기에 주의하세요

텔레그램의 톤 블록체인 지원은 불행하게도 의심하지 않는 사용자들을 이용하여 사기꾼들을 끌어들였습니다. 사기에 대한 자세한 분석은 다음과 같습니다:

1.  설정: 사기꾼은 친구나 지인이 보낸 것처럼 보이는 "독점 수익 창출 프로그램"에 대한 링크를 보냅니다. 이들은 비공식 텔레그램 봇에 가입하도록 유도하며, 암호화폐 저장을 위한 것이라고 거짓으로 주장합니다.

2. 투자: 사용자에게 합법적인 채널(예: 지갑, P2P 마켓플레이스, 암호화폐 거래소)을 통해 톤코인을 구매하도록 유도하여 가짜에 신뢰성을 더합니다. 톤코인을 구매하면 사용자는 자신의 톤코인을 사기 봇에게 전송해야 합니다.

3."액셀러레이터": 피해자는 별도의 봇을 통해 "액셀러레이터"를 구매해야 하며, 이 비용은 5~500톤코인을 지불해야 합니다. 이 단계에서 사용자는 암호화폐를 잃게 됩니다.

4."  모집: 사기범들은 사용자에게 비공개 텔레그램 그룹을 만들고 친구를 초대하도록 요청하는 추천 프로그램을 홍보합니다. 이들은 추천당 25톤의 고정 지급금과 추천자가 구매한 액셀러레이터에 따른 수수료를 약속합니다.

실제로, 이것은 전형적인 다단계 사기입니다. 사기꾼은 돈을 벌고 다른 사람들은 투자금을 잃습니다.

5.3 온라인 사기를 피하는 방법

온라인 사기로부터 자신을 보호하고 텔레그램 계정을 보호하려면, 다음의 기본 단계를 따르세요:

1.텔레그램의 2단계 인증 사용: "설정 > 개인정보 및 보안 > 2단계 인증"으로 이동하여 계정의 보안을 강화합니다.

2."연락처 확인": 원치 않는 메시지, 특히 개인정보나 금전을 요구하는 메시지는 주의해야 합니다. 다른 방법으로 발신자의 신원을 확인합니다.

3. 텔레그램 계정 활동 주기적 확인: 설정 > 기기 > 활성 세션으로 이동하여 알 수 없는 기기나 세션이 있는지 확인하세요.

4.  의심스러운 활동 신고: 사기를 당한 경우, 텔레그램에 신고하세요.

5.  빨리 부자가 되는 사기를 피하세요: 피해 경험이 있는 친구나 가족이 추천하는 경우라도 이러한 사기에 주의하세요.

6. 알 수 없는 지갑으로 암호화폐를 이체하지 않기: 사기를 당하지 않도록 암호화폐를 이체하기 전에 항상 수취인의 신원을 확인합니다.

TON과 텔레그램에서 안전을 지키기 위해서는 경계와 인식이 필요합니다. 일반적인 사기를 인지하고 안전 수칙을 준수하면 자산과 개인 정보를 보호할 수 있습니다. 항상 출처를 확인하고, 너무 좋은 제안은 의심하고, 공식 채널을 통해서만 거래를 진행하세요. 정보를 숙지하고 주의를 기울인다면, 사기의 피해자가 되지 않고 TON과 텔레그램의 혜택을 누릴 수 있습니다!

6. TON의 생태계 발전 요약

TON을 선택한 이유는 텔레그램 자체의 생태계를 인정하기 위해서입니다. TON에 Web3 프로젝트를 배포하면 7억 명 이상의 월간 활성 사용자를 보유한 텔레그램의 방대한 사용자 기반을 활용할 수 있습니다. 이러한 통합은 애플의 앱스토어와 스팀이 개발자들을 지원하는 방식과 유사하게, 탈중앙화 앱이 번창할 수 있는 환경을 제공합니다.

공생 관계의 중요성을 더 잘 이해하기 위해 다음과 같은 비유를 생각해 보세요: 흰동가리와 말미잘의 상호 이익 관계나 바이러스의 기생 관계와 같이 공생 관계는 자연에서 기본이 되는 관계입니다. 이러한 관계는 지구의 생물 다양성을 형성하는 데 필수적이며 진화의 핵심 원동력입니다. 네트워킹과 협력을 통해 공생 관계에 있는 종은 혼자서는 달성할 수 없는 생존 능력을 향상시킬 수 있습니다. 이는 기술과 웹3.0에도 적용되는데, 특히 웹3.0 생태계가 번성하기 위해서는 서로 다른 플레이어 간의 공생 관계를 실현해야 하기 때문입니다.

기술의 이러한 공생 관계는 협업을 촉진하여 궁극적으로 모든 참여자에게 이익이 되는 시너지를 가져오고 웹3.0 분야의 발전과 개선을 촉진합니다.

전반적으로, 개발자들은 인센티브나 가치에 대한 타협 없이 텔레그램과 같은 주요 소셜 네트워크의 사용자 기반을 활용하여 탈중앙화 애플리케이션의 강력한 미래를 구축할 수 있습니다. 이러한 통합은 탈중앙화 세계가 번창할 수 있는 이상적인 환경을 제공하며, 오픈 웹에 프로젝트를 배포하고자 하는 개발자들에게 TON이 전략적 선택이 되는 이유를 강조합니다.

7. 톤비트 소개

톤비트는 웹3 블록체인 보안 감사 업체인 비츠랩의 하위 브랜드로, 보안과 분석의 TON 생태계에 초점을 맞추고 있습니다. 감사 및 분석에 중점을 두고 있습니다. 전문적이고 경험이 풍부한 팀으로서 톤비트는 TON 생태계의 보안과 신뢰성을 보장하고 개발자와 사용자에게 높은 수준의 보증을 제공하기 위해 최선을 다하고 있습니다.

1."TON 생태계의 초기 참여자: 2021년부터 톤비트 멤버들은 톤엑스, 톤엑스 API, 톤키, 톤리서치 등의 프로젝트를 시작하며 톤 생태계에 집중해 왔습니다. 톤엑스 스튜디오, 톤퓨라, 톤키, 톤리서치 등의 프로젝트를 진행했습니다.

2. 종합 감사: 톤비트는 스마트 컨트랙트 감사, 프로토콜 보안 평가, 코드 취약점 탐지 등 모든 범위의 보안 감사 서비스를 제공합니다. 종합적인 감사를 통해 모든 측면에서 프로젝트의 보안을 보장하고 가능한 공격과 위험을 방지합니다.

톤빗의 장점은 다음과 같습니다

1. 효율적인 감사 프로세스: 톤빗은 고급 감사 도구를 채택하여 보안 감사 작업을 빠르고 효율적으로 완료할 수 있습니다. TonBit은 업계 최고의 성능을 제공하도록 설계되었습니다. 이를 통해 TonBit은 감사 품질을 유지하면서 감사 시간을 단축하여 프로젝트의 귀중한 개발 시간을 절약할 수 있습니다.

2. 맞춤형 솔루션: TonBit은 각 프로젝트의 특정 요구사항에 따라 맞춤형 보안 솔루션을 제공합니다. 초기 설계 평가부터 출시 후 보안 모니터링까지 TonBit은 프로젝트의 전체 라이프사이클을 보호합니다.

3. 업계 최고 수준의 보안 감사 기준: 스마트 컨트랙트의 보안 감사 기준을 개선하고 감사된 프로젝트 코드의 보안과 신뢰성을 전방위적으로 보장하기 위해 비트랩의 3개 하위 브랜드(무브비트, 스케일비트, 톤비트)는 스마트 컨트랙트의 보안 감사에 특화된 "보안 감사"라는 캠페인을 시작합니다. Secure+"라는 스마트 컨트랙트 보안 감사 전용 캠페인을 시작합니다. 톤빗은 감사 완료(최종 감사 보고서 발행) 후 1개월 이내에 다른 감사인 또는 자체 감사를 통해 중대한 문제(주요 수준 이상)가 발견되는 감사 프로젝트에 대해 코드 변경 없이 감사 수수료의 30~50%를 환불해드립니다.

톤비트는 다음과 같은 측면을 통해 전체 톤 생태계를 보호합니다

1. 예방 감사: 톤비트는 프로젝트가 시작되기 전에 포괄적인 보안 감사를 실시합니다. 톤비트는 종합적인 보안 감사를 통해 잠재적인 보안 취약점을 사전에 파악하고 수정하여 프로젝트가 시작된 후에도 보안을 보장합니다.

2. 실시간 모니터링: 톤빗은 프로젝트의 운영 현황을 실시간으로 모니터링하고 보안 위협을 적시에 탐지 및 대응하여 프로젝트의 원활한 운영을 보장하는 24시간 보안 모니터링 서비스를 제공합니다.

3. 보안 대응: 톤빗은 보안 이슈 발견 후 신속하게 대응하여 긴급 대응 방안을 제공함으로써 프로젝트 소유자가 문제를 빠르게 해결하고 보안 사고의 영향을 줄일 수 있도록 돕습니다.

4. 커뮤니티 협업: 톤비트는 톤 커뮤니티의 보안 노력에 적극적으로 참여하여 보안 지식과 모범 사례를 커뮤니티 구성원들과 공유함으로써 전체 에코시스템의 보안 수준을 향상시킵니다.

톤비트는 TON 생태계를 위한 포괄적인 보안을 제공하여 프로젝트가 더 높은 보안 표준과 사용자 신뢰를 달성할 수 있도록 지원합니다. 톤비트는 TON 생태계의 보안 수호자로서 블록체인 기술 발전에 기여하기 위한 노력을 계속할 것입니다.

면책 조항: 본 보고서는 정보 제공 목적으로만 제공되며 어떠한 형태의 투자 조언, 추천 또는 보증을 포함하지 않습니다. 독자는 투자 결정을 내리기 전에 스스로 독립적인 조사 및 분석을 수행해야 합니다.

데이터 정확성: 이 보고서의 데이터는 최대한 정확하고 최신의 것이지만, 시장의 급격한 변화로 인해 보고서 발행 이후 일부 데이터가 변경되었을 수 있습니다.

보고서 제한: 정보 가용성의 한계로 인해 이 보고서는 모든 보안 이벤트와 시장 변화를 다루지 않을 수 있습니다. 독자는 다른 출처와 함께 종합적으로 판단해야 합니다.

저작권: 이 보고서의 콘텐츠는 저작권의 보호를 받으며 허가 없이 복사, 복제 또는 상업적 목적으로 사용할 수 없습니다.

보안 팁: 사용자는 사이버 공격 및 사기의 피해자가 되지 않도록 보안 인식을 높이고 보안 소프트웨어와 예방 조치를 정기적으로 업데이트해야 합니다.

참고자료: 이 보고서는 TON 공식 재단의 데이터 외에도 여러 출처를 활용했습니다.

https://blog.ton.org/

https://x.com/DegenonTON/status/1783738318850789494

https://x.com/DegenonTON/status/1779729268953813381< /p>

https://x.com/realScamSniffer/ status/1788749945459318868