初識 TON:賬號、Token、交易與資產安全
By:Johan背景
TON(TheOpenNetwork)是一個Decentralization的Blockchain平臺,由TG團隊最初設計和開發。TON的目標是提供一個高性能和可擴展的Blockchain平臺,以支持大規模的Decentralization應用(DApps)和智能合約。
TON如此特殊,它是易用的,它與TG深度結合,使得普通人也能輕易使用Tokens;它又是復雜的,它與其他Blockchain有著截然不同的架構,而且使用非主流的FunC智能合約語言。今天我們從賬號、Token、交易的角度討論一下TON的特點及用戶資產安全問題。TON的特點
賬號生成
TON賬號地址的生成方式與大多數Blockchain都不同,它是一個智能合約地址。首先,開局一個私鑰,TON主要使用Ed25519算法生成公鑰,生成流程如下:
0:b4c1b2ede12aa76f4a44353944258bcc8f99e9c7c474711a152c78b43218e296
以及用戶友好形式,形如:
Tokens被分發給用戶時,Minter合約會為用戶部署一個錢包合約,并在合約初始化時記錄用戶的余額、所有權、TokensMinter合約地址、用戶錢包代碼等信息,每個用戶都會獨立部署一個合約。注意,這里創建的合約是用于管理特定JettonTokens的錢包合約,與用戶的賬號錢包合約并不相同,這里的owner_address記錄的是用戶的賬號錢包地址。
當用戶Alice給用戶Bob轉賬時,調用關系如下:
交易
當TON中的某個帳戶發生某些事件時,它會引發一筆交易,最常見的事件是“接收某個消息”,交易包括以下內容:
最初觸發合約的傳入消息(存在特殊的觸發方式)
由傳入消息引起的合約行動,例如更新合約的存儲(可選)
發送給其他參與者的傳出消息(可選)
首尾號釣魚
首尾號釣魚不是TON上才有,各大公鏈都存在這種釣魚攻擊。攻擊者會為全網每個用戶地址都生成一個首尾號相同的高仿賬號,當用戶發送一筆轉賬時,攻擊者用高仿賬號也尾隨發送一筆小額轉賬,目的是在用戶的收款記錄里留下一個記錄。當收款用戶想要轉回一筆Tokens時,可能會從歷史記錄里復制地址,這時很可能復制到攻擊者的地址,導致轉賬到錯誤地址,攻擊者可謂是精準拿捏用戶的行為了。
comment釣魚
TON在轉賬時可以添加一個comment,用于備注交易信息,這個功能在交易所充值時會頻繁用到,交易所通常會要求用戶在充值時備注一下用戶ID。但這個功能經常會被惡意利用,攻擊者通過在備注里寫入欺詐信息來騙取用戶的資產。如圖所示:
用戶尤其需要注意AnonymousTGNumber這個NFT,如果用戶用AnonymousTGNumber開通了TG號,但沒開Two-StepVerification,一旦這個NFT被釣走,黑客就可以直接登錄目標TG號,實施后續的資產盜取及欺騙行為。
智能合約漏洞
智能合約的安全漏洞會導致用戶放在智能合約的資金受損,用戶在選擇項目時需要選擇經過良好審計的項目。TON的智能合約主要使用FunC語言來編程,也有使用更高級的Tact,或者更底層的Fift,都是原創程度很高的語言。新的編程語言會帶來新的安全風險,特別是對開發者而言,要有安全編程的良好習慣,掌握最佳安全實踐,并且在部署生產環境之前經過嚴格的安全審計,限于篇幅,本文暫不討論合約安全。慢霧安全團隊已推出TON智能合約安全審計服務,歡迎有審計需求的朋友一起探討。
假充值攻擊
錢包或交易所用戶需要注意假充值攻擊,通常有兩種類型的假充值攻擊:
假幣,攻擊者發行一個metadata和目標Tokens相同的Tokens,如果自動化入賬程序沒有檢查這是否是正確的minter合約,那么就會導致錯誤入賬。
反彈,TON的轉賬過程需要在兩個用戶的錢包合約之間發生調用關系,如果接收方的錢包合約不存在,并且交易設置為Bounceable,這時消息會被反彈,原始資金在扣除手續費后將返還給發送方。對細節感興趣的朋友可以查看我們之前披露過的假充值文章。總結
本文從TON的公私鑰創建、錢包合約、Token的形式、交易特性等角度介紹了TON的一些基礎的技術原理,同時也探討了使用TON的過程中可能存在的安全問題,希望能給大家的學習帶來啟發。