- базовые знания о TON и небольшие размышления. Идеально для тех, у кого Telegram пока ассоциируется только с подарками и кликерами.
- simple and clear basics of TON with author's insights. Perfect if your Telegram experience has been limited to gifts and clickers.
ru version: https://teletype.in/@arthur_yan/tonormies
eng version: https://teletype.in/@arthur_yan/tonormies_eng
#DeFi
Please open Telegram to view this post
VIEW IN TELEGRAM
1.02K
Краткий экскурс для новеньких: TON блокчейн является условно параллельным, что выгодно отличает его от таких современных блокчейнов, как Ethereum, Bitcoin или Solana. Почему «условно»? Потому что у него есть основной блокчейн, к которому подключены шарды.
Архитектура TON состоит из трех ключевых элементов:
[Мастерчейн] – мозговой центр сети, координирует всё, что происходит, и следит за общей картиной.
[Воркчейны] – рабочие сети, которые занимаются непосредственно обработкой смарт-контрактов и взаимодействуют с приложениями (DApps).
[Шарды] – маленькие рабочие единицы внутри воркчейнов, которые напрямую отвечают за транзакции. Их количество меняется в зависимости от нагрузки сети, позволяя масштабировать обработку.
В TON транзакции действительно обрабатываются параллельно, но не хаотично. Представьте очередь в супермаркете: если на кассах образуются большие очереди, открываются дополнительные. Так и в TON – если нагрузка возрастает, появляются новые шарды. Они работают независимо, но синхронизируются между собой.
Эта структура позволяет TON обрабатывать транзакции параллельно, что выгодно отличает его от большинства других блокчейнов.
Процесс проверки транзакций
Проверка транзакций лежит на плечах валидаторов – независимых участников сети, которые гарантируют безопасность и корректность транзакций.
🪙 Пример: ты отправляешь мне 10 TON на кошелек gamedevdead.ton:
- Транзакция попадает в мемпул (очередь транзакций).
- Валидатор забирает её оттуда.
- Проверяет твой баланс и подлинность цифровой подписи.
- Предварительно блокирует средства на твоём счёте.
- Отправляет транзакцию на консенсус – коллективное подтверждение другими валидаторами.
- Если большинство валидаторов подтвердили – транзакция окончательно проходит, средства списываются и поступают получателю.
ах, да, консенсус...
Почему валидаторы работают честно?
Теоретически валидаторы могли бы мошенничать, подтверждая выгодные им транзакции. Но в сети TON это не проходит благодаря механизму Proof of Stake (PoS). Валидаторы замораживают собственные средства (можно посмотреть здесь), и если валидатор нарушит правила, его штрафуют, списывая часть замороженных средств.
Консенсус обеспечивает двухэтапную защиту: сперва валидатор проверяет транзакцию сам, затем её подтверждает или отклоняет группа других валидаторов. Именно поэтому обман становится невыгодным.
Параллельность в действии
Ключевая особенность: TON – параллельный блокчейн, валидаторы и шарды могут обрабатывать транзакции параллельно и независимо.
Теперь к самому интересному: как параллельность работает на практике и какие проблемы могут возникнуть.
Представим ситуацию, у меня есть 10 тон и я хочу отправить по 10 тон двум друзьям одновременно, далее:
- Обе транзакции появляются в мемпуле.
- Два валидатора в разных шардах одновременно начинают проверку.
- У обоих валидаторов при проверке баланс корректен, цифровая подпись верна.
- Валидаторы пытаются одновременно заблокировать деньги на моём кошельке и отправить транзакции на консенсус.
И здесь возникает конфликт («race condition»). Что будет дальше? Обе транзакции отменятся или возникнет двойная трата?
TON использует механизм cross-shard messaging:
- Первый валидатор, успешно изменивший состояние счёта, отправляет сообщение о новом состоянии кошелька другим шардам.
- Второй валидатор, получив обновление, понимает, что средств уже нет, и отклоняет свою транзакцию.
Если ситуация возникает одновременно и конфликт неизбежен, включается дополнительный механизм разрешения: валидаторы используют логическое время и запускают новый раунд консенсуса. Это происходит до тех пор, пока не будет достигнуто согласованное состояние всех счетов.
Эпилог
TON – это не просто «параллельный» блокчейн. Это комплексная и продуманная система, где параллельность достигается чёткой синхронизацией и механизмами разрешения конфликтов. Именно поэтому в TON невозможны двойные траты и хаос.
А что общего у византийских генералов и современной блокчейн-экосистемы, вы узнаете в следующем DeFi материале от gamedevdead.
#DeFi
Please open Telegram to view this post
VIEW IN TELEGRAM
1.98K
Задача Византийских Генералов
- Что общего у средневековых полководцев и современного блокчейна TON?
- Задача, которую 40 лет считали бесполезной, находит применение каждую секунду сегодня.
- Сколько потребуется средств, чтобы положить блокчейн?
Всё это в новом материале из серии статей про устройство блокчейна
ru version: teletype.in/@arthur_yan/Byzantine_Generals
eng version: teletype.in/@arthur_yan/Byzantine_Fault_Tolerance
#DeFi
- Что общего у средневековых полководцев и современного блокчейна TON?
- Задача, которую 40 лет считали бесполезной, находит применение каждую секунду сегодня.
- Сколько потребуется средств, чтобы положить блокчейн?
Всё это в новом материале из серии статей про устройство блокчейна
ru version: teletype.in/@arthur_yan/Byzantine_Generals
eng version: teletype.in/@arthur_yan/Byzantine_Fault_Tolerance
#DeFi
750
САМЫЙ ПРОСТОЙ ВЗЛОМ TON КОШЕЛЬКА
Слышали, что TonKeeper и MyTonWallet неприступны?
Хорошо, давайте проверим это на практике. Разберем, как взломать любой TON кошелек методом перебора seed-фразы. Спойлер: метод рабочий не для всех
Парочку вводных
Каждый кошелек защищен seed-фразой из 12 или 24 слов. Эти слова берутся из словаря BIP39 – там ровно 2048 вариантов (словарь). Слова могут повторяться, так что теоретически ваша фраза может быть из 12 одинаковых «gas» (если вы – Ладесов) или «trip» (если вы – Ворм).
Сколько всего комбинаций нужно перебрать?
- Для 12-словного кошелька: 2048¹² = 5,44 × 10³⁹ (дуодециллион, вы этого слова больше никогда не увидите в жизни)
- Для 24-словного: 2048²⁴ = 2,96 × 10⁷⁹ (видинтисексиллион, и это тоже)
Звучит много, но для кого? Для человека явно многовато, а для современного мощного железа?
Если у криптанов есть деньги на майнинг, то и на взлом найдется. Берем топовую RTX 4090 – она проверяет около 100 миллионов seed-фраз в секунду. Звучит внушительно, согласны?
Но вот незадача: для взлома 12-словного кошелька при такой скорости понадобится 1,72 × 10²⁵ лет. Возраст Вселенной – 13,8 миллиарда лет. Начинаете понимать масштаб нашей задачи?
- Окей, но это же время исключительно для одного конкретного кошелька, а если нам любой кошелек подойдет, а не один конкретный (кошелек Дурова)
Что если просто генерировать случайные seed-фразы и надеяться наткнуться на ЛЮБОЙ активный кошелек? Это же должно быть проще?
В TON примерно 50-100 миллионов кошельков (tonstat.com), из них с деньгами – ~5-10 миллионов.
Таким образом, наш шанс найти любой активный кошелек: 1 к 5,44 × 10³² за итерацию подбора.
Это примерно как выиграть в лотерею четыре раза подряд, где в каждой лотерее один выигрышный билет из триллиона триллионов.
Даже этот пример становится непонятным из-за огромных чисел, да?
Ладно, раз мы серьезно занимаемся взломом, давайте посчитаем бюджет. Берем ферму из 1000 топовых GPU за $2 миллиона. Она жрет 1 МВт – это $100 в час на электричество. За год проверит 3 × 10²¹ комбинаций, потратив $876 000 на свет. Шанс найти что-то остается смешным.
И вот засада: большинство кошельков пустые. Даже если чудом найдете доступ, вероятность увидеть там хотя бы доллар – почти нулевая. Бизнес-план для инвесторов вряд ли будет внушать доверие.
А теперь: Рабочие методы взлома
Раз брутфорс не работает, что тогда реально работает? Не тупой перебор, а поиск дыр в реализации: кривые генераторы случайных чисел, утечки части seed-фразы, социальная инженерия. (Это важно знать не только для взлома чужого кошелька, но и чтобы не попасться на чужие уловки)
Как итог:
Математика безжалостна к хакерам. Взлом seed-фраз перебором – это не технический вызов, а физический абсурд. Энергии для такого дела хватило бы запитать небольшую страну на миллиарды лет.
Реальная угроза – человеческий фактор: люди сами сливают seed-фразы, ведутся на фишинг, разработчики косячат в коде.
Так что нет, ни ваши TonKeeper и MyTonWallet, ни другие некастодиальные кошельки схожего типа, взломать нельзя. Не потому что так все вокруг говорят, а потому что математика делает перебор физически невозможным.
P.S. Если все-таки решите попробовать – удачи. Вселенная исчезнет раньше, чем найдете хотя бы один кошелек. Но зато теперь вы знаете, почему ни этот гайд не работает, ни любой другой.
Но если математически взломать нельзя, то почему кошельки и смарт-контракты все-таки взламывают? Разберем реальные методы атак и дыры в безопасности в следующих материалах @gamedevdead
#DeFi
Слышали, что TonKeeper и MyTonWallet неприступны?
Хорошо, давайте проверим это на практике. Разберем, как взломать любой TON кошелек методом перебора seed-фразы. Спойлер: метод рабочий не для всех
Парочку вводных
Каждый кошелек защищен seed-фразой из 12 или 24 слов. Эти слова берутся из словаря BIP39 – там ровно 2048 вариантов (словарь). Слова могут повторяться, так что теоретически ваша фраза может быть из 12 одинаковых «gas» (если вы – Ладесов) или «trip» (если вы – Ворм).
Сколько всего комбинаций нужно перебрать?
- Для 12-словного кошелька: 2048¹² = 5,44 × 10³⁹ (дуодециллион, вы этого слова больше никогда не увидите в жизни)
- Для 24-словного: 2048²⁴ = 2,96 × 10⁷⁹ (видинтисексиллион, и это тоже)
Звучит много, но для кого? Для человека явно многовато, а для современного мощного железа?
Если у криптанов есть деньги на майнинг, то и на взлом найдется. Берем топовую RTX 4090 – она проверяет около 100 миллионов seed-фраз в секунду. Звучит внушительно, согласны?
Но вот незадача: для взлома 12-словного кошелька при такой скорости понадобится 1,72 × 10²⁵ лет. Возраст Вселенной – 13,8 миллиарда лет. Начинаете понимать масштаб нашей задачи?
- Окей, но это же время исключительно для одного конкретного кошелька, а если нам любой кошелек подойдет, а не один конкретный (кошелек Дурова)
Что если просто генерировать случайные seed-фразы и надеяться наткнуться на ЛЮБОЙ активный кошелек? Это же должно быть проще?
В TON примерно 50-100 миллионов кошельков (tonstat.com), из них с деньгами – ~5-10 миллионов.
Таким образом, наш шанс найти любой активный кошелек: 1 к 5,44 × 10³² за итерацию подбора.
Это примерно как выиграть в лотерею четыре раза подряд, где в каждой лотерее один выигрышный билет из триллиона триллионов.
Даже этот пример становится непонятным из-за огромных чисел, да?
Ладно, раз мы серьезно занимаемся взломом, давайте посчитаем бюджет. Берем ферму из 1000 топовых GPU за $2 миллиона. Она жрет 1 МВт – это $100 в час на электричество. За год проверит 3 × 10²¹ комбинаций, потратив $876 000 на свет. Шанс найти что-то остается смешным.
И вот засада: большинство кошельков пустые. Даже если чудом найдете доступ, вероятность увидеть там хотя бы доллар – почти нулевая. Бизнес-план для инвесторов вряд ли будет внушать доверие.
А теперь: Рабочие методы взлома
Раз брутфорс не работает, что тогда реально работает? Не тупой перебор, а поиск дыр в реализации: кривые генераторы случайных чисел, утечки части seed-фразы, социальная инженерия. (Это важно знать не только для взлома чужого кошелька, но и чтобы не попасться на чужие уловки)
Как итог:
Математика безжалостна к хакерам. Взлом seed-фраз перебором – это не технический вызов, а физический абсурд. Энергии для такого дела хватило бы запитать небольшую страну на миллиарды лет.
Реальная угроза – человеческий фактор: люди сами сливают seed-фразы, ведутся на фишинг, разработчики косячат в коде.
Так что нет, ни ваши TonKeeper и MyTonWallet, ни другие некастодиальные кошельки схожего типа, взломать нельзя. Не потому что так все вокруг говорят, а потому что математика делает перебор физически невозможным.
P.S. Если все-таки решите попробовать – удачи. Вселенная исчезнет раньше, чем найдете хотя бы один кошелек. Но зато теперь вы знаете, почему ни этот гайд не работает, ни любой другой.
Но если математически взломать нельзя, то почему кошельки и смарт-контракты все-таки взламывают? Разберем реальные методы атак и дыры в безопасности в следующих материалах @gamedevdead
#DeFi
1.75K
Arthur Yan Lobby
Каждый кошелек защищен seed-фразой из 12 или 24 слов. Эти слова берутся из словаря BIP39 – там ровно 2048 вариантов (словарь). Слова могут повторяться, так что теоретически ваша фраза может быть из 12 одинаковых «gas» (если вы – Ладесов) или «trip» (если вы – Ворм).
Можно создать кошелек не только с 12 или 24 словами.
Но важно: BIP39 как стандарт строго ограничивает количество слов – разрешены только 12, 15, 18, 21, 24 слова. Всё остальное считается невалидной фразой по стандарту.
Но технически можно создать свой набор хоть из 69, хоть из 228 слов в seed-фразе.
Можно взять слова из того же словаря BIP39 (но не следовать самому протоколу строго)
BIP39 – это не просто словарик, а протокол + стандарт. Проще говоря, BIP39 – это инструкция, как из набора слов получить доступ к кошельку.
Каждое слово из списка BIP39 – это просто номер от 0 до 2047 (то есть 11 бит информации, так как 2¹¹ = 2048).
Если ты выбрал 69 слов, значит у тебя 69 × 11 = 759 бит данных.
1. Переводишь эти 759 бит в байты – получается твой seed, основа для будущего ключа
2. Используешь готовую криптографическую функцию PBKDF2, как в BIP39 (она усилит защиту)
3. Из приватного ключа генерируешь ed25519-пару ключей.
Ed25519 – это алгоритм цифровой подписи, быстрый и безопасный. Он создает два ключа: приватный (только для тебя) и публичный (можно показывать всем)
4. Создаёшь смарт-контракт кошелька (например, wallet v4) с этим публичным ключом
5. Получаешь адрес по его коду
Всё это можно сделать вручную или через скрипт, не трогая TonKeeper, MyTonWallet и другие кошельки
#DeFi
Please open Telegram to view this post
VIEW IN TELEGRAM
29