当前位置:主页 > 区块链 > 区块链技术 > 新手必看TON币介绍

TON新人必看指南:从钱包选择到资产保护的全面指导

2025-05-06 17:22:10 | 来源: | 作者:佚名
在区块链世界里,机遇往往与风险并存,随着 TON 生态的壮大,在寻找优质项目投资的同时,也不要忘记保护自己的资产安全,作为新人就更加应该将安全放在第一位

TON新人必看指南:从钱包选择到资产保护的全面指导!TON(The Open Network) 是一个去中心化的区块链平台,由 Telegram 团队最初设计和开发。TON 的目标是提供一个高性能和可扩展的区块链平台,以支持大规模的去中心化应用(DApps) 和智能合约。

TON 如此特殊,它是易用的,它与 Telegram 深度结合,使得普通人也能轻易使用代币;它又是复杂的,它与其他区块链有着截然不同的架构,而且使用非主流的 FunC 智能合约语言。今天我们从账号、Token、交易的角度讨论一下 TON 的特点及用户资产安全问题。

今天脚本之家小编给大家分享的是TON新人必看指南:从钱包选择到资产保护的全面指导的详细介绍了,希望大家喜欢!

TON 的特点

账号 生成

TON 账号地址的生成方式与大多数区块链都不同,它是一个智能合约地址。首先,开局一个私钥,TON 主要使用 Ed25519 算法生成公钥,生成流程如下:

这里有两种形式的公钥,一种是由私钥计算出的原始公钥,形如:

E39ECDA0A7B0C60A7107EC43967829DBE8BC356A49B9DFC6186B3EAC74B5477D

另一种是“美化”后的公钥,它携带了公钥的一些信息和校验位,形如:Pubjns2gp7DGCnEH7EOWeCnb6Lw1akm538YYaz6sdLVHfRB2

如果认为得到公钥就能像以太坊那样得到账号地址就太天真了,仅仅有用户的公钥还不足以计算出用户的账号地址。我们刚刚说了,用户的账号地址是一个智能合约地址,但是我们连账号都没有,怎么部署智能合约?正确的顺序是先计算地址,接收一点初始金额的代币,然后就可以部署合约。账号地址的计算过程如下图所示:

用户的地址也有多种形式,首先是原始形式,形如:

0:b4c1b2ede12aa76f4a44353944258bcc8f99e9c7c474711a152c78b43218e296

以及用户友好形式,形如:

68hfQhhkQleEbJsXMFbzbOxI7gf61iV8zOhVFzxC.png

细心观察这几个地址就可以看出,它们只有首尾几个字符存在差别,中间的 `account_id` 是一样的,但是我们还是无法看出公钥和账号地址之间的关系,其实玄机就藏在开头的 `initial data` 中,它包含了一个用户的公钥,用户就是通过它掌握钱包合约的所有权。`workchainId` 很好理解,TON 并不是只有一条单链,它由非常多的分片组成,每个分片是整个网络的一部分,处理特定的一组账号和交易。为了定位和管理智能合约,需要明确指出它们位于哪个分片中。`Bounceable` 和 `Non-bounceable` 有什么区别?这和智能合约的工作机制相关,我们先继续往下看。

钱包合约

以下是一个用户钱包合约的一段源代码,可以看到它在接收到用户的消息时读取了 4 个参数。

没错,这个用户的钱包合约在部署的时候,需要传入一些初始参数,其中就包含了一个 256 位的 public_key 信息,这样就确保了每个用户使用相同的合约代码时,有一个独立的合约地址。用户发起的一切交易都需要对 `in_msg` 签名,然后通过自己的钱包合约验证签名(check_signature) 后,由合约去调用链上的一切操作。从这里我们也可以推断出,一个用户的公钥其实是可以对应无数钱包地址的,只需要部署不同源代码的钱包或者不同的初始化数据,就能得到完全不同的合约地址。

Jetton Token

Token 是资产在链上的表现形式,所以它是我们需要了解的一个基本元素。Jetton 是 TON token 的标准形式,Jetton 由两部分合约组成,Jetton-minter 和 Jetton-wallet:

代币被发行时,会创建一个 Jetton-minter 合约,合约初始化记录了代币的总量、管理员、钱包代码等信息。

代币被分发给用户时,Minter 合约会为用户部署一个钱包合约,并在合约初始化时记录用户的余额、所有权、代币 Minter 合约地址、用户钱包代码等信息,每个用户都会独立部署一个合约。注意,这里创建的合约是用于管理特定 Jetton 代币的钱包合约,与用户的账号钱包合约并不相同,这里的 owner_address 记录的是用户的账号钱包地址。

当用户 Alice 给用户 Bob 转账时,调用关系如下:

Alice 在链下的 APP 签名,并通过调用她的钱包合约下达操作指令。这些指令会进一步调用她的代币钱包进行转账。当 Bob 的代币钱包收到代币后,它会通知 Bob 的钱包合约(即 Bob Jetton-wallet 的 Owner 地址)。如果交易过程中有剩余的 Gas,还会返回给响应地址,通常为 Alice 的账号合约。

这是 Tonviewer 浏览器解析的一笔 Jetton 代币转账:

一个 ERC20 转账最少只需要调用一个合约,而一笔 Jetton 代币转账至少要调用四个合约,这么做是为了让转账可以在链上并发进行,提高交易效率。

交易

当 TON 中的某个帐户发生某些事件时,它会引发一笔交易,最常见的事件是“接收某个消息”,交易包括以下内容:

  • 最初触发合约的传入消息(存在特殊的触发方式)

  • 由传入消息引起的合约行动,例如更新合约的存储(可选)

  • 发送给其他参与者的传出消息(可选)

交易需要注意几个特性:

1. 异步:TON 的交易并不是在一次调用里完成的,它可能需要通过消息传递到多个不同的智能合约去执行一系列调用。由于分片链中的路由不同,TON 并不能保证多个智能合约之间的消息传递顺序。

2. 手续费: 异步的特性还会带来一个问题,即消耗的手续费难以预估。因此在发起交易时,钱包通常会多发送一些代币做为手续费。如果调用的合约有良好的手续费处理机制,那么剩余的手续费最后会返还到用户钱包。用户可能会观察到钱包代币突然变少,过几分钟又变多,就是这个原因。

3. 反弹:反弹是合约的一种错误处理机制,当调用的合约不存在或者抛出错误时,如果交易设置为可反弹的,那么就会反弹回一个 bounced 消息给发起调用的合约。例如:用户发起一笔转账,如果调用过程出错了,那么就需要反弹消息,这样用户的钱包合约才能将自己的余额恢复。几乎所有在智能合约之间发送的内部消息都应该是可弹回的,即应该设置它们的“bounce”位。

资产安全

TON 有很多特性会带来安全问题,因此用户也需要了解一些常见的陷阱。

手续费截留攻击

上面说到钱包经常需要多发送一些手续费以防止交易执行失败,这让攻击者找到了作恶的机会。如果你是一个 TON 钱包用户,你可能碰到过这样的情况,钱包里总是会收到各种 NFT 或者代币,本以为只是一些垃圾代币空投,但是一查交易信息,竟然可以卖不少钱?可是当发起交易时,发现需要的手续费超高(1 TON),这时就需要注意了,这可能是手续费诈 骗。

攻击者利用精心构造的代币合约,让钱包的预估转账手续费超高,而实际执行时却只是截留手续费,并未发送转账消息。

首尾号钓鱼

首尾号钓鱼不是 TON 上才有,各大公链都存在这种钓鱼 攻击。攻击者会为全网每个用户地址都生成一个首尾号相同的高仿账号,当用户发送一笔转账时,攻击者用高仿账号也尾随发送一笔小额转账,目的是在用户的收款记录里留下一个记录。当收款用户想要转回一笔代币时,可能会从历史记录里复制地址,这时很可能复制到攻击者的地址,导致转账到错误地址,攻击者可谓是精准拿捏用户的行为了。

comment 钓鱼

TON 在转账时可以添加一个 comment,用于备注交易信息,这个功能在交易所充值时会频繁用到,交易所通常会要求用户在充值时备注一下用户 ID。但这个功能经常会被恶意利用,攻击者通过在备注里写入欺诈信息来骗取用户的资产。如图所示:

用户尤其需要注意 Anonymous Telegram Number 这个 NFT,如果用户用 Anonymous Telegram Number 开通了 TG 号,但没开 Two-Step Verification,一旦这个 NFT 被钓走,黑客就可以直接登录目标 TG 号,实施后续的资产盗取及欺骗行为。

智能合约漏洞

智能合约的安全漏洞会导致用户放在智能合约的资金受损,用户在选择项目时需要选择经过良好审计的项目。TON 的智能合约主要使用 FunC 语言来编程,也有使用更高级的 Tact,或者更底层的 Fift,都是原创程度很高的语言。新的编程语言会带来新的安全风险,特别是对开发者而言,要有安全编程的良好习惯,掌握最佳安全实践,并且在部署生产环境之前经过严格的安全审计,限于篇幅,本文暂不讨论合约安全。慢雾安全团队已推出 TON 智能合约安全审计服务,欢迎有审计需求的朋友一起探讨。

假充值攻击

钱包或交易所用户需要注意假充值攻击,通常有两种类型的假充值攻击:

  • 假币,攻击者发行一个 metadata 和目标代币相同的代币,如果自动化入账程序没有检查这是否是正确的 minter 合约,那么就会导致错误入账。

  • 反弹,TON 的转账过程需要在两个用户的钱包合约之间发生调用关系,如果接收方的钱包合约不存在,并且交易设置为 Bounceable,这时消息会被反弹,原始资金在扣除手续费后将返还给发送方。对细节感兴趣的朋友可以查看我们之前披露过的假充值文章。

详细说说 TON 从钱包选择到资产保护的全面指导

一、正确选择钱包

由于技术实现不同,大家习惯使用的 EVM 钱包如 Metamask、Rabby 等目前都不支持 TON,因此我们需要另外安装支持 TON 的钱包。

此时一个安全性高的钱包对于我们来说至关重要,我们可以从钱包是否开源,是否支持硬件钱包等方面来评估哪款钱包更适合自己,而特别要注意的就是该钱包对于交易信息的解析是否全面到位。

举个例子,在面对 TON 上的钓鱼网站,当黑客想转走我钱包里的某些资产时,钱包软件 OpenMask 和TonKeeper @tonkeeper的交易解析结果大相径庭,如下图所示:

在OpenMask看起来,这就是一笔正常的「领取空投」交易,但事实果真如此吗?

同样一笔交易,Tonkeeper却为我们解析展现了更多的信息,似乎钓鱼网站正试图盗走钱包中的 FISH 代币, 黑客的行为成功地被Tonkeeper揭示出来了。

相比较之下,你觉得使用哪款钱包的用户更容易上当?

安全性更好的钱包,犹如一面「照妖镜」,可以有效降低用户在识别钓鱼诈 骗上的焦虑。近期 Keystone 也成功地与 TonKeeper 完成集成,相信硬件钱包的加入,能让用户在 TON 上的安全性成吨提高。

二、防范常见的钓鱼形式

和其他公链一样,钓鱼也是目前 TON 上最常见,受害者最广泛的攻击形式。借此机会我们来了解一下 TON 上黑客都有哪些钓鱼手段:

1.零金额转账钓鱼

黑客通过批量发送 0 金额的 TON 到许多地址上,再对转账交易备注诸如“领取  1000 TON 的空投,访问 “http://xxxxx.com ” 等内容,“涉世未深”的用户可能因此上当受骗,访问该钓鱼网站,并进行了所谓的领取交互,结果被黑客偷走了宝贵的资产。

2.NFT 空投钓鱼

除了代币转账,黑客也会尝试空投 NFT 到用户钱包进行钓鱼,NFT 上除了好看的外,同样也会留下钓鱼网站的网址对用户进行诱骗。

比如下面这个案例,在空投给用户的 NFT 上留有假冒的 fragment 市场链接。当用户进入假冒的市场并试图将空投的 NFT 挂单卖出时,便掉进了黑客的陷阱,不仅没能卖出 NFT,反而被转走了其他资产。

3.警惕 TON 特有的「交易附言」功能

TON 上的转账交易都有一个可选的 comment 字段,我们把它理解成银行转账时的交易附言。这本来是方便用户的功能,却也被别有用心的钓鱼网站利用。

如下图所示,黑客试图让用户将钱包中的 FISH 代币转出,并在交易附言中写上"Received +xxx,xxx,xxx FISH"的字样,误导用户以为自己将获得比现有数量更多的 FISH 代币,从而确认交易。

在此我们提醒各位,不要相信交易附言中的任何内容,也希望在未来各个钱包软件能为交易附言做出更明确的安全提示。

三、利用区块链浏览器识别诈 骗钓鱼

在以太坊上我们常用 etherscan 查看链上信息,而 TON 上对应的工具有 tonscan 和 tonviewer。

通过比较二者在安全方面的功能,可以发现 tonviewer 在识别诈 骗钓鱼这一功能上更胜一筹:不仅针对疑是钓鱼的交易给出了"SUSPICIOUS"的可疑提示,对于空投的诈 骗 NFT,也加上了 SCAM 字样,防止用户上当。

而 tonscan 仅仅展示了链上信息,缺少一些安全相关的提示。我们建议刚刚进入 TON 生态的用户,优先使用 tonviewer 来查看钱包地址的信息。

四、使用硬件钱包进一步保证安全

在任何公链上,使用硬件钱包将助记词脱网,并对交易进行二次验证,都是有效保护资产的安全手段。Keystone 通过与 TonKeeper 钱包集成,使得 TON 生态用户也能够享受硬件钱包带来的安全性。针对硬件钱包用户,我们有以下建议:

• 将大额资产使用硬件钱包保存

• 利用 Keystone 的 3 组助记词,将资产分开多个钱包存放,防止单点风险

• 仔细查看 Keystone 显示的交易信息,避免签名钓鱼交易

总结

本文从 TON 的公私钥创建、钱包合约、Token 的形式、交易特性等角度介绍了 TON 的一些基础的技术原理,同时也探讨了使用 TON 的过程中可能存在的安全问题,希望能给大家的学习带来启发。

以上就是脚本之家小编给大家分享的是TON新人必看指南:从钱包选择到资产保护的全面指导的详细介绍了,希望大家喜欢!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:TON币钱包   TON币  

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 88028.55¥ 616754.42
    +0.47%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2945.25¥ 20635.3
    +0.69%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.9989¥ 6.9985
    -0.03%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 853.53¥ 5980.08
    +1.59%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.8736¥ 13.127
    +1.5%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0016¥ 7.0175
    +0.12%
  • solana SOL Solana

    SOL

    Solana

    $ 124.7¥ 873.68
    +1.51%
  • tron TRX 波场

    TRX

    波场

    $ 0.2837¥ 1.9876
    +1.58%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.124¥ 0.8687
    +1.31%
  • cardano ADA 艾达币

    ADA

    艾达币

    $ 0.3719¥ 2.6056
    +4.97%

币圈快讯

  • Gate将首发上线PVPFun(PVP)

    2025-12-28 19:58
    12月28日消息,据官方公告,Gate 将于 12 月 29 日 21:00 (UTC+8) 首发上线 PVPFun(PVP)现货交易,并将于 22:00 (UTC+8) 在闪兑平台上线 PVPFun(PVP)。

  • Mirae Asset正洽谈以1亿美元收购韩国加密货币交易所Korbit

    2025-12-28 19:54
    据 Cointelegraph 报道,Mirae Asset Group 正就收购韩国第四大加密交易所 Korbit 展开谈判,交易估值约为 1000 亿至 1400 亿韩元,折合约 7000 万至 1 亿美元,据悉此次潜在收购将由未来资产集团旗下非金融子公司 Mirae Asset Consul...

  • 受贵金属上涨提振BTC、ETH、SOL、XRP和DOGE走高宏观经济形势持续受到关注。

    2025-12-28 19:51
    比特币在 88,000 美元附近窄幅震荡,而 XRP 和 Solana 等山寨币涨幅更大。分析师 Michaël van de Poppe 指出,比特币目前徘徊在 86,500 美元至 90,000 美元之间,若跌破该区间,则可能下探至 83,000 美元。Glassnode 数据显示,现货交易价格约为 87,800 美元,低于 99,900 美元的短期持有成本,表明近期许多买家处于亏损状态。与此同时,贵金属价格出现历史性上涨,白银年初至今涨幅高达 155%,令市场对宏观经济的关注度居高不下,一些评论员甚至将其与 1979 年的通货膨胀时期相提并论。

  • 未来资产集团拟以约1亿美元收购韩国加密交易所Korbit

    2025-12-28 19:48
    未来资产集团(MiraeAssetGroup)正就收购韩国第四大加密交易所Korbit展开谈判,交易估值约为1,000亿至1,400亿韩元,折合约7,000万至1亿美元。此次潜在收购将由未来资产集团旗下非金融子公司MiraeAssetConsulting主导,该公司已与Korbit主要股东签署谅解备忘录。公开信息显示,Korbit目前由NXC及其子公司SimpleCapitalFutures合计持有约60.5%股权,SKSquare另持有约31.5%。报道指出,Korbit持有完整的运营牌照及合规体系,对希望以合规方式切入数字资产领域的大型金融集团具有吸引力。不过,从市场份额来看,Korbit在韩国加密交易市场的存在感有限。CoinGecko数据显示,在韩国六家主要交易所约12.1亿美元的24小时总交易量中,Korbit仅贡献约575万美元,占比不足1%。相比之下,Upbit、Bithumb与Coinone分别占据明显优势。此前报道称,NaverFinancial亦计划通过股权置换方式收购Upbit运营方Dunamu,显示韩国传统金融与科技巨头正持续加码加密资产领域布局。.

  • NeuroMesh完成500万美元战略轮融资以去中心化“集体大脑”推动具身智能发展

    2025-12-28 19:45
    ME News 消息,12 月 28 日(UTC+8),近日,专注具身智能的 NeuroMesh 宣布完成一笔500万美元的战略轮融资,公司投后估值达5000万美元。本轮融资由 Alpha Capital (@alphacapital_vc) 与 Coinvestor Ventures (@CoinvestorV) 共同参与投资。NeuroMesh 致力于为机器人及智能设备提供端侧智能解决方案,通过其设备端智能堆栈,使机器人能够在不依赖云端的情况下实现实时感知、规划与执行。与此同时,机器在学习中获得的经验将同步至一个去中心化的“集体大脑”中,通过网络效应实现持续进化和共享学习。这一模式使得智能体之间的学习成果可验证、可累积,推动整个网络越用越智能。NeuroMesh 的目标是构建一个真正原生、可验证且共享的自主智能世界,让去中心化的机器智能成为下一代人机协作的基础设施。本轮资金将用于加速技术研发、扩大团队规模,并进一步拓展在工业自动化、服务机器人等场景的落地应用。
    • 查看更多

区块链百科

最新资讯

更多