Danil App (Xardas)

📲 Не существует смарт-контрактов, списывающих баланс с вашего кошелька

Кто-то из инфлюенсеров разогнал эту байку. Теперь все думают, что у людей пропадают деньги от магических смарт-контрактов. На самом деле, такой функциональности у них нет

☝️Происходит обычно так:
1) Через TON Connect вы подключаете кошелек к фишинговому сайту
2) Сайт получает адрес вашего кошелька и смотрит, что на нем ценного (как вы это делаете с tonviewer или getgems)
3) Отправляет вам на подтверждения транзакцию на отправку чего-то. То есть обычного перевода токенов с вашего кошелька на кошелек мошенника
4) Жертва подтверждает транзакцию или отклоняет

🌐 Ton Connect — это оффчейн-протокол, придуманный Tonkeeper, а теперь его поддерживают все популярные приложения-кошельки. Это способ доказать без передачи приватного ключа, что владельцем данного кошелька являетесь именно вы. Происходит не внутри блокчейна, все запросы между серверами самих кошельков (tonkeeper, mytonwallet, ton space и прочих)

И в тон коннект есть функционал предложения транзакции пользователю. Приложение, к которому подключен ваш кошелек, не имеет доступ к 24 секретным словам, у него есть только возможность предложить вам отправить куда-то деньги. А вы можете согласиться или отказаться

Смарт-контракты тут не задействованы. Кроме того, никакой смарт не может как-то заполучить доступ к вашему кошельку. По той причине, что он банально не умеет отправлять правильные запросы (вводный пост про смарт-контракты)

В TON есть два вида общения со смарт-контрактом: внутренние сообщения и внешние. Между собой они общаются только внутренними запросами. То есть отсылают друг другу переводы тонов. А внешние запросы делать может только человек с помощью, например, кошелька-клиента в виде Tonkeeper

🙏 Это означает, что никакой смарт-контракт не сможет приказать твоему кошельку перевести все активы на отдельный адрес. Тем более ВСЕ. В базе смарта-контракта кошелька не хранится информации, сколькими жетонами и нфт вы владеете. Ему нужно другому смарт-контракту отправлять перевод и спрашивать, какой у вас адрес жетон-кошелька с ноткоинами, например. Потом только спрашивать у жетон-кошелька с ноткоинами, сколько у вас есть ноткоинов. И все это отдельными переводами тонов. Так как они могут общаться между собой только переводами тонов, то подумай, сколько потребуется времени для чека всех видов активов и сколько транзакций. Столько за раз не отослать ввиду лимитов. Да и затратно

Но смарт-контракт кошелька (w5,v4) поддерживает возможность расширения своего кода через плагины. Это мини-смарт-контракты. Например, удобно для приложений с подпиской, чтобы добавить твоему кошельку код, списывающий раз в месяц пару тонов. Для злоумышленников бесполезно. Для этих плагинов нет документаций, их не внедрили никакие сервисы, так еще TON Connect не поддерживает добавление плагинов. То есть путей использования их у мошенников нет

🔒 Незначительные проблемы Ton Connect

Используя подключение через TON Connect, нельзя подписать транзакцию за пользователя, но можно совершить другие неприятные действия

Год назад один разработчик с помощью TON Connect получил доступ к профилям пользователей на getgems, ton diamonds и в казино. Из-за уязвимостей сервисов он изменял аватары, имена и даже выводил токены glint. После исправления проблем ему выплатили 300 TON, а пользователям вернули средства

😢 Похожая уязвимость была и на society.ton.org, где менялись профили без ведома владельцев. Проблема сама не в TON Connect, а том, что некоторые сервисы могут зарегистрировать пользователя по ключу из другой аппки. Но тут мало, что можно совершить опасного. Кроме того, большинство серьезных сервисов защищено от этой уязвимости

Таким образом, не существует никаких смартов, списывающих баланс с кошелька. Проблема больше в том, что пользователи подтверждают отправку своих токенов на кошелек злоумышленника.

Проявляйте осторожность и чаще мыслите критически. Если вам интересен подобный формат про блокчейн, то ставьте 🔥

Смарт-контракты

Интересно узнать, что это такое и как они работают. Особенно на фоне распространённых мифов, что смарт-контракты якобы могут украсть деньги с вашего кошелька, если вы «подпишете» их.

На TON смарт-контракты — это всего лишь небольшие алгоритмы: последовательный набор действий и реакций на определённые события.

Помните алгоритмы из школьных уроков информатики? Возможно, все слышали о Робике — это квадратик на клеточном поле, который может перемещаться на одну клетку или закрашивать текущую. Например, алгоритм «вверх, закрасить, вверх, закрасить, вверх, закрасить» нарисует вертикальную линию длиной в три клетки. Смарт-контракты — это те же алгоритмы, только немного сложнее 🤏.

Какая история у смарт-контрактов?

Первым блокчейном был Bitcoin, демонстрирующий базовые возможности децентрализованной финансовой системы — передача и хранение цифровых денег без посредников.

Позже люди начали искать новые применения для блокчейн-технологий, и для каждого нового применения создавался отдельный протокол (сеть/блокчейн). Например, в 2011 году был создан Namecoin для децентрализованной системы доменных имён, чтобы избежать цензуры в интернете. Также появлялись блокчейны для обмена файлами, голосования, верификации документов и юридических договоров. Каждый новый блокчейн создавался для решения одной задачи или предлагал ограниченный набор функций, наподобие «швейцарского ножа».

У одного протокола может быть 8 разных применений, но когда появляется 9-е, приходится создавать новый блокчейн. Именно так и возникла идея у Виталика Бутерина — разработать Ethereum, универсальный блокчейн со встроенным языком программирования, который позволяет каждому придумывать и загружать свои уникальные применения.

Это и есть смысл умных контрактов: вместо разработки новых блокчейнов под каждую задачу можно программировать любую логику на одной платформе, открывая безграничные возможности для децентрализованных приложений.

🔥 Поставьте огоньков, и мы подготовим продолжение о том, почему ваш кошелек безопасно подключать к любым сайтам, и разберем особенности смарт-контрактов на TON, некоторые из которых могут быть для него критическими уязвимостями.

@kreado_ru

Telegram может запустить монетизацию для ботов 👍

Привет, друзья! У нас отличные новости для всех разработчиков ботов в Telegram! В последней бета-версии Android-приложения появились интересные функции, которые могут стать неплохой мотивацией для разработчиков приходить в Telegram или даже TON. Давайте разберёмся, что нового нас ждёт:

• Показ рекламы внутри ботов
• Аналитика и статистика работы ботов
• Отслеживание и управление балансом
• Вывод средств из бота
• Интеграция с блокчейном TON

Эти функции находятся на стадии разработки, и, конечно, финальный вариант может измениться.

С недавних пор также начали появляться сервисы, которые добавляют рекламу в mini apps в виде коротких видео, а также объявлений на весь экран. Например, AdsGram. Очень интересно, пойдет ли их развитие дальше на фоне обновления. Трудно конкурировать с телеграмом.

Но уже сейчас можно сказать, что Telegram делает шаги навстречу разработчикам, предлагая им новые возможности для заработка.

@kreado_ru

С прошлого года начала проводиться конференция TON Gateway, посвященная только продуктам экосистемы TON или Telegram. Мероприятие года для TON

Первый гейтвей прошел в 2023, на нем были объявлены некоторые инсайды, запущены новые продукты. Notcoin запустил свою бету именно тут, а на следующий день они обнаружил приличный приток пользователей за счет своей виральности

Были озвучены идеи о введении монетизации в Telegram, инсайды сотрудничества Wallet и Notcoin и распространение кошелька на весь мир ко второму кварталу 2024 года. Все выполнили, кроме гивов TON в телеграм-каналах нативно подобно гивам Telegram Premium и Telegram Stars

Следующая конференция The Gateway пройдет через несколько дней, 1-2 ноября. Обещает быть интересным, потому что в прошлом году у мероприятия было только 9 объявленных спонсоров, а теперь они разделены на уровни Diamond, Golden, Silver. И только в даймонд спонсорах 12 организаций, среди которых есть самая крупная в мире криптобиржа — Binance. Буквально на днях они добавили поддержку TON в своем web3 кошельке. Всего спонсоров будет ~40

Если захотите купить билет на мероприятие, то следует зайти на tongateway.org. Оно проводится в Дубае, недалеко от центра. Стоимость за вход в данный момент — 70 TON

Кстати, в этом году с билетами возникли проблемы. Их можно было купить, отправив даже 0 TON с нужным комментарием. Кроме того, часть билетов выпускалась дважды. И после аннулирования нечестных айтемов многие легальные тоже получили статус 'Revoked'. Последнюю проблему решили только за пару недель до мероприятия

Антон Циварев, директор по развитию экосистемы TON, на прошлой неделе высказался по поводу The Gateway. Он сообщил, что будет очень много анонсов по DeFi, а также расскажут про новые направления развития. Мельком Циварев объявил про партнерство с Curve и разработке совместно с ними стейбл-свапов

Можно предположить, что расписание Ton Gateway до сих пор скрыто по той причине, что не хотят заранее раскрывать всех карт. А может просто не подготовились, если судить по ситуации с билетами)

Мы тоже посетим TON Gateway и вероятно будем выкладывать истории с презентациями спикеров и со стендами

🔔 Включайте уведомления в канале, чтобы читать интересную информацию первыми

@kreado_ru

✈️ Что такое TON DNS, история .ton доменов и как их использовать

Основной реакцией под постом про домены стали огоньки, как мы и просили, а значит пост про домены это стал назакрытым долгом перед комьюнити!

TON это не просто криптовалюта, а куча дополнительных встроенных протоколов. В их числе есть система, позволяющая открывать вам зашифрованные сайты, которые нельзя заблокировать. Это что-то типа TOR, но быстро и более безопасно, потому что в отличие от него трафик шифруется на всех этапах взаимодействия

У сайтов есть .ton домены, которые можно приобрести на dns.ton.org или на вторичке (это нфт, поэтому любые нфт маркетплейсы подходят). Отличие от оригинальных .com и других из глобальной сети в том, что нет ограничения на срок владения доменом. Он будет ваш, пока вы вовремя его продлеваете (это делается раз в год за пару центов)

🔥 Кроме того, покупая домен, вы вносите вклад токеномику TON, потому что доход с продаж доменов сжигается, тонкоинов в обороте становится меньше

Цена на .ton домены была динамической и отличается за разное количество символов. Это 1000 TON за 4-символьный домен и 10 TON за 11+ символов. Каждый месяц происходило подешевение на 10% до тех пор, пока не достигло минимум минимума от 1 TON за 11+ символов до 100 TON за 4 символа. И минимум был достигнут 21 мая. Если вы зашли в тон недавно, то вам повезло, ведь купить домен можно от 1 тона вместо 10

Если вы не продлите .ton домен, то можете его потерять. Любой пользователь может специальной транзакцией снести просроченный домен и начать еще один аукцион. Так, домен exchange.ton был куплен в 2022 году за 95000 TON, а в 2023 году его забыли продлить и посредством аукциона забрали за 5000 TON. Таким образом, тысячи доменов на сотни тысяч тон истекли и вернулись владельцам на рынок

Также домены можно использовать в качестве короткого никнейма, по которому вам могут переводить. Например, если вы владеете wallet.ton, то к нему можно привязать ваш кошелек и давать в качестве реквизитов вместо длинного адреса. Почти все кошельки поддерживают dns

Еще можно подключать сайты, которые в данный момент не так удобно использовать. Вам нужно включить тон прокси на телефоне. У неопытных пользователей возникают проблемы с этим либо же просто отсутствует желание. Комьюнити разработало некоторые инструменты для сокращения порога входа. Например, это @tonstaticbot для создания несложных страниц

А сам Telegram разработал встроенный браузер, поддерживающий .ton домены, что снижает в сотни раз порог входа. Об этом рассказал и Павел Дуров в посте, продемонстрировав сайт getting-started.ton, за который отвечает разработчик xssnick (Олег Баранов), придумавший различные инструменты для ton, среди которых есть сайты

Так как .ton сайты можно заблокировать только посредством голосования, когда уже совсем что-то плохое случится, их функционал привлёк интерес у площадок с запрещенными товарами и услугами. Из 600 активных сайтов больше сотни это зеркала плохих сайтов. Даже были случаи запуска крупных теневых форумов, но они продержались недолго

Кстати, TON DNS стали вдохновением для Павла Дурова создать собственную NFT-коллекцию 'Telegram Usernames'. Выделил то, что домены casino.ton и wallet.ton были проданы по 200 тысяч TON на аукционе и можно в Telegram реализовать подобным образом честный маркет юзернеймов. Так что за бум анонимных номеров или юзернеймов нужно благодарить именно домены. Интересно, кто-то решил подшутить и накрутил за несколько минут 30,000 дизлайков, поэтому Паша убрал реакции из своего канала. Вернул их только в прошлом году, на первое апреля, с предложением ставить эмодзи клоуна в день дурака)

🤬 Критика

За два года запущено мало успешных продуктов, связанных с доменами, нет комьюнити вокруг сервиса, всего лишь 600 тон сайтов за 2 года

У TON DNS есть ориентир на развитие, но Ton Foundation должен выделить для него отдельный департамент и предоставить возможность комьюнити участвовать в его развитии по аналогии с DAO у доменов .eth и тогда успех приблизится

@kreado_ru

💰 Монетизация Telegram

В конце марта по обещаниям Павла Дурова была запущена возможность покупать рекламу за TON в Telegram-каналах и получать выплаты, если вы по другую сторону баррикады. Таким образом, отрылся новый способ заработка и мотивация для авторов

Но есть нюансы:
1) Вы не будете получать монетизацию, если большинство ваших читателей из следующих стран: Россия, Украина, Израиль, Палестина, Германия
2) Telegram забирает 50% доходов в свой карман
3) Если вы не выведете ваш доход в течение 12 месяцев, то пополните карман Паши Дурова 😁
4) Больше 1000 подписчиков на канале
5) Минимальный вывод от 10 TON

Некоторые пользователи советуют для получения монетизации в канале сменить номер телефона или же заходить с VPN на ваш аккаунт. Но это всё только вызывает улыбку. Даже, если в стране, которой не показываются рекламные объявления за TON, то вы будете получать вознаграждения. Зависимость тут не от вашей страны, а от стран, где находится большинство ваших подписчиков

Админы даже начали накручивать ботов напрямую или наливать ботов, проводя розыгрыши, премиум гивы, раздачи чеков. Таким образом, они увеличивали процент пользователей из других стран. Но обычно оно того не стоит, потому что с русскоязычной аудиторией много монетизация не принесет. К примеру, один из админов за целый месяц заработал всего 18 тонов при том, что охваты приличные, а рекламный пост стоит пару сотен TON. Доходность монетизации меньше проведенных розыгрышей и плюс сотни тысяч зомби-подписчиков

А мы создали англоязычный канал, в котором те же посты, что и здесь, но на английском языке. При достижении нужного числа подписчиков была получена монетизация. Выплата получается в TON через настройки канала (раздел 'статистика' с телефона)

За 1000 показов минимально можно получать 0.1 🤑 или $0.5. Если на ваш канал большая очередь из рекламодателей, то сумма будет больше

Из сильных примеров нам известен @notcoin, который получил выплату за первые две недели в 5000 TON, а за вторую реклама принесла больше 8000 TON. Это несколько миллионов рублей. А ведь с ростом рынка рекламы за TON эта сумма у топовых каналов будет только расти. Кстати, что там по цифрам?

За последний месяц рекламу за TON в Telegram купили на целых 5 млн долларов (тут можно посмотреть другие статьи доходов телеграма в тон). Хотя в первую неделю, когда обычно ажиотаж, было зафиксировано платежей на 500,000 долларов. То есть в пару раз активнее со временем стали закупать рекламу

В целом, вы можете создавать англоязычные Telegram-каналы и получать с них доход. Cкоро могут убрать ограничение на страны показа рекламы и тогда заживём)

@kreado_ru

📲 Существуют сайты .ton

Этим летом в Telegram появился полноценный встроенный браузер с минимальным набором функций, а также возможностью открывать .ton сайты

Кстати, об этом нововведении в своем посте рассказывал даже Павел Дуров, создатель Telegram

Можно протестировать это на getting-started.ton, где есть небольшой каталог ресурсов, которые помогут в запуске своего сайта. Если вы не разработчик, то можете попробовать @tonstaticbot от нашего редакторов. Он позволяет создать вам свой .ton сайт за пару кликов

Правда для начала вам понадобится TON DNS домен. Заминтить свой позволяет сайт dns.ton.org. Кстати, цена не фиксирована, а зависит от количества символов в имени. Например, toncoinplayer.ton обойдется вам в 1 TON, а coin.ton в сотню

Некоторые домены заняты, но не беда, ведь в тон есть уникальная механика — продление. Владельцам данных имен необходимо раз в год отсылать любую транзакцию на адрес домена. И ином случае посредством аукциона любой желающий сможет забрать домен себе. Истекшие домены можно посмотреть в группе @tondns, ориентируясь по закрепленным сообщениям

На протяжении пары лет именно высокий порог входа мешал развитию TON DNS. С поддержкой от Telegram у разработчиков будет больше мотивации создавать уникальные сайты в .ton зоне

Зажмите много огоньков, и мы тогда выпустим более подробный пост про .ton домены и сайты

@kreado_ru

Полный пак Павла Дурова в Азербайджане

@onetimeusernames

Сейчас @tonstaticbot очень актуален, ведь Павел Дуров только что анонсировал браузер внутри Telegram, который будет открывать .ton сайты

А сам бот позволяет загрузить статичный сайт по архиву (грузите файлы сайта) или же создать в mini app через конструктор. И через API можно сделать сайты чуть сложнее

Также у нас есть ton-s.cam, который показывает все активные сайты и есть простая система рейтинга через лайки и дизлайки. Функционал позволяет открывать .ton сайты без прокси и так далее, но сейчас эту работу будет выполнять телеграм за нас. Наверно, стоит перенести каталог в mini app и открывать сайты уже встроенным браузером

Кстати, если интересны новости, гайды, разборы экосистемы, расследования по TON, то подпишитесь на @kreado_ru, который ведется совместно с нами

Желаю всего хорошего TON и Telegram) Очень интересно складываются события последние полгода

🌟 В @tonstaticbot появилась такая чудесная штучка - конструктор сайтов! Теперь даже тем, кто в технических тонкостях не силен, легко создать себе простенький .ton сайт всего в пару кликов.

🚀 Не забывайте, что вы также можете загружать свои сайты архивами и обрабатывать запросы пользователей с помощью API.

📰 А чтобы наслаждаться созданными .ton сайтами, воспользуйтесь Xardas Proxy или ton-s.cam. Ура за простоту и удовольствие от творчества!

🤔 Найти ту самую

😍 Команда Hello TON на этой неделе открыла продажи новой коллекции с anime-героинями под названием Hello Novia

Мы поддерживаем их идею и можем выбрать себе привлекательного персонажа на danil.app/nova

⚙ TON Static больше не STATIC?!

Напоминаем, что в @tonstaticbot вы можете в пару кликов создать .ton сайт в сети TON даже без кодинга 🧑‍💻

А теперь ваши возможности расширяются, ведь появился функционал API для управления сайтом с помощью внешних скриптов 🤩

Доступ к .ton сайтам можно получить через Xardas Proxy или ton-s.cam ➕

Почему TON SCAM?

Первым сервисом, предоставляющим доступ к .ton сайтам стал ton.run, снимающий барьер для пользователей, которые не могут установить на свое устройство TON Proxy

Кто-то плохо относится к ton.run из-за медленной работы, поэтому теперь рекомендуем наш новый проект ton-s.cam, который в нескольких сравнениях показывает хорошие результаты

Можно вспомнить старую версию ton.org по ссылке foundation.ton-s.cam. Или посмотреть посмотреть список актуальных доменов на главной ton-s.cam

Представляем @chatroverbot, который позволяет купить американский номер телефона и принимать на него sms-сообщения (например, для авторизации)

Это полезно, если вам нужно, например, зарегистрироваться в зарубежных сервисах. Или вы хотите защитить аккаунты от влияния мошенников

Также в боте можно купить красивые номера, которые вы можете поставить, например, в профиле Telegram. Это особенно актуально на фоне появления функции историй, которые послужат украшением профиля! Мы не просим персональные данные у пользователей, поэтому можно считать, что это замена анонимным номерам

Позже расширим функционал, добавив большее количество стран, а также возможность совершать звонки или отправлять sms

В новой статье (https://danil.app/ton-domains) рассказали, как можно купить .ton домен и создать сайт с ним

Оказалось, что занимает это достаточно мало времени после появления @tonstaticbot

А вы можете делиться данным постом в других чатах или каналах, потом присылать результаты в @dappworkbot. Самый активный подписчик получит домен бесплатно 01-07-2023

Продолжаем развивать наш сайт updown-downup.ton, доступный только в сети TON

В новом обновлении мы полностью поменяли ленту сайта, сделав ее более удобной. Это полезно тем, что вместо одного элемента конкретной категории мы одним взглядом можем оценить сразу несколько разных. Таким образом, мы на 75% быстрее сможем освободиться от просмотра контента на сайте

Мы добавили систему профилей и выплат авторам контента. Если наши материалы комментируют, то мы получаем TON на свой кошелек

В рамках этих изменений мы решили, что можем раздать по 0.1 TON каждому, кто напишет в @dappworkbot интересную публикацию для сайта updown-downup.ton. Монеты можно оставить себе или все же выложить пост

Напоминаем, что получить доступ к сайтам .ton можно с помощью Xardas Proxy или по универсальной инструкции