TonBit は現在、30 以上の TON 重点プロジェクトのセキュリティ監査を完了し、TON 上の複数の脆弱性を成功裏に発見し、修正を支援しています。同時に、TON CTF ネットワークセキュリティコンペティションや TON Global Hackerhouse などの一連の活動を通じて、エコシステムに安全性の遺伝子を注入し、TON プロジェクトの革新に持続的な動力をもたらしています。
TON エコシステムが多くの分野や次元にわたって拡大する中、TonBit はその専門的なセキュリティ技術能力を活かして、全体のエコシステムにより強固なセキュリティ防御線を構築しています。今回のインタビューでは、TonBit の技術的成果と今後の計画について詳しくご紹介します。
TonBit: TON CTFコンテストは、TONエコシステムにおける安全第一の文化を育むことを目的としています。 セキュリティの専門家や開発者を引き付け、挑戦するように設計されています。 出場者は、FunC言語とTact言語を使用して挑戦されます。 TON CTFは、TON開発者がセキュリティ空間のスキルアップと探求を行い、イノベーション、スキル開発、およびTONエコシステムのFunCおよびTact言語のより深い理解を促進するための価値ある興味深い方法であると信じています。 このイベントには、20を超える世界の大学やセキュリティ機関から300以上のチームが集まり、TONエコシステムにおける参加者の安全意識が大幅に向上しました。 これはコンペティションであるだけでなく、TONの将来のセキュリティガーディアンのためのインキュベーションプラットフォームでもあります。
Q4: TON Global Hackerhouse 活動はどのようにエコシステムの発展を促進しますか?
TonBit:2025年には、TON Official、TONX、TON Society、TON Coreと共同でTON Global Hackerhouseを組織し、世界中の開発者を集めてTONエコシステムを構築します。 このイベントは、トッププロジェクトの参加を引き付け、何百万もの露出を受けただけでなく、分散型金融の分野での革新的なブレークスルーを促進し、スケーラブルなブロックチェーンとしてのTONの実際のアプリケーションの可能性を完全に示しました。
BitsLabのTonBitがTON Society HKの独占インタビューを受ける|革新と専門性でTONエコシステムの安全を守り続ける
TONエコシステムの繁栄は、常に革新、分散化、そしてコミュニティ協力の確固たる基盤の上に築かれています。このデジタルの肥沃な土地の中で、BitsLab傘下のTonBitは、TON公式確認の安全保障供給者(SAP)として、常にTONネットワークの安全の守護者としての使命を守り続けています。
TonBit は現在、30 以上の TON 重点プロジェクトのセキュリティ監査を完了し、TON 上の複数の脆弱性を成功裏に発見し、修正を支援しています。同時に、TON CTF ネットワークセキュリティコンペティションや TON Global Hackerhouse などの一連の活動を通じて、エコシステムに安全性の遺伝子を注入し、TON プロジェクトの革新に持続的な動力をもたらしています。
TON エコシステムが多くの分野や次元にわたって拡大する中、TonBit はその専門的なセキュリティ技術能力を活かして、全体のエコシステムにより強固なセキュリティ防御線を構築しています。今回のインタビューでは、TonBit の技術的成果と今後の計画について詳しくご紹介します。
Q1:TonBitとそのTONエコシステムにおける役割について教えていただけますか?
TonBit: 信頼できるセキュリティ保証ベンダー (SAP) であり、TON エコシステムの早期構築者である TonBit は、BitsLab の中核的なサブブランドであり、包括的なセキュリティ監査、脆弱性検出、およびプロアクティブな侵入テストを提供することで、TON インフラストラクチャのセキュリティを強化することに取り組んでいます。 TON Foundationによって公式に認められたSAPとして、私たちはTactとFunCで書かれたスマートコントラクトの監査を専門としており、TON上に構築されたプロジェクトが技術的に堅牢で長期的に回復力があることを確認しています。
Q2:TonBitはTONエコシステムプロジェクトにどのようなサービスを提供していますか?
TonBit: 私たちは主に2つのコアサービスを提供しています:
スマートコントラクト監査:Tact/FunC コントラクトの深いコードレビューを行う
ペネトレーションテスト:重要な影響を持つ Web3 プロジェクトに対する積極的なセキュリティ評価
これまでに、Tonstakers、Torch Finance、Fiva Protocol、Duckchain、Catizenなどの主要プロジェクトを含む30以上のTONプロジェクトのセキュリティ監査を完了しました。
さらに、私たちは脆弱性発掘の分野でも多くの成果を上げており、現在、TON上で3つの脆弱性を発見し、修正を支援しました。その中には、1つの重要な脆弱性、1つの中程度の脆弱性、1つのTON RUNVM脆弱性が含まれています。
Q3:TonBitはTON CTF大会を主催しましたが、この活動の目的は何ですか?
TonBit: TON CTFコンテストは、TONエコシステムにおける安全第一の文化を育むことを目的としています。 セキュリティの専門家や開発者を引き付け、挑戦するように設計されています。 出場者は、FunC言語とTact言語を使用して挑戦されます。 TON CTFは、TON開発者がセキュリティ空間のスキルアップと探求を行い、イノベーション、スキル開発、およびTONエコシステムのFunCおよびTact言語のより深い理解を促進するための価値ある興味深い方法であると信じています。 このイベントには、20を超える世界の大学やセキュリティ機関から300以上のチームが集まり、TONエコシステムにおける参加者の安全意識が大幅に向上しました。 これはコンペティションであるだけでなく、TONの将来のセキュリティガーディアンのためのインキュベーションプラットフォームでもあります。
Q4: TON Global Hackerhouse 活動はどのようにエコシステムの発展を促進しますか?
TonBit:2025年には、TON Official、TONX、TON Society、TON Coreと共同でTON Global Hackerhouseを組織し、世界中の開発者を集めてTONエコシステムを構築します。 このイベントは、トッププロジェクトの参加を引き付け、何百万もの露出を受けただけでなく、分散型金融の分野での革新的なブレークスルーを促進し、スケーラブルなブロックチェーンとしてのTONの実際のアプリケーションの可能性を完全に示しました。
TONエコシステムの指定されたセキュリティガーディアンとして、TonBitは常にあらゆる種類の潜在的な脅威に警戒してきました。 この詳細なインタビューでは、TonBitのセキュリティチームが、ネットワークを機能不全に陥れる可能性のある「深刻な」リスクから、システムパフォーマンスに影響を与える「中程度の深刻」な脆弱性、VMレベルでの複雑な攻撃ベクトルまで、3つの脆弱性の発見を分析しています。 いずれのケースも、TonBitの優れた技術力と「未然に防ぐ」というセキュリティ哲学を示しています。
Q5:TonBit は 2024年に TON 仮想マシンの重要な脆弱性を発見しましたが、その影響について説明できますか?
TonBit: 2024 年 11 月、公式 TON チームは、最新のアップデート ノートで BitsLab のセキュリティ チーム TonBit が TON VM の主要な脆弱性を発見した取り組みに対して公式に謝意を表しました。 この脆弱性が悪用されると、仮想マシンのリソース枯渇やシステムクラッシュを引き起こし、TONネットワーク全体の安定性に影響を与える可能性があります。
この脆弱性の根本的な原因は、コントラクトの継続を処理する際に、TON VMがネストされた操作の設計にリスクが伴うことです。 悪意のあるコントラクトは、再帰的な評価プロセスをトリガーする深くネストされた継続構造を作成することで、仮想マシンのホスト スタック領域を枯渇させる可能性があります。 この種のリソース枯渇攻撃は、TON仮想マシンを異常にクラッシュさせる可能性があり、これは単にTONが1つもないと、すべてのバリデータがダウンし、システムの可用性に直接影響する可能性があることを意味します。
TonBitチームは、Ton Coreとの詳細な分析と協力の結果、仮想マシンの内部ジャンプメカニズムを調整して再帰呼び出しを繰り返し置き換えることができる革新的なソリューションを考案しました。これにより、このような攻撃の発生を効果的に防ぐことができます。 このソリューションは最新バージョンのTONに適用されており、TONユーザーに安全で安定した操作体験を提供しています。
Q6:TonBit は TON のライトノードのもう一つの脆弱性をどのように対処しますか?
TonBit:また、2024年11月には、TONライトウェイトノードに「継続パラメータ悪用の脆弱性」があることがわかりました。 この脆弱性の核心は、攻撃者が深くネストされたContinuationsパラメータを悪用して、ノードの計算リソースを消費できることです。 要するに、これは一見「正当な」リクエストですが、ノードを「ビジー状態」に保つことができるリクエストです。 一見普通の車を想像してみてください、しかし隠された小さな問題のために、それは常により多くの燃料を消費します。 これはまさにこの脆弱性によってもたらされる問題であり、静かにコンピューティングリソースを食いつぶし、ネットワーク全体のスループットに影響を与えます。
最終的に、私たちはパラメータ処理ロジックを最適化することで、TONチームがライトノードの性能を向上させ、ネットワークのスムーズさと耐攻撃能力を維持するのを支援しました。
Q7:2025 年に発見された TON RUNVM の脆弱性はどのような影響がありますか?
TonBit:RUNVM 命令の非原子的な状態移行の脆弱性。攻撃者は、サブ仮想マシンが gas を使い果たす瞬間を利用して、親仮想マシンのライブラリを汚染し、後続の呼び出しが失敗するように誘導し、最終的にライブラリの完全性に依存するコントラクトに異常な動作を引き起こすことができます。
私たちは当時、技術的な詳細と緩和策をTON財団に第一時間で提出し、修正の完了を支援しました。また、すべての開発者に公式パッチが公開された後、依存ライブラリを迅速に更新するよう提案しました。同時に、自社開発の契約により厳密なライブラリの完全性検証とガス管理ロジックを追加し、同様の問題が悪用されるのを防ぎました。
Q8:TonBitは他のブロックチェーンセキュリティ会社と比べてどのような独自の利点がありますか?
TonBit:私たちのコア競争力は三つの次元に表れています:
TON 専属の技術専門知識:Tact と FunC 言語に精通しているだけでなく、専門的なペネトレーションテストと脆弱性発掘能力も備えています。
エコシステムの深い統合:公式SAPとして、私たちはTONエコシステムの安全を深く保護しており、30以上のTONエコシステムの重要なプロジェクトを監査しました。
コミュニティ共建能力:CTF競技やTON Global Hackerhouseなどの活動を通じて、エコシステムコミュニティの相互作用を強化し、コミュニティの安全意識を高め、コミュニティの構築を強化します。
私たちはコード監査にとどまらず、堅固なエコシステムの構築に取り組んでいます。
Q9:TonBitは2025-2026年にどのような重点計画がありますか?
TonBit:私たちは三つの戦略的方向を重点的に推進します:
TONエコシステムの安全を継続的に守る:TONエコシステム内のプロジェクトに信頼できるセキュリティ監査を継続的に提供し、Tact/FunCスマートコントラクト自動スキャンツールを開発し、ペネトレーションテストと脆弱性発掘の作業を継続的に強化し、エコシステム全体に安全防護システムを構築する。
産学研合作:トップの学術機関と共同ラボを設立し、TONエコシステムの安全に関する特別研究を行う
開発者エンパワーメントプログラム:安全なトレーニングコースと実践演習を通じて、開発者の安全意識を継続的に向上させる——安全なTONエコシステムは教育から始まる。
結論:TONエコシステムの主要なセキュリティ保証プロバイダーとして、TonBitは常に「セキュリティファースト」の概念を堅持し、最先端の技術研究開発とコミュニティの共同構築を通じて、信頼に基づくイノベーション主導のブロックチェーンセキュリティエコシステムの構築に取り組んでいます。 彼らは、スマートコントラクト監査、脆弱性マイニング、侵入テストなどのコアセキュリティサービスを引き続き深化させ、開発者教育プログラムを通じてエコシステム構築を強化します。 TonBitの公式GitHubにアクセスするか、X(以前のTwitter)アカウントをフォローして、最新のセキュリティアップデートと技術的な成果を入手してください。