TON-сайты, TON WWW и TON-прокси.
В рамках проекта TON разработан не только блокчейн, но и уникальная сетевая технология.
Новые сетевые протоколы создавались в первую очередь для блокчейна, с той целью, чтобы узлы могли находить друг друга и обмениваться данными. На текущий момент созданные сетевые решения настолько универсальны и мощны, что позволяют создать полноценный интернет нового поколения.
TON-сеть интересна сама по себе даже в отрыве от блокчейна, поскольку она представляет реализацию децентрализованной, безопасной и приватной компьютерной сети наподобие I2P или TOR.
Тесная взаимосвязь TON-сети с TON-блокчейном, криптовалютой Toncoin и TON-сервисами создает тандем, выводя технологию на совершенно новый уровень.
TON-сеть
- децентрализована — одноранговая peer-to-peer сеть, не имеющая центрального сервера.
- устойчива — отключение узла не повлияет на функционирование сети.
- анонимна — невозможно или сложно определить IP-адрес узла.
- при передаче данных между узлами сети применяется шифрование.
- работает поверх интернет-протоколов UDP/IP и TCP/IP.
С подробным техническим описанием TON-сети можно ознакомиться в Whitepaper, глава 3.
Блокчейн TON использует TON-сеть
Около трех лет, с момента запуска в 2019 году, узлы блокчейна TON (валидаторы, сервера и др.) "общаются" между собой через TON-сеть. Таким образом технология доказала свою стабильность и эффективность на практике.
Чем сложнее блокчейн, тем более мощные сетевые решения требуются. TON-сеть полностью удовлетворяет нуждам блокчейна последнего поколения: когда под большой нагрузкой блокчейн TON разделяется на под-блокчейны, для каждого под-блокчейна создается своя собственная подсеть.
TON-сайты
Не только блокчейн может использовать TON-сеть.
С сегодняшнего дня любой желающий может запустить веб-сервер с веб-сайтом и сделать его доступным в сети TON — другими словами, сделать TON-сайт.
Обязательное шифрование и проверка подлинности данных
В существующем интернете изначально все данные между пользователем и веб-сайтом (например, переписка в чате) передавались в открытом виде и их мог «прослушать» другой участник сети. Также не было способа удостовериться, что данные не подменили по пути.
Со временем появилось расширение HTTPS — данные начали шифроваться, а их подлинность проверяться.
Более чем 15 лет HTTPS активно продвигается в интернете, тем не менее около 20% веб-сайтов мира все еще не используют это по-умолчанию.
У пользователя по-прежнему есть возможность случайно передать важные данные по незащищенному соединению.
В TON-сети действует свое собственное обязательное шифрование и автоматическая проверка подлинности всех передаваемых данных.
Нет центров сертификации
Для обеспечения шифрования и проверки подлинности данных обычные веб-сайты должны получить специальный сертификат. Технически сертификат можно создать самостоятельно, но в интернете он будет иметь меньший уровень доверия. Обычно сертификаты получают у специальных центров сертификации — некоторые из них бесплатны, некоторые требуют оплату.
Предполагается, что центры будут как-то проверять владельца сайта, однако на практике даже дорогие extended-сертификаты не получают надлежащей проверки.
Фактически центры сертификации ничего не делают.
В TON-сайтах шифрование и подлинность данных обеспечивается встроенной криптографией, поэтому сайт безопасен изначально и у пользователя не появится необходимости к кому-то обращаться.
Децентрализованные доменные имена
Для обычного веб-сайта доменное имя арендуется у коммерческой фирмы — централизованного доменного регистратора.
Основная проблема заключается в том, что домен могут заблокировать или отнять по любой причине или ошибке.
Кто угодно может пожаловаться доменному регистратору и заявить, что сайт занимается мошенничеством. Это будет ложное обвинение, однако сотрудник техподдержки может не разобраться во всех деталях и заблокировать сайт, что создаст неудобства и может повлечь убытки.
TON-сайты используют TON DNS — полностью децентрализованную систему имен.
Ежегодная плата за DNS мала: в то время как доменным регистраторам требуется оплачивать работу сотрудников и нести другие расходы, в автономном TON DNS достаточно раз в год совершать символический "признак жизни", чтобы подтвердить владение доменом.
Инструкция по привязке TON-сайта к домену
Субдомены
Как и в обычном сайте, можно настроить субдомены для TON-сайта с помощью TON DNS.
Для этого можно использовать любой подходящий смарт-контракт.
Были разработаны несколько готовых смарт-контрактов.
В manual-dns смарт-контракте владелец сайта может назначить любую страницу для любого субдомена.
Владелец сервиса, может использовать auto-dns смарт-контракт — и пользователи сами смогут зарегистрировать себе субдомен, оплатив сетевую комиссию и опциональную оплату сервису.
Представим, что социальная сеть place.ton сможет позволить Алисе самостоятельно зарегистрировать alice.place.ton для своей персональной странички, заплатив немного Toncoin.
Можно пойти дальше и провести в сервисе полноценный аукцион на NFT-субдомены вроде аукциона dns.ton.org для первоначального распределения доменов зоны ".ton".
TON WWW
К домену можно привязать кошелек
Если кто-то хочет отправить кому-то 1 TON. Для этого он может отправить 1 TON по адресу DNS который есть у этого пользователя, этот DNS должен быть привязан к адресу кошелька, и 1 TON поступит на его кошелек.
Как привязать DNS к адресу кошелька.
Авторизация
В интернете приходится регистрироваться и придумывать новые пароли для каждого веб-сайта. Это неудобно, даже с учетом того, что существуют приложения менеджмента паролей. Неопытные пользователи используют один и тот же пароль на разных веб-сайтах, что небезопасно.
Помимо этого в качестве логина часто требуется адрес электронной почты или номер телефона, которые потом зачастую используются для рекламных рассылок.
В TON не нужно регистрироваться. На сайте или в приложении можно авторизоваться через TON-кошелек, не указывая при этом email и не придумывая каждый раз новый пароль.
Гиперссылки
Понятие WWW (World Wide Web) обозначает веб-сайты интернета, состоящие из веб-страниц, текст которых может включать в себя гиперссылки, позволяющие быстро перемещаться между ресурсами либо инициировать какое-то действие (например, открыть почтовый клиент).
TON-сайты — это точно такие же веб-сайты, но доступные через TON-сеть. У них так же, как и у обычных сайтов, существуют ссылки вида http://foundation.ton, оканчивающиеся на ".ton".
Для действий в TON есть собственный формат гиперссылок:
ton://domain/<method>?<field1>=<value1>&<field2>=..
например
ton://EQCD39VS5jcptHL8vMjEXrzGaRcCVYto7HUn4bpAOg8xqB2N/transfer?amount=1&text=hello
Нажав на такую ссылку открывается TON-кошелек (если он установлен у пользователя) с уже заполненным адресом получателя, суммой и вспомогательными данными.
Также разработчики веб-страниц могут использовать скрипты, которые будут взаимодействовать с кошельком или с браузерным расширением TON.
Всё вышеперечисленное создает полноценный TON WWW — набор веб-страниц и сервисов, находящихся в сети TON, которые перекрёстно ссылаются друг на друга и доступны через браузер и кошелек.
TON Proxy
Чтобы получить доступ в TON-сеть, пользователю нужно подключиться к специальной входной точке. Технически это называется "entry-proxy".
На данный момент можно использовать публичные входные точки, запущенные TON Foundation.
сервер in1.ton.org а порт 8080
Используйте публичные входные точки вместе с HTTP только для ознакомительных целей, т.к. в этом случае трафик вне TON-сети не шифруется
Технически подкованные пользователи уже могут запускать входные точки прямо на своих устройствах, а несколько позднее это действие станет доступным и для обычных пользователей через простое приложение.
В браузере
Благодаря тому, что TON Proxy совместим с HTTP Proxy, можно открыть настройки браузера или системные настройки и ввести туда адрес публичного TON-прокси в качестве прокси-сервера.
После этого вы сможете открывать .ton сайты прямо в браузере, также как и обычные сайты.
Инструкции по настройке различных браузеров
Кошельки
Ряд TON-кошельков заявил о желании встроить TON-прокси прямо в свои приложения.
На данный момент это реализовано в расширении для Google Chrome MyTonWallet — нажмите на переключатель TON Proxy и браузер начнет открывать TON-сайты.
Аналогичный функционал появится и в стандартном расширении TON для Google Chrome, мобильном кошельке Tonkeeper и других продуктах.
Следующие шаги
Впереди ждут два больших обновления, посвященные приватности и децентрализованной экономике.
TON Proxy 2.0 — приватность
Основным недостатком существующего веба является то, что и сетевой адрес пользователя, и сетевой адрес сайта по умолчанию открыты и видны всем.
В обновлении TON Proxy 2.0 появится возможность запускать промежуточные прокси-узлы в TON-сети, а данные между пользователем и сайтом или сервисом будут идти через случайный набор промежуточных узлов посредством чесночной маршрутизации.
Это позволит полностью скрыть IP-адрес как пользователя, так и сайта.
Промежуточные узлы сможет поднять любой энтузиаст. На этом этапе они будут бесплатными — так же, как в сетях TOR или I2P. Это позволит большему количеству пользователей попробовать технологию.
Защита сайта
Большинство веб-сайтов, если это не домашняя веб-страница, пользуются услугами таких фирм как CloudFlare или Akamai, чтобы скрыть реальный сетевой адрес сайта и защититься от DDOS-атак или взломов.
Подобные сервисы хороши, однако это централизованные коммерческие компании. К текущему моменту в таких компаниях размещается большая доля интернета, поэтому когда в одном из сервисов случается форс-мажор, то отключается чуть ли ни половина мировой сети.
Более стабильное и перспективное решение, когда защита сетевого адреса сайта будет происходить через независимые децентрализованные узлы системы TON Proxy.
Приватность пользователя
Сетевой адрес пользователей также по умолчанию открыт. Помимо того, что это может быть использовано для хакерских атак с целью получения доступа к устройству пользователя, это также используется корпорациями для сбора личных данных пользователей. Сопоставляя адреса, корпорации могут понимать, на какие именно сайты заходили, даже если пользователи нигде не регистрировались.
С TON Proxy 2.0 трафик будет идти через один или более промежуточных прокси, поэтому конечный сайт или сервис никогда не узнает реальный сетевой адрес.
Начиная с версии TON Proxy 2.0 в TON-сети будет доступна полноценная анонимность.
TON Proxy 3.0 — децентрализованная экономика
На третьем этапе запустится децентрализованная оплата Toncoin'ами за использование промежуточных TON-прокси, которые обеспечивают приватность пользователя или безопасность сайта.
Оплата будет происходить через технологию Payment Network (сеть из платежных каналов, разработанных во втором квартале этого года). Промежуточный прокси-узел будет получать микрооплату за каждый пакет трафика (128 KiB), который прошел через него. Эта микрооплата будет списываться с баланса кошелька пользователя.
Благодаря системе децентрализованной оплаты независимые администраторы будут поднимать все больше промежуточных прокси-узлов в разных точках мира, что повысит эффективность и скорость сети и сделает ее масштабной и устойчивой.
Одна из главных причин, почему такие сети как I2P или TOR за 20 лет не достигли больших масштабов — отсутствие экономической мотивации у тех, кто поддерживает сеть работоспособной.
Заключение
Современный интернет работает на протоколах, изобретенных в 1990-е, а зачастую даже в 1980-е годы. С момента их создания прошло 20-40 лет.
Надо отдать должное первым разработчикам — многое из того, что они сделали, прошло проверку временем: интернет смог адаптироваться под миллиарды пользователей и новые способы потребление контента.
Однако приватность и безопасность современного веба не отвечают текущему моменту.
Интернет глубоко проник в жизни людей и будет проникать еще глубже. Видеокамеры на улицах, фитнес-браслеты, электронные кассы в магазинах — все эти электронные устройства фиксируют буквально каждый шаг в жизни людей.
Если эта информация попадает в руки злоумышленников или грабителей, то появляется угроза не только имиджу или имуществу.
Уже сейчас детальная личная информация может угрожать людским жизням, а через некоторое время, когда даже электронные клапаны сердца будут участниками сети, угроза жизни станет совершенно буквальной.
Другой проблемой стала монополизация интернета большими корпорациями. Инфраструктурные компании создают узкое место и делают интернет хрупким. Корпорации собирают огромное количество пользовательских данных, которые продаются третьим сторонам или утекают при хакерских атаках.
Сегодня сделан первый шаг к решению этих проблем.
Открывается TON-сеть для пользователей и запускается TON-прокси и TON-сайты с интегрированным TON DNS — децентрализованные, безопасные и надежные сервисы, превосходящие по удобству использования знакомый WWW.