Тонкипер с открытым кодом
Команда ТонкипераСегодня мы переводим разработку Тонкипера в открытый режим и анонсируем наш план по архитектуре безопасности.
Роль Тонкипера в экосистеме.
Инновации и свобода в сети TON проистекают из его децентрализации и возможности каждого пользователя напрямую контролировать свои активы. Для всего сообщества разработчиков это означает неизбежную дилемму: как сделать сервисы и аппы настолько удобными и безопасными, чтобы они не уступали своим централизованным аналогам, и при этом оставить пользователям полный контроль и свободу действий на блокчейне, где доступ открыт для всех без исключения, включая злоумышленников?
Задача Тонкипера — разрешить это противоречие с помощью продуманного дизайна: от графических интерфейсов до крипто-протоколов, ставя на первое место свободу действий для пользователей и нейтральное позиционирование кошелька.
Открытая разработка
Мы полностью открываем процесс разработки Тонкипера. Это означает что весь исходный код, а также все обсуждения и исправления будут доступны на Гитхабе. Все желающие могут почитать исходный код, задать вопросы и прислать свои соображения. Наша команда будет формулировать роадмап и вести основную разработку, и по мере возможности, участвовать в технических дискуссиях со всеми неравнодушными пользователями и разработчиками.
План по архитектуре безопасности
Регулярный выпуск инновационных функций и короткие циклы релизов трудно сочетать с аудитом по безопасности. Представьте, что вы только что провели полный аудит кода, а уже на следующий день добавилась новая сложная функция и нужно делать полный аудит заново.
В сложных системах эту проблему решают с помощью четкого проведения контуров безопасности между прикладной частью и той, что отвечает за особо чувствительную информацию. Операционные системы запускают аппы в изоляции друг от друга и от пользовательских данных. Подобным же образом в ТОНе даппы отделены от кошельков и не хранят ключи пользователей. Всякий раз когда приложению нужно совершить действие, которое пересекает контур безопасности, привилегированная подсистема спрашивает разрешения у пользователя и помогает осуществить это действие без доверия приложению.
Мы собираемся применить этот принцип непосредственно внутри Тонкипера. Кошелек будет разделен на три части: периметр безопасности, функциональный слой и подключенные даппы.
Периметр безопасности реализует часть интерфейса кошелька, связанную с криптографическими ключами: аутентификация, подписывание транзакций, подключение приложений и сервисов через Ton Connect.
Функциональный слой будет жить в изоляции от хранилища ключей. Когда какой-то функции кошелька требуется подписать транзакцию, она сделает запрос в периметр безопасности, который подтвердит операцию напрямую с пользователем. В результате, баги допущенные в этом слое не смогут скомпрометировать ключи пользователя.
Наконец, подключенные даппы от сторонних разработчиков существуют в еще большей изоляции от приложения (через web view) чтобы пользователи могли подключать их не переживая за безопасность кошелька. Даппы могут подписывать транзакции от имени кошелька через тот же безопасный периметр, и при этом они не могут повлиять на функциональный слой, который предоставляет команда Тонкипера: например, нарисовать неправильный статус транзакции.
Мы собираемся внедрять эту архитектуру постепенно, начиная с сегодня. Приглашаем вас следить за процессом в нашем репозитории.
Программа поиска багов
Опен-сорс работает по принципу «тысяча глаз лучше чем пара», но тысяча сфокусированных глаз гораздо эффективнее, чем тысяча случайных прохожих. В связи с этим мы планируем запустить программу поиска багов в Тонкипере. В интернете много талантливых специалистов по безопасности, которые заботятся о надежности крипто-приложений, и мы считаем своим долгом вознаградить тех, кто помогает нам защитить пользователей TON.
Мы анонсируем подробности программы в следующем месяце. А те, кто хочет участвовать уже сейчас мы приглашаем в конкурс тестировщиков, который проводит TON Foundation, где Тонкипер — один из участвующих проектов.
Принципы участия
Мы приглашаем всех желающих задавать нам вопросы, слать предложения и пулл-реквесты в наш репозиторий. Мы ожидаем профессионального и вежливого общения между всеми, кто участвует в обсуждении Тонкипера. Мы оставляем за собой право на разрешение конфликтов и принятия решения по модерации обсуждений, дополнение и изменение правил ведения дискуссии.