TON Proxy, TON Sites и TON WWW

В рамках проекта TON разработан не только блокчейн, но также и уникальная сетевая технология.

Новые сетевые протоколы создавались в первую очередь именно для блокчейна, с той целью, чтобы узлы могли находить друг друга и обмениваться данными. На текущий момент созданные сетевые решения настолько универсальны и мощны, что позволяют создать полноценный интернет нового поколения.

TON-сеть интересна сама по себе даже в отрыве от блокчейна, поскольку она представляет реализацию децентрализованной, безопасной и приватной компьютерной сети наподобие I2P или TOR.

Однако тесная взаимосвязь TON-сети с TON-блокчейном, криптовалютой Toncoin и TON-сервисами создает синергию, выводя технологию на совершенно новый уровень.

TON-сеть

  • децентрализована — одноранговая peer-to-peer сеть, не имеющая центрального сервера.
  • устойчива — отключение узла не повлияет на функционирование сети.
  • анонимна — невозможно или сложно определить IP-адрес узла.
  • при передаче данных между узлами сети применяется шифрование.
  • работает поверх интернет-протоколов UDP/IP и TCP/IP.

С подробным техническим описанием TON-сети можно ознакомиться в Whitepaper, глава 3.

Блокчейн TON использует TON-сеть

Уже около трех лет, с момента запуска в 2019 году, узлы блокчейна TON (валидаторы, сервера и др.) "общаются" между собой через TON-сеть. Таким образом технология доказала свою стабильность и эффективность на практике.

Чем сложнее блокчейн, тем более мощные сетевые решения требуются. TON-сеть полностью удовлетворяет нуждам блокчейна последнего поколения: например, когда под большой нагрузкой блокчейн TON разделяется на под-блокчейны, для каждого под-блокчейна создается своя собственная подсеть.

TON-сайты

Не только блокчейн может использовать TON-сеть.

С сегодняшнего дня вы можете запустить веб-сервер с вашим веб-сайтом и сделать его доступным в сети TON — другими словами, сделать TON-сайт.

Инструкция

Обязательное шифрование и проверка подлинности данных

В существующем интернете изначально все данные между пользователем и веб-сайтом (например, переписка в чате) передавались в открытом виде и их мог «прослушать» другой участник сети. Также не было способа удостовериться, что данные не подменили по пути.

Со временем появилось расширение HTTPS — данные начали шифроваться, а их подлинность проверяться.

Более чем 15 лет HTTPS активно продвигается в интернете, тем не менее около 20% веб-сайтов мира все еще не используют это по-умолчанию.

У пользователя по-прежнему есть возможность случайно передать важные данные по незащищенному соединению.

В TON-сети действует свое собственное обязательное шифрование и автоматическая проверка подлинности всех передаваемых данных.

Забудьте про центры сертификации

Для обеспечения шифрования и проверки подлинности данных обычные веб-сайты должны получить специальный сертификат. Технически сертификат можно создать самостоятельно, но в интернете он будет иметь меньший уровень доверия. Обычно сертификаты получают у специальных центров сертификации — некоторые из них бесплатны, некоторые требуют оплату.

Предполагается, что центры будут как-то проверять владельца сайта, однако на практике даже дорогие extended-сертификаты не получают надлежащей проверки.

Фактически центры сертификации ничего не делают.

В TON-сайтах шифрование и подлинность данных обеспечивается встроенной криптографией, поэтому ваш сайт безопасен изначально и у вас не появится необходимости к кому-то обращаться.

Забудьте про доменные регистраторы

Для обычного веб-сайта доменное имя арендуется у коммерческой фирмы — централизованного доменного регистратора.

Основная проблема заключается в том, что ваш домен могут заблокировать или отнять по любой причине или ошибке.

Кто угодно может пожаловаться доменному регистратору и заявить, что ваш сайт занимается мошенничеством. Это будет ложное обвинение, однако сотрудник техподдержки может не разобраться во всех деталях и заблокировать сайт, что создаст неудобства и может повлечь убытки.

TON-сайты используют TON DNS — полностью децентрализованную систему имен.

Приятным бонусом является микроскопическая ежегодная плата за домен: в то время как доменным регистраторам требуется оплачивать работу сотрудников и нести другие расходы, в автономном TON DNS достаточно раз в год совершать символический "признак жизни", чтобы подтвердить владение доменом.

Инструкция по привязке TON-сайта к домену

Субдомены

Как и в обычном сайте, вы можете настроить субдомены для вашего TON-сайта с помощью TON DNS.

Для этого можно использовать любой подходящий смарт-контракт.

Мы разработали несколько готовых смарт-контрактов.

В manual-dns смарт-контракте владелец сайта может назначить любую страницу для любого субдомена.

Если же вы владелец сервиса, то вы можете использовать auto-dns смарт-контракт — и пользователи сами смогут зарегистрировать себе субдомен, оплатив сетевую комиссию и опциональную оплату сервису.

Представим, что социальная сеть place.ton сможет позволить Алисе самостоятельно зарегистрировать alice.place.ton для своей персональной странички, заплатив немного Toncoin.

Вы можете пойти дальше и провести в вашем сервисе полноценный аукцион на NFT-субдомены вроде аукциона dns.ton.org для первоначального распределения доменов зоны ".ton".

TON WWW

К домену можно привязать кошелек

Допустим, что вы зашли на сайт http://foundation.ton и хотите сделать пожертвование 10 TON на развитие сети. Как это сделать?

Всё верно, достаточно просто отправить 10 TON из вашего кошелька прямо на этот домен. Не требуется никаких других реквизитов или платежных сервисов.

Это также сработает и с субдоменами: представим, что вы зашли на персональную страничку alice.place.ton в социальной сети place.ton.

Отправьте 10 TON по адресу alice.place.ton и они поступят в кошелёк Алисы, который она указывала при создании учетной записи.

Авторизация

В интернете вам приходится регистрироваться и придумывать новые пароли для каждого веб-сайта. Это утомительно и неудобно, даже с учетом того, что существуют приложения менеджмента паролей. Неопытные пользователи вынуждены использовать один и тот же пароль на разных веб-сайтах, что небезопасно.

Помимо этого в качестве логина почти всегда требуется адрес электронной почты или номер телефона, которые потом зачастую используются для рекламных рассылок.

В TON не нужно регистрироваться. На сайте или в приложении вы можете авторизоваться через свой TON-кошелек, не указывая при этом свой email и не придумывая каждый раз новый пароль.

Гиперссылки

Понятие WWW (World Wide Web) обозначает веб-сайты интернета, состоящие из веб-страниц, текст которых может включать в себя гиперссылки, позволяющие легко перемещаться между ресурсами либо инициировать какое-то действие (например, открыть почтовый клиент).

TON-сайты — это точно такие же веб-сайты, но доступные через TON-сеть. У них так же, как и у обычных сайтов, существуют ссылки вида http://foundation.ton, оканчивающиеся на ".ton".

Для действий в TON есть собственный формат гиперссылок:

ton://domain/<method>?<field1>=<value1>&<field2>=..

например

ton://EQCD39VS5jcptHL8vMjEXrzGaRcCVYto7HUn4bpAOg8xqB2N/transfer?amount=1&text=hello

Нажатие на такую ссылку инициирует открытие TON-кошелька (если он установлен у пользователя) с уже заполненным адресом получателя, суммой и вспомогательными данными.

Также разработчики веб-страниц могут использовать скрипты, которые будут взаимодействовать с вашим кошельком или с браузерным расширением TON.

Всё вышеперечисленное создает полноценный TON WWW — набор веб-страниц и сервисов, находящихся в сети TON, которые перекрёстно ссылаются друг на друга и доступны через браузер и кошелек.

TON Proxy

Чтобы получить доступ в TON-сеть, пользователю нужно подключиться к специальной входной точке. Технически это называется "entry-proxy".

На данный момент вы можете использовать публичные входные точки, запущенные TON Foundation.

Используйте публичные входные точки вместе с HTTP только для ознакомительных целей, т.к. в этом случае трафик вне TON-сети не шифруется

Технически подкованные юзеры уже могут запускать входные точки прямо на своих устройствах, а несколько позднее это действие станет доступным и для обычных пользователей через простое приложение.

В браузере

Благодаря тому, что TON Proxy совместим с HTTP Proxy, вы можете просто открыть настройки вашего браузера или системные настройки и ввести туда адрес публичного TON-прокси в качестве прокси-сервера.

После этого вы сможете открывать .ton сайты прямо в браузере, также как и обычные сайты.

Инструкции по настройке различных браузеров

Кошельки

Всё может быть еще проще — ряд TON-кошельков заявил о желании встроить TON-прокси прямо в свои приложения, так что вам не придётся ничего отдельно скачивать.

На данный момент это реализовано в расширении для Google Chrome MyTonWallet — просто нажмите на переключатель TON Proxy и ваш браузер начнет открывать TON-сайты.

Скоро аналогичный функционал появится и в стандартном расширении TON для Google Chrome, мобильном кошельке Tonkeeper и других продуктах.

Следующие шаги

Впереди нас ждут два больших обновления, посвященные приватности и децентрализованной экономике.

TON Proxy 2.0 — приватность

На наш взгляд, основным недостатком существующего веба является то, что и сетевой адрес пользователя, и сетевой адрес сайта по умолчанию открыты и видны всем.

В обновлении TON Proxy 2.0 появится возможность запускать промежуточные прокси-узлы в TON-сети, а данные между пользователем и сайтом или сервисом будут идти через случайный набор промежуточных узлов посредством чесночной маршрутизации.

Это позволит полностью скрыть IP-адрес как пользователя, так и сайта.

Промежуточные узлы сможет поднять любой энтузиаст. На этом этапе они будут бесплатными — так же, как в сетях TOR или I2P. Это позволит большему количеству пользователей попробовать технологию.

Защита сайта

Большинство веб-сайтов, если это не домашняя веб-страничка, пользуются услугами таких фирм как CloudFlare или Akamai, чтобы скрыть реальный сетевой адрес сайта и защититься от DDOS-атак или взломов.

Подобные сервисы хороши, однако это централизованные коммерческие компании. К текущему моменту в таких компаниях размещается большая доля интернета, поэтому когда в одном из сервисов случается форс-мажор, то отключается чуть ли ни половина мировой сети.

Мы видим более стабильным и перспективным решение, когда защита сетевого адреса сайта будет происходить через независимые децентрализованные узлы системы TON Proxy.

Приватность пользователя

Сетевой адрес пользователей также по умолчанию открыт. Помимо того, что это может быть использовано для хакерских атак с целью получения доступа к устройству пользователя, это также используется корпорациями для сбора личных данных пользователей. Сопоставляя адреса, корпорации могут понимать, на какие именно сайты вы заходите, даже если вы нигде не регистрировались.

С TON Proxy 2.0 трафик будет идти через один или более промежуточных прокси, поэтому конечный сайт или сервис никогда не узнает ваш реальный сетевой адрес.

Начиная с версии TON Proxy 2.0 в TON-сети будет доступна полноценная анонимность.

TON Proxy 3.0 — децентрализованная экономика

На третьем этапе запустится децентрализованная оплата Toncoin'ами за использование промежуточных TON-прокси, которые обеспечивают приватность пользователя или безопасность сайта.

Оплата будет происходить через технологию Payment Network (сеть из платежных каналов, разработанных во втором квартале этого года). Промежуточный прокси-узел будет получать микрооплату за каждый пакет трафика (скажем, 128 KiB), который прошел через него. Эта микрооплата будет списываться с баланса кошелька пользователя.

Благодаря системе децентрализованной оплаты независимые администраторы будут поднимать все больше промежуточных прокси-узлов в разных точках мира, что повысит эффективность и скорость сети и сделает ее масштабной и устойчивой.

На наш взгляд, одна из главных причин, почему такие сети как I2P или TOR за 20 лет не достигли больших масштабов — отсутствие экономической мотивации у тех, кто поддерживает сеть работоспособной.

Заключение

Современный интернет работает на протоколах, изобретенных в 1990-е, а зачастую даже в 1980-е годы. С момента их создания прошло 20-40 лет.

Надо отдать должное первым разработчикам — многое из того, что они сделали, прошло проверку временем: интернет смог адаптироваться под миллиарды пользователей и новые способы потребление контента.

Однако приватность и безопасность современного веба не отвечают текущему моменту.

Интернет глубоко проник в наши жизни и будет проникать еще глубже. Видеокамеры на улицах, фитнес-браслеты, электронные кассы в магазинах — все эти электронные устройства фиксируют буквально каждый шаг нашей жизни.

Если эта информация попадает в руки злоумышленников или грабителей, то появляется угроза не только нашему имиджу или имуществу.

Уже сейчас детальная личная информация может угрожать нашим жизням и жизням наших близких, а через некоторое время, когда даже электронные клапаны сердца будут участниками сети, угроза жизни станет совершенно буквальной.

Другой проблемой стала монополизация интернета большими корпорациями. Инфраструктурные компании создают узкое место и делают интернет хрупким. Корпорации собирают огромное количество пользовательских данных, которые продаются третьим сторонам или утекают при хакерских атаках.


Сегодня мы делаем первый шаг к решению этих проблем.

Мы открываем TON-сеть для пользователей и запускаем TON-прокси и TON-сайты с интегрированным TON DNS — децентрализованные, безопасные и надежные сервисы, превосходящие по удобству использования знакомый WWW.