
2024 TON 생태계에 집중한 한 편의 글: 생태계 기술 분석과 중대 보안 사건
블록체인 기술의 급속한 발전과 함께 다양한 생태계가 등장하고 있으며, 그중 텔레그램(Telegram)이 만든 TON(The Open Network) 생태계는 독특한 아키텍처와 강력한 기능 덕분에 업계의 주목을 받고 있다. 또 다른 중요한 이유는 텔레그램이 보유한 방대한 사용자 기반으로, 7억 명 이상의 활성 사용자를 확보하고 있어 TON의 보급과 활용에 광범위한 기반을 제공한다. 2024년, TON 생태계는 기술 혁신, 애플리케이션 확장 및 보안 강화 측면에서 두드러진 성과를 거두었다. 본문은 TON 생태계의 기본 아키텍처, 유연한 지분 증명(PoS) 메커니즘, 확장된 사용 사례와 장점, 그리고 최근 발생한 중대 보안 사건과 대응 조치를 종합적으로 분석하여, 독자들에게 포괄적이고 심층적인 TON 생태계의 전경을 제시하고자 한다.

TON 기본 소개 및 아키텍처
TON(The Open Network)은 텔레그램이 개발한 블록체인 및 디지털 커뮤니케이션 프로토콜로, 빠르고 안전하며 확장 가능한 블록체인 플랫폼을 구축하여 사용자에게 탈중앙화된 애플리케이션과 서비스를 제공하는 것을 목표로 한다. 블록체인 기술과 텔레그램의 통신 기능을 결합함으로써 TON은 고성능, 고보안성, 고확장성을 실현했다. 개발자가 다양한 탈중앙화 앱(dApp)을 구축할 수 있도록 지원하며 분산 스토리지 솔루션도 제공한다. 기존의 블록체인 플랫폼과 비교해 TON은 더 빠른 처리 속도와 처리량을 자랑하며, 지분 증명(PoS) 합의 메커니즘을 채택하고 있다.
유연하고 샤딩 가능한 PoS 아키텍처
TON은 지분 증명(PoS) 합의 알고리즘을 채택하고 있으며, 튜링 완전한 스마트 계약과 비동기 블록체인을 통해 고성능과 다기능성을 달성하고 있다. TON의 번개처럼 빠르고 저비용의 거래는 유연하고 샤딩 가능한 체인 아키텍처에 의해 뒷받침된다. 이 아키텍처는 성능 저하 없이 쉽게 확장할 수 있게 해준다. 동적 샤딩은 각각 특정 목적을 가진 개별 샤드를 초기 개발 단계부터 분리하여 동시에 실행되게 하며, 대규모 트랜잭션 백로그를 방지한다. TON의 블록 생성 시간은 5초이며, 최종 결정 시간은 6초 미만이다.
기존 인프라는 다음의 두 가지 주요 부분으로 나뉜다:
● 메인체인(Masterchain): 검증자의 주소와 검증된 코인 수량 등 프로토콜의 모든 중요하고 핵심 데이터를 처리한다.
● 워크체인(Workchain): 메인체인에 연결된 보조 체인으로, 모든 거래 정보와 다양한 스마트 계약을 포함하며, 각 워크체인은 서로 다른 규칙을 가질 수 있다.
이러한 계층형 아키텍처는 네트워크 효율성을 향상시킬 뿐 아니라 미래의 확장을 위한 견고한 기반을 마련한다.
확장된 사용 사례와 장점
완성도 높은 기술 아키텍처를 바탕으로, TON 생태계는 2024년 다방면에서 두드러진 진전을 이루었다. TON 재단은 TON 핵심 커뮤니티가 운영하는 탈중앙화 자율 조직(DAO)로서, 생태계 내 다양한 프로젝트에 개발자 지원 및 유동성 인센티브 프로그램 등을 포함한 전폭적인 지원을 제공하고 있다. 구체적으로, TON 커뮤니티는 다음과 같은 분야에서 특히 두각을 나타냈다:
● TON Connect 2.0 출시: 지갑과 애플리케이션을 직관적으로 연결할 수 있는 방식을 제공하여 사용자 경험을 개선했다.
● TON Verifier: Orbs 팀이 개발한 스마트 계약 검사 도구로, 계약의 신뢰성을 향상시켰다.
● Blueprint 개발 도구: 개발자가 스마트 계약을 작성, 테스트 및 배포할 수 있도록 지원한다.
● Sandbox 개발자 키트: 기업에서 정부에 이르기까지 다양한 사용 사례에 적합하다.
● Tact, Func 및 기타 새로운 언어 지원: 더욱 강력한 프로그래밍 환경을 조성한다.
● 개발자 지원: TON 재단은 DoraHacks와 협력하여 3개월간 진행되는 온라인 해커톤을 개최했다.
● TON Hubs 국제화: 전 세계 여러 도시에 국제 센터를 설립했다.
● DeFi 유동성 인센티브 프로그램: 프로젝트에 자금을 지원하여 TON DeFi 분야의 지속 가능성을 촉진한다.
이러한 조치들은 생태계의 번영을 촉진할 뿐 아니라 개발자와 사용자 모두에게 더욱 풍부하고 안전한 사용 환경을 제공한다.
TON 생태계 내 보안 사건
TON 생태계는 기술 및 애플리케이션 측면에서 많은 진전을 이루었지만, 보안 문제는 여전히 간과할 수 없는 중요한 과제이다.
최근 TON 공식 팀은 최신 버전 업데이트 설명서를 통해 BitsLab 산하 TonBit 팀이 TON 가상 머신(TON Virtual Machine)의 중대한 취약점을 발견한 데 대해 공식적으로 감사를 표했다. 이 취약점이 악용될 경우 가상 머신의 리소스를 소모시키거나 시스템 다운을 초래하여 전체 TON 네트워크의 안정성에 영향을 줄 수 있었다. TonBit 팀은 탁월한 기술 역량을 바탕으로 문제를 신속하게 파악하고 효과적인 해결책을 제시함으로써 TON 가상 머신의 보다 안전한 운영 환경을 조성하고, TON 생태계 전체의 안정성을 한층 강화했다.

이 취약점의 근본 원인은 TON 가상 머신이 계약 연속성(continuations)을 처리할 때 중첩된 작업 구조에 리스크가 존재한다는 점이다. 악성 계약은 깊이 중첩된 연속성 구조를 생성하여 재귀 평가 과정을 유발하고, 이를 통해 가상 머신의 호스트 스택 공간을 고갈시킬 수 있다. 이러한 리소스 고갈 공격은 TON 가상 머신의 비정상 종료를 일으킬 수 있으며, 간단히 말해 단 하나의 TON도 사용하지 않고 모든 검증자(Validator)를 다운시켜 시스템 가용성에 직접적인 영향을 줄 수 있다.
TonBit 팀은 심층 분석을 거쳐 Ton Core와 협력하여 혁신적인 해결책을 제안했다. 해당 해결책은 가상 머신 내부의 점프 메커니즘을 조정하여 재귀 호출을 반복(iterative) 방식으로 대체함으로써 이러한 공격을 효과적으로 차단할 수 있다. 이 해결책은 이미 최신 TON 버전에 적용되어 사용자에게 더욱 안전하고 안정적인 운영 경험을 제공하고 있다.
이번 중대 보안 사건 이후, TON 팀은 지속적인 보안 강화의 중요성을 깊이 인식하게 되었다. 생태계의 장기적인 안정성과 보안을 확보하기 위해 팀은 취약점을 즉시 수정할 뿐 아니라 경험을 적극적으로 정리하여 더욱 체계적인 보안 전략을 수립했다. 이에 따라 아래에서는 TON 생태계가 향후 어떻게 보안성을 추가로 강화하여 빠른 발전 속에서도 잠재적인 보안 위협에 효과적으로 대응할 수 있을지를 논의하고자 한다.
또한 2024년 5월 22일, TON 생태계의 번영을 기념하는 스테이킹 행사 후 프로토콜 파라미터 설정 오류로 인해 한 프로토콜의 스테이킹 계약이 해커의 공격을 받아 계약 내 다수의 토큰이 도난당하는 사건이 발생했다. 사건 발생 후 프로젝트 팀은 즉시 스테이킹 보상 수령 기능을 일시 중단하고, 유실된 307,264개 토큰을 회수하기 위해 다수의 $USDT를 할당했다.
공격 발생 후 해당 프로젝트 팀은 즉시 TonBit에 감사를 요청했다. TonBit는 전문성을 입증하며 신속하게 대응하고 보안 전문가 팀을 소집하여 프로젝트의 핵심 코드에 대한 전면적이며 세밀한 보안 감사를 수행했다. TonBit의 보안 전문가들은 6건의 낮은 위험도 문제를 발견하고 즉시 프로젝트 팀과 상세한 소통을 진행했다. 풍부한 경험과 전문적인 기술력을 바탕으로 TonBit는 문제 해결 방안을 제공할 뿐 아니라 팀이 모든 문제를 신속히 수정 완료하도록 지원함으로써 계약의 보안성과 안정성을 확보했다.
또한 2024년 5월 10일, BitsLab 산하 TonBit 팀은 TON에서 transfers 메시지를 처리할 때 주석(comment)을 추가할 수 있지만, 일부 지갑이 이 주석을 표시하는 UI 디자인이 잠재적인 오도 위험을 가지고 있다는 사실을 발견했다. 이러한 설계 결함은 해커들이 transfers 메시지의 주석 내용을 조작하여 거래 과정에서 사용자에게 허위 정보를 노출함으로써 사기 행위를 벌이고, 사용자의 잘못된 조작을 유도하여 자금 손실을 초래할 수 있다.
이 문제를 해결하기 위해 TonBit는 지갑 앱이 이러한 정보를 표시할 때 눈에 띄는 경고 문구를 추가해 사용자에게 해당 내용이 신뢰할 수 없음을 알릴 것을 권고했다. 또한 지갑 개발 팀은 UI 디자인을 개선하여 거래 정보의 투명성과 신뢰성을 보장해야 한다. 동시에 사용자 역시 판단력을 높여 의심스러운 거래 정보에 경계해야 한다.
TonBit는 지갑 개발 팀이 거래 주석 정보를 표시할 때 다중 검증 메커니즘을 도입할 것을 제안한다. 예를 들어 주석 정보의 출처를 검증하여 정보의 신뢰성을 확보하는 것이다. 또한 정기적으로 사용자 교육을 실시하고 보안 팁을 발표함으로써 사용자가 잠재적 사기 행위를 식별하고 방어할 수 있도록 도와야 한다. 기술적 조치와 사용자 교육을 병행하면 이러한 보안 사건의 발생을 효과적으로 줄일 수 있다.
또한 BookPad처럼 백도어가 포함된 계약을 이용해 자금을 모은 후 달아나는 사건도 우리는 주목하고 효과적으로 방비해야 할 필요가 있다. 2024년 4월 15일, BookPad는 백도어가 있고 오픈소스가 아닌 스마트 계약을 공개하고 프리세일을 시작했다. 충분한 자금을 모은 후, 그들은 계약 내 백도어를 이용해 자금을 인출한 후 즉시 달아났다.
이러한 사건의 재발을 방지하기 위해 사용자는 어떤 프로젝트에 투자하기 전尽可能 많이 프로젝트 팀에 대한 정보를 수집하고, 오픈소스이며 엄격한 보안 감사를 받은 프로젝트를 선택해야 한다.
종합하면, TON 생태계는 기술 및 애플리케이션 분야에서 눈부신 성과를 거두었지만 보안 문제는 여전히 소홀히 할 수 없다. BitsLab 산하 TonBit 팀은 중대한 취약점을 신속히 발견하고 복구를 지원함으로써 시스템의 보안성과 안정성을 효과적으로 향상시켰으며, 다수의 보안 사건에서 전문적인 감사 및 문제 해결 능력을 입증했다. 앞으로 TON 생태계는 지속적으로 보안 방어 조치를 강화하고 보안 전략을 완비하여 빠르게 발전하는 동시에 잠재적인 다양한 보안 도전에 효과적으로 대응함으로써 사용자와 네트워크의 장기적 안전을 보장할 것이다.
다음으로는 TON 생태계가 지속적인 확장과 발전 과정에서 어떻게 보안성을 더욱 강화하여 시스템의 안정적인 운용과 사용자의 신뢰를 확보할 수 있을지를 심층적으로 살펴볼 것이다. 이를 위해 TonBit 팀은 TON 생태계가 현재 직면한 보안 도전과 도입 가능한 선진 방호 기술을 상세히 분석하고, 엄격한 보안 감사를 제안함으로써 더욱 안전하고 신뢰할 수 있는 생태환경을 구축하고자 한다. 이러한 조치들을 통해 TON 네트워크의 안정성과 사용자 신뢰도는 크게 향상되어 TON 생태계의 지속적이고 건강한 발전을 촉진할 것이다.
TON 생태계의 보안 전망
TON 생태계는 탈중앙화 애플리케이션(dApps)과 인프라의 확장 면에서 빠르게 성장하고 있으나, 독특한 아키텍처와 기능으로 인해 특유의 보안 과제에 직면해 있다. 아래는 TON 생태계 개발자를 위한 보안 제안 및 모범 사례이다:
노드 분포와 보호: TON은 네트워크 확장성을 높이기 위해 샤딩과 분산 해시 테이블(DHT) 기술을 사용하지만, 노드 분포가 불균형하거나 충분한 보호가 없을 경우 악성 노드가 네트워크에서 우세해져 라우팅 테이블 오염이나 네트워크 분할 공격을 수행할 수 있다. 개발자는 노드 검증 메커니즘을 강화하고, 노드 모니터링 및 블랙리스트 메커니즘을 추가함으로써 네트워크 방어력을 높여야 한다.
스마트 계약의 보안성: TON의 스마트 계약 프로그래밍은 다른 퍼블릭 체인과 다르며, 계약 로직이 상대적으로 복잡하다. 개발자는 보안 개발 모범 사례를 철저히 준수하고, 코드의 리소스 관리 및 경계 검사에 주의를 기울여 일반적인 계약 취약점을 피해야 한다. 코드 감사와 정기적인 리뷰, 계약 테스트 도구 활용을 통해 코드의 신뢰성을 높일 수 있다.
데이터 무결성과 변조 방지: TON의 분산 저장은 데이터 공유 및 접근의 편의성을 높이지만 변조 위험도 동반한다. 개발자는 다중 계층의 데이터 암호화 및 인증 메커니즘을 도입하고, 노드 간 데이터 일관성 검증을 추가함으로써 데이터 전송의 무결성을 보장할 수 있다.
이러한 조치들을 취함으로써 TON 생태계는 지속적인 확장을 추구하면서도 높은 수준의 보안성과 안정성을 유지할 수 있으며, 사용자와 개발자에게 더욱 신뢰할 수 있는 서비스를 제공할 수 있다.
결론
2024년, TON 생태계는 기술 아키텍처, 애플리케이션 확장, 보안 방어 등 다양한 측면에서 두드러진 성과를 거두었다. 유연하고 샤딩 가능한 PoS 아키텍처, 뛰어난 거래 처리 능력, 풍부한 개발자 도구는 생태계의 번영에 견고한 기반을 마련했다. 동시에 보안 도전에 직면하여 TON 공식 팀과 보안 전문가들의 긴밀한 협력은 핵심 취약점을 신속히 수정함으로써 시스템의 안정성과 보안성을 더욱 강화했다. 미래를 전망할 때, TON 생태계의 지속적인 발전과 함께 보안 방어 능력에 대한 지속적인 관심과 강화는 장기적 지속 가능성의 핵심이 될 것이다. TON 생태계의 지속적인 진보는 블록체인 기술 발전에 새로운 아이디어를 제공할 뿐 아니라 사용자와 개발자에게 더욱 안전하고 효율적인 디지털 세상을 창출할 것이다.
보고서 전체 내용을 확인하시려면 클릭하세요: https://bitslab.xyz/reports-page
TonBit 소개
TonBit는 BitsLab의 핵심 서브브랜드로, TON 생태계 내 보안 전문가이자 초기 건설자이다. TON 블록체인의 주요 보안 서비스 제공자로서, TonBit는 Tact 및 FunC 언어 감사를 포함한 포괄적인 보안 감사를 전문으로 하며, TON 기반 프로젝트의 무결성과 보안성을 보장한다. 지금까지 TonBit는 Catizen, Algebra, UTonic 등 다수의 유명 프로젝트를 성공적으로 감사했으며, 여러 핵심 취약점을 발견함으로써 블록체인 보안 분야에서 뛰어난 역량을 입증했다. 또한 TonBit는 TON CTF 대회를 성공적으로 개최하여 다수의 참가자를 유치하고 큰 주목을 받았으며, TON 생태계 내 보안 전문가로서의 입지를 더욱 공고히 했다. 앞으로도 TonBit는 블록체인 보안을 위해 계속 앞장서며 기술과 생태계의 지속적인 발전을 추진할 것이다.
BitsLab 소개
BitsLab은 Web3 생태계 보안을 위해 설립된 조직으로, 업계와 사용자로부터 존경받는 보안 기관이 되는 것을 목표로 한다. 산하에는 MoveBit, ScaleBit, TonBit 세 개의 서브브랜드를 보유하고 있으며, Sui, Aptos, TON, BNB Chain, Starknet, Solana 등 다양한 생태계의 인프라 개발과 보안 감사를 전문으로 한다. Circom, Halo2, Move, Cairo 등 다양한 프로그래밍 언어의 감사에도 능하다.
블록체인 보안 분야의 리더로서, BitsLab은 Movement, Aptos, Tether, UniSat, Nervos CKB 등 다수의 프로젝트에 보안 감사 서비스를 제공하였으며, 400건 이상의 보안 솔루션을 납품하고, 40만 줄 이상의 코드를 감사하여 80억 달러 상당의 자산을 보호했으며, 200만 명 이상의 사용자에게 서비스를 제공했다. 팀에는 다수의 최고 수준 취약점 연구 전문가가 소속되어 있으며, 여러 유명 프로젝트에서 핵심 취약점을 발견한 실적이 있다. BitsLab은 Web3 보안 발전을 추진하고 신생 생태계의 건강한 성장을 촉진하는 데 기여하고자 한다.
BitsLab 공식 웹사이트 방문: https://bitslab.xyz/
BitsLab 공식 트위터: https://x.com/0xbitslab
공식 Telegram 커뮤니티 참여: https://t.me/BitsLabHQ
BitsLab 산하 서브브랜드 공식 웹사이트:
TonBit: https://www.tonbit.xyz/
MoveBit: https://www.movebit.xyz/
ScaleBit: https://www.scalebit.xyz/
감사 문의 Telegram: @starchou
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News














