00:00 Начало
03:05 Вступление
04:09 Роль Олега в проекте
09:40 О команде Tonkeeper
11:01 Техническая пауза
14:42 Продолжение
20:11 Подробности о Ton Connect
32:55 NFT — все главные вопросы вокруг Tonkeeper
37:27 Объяснения, почему ключевая фраза одна, а адреса разные
45:24 Как получить доступ к старому адресу
48:24 Когда можно будет подключиться к GetGems через Tonkeeper
56:09 Ответ о проблеме с подписками
01:00:06 Ответы на вопросы пользователей
Мы безумно рады объявить самый первый стрим Тонкипера в четверг, 5 мая
18:00 UTC • 20:00 CET • 21:00 MSK
Денис Матвеев и Олег Андреев, поговорят про миссию проекта, команду Тонкипера, последние фичи и дальнейшие планы. И заодно ответят на вопросы телезрителей.
Ждём вас!
PS. Если хотите задать интересный вопрос, добавьте к нему тег #AMA_Tonkeeper чтобы мы его нашли в потоке неинтересных вопросов. Неинтересные вопросы пишите без этого тега.
🏀 Пояснительная записка насчет покупок НФТ
Некоторые люди попались на багах в некоем НФТ-маркетплейсе и решили обвинить Тонкипер. Вот эта статья вводит людей в заблуждение и пытается скрыть ошибку разработчиков маркетплейса, перенеся ответственность на разработчиков Тонкипера. Я попросил ребят внести корректировку и извиниться.
Я сейчас затаймстемпил скриншота обсуждения от 28 апреля (sha256: 1ace43ae5ab1ea064ada6ae11dd423ca5cb6898748374b5963612a6a23727002) на случай если у кого-то возникнет желание исказить информацию. Транзакция тут.
Подробное объяснение:
Cейчас кошелек имеет стандартное поведение, совместимое с веб-воллетом и реализацией в Ton Web.
1. Когда нажимается ссылка или сканируется QR-код, то кошелек берет адрес в той форме, в которой сканировал.
2. Если raw, то в TonWeb.Address по-умолчанию стоит isBounceable=false,
3. Далее, проверяется, если контракт uninitialized. Если да, тогда принудительно ставится флаг bounceable=false чтобы депозит прошел. Это как раз на частый случай свежесозданных кошельков, с которых еще никто не тратил. Потому что иначе невозможно задепозировать вообще - сообщение отскочит т.к. нет кода для его обработки.
4. Если контракт задеплоен, то используется флаг из адреса — такой, какой выставил хозяин контракта.
Что случилось с минтингом ARL?
По дизайну контракта продажи, первая входящая транзакция обрабатывалась успешно, а на остальные выдавалась простая ошибка. Расчет был на то, что в адресе будет флаг bounceable=true и все, кто на секунду позже заслали денег получат предсказуемый отлуп и их деньги автоматически вернутся. Однако из-за ошибки разработчиков, они на некоторое время под QR код положили адрес в raw-формате (т.е. где есть только номер аккаунта, без дополнительных флагов). Стандартное поведение TonWeb и Тонкипера при этом — выставить bounceable=false, что и было сделано.
Причем тут проверка на uninit? Нипричем, контракт был уже задеплоен и в тонкипере на шаге (3) флаг bounceable не переключался на false.
Но раз статья говорит о баунс флагах и проверке на uninit, то ниже мое мнение на этот счет.
Почему и как нужно проверять состояние контракта init/uninit?
Если не делать проверку на uninit, то нужно рассчитывать на то, что кошелек будет показывать адрес с bounceable=false пока у него незадеплоенный контракт. Этого не происходит, например, с wallet.ton.org. Причина для этого адекватная: адрес должен быть стабильный и предсказуемый. А для пользователя "просто кошелька" совершенно не важно знать что в ТОНе есть какие-то сообщения, деплои и баунсы. Ему нужно установить апп, получить денег, переслать денег. Это самая базовая из базовых функций, которая должна Просто Работать™.
Более того, допустим кошелек вначале показывает адрес bounceable=false. Его во-первых, могут сразу записать в таком виде в тетрадку и посылать всегда с таким флагом, даже после того, как контракт уже задеплоен. Во-вторых, если было безопасно посылать с bounceable=false, то почему оно станет небезопасно после деплоя? Накопленные коины до деплоя не имеют никаких следов и задеплоенный контракт не сможет понять куда какие коины нужно разложить.
Не забываем, что без деплоя кошелек вообще никак не сможет разобраться что за тип контракта. И в принципе, зачастую не должен разбираться даже если контракт задеплоен. Кошелек либо доверяет тому источнику, который предложил адрес, либо генерирует контракт сам (как в случае с подпиской) и доверяет ему по определению.
Чего не нужно делать
Статья предлагает ставить предупреждение, что деньги посылаются на uninit адрес, но это совершенно ужасный UX т.к. самый частый случай на любом блокчейне — сгенерить адрес и положить на него денег. Ни один человек не поймет что там за uninit такой и почему это опасно. Он просто хочет с биржи на свой кошелек перекинуть денег. Или на кошелек друга.
💳 Где купить Тонкоин
Наши друзья из ТОН-сообщества опубликовали подробную инструкцию о том, где и как можно купить Тонкоин по банковской карте, через банковские переводы или на крипто-биржах.
➡️ /channel/toncoin_rus/270
English-speaking Tonkeeper users: feel free to subscribe to the English-only news channel @tonkeeper and discussion group @tonkeeper_discuss
Читать полностью…Если же у вас есть специальный контракт, на который нельзя "просто положить" денег (как например НФТ-селлер), то решение очень простое: создатель контракта должен его задеплоить до того, как просить других туда посылать сообщения. Например, в Тонкипере каждая подписка - отдельный контракт, который деплоится сразу и его адрес никому не предлагается пополнять или даже видеть глазами.
Читать полностью…Сквозная безопасность с TON Connect
Блокчейны нам дарят прямой доступ к финансовыми активами с помощью некастодиальных кошельков: приложений, которые надежно хранят криптографический ключ на устройстве пользователя. Этот ключ используется для авторизации переводов коинов и токенов, защищая счёт пользователя от неконтролируемых списаний. При этом доступ к балансу обеспечивается по открытым протоколам с помощью любого кошелька по аналогии с использованием веб-браузеров для доступа к интернету.
В мессенджерах существует понятие "сквозного шифрования" с помощью персональных криптографических ключей. Мы в Tonkeeper хотим расширить это понятие до "сквозной безопасности" и внедрить его во многие приложения в экосистеме TON. Мы хотим, чтобы большинство сервисов были некастодиальными, как, например, getgems.io. Т.е. вместо делегирования доступа к своим активам, как это происходит в традиционных финансовых системах, вы сможете входить в сторонние приложения и подтверждать операции с помощью своего кошелька.
Как это работает
Сначала вы заходите в сервис с помощью своего кошелька за один клик. Больше не нужны пароли, почтовые адреса, одноразовые коды подтверждения и прочие препятствия.
Если сервису нужно сохранить какую-то личную информацию, скажем номер кредитной карты, то она шифруется вашим ключем и доступна только на стороне клиентского приложения. Если база данных сервиса утечет в сеть, личные данные не будут скомпрометированы.
И, самое главное, когда сервис предлагает вам совершить какую-то операцию на блокчейне (перевод денег, голосование, создание ордера), ваш кошелёк будет на страже ваших интересов. Сервис подготовит детали транзакции и перекинет их в ваш кошелёк, где вы сможете подтвердить операцию. Даже если сервис захватят хакеры, они не смогут обмануть ваш кошелёк и что-то сделать без вашего подтверждения.
Чтобы воплотить эти идеи в жизнь мы разрабатываем набор открытых стандартов, которые предлагаем сообществу TON. И мы рады объявить, что сегодня мы выпускаем экспериментальную поддержку первого такого стандарта под названием TON Connect.
Встречайте TON Connect
TON Connect — это протокол регистрации и входа в любой сервис без паролей и сторонних учетных записей. TON Connect работает в один клик, защищает личные данные и спроектирован как простой и открытый стандарт. Мы приглашаем разработчиков кошельков и интернет-сервисов подключить его.
TON Connect поддерживает два способа входа:
1) На мобильных устройствах с помощью кнопки “Log in with TON”.
2) На десткопе: через QR-код, который можно отсканировать через Tonkeeper.
В обоих случаях, Tonkeeper покажет панель подтверждения. Нажмите “Подключиться” и всё!
TON Connect поддерживается в Tonkeeper 2.2 на iOS и Android.
Преимущества TON Connect
1. Простой способ создания учётной записи и входа в сервисах: всего лишь одно нажатие в кошельке и вы авторизованы.
2. Безопасность: мы не используем персональные данные и пароли, которые могут быть скомпрометированы. Во многих случаях даже не потребуется двухфакторная аутентификация с одноразовыми кодами. Ваш кошелёк уже содержит два фактора доступа: физический доступ в кармане, а также защита пин-кодом и биометрией.
3. Приватность: Tonkeeper создает уникальный идентификатор для каждого сервиса чтобы избежать риска отслеживания. Вы сами решаете какими дополнительными данными поделиться.
4. Универсальность: TON Connect используется для регистрации, повторного входа, а также подтверждения действий на сервисе с помощью единого процесса.
Документация
Мы приглашаем вас изучить спецификацию протокола и документацию к SDK на JS: https://github.com/tonkeeper/ton-connect
Следующие шаги
Мы собираемся развивать TON Connect последовательно, добавляя новую функциональность в следующих релизах Tonkeeper. Например, будет добавлена возможность криптографического доказательства владения TON-кошельком, что будет полезно для подтверждения владением различных объектов на блокчейне. Мы также работаем над добавлением пуш-уведомлений, чтобы сделать подтверждение операций еще более удобным.
Следите за обновлениями!
⏰ Привет! Обнаружена причина проблемы с отправкой транзакций на некоторых устройствах: проверьте, что системное время синхронизировано с глобальным сервисами (www.worldtimeserver.com, https://time.is).
По-умолчанию сообщения в ТОНе имеют короткий таймаут, поэтому небольшая рассинхронизация часов на вашем телефоне может привести к тому, что сообщение не принимается узлами сети. В будущем обновлении мы улучшим проверку для этой ситуации.
Добро пожаловать на канал Tonkeeper — крупнейшего некастодиального кошелька для криптовалюты TON.
🍏 Скачать Tonkeeper для iPhone
📱 Скачать Tonkeeper для Android
Новости Тонкипера: @tonkeeper_ru
База знаний: tonkeeperru.helpscoutdocs.com
Служба поддержки: @tonkeeper_supportbot