Многие, наверное, слышали о криптовалюте TON. Как у многих существующих криптовалют, у неё есть достаточно обширная инфраструктура, один аспект из которой — поднятие сайтов в сети .ton, о чём я сегодня и хочу рассказать.

Нафига а главное зачем?

Кто знаком с сайтами .onion? Если вкратце, это сайты в сети TOR, из плюсов у которых — заявляемая невозможность отследить ни заходящего (посетителя) ни раздающего (сервер). Но у них есть 3 больших проблемы:

1. Сложность с заходом. Обычному пользователю придётся установить браузер TOR, запустить его, (в случае захода из РФ) подключиться к relay и много других танцев с бубном, что для обычного обывателя непосильная задача

2. Скорость работы. Поскольку весь трафик идёт через 4 других ноды, а их количество ограничено и геолокация разбросана по всему миру, добиться нормального подключения бывает достаточно сложно.

3. Нечитабельные домены. В обычном интернете я могу вбить habr.com в любом браузере на любом устройсте и мне откроется сайт хабра. В случае же onion сети запомнить 57 случайных символов не представляется возможным

Как дела с этим обстоят в сети TON

Тон тоже является похожей децентрализованной сетью, но там с этим дела обстоят в разы лучше:

• Для того чтобы открыть домен, не обязательно скачивать никакие дополнительные программы — достаточно открыть его в telegram (можно переслать себе в личном сообщении и кликнуть), который есть практически у каждого пользователя.

• Чтобы открыть сайт из браузера можно добавить в конец домена .sc или .run (например, foundation.ton.sc). Обратите внимание, что GoodByeDPI/РКН/Другие гады по неизвестной причине у некоторых блокируют доступ к этим доменам.

• Не обязательно запоминать длинный нечитабельный публичный ключ, как это происходит в случае .onion сетей. Для любого ADNL адреса (читать — IP в сети TON) можно создать читабельный домен в .ton и привязать его к сайту.

Теория

Запихнул её под спойлеры; если ваша цель — поднятие сайта, то можно не вникать.

Практика

Для поднятия сайта, необходимо сделать несколько шагов:

1. Покупка домена (в тоне они реализованы в виде NFT — т.е. до тех пор, пока вы им владеете, домен ваш)

2. Поднятие сайта на традиционном http сервере

3. Поднятие тон-прокси, для проксирования запросов на ваш сайт из сети тон.

4. Создание записей в DNS TON

   1. Создание записи для главного домена

   2. Создание смарт-контракта для поддоменов, и создание записей там

0. Создание кошелька и покупка тонов

Для работы в сети тон необходимо иметь некадастриальный криптокошелек, поддерживающий tonconnect. Для новичков советую скачать TonKeeper и пополнить его на 1.5 тон — этого должно хватить для запуска 1го сайта

Покупка домена

1. Переходим на сайт dns.ton.org

2. Вводим интересующий нас домен (например, thisismysite.ton).

   Обратите внимание, чем больше символов в домене, тем меньше они стоят. За 4х сивольные домены придётся выложить 100 TON (по текущему курсу ~ 600$), за 5 - 50, 6 - 40, 7 - 30, 8 - 20, 9 - 10, 10 - 5, 11 и больше - 1 TON.

3. Нажимаем на кнопку "Place bid to start auction", и ждём 1 час, пока домен не купится.

   В теории, кто-то может перебить вашу ставку своей, но на практике я ни разу с таким не сталкивался.

4. Пока домен покупается переходим к следующему шагу

Поднятие сайта локально

Тут вы не ограничены в средствах - можете использовать любой фреймворк, я люблю поднимать nginx на 127.0.0.1, дабы никто извне не смог до него достучаться.

Поднимать можно на любом порту.

Создание конфига

Дальше необходимо сконфигурировать config.json файл с настройками. Для этого устанавливаем Ton reverse proxy:

wget https://github.com/ton-utils/reverse-proxy/releases/latest/download/tonutils-reverse-proxy-linux-amd64
chmod +x tonutils-reverse-proxy-linux-amd64

(бинари под mac/windows в репозитории так же присутствуют)

И запускаем его из консоли:

./tonutils-reverse-proxy-linux-amd64

Он создаст файл config.json в текущей директории, выглядящий примерно так:

{
   "proxy_pass": "http://127.0.0.1:3000/", 
   "private_key": "Z+string=", 
   "external_ip": "1.2.3.4", 
   "listen_ip": "0.0.0.0", 
   "network_config_url": "https://ton.org/global.config.json", 
   "port": 11706
}

Там необходимо поменять:

• proxy_pass — адрес вашего сервера, куда будет проксироваться трафик (в моем случае http://127.0.0.1:80/)

• external_ip — белый IP, по умолчанию он будет равен IP вашего устройства (не забудьте поменять, если будете запускать на внешнем сервере)

• port — порт, на котором будет слушать прокси. Можно указать любой, но необходимо пробросить его в firewall, и убедиться, что он доступен извне по вашему IP.

Создание DNS записей

Ещё раз запускаем tonutils-reverse-proxy с уже настроенным config.json и смотрим на то, что нам выдала программа (пример output'а):

2024/09/25 17:15:24 Tonutils Reverse Proxy v0.3.3, build: 74841a4-2024-08-01
2024/09/25 17:15:25 Server's ADNL address is blablabla.adnl (214b9d44cf37e995dc9b50c4c3ae1bbd1eea8ee4a9912c2d12c3c491f22de982)
2024/09/25 17:15:25 Starting server on blablabla.adnl

Вот это значение в скобочках 214b9d44cf37e995dc9b50c4c3ae1bbd1eea8ee4a9912c2d12c3c491f22de982 - ваш ADNL адрес, сгенерированный на основе private_key из config.json. Его необходимо будет использовать в записи site для вашего домена.

К сожалению, на данный момент не существует "официального" способа для адекватного менеджмента поддоменов (dns.ton.org не считаем — он жрёт в 5 раз больше комиссий, чем можно, и не позволяет создавать поддомены) — в официальной документации предлагается куча кода смарт-контрактов (хотите поддомены — пишите свой смарт-контракт) и ссылка на стандарт, поддающийся пониманию только в случае наличия 2-х высших образований и 48 часов свободного времени (утрирую, но не сильно).

Поэтому я написал свой менеджер поддоменов — он сам является сайтом в сети тон, расположенном на домене howtorunsite.ton (а также testnet.howtorunsite.ton), весь source код в открытом доступе, и в данной статье буду рассматривать его, хотя при желании, вполне можно написать свой вариант решения проблемы.

Прошу обратить внимание, что моё решение поддерживает поддомены до 32 символов длиной (abra.babra.cadabra.ton) — длина каждой части между точками не должна превышать 256 бит (uint256)

Куда кого и как

1. Переходим на сайт менеджера поддоменов (в случае тестнета добавляем testnet. перед доменом)

2. Нажимаем на аватарку сверху слева и привязываем кошелек, сканируя QR код.

3. Вводим свой домен и попадаем на страницу менеджмента поддомена 

   

4. В поле TON Site вставляем ADNL адрес, который мы получили выше

5. Нажимаем на кнопку Save и подтверждаем транзакцию

6. Ждём 1-2 минуты, пока транзакция пройдет в блокчейне

7. Пытаемся зайти на сайт по адресу http://yourdomain.ton через телеграм, или используем какое-нибудь прокси для обычного интернета (например, добавляя .run или .sc в конце)

А как же обещанные поддомены?

8. Нажимаем на кнопку "Create subdomains contract" (или Reset subdomains contract, если он уже задан), и подтверждаем транзакцию.

9. Ждём 1-2 минуты, пока транзакция пройдет в блокчейне (возможно, потребуется перезагрузка страницы)

10. Нажимаем на кнопку "Add subdomain" и вводим имя поддомена (без точек) и значение TON SITE (ADNL адрес, если захотим, можем поднять поддомен на другом адресе - всё как в обычном DNS). В случае отсутствия у поддомена хотя бы 1 записи (wallet, site, storage, next_dns_resolver), он автоматически "почистится", так что не забываем сразу вписать хотя бы одно значение.

11. Нажимаем на кнопку "Save" и подтверждаем транзакцию

Для создания поддомена у поддомена (second.first.alice.ton) необходимо повторить аналогичные шаги 8-11 рекурсивно для созданного поддомена

Для примера конфигурации можете посмотреть на конфигурацию сайта howtorunsite.ton (удалить или изменить можете не пытаться — это сделать может только владелец домена).

Если что, все подробные инструкции есть снизу страницы.

Заключение

Сайты в сети .ton только недавно были придуманы, и пока вообще не понятно, что ожидает их в будущем. Возможно, эта технология исчезнет, но также не исключено, что через 5-10 лет обычные сайты канут в лету (шутка).

Стоит ли сейчас полностью отказываться от обычных сайтов и переходить на .ton?

Если Ваш проект не зависит напрямую от TON, то ответ — нет. Сеть ещё не сталкивалась ни с ДДОС атаками, ни с нормальным наплывом пользователей (а если вспоминать самый производительный в мире блокчейн тон, который в моменты наплава пользователей ложился под нагрузкой, то перспективы не лучшие), ни с другими трудностями, так что лучше убедиться в её стабильности перед тем, как полностью туда мигрировать.

Стоит ли их вообще поднимать?

Да, как минимум концепция интересная. У .ton много преимуществ — они не подвластны регуляторам ввиду децентрализованности сети (как минимум, так утверждается, хотя в теории, ваш смарт-контракт с доменом могут заморозить валидаторы, так что совсем незаконный контент я бы поднимать там не стал); у них децентрализованный DNS и интеграция с блокчейном TON.

В общем, жду вашего мнения в комментариях, а у меня всё.