TON Proxy и TON Sites
TON Proxy и TON Sites — это технологии для создания цензурно-устойчивых веб-сайтов и анонимного доступа к ресурсам. В мире, где интернет-цензура усиливается, эти инструменты позволяют размещать контент, который невозможно заблокировать на уровне DNS или IP.
В предыдущих уроках мы разобрали TON DNS (доменные имена) и TON Storage (хранение файлов). Оба сервиса опираются на один и тот же фундамент — протокол ADNL. В этом уроке мы разберём ADNL подробнее и увидим, как на его основе работают TON Proxy и TON Sites — инструменты для создания веб-инфраструктуры, устойчивой к цензуре.
ADNL: сетевой фундамент TON
ADNL (Abstract Datagram Network Layer) — это оверлейный сетевой протокол TON, работающий поверх обычного UDP. Он создаёт абстрактный сетевой уровень, где узлы идентифицируются не IP-адресами, а 256-битными абстрактными адресами.
Ключевые свойства ADNL
| Свойство | Описание |
|---|---|
| Абстрактная адресация | 256-битные адреса вместо IP — реальный адрес узла скрыт |
| End-to-end шифрование | Все коммуникации между ADNL-узлами зашифрованы |
| DHT для маршрутизации | Distributed Hash Table связывает ADNL-адреса с реальными IP (только для маршрутизации, не для пользователей) |
| Оверлейные сети | Поверх ADNL можно строить специализированные подсети |
На чём строится ADNL
ADNL — это фундамент для множества сервисов TON:
ADNL — это клей всей экосистемы. TON DNS использует ADNL для разрешения доменов, TON Storage — для передачи файлов, TON Proxy — для маршрутизации трафика. Без ADNL эти сервисы были бы изолированными системами. С ADNL они образуют единую децентрализованную инфраструктуру.
TON Proxy
TON Proxy — это HTTP-прокси, который позволяет обычному браузеру получить доступ к ресурсам в ADNL-сети. Он выступает мостом между традиционным интернетом и сетью TON.
Как работает TON Proxy
- Пользователь настраивает браузер на использование TON Proxy
- Браузер запрашивает
alice.ton - TON Proxy разрешает
alice.tonчерез TON DNS — получает ADNL-адрес сайта - Proxy подключается к сайту через ADNL-сеть и запрашивает страницу по RLDP
- Proxy возвращает HTML-ответ браузеру по обычному HTTP
Устойчивость к цензуре
TON Proxy обеспечивает устойчивость к цензуре на нескольких уровнях:
- Скрытый IP сервера: TON Site имеет только ADNL-адрес, его реальный IP не публикуется
- Скрытый IP клиента: при использовании промежуточных ADNL-узлов IP клиента тоже скрыт
- Нет DNS-блокировки: .ton домены разрешаются через блокчейн, а не через DNS-серверы провайдера
- Шифрование: весь трафик между Proxy и Site зашифрован ADNL
Сравнение с Tor (.onion)
TON Sites напоминают .onion сайты в сети Tor: скрытый IP сервера, шифрованный трафик, специальный домен. Основное отличие — TON использует собственный транспорт (ADNL поверх UDP), а не луковую маршрутизацию TCP. Кроме того, .ton домены — это NFT на блокчейне, а .onion адреса генерируются криптографически.
TON Sites
TON Sites — это веб-сайты, размещённые в ADNL-сети. Они не имеют традиционного HTTP-сервера с IP-адресом. Вместо этого TON Site работает как ADNL-узел и обслуживает запросы через протокол RLDP.
Архитектура TON Site
RLDP: передача больших данных
ADNL оперирует датаграммами — небольшими пакетами данных. Для передачи веб-страниц, изображений и других больших файлов нужен протокол более высокого уровня — RLDP (Reliable Large Datagram Protocol):
| Свойство | ADNL | RLDP |
|---|---|---|
| Единица данных | Датаграмма (до ~1 KB) | Произвольный размер |
| Надёжность | Без гарантий доставки | Гарантированная доставка |
| Порядок | Не гарантирован | Гарантирован |
| Применение | Короткие сообщения, DHT | Веб-страницы, файлы, Storage |
RLDP обеспечивает надёжную передачу данных произвольного размера поверх ненадёжных датаграмм ADNL — аналогично тому, как TCP работает поверх IP.
Как пользователь видит TON Site
Для доступа к TON Sites пользователю нужен один из вариантов:
- TON Proxy — локальный прокси-сервер, через который браузер обращается к .ton сайтам
- Браузер с поддержкой TON — браузер, в который встроена поддержка ADNL (например, расширения для браузера)
- HTTP-шлюз — публичный сервер, который проксирует .ton сайты в обычный интернет (теряется часть преимуществ анонимности)
Итоги модуля M09
В этом модуле мы рассмотрели три инфраструктурных сервиса TON, которые вместе образуют децентрализованную веб-инфраструктуру:
| Сервис | Что делает | Ключевая технология |
|---|---|---|
| TON DNS | Имена вместо адресов (.ton) | NFT + TEP-81 |
| TON Storage | Децентрализованное хранение файлов | Торренты + DHT + ADNL |
| TON Proxy | Мост между интернетом и ADNL | HTTP-прокси + DNS-резолвинг |
| TON Sites | Веб-сайты в ADNL-сети | RLDP + ADNL-адреса |
| ADNL | Фундамент всех сервисов | Абстрактная адресация + шифрование |
Эти сервисы показывают амбицию экосистемы TON: создать не только блокчейн-платформу для смарт-контрактов, но и полноценную децентрализованную веб-инфраструктуру — с именами, хранением и веб-сайтами, не зависящими от традиционных централизованных сервисов.
В следующем модуле (M10) мы перейдём к безопасности смарт-контрактов — изучим типичные уязвимости, паттерны защиты и разберём реальные контракты из продакшена.
Частые ошибки
- Ожидают производительность обычного хостинга: TON Proxy добавляет задержку из-за маршрутизации через оверлейную сеть.
- Не учитывают, что TON Sites доступны только через специальный браузер или proxy: обычные пользователи не смогут открыть .ton-сайт без настройки.
- Забывают о SEO: поисковые системы не индексируют .ton-сайты, что ограничивает органический трафик.
- Размещают динамический контент, требующий серверной логики: TON Sites лучше подходят для статических страниц и SPA.
Проверка знанийКакую роль играет ADNL в архитектуре TON Services?
Проверьте понимание
Закончили урок?
Отметьте его как пройденный, чтобы отслеживать свой прогресс
Войдите чтобы оценить урок