Gusarich's thoughts

A new cool mini app with mining is hyping right now 😳

https://t.center/memhash_bot/start?startapp=1uQqQX

Why Are Security Audits Important in Crypto? 🛡

Recently, I talked about how the Tact programming language for smart contracts on the TON Blockchain is growing and attracting new developers to build innovative projects. In this post, I’ll explain what security audits are and why they matter for smart contracts and TON-based projects.

Smart contracts are programs that often control large sums of money, like in token exchange platforms. Security is extremely important in this area. Some may think hiring skilled developers who "just write code without bugs" is enough to make a project secure. However, even the best developers can make mistakes or miss rare edge cases that can lead to vulnerabilities.

This is why it’s common to bring in external specialists to conduct security audits. Here’s how it usually works: the project is developed, code is written, most bugs and issues are found and fixed during testing, and then, when everything is ready to launch, the project gets auditors (like CertiK) to carefully review the code and try to find any vulnerabilities or bugs the developers may have missed.

However, it's important to remember that an audit does not guarantee that all issues are gone. Auditors, like developers, can also miss something. For big projects, it’s a good idea to have multiple audits by different experts or teams and to run a public bug bounty program. This reduces risks and makes the project as secure as possible.

Who Benefits from Security Audits? 🤩

1. Developers and founders. Audits help make sure the code is safe and doesn’t have critical vulnerabilities that could put users' funds or the project’s future at risk. It’s not just a formality — it protects the project's reputation. A mistake in the code could cause major problems, and fixing it before launch can save the project from failure.

2. Investors. For investors, an audit is a sign that the project is reliable and well-built. But they don’t just care about whether an audit was done — they also look at who did the audit. If a well-known and trusted team carried out the audit, it increases confidence in the project and can help attract bigger investments.

3. Users. People using DeFi protocols or other blockchain projects want to know their funds are safe from hacks and exploits. A project that has passed a strong audit gives users more confidence, making them feel more secure.

My Experience with Security Audits 👨‍💻

Recently, I’ve audited multiple DeFi projects, including Hipo (a liquid staking protocol), PixelSwap (a decentralized exchange), Emmet (a cross-chain bridge), and several smaller projects.

In each project, I found many issues, ranging from minor to critical. After being fixed, they made the system more reliable. These audits didn’t just find problems — they also helped improve the overall quality of the code.

If you're preparing to launch a project, doing a security audit is a key step to gaining trust from both users and investors. If you want to discuss your project’s security, feel free to contact me — @Gusarich.

Новая модель от OpenAI решает задачи по спортивному программированию быстрее людей

Наверняка многие из вас уже слышали о недавнем релизе новой модели от OpenAI под названием "o1", которая умеет думать перед тем, как выдать ответ. В отличие от GPT-4o, которую позиционируют как модель общего назначения, o1 значительно лучше справляется со сложными задачами, требующими тщательного обдумывания. Однако, из-за этого стоимость её использования значительно возрастает, как и время отклика.

OpenAI представили множество бенчмарков с впечатляющими цифрами и графиками. Но как модель показывает себя на практике?

Я написал простую программу, которая брала задачу по спортивному программированию и просила o1 решить её. Причём генерация запускалась параллельно в нескольких потоках, чтобы, даже если модель иногда ошибалась, хотя бы часть решений была правильной.

На каждую задачу уходит всего пара минут, что очень быстро. Однако с долей правильных решений всё не так однозначно. Я протестировал модель на задачах разной сложности: от самых простых, которые она решала правильно в 100% случаев, до очень сложных, где даже из нескольких сотен попыток не удавалось получить ни одного верного решения.

В результате тестирования я пришёл к выводу, что модель лучше всего работает на простых или средних по сложности задачах — благодаря своей скорости по сравнению с человеком. Для сложных задач её тоже можно использовать, но для получения результатов потребуется доработать способ взаимодействия с моделью и выделить значительно больше средств на API. Ведь эта модель дорогая: на каждую попытку уходит от $0.30 до $1.00 в зависимости от сложности задачи, а для сложных задач требуется десятки или даже сотни попыток.

Теперь конкретнее: если рассматривать задачи уровня Division 2 на платформе спортивного программирования Codeforces, то модель решает их примерно на уровне рейтинга ~1800 (топ 10%). Однако на более простых задачах, таких как в соревнованиях Division 3, модель абсолютно доминирует над людьми, решая задачи правильно всего за пару минут 🤯
Для сравнения, лучшим программистам обычно требуется не менее 20-30 минут, чтобы решить все задачи в таком соревновании, а o1 нужно всего 2-3 минуты, если генерировать решения параллельно для всех задач, или 10-20 минут, если решать их по очереди.

Удивительно, как за меньше чем два года мы перешли от того времени, когда LLM не могли написать даже небольшой фрагмент кода без ошибок, если их не переспрашивать по 10 раз, к тому, что видим сейчас. И это ещё далеко не предел возможностей — будущие модели будут ещё умнее.

😏 Telegram updated?

Try foundation.ton

TON обошёл Ethereum по количеству ежедневных активных пользователей.

Источник: https://cointelegraph.com/news/telegram-ton-daily-active-addresses-surpass-ethereum-june

Что-то я опоздал с новостью на 10 дней 😄 Но ситуация за это время не поменялась.

Tact обновился до версии 1.4.0, и я хочу рассказать о том, что это такое и как с этим связан я.

Если вы интересовались разработкой смарт-контрактов в TON, то наверняка слышали о языке программирования FunC. Он используется почти во всех ключевых смарт-контрактах, таких как токены, кошельки и стейкинги. Но дело в том, что FunC довольно низкоуровневый и зачастую требует от разработчика знаний о том, как всё работает "под капотом". В этом нет ничего плохого — низкоуровневость помогает в оптимизациях и в целом позволяет разработчику почти полностью контролировать то, как будет работать получившийся смарт-контракт. Но помимо низкоуровневых языков полезно иметь в экосистеме и высокоуровневые аналоги — для новичков, для более быстрой разработки MVP проектов, для понижения порога входа и, как следствие, привлечения ещё большего количества разработчиков в TON.

Поэтому в 2022 году зародилась идея нового языка "Tact". В течение следующих месяцев его по большей части разрабатывал один человек — Стив Коршаков. Это тот же человек, что основал TON Whales и потом внёс большой вклад в развитие инструментов для разработчиков в TON, разработав удобную TypeScript библиотеку для работы с блокчейном и ещё некоторые полезные вещи.
Стив реализовал большую часть компилятора и довёл Tact до состояния, когда его уже можно было начинать использовать для написания небольших смарт-контрактов. Но через какое-то время Стив прекратил работу над компилятором (я не узнавал по какой причине), и ещё несколько месяцев Tact не получал никаких обновлений, и никто над ним не вёл работу.

Это продолжалось, пока в ноябре 2023 года к TON Foundation не присоединился Антон Трунов в качестве ведущего разработчика этого языка. Антон до этого занимался разработкой компиляторов и формальной верификацией в других блокчейнах, поэтому опыта и знаний в этой сфере у него точно достаточно. Какое-то время ушло на то чтобы возобновить процесс разработки и понять куда языку следует двигаться дальше.

Так совпало, что в этот же момент и мне захотелось внести какой-то вклад в этот язык. Я сам являюсь разработчиком смарт-контрактов и написал много кода на FunC, поэтому видел, что в Tact очень много чего не хватает и им местами бывает неудобно пользоваться. Я решил добавить в Tact несколько новых фич, которые считал очевидно необходимыми. Антон помог правильно их реализовать, и в итоге в феврале этого года они попали в версию 1.2.0. После этого мне предложили присоединиться к команде разработки, где я продолжил работу над компилятором и занимаюсь этим до сих пор.

За последние 4 месяца мы выпустили ещё три релиза: 1.3.0, 1.3.1 и 1.4.0. Была проделана огромная работа как над самим компилятором, так и над его документацией и внешними инструментами. Суммарно за это время нашей командой из нескольких человек было реализовано почти сто новых фич, исправлений багов и всякого рода изменений и улучшений. Благодаря всему этому сейчас Tact можно гораздо комфортнее использовать для разработки смарт-контрактов, так что если вы хотели научиться этому, но не знали с чего начать - вперёд читать документацию 😃

Очень надеюсь что наш труд по улучшению Tact позволит большому количеству новых разработчиков войти в экосистему TON и появится ещё больше интересных проектов!

Поздравляю $RAFF и $GRAM с заслуженной победой!

Забавно получилось, что я был одновременно причастен к развитию двух лучших токенов в TON, которые победили в пилотном сезоне TOL с большим отрывом 👀