TMA Wallet – un portefeuille MPC non dépositaire pour votre application Telegram Mini

JavaScript · Cryptomonnaies · Cryptographie

Aperçu

Bonjour à tous ! Je suppose que vous savez déjà que depuis environ un an maintenant, il y a un boom des mini-applications dans Telegram tout le monde tapait sur le hamster. La plupart de ces mini-applications sont liées à la cryptographie. De nombreux développeurs souhaitent fournir à leurs utilisateurs un portefeuille dans l'application (EVM, TON, Solana, etc.) : essentiellement un compte virtuel qui peut être rechargé, retirer des fonds et, surtout, appeler des contrats intelligents.

Une solution simple mais peu sûre consiste à stocker toutes les clés sur votre serveur et à effectuer des transactions au nom de l'utilisateur. Si quelqu'un pirate votre serveur, tous les fonds des clients sont perdus. Il est difficile de gagner la confiance des gens dans ce scénario.

Une solution complexe mais peu pratique est un portefeuille que l'utilisateur doit écrire sur un morceau de papier et gérer lui-même. Dans ce cas, vous pouvez tout aussi bien utiliser WalletConnect ou ne pas créer de mini-application du tout. Le problème est que l’interface utilisateur de votre mini-application pourrait devenir pénible : l’utilisateur devrait confirmer chaque action dans une application externe.

Nous avons recherché une option pour notre mini-application qui offre la sécurité d'un portefeuille non dépositaire avec l'UX/UI la plus fluide possible. Et nous l'avons trouvé.

Dans cet article, je passerai en revue le TMA Wallet (package npm, site Web, GitHub) : un portefeuille open source, non dépositaire et multipartite adapté à n'importe quelle chaîne, qui fonctionne en utilisant le a récemment introduit l'API Telegram Cloud Storage.

C'est parti !

---

Explication très brève des termes

• Portefeuille = Clé privée. Cette clé privée est utilisée pour signer des transactions et accorde à son propriétaire le droit de contrôler les fonds à une adresse blockchain spécifique.

• Portefeuille de garde = Certaines organisations possèdent votre clé privée et peuvent agir en votre nom. Un exemple classique est un échange crypto comme Binance. C'est pratique mais nécessite une grande confiance dans l'organisation.

• Portefeuille non dépositaire = Vous seul disposez de votre clé privée. Il est stocké sur votre appareil et toutes les actions avec vos fonds sont effectuées par vous ou avec votre confirmation. Le principal problème est qu’il est facile de perdre. Si vous perdez votre clé privée, vous perdez vos fonds.

• MPC (calcul multipartite) = Une tentative de résoudre le problème du « portefeuille perdu » : la clé est divisée en plusieurs parties, stockées à différents endroits, et toutes les parties sont nécessaires pour former une signature sur une transaction. Dans ce scénario, le piratage d’une partie ne vous permet pas d’accéder aux fonds de l’utilisateur. Pendant ce temps, l’utilisateur n’a pas besoin de stocker la clé entièrement lui-même.

Ainsi, un portefeuille MPC non dépositaire est un portefeuille dans lequel la clé privée est divisée en parties stockées à différents endroits et jamais entièrement assemblées par une seule partie.

---

Qu’est-ce que le portefeuille TMA exactement ?

TMA Wallet est un portefeuille multipartite (MPC) non dépositaire qui utilise Telegram Cloud Storage pour le stockage sécurisé des clés. Tout est lié au compte Telegram de l’utilisateur, ce dernier n’a donc pas besoin de se souvenir de phrases de départ ni de configurer des portefeuilles externes. Le flux est si fluide que votre utilisateur ne se rend peut-être même pas compte qu'il y a un portefeuille crypto sous le capot : vous pouvez créer une interface utilisateur totalement conviviale et cacher la magie de la blockchain à l'utilisateur.

Voici quelques-uns des principaux avantages :

1. Intégration facile : installez simplement le package npm, branchez-le dans votre code, et c'est tout. Chaque utilisateur de votre mini-application dispose désormais d'un portefeuille.

2. Pas de solutions de contournement TON Connect ou WalletConnect : L'utilisateur reste entièrement dans Telegram ; toutes les transactions sont signées « sous le capot ».

3. Technologie MPC : La clé privée n'est accessible à personne, ni à Telegram, ni à votre serveur, ni aux serveurs de TMA Wallet. Il n’est constitué sur l’appareil de l’utilisateur que pendant quelques nanosecondes (lors de la signature d’une transaction) puis disparaît.

4. Récupération facile : Vous avez perdu votre téléphone ? Pas de problème : obtenez-en un nouveau, connectez-vous à Telegram et le portefeuille est automatiquement restauré.

5. Accès depuis plusieurs appareils : Si l'utilisateur ouvre la mini-application à partir d'un client de bureau avec le même compte Telegram, il aura accès au même portefeuille que sur son téléphone.

6. Open-Source : Tout est sur GitHub. Vous pouvez examiner et vérifier la sécurité vous-même ou commander un audit.

7. Support Viem/Wagmi/Ethers.js : Si vous travaillez sur une chaîne compatible EVM (Ethereum, BSC, Polygon, etc.), vous pouvez utiliser des bibliothèques standards.

8. Prend en charge n'importe quelle chaîne : les chaînes EVM sont prises en charge dès le départ, mais TMA Wallet est essentiellement un système de stockage séparé de tout secret. Vous pouvez donc stocker une clé privée pour TON, Solana ou toute autre chaîne.

---

Comment ça marche « sous le capot » ?

Comme je l'ai mentionné, TMA Wallet est basé sur les principes MPC, où la clé privée est effectivement partagée entre plusieurs parties et n'est réassemblée que brièvement côté client pour signer les transactions. Voici un bref résumé :

1. Lorsque l'utilisateur ouvre votre mini-application pour la première fois, l'appareil de l'utilisateur génère une ClientPublicKey et une ClientSecretKey. La ClientSecretKey est enregistrée dans le Telegram Cloud Storage.

2. La ClientPublicKey et WebApp.initData (signées par Telegram) sont envoyées au serveur.

3. Le serveur vérifie que la signature de Telegram est valide et (éventuellement) demande à l'utilisateur une authentification supplémentaire (2FA). C’est facultatif et vous n’êtes pas obligé de le faire si vous ne le souhaitez pas.

4. Le serveur génère ensuite une IntermediaryKey en signant (ClientPublicKey telegramUserId) avec sa propre ServerSecretKey. Ensuite, il crypte cette IntermediaryKey avant de la renvoyer au client.

5. La IntermediaryKey revient au client et y est déchiffrée.

6. Enfin, le client signe la IntermediaryKey avec ClientSecretKey, ce qui donne la WalletPrivateKey (la clé privée réelle du portefeuille).

Cette clé est utilisée pour signer la transaction et n'est jamais enregistrée à long terme. Pour chaque nouvelle action, cette chaîne d'étapes (sauf l'étape 1) est répétée.

Au final, l'UX de l'application semble parfaite : la connexion est transparente grâce à l'authentification automatique dans les mini-applications, et les transactions sont transparentes grâce à un portefeuille intégré à l'application.

---

Comment l'ajouter à votre mini-application ?

1. Installer le SDK :

   npm install --save @tmawallet/sdk

1. Initialisez la clé dans votre code :

   import { TMAWalletClient } from '@tmawallet/sdk';
   import { ethers } from 'ethers';

   // Don't forget to sign up at dash.tmawallet.com
   const myApiKey = '1234567812345678'; // Your API key
   const client = new TMAWalletClient(myApiKey);

   // Authorize the user and create/load their wallet
   await client.authenticate();

   console.log('Your wallet address: ', client.walletAddress);

1. Exemple de réalisation d'une transaction (ici en utilisant Ethers.js) :

   // Use TMA Wallet as the "signer" for ethers
   const provider = new ethers.JsonRpcProvider();
   const signer = client.getEthersSigner(provider);

   const tx = await signer.sendTransaction({
     to: '0x...',
     value: ethers.parseEther('1.0'),
   });
   console.log('Transaction hash:', tx.hash);

Et c'est tout.

---

FAQ

Vous trouverez ci-dessous les questions (légèrement modifiées) du fichier README de TMA Wallet, avec leurs réponses :

Est-ce définitivement sécurisé ?

Oui, c'est l'idée de base. Grâce au protocole MPC, ni les serveurs de TMA Wallet, ni Telegram, ni vous n'avez un accès complet à la clé privée, seul l'utilisateur l'a.

Dois-je vous donner accès au token de mon bot ?

Non. Nous sommes l’un des premiers à prendre en charge le nouveau système de signature asymétrique de Telegram. Nous avons uniquement besoin de l’identifiant de votre bot, qui est déjà public.

Quelle blockchain peut être prise en charge ?

N'importe lequel. Les blockchains EVM (Ethereum, etc.) fonctionnent immédiatement avec ethers.js. Pour quelque chose de personnalisé, vous pouvez utiliser la méthode accessPrivateKey.

Que faire si l'utilisateur perd son appareil ?

Tant qu'ils ont accès à leur compte Telegram, ils se connectent simplement sur un nouvel appareil et le portefeuille est automatiquement restauré. Aucune phrase de départ n'est requise.

Puis-je sauvegarder la clé ?

Techniquement oui, mais ce n’est probablement pas nécessaire. Le portefeuille peut déjà être restauré via Telegram. Si vous le souhaitez, vous pouvez laisser l'utilisateur le sauvegarder, mais c'est à vos propres risques.

---

Conclusion

Nous avons utilisé TMA Wallet dans deux de nos propres applications. L'un d'entre eux est déjà en production (j'étais un peu timide en postant le lien au début, mais je pense que c'est normal de mentionner ici dans le pied de page : Only100x).

C'est une excellente option pour tous ceux qui créent des mini-applications Telegram et qui souhaitent offrir aux utilisateurs un portefeuille sécurisé sans gâcher l'UX avec des connecteurs externes.

N'hésitez pas à l'essayer et à explorer la documentation. Tout le code du projet est ouvert sur GitHub. Bonne chance !

---

Mots clés :

mini application de télégramme · crypto · portefeuille non dépositaire · portefeuille tma

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!