JavaScript · 暗号通貨 · 暗号
概要
皆さん、こんにちは!もうご存知かと思いますが、ここ 1 年ほど Telegram でミニアプリがブームになっているみんなでハムスターをタップします。これらのミニアプリのほとんどは暗号化に関連しています。多くの開発者は、アプリ内でウォレット (EVM、TON、Solana など) をユーザーに提供したいと考えています。これは基本的に、チャージしたり、資金を引き出したり、そして最も重要なことに、スマート コントラクトを呼び出すことができる仮想アカウントです。
単純ですが安全ではない解決策は、すべてのキーをサーバーに保存し、ユーザーに代わってトランザクションを実行することです。誰かがサーバーをハッキングすると、クライアントの資金はすべて失われます。そのシナリオで人々の信頼を得るのは難しいです。
複雑だが不便な解決策は、ユーザーが紙に書いて自分で管理しなければならないウォレットです。その場合は、WalletConnect を使用するだけするか、ミニアプリをまったく構築しない方が良いでしょう。問題は、ミニアプリの UI が面倒になる可能性があることです。ユーザーは外部アプリですべてのアクションを確認する必要があります。
私たちは、可能な限りスムーズな UX/UI を備えた非保管ウォレットのセキュリティを提供するミニアプリのオプションを探しました。そして私たちはそれを見つけました。
この記事では、TMA ウォレット (npm パッケージ、ウェブサイト、GitHub) についてレビューします。これは、オープンソースで非保管のマルチパーティ ウォレットであり、あらゆるチェーンに適しており、最近 Telegram Cloud Storage API を導入しました。
行きましょう!
用語の非常に簡単な説明
ウォレット = 秘密鍵。この秘密キーはトランザクションの署名に使用され、その所有者に特定のブロックチェーン アドレスで資金を管理する権利を与えます。
保管ウォレット = 一部の組織があなたの秘密鍵を所有しており、あなたに代わって行動できます。典型的な例は、Binance のような暗号通貨取引所です。便利ではありますが、組織に対する大きな信頼が必要です。
非保管ウォレット = あなただけが秘密鍵を持っています。それはあなたのデバイスに保存され、あなたの資金に関するすべてのアクションはあなたによって、またはあなたの確認を得て行われます。最大の問題は、紛失しやすいことです。秘密キーを紛失すると、資金が失われます。
MPC (マルチパーティ計算) = 「ウォレットの紛失」問題を解決する試み: キーはいくつかの部分に分割され、異なる場所に保存され、すべての部分が必要になります。取引に署名を形成します。このシナリオでは、一方の当事者をハッキングしても、ユーザーの資金にアクセスすることはできません。一方、ユーザーはキーを完全に自分で保存する必要はありません。
つまり、非保管型 MPC ウォレットとは、秘密鍵が複数の部分に分割されてさまざまな場所に保管され、単一の当事者によって完全に組み立てられることがないウォレットのことです。
TMA ウォレットとは何ですか?
TMA ウォレット は、安全なキーの保管に Telegram Cloud Storage を使用する非保管のマルチパーティ (MPC) ウォレットです。すべてがユーザーの Telegram アカウントにリンクされているため、シード フレーズを覚えたり、外部ウォレットを設定したりする必要はありません。このフローは非常にスムーズなので、ユーザーは内部に暗号ウォレットがあることにさえ気づかないかもしれません。完全にフレンドリーな UI を構築し、ブロックチェーンの魔法をユーザーから隠すことができます。
主な利点のいくつかを次に示します:
簡単な統合: npm パッケージをインストールし、コードにプラグインするだけです。ミニ アプリのすべてのユーザーがウォレットを持つようになりました。
TON Connect または WalletConnect がない場合の回避策: ユーザーは完全に Telegram に留まります。すべてのトランザクションは「内部で」署名されます。
MPC テクノロジー: 秘密キーは、Telegram、サーバー、TMA ウォレットのサーバーなど、誰にも利用できません。ユーザーのデバイスに数ナノ秒間 (トランザクションの署名中) だけまとめられ、その後消えます。
簡単なリカバリ: 携帯電話を紛失しましたか?問題ありません。新しいものを入手し、Telegram にログインすると、ウォレットは自動的に復元されます。
複数のデバイスからのアクセス: ユーザーが同じ Telegram アカウントを使用してデスクトップ クライアントからミニ アプリを開いた場合、携帯電話と同じウォレットにアクセスできます。
オープンソース: すべては GitHub 上にあります。セキュリティを自分でレビューおよび検証することも、監査を依頼することもできます。
Viem/Wagmi/Ethers.js サポート: EVM 互換チェーン (Ethereum、BSC、Polygon など) で作業している場合は、標準ライブラリを使用できます。
任意のチェーンをサポート: EVM チェーンはそのままサポートされていますが、TMA ウォレットは基本的に任意のシークレットを個別に保存するためのシステムです。したがって、TON、Solana、またはその他のチェーンの秘密鍵を保存できます。
「内部」ではどのように機能するのでしょうか?
すでに述べたように、TMA ウォレットは MPC 原則に基づいており、秘密鍵は複数の当事者間で効果的に共有され、トランザクションに署名するためにクライアント側で短時間再構築されるだけです。簡単な概要は次のとおりです:
ユーザーが初めてミニ アプリを開いたとき、ユーザーのデバイスは ClientPublicKey と ClientSecretKey を生成します。 ClientSecretKey は Telegram Cloud Storage に保存されます。
ClientPublicKey と WebApp.initData (Telegram によって署名された) がサーバーに送信されます。
サーバーは Telegram の署名が有効であることを確認し、(オプションで) ユーザーに追加の認証 (2FA) を要求します。これはオプションであり、したくない場合は行う必要はありません。
サーバーは、独自の ServerSecretKey で署名 (ClientPublicKey telegramUserId) することにより、IntermediaryKey を生成します。次に、この IntermediaryKey を暗号化してからクライアントに送り返します。
IntermediaryKey はクライアントに返され、そこで復号化されます。
最後に、クライアントは ClientSecretKey で IntermediaryKey に署名し、結果として WalletPrivateKey (ウォレットの実際の秘密鍵) が得られます。
このキーはトランザクションの署名に使用され、長期にわたって保存されることはありません。新しいアクションごとに、その一連のステップ (ステップ 1 を除く) が繰り返されます。
最終的に、アプリの UX は完璧に見えます。ミニアプリの自動認証のおかげでログインはシームレスで、アプリ内ウォレットがあるためトランザクションもシームレスです。
ミニアプリに追加するにはどうすればよいですか?
- SDK をインストールします:
npm install --save @tmawallet/sdk
- コード内のキーを初期化します:
import { TMAWalletClient } from '@tmawallet/sdk';
import { ethers } from 'ethers';
// Don't forget to sign up at dash.tmawallet.com
const myApiKey = '1234567812345678'; // Your API key
const client = new TMAWalletClient(myApiKey);
// Authorize the user and create/load their wallet
await client.authenticate();
console.log('Your wallet address: ', client.walletAddress);
- トランザクションの作成例 (ここでは Ethers.js を使用):
// Use TMA Wallet as the "signer" for ethers
const provider = new ethers.JsonRpcProvider();
const signer = client.getEthersSigner(provider);
const tx = await signer.sendTransaction({
to: '0x...',
value: ethers.parseEther('1.0'),
});
console.log('Transaction hash:', tx.hash);
以上です。
よくある質問
以下は、TMA ウォレットの README からの質問 (わずかに編集) とその回答です:
これは間違いなく安全ですか?
はい、それが核となるアイデアです。 MPC プロトコルのおかげで、TMA ウォレットのサーバーや Telegram も秘密キーに完全にアクセスすることはできず、ユーザーのみが秘密鍵に完全にアクセスできます。
ボットのトークンへのアクセスを許可する必要がありますか?
いいえ、私たちは Telegram の新しい非対称署名スキームを最初にサポートした企業の 1 つです。必要なのは、すでに公開されているボットの ID だけです。
どのブロックチェーンをサポートできますか?
どれでも。 EVM ブロックチェーン (イーサリアムなど) は、追加設定なしで ethers.js で動作します。カスタムの場合は、accessPrivateKey メソッドを使用できます。
ユーザーがデバイスを紛失した場合はどうなりますか?
Telegram アカウントにアクセスできる限り、新しいデバイスにログインするだけで、ウォレットは自動的に復元されます。シードフレーズは必要ありません。
キーをバックアップできますか?
技術的にはそうですが、おそらくその必要はありません。ウォレットは Telegram を通じてすでに復元できます。必要に応じて、ユーザーにバックアップを許可することもできますが、それはご自身の責任で行ってください。
結論
私たちは 2 つの独自のアプリで TMA ウォレット を使用しました。 1 つはすでに実稼働中です (最初にリンクを投稿するのは少し恥ずかしかったですが、ここのフッターで言及しても問題ないと思います: Only100x)。
外部コネクタで UX を台無しにすることなく、安全なウォレットをユーザーに提供したいと考えている Telegram ミニ アプリを構築している人にとっては、素晴らしいオプションです。
お気軽に試してみて、ドキュメントを調べてください。プロジェクトのコードはすべて GitHub で公開されています。頑張ってください!
タグ:
電報ミニアプリ · 暗号通貨 · 非保管ウォレット · tma ウォレット
以上がTMA ウォレット — Telegram Mini アプリ用の非保管型 MPC ウォレットの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
Python vs. JavaScript:開発者の比較分析May 09, 2025 am 12:22 AMPythonとJavaScriptの主な違いは、タイプシステムとアプリケーションシナリオです。 1。Pythonは、科学的コンピューティングとデータ分析に適した動的タイプを使用します。 2。JavaScriptは弱いタイプを採用し、フロントエンドとフルスタックの開発で広く使用されています。この2つは、非同期プログラミングとパフォーマンスの最適化に独自の利点があり、選択する際にプロジェクトの要件に従って決定する必要があります。
Python vs. JavaScript:ジョブに適したツールを選択するMay 08, 2025 am 12:10 AMPythonまたはJavaScriptを選択するかどうかは、プロジェクトの種類によって異なります。1)データサイエンスおよび自動化タスクのPythonを選択します。 2)フロントエンドとフルスタック開発のためにJavaScriptを選択します。 Pythonは、データ処理と自動化における強力なライブラリに好まれていますが、JavaScriptはWebインタラクションとフルスタック開発の利点に不可欠です。
PythonとJavaScript:それぞれの強みを理解するMay 06, 2025 am 12:15 AMPythonとJavaScriptにはそれぞれ独自の利点があり、選択はプロジェクトのニーズと個人的な好みに依存します。 1. Pythonは、データサイエンスやバックエンド開発に適した簡潔な構文を備えた学習が簡単ですが、実行速度が遅くなっています。 2。JavaScriptはフロントエンド開発のいたるところにあり、強力な非同期プログラミング機能を備えています。 node.jsはフルスタックの開発に適していますが、構文は複雑でエラーが発生しやすい場合があります。
JavaScriptのコア:CまたはCの上に構築されていますか?May 05, 2025 am 12:07 AMjavascriptisnotbuiltoncorc;それは、解釈されていることを解釈しました。
JavaScriptアプリケーション:フロントエンドからバックエンドまでMay 04, 2025 am 12:12 AMJavaScriptは、フロントエンドおよびバックエンド開発に使用できます。フロントエンドは、DOM操作を介してユーザーエクスペリエンスを強化し、バックエンドはnode.jsを介してサーバータスクを処理することを処理します。 1.フロントエンドの例:Webページテキストのコンテンツを変更します。 2。バックエンドの例:node.jsサーバーを作成します。
Python vs. Javascript:どの言語を学ぶべきですか?May 03, 2025 am 12:10 AMPythonまたはJavaScriptの選択は、キャリア開発、学習曲線、エコシステムに基づいている必要があります。1)キャリア開発:Pythonはデータサイエンスとバックエンド開発に適していますが、JavaScriptはフロントエンドおよびフルスタック開発に適しています。 2)学習曲線:Python構文は簡潔で初心者に適しています。 JavaScriptの構文は柔軟です。 3)エコシステム:Pythonには豊富な科学コンピューティングライブラリがあり、JavaScriptには強力なフロントエンドフレームワークがあります。
JavaScriptフレームワーク:最新のWeb開発のパワーMay 02, 2025 am 12:04 AMJavaScriptフレームワークのパワーは、開発を簡素化し、ユーザーエクスペリエンスとアプリケーションのパフォーマンスを向上させることにあります。フレームワークを選択するときは、次のことを検討してください。1。プロジェクトのサイズと複雑さ、2。チームエクスペリエンス、3。エコシステムとコミュニティサポート。
JavaScript、C、およびブラウザの関係May 01, 2025 am 12:06 AMはじめに私はあなたがそれを奇妙に思うかもしれないことを知っています、JavaScript、C、およびブラウザは正確に何をしなければなりませんか?彼らは無関係であるように見えますが、実際、彼らは現代のウェブ開発において非常に重要な役割を果たしています。今日は、これら3つの間の密接なつながりについて説明します。この記事を通して、JavaScriptがブラウザでどのように実行されるか、ブラウザエンジンでのCの役割、およびそれらが協力してWebページのレンダリングと相互作用を駆動する方法を学びます。私たちは皆、JavaScriptとブラウザの関係を知っています。 JavaScriptは、フロントエンド開発のコア言語です。ブラウザで直接実行され、Webページが鮮明で興味深いものになります。なぜJavascrを疑問に思ったことがありますか
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
SAP NetWeaver Server Adapter for Eclipse
Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。
mPDF
mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。
EditPlus 中国語クラック版
サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません
SublimeText3 英語版
推奨: Win バージョン、コードプロンプトをサポート!
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
