TMA ウォレット — Telegram Mini アプリ用の非保管型 MPC ウォレット

JavaScript · 暗号通貨 · 暗号

概要

皆さん、こんにちは！もうご存知かと思いますが、ここ 1 年ほど Telegram でミニアプリがブームになっているみんなでハムスターをタップします。これらのミニアプリのほとんどは暗号化に関連しています。多くの開発者は、アプリ内でウォレット (EVM、TON、Solana など) をユーザーに提供したいと考えています。これは基本的に、チャージしたり、資金を引き出したり、そして最も重要なことに、スマート コントラクトを呼び出すことができる仮想アカウントです。

単純ですが安全ではない解決策は、すべてのキーをサーバーに保存し、ユーザーに代わってトランザクションを実行することです。誰かがサーバーをハッキングすると、クライアントの資金はすべて失われます。そのシナリオで人々の信頼を得るのは難しいです。

複雑だが不便な解決策は、ユーザーが紙に書いて自分で管理しなければならないウォレットです。その場合は、WalletConnect を使用するだけするか、ミニアプリをまったく構築しない方が良いでしょう。問題は、ミニアプリの UI が面倒になる可能性があることです。ユーザーは外部アプリですべてのアクションを確認する必要があります。

私たちは、可能な限りスムーズな UX/UI を備えた非保管ウォレットのセキュリティを提供するミニアプリのオプションを探しました。そして私たちはそれを見つけました。

この記事では、TMA ウォレット (npm パッケージ、ウェブサイト、GitHub) についてレビューします。これは、オープンソースで非保管のマルチパーティ ウォレットであり、あらゆるチェーンに適しており、最近 Telegram Cloud Storage API を導入しました。

行きましょう!

---

用語の非常に簡単な説明

• ウォレット = 秘密鍵。この秘密キーはトランザクションの署名に使用され、その所有者に特定のブロックチェーン アドレスで資金を管理する権利を与えます。

• 保管ウォレット = 一部の組織があなたの秘密鍵を所有しており、あなたに代わって行動できます。典型的な例は、Binance のような暗号通貨取引所です。便利ではありますが、組織に対する大きな信頼が必要です。

• 非保管ウォレット = あなただけが秘密鍵を持っています。それはあなたのデバイスに保存され、あなたの資金に関するすべてのアクションはあなたによって、またはあなたの確認を得て行われます。最大の問題は、紛失しやすいことです。秘密キーを紛失すると、資金が失われます。

• MPC (マルチパーティ計算) = 「ウォレットの紛失」問題を解決する試み: キーはいくつかの部分に分割され、異なる場所に保存され、すべての部分が必要になります。取引に署名を形成します。このシナリオでは、一方の当事者をハッキングしても、ユーザーの資金にアクセスすることはできません。一方、ユーザーはキーを完全に自分で保存する必要はありません。

つまり、非保管型 MPC ウォレットとは、秘密鍵が複数の部分に分割されてさまざまな場所に保管され、単一の当事者によって完全に組み立てられることがないウォレットのことです。

---

TMA ウォレットとは何ですか?

TMA ウォレット は、安全なキーの保管に Telegram Cloud Storage を使用する非保管のマルチパーティ (MPC) ウォレットです。すべてがユーザーの Telegram アカウントにリンクされているため、シード フレーズを覚えたり、外部ウォレットを設定したりする必要はありません。このフローは非常にスムーズなので、ユーザーは内部に暗号ウォレットがあることにさえ気づかないかもしれません。完全にフレンドリーな UI を構築し、ブロックチェーンの魔法をユーザーから隠すことができます。

主な利点のいくつかを次に示します:

1. 簡単な統合: npm パッケージをインストールし、コードにプラグインするだけです。ミニ アプリのすべてのユーザーがウォレットを持つようになりました。

2. TON Connect または WalletConnect がない場合の回避策: ユーザーは完全に Telegram に留まります。すべてのトランザクションは「内部で」署名されます。

3. MPC テクノロジー: 秘密キーは、Telegram、サーバー、TMA ウォレットのサーバーなど、誰にも利用できません。ユーザーのデバイスに数ナノ秒間 (トランザクションの署名中) だけまとめられ、その後消えます。

4. 簡単なリカバリ: 携帯電話を紛失しましたか?問題ありません。新しいものを入手し、Telegram にログインすると、ウォレットは自動的に復元されます。

5. 複数のデバイスからのアクセス: ユーザーが同じ Telegram アカウントを使用してデスクトップ クライアントからミニ アプリを開いた場合、携帯電話と同じウォレットにアクセスできます。

6. オープンソース: すべては GitHub 上にあります。セキュリティを自分でレビューおよび検証することも、監査を依頼することもできます。

7. Viem/Wagmi/Ethers.js サポート: EVM 互換チェーン (Ethereum、BSC、Polygon など) で作業している場合は、標準ライブラリを使用できます。

8. 任意のチェーンをサポート: EVM チェーンはそのままサポートされていますが、TMA ウォレットは基本的に任意のシークレットを個別に保存するためのシステムです。したがって、TON、Solana、またはその他のチェーンの秘密鍵を保存できます。

---

「内部」ではどのように機能するのでしょうか?

すでに述べたように、TMA ウォレットは MPC 原則に基づいており、秘密鍵は複数の当事者間で効果的に共有され、トランザクションに署名するためにクライアント側で短時間再構築されるだけです。簡単な概要は次のとおりです:

1. ユーザーが初めてミニ アプリを開いたとき、ユーザーのデバイスは ClientPublicKey と ClientSecretKey を生成します。 ClientSecretKey は Telegram Cloud Storage に保存されます。

2. ClientPublicKey と WebApp.initData (Telegram によって署名された) がサーバーに送信されます。

3. サーバーは Telegram の署名が有効であることを確認し、(オプションで) ユーザーに追加の認証 (2FA) を要求します。これはオプションであり、したくない場合は行う必要はありません。

4. サーバーは、独自の ServerSecretKey で署名 (ClientPublicKey telegramUserId) することにより、IntermediaryKey を生成します。次に、この IntermediaryKey を暗号化してからクライアントに送り返します。

5. IntermediaryKey はクライアントに返され、そこで復号化されます。

6. 最後に、クライアントは ClientSecretKey で IntermediaryKey に署名し、結果として WalletPrivateKey (ウォレットの実際の秘密鍵) が得られます。

このキーはトランザクションの署名に使用され、長期にわたって保存されることはありません。新しいアクションごとに、その一連のステップ (ステップ 1 を除く) が繰り返されます。

最終的に、アプリの UX は完璧に見えます。ミニアプリの自動認証のおかげでログインはシームレスで、アプリ内ウォレットがあるためトランザクションもシームレスです。

---

ミニアプリに追加するにはどうすればよいですか?

1. SDK をインストールします:

   npm install --save @tmawallet/sdk

1. コード内のキーを初期化します:

   import { TMAWalletClient } from '@tmawallet/sdk';
   import { ethers } from 'ethers';

   // Don't forget to sign up at dash.tmawallet.com
   const myApiKey = '1234567812345678'; // Your API key
   const client = new TMAWalletClient(myApiKey);

   // Authorize the user and create/load their wallet
   await client.authenticate();

   console.log('Your wallet address: ', client.walletAddress);

1. トランザクションの作成例 (ここでは Ethers.js を使用):

   // Use TMA Wallet as the "signer" for ethers
   const provider = new ethers.JsonRpcProvider();
   const signer = client.getEthersSigner(provider);

   const tx = await signer.sendTransaction({
     to: '0x...',
     value: ethers.parseEther('1.0'),
   });
   console.log('Transaction hash:', tx.hash);

以上です。

---

よくある質問

以下は、TMA ウォレットの README からの質問 (わずかに編集) とその回答です:

これは間違いなく安全ですか?

はい、それが核となるアイデアです。 MPC プロトコルのおかげで、TMA ウォレットのサーバーや Telegram も秘密キーに完全にアクセスすることはできず、ユーザーのみが秘密鍵に完全にアクセスできます。

ボットのトークンへのアクセスを許可する必要がありますか?

いいえ、私たちは Telegram の新しい非対称署名スキームを最初にサポートした企業の 1 つです。必要なのは、すでに公開されているボットの ID だけです。

どのブロックチェーンをサポートできますか?

どれでも。 EVM ブロックチェーン (イーサリアムなど) は、追加設定なしで ethers.js で動作します。カスタムの場合は、accessPrivateKey メソッドを使用できます。

ユーザーがデバイスを紛失した場合はどうなりますか?

Telegram アカウントにアクセスできる限り、新しいデバイスにログインするだけで、ウォレットは自動的に復元されます。シードフレーズは必要ありません。

キーをバックアップできますか?

技術的にはそうですが、おそらくその必要はありません。ウォレットは Telegram を通じてすでに復元できます。必要に応じて、ユーザーにバックアップを許可することもできますが、それはご自身の責任で行ってください。

---

結論

私たちは 2 つの独自のアプリで TMA ウォレット を使用しました。 1 つはすでに実稼働中です (最初にリンクを投稿するのは少し恥ずかしかったですが、ここのフッターで言及しても問題ないと思います: Only100x)。

外部コネクタで UX を台無しにすることなく、安全なウォレットをユーザーに提供したいと考えている Telegram ミニ アプリを構築している人にとっては、素晴らしいオプションです。

お気軽に試してみて、ドキュメントを調べてください。プロジェクトのコードはすべて GitHub で公開されています。頑張ってください!

---

タグ:

電報ミニアプリ · 暗号通貨 · 非保管ウォレット · tma ウォレット

以上がTMA ウォレット — Telegram Mini アプリ用の非保管型 MPC ウォレットの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。