TMA 지갑 — Telegram Mini 앱을 위한 비수탁형 MPC 지갑

자바스크립트·암호화폐·암호화

개요

안녕하세요 여러분! 텔레그램에서 모두가 햄스터를 탭했습니다. 이러한 미니 앱의 대부분은 암호화폐와 관련이 있습니다. 많은 개발자는 사용자에게 앱 내부에 지갑(EVM, TON, Solana 등)을 제공하기를 원합니다. 이는 기본적으로 충전이 가능하고 자금을 인출할 수 있으며 가장 중요한 것은 스마트 계약을 호출할 수 있는 가상 계좌입니다.

간단하지만 안전하지 않은 해결책은 모든 키를 서버에 저장하고 사용자를 대신하여 거래하는 것입니다. 누군가가 귀하의 서버를 해킹하면 모든 클라이언트 자금이 손실됩니다. 그런 시나리오에서는 사람들의 신뢰를 얻기가 어렵습니다.

복잡하지만 불편한 해결책은 사용자가 종이에 직접 적어서 관리해야 하는 지갑입니다. 그런 경우에는 WalletConnect를 사용하거나미니 앱을 전혀 구축하지 않는 것이 좋습니다. 문제는 미니 앱의 UI가 불편해질 수 있다는 것입니다. 사용자는 외부 앱에서 모든 작업을 확인해야 합니다.

우리는 가장 매끄러운 UX/UI로 비수탁형 지갑의 보안을 제공하는 미니 앱 옵션을 찾았습니다. 그리고 우리는 그것을 찾았습니다.

이 기사에서는 TMA 지갑(npm 패키지, 웹사이트, GitHub)을 검토하겠습니다. 최근 텔레그램 클라우드 스토리지 API

를 선보였습니다.

가자!

---

매우 간단한 용어 설명

• 지갑=개인키. 이 개인 키는 거래에 서명하는 데 사용되며 소유자에게 특정 블록체인 주소의 자금을 통제할 수 있는 권한을 부여합니다.

• 관리 지갑 = 일부 조직은 귀하의 개인 키를 소유하고 귀하를 대신하여 행동할 수 있습니다. 전형적인 예는 바이낸스와 같은 암호화폐 거래소입니다. 편리하지만 조직에 대한 큰 신뢰가 필요합니다.

• 비수탁형 지갑 = 개인 키는 당신만이 가지고 있습니다. 이는 귀하의 장치에 저장되며 귀하의 자금과 관련된 모든 작업은 귀하 또는 귀하의 확인에 의해 수행됩니다. 가장 큰 문제는 잃기 쉽다는 것입니다. 개인 키를 분실하면 자금을 잃게 됩니다.

• MPC(다자간 계산) = '지갑 분실' 문제를 해결하려는 시도: 키가 여러 부분으로 분할되어 서로 다른 위치에 저장되며 모든 부분이 필요합니다. 거래에 서명을 합니다. 이 시나리오에서는 한 쪽을 해킹해도 사용자의 자금에 접근할 수 없습니다. 한편, 사용자가 키를 완전히 직접 저장할 필요는 없습니다.

그래서 비수탁형 MPC 지갑은 개인 키가 여러 부분으로 분할되어 여러 위치에 저장되어 있으며 어느 누구도 완전히 조립하지 않는 지갑입니다.

---

TMA 지갑이 정확히 무엇인가요?

TMA Wallet은 안전한 키 보관을 위해 Telegram Cloud Storage를 사용하는 비수탁형, 다자간(MPC) 지갑입니다. 모든 것이 사용자의 텔레그램 계정에 연결되어 있으므로 시드 문구를 기억하거나 외부 지갑을 설정할 필요가 없습니다. 흐름이 너무 매끄러워서 사용자는 내부에 암호화폐 지갑이 있다는 사실조차 깨닫지 못할 수도 있습니다. 완전히 친숙한 UI를 구축하고 사용자에게 블록체인 마법을 숨길 수 있습니다.

주요 장점은 다음과 같습니다.

1. 쉬운 통합: npm 패키지를 설치하고 코드에 연결하기만 하면 끝입니다. 이제 미니 앱의 모든 사용자는 지갑을 갖게 됩니다.

2. TON Connect 또는 WalletConnect 해결 방법 없음: 사용자는 전적으로 Telegram에 머물러 있습니다. 모든 거래는 "내부적으로" 서명됩니다.

3. MPC 기술: 개인 키는 누구에게도 공개되지 않습니다. Telegram, 귀하의 서버, TMA Wallet 서버도 마찬가지입니다. 이는 (거래에 서명하는 동안) 몇 나노초 동안만 사용자의 기기에 결합된 후 사라집니다.

4. 간편한 복구: 휴대폰을 분실하셨나요? 문제 없습니다. 새 지갑을 구입하고 Telegram에 로그인하면 지갑이 자동으로 복원됩니다.

5. 여러 기기에서 액세스: 사용자가 동일한 Telegram 계정으로 데스크톱 클라이언트에서 미니 앱을 열면 휴대폰에서와 동일한 지갑에 액세스할 수 있습니다.

6. 오픈 소스: 모든 것이 GitHub에 있습니다. 보안을 직접 검토 및 검증하거나 감사를 의뢰할 수 있습니다.

7. Viem/Wagmi/Ethers.js 지원: EVM 호환 체인(Ethereum, BSC, Polygon 등)에서 작업하는 경우 표준 라이브러리를 사용할 수 있습니다.

8. 모든 체인 지원: EVM 체인은 기본적으로 지원되지만 TMA Wallet은 기본적으로 모든 비밀을 별도로 저장하는 시스템입니다. 따라서 TON, Solana 또는 기타 체인의 개인 키를 저장할 수 있습니다.

---

"내부적으로" 어떻게 작동하나요?

앞서 언급했듯이 TMA Wallet은 MPC 원칙을 기반으로 합니다. 즉, 개인 키는 여러 당사자 간에 효과적으로 공유되고 거래에 서명하기 위해 클라이언트 측에서만 간단히 재조립됩니다. 간단한 요약은 다음과 같습니다.

1. 사용자가 미니 앱을 처음 열면 사용자의 기기는 ClientPublicKey 및 ClientSecretKey를 생성합니다. ClientSecretKey는 Telegram Cloud Storage에 저장됩니다.

2. ClientPublicKey 및 WebApp.initData(Telegram에서 서명)가 서버로 전송됩니다.

3. 서버는 텔레그램의 서명이 유효한지 확인하고 (선택적으로) 사용자에게 추가 인증(2FA)을 요청합니다. 선택사항이므로 원하지 않으시면 안하셔도 됩니다.

4. 그런 다음 서버는 자체 ServerSecretKey로 (ClientPublicKey telegramUserId)에 서명하여 IntermediaryKey를 생성합니다. 그런 다음 클라이언트에 다시 보내기 전에 이 IntermediaryKey를 암호화합니다.

5. IntermediaryKey가 클라이언트로 반환되어 그곳에서 암호가 해독됩니다.

6. 마지막으로 클라이언트는 ClientSecretKey로 IntermediaryKey에 서명하여 WalletPrivateKey(지갑의 실제 개인 키)를 얻습니다.

이 키는 거래에 서명하는 데 사용되며 장기간 어디에도 저장되지 않습니다. 각각의 새로운 작업에 대해 해당 단계 체인(1단계 제외)이 반복됩니다.

결국 앱의 UX는 완벽해 보입니다. 미니앱의 자동 인증 덕분에 로그인도 원활하고, 인앱 지갑이 있어서 거래도 원활합니다.

---

미니 앱에 어떻게 추가하나요?

1. SDK 설치:

   npm install --save @tmawallet/sdk

1. 코드에서 키를 초기화하세요:

   import { TMAWalletClient } from '@tmawallet/sdk';
   import { ethers } from 'ethers';

   // Don't forget to sign up at dash.tmawallet.com
   const myApiKey = '1234567812345678'; // Your API key
   const client = new TMAWalletClient(myApiKey);

   // Authorize the user and create/load their wallet
   await client.authenticate();

   console.log('Your wallet address: ', client.walletAddress);

1. 거래 예시(여기서는 Ethers.js 사용):

   // Use TMA Wallet as the "signer" for ethers
   const provider = new ethers.JsonRpcProvider();
   const signer = client.getEthersSigner(provider);

   const tx = await signer.sendTransaction({
     to: '0x...',
     value: ethers.parseEther('1.0'),
   });
   console.log('Transaction hash:', tx.hash);

그게 다입니다.

---

FAQ

다음은 TMA Wallet의 README에 있는 질문(약간 편집됨)과 답변입니다.

이거 정말 안전할까요?

네, 그게 핵심 아이디어입니다. MPC 프로토콜 덕분에 TMA Wallet의 서버, Telegram 또는 귀하는 개인 키에 대한 전체 액세스 권한을 갖지 않으며 오직 사용자만이 액세스할 수 있습니다.

내 봇의 토큰에 대한 액세스 권한을 사용자에게 부여해야 합니까?

아니요. 저희는 Telegram의 새로운 비대칭 서명 방식을 지원하는 최초의 회사 중 하나입니다. 이미 공개된 봇의 ID만 있으면 됩니다.

어떤 블록체인을 지원하나요?

어느. EVM 블록체인(이더리움 등)은 ethers.js와 함께 즉시 작동합니다. 사용자 정의를 위해서는 accessPrivateKey 메소드를 사용할 수 있습니다.

사용자가 기기를 분실하면 어떻게 되나요?

텔레그램 계정에 액세스할 수 있는 한 새 장치에 로그인하기만 하면 지갑이 자동으로 복원됩니다. 시드 문구는 필요하지 않습니다.

키를 백업할 수 있나요?

기술적으로는 그렇습니다. 하지만 그럴 필요는 없을 것입니다. 텔레그램을 통해 이미 지갑을 복원할 수 있습니다. 원하는 경우 사용자에게 백업을 허용할 수 있지만 그에 따른 책임은 사용자에게 있습니다.

---

결론

저희는 두 개의 자체 앱에서 TMA Wallet을 사용했습니다. 하나는 이미 제작 중입니다.(처음에 링크를 올리기가 좀 쑥스러웠지만 여기 바닥글에 Only100x라고 언급해도 괜찮을 것 같습니다.

외부 커넥터로 UX를 망치지 않고 사용자에게 안전한 지갑을 제공하려는 Telegram 미니 앱을 구축하는 모든 사람에게 훌륭한 옵션입니다.

한번 사용해 보고 문서를 살펴보세요. 모든 프로젝트 코드는 GitHub에 공개되어 있습니다. 행운을 빕니다!

---

태그:

텔레그램 미니앱 · 암호화폐 · 비수탁 지갑 · TMA 지갑

위 내용은 TMA 지갑 — Telegram Mini 앱을 위한 비수탁형 MPC 지갑의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!