О клиенте
Клиент развивал игровую Web3-платформу для розыгрышей в Telegram. Идея продукта заключалась в том, чтобы объединить привычный интерфейс Telegram Mini App, криптоплатежи, встроенные кошельки и механику призовых конкурсов.
Платформа должна была работать с Solana, BNB Chain и Base. Пользователь мог покупать билеты, участвовать в розыгрышах, приглашать друзей, получать внутренние бонусные баллы за активность и претендовать на еженедельные джекпоты.
Исходный прототип был частично собран с помощью ИИ-инструментов. Это ускорило старт, но для запуска с реальными платежами код нужно было проверить, переработать и усилить с точки зрения безопасности.
Клиент привлек СКЭНД, чтобы подготовить платформу к запуску: проверить логику покупки билетов и розыгрышей, закрыть риски в финансовых сценариях, доработать Telegram-бота, подключить Telegram Mini App и настроить работу с несколькими блокчейн-сетями.
- Регион: Великобритания;
- Отрасль: Web3 / игровые механики / онлайн-розыгрыши;
- Сроки: 2,5 недели.
Задача
Команде нужно было превратить прототип, созданный с помощью ИИ-инструментов, в платформу, готовую к работе с реальными платежами, кошельками и автоматическими розыгрышами.
Главная сложность была связана с финансовой логикой и безопасностью. Платформа обрабатывала реальные платежи и работала со средствами пользователей, поэтому ошибка в покупке билетов, распределении средств, расчете джекпота или экспорте приватного ключа могла привести к финансовым потерям.
Основные задачи проекта:
- проверить код, сгенерированный ИИ-инструментами;
- переработать критичные части Telegram-бота и бэкенда;
- проверить логику покупки билетов, запуска розыгрышей и распределения средств;
- позволить пользователям покупать билеты и участвовать в розыгрышах в Solana, BNB Chain и Base через один Telegram Mini App;
- дать пользователям возможность создавать кошелек через Privy прямо в Telegram Mini App;
- не хранить приватные ключи пользователей на сервере;
- реализовать безопасную выгрузку приватного ключа по запросу пользователя;
- запускать розыгрыш автоматически после продажи нужного количества билетов;
- реализовать двухуровневую реферальную систему и начисление внутренних бонусных баллов за активность пользователей;
- добавить инструменты администратора для настройки розыгрышей, стоимости билетов и финансовой отчетности.
Обзор проекта
Мы доработали платформу розыгрышей, которая работает внутри Telegram Mini App и поддерживает несколько блокчейн-сетей.
Работа началась с аудита кода, сгенерированного ИИ-инструментами. Команда СКЭНД проверила Telegram-бота, логику покупки билетов, расчет джекпотов, распределение средств, реферальную систему и редкие сценарии, которые могли повлиять на средства пользователей.
После аудита мы переработали критичные компоненты: усилили бэкенд, доработали Telegram-бота на Python, подключили Mini App на Next.js 14 и TypeScript, настроили работу с Solana, BNB Chain и Base.
Платформа получила встроенные кошельки через Privy, чтобы пользователь мог начать участие в розыгрышах без отдельной установки криптокошелька, а при необходимости — экспортировать приватный ключ.
Решение
Платформа поддерживает весь процесс розыгрыша внутри Telegram: от покупки билета и проверки транзакции до выбора победителя, распределения средств и уведомления участников.
Telegram-бот отвечает за быстрые действия: уведомления, сообщения о выигрышах, изображения джекпотов и базовые команды. Mini App дает пользователю визуальный интерфейс для управления кошельком, покупки билетов, просмотра розыгрышей, бонусных «чипов» и истории участия.
Privy позволяет создать кошелек прямо в Telegram Mini App, поэтому пользователю не нужно устанавливать отдельный криптокошелек.
При этом платформа сохраняет модель, в которой пользователь контролирует свои приватные ключи. Для экспорта ключей команда реализовала защищенный механизм на базе HPKE и ChaCha20-Poly1305. Чувствительные данные не хранятся на сервере.
Отдельно команда проработала финансовую логику розыгрышей. Система автоматически запускает розыгрыш, когда в выбранной сети продано нужное количество билетов. Средства распределяются между призовым фондом, еженедельным джекпотом и долей платформы. Платформа начисляет внутренние бонусные баллы за активность пользователей в разных блокчейн-сетях. Эти баллы учитываются при участии в еженедельном джекпоте.
Ключевые возможности
- работа с Solana, BNB Chain и Base внутри одного Telegram Mini App;
- создание кошелька через Privy прямо в Telegram Mini App без установки отдельного криптокошелька;
- некастодиальный подход: платформа не хранит приватные ключи пользователей;
- безопасная выгрузка приватного ключа по запросу пользователя через HPKE и ChaCha20-Poly1305;
- покупка билетов и участие в розыгрышах внутри Telegram;
- розыгрыши криптовалюты и материальных призов как автомобили и гаджеты;
- автоматический запуск розыгрыша после продажи нужного количества билетов;
- распределение средств между призовым фондом, еженедельным джекпотом и долей платформы;
- двухуровневая реферальная система с приглашениями по ссылке;
- внутренние бонусные баллы за активность и приглашения друзей;
- механика возврата неактивных пользователей через повышенный множитель участия;
- админ-бот в Telegram для настройки розыгрышей, стоимости билетов и выгрузки финансовых отчетов;
- дневные лимиты на вывод средств, ограничение частоты запросов и проверка сессий через HMAC-SHA256;
- динамические изображения джекпотов и уведомления о выигрышах.
Технологический стек
- Бэкенд: Python 3.10+, python-telegram-bot;
- Фронтенд: Next.js 14, TypeScript, Tailwind CSS;
- Блокчейн-интеграции: solana-py, Web3.py, solders, eth-account;
- Кошельки и вход пользователей: Privy, @hpke/core;
- База данных: PostgreSQL, Supabase;
- Безопасность: HMAC-SHA256, ChaCha20-Poly1305;
- Генерация изображений: Pillow.
Результаты
В результате была разработана рабочая платформа розыгрышей в Telegram Mini App, готовая к операциям с реальными платежами, встроенными кошельками и несколькими блокчейн-сетями.
Компания СКЭНД помогла пройти путь от прототипа, созданного с помощью ИИ, до стабильного Web3-продукта. Команда проверила финансовую логику, переработала бэкенд, усилила безопасность, доработала Telegram-бота и подключила Mini App как основной интерфейс для покупки билетов, участия в розыгрышах и работы с кошельком.
В результате клиент получил:
- платформу для розыгрышей криптовалюты и физических призов внутри Telegram;
- работу с Solana, BNB Chain и Base в одном Telegram Mini App;
- создание кошелька через Privy прямо в Telegram Mini App без установки отдельного криптокошелька;
- некастодиальный подход: платформа не хранит приватные ключи пользователей;
- безопасную выгрузку приватного ключа по запросу пользователя;
- автоматический запуск розыгрышей после продажи нужного количества билетов;
- распределение средств между призовым фондом, еженедельным джекпотом и долей платформы;
- проверку транзакций и результатов через Solscan, BscScan и BaseScan;
- двухуровневую реферальную систему;
- внутренние бонусные баллы за активность и приглашения друзей;
- механику возврата неактивных пользователей через повышенный множитель участия;
- админ-бота для настройки розыгрышей, стоимости билетов и выгрузки финансовых отчетов;
- безопасную обработку платежей и спорных финансовых сценариев.
Главный результат — платформа вышла за рамки прототипа и стала рабочим Web3-продуктом внутри Telegram. Пользователи покупают билеты и участвуют в розыгрышах прямо в Telegram Mini App, а администраторы управляют запуском конкурсов, билетами, джекпотами и отчетностью без ручной проверки каждого розыгрыша.