Free TON & Telegram Constellation (voting and contests)

Hi there!
I didn’t find the proper SubGov category, because this idea requires voting from several SubGovs simultaneously.

Full description in attachments.
Constellation_eng.pdf
Constellation_ru.pdf

(russian version below)

Free TON & Telegram Constellation
Targets and goals:

1. Expand the number of Free TON participants working directly with Telegram audience.
2. To make it possible for Telegram users to connect to Free TON, receive, spend and use TON Crystal without installing third-party software, directly from the native Telegram client.
3. Ensure the safety and security of user keys, as well as their compatibility with other Free TON wallet clients, such as TON Surf, TON Wallet, etc.
4. Implement the most user-friendly interface, understandable even to those who are not yet familiar with the principle of crypto currencies.
5. Expand the liquidity of TON Crystal in the market, increasing opportunities to cover costs for new partnerships, listings, payment to developers for competitions.
6. Increase attention to the Free TON project, attracting a new audience, some of which may be able to help in further development.
7. At the first stage, provide users only the most simple and understandable tool - TON Crystal (+ possibly NOT)
8. Provide the ability to sign the Declaration of Decentralization directly from the Telegram client.
9. Provide each Telegram user with brief information about the project, with the possibility of a deeper study.
10. Provide the opportunity for each Telegram user to invite their friends and partners to the Free TON project in the simplest and most understandable way for everyone, without in-depth study of the project and installation of third-party software.
11. Implement the ability to transfer TON Crystal to any Telegram user who has not yet joined the Free TON project.

Free TON & Telegram Constellation
Цели и задачи:

1. Расширить число участников Free TON за счет аудитории Telegram.
2. Дать возможность всем неподготовленным пользователям Telegram подключиться к Free TON, получать, тратить и использовать TON Crystal без установки стороннего ПО, прямо из нативного клиента Telegram.
3. Обеспечить безопасность и сохранность ключей пользователей, а также их совместимость с другими клиентами-кошельками Free TON, такими как TON Surf, TON Wallet и др.
4. Реализовать максимально user-friendly интерфейс, доступный даже тем, кто еще не знаком с крипто валютами в принципе.
5. Увеличить ликвидность TON Crystal на рынке, расширяя возможности по обеспечению затрат на новые partnerships, листинги, оплату разработчикам по конкурсам.
6. Увеличить внимание к проекту Free TON, привлекая новую аудиторию, часть из которой возможно сможет помочь в дальнейшем развитии.
7. На первом этапе, дать пользователям только самый доступный и понятный инструмент – TON Crystal (+возможно и NOT)
8. Обеспечить возможность подписания Декларации о Децентрализации непосредственно из клиента Telegram.
9. Предоставить каждому пользователю Telegram краткую информацию о проекте, с возможностью более глубокого изучения.
10. Предоставить возможность каждому пользователю Telegram пригласить своих друзей и партнеров в проект Free TON самым простым и понятным для всех способом, без углубленного изучения проекта и установки стороннего ПО.
11. Реализовать возможность перевода TON Crystal любому пользователю Telegram, который еще не присоединился к проекту Free TON.

Telegram: @tons_of_ideas
0:fb900850e870e2b5968ac9e3dbe37c2721253abed54287c8a96076228898bcb7

The idea is correct!

Идея правильная!

for an English speaking audience, use a google translator, as I do, if it is not clear or in doubt about the correctness of the translation, ask questions as I do it

Это предложение о партнерстве преподносится, как решение проблемы, но это не так, тут кастодиально решение без подробностей обеспечения сохранности ключей (посмотри как это сделано у bitwarden), другими словами ты пытаешься гарантировать результат на ошибочной гипотезе.

Цель привести в сеть пользователей телеграмма не является откровением, это было в самом начале. Как это сделать, это хороший вопрос, в документе проблема интеграции описана хорошо, но над решением надо думать еще.

Если следовать заданному вектору развития царства ФТ, то надо делать конкурс. Это будет особенно верно учитывая что решения нет (важно отметить что писаную схему я уже руками трогал, надо поискать, в телеге есть такой бот).

И самое важное, я не мега-мозг и не супер разум и могу ошибаться во всем, в том числе в собственном существовании.

Если автор решения уверен в своих силах значит все получится, текущие описание, надо разделить на две части. В одной будет цель, проблема и критерии ожидаемого решения и ожидаемые кристалы на развитие, проси еще больше, но с вестингом и отчетами — это будет конкурс, который должен быть подан через соответствующий сабгав, не вижу проблемы в том что формулировку конкурса подготовит конкурсант, ведь документ пройдет верификацию членов, другими словами помоги оформить этот конкурс и надо позаботится чтобы были жюри способные оцени полет мысли. Вторая рая часть описания будет твоей сабмишенем на конкурс если ты так уверен в решении то оно победит.
Да получается бюрократичный подход, прямо как у вогонов, но что поделать, таков ё путь.

Please explain me or throw link to documentation of telegram bot API how can the bots use js on client side?

How does this offer differ from the existing partnership with combot?

Это не работает, пустая трата токенов, уже проходили, однозначно НЕТ

Не работает кошелек в Telegram?

Новые хомяки со старыми идеями. Сколько впустую потраченных отстуков по клаве…

Хомяки тут почти с самого старта проекта
Смотрят, и видят что без аудитории Telegram - проект не имеет должного развития.
Спасибо за ваше мнение.
P.S. Что проверяется по открытому адресу.

В концепте всё достаточно упрощено, чтобы было понятно всем.
Цель и задача - криптография на стороне клиента, а также она должна быть достаточно удобна, что налагает некоторые ограничения, если рассматривать ситуации как - перезапуск бота, закрытие или обновление Telegram, работа с другого устройства. Решение - как хранение части информации на proxy, эмулируя тем самым локальный storage, но доступный только лишь клиенту.
В любом случае, не считаю этот вопрос закрытым, если есть предложения более корректного решения - буду только рад за общий вклад в развитие.

Давайте думать вместе, это поможет всем, я не считаю свою гипотезу истиной в последней инстанции. Более того - у меня нет задачи получить вознаграждение за реализацию, т.к. я уже участник проекта (балансы открыты) моя цель - развить, скажем так “посеять идею”, если кто-то может это сделать лучше - это только приветствуется.

Да, действительно, был Telegram бот, разработку которого забросил создатель, но решение было неприемлемо - криптография на уровне чужого сервера, я бы очень хотел, чтобы вся криптография была на стороне клиента.

Что касается бюрократии с конкурсами - возможно у кого-то есть побольше сил, кто сможет это сделать быстрее меня, я буду только рад, повторюсь - у меня нет цели получить кристаллы за реализацию, я просто бы хотел, чтобы это было реализовано.
Если никто не подхватит - попробую пройти этот путь сам.

Hi! Telegram has a so called “Game Mode”, so you can use HTML5+JS on client side.
Link Telegram Game Mode API

1. As far as I know - combot is very comfortable for chats in inline mode, but you will never keep your funds in this bot, only small amounts to rewards, tips etc…
2. Our Idea - to create safe and convenient wallet inside Telegram app, with client-side cryptography.
   This approach ensures that your funds and transfers are completely secure inside Telegram app.

Bitwarden uses end-to-end encryption for all vault data. Only your email and master password can decrypt your vault. Bitwarden does not have the ability to see any data in your vault.
Since your data is fully encrypted before ever leaving your local device, no one from the Bitwarden team can ever see, read, or access your data. Bitwarden servers only store encrypted and hashed data. This is an important step that Bitwarden takes to protect you.

Именно. Чтобы proxy не имел никакого доступа к информации, включая private keys пользователей, только пользователь, на своей стороне может его прочитать, имея собственный Pay Password (что описано у Bitwarden как master password), расшифровать свой ключ на клиенсткой стороне, подписать транзакцию/сообщение на своей стороне, и отправить в сеть Free TON через прокси.

We have researched this issue. Technically it is not possible to do this with client-side key storage. Bots do not allow this. Telegram itself does not support this. It is only necessary to write your client for telegrams. Is that what you suggest?
But right on the forehead, as you write: “create safe and convenient wallet inside Telegram app” - this is not possible to do.

So, we can create a secure storage on proxy, using UserID+PayPassword as a key, like Bitwarden (uses end-to-end encryption for all vault data. Since your data is fully encrypted before ever leaving your local device, no one from the Bitwarden team can ever see, read, or access your data. Bitwarden servers only store encrypted and hashed data)

Update.
(Sorry for my worst English, Russian version below)
As far as we know, - Telegram JS bot at every start - cannot remember
Who it is, and who it’s client, coz we don’t have “Local Storage” or Cookies on client-side.
Even though we should to create the convenient functionality for end users, so we should keep some sort of “Local Storage” on proxy, which
helps bot to remember who it is at every start.
I received many critics about storing keys on proxy server side,
however, the criticism is constructive, suggesting a look at the implementation of end-to-end encryption like Bitwarden does by client-side JS.
Using these methods, we may keep user’s cache in more
secure approach:

• Generate Keys on client side by JS, encrypt it on client side, using Telegram User ID + client’s Pay Password and keep it at proxy in
  cache scheme like this:
  | UserID Hash | Payload | TON_Address |
• At every new bot start - it receive just a Payload from Proxy, which may
  decrypted only at client-side with the user Pay Password.
  -The Payload may contain public, private keys and other information.
  -The Payload available only to one Telegram User, so stolen Pay Password cannot be used someone else.
• In general, the bot can read balance, history etc by received TON_Address, and only when sending a transaction (transfer, message, etc.) - enter the payment password created by the user himself (Pay Password).

P.S. Critics and offers are welcome!

Ребята,
изучив все ограничения клиентского JS в Telegram, всем стало понятно очевидное,
что JS бот при каждом его старте не может вспомнить кто он, и кто его пользователь,
т.к. Telegram не поддерживает Local Storage и даже Cookies на стороне клиента, как обычные браузеры,
т.е. каждый запуск бота - для него, как первое свидание.
И ему нужно напомнить, что вы уже виделись, ходили в рестораны и даже имели какие-то связи…
Как безопасно это сделать - вопрос дискуссионный.
Я получил много критики от сообщества, на счет хранения ключей на прокси сервере,
но критика была конструктивной, мне намекнули посмотреть как реализована задача безопасного хранения любых_данных на примере
end-to-end encryption у Bitwarden, который реализует шифрование важных пользовательских данных полностью на клиентской стороне.
Используя такой подход, мы можем реализовать кеш-память для бота более безопасным подходом.

• Генерация ключей на клиентской стороне силами JS, закриптовать их на клиентской стороне парой Telegram User ID + client’s Pay Password,
  и отдать данный Payload на прокси до следующего свидания, будучи уверенным в безопасности хранения,
  В таком случае, схема кеша упрощается до
  | UserID Hash | Payload | TON_Address |
• Каждый раз при свидании с ботом он лишь получает Payload от прокси, прочесть и расшифровать который возможно только клиенту, и только на его стороне.
  -Payload может содержать любую полезную информацию о состоянии отношений с ботом, в том числе private и public ключи, которые доступны
  только клиенту.
• Payload доступен только единственному пользователю Telegram, что делает невозможным использование Pay Password другим пользователем, в случае его потере/кражи.
• В обычном случае, для чтения баланса, истории транзакций и сообщений, боту нет необходимости в расшифровке своего Payload, последний может потребоваться
  только для отправки и подписи сообщений в сеть Free TON.

Буду благодарен за критику и предложения.

I do not think a wallet managed through a telegram bot is a good idea. It just doesn’t seem safe to me. At all.

Hi! Thanks for your comment.
Partly, I share your point of view, as many of us,
Each member of the Free TON can always choose a more convenient or more secure wallet according to his opinion, so you can use Surf, WebSurf, Oberton, Cli, etc.
Our goal is to attract the Telegram audience and provide them with convenient and safe way to work with the Free TON network.

RU
https://drive.google.com/file/d/1gX90sFI3zFp16OqkmSy1jut3_-LuLF2j/view?usp=sharing
EN
https://drive.google.com/file/d/17qCLVeMWxhkeSOWygewok8HA4EIXbIRO/view?usp=sharing

Reports Will be available for viewing on the 10th day from the date of receipt of the proposal for cooperation

it is pretty safe, but in terms of the convenience for exchanging, trading, and seeing all the rates and graphics - it is useless. we should look at it just as a wallet. However, this also requires much partnership with bigger wallets and banks, so that you wallet had affordable transfer fees and etc. The same Chatex in Telegram works great and seems very safe, but what about the transfer to 3rd party wallets if necessary, for example Binance. It is 30$. pretty big deal for small amounts of transfers. How about your fees?