К основному содержанию
T TON Adoption
EN
← Словарь
NODE/03 · Term

TON Connect

Открытый протокол подключения кошельков TON к dApp. Аналог WalletConnect для Ethereum — пользователь сканирует QR или жмёт deeplink, и кошелёк подписывает транзакции.

Синонимы: tonconnect, ton-connect 2

TON Connect — стандарт авторизации и подписания транзакций через внешний кошелёк. Когда вы заходите на DEX вроде STON.fi или dedust и видите кнопку «Connect Wallet», за ней стоит именно TON Connect.

Зачем нужен

В отличие от EVM-сетей, где есть MetaMask с инжектированным window.ethereum, в TON исторически каждый кошелёк интегрировался индивидуально. TON Connect унифицировал этот процесс. Сейчас это стандарт по умолчанию для:

  • Подключения кошелька к веб-сайту (ton-sites, обычные https-dApp).
  • Подключения к Telegram Mini Apps.
  • Запросов на подписание любых сообщений: переводов TON, jetton, вызовов произвольных контрактов.

Поддерживаемые кошельки

Все основные TON-кошельки реализуют TON Connect 2:

  • Tonkeeper — флагман, лучшая интеграция с mini-apps.
  • MyTonWallet — браузерное расширение и мобильный кошелёк.
  • Tonhub — кошелёк от Whales Corp.
  • Wallet (внутри Telegram) — встроенный кастодиальный кошелёк, тоже через TON Connect.
  • Bitget Wallet, OKX Wallet, Trust Wallet — мультичейн-кошельки с поддержкой TON.

Для пользователя это значит: подключив один кошелёк, он может ходить по любому dApp в экосистеме без отдельной интеграции.

Как работает

  1. dApp генерирует запрос на подключение с уникальным идентификатором сессии.
  2. Запрос отдаётся пользователю — QR-код в десктопе, deeplink на мобильном.
  3. Кошелёк сканирует/открывает запрос, показывает имя dApp, иконку, домен.
  4. Пользователь подтверждает — кошелёк отправляет публичный адрес и подпись.
  5. Дальше любые транзакционные запросы идут через тот же канал. Пользователь видит детали в кошельке и подтверждает каждую операцию вручную.

Сессионные ключи и приватные данные никогда не покидают кошелёк — dApp получает только адрес и подписанные сообщения.

Безопасность

Главная защита от фишинга в TON Connect — пользователь видит домен dApp в момент подтверждения. Если на скаме дёрнули сессию — в кошельке появится незнакомый домен.

Тем не менее многие реальные кражи в TON связаны не с уязвимостями TON Connect, а с тем, что пользователь подписывает злонамеренный смарт-контрактный вызов «не глядя». Всегда проверяйте, что именно запрашивает dApp: сумму перевода, адрес получателя, тип сообщения.

Для разработчиков

SDK доступны под все популярные стэки: @tonconnect/ui-react, @tonconnect/sdk для ванильного JS, нативные обвязки под React Native, Swift, Kotlin. Интеграция в типичный React-проект занимает 30-60 минут.

См. также