Watch-only кошелёк

Watch-only кошелёк — это любой адрес TON, добавленный в кошельковое приложение без приватного ключа. Отображаются балансы, история, NFT и jetton-ы; кнопки «отправить» нет — нечем подписывать транзакцию.

Зачем нужен

Несколько практичных кейсов:

• Мониторинг холодного хранения. Основной seed лежит на металлической пластине в сейфе, а адрес добавлен в Tonkeeper в watch-only режим — можно открыть телефон и проверить баланс, ничего не доставая из сейфа.
• Отслеживание чужих кошельков. Можно добавить адрес фонда, кита, бирж — следить за входящими-исходящими.
• Налоговый учёт. Бухгалтер или фининспектор может видеть всю историю без риска утечки ключа.
• Multi-device. Подписываете на Ledger дома, но баланс хочется видеть с рабочего компьютера — добавляете адрес как watch-only во второй экземпляр Tonkeeper.

Как добавить в TON

В Tonkeeper: «+» → «Watch wallet» → ввести адрес. В MyTonWallet похожий путь. Адрес можно ввести в любом из форматов TON — raw (0:abc…), bounceable (EQ…), non-bounceable (UQ…), .ton-домен.

Что видно, что нет

Видно:

• Текущий баланс TON и всех jetton-ов на этом адресе.
• Полная история транзакций (любой может видеть это и через Tonscan/Tonviewer — блокчейн публичный).
• NFT в коллекциях.
• Стейкинг-позиции и Liquid Staking-токены.

Не видно:

• Активных подписей TON Connect — это локальные данные настоящего кошелька, у watch-only их нет.
• Адресов, не связанных деривацией с этим конкретным.

Безопасность

Watch-only безопасен по определению: даже если приложение скомпрометировано, без приватного ключа украсть нечего. Но злоумышленник, видящий баланс, может выбрать жертву для целевого фишинга — поэтому импортировать в watch-only публично известные адреса (например, кошелёк биржи) безопасно, а адреса, по которым можно деанонимизировать пользователя, лучше держать только локально.