Реализация вывода токенов (Withdraw) из мобильной GameFi-игры

TRUETECH занимается разработкой, поддержкой и обслуживанием мобильных приложений iOS, Android, PWA. Имеем большой опыт и экспертизу для публикации мобильных приложений в популярные маркеты Google Play, App Store, Amazon, AppGallery и другие.
8+Лет на рынке900+Реализованных проектов100+Разработчиков в штате19+Партнеров

Разработка и поддержка любых видов мобильных приложений:

Информационные и развлекательные мобильные приложения
Новостные приложения, игры, справочники, онлайн-каталоги, погодные, фитнес и здоровье, туристические, образовательные, социальные сети и мессенджеры, квиз, блоги и подкасты, форумы, агрегаторы
Мобильные приложения электронной коммерции
Интернет-магазины, B2B-приложения, маркетплейсы, онлайн-обменники, кэшбэк-сервисы, биржи, дропшиппинг-платформы, программы лояльности, доставка еды и товаров, платежные системы
Мобильные приложения для управления бизнес-процессами
CRM-системы, ERP-системы, управление проектами, инструменты для команды продаж, учет финансов, управление производством, логистика и доставка, управление персоналом, системы мониторинга данных
Мобильные приложения электронных услуг
Доски объявлений, онлайн-школы, онлайн-кинотеатры, платформы предоставления электронных услуг, платформы кешбека, видеохостинги, тематические порталы, платформы онлайн-бронирования и записи, платформы онлайн-торговли

Это лишь некоторые из типы мобильных приложений, с которыми мы работаем, и каждый из них может иметь свои специфические особенности и функциональность, а также быть адаптированным под конкретные потребности и цели клиента.

Услуги, которые мы предлагаем
Показано 1 из 1Все 1735 услуг
Реализация вывода токенов (Withdraw) из мобильной GameFi-игры
Сложный
~3-5 дней
Часто задаваемые вопросы

Наши компетенции:

Этапы разработки

Последние работы

  • image_mobile-applications_feedme_467_0.webp
    Разработка мобильного приложения для компании FEEDME
    792
  • image_mobile-applications_xoomer_471_0.webp
    Разработка мобильного приложения для компании XOOMER
    671
  • image_mobile-applications_rhl_428_0.webp
    Разработка мобильного приложения для компании RHL
    1097
  • image_mobile-applications_zippy_411_0.webp
    Разработка мобильного приложения для компании ZIPPY
    969
  • image_mobile-applications_affhome_429_0.webp
    Разработка мобильного приложения для компании Affhome
    914
  • image_mobile-applications_flavors_409_0.webp
    Разработка мобильного приложения для компании FLAVORS
    495
Показать больше работ

Реализация вывода токенов (Withdraw) из мобильной GameFi-игры

Вывод токенов — самая чувствительная операция в GameFi. Игрок накопил 500 GOLD-токенов в игре и хочет вывести их на внешний кошелёк. За этой простой кнопкой скрывается: верификация игрового баланса, подписание транзакции минта или перевода, защита от чит-клиентов и ботов, газ на мобильном устройстве.

Почему вывод ломается чаще всего

Главный риск — двойное списание. Игрок инициировал вывод, транзакция зависла в mempool из-за низкого газа, игрок повторил запрос. Серверный баланс уже уменьшен при первом запросе, но токены на кошелёк не пришли ни разу. Или наоборот — пришли дважды, потому что idempotency не реализована.

Решение: nonce-система на уровне приложения. Каждый запрос на вывод получает уникальный withdrawalId (UUID). Бэкенд принимает вывод только один раз для каждого withdrawalId. Статус: pending → submitted → confirmed / failed. Пока статус pending — повторный запрос с тем же ID возвращает текущий статус, не создаёт новый вывод.

// Android: состояния вывода через sealed class
sealed class WithdrawalState {
    object Idle : WithdrawalState()
    data class Pending(val withdrawalId: String) : WithdrawalState()
    data class Submitted(val txHash: String) : WithdrawalState()
    data class Confirmed(val txHash: String, val amount: BigDecimal) : WithdrawalState()
    data class Failed(val reason: String) : WithdrawalState()
}

class WithdrawViewModel(private val repository: WithdrawRepository) : ViewModel() {
    private val _state = MutableStateFlow<WithdrawalState>(WithdrawalState.Idle)
    val state: StateFlow<WithdrawalState> = _state

    fun initiateWithdraw(amount: BigDecimal, toAddress: String) {
        viewModelScope.launch {
            val withdrawalId = UUID.randomUUID().toString()
            _state.emit(WithdrawalState.Pending(withdrawalId))
            try {
                val result = repository.createWithdrawal(withdrawalId, amount, toAddress)
                _state.emit(WithdrawalState.Submitted(result.txHash))
                pollConfirmation(result.txHash)
            } catch (e: Exception) {
                _state.emit(WithdrawalState.Failed(e.message ?: "Unknown error"))
            }
        }
    }
}

Серверная верификация игрового баланса

Мобильный клиент никогда не является источником правды о балансе. Баланс хранится на сервере, вся игровая логика — серверная. Запрос на вывод содержит amount, сервер верифицирует: достаточно ли токенов, нет ли активного cooldown (например, 24 часа между выводами), не забанен ли аккаунт.

После успешной верификации — сервер либо минтит токены на кошелёк игрока (если это централизованный минт), либо подписывает withdrawal voucher, который игрок предъявляет смарт-контракту.

Паттерн Withdrawal Voucher

// Игрок предъявляет подписанный сервером ваучер
contract GameTokenBridge {
    address public signer; // backend сервер

    function withdraw(
        uint256 amount,
        uint256 nonce,
        bytes memory signature
    ) external {
        bytes32 hash = keccak256(abi.encodePacked(msg.sender, amount, nonce));
        bytes32 ethHash = hash.toEthSignedMessageHash();
        require(ethHash.recover(signature) == signer, "Invalid signature");
        require(!usedNonces[nonce], "Nonce already used");
        usedNonces[nonce] = true;
        _mint(msg.sender, amount);
    }
}

Сервер подписывает ваучер своим приватным ключом (signer). Контракт проверяет подпись. Это означает: без подписи сервера никто не может вывести токены — защита от эксплойтов на смарт-контракте.

Кошелёк и подпись транзакции на мобильном

Для GameFi с массовой аудиторией — Account Abstraction (ERC-4337). Игрок не управляет seed-фразой; приложение создаёт smart account через Biconomy SDK или ZeroDev. Подпись транзакции — через Face ID / Touch ID, а не seed-фразу. Gas спонсируется Paymaster'ом.

Для продвинутых пользователей — поддержка внешних кошельков через WalletConnect v2: Deep Link открывает MetaMask/Trust Wallet на телефоне, пользователь подтверждает транзакцию там.

Комиссии и газ

Показываем пользователю:

  • Сколько токенов получит (amount - fee)
  • Текущую стоимость газа в USD
  • Ожидаемое время подтверждения

Минимальный порог вывода — обязательный параметр. Вывод 0.01 GOLD при газе $0.50 бессмысленен. Показываем предупреждение, если комиссия > 10% от суммы вывода.

Защита от ботов

Cooldown между выводами, лимиты на сумму в сутки/неделю, проверка аккаунта на подозрительную активность (слишком много токенов за короткое время — признак чита). Fingerprinting устройства через DeviceCheck (iOS) или Play Integrity API (Android) — верифицируем что запрос идёт с реального устройства, а не с эмулятора/скрипта.

Сроки

2–3 недели для реализации вывода с voucher-паттерном, idempotency и UI. С Account Abstraction и Paymaster — плюс неделя. Стоимость рассчитывается индивидуально после анализа требований.