ton-sovereign-deploy

v0.6.3

Published

a month ago

Sovereign one-command CLI for the TON digital-resistance stack: TON Storage + .ton DNS + ADNL Tunnel-ready, self-host first.

0High
0Medium
0Low

masashi_ono0611

ton blockchain deploy storage censorship-resistant

Sovereign Deploy Kit

Digital-resistance web のための CLI: TON Storage / TON DNS スタックに静的サイトを 1 コマンドで公開する。

TON Foundation が 2025 年に打ち出した digital-resistance スタック（TON Proxy + ADNL Tunnel + Payment Network、 xssnick の Resistance Tools）と整合する形で、静的サイトを TON Storage に bag として上げ、 .ton DNS から resolve させ、自前 daemon (= あなたの PC) で seed します。 Tornado Cash / Uniswap UI のように 政府・Cloudflare・ホスティング業者に止められないウェブを作るための、 builder 向けの最小限のツールです。

npx ton-sovereign-deploy ./build/ --watch

📦 Uploading 47 files...
  ✓ index.html
  ✓ assets/main.js (1.2 MB)
  ✓ assets/style.css
  ... 44 more files

✅ TON Storage (ADNL):  ton://bag-a3f9c82e1b4d...
📦 Bag ID: a3f9c82e1b4d...

watching ./build/ — daemon stays alive to seed your bag.
Press Ctrl+C to stop seeding.

--watch を first-class として読んでください。 あなたの PC が daemon を稼働させているあいだ、サイトはネットワーク上で生きています。 24/7 オフラインホスティング（いわゆる「provider 経由」）は v0.5 で実装したものの、 mainnet provider 経済が現状ほぼ稼働していないため experimental です（後述）。これは TON Foundation 自身も foundation.ton を self-host で運用していることと整合します。

なぜ必要か

DeFi プロトコルのフロントエンドが繰り返し「強制オフライン」にされている:

Tornado Cash → 米OFAC制裁でフロントエンドが完全削除
Uniswap → 特定トークンへのフロントエンドアクセスを制限
1inch, Balancer など → ジオブロック、ドメイン停止

これらは全て同じ構造: スマートコントラクトは生きているが、Webサイトが死んでいる。原因は単純で、普通のサーバーとドメインを使っているから。

TON ブロックチェーンにはこれを解決するインフラが既に存在する。ただし、使うには専門知識と複雑な設定が必要だった。このツールはそれをゼロ設定にする。

仕組み

TON Storage (分散ファイルストレージ)

ファイルをブロックチェーンネットワーク上に分散保存
コンテンツアドレス (Bag ID) で識別 — 内容が変わらない限りURLも変わらない
サーバーなし、削除不可、永続

アーキテクチャ:

Bag は ADNL プロトコルでアクセス可能（ton:// URL）
ネットワークへの伝播には数分〜数時間かかります
ton.run などのパブリックゲートウェイは、伝播完了した bag のみアクセス可能
セルフホスティング（デフォルト）では、あなたの PC がオフラインだとアクセス不能

実用的なホスティング（v0.5 時点の現実）:

第一の選択肢は自前 daemon を稼働させ続けること (--watch)。これは TON Foundation 自身が foundation.ton を運用している方法でもあります
24 時間ホストの抜け道として「ストレージプロバイダー契約」 (--provider) も実装していますが、 mainnet provider 経済は現状ほぼ稼働していません（Round 1〜7 mainnet soak 結果: docs/v0.5/round-postmortem.md）。当面 experimental として扱ってください
将来 (v0.6 ロードマップ): ADNL Tunnel 経由で公開 IP を持たない user でも自前 host できるよう拡張予定 (docs/v0.6/roadmap-draft.md)

TON DNS (.ton ドメイン)

myprotocol.ton のような人間可読ドメインをブロックチェーン上に登録
差し押さえ不可、更新も本人の署名のみ
TON Proxy 経由でアクセス可能 (v0.2)

データフロー

npx ton-sovereign-deploy ./build/
         │
         ├─→ ./build/ を検証 (dist/ | build/ | out/ | public/ を自動検出)
         │
         ├─→ ~/.ton-sovereign/bin/storage-daemon を確認
         │     なければ TON 公式リリースから自動DL (初回のみ、約30秒)
         │
         ├─→ storage-daemon 経由で TON ネットワークに分散送信
         │     BitTorrent的なチャンキング + Merkle木でハッシュ化
         │
         └─→ Bag ID を取得 → 結果を表示

ロードマップ

v0.1 — TON Storage アップロード (Day 1-5) ✅

npx ton-sovereign-deploy ./build/
# → bag ID + ton:// URL（ADNL アクセス）

✅ セルフホスティングならウォレット不要
✅ セットアップ不要 (storage-daemon は自動DL）
✅ Vite / Next.js export / CRA のビルド出力を自動検出
✅ macOS/Linux/Windows 対応

現在の制限:

⚠️ ton.run などのパブリックゲートウェイは 404 を返す可能性があります（bag が伝播するまで）
⚠️ セルフホスティングでは PC オフライン時にアクセス不能
⚠️ 24時間ホストにはストレージプロバイダー契約が必要（有料）

v0.2 — .ton DNS 登録 (Day 6-10) ✅

npx ton-sovereign-deploy ./build/ --domain myprotocol.ton
# → TON Connect でウォレット署名
# → myprotocol.ton でアクセス可能に

✅ TON Connect ディープリンク生成
✅ QR コード表示（ターミナル内）
✅ DNS レコードオンチェーン確認（ポーリング）
✅ TONAPI 経由のドメイン所有権確認

v0.3 — 仕上げ ✅ 完了

npx ton-sovereign-deploy ./build/
# → bag ID + ton:// URL（ADNL アクセス）
# → bag ID + ton:// URL + 伝播確認
# → GitHub Actions + Windows サポート + watch モード

✅ TONAPI.io 経由で bag のステータス確認（verifyBagOnNetwork）
✅ GitHub Action サポート（--ci-mode, --json-output）
✅ Windows サポート（win32-x64, win32-arm64, win32-ia32）
✅ --watch モード（ファイル変更時に自動再デプロイ、daemon を動かし続けて伝播を促進）

注意: verify は 60 秒でタイムアウトしますが、実際の伝播には数時間かかる場合があります。

競合との比較

| ツール | 分散? | 1コマンド? | .ton DNS? | CI/CD? | Windows? | |--------|-------|-----------|-----------|---------|---------| | Vercel / Netlify | No (中央集権) | Yes | No | Yes | Yes | | IPFS / Fleek | Yes | Yes | No (.eth のみ) | Yes | Yes | | TON CLI (手動) | Yes | No | 手動設定 | No | No | | Sovereign Deploy Kit | Yes | Yes | Yes (v0.2) | Yes (v0.3) | Yes (v0.3) |

直接の競合: ゼロ。

ターゲットユーザー

DeFiプロトコル開発者 — フロントエンドのテイクダウンリスクを排除したい
TONエコシステム開発者 — .ton サイトを簡単に立ち上げたい
検閲リスクのあるアプリ全般 — ジャーナリズム、プライバシーツール、DAO フロントエンド

開発状況

ステータス: v0.5 (2026-05-10) — TonConnect SDK 統合 + 自前 BOC ルートを mainnet で end-to-end 実証

v0.1 ✅ — TON Storage アップロード
v0.2 ✅ — .ton DNS 登録（storage レコード）
v0.3 ✅ — 仕上げ（疎通確認、GitHub Actions、Windows、watch モード）
v0.4 ✅ — --provider ストレージプロバイダー契約（実装は完了、ただし mainnet で実利用可能な provider はほぼゼロ。詳細: docs/v0.5/round-postmortem.md）
v0.5 ✅ — TonConnect SDK 統合 / 自前 BOC で --span 任意 uint32 / 防御深化 (rate cap / size guard / 1 TON 上限) / op::close_contract 救出ルート実装

v0.6 計画（docs/v0.6/roadmap-draft.md）— digital-resistance スタックへの整合:

sites (ADNL Address) レコード対応 ← TON Sites の現実の本流。実在する .ton サイトの大半が使用
ADNL Tunnel クライアント統合 ← 公開 IP を持たない user が中継ノード経由で seed できるように（xssnick / TON-Torrent 互換）
README / dashboard を「self-host first」に整理 ← 本コミットで対応中
Payment Network 抽象化（v0.7 以降） ← tunnel rental / future provider rental の自動マイクロペイメント

v0.9 構想 — agent-native pivot: CLI 主導から、AI エージェントが自律的に発見・呼び出す MCP server + skill へ。mcp.ton.org / Agentic Wallets / ton-org/skills の整備が直近1ヶ月で揃ったタイミングを取りに行く設計。

全体ビジョン: docs/v0.9/agent-native-pivot.md
0.9.0 が出荷する1点に絞った要件: docs/v0.9/mcp-core-requirements.md
エコシステム動向の根拠: docs/v0.6/ecosystem-watch-2026-05.md

リリース: https://github.com/Masashi-Ono0611/sovereign-deploy-kit

最初の公開ターゲット: Gateway 2026 (2026年5月)

困った時のために — 資金救出

--provider で sign したのち provider が accept_storage_contract を発行しないまま日数が経つ場合、 storage contract に保留された残金は user が op::close_contract (0x79f937ea) を送れば回収できます。 mainnet で実証済みのスクリプトを同梱しています:

node scripts/close-storage-contract.cjs <storage-contract-address>

詳細とフィールド実証ログ。

CI/CD 連携 (v0.3)

GitHub Actions で自動デプロイ

git push するだけで TON Storage にデプロイできます。

セットアップ:

# 1. テンプレートをコピー
mkdir -p .github/workflows
cp node_modules/ton-sovereign-deploy/templates/github-workflow.yml \
   .github/workflows/deploy.yml

# 2. Git に追加
git add .github/workflows/deploy.yml
git commit -m "Add TON Storage deployment"

# 3. Push すると自動デプロイ
git push origin main

ワークフローの機能:

main ブランチへの push で自動デプロイ
--ci-mode でスピナー無効化（ログが見やすい）
--json-output で bag ID を後続ステップで参照可能
プルリクエストにプレビュー bag ID を自動コメント

出力例:

🚀 Deployed to TON Storage
Bag ID: a3f9c82e1b4d5e6f7a8b9c0d1e2f3a4b5c6d7e8f9a0b1c2d3e4f5a6b7c8d9e0f1
ton://a3f9c82e...
Bag may take minutes-hours to propagate through network

注意: CI 環境では verify が失敗しても正常です。bag は作成されていますが、ネットワークへの伝播には時間がかかります。watch モードは CI では使用できません。

ton:// URL の使い方

ton:// URL とは

ton:// URL は TON の ADNL プロトコルを使用したコンテンツアドレスです。一度作成された bag は変更不可で、ネットワーク上に永続的に存在します。

アクセス方法

1. Ton HTTP Proxy 経由（推奨）

ローカルで Ton HTTP Proxy を実行し、ブラウザからアクセスします：

# Ton HTTP Proxy をインストール
npm install -g @ton-community/http-proxy

# プロキシを起動
ton-http-proxy

# ブラウザでアクセス
open http://localhost:8080/ton://bag-a3f9c82e1b4d...

2. storage-daemon が実行中の場合

このツールの watch モードを使用している場合、bag はあなたの PC から直接アクセス可能です：

# ターミナル1: watch モードでデプロイ
npx ton-sovereign-deploy ./build/ --watch

# ターミナル2: bag にアクセス
# daemon が ADNL ポートでリクエストを受け付け

3. 伝播後のパブリックアクセス

bag がネットワークに伝播した後（数分〜数時間）、以下の方法でアクセス可能になる場合があります：

ton.run（bag が "active" と認識された場合のみ）
その他の TON Storage プロバイダー

ただし、これらは保証されません。24時間アクセス可能にするには、ストレージプロバイダー契約が必要です。

watch モードで伝播を促進

# ファイル変更を監視し、daemon を動かし続ける
npx ton-sovereign-deploy ./build/ --watch

# daemon が実行中のため、ネットワークは bag を発見しやすくなります
# Ctrl+C で停止するまで、あなたの PC が bag のシードとなります

伝播時間の目安

最速: 数分（既存の活発なノードがある場合）
通常: 30分〜2時間
最悪: 数時間（ネットワークの状態による）

verify コマンドで 60 秒待機してチェックしますが、これは "minimum viable verification" です。実際にはさらに時間がかかる場合があります。

CLI オプション

基本

ton-sovereign-deploy [build-dir] [options]

| オプション | 説明 | |-----------|------| | [build-dir] | ビルドディレクトリ (省略時は自動検出) | | --testnet | TON テストネットを使用 | | --desc <text> | Bag の説明 | | --domain <domain> | .ton ドメインに登録 (v0.2) | | --ci-mode | CI 環境向けスピナー無効化 (v0.3) | | --json-output | JSON 出力 (v0.3)。 --ci-mode または --json-output のときは --watch が 自動的に無効 になり、 upload 完了後に exit します（CI hang 防止） | | --watch | ファイル変更を監視して自動再デプロイ（v0.6 以降、対話実行ではデフォルトで有効） | | --no-watch | watch モードを無効化し upload 完了後に exit（CI / one-shot deploy 用）v0.6+ | | --debounce <ms> | watch モードのデバウンス遅延（デフォルト: 2000ms） | | --daemon-backend <name> | daemon バックエンド: tonutils (デフォルト、 v0.6+) / ton-core（C++ レガシー、 --testnet や --provider を使うときの fallback）| | --tunnel-config <path> | ADNL Tunnel の nodes-pool.json を指定（v0.6+、 tonutils backend のみ）。 NAT 越えに使う。公開可能なプールはまだないため bring-your-own-pool（運営者から個別取得）| | --site-adnl <hex> | 64 文字 hex の ADNL identity を dns_adnl_address (site レコード、 magic 0xad01) として --domain 指定の .ton に書き込む（v0.6+ B5）。 bring-your-own rldp-http-proxy: 既に動いている proxy の ADNL hash を渡す前提（自動 spawn は v0.7）。 --domain と併用すると、 storage と site の 2 record を 1 度の TonConnect 署名 にまとめます。セットアップ手順: docs/v0.6/byo-rldp-http-proxy.md | | --provider [address] | v0.6 では backend に関わらず disabled（mainnet provider 経済が dormant なため、 daemon migration 中は安全側に倒している）。 v0.5 で動いた実装コードは tree に残っており v0.7 で再有効化予定。詳細: docs/v0.5/round-postmortem.md | | --span <seconds> | プロバイダー契約期間（秒、デフォルト 86400 = 1 日、最大 4294967295）v0.5+ | | --wallet <name> | 署名する wallet の希望名（部分一致、デフォルト "Tonkeeper"）v0.5+ | | --skip-verify | bag アクセス確認をスキップ（伝播には時間がかかるため） |

加えて v0.6 から ton-sovereign-deploy doctor で環境チェックができます（daemon バイナリ・ TONAPI・ TonConnect manifest の到達性・ wallet pairing 状態）。 deploy 前のトラブルシュートに。

CI/CD 向けオプション

# JSON 出力 (スクリプトで解析しやすい)
ton-sovereign-deploy ./build/ --json-output
# → {"bagId":"...","tonUrl":"ton://...","fallbackUrl":"https://..."}

# CI モード (GitHub Actions 等でログが見やすい)
ton-sovereign-deploy ./build/ --ci-mode --json-output

バックエンド選択（v0.6 以降）

v0.6 から bundled daemon を tonutils-storage (xssnick / Go) に切り替えました。これは TON-Torrent や Resistance Tools スタックが使う daemon そのものです。

# デフォルト = tonutils backend (Go)
ton-sovereign-deploy ./build/

# レガシー TON Core C++ daemon に切替（--testnet / --provider を使う場合）
ton-sovereign-deploy ./build/ --daemon-backend=ton-core

| 機能 | tonutils (default) | ton-core (legacy) | |---|---|---| | Bag upload + seed | ✅ | ✅ | | --watch (auto-redeploy) | ✅ (v0.6 step B2.x で実装) | ✅ | | --tunnel-config (ADNL Tunnel) | ✅ (v0.6 step B3.x で対応) | ❌（C++ daemon に tunnel client なし） | | --testnet | ❌ | ✅ | | --provider | ❌（v0.6 は provider 経路全体を一時 disable） | ⚠ experimental（mainnet provider 経済 dormant） |

ADNL Tunnel — NAT 越え

家の WiFi など 公開 IP がない環境 でも bag を seed させるには、 ADNL Tunnel intermediate node を経由します（TON Foundation 公式 2025-03 発表）。

# 運営者から受け取った nodes-pool.json を渡す
ton-sovereign-deploy ./build/ --tunnel-config ./tunnel-pool.json

現状の制約: 公開できる community-run pool が存在しないため、 nodes-pool.json は tunnel 運営者から個別に取得する必要があります（xssnick/TON-Torrent と同じ運用）。運営者の community / Telegram チャンネルから入手してください。 v0.6 では CLI 表面と config 配線まで対応、 default pool curation または自前運営は v0.7 以降の判断です。

Watch モード（v0.6 以降デフォルト）

v0.6 から --watch が対話実行時の既定挙動です。 引数なしで実行すると daemon が常駐し、ファイル変更を監視して自動再デプロイします（ただし auto-redeploy は現状 ton-core backend のみ）。

# 既定挙動: watch モードで起動 (= self-host first)
ton-sovereign-deploy ./build/

# 一回限りでデプロイして即 exit したい場合 (CI 向け)
ton-sovereign-deploy ./build/ --no-watch

# デバウンス3秒（大規模プロジェクト向け）
ton-sovereign-deploy ./build/ --debounce 3000

watch モードの動作:

ファイル変更を検知すると自動的に再デプロイ
連続する変更を1回のデプロイに集約（デバウンス）
daemon が常駐し、 ADNL でネットワークに seed し続ける ← これが「self-host」の中身
Ctrl+C で停止

重要: PC をシャットダウンすると seed が止まるため、 bag にアクセスできなくなります。実用的に常時 host したい場合の方法:

ノートをスリープせず常駐 ASCII（最も基本）
VPS / RaspberryPi / NAS で 24/7 daemon を稼働（v0.6 のロードマップで ADNL Tunnel 統合し、公開 IP 不要にする予定）
--no-watch で one-shot deploy → 別途常駐サーバーで bag を seed

動作環境

対応 OS

macOS — 10.15+ (Catalina 以上)
Linux — x86_64, ARM64
Windows — 10/11 (x64, ARM64) v0.3+

システム要求

Node.js 18+
PowerShell 3.0+ (Windows のみ、標準搭載)
ネットワーク — TON ノードとの通信に必要

Windows 固有の注意事項

初回実行時:

PowerShell が storage-daemon-win-x86-64.exe のダウンロードを実行
Windows Defender または他の Antivirus ソフトが警告を表示する可能性があります
- その場合: 「許可」または「除外」を選択してください
- ファイルは公式 TON GitHub リリースから取得されます

WSL (Windows Subsystem for Linux):

WSL 環境では Linux バイナリが使用されます
WSL2 推奨（より良いネットワークパフォーマンス）

パスの長さ:

Windows はデフォルトで 260 文字のパス制限があります
~\.ton-sovereign\ は短いため、通常問題にはなりません
プロジェクトのパスが長い場合は、長いパスを有効化してください