В такой схеме приватные ключи и Bitcoin-адреса генерирует, как Вы называете, "мерчант", то есть продавцу, имеющему магазин в Telegram, они неизвестны, и монеты BTC, отправленные покупателем, находятся под контролем у третьей стороны. Допустим, "мерчант" отправил запрос на заданный "webhook-адрес" проекта, продавец начислил цифры на своём сайте, после чего отправил товар (или оказал требуемую услугу) покупателю. Когда же торговец попытается вывести реальные монеты BTC на холодный кошелёк со своего баланса на этом сервисе, то "мерчант" может попросту соскамиться, в результате чего торговец понесёт финансовые убытки.
Поэтому всё-таки лучше не пользоваться подобными сервисами и генерировать Bitcoin-адреса на своих серверах. Такие скрипты не особо ресурсоёмкие, написаны на многих языках программирования, в том числе на Javascript, который используется в любом браузере.
Как ниже отметили
2020 год заканчивается, а вы все велосипеды городите. Уже давно есть проверенные вменяемые сервисы, которые предоставляют АПИ для продавцов. Битпэй например загуглите.
Какой смысл городить огород, если уже всё избретено. Тут важно выбрать сервис, который не соскамится, надежный, поэтому я сделал на это упор. Некоторые сервисы позволяют управлять приватными ключами, но да, их меньшинство. Но вам ничего не мешает после получения оплаты вызывать метод, который бы выводил средства на холодный кошелек тут же, я бы так и делал. В некоторых сервисах даже изначально есть такая функция.
