Какие существуют способы контроля доступа к telegram-боту?

другие способы: включать авторизацию по паролю или использование токенов доступа, еще можно использовать базу данных для хранения информации о пользователях, которые имеют доступ к боту

Я твой бот лама и d твой id бибу пихал мамы-утки хацкер бойся меня

Можешь еще секретную фразу к id прилепить для подтверждения ориентации пользователя #яsupergay

волков бояться - в лес не ходить
другие способы, очевидно, существуют - например, криптографические, - но я бы сказал, что твою реализацию этих способов хакеры обойдут с большей вероятностью, чем изобретут спуфинг telegram id

в конце концов, речь идёт о долбаном телеграм боте, а не о системе "периметр"... если кто-то научится подделывать айдишники, у него наверняка найдётся мишень повкуснее

Хакеры всегда все могут обойти, вопрос с какой стороны и нужно ли им это. А вообще если у тебя своя база данных где хранятся пользователи то не взломать. А если взломают хостинг-компанию на которой лежит твоя база данных? Или взломают админа этой хостинг-компании ещё откуда-то? В конце концов уязвимость телеграмма и снова по кругу. Ну ты понял...

ничего другого, кроме проверки ID пользователя придумывать не нужно. Этого вполне достаточно. Никакие хакеры и хацкеры обойти эту проверку не смогут от слова совсем.
Кроме одного случая - ты сам "просрешь" свой телеграм - аккаунт.

Какого бота ты хочешь сделать, что даже боишься, что хакеры могут воспользоваться командой, которая им недоступна? =)
А так, я делал 2-мя способами:

1. При нажатии на кнопку просил юзера ввести уникальный ключ, который генерировал.(20-50 символов) и проверял с помощью if.
2. С помощью базы данных, вносишь туда все ID, потом вытаскиваешь только те ID, у которых в столбце "Admin_panel" стоит статус "Yes". Можно это совместить, тогда система еще сложнее будет получить доступ :)

 admin_panel = sql.execute("SELECT user_id FROM users WHERE adm_panel = ?", ("Yes", )
if message.chat.id == admin_panel:
    #код кнопки