Většina lidí, kteří se rozhodnou pro vlastní úschovu svého majetku, používá lehké peněženky. To platí i pro ty, kteří používají hardwarové peněženky jako Trezor a Ledger. Tyto peněženky se připojují k úplnému uzlu provozovanému třetí stranou. Uživatelé si vybírají nejen lehké peněženky, ale také třetí stranu, které musí věřit. V tomto článku si vysvětlíme, jak tyto uživatelsky oblíbené peněženky fungují.
Instalace lehkých peněženek
Peněženku můžete nainstalovat jako aplikaci do počítače. Oblíbenější metodou je přidání rozšíření do prohlížeče. Jako rozšíření prohlížeče můžete začít používat peněženky Cardano jako Yoroi, Lace, Nami, Eternl, Flint a další. Jedná se o nejrychlejší a pravděpodobně nejbezpečnější způsob, jak získat peněženku.
Vždy si dvakrát zkontrolujte, zda získáváte peněženku z bezpečného zdroje. Podvodníkům se někdy podaří propašovat do internetového obchodu jejich podvodnou peněženku se stejným názvem.
Existují lehké peněženky, které fungují jako webová služba. Musíte zadat adresu URL služby a přihlásit se. Pokud se rozhodnete používat tento typ peněženky, vytvořte si v prohlížeči záložku, abyste se vyhnuli ručnímu zadávání URL. Podvodníci si často vytvoří podvodnou peněženku na velmi podobné adrese URL.
Lehké peněženky mají tu výhodu, že fungují ihned po instalaci, jelikož není nutné stahovat celou historii blockchainu do vašeho zařízení.
Při každém otevření peněženky máte aktuální informace o svých finančních prostředcích a můžete okamžitě zadat novou transakci.
Úplný uzel je provozován třetí stranou
Každá lehká peněženka se připojuje ke vzdálenému serveru, který také provozuje úplný uzel. Tuto infrastrukturu provozuje třetí strana, což je obvykle stejný tým, který je zodpovědný za vývoj peněženky.
Na obrázku níže můžete vidět dva uživatele používající lehké peněženky. Alice používá peněženku Yoroi, která se připojuje k infrastruktuře Emurga. Bob používá peněženku Lace a má své soukromé klíče uložené v hardwarové peněžence Trezor pro větší bezpečnost. Peněženka Lace se připojuje k infrastruktuře od týmu IOG.
Lidé si někdy stěžují, že lehké peněženky jsou pomalé. To se projevuje tak, že uživatelé musí dlouho čekat, než jim obnovím zůstatek, nebo že dlouho trvá odeslání transakce.
Je důležité si uvědomit, že k těmto zpožděním může dojít pouze mezi peněženkou a vzdáleným serverem bez ohledu na stav blockchainu.
Uživatelé posílají požadavky na server, který je připojen k databázím a plnému uzlu Cardano. Jakmile server získá potřebné informace, odešle je zpět do peněženky.
Pokud uživatelé odešlou transakce, jsou odeslány na server, který je pak předá úplnému uzlu. Úplný uzel ověřuje transakce a rozesílá je do dalších rovnocenných uzlů.
Síť Cardano může být zahlcena transakcemi. V takovém případě se může stát, že úplný uzel není schopen předat transakci do sítě. To může mít za následek dlouhé čekání ze strany uživatele čekajícího na potvrzení.
Na obrázku níže můžete vidět, že velké množství uživatelů se k jednomu serveru (a celému uzlu) připojuje prostřednictvím lehkých peněženek. Infrastruktura nemusí být schopna rychle zpracovat všechny požadavky.
V tomto případě může být problém na straně infrastruktury. Tým by měl problém řešit. Možná bude potřeba přidat další server nebo úplný uzel.
Peněženky by měly být open-source
Všechny blockchainové peněženky by měly být open-source. Uživatelé by měli mít možnost ověřit, jak se zachází se seed (passphrase) a soukromými klíči. Každý by se měl ujistit, že v peněžence není žádná fatální chyba nebo zadní vrátka, která by týmu umožnila ukrást uživatelské prostředky.
Ekosystém Cardano nikdy neměl problém s fatální chybou v softwaru peněženky. V kryptoekosystému však již nastaly vážné problémy.
Jedna peněženka například omylem odeslala přístupovou frázi v otevřené podobě pro ověření jazyka. Tým použil knihovnu třetí strany a tohoto chování si nevšiml. Jiná peněženka omylem uložila přístupové fráze do cloudu.
To je důvod, proč je důležité používat pouze peněženky z důvěryhodných a renomovaných zdrojů. Software s otevřeným zdrojovým kódem je obecně považován za bezpečnější, protože jeho kód může zkontrolovat kdokoli, což znesnadňuje, aby škodlivý kód zůstal bez povšimnutí.
Passphase a soukromé klíče nesmí nikdy opustit peněženku. Tým se nesmí dozvědět kryptografické tajemství, které vám a pouze vám umožňuje utrácet finanční prostředky.
Pamatujte, že ani přístupové heslo, ani soukromé klíče by nikdy neměly opustit peněženku. Jakmile tým nebo kdokoli jiný zjistí kryptografické tajemství, může ukrást vaše prostředky.
Na obrázku můžete vidět, jak bylo kryptografické tajemství odesláno z peněženky na server provozovaný týmem. Tým může vytvořit a podepsat transakci, která bude platná. Tímto způsobem tým prakticky krade vaše finanční prostředky.
Pokud peněženka není open source, uživatelé týmu plně důvěřují. Tato možnost by měla být méně preferovaná. V takovém případě je dobré znát identitu členů týmu.
Je výhodné používat hardwarové peněženky jako Trezor a Ledger, protože není nutné používat lehkou peněženku pro generování přístupové fráze a ukládání soukromých klíčů. Soukromé klíče jsou vždy bezpečně uloženy v hardwarové peněžence a nikdy ji neopouštějí.
V tomto případě se lehká peněženka používá pouze k vytvoření a odeslání transakce do sítě. Zásadní krok podpisu transakce, který autorizuje převod finančních prostředků, se však provádí bezpečně v hardwarové peněžence. Soukromé klíče, které jsou pro toto podepisování potřeba, nikdy neopouštějí hardwarovou peněženku.
Obrázek níže ukazuje, že bezpečnost finančních prostředků závisí pouze na přístupové frázi pečlivě uložené Alicí a soukromých klíčích, které nikdy neopustí hardwarovou peněženku. Lehká peněženka se používá pouze jako rozhraní mezi uživatelem a blockchainem (nebo serverem třetí strany připojeným k blockchainu).
Závěr
Lidé nechtějí a pravděpodobně nikdy nebudou chtít provozovat svůj úplný uzel. Všechny kryptoměny jsou do značné míry závislé na centralizované infrastruktuře. Vlastní úschova finančních prostředků prostřednictvím hardwarové peněženky by měla být nutností pro každého uživatele kryptoměn. Uživatelé by se měli více zajímat o to, jakou infrastrukturu používají a komu důvěřují. To platí nejen pro peněženky, ale také pro aplikace DeFi. Upřednostňovanou volbou by měl být open source software.
Lidé by si měli uvědomit že blockchain je open-source, ale oni k němu přistupují skrze peněženky které nemusí být od stejného týmu který blockchain spustil a které nemusí být open-source. Lidé sice důvěřují blockchainu, ale v prní řadě by měli důvěřovat peněžence kterou používají k přístupu k blockchainu.
Článek připravili Cardanians s podporou od Cexplorer.
Přečtěte si celý článek: https://cexplorer.io/article/understanding-light-wallets