Перевод статьи https://cexplorer.io/article/understanding-light-wallets
Большинство людей, решивших самостоятельно хранить свои активы, используют легкие кошельки. Это также относится к тем, кто использует аппаратные кошельки, такие как Trezor и Ledger. Эти кошельки подключаются к полной ноде, управляемой третьей стороной. Пользователи выбирают не только легкие кошельки, но и третью сторону, которой они должны доверять. В этой статье мы объясним, как работают эти любимые пользователями кошельки.
Установка легких кошельков
Вы можете установить кошелек как приложение на свой компьютер. Более популярным методом является добавление расширения в ваш браузер. Вы можете начать использовать кошельки Cardano, такие как Yoroi, Lace, Nami, Eternl, Flint и другие, в качестве расширения для браузера. Это самый быстрый и, вероятно, самый безопасный способ получить кошелек.
Всегда перепроверяйте, получаете ли вы свой кошелек из надежного источника. Мошенникам иногда удается протащить свой поддельный кошелек с таким же названием в интернет пространстве.
Существуют легкие кошельки, которые работают как веб-сервис. Вы должны ввести URL сервиса и авторизоваться. Если вы решите использовать этот тип кошелька, создайте закладку в своем браузере, чтобы избежать ввода URL вручную. Скамеры часто создают мошеннический кошелек по очень похожему URL.
Преимущество легких кошельков в том, что они работают сразу после установки, так как нет необходимости загружать всю историю блокчейна на ваше устройство.
Каждый раз, когда вы открываете кошелек, у вас есть актуальная информация о ваших средствах, и вы можете немедленно отправить новую транзакцию.
Полная нода управляется третьей стороной
Каждый легкий кошелек подключается к удаленному серверу, на котором также работает полная нода. Эта инфраструктура управляется третьей стороной, которой обычно является та же команда, которая отвечает за разработку кошелька.
На рисунке ниже вы можете видеть двух пользователей, использующих легкие кошельки. Алиса использует кошелек Yoroi, который подключается к инфраструктуре Emurgo. Боб использует кошелек Lace, а его секретные ключи хранятся в аппаратном кошельке Trezor для дополнительной безопасности. Кошелек Lace подключается к инфраструктуре команды IOG.
Люди иногда жалуются, что легкие кошельки работают медленно. Это отражается в том факте, что пользователям приходится долго ждать, прежде чем восстановится их баланс, или что требуется много времени для отправки транзакции.
Важно отметить, что эти задержки могут возникать только между кошельком и удаленным сервером независимо от состояния блокчейна.
Пользователи отправляют запросы на сервер, который подключен к базам данных и полной ноде Cardano. Как только сервер получает необходимую информацию, он отправляет ее обратно в кошелек.
Если пользователи отправляют транзакции, они отправляются на сервер, который затем пересылает их на полную ноду. Полная нода проверяет транзакции и распространяет их на другие одноранговые ноды.
Сеть Cardano может быть перегружена транзакциями. В таком случае может случиться так, что полная нода не сможет отправить транзакцию в сеть. Это может привести к длительному ожиданию подтверждения со стороны пользователя.
На рисунке ниже вы можете видеть, что большое количество пользователей подключается к одному серверу (одновременно и полной ноде) через легкие кошельки. Инфраструктура может быть не в состоянии быстро обрабатывать все запросы.
В этом случае проблема может быть на стороне инфраструктуры. Команда должна решить проблему. Возможно, потребуется добавить еще один сервер или полную ноду.
Кошельки должны быть с открытым исходным кодом
Все блокчейн кошельки должны быть с открытым исходным кодом. Пользователи должны иметь возможность проверять, как обрабатывается мнемоника (парольная фраза) и приватные ключи. Каждый должен убедиться, что в кошельке нет фатальной ошибки или бэкдора, которые позволили бы команде украсть средства пользователей.
Экосистема Cardano никогда не сталкивалась с проблемой фатальной ошибки в программном обеспечении кошелька. Однако в крипто экосистеме уже возникали серьезные проблемы.
Например, один кошелек по ошибке отправил мнемонику в открытой форме для проверки языка. Команда использовала стороннюю библиотеку и не заметила такого поведения. Другой кошелек случайно сохранил мнемонику в облаке.
Вот почему крайне важно использовать кошельки только из надежных, авторитетных источников. Программное обеспечение с открытым исходным кодом обычно считается более безопасным, поскольку его код может быть просмотрен кем угодно, что затрудняет незаметное наличие вредоносного кода.
Мнемоника и приватные ключи никогда не должны покидать кошелек. Команда не должна знать криптографический секрет, который позволяет вам и только вам тратить средства.
Помните, что ни кодовая фраза, ни приватные ключи никогда не должны покидать кошелек. Как только команда или кто-либо другой узнает криптографический секрет, они могут украсть ваши средства.
На картинке вы можете видеть, как криптографический секрет был отправлен из кошелька на сервер, управляемый командой. Команда может создать и подписать транзакцию, которая будет действительной. Делая это, команда практически крадет ваши средства.
Если кошелек не с открытым исходным кодом, пользователи полностью доверяют команде. Этот вариант должен быть менее предпочтительным. В таком случае полезно знать личность членов команды.
Использование аппаратных кошельков, таких как Trezor и Ledger, имеет преимущества, поскольку нет необходимости использовать легкий кошелек для генерации парольной фразы и хранения приватных ключей. Приватные ключи всегда надежно хранятся в аппаратном кошельке и никогда не покидают его.
В этом случае легкий кошелек используется только для создания и отправки транзакции в сеть. Однако решающий шаг подписания транзакции, который санкционирует перевод средств, выполняется безопасно в аппаратном кошельке. Приватные ключи, которые необходимы для этой подписи, никогда не покидают аппаратный кошелек.
На рисунке ниже показано, что безопасность средств зависит только от парольной фразы, тщательно хранимой Алисой в надежном месте, и секретных ключей, которые никогда не покидают аппаратный кошелек. Легкий кошелек используется только в качестве интерфейса между пользователем и блокчейном (или сторонним сервером, подключенным к блокчейну).
Вывод
Люди не хотят и, вероятно, никогда не захотят запускать свою полную ноду. Все криптовалюты в значительной степени зависят от централизованной инфраструктуры. Самостоятельное хранение средств через аппаратный кошелек должно быть обязательным для каждого пользователя криптовалюты. Пользователи должны больше беспокоиться о том, какую инфраструктуру они используют и кому доверяют. Это относится не только к кошелькам, но и к приложениям DeFi. Предпочтительным выбором должно быть программное обеспечение с открытым исходным кодом.
Люди должны понимать, что блокчейн имеет открытый исходный код, но они получают к нему доступ через кошельки, которые могут принадлежать не той команде, которая запустила блокчейн, и которые могут не иметь открытого исходного кода. Люди доверяют блокчейну, но в первую очередь они должны доверять кошельку, который они используют для доступа к блокчейну.
// От переводчика: для получения дополнительных переведенных на русский язык статей о Cardano посетите русскоязычный раздел на форуме Cardano. Видеоролики о Cardano на русском языке можно найти на YouTube канале нашего замечательного амбасадора Тимура Сахабутдинова, а также на канале Чарльз Хоскинсон на русском. Хотите поговорить или задать вопрос о Cardano? Тогда приглашаем в наше уютное русскоязычное сообщество Cardano в Telegram. Оставайтесь на связи, все только начинается!