Mobilní versus webová peněženka

Dalimil

Proč mobilní vs. webová peněženka nejsou jen o pohodlí

Ve světě Web3 se peněženka stává hlavním rozhraním k financím, identitě i aplikacím. Rozhodnutí mezi mobilní a webovou (prohlížečovou/rozšíření) peněženkou proto není pouze otázkou UX – jedná se o volbu bezpečnostního modelu, povrchu útoku, obnovy přístupu a dlouhodobé udržitelnosti. Následující text rozebírá rozdíly precizně: od úložiště klíčů přes interakci s dApp až po organizační politiky a incident response.

Architektura a model důvěry: kde žijí vaše klíče

  • Mobilní peněženky: privátní klíče jsou zpravidla uloženy v Secure Enclave (iOS) nebo Android Keystore. Tyto moduly poskytují hardwarovou izolaci, anti-extrakt ochranu a přístupové politiky vázané na biometriku/PIN. Výhoda: podpis probíhá v odděleném prostředí a aplikace třetích stran klíč nevidí.
  • Prohlížečové peněženky: fungují jako rozšíření v prostředí prohlížeče, klíče jsou šifrovány lokálním heslem. Ačkoliv rozšíření využívají sandboxing, sdílejí povrch útoku s ostatními pluginy, obsahovými skripty a webem. Útoky typu malicious extension, DOM injection či nevhodná oprávnění jsou reálným rizikem.

Shrnutí: mobil preferuje hardwarové garance, prohlížeč preferuje komfort integrace s dApp. Bezpečnostně je standardně silnější mobil, ale specifická nastavení (hardwarová peněženka + rozšíření) dokážou tento rozdíl zmírnit.

UX při interakci s dApp: deeplink vs. injektovaný provider

  • Mobil: spojení přes WalletConnect (QR/deeplink), nativní push notifikace, biometrický podpis. Výborné pro on-the-go použití, slabší pro multi-tab research a rychlé batch transakce. De facto standard pro NFC/QR schémata a offline podepisování (airplane mode + QR).
  • Prohlížeč: dApp dostane injektovaný provider přímo v záložce. Podpisy jsou plynulé, UI dApp dokáže kontextově navigovat. Výborné pro power-usery, analýzu mempoolu, simulace, MEV-aware routing a pokročilá oprávnění.

Uživatelský komfort: pro rychlé DeFi operace a složité workflows vede prohlížeč; pro bezpečné podpisy a každodenní úkony vede mobil.

Hlavní povrchy útoku a typické vektory

  • Mobil: škodlivé APK/side-load, zranitelnosti OS, overlay phishing, únik zálohy seed na cloud (nešifrovaný/nesprávně šifrovaný), SIM-swap (pokud vážete 2FA/SMS). Silná obrana: uzamčené bootloadery, biometrie, zákaz natáčení obrazovky, off-cloud zálohy, certifikace zařízení.
  • Prohlížeč: podvržená rozšíření, oprávnění „read/modify all websites“, clipboard injection, phishing přes homoglyfy domén, content-script hooky, supply-chain útoky v dApp knihovnách. Silná obrana: whitelisting rozšíření, oddělené profily, blokování automatických stahování, CSP, podpisové simulace.

Seed fráze, záloha a obnova: co se děje v ten nejhorší den

  • Seed (SRP) uložený offline: kovová destička/papír v trezoru; univerzální, ale náročné pro mainstream.
  • Šifrované cloudové zálohy: pohodlné, ale riziko špatného hesla/derivace a hromadného kompromisu účtu (e-mail/drive). U mobilních peněženek je to volba, vždy s vlastním silným passphrase.
  • Social recovery / Shamir: rozdělení tajemství mezi důvěryhodné opatrovníky; vhodné pro týmy a dlouhodobé držby.
  • Passkey/MPC/AA: moderní peněženky používají MPC nebo account abstraction (AA) s passkeys, čímž redukují SRP z UX. Mobil je zde opět přirozené prostředí (biometrie + bezpečný element).

Account Abstraction (AA) a session klíče: propastný rozdíl v UX

AA přináší placení gas v stablecoinech, paušální limity, batchování, session approvals (dočasné delegace). Na mobilu se AA kombinuje s biometrií bez nutnosti SRP; v prohlížeči je AA ideální pro komplexní dApp (market-making, mint NFT). Klíčové: simulace transakcí, jasné znění oprávnění a expirací.

Hardwarové peněženky a „tandem“ režimy

  • Mobil + HW: Bluetooth/USB/NFC podpis; bezpečnost HW, pohodlí mobilu (ideální pro vyšší částky na přesun, zřídka používané interakce).
  • Prohlížeč + HW: nejlepší z obou světů pro power-usery (DeFi + MEV simulace) s fyzickým potvrzením transakcí. Nevýhoda: více kroků, více bodů selhání ovladačů a mostů.

Povolení a on-chain schválení: UX pasti a jak jim předcházet

  • Unlimited allowance: pohodlné, ale rizikové. Preferujte permit2/limitovaná schválení, session klíče s TTL a rozpočtem.
  • Podepisování zpráv (EIP-712/typed): požadujte human-readable náhledy; mobilní peněženky často zobrazují méně přehledné UI – vybírejte ty, které zobrazují pole srozumitelně.
  • Revoke UX: mobil by měl mít přehled „schválení → zrušit“. Prohlížečová rozšíření obvykle integrují revoke přímo nebo přes dApp.

Simulace, front-running a MEV: proč power-useri milují prohlížeč

Desktopový prohlížeč usnadňuje simulace transakcí (ex-ante P&L, reverts, analýzu toxické flow), kontrolu slippage, práci s private mempool a bundler službami. Pro high-frequency a citlivé operace (arbitráže, LP rebalancing) je to klíčové. Mobil dohání – ale vizuální prostor a desktop tooling zůstává výhodou prohlížeče.

Ochrana soukromí a telemetrie

  • Mobil: často lepší granularita OS oprávnění (blokování trackerů, „allow once“). Pozor na analytics SDK v některých peněženkách.
  • Prohlížeč: fingerprinting, third-party skripty, RPC endpointy logují IP a adresy. Používejte vlastní RPC, privacy relaye, případně Tor/rezidentní proxy, pokud dbáte na OPSEC.

Podnikové a týmové použití: multisig, politiky, incidenty

  • Mobil: vhodný jako jedna ze složek multisigu (trezor v terénu), biometrie zkracuje reakční čas. Nevýhoda: MDM (Mobile Device Management) a forenzní stopa musí být správně nastavena.
  • Prohlížeč: jednodušší role-based workflow (váhy podpisů, zásady limitů), napojení na SIEM, monitorování adresních oprávnění.

Pro treasury je ideál: multisig/AA trezor (desktop + HW) a operativa v mobilních hot peněženkách s nízkými limity a denními stropy.

Riziková matice: rychlý přehled kompromisů

  • Bezpečnost klíčů: Mobil (Secure Enclave/Keystore) > Extension (heslovaný úložný soubor) – s HW: vyrovnané.
  • Phishing a supply chain: Extension je vystaven širšímu spektru (rozšíření, web) – Mobil citlivější na deeplink phishing.
  • UX při DeFi: Extension > Mobil, zejména pro simulace a spoustu podpisů.
  • Obnova a držení: AA/MPC snižuje rozdíly; klasický SRP je náročný pro běžné uživatele.

Best practices pro mobilní peněženky

  1. Aktivujte biometrii + zařízení PIN, vypněte neznámé zdroje/side-load.
  2. Vytvořte offline zálohu (kov/papír + passphrase), vyhněte se nešifrovaným cloudovým zálohám.
  3. Používejte WalletConnect pouze s důvěryhodnými dApp; zkontrolujte doménu před otevřením deeplinku.
  4. Upřednostňujte peněženky s simulací transakcí a revokacemi v aplikaci.
  5. Pro větší částky párujte s hardwarovou peněženkou (NFC/BT) a oddělte účty (hot vs. cold).

Best practices pro prohlížečové peněženky

  1. Mějte oddělený profil pro krypto (čistá rozšíření, žádné zbytečné pluginy).
  2. Whitelistujte dApp, kontrolujte oprávnění rozšíření, aktualizujte prohlížeč.
  3. Požadujte EIP-712 čitelné podepisování, používejte simulace a private mempool/bundlery pro citlivé obchody.
  4. Pravidelně revoke schválení; nepovolujte neomezený allowance mimo důvěryhodných kontraktů.
  5. Pro větší transakce připojujte hardwarovou peněženku a potvrzujte údaje na jejím displeji.

Kdy zvolit mobil a kdy prohlížeč (rozhodovací rámec)

  • Retail/začátečník: Mobil s AA/MPC, biometrie, jednoduchý onramp; nízké limity, jasné náhledy transakcí.
  • Trader/power-user: Prohlížeč + simulace + HW; oddělené profily, vlastní RPC, MEV ochrana.
  • Týmy/DAO: Multisig/AA trezor (desktop + HW) + mobilní operativní peněženky na drobné platby a schválení.

Budoucí směřování: passkeys, intents a bezpečný mobil-first

Trend je jasný: passkeys a MPC nahrazují SRP, account abstraction přináší UX na úroveň Web2 a intents omezují nutnost podepisovat surové transakce. Mobil jako hlavní zařízení se silnou hardwarovou ochranou a prohlížeč jako pracovní stanice pro „těžké“ úkoly – to je dvojice, která se bude doplňovat, nikoli vylučovat.

Checklist před odesláním prvního signu

  • Je peněženka aktualizovaná a zabezpečená (biometrie/PIN, uzamčený profil/OS)?
  • Vidím čitelný EIP-712 nebo simulační náhled, ne neznámý hex?
  • Souhlasí doména dApp, chain ID a adresy příjemců?
  • Mám nastavené limity (session klíče, allowance caps, denní stropy)?
  • Je transakce přiměřená mému hot-wallet riziku nebo patří do HW/multisigu?

Shrnutí

Mobilní peněženky excelují v bezpečnosti klíčů a přístupovém komfortu (biometrie, Secure Enclave/Keystore). Prohlížečové peněženky dominují v produktivitě, integracích a pokročilých workflows, ale nesou širší povrch útoku. Optimální praxe? Kombinovat je podle scénáře: mobil pro každodenní interakce a bezpečné podpisy, prohlížeč pro pokročilé DeFi s hardwarovou peněženkou a simulacemi. Nad tím postavit AA/MPC, rozumná oprávnění, pravidelné revoke a segregaci rizik. Tak dosáhnete UX, které neobejde bezpečnost – ale ji implementuje.

Súvisiace články

SLAM v dynamických scénářích

SLAM v dynamických scénářích čelí výzvám způsobeným pohybujícími se objekty, které ovlivňují přesnost lokalizace a mapování. Robustnost zajišťují multisenzorové architektury, geometrické metody a segmentace dynamických prvků se sémantikou i