Mobilní vs. prohlížečové peněženky: uživatelská zkušenost versus bezpečnostní rizika

Robinson

Proč mobilní vs. prohlížečové peněženky nejsou jen o pohodlí

Ve světě Web3 se peněženka stává hlavním rozhraním k financím, identitě i aplikacím. Rozhodnutí mezi mobilní a prohlížečovou (browser/extension) peněženkou proto není pouze otázkou UX – je to volba bezpečnostního modelu, povrchů útoku, obnovy přístupu a dlouhodobé udržitelnosti. Následující text rozebírá rozdíly precizně: od uložení klíčů přes interakci s dApp až po organizační politiky a incident response.

Architektura a model důvěry: kde žijí tvé klíče

  • Mobilní peněženky: privátní klíče jsou obvykle uloženy v Secure Enclave (iOS) nebo Android Keystore. Tyto moduly poskytují hardwarovou izolaci, ochranu proti extrakci a přístupové politiky vázané na biometriku/PIN. Výhoda: podpis probíhá v odděleném prostředí a aplikace třetích stran klíč neuvidí.
  • Prohlížečové peněženky: běží jako rozšíření v prostředí prohlížeče, klíče jsou šifrovány lokálním heslem. I když rozšíření využívají sandboxing, sdílejí povrch útoku s ostatními pluginy, obsahovými skripty a webem. Útoky typu malicious extension, DOM injection či nevhodná oprávnění představují reálné riziko.

Shrnutí: mobilní peněženky preferují hardwarová zajištění, prohlížeče preferují komfort integrace s dApp. Bezpečnostně bývá mobil většinou silnější, nicméně specifická nastavení (hardwarová peněženka + extension) mohou tento rozdíl zmenšit.

UX při interakci s dApp: deeplink vs. injektovaný provider

  • Mobil: spojení přes WalletConnect (QR/deeplink), nativní push notifikace, biometrický podpis. Výborné pro práci na cestách, slabší pro multi-tab výzkum a rychlé batch transakce. De facto standard pro NFC/QR schémata a offline podepisování (airplane mode + QR).
  • Prohlížeč: dApp dostane injektovaný provider přímo v záložce. Podpisy jsou plynulé, UI dApp může kontextově navigovat. Výborné pro pokročilé uživatele, analýzu mempoolu, simulace, MEV-aware routing a pokročilá oprávnění.

Uživatelský komfort: pro rychlé DeFi operace a složité workflow vede prohlížeč; pro bezpečné podpisy a každodenní úkony vede mobil.

Hlavní povrchy útoku a typické vektory

  • Mobil: škodlivé APK/side-load, zranitelnosti operačního systému, overlay phishing, únik zálohy seed frází na cloud (nešifrovaný/nesprávně šifrovaný), SIM-swap (pokud vážeš 2FA/SMS). Silná obrana: uzamčené bootloadery, biometrie, zákaz screen recordingu, off-cloud zálohy, atestace zařízení.
  • Prohlížeč: podvržená rozšíření, oprávnění „read/modify all websites“, clipboard injection, phishing přes homoglyfy domén, content-script hooky, supply-chain útoky v dApp knihovnách. Silná obrana: whitelisting rozšíření, oddělené profily, blokování automatických stahování, CSP, podpisové simulace.

Seed fráze, záloha a obnova: co se děje v nejhorší den

  • Seed (SRP) uložený offline: kovová deska/papír v trezoru; univerzální, ale náročné pro mainstreamové uživatele.
  • Šifrované cloud zálohy: pohodlné, ale riziko špatného hesla/derivace a hromadného kompromisu účtu (e-mail/drive). U mobilních peněženek je tato volba běžná, vždy s vlastním silným passphrase.
  • Social recovery / Shamir: rozdělení tajemství mezi důvěryhodné opatrovníky; vhodné pro týmy a dlouhodobé držby.
  • Passkey/MPC/AA: moderní peněženky používají MPC nebo account abstraction (AA) s passkeys, čímž redukují potřebu SRP z UX. Mobil je zde opět přirozené prostředí (biometrie + bezpečný element).

Account Abstraction (AA) a session klíče: propastný rozdíl v UX

AA přináší placení gasu ve stablecoinech, paušální limity, batchování, session approvals (dočasné delegace). Na mobilu se AA kombinuje s biometrií bez potřeby SRP; v prohlížeči je AA skvělé pro komplexní dApp (market-making, NFT minty). Klíčové: simulace transakcí, jasné znění oprávnění a expirací.

Hardwarové peněženky a „tandem“ režimy

  • Mobil + HW: Bluetooth/USB/NFC podpis; bezpečnost HW, pohodlí mobilu (ideální pro větší částky na přesuny, zřídka prováděné interakce).
  • Prohlížeč + HW: „best-of-both“ pro power-usery (DeFi + MEV simulace) s fyzickým potvrzením transakce. Nevýhoda: více kroků, více bodů selhání ovladačů a mostů.

Permissions a on-chain approvals: UX pasti a jak jim předejít

  • Unlimited allowance: pohodlné, ale rizikové. Preferuj permit2/limitované schválení, session klíče s TTL a rozpočtem.
  • Podepisování zpráv (EIP-712/typed): vyžaduj human-readable náhledy; mobilní peněženky často vykreslují méně přehledné UI – vyber si ty, které zobrazují pole srozumitelně.
  • Revoke UX: mobil by měl mít přehled „schválení → zrušit“. Prohlížečová rozšíření bývají integrovaná s revoke funkcí přímo nebo prostřednictvím dApp.

Simulace, front-running a MEV: proč power-useři milují prohlížeč

Desktopový prohlížeč usnadňuje simulace transakcí (ex-ante P&L, reverts, analýzy toxického flow), kontrolu slippage, práci s private mempool a bundler službami. Pro high-frequency a citlivé operace (arbitráže, LP rebalancování) je to klíčové. Mobil dohání, ale vizuální prostor a desktop tooling zůstávají výhodou prohlížeče.

Ochrana soukromí a telemetrie

  • Mobil: často lepší granularita OS oprávnění (blokování trackerů, „allow once“). Pozor na analytické SDK v některých peněženkách.
  • Prohlížeč: fingerprinting, skripty třetích stran, RPC endpointy logují IP adresy a adresy peněženek. Používej vlastní RPC, privacy relaye, případně Tor/rezenční proxy, pokud dbáš na OPSEC.

Podnikové a týmové použití: multisig, politiky, incidenty

  • Mobil: vhodný jako jedna ze složek multisigu (trezor v terénu), biometrie zkracuje reakční čas. Nevýhoda: MDM (Mobile Device Management) a forenzní stopa musí být správně nastavena.
  • Prohlížeč: snadnější role-based workflow (váhy podpisů, limity), napojení na SIEM, monitorování adresních oprávnění.

Pro treasury je ideál: multisig/AA trezor (desktop + HW) a operativa v mobilních hot peněženkách s nízkými limity a denními stropy.

Riziková matice: rychlý přehled kompromisů

  • Bezpečnost klíčů: Mobil (Secure Enclave/Keystore) > Extension (heslovaný úložišťový soubor) – s HW verzí: vyrovnané.
  • Phishing a supply chain: Extension vystaven širšímu spektru (rozšíření, web) – Mobil citlivější na deeplink phishing.
  • UX při DeFi: Extension > Mobil, zejména pro simulace a množství podpisů.
  • Obnova a držba: AA/MPC snižují rozdíly; klasický SRP je náročný pro běžné uživatele.

Best practices pro mobilní peněženky

  1. Aktivuj biometrii + PIN zařízení, vypni neznámé zdroje/side-load.
  2. Vytvoř offline zálohu (kov/papír + passphrase), vyhni se nešifrovaným cloud zálohám.
  3. Používej WalletConnect pouze s důvěryhodnými dApp; zkontroluj doménu před otevřením deeplinku.
  4. Preferuj peněženky s simulací transakcí a revoke funkcí v aplikaci.
  5. Pro větší částky páruj s hardwarovou peněženkou (NFC/BT) a odděl účty (hot vs. cold).

Best practices pro prohlížečové peněženky

  1. Měj oddělený profil pro krypto (čistá rozšíření, žádné zbytečné pluginy).
  2. Whitelisti dApp, kontroluj oprávnění rozšíření, aktualizuj prohlížeč.
  3. Vyžaduj EIP-712 čitelné podpisování, používej simulace a private mempool/bundlery pro citlivé obchodní operace.
  4. Pravidelně revoke schválení; nepovoluj neomezený allowance mimo důvěryhodné kontrakty.
  5. Pro větší transakce připojuj hardware wallet a potvrzuj údaje na jejím displeji.

Kdy zvolit mobil a kdy prohlížeč (rozhodovací rámec)

  • Retail/začátečník: Mobil s AA/MPC, biometrie, jednoduchý onramp; nízké limity, jasné náhledy transakcí.
  • Trader/power-user: Prohlížeč + simulace + HW; oddělené profily, vlastní RPC, MEV ochrana.
  • Týmy/DAO: Multisig/AA trezor (desktop + HW) + mobilní operativní peněženky na drobné platby a schválení.

Budoucí směřování: passkeys, intents a bezpečný mobil-first

Trend je jasný: passkeys a MPC nahrazují SRP, account abstraction přináší UX na úroveň Web2 a intents omezují nutnost podepisovat surové transakce. Mobil jako hlavní zařízení se silnou hardwarovou ochranou a prohlížeč jako pracovní stanice pro „těžké“ úlohy – to je dvojice, která se bude doplňovat, nikoli vylučovat.

Checklist před odesláním prvního podpisu

  • Je peněženka aktualizovaná a zabezpečená (biometrie/PIN, uzamčený profil/OS)?
  • Vidím čitelný EIP-712 nebo simulační náhled, ne neznámý hex?
  • Souhlasí doména dApp, chain ID a adresy příjemců?
  • Mám nastavené limity (session keys, allowance caps, denní stropy)?
  • Je transakce adekvátní mému hot-wallet riziku nebo patří do HW/multisigu?

Shrnutí

Mobilní peněženky excelují v bezpečnosti klíčů a komfortu přístupu (biometrie, Secure Enclave/Keystore). Prohlížečové peněženky dominují v produktivitě, integracích a pokročilých workflow, ale nesou širší povrch útoku. Optimální praxe? Kombinovat je podle scénáře: mobil pro každodenní interakce a bezpečné podpisy, prohlížeč pro pokročilé DeFi s hardwarovou peněženkou a simulacemi. Navrch postavit AA/MPC, rozumná oprávnění, pravidelné revoke a segregaci rizik. Tak docílíš UX, které neobětuje bezpečnost – ale ji implementuje.

Súvisiace články