Jak działają portfele kryptowalut w przeglądarkach (rozszerzenia)?

Kupuj kryptowaluty BLIKiem ⚡

Błyskawiczne wpłaty bez opłat i prowizji na giełdzie OKX.

Kup krypto z 0% prowizji

Siema ekipa. Ostatnio zacząłem mocniej kopać w temacie Web3, DeFi i różnych dAppsów, no i naszła mnie taka czysto techniczna rozkmina. Konkretnie chodzi mi o to, jak działają portfele kryptowalut w przeglądarkach (rozszerzenia). Wiadomo, prawie każdy z nas na co dzień klika w MetaMaska, Rabby czy jakiegoś Phantoma, żeby przerzucić memecoiny albo inne tokeny, ale mało kto w sumie kuma, jak to realnie trybi od zaplecza.

Z tego co zdążyłem poszukać, takie wtyczki to typowe hot wallety. Są non-stop podpięte pod sieć. Pytanie brzmi: gdzie i jak one właściwie przechowują nasze klucze prywatne? Zapisują to w jakiejś zaszyfrowanej pamięci lokalnej Chrome'a albo Brave'a? Przecież to brzmi troche ryzykownie. Jak sobie pomyślę, ile różnego śmiecia, ciasteczek i złośliwych skryptów łapie się podczas normalnego surfowania po necie, to zastanawiam się, jakim cudem te portfele w formie rozszerzeń w ogóle chronią nasz seed phrase przed kradzieżą. Jasne, wpisujemy hasło przy odpalaniu przeglądarki, ale co to hasło fizycznie szyfruje na naszym dysku?

Druga sprawa, która mnie nurtuje, to gadanie z samym blockchainem. Kiedy wbijam na jakiegoś DEXa i portfel krypto prosi o akceptację połączenia, co tam się dzieje pod maską? Gdzieś czytałem, że te przeglądarkowe portfele same w sobie są ślepe i głuche. Nie trzymają łańcucha bloków, tylko ciągną dane przez zewnętrzne węzły, czyli tak zwane endpointy RPC. Zgadza się? Wychodziłoby na to, że nasza wtyczka to tylko taki bajerancki frontend, a sprawdzanie balansu i wysyłanie transakcji w eter leci przez serwery jakichś zewnętrznych firm.

Ciekawi mnie też sam moment podpisywania transakcji. Kiedy klikam potwierdź przy interakcji z nowym smart kontraktem, to wtyczka sygnuje paczkę danych lokalnie u mnie w przeglądarce i dopiero taki gotowy ciąg znaków puszcza w świat? Pytam pod kątem bezpieczeństwa, bo ciągle słychać o drainerach, gdzie ludzie dają jakiejś lewej stronie nielimitowany allowance i rano budzą się z wyzerowanym kontem.

Rozjaśni ktoś temat? Może jest tu jakiś koder, który dłubał przy dAppsach i wie dokładnie, jak te portfele kryptowalutowe wymieniają dane z witrynami. Chętnie poczytam konkretne, techniczne mięso!