Co dzieje się «pod maską» MetaMask oraz jak działają portfele Web3 i API: CEO kryptomedia Incrypted, Ivan Pawlowski

Każda droga w świecie kryptowalut zawsze zaczyna się od jednej czynności: instalujesz portfel.

To pierwszy krok do ekosystemu cyfrowych aktywów i główne narzędzie do zarządzania aktywami oraz interakcji z aplikacjami zdecentralizowanymi. Jeśli chcesz przelać walutę, wyemitować NFT lub działać w DeFi — potrzebujesz portfela. Dla milionów użytkowników kryptowalut tym pierwszym portfelem był MetaMask.

Prawie dziesięć lat po uruchomieniu ten portfel stał się dla świata Web3 tym, czym przeglądarka jest dla Internetu — punktem wejścia. Dla wielu osób „kryptowaluta” zaczęła się właśnie stąd — od momentu, gdy po raz pierwszy kliknęli przycisk „Połącz”.

Jednak za jego prostym interfejsem kryje się złożona infrastruktura. Jak ona działa? Jak portfel podpisuje transakcje, komunikuje się z blockchainem, łączy się z dApp i zarządza kluczami? W tym artykule omówimy, jak są zbudowane portfele Web3, jakie API istnieją i dlaczego ich zrozumienie jest ważne nie tylko dla deweloperów, ale też dla każdego użytkownika.

Czym jest portfel Web3 i dlaczego MetaMask stał się jego synonimem

MetaMask został uruchomiony w 2016 roku, jeszcze zanim DeFi stało się popularne, jako rozszerzenie do przeglądarek Chrome i Firefox. Jego początkowym celem było uproszczenie dostępu do Ethereum i smart kontraktów. Już rok później, na fali boomu ICO, stał się najpopularniejszym portfelem do udziału w ICO i interakcji z dApp.

Dopiero w 2020 roku twórcy wprowadzili mobilną wersję MetaMask. Rok później baza użytkowników przekroczyła 10 mln, a na początku 2022 liczba codziennych aktywnych klientów sięgnęła około 30 mln. Dziś MetaMask to największy portfel do współpracy z Ethereum, obsługujący nie tylko ETH, ale też wszystkie aktywa z sieci L2.

Przez te dziesięć lat MetaMask stał się właściwie synonimem portfela Web3.

• Był pierwszym naprawdę wygodnym portfelem. W 2016 roku ekosystem Ethereum dopiero się rozwijał. MetaMask zaproponował prosty sposób korzystania z dApp bez potrzeby uruchamiania węzła czy pisania skomplikowanego kodu — bezpośrednio z przeglądarki.
• Stał się standardem. Portfel wprowadził interfejs window.ethereum, który stał się podstawą standardu EIP-1193. Dziś praktycznie każda aplikacja Web3 obsługuje ten interfejs, a więc wspiera MetaMask.
• Był wszędzie i stał się częścią kultury. Łatwość instalacji, wersja mobilna, kompatybilność z dApp – to wszystko uczyniło MetaMask masowym narzędziem. Memes, tutoriale, hackathony – wszystko kręciło się wokół MetaMask. Stał się nieodłącznym elementem „jak zacząć z Web3” i wszedł do kulturowego kodu kryptosfery.
   

Dziś MetaMask to nie tylko portfel, ale łącznik między użytkownikiem a zdecentralizowanym internetem. Przyjrzyjmy się, jak działa „pod maską”.

Jak działają portfele Web3 i co „pod maską” ma MetaMask

Portfel Web3 to nie tylko miejsce do przechowywania kryptowalut. To interfejs programowy, który umożliwia interakcję z aplikacjami (dApp) i smart kontraktami, zapewniając bezpieczeństwo kluczy i zarządzanie transakcjami. Główne funkcje portfela to:

• Zarządzanie kluczami prywatnymi: przechowywanie i szyfrowanie kluczy oraz innych danych użytkownika, dostęp chroniony hasłem, biometrią lub seed phrase.
• Generowanie i podpisywanie transakcji: przygotowanie transakcji przesyłania ETH i tokenów, wywoływanie funkcji smart kontraktów oraz potwierdzanie ich przez użytkownika.
• Połączenie z Ethereum i innymi sieciami: komunikacja z węzłami blockchain poprzez usługi RPC, takie jak Infura, Alchemy lub własne węzły.
• Integracja z dApp: wymiana danych z aplikacjami na blockchainie za pomocą standardowych API (Application Programming Interface) i eventów.
   

Po kliknięciu przycisku „Połącz portfel” rozpoczyna się złożony łańcuch procesów: przeglądarkowa aplikacja dApp wysyła zapytanie, portfel je interpretuje, podpisuje lub odrzuca transakcje, a następnie przesyła je do blockchaina. Za prostym interfejsem kryje się cały mechanizm – od generowania kluczy po zarządzanie danymi i wywołania API.

Jak MetaMask komunikuje się z dApp? Kiedy użytkownik zaczyna pracę, pierwszym krokiem jest „podłączenie” portfela – to właśnie wtedy nawiązywana jest komunikacja z MetaMask.

1. Najpierw dApp prosi o pozwolenie na dostęp do kont w portfelu. Wyświetla się okno z propozycją zatwierdzenia lub odrzucenia połączenia.
2. Po akceptacji dApp otrzymuje listę twoich adresów i może np. pokazywać saldo lub dostępne aktywa.
3. Gdy chcesz wykonać jakąś akcję (przesłać aktywa, głosować w DAO lub sprzedać NFT), dApp tworzy zapytanie i wysyła je do MetaMask.
4. Portfel wyświetla szczegóły operacji i prosi o potwierdzenie lub odrzucenie. Jeśli potwierdzisz, MetaMask podpisuje transakcję kluczem i wysyła ją do sieci.
    

Po zatwierdzeniu transakcji i jej dodaniu do bloku, stan adresu jest aktualizowany: saldo, logi i zdarzenia oraz stan smart kontraktów. MetaMask śledzi te zmiany, na przykład przez WebSocket RPC lub polling. Gdy stan ulega zmianie (np. saldo się zwiększa, kontrakt aktualizuje zmienne), portfel odświeża interfejs użytkownika i powiadamia dApp. Ten z kolei reaguje na zmiany, np. wyświetlając zaktualizowane saldo lub potwierdzając wykonanie akcji.

W ten sposób MetaMask działa jako pośrednik, który zapewnia bezpieczną interakcję między użytkownikiem a aplikacją, jednocześnie zachowując kontrolę nad kluczami.

Jak MetaMask zarządza kluczami?

• MetaMask generuje seed phrase (złożoną z 12 lub 24 słów) podczas pierwszej konfiguracji, wykorzystując standardy BIP39 i BIP44 do deterministycznego tworzenia adresów.
• Prywatne klucze są przechowywane lokalnie, w zaszyfrowanej formie, w przeglądarce lub na urządzeniu mobilnym. Szyfrowanie odbywa się przy użyciu hasła.
• Podpisywanie transakcji odbywa się na urządzeniu użytkownika — prywatny klucz nigdy nie opuszcza komputera ani telefonu.
   

Do operacji kryptograficznych MetaMask może korzystać z możliwości API przeglądarki oraz własnych bibliotek, pełniąc rolę interfejsu, nie mając bezpośredniego dostępu do kluczy.

Co to jest API i jakie są ich rodzaje

Gdy dApp tworzy transakcję (np. przelew lub wywołanie smart kontraktu), wysyła ją do MetaMask za pomocą API – zestawu reguł i metod pozwalających programom na wzajemną komunikację. Dla portfeli Web3 API to most, przez który aplikacje mogą wysyłać zapytania o dane, żądania podpisania transakcji oraz otrzymywać zdarzenia dotyczące zmian stanu blockchaina.

MetaMask, jako jeden z najpopularniejszych portfeli Web3, udostępnia zestaw API, z których korzystają deweloperzy do integracji swoich dApp z portfelem i siecią.

Główne API dostępne dziś w MetaMask:

• Ethereum Provider API (EIP-1193) – uniwersalny, standardowy interfejs upraszczający wymianę zapytań i odpowiedzi, zapewniając jednolity i przewidywalny sposób wysyłania transakcji, pobierania danych oraz zarządzania kontami.
• JSON-RPC API – niskopoziomowy zestaw metod do „komunikacji” z Ethereum i innymi sieciami. To fundament większości interakcji MetaMask, zapewniający uniwersalny i standardowy kanał komunikacji.
• MetaMask Snaps – rozszerzenia portfela, które pozwalają dodawać niestandardowe funkcje i API. Snaps dają deweloperom możliwość rozbudowy funkcjonalności, podłączania usług zewnętrznych oraz uruchamiania unikalnych funkcji, np. wsparcia nowych sieci czy niestandardowych interfejsów bezpieczeństwa.
   

MetaMask API (Ethereum Provider, window.ethereum ) to interfejs, który bezpośrednio daje dApp dostęp do portfela, kluczy i blockchaina. Jest standardyzowany i pozwala aplikacjom Web3 komunikować się z portfelem przez JavaScript, bez pośredników.

W przeciwieństwie do rozwiązań takich jak WalletConnect, gdzie połączenie odbywa się przez zewnętrzny most i kody QR, MetaMask zapewnia szybsze i płynniejsze doświadczenie użytkownika dzięki ścisłej integracji z przeglądarką i standardem Ethereum Provider (EIP-1193). To czyni MetaMask jednym z najwygodniejszych narzędzi do pracy w świecie Web3.

Dlaczego użytkownicy powinni to rozumieć

Chociaż API to techniczny interfejs, który zwykle interesuje przede wszystkim programistów, bezpośrednio wpływa on na doświadczenie użytkowników: to właśnie dzięki niemu można bez skomplikowanych ustawień od razu rozpocząć pracę, otrzymywać aktualne informacje o różnych tokenach oraz wykonywać z nimi operacje. Użytkownik może nie widzieć samego API, ale to właśnie ono sprawia, że interakcja z zdecentralizowanym światem staje się prosta.

Doświadczenie MetaMask nie pozostało niezauważone – dziś wiele portfeli integruje jego standardy lub rozwija unikalne funkcje oparte na nich. Na przykład Trustee Plus oferuje zaawansowane możliwości zarządzania bezpieczeństwem aktywów dzięki szyfrowaniu za pomocą PIN-u i biometrii, a Argent wprowadza funkcje odzyskiwania dostępu bez seed phrase, poprawiając komfort użytkownika.

Portfel Web3 to nie tylko alternatywa dla tradycyjnego logowania przez Google. To Twój osobisty klucz do zdecentralizowanej sieci i kontrola nad cyfrowymi aktywami.

Ivan Pawlowski