Mario Mikić-Vučak 8. siječnja 2026.

Embedded Web3 novčanici kao servis: nova arhitektura korisničkog iskustva nakon MiCA-e

Embedded Web3 novčanici kao servis: nova arhitektura korisničkog iskustva nakon MiCA-e

Od vidljivog novčanika do nevidljive infrastrukture

Web3 aplikacije godinama se suočavaju s istim izazovom: kako korisniku omogućiti siguran rad s kripto-imovinom, ključevima i potpisima, a da početno iskustvo ne izgleda kao tečaj iz kriptografije. Tradicionalni pristup – instalacija ekstenzije ili mobilnog novčanika, zapisivanje seed fraze, ručno spajanje na dApp – za većinu korisnika predstavlja previsoku prepreku.

U posljednje dvije godine profilira se drugačiji odgovor: koncept wallet-as-a-service (WaaS) i embedded novčanika. Umjesto da je novčanik zasebna aplikacija koju korisnik mora razumjeti i upravljati njome, on postaje nevidljivi infrastrukturni sloj unutar postojećih aplikacija. Korisnik vidi sučelje slično klasičnom SaaS proizvodu ili fintech aplikaciji, dok se Web3 logika odvija u pozadini.

Takav pristup mijenja temeljnu paradigmu: umjesto „korisnik prvo postaje kripto power-user pa tek onda koristi aplikaciju“, aplikacija korisniku nudi poznato iskustvo, a kripto-funkcionalnost se aktivira tek kada je potrebna – primjerice pri kupnji digitalne imovine, sudjelovanju u igri ili potpisivanju pametnog ugovora.

Kako funkcionira wallet-as-a-service arhitektura

WaaS rješenja kombiniraju nekoliko tehničkih komponenti koje zajedno čine novu arhitekturu korisničkog iskustva.

Smart contract novčanici i account abstraction

Klasični novčanici temelje se na „externally owned accounts“ (EOA), gdje je adresa izravno vezana uz privatni ključ. Smart contract novčanici uvode dodatni sloj apstrakcije: račun je pametni ugovor koji definira pravila potpisivanja, ograničenja, višestruke potpisnike ili automatizirane radnje.

Koncept account abstractiona omogućuje da korisnik ne mora nužno upravljati privatnim ključem na tradicionalan način. Primjeri funkcionalnosti koje to otvara:

  • socijalni oporavak računa (npr. korištenjem povjerenih kontakata ili dodatnih uređaja),
  • ograničenja potrošnje i dnevni limiti,
  • plaćanje naknada u različitim tokenima ili čak preuzimanje naknada od strane aplikacije,
  • automatizirane radnje unutar samog novčanika (npr. periodične isplate).

Za embedded novčanike to znači da se ponašanje računa može prilagoditi poslovnom modelu aplikacije, bez da korisnik mora razumjeti detalje pametnih ugovora.

MPC i threshold kriptografija za upravljanje ključevima

Drugi ključni element su metode podjele i zajedničkog upravljanja kriptografskim ključevima, najčešće putem multi-party computation (MPC) ili threshold kriptografije. Umjesto da jedan privatni ključ postoji na jednom uređaju, on se kriptografski „dijeli“ na više dijelova (shardova) koji se nalaze kod različitih aktera.

Tipičan model u embedded okruženju:

  • jedan dio ključa čuva se na korisničkom uređaju ili u sigurnom elementu povezane aplikacije,
  • drugi dio čuva pružatelj WaaS usluge u visoko zaštićenoj infrastrukturi,
  • po potrebi se mogu dodati dodatni shardovi (npr. za oporavak ili korporativne kontrole).

Transakcije se potpisuju tako da nijedan sudionik nikada ne posjeduje cijeli ključ u čistom obliku. Time se smanjuje rizik krađe, ali i otvaraju pitanja: tko je stvarni skrbnik imovine i što se događa ako jedan od sudionika postane nedostupan ili kompromitiran.

API i SDK sloj za integraciju u aplikacije

Treći sloj su API-ji i razvojni paketi (SDK-ovi) koji omogućuju integraciju u mobilne i web aplikacije. Iz perspektive developera, interakcija se svodi na pozive poput „kreiraj novčanik za ovog korisnika“, „pošalji tokene“, „prikaži stanje“, dok se detalji potpisivanja i komunikacije s blockchainom odvijaju unutar WaaS platforme.

Takav pristup podsjeća na evoluciju plaćanja na internetu: umjesto da svaka trgovina sama gradi kartični procesing, pojavili su se pružatelji poput Stripea ili Adyena koji nude standardizirane API-je, certificiranu sigurnost i usklađenost s regulacijom. WaaS pokušava odigrati sličnu ulogu u Web3 ekosustavu.

Skrbništvo, oporavak i rizici: nova pitanja za stare probleme

Embedded novčanici rješavaju dio sigurnosnih i UX problema, ali otvaraju nova pitanja.

Tko je stvarni skrbnik sredstava?

U modelima gdje pružatelj usluge drži značajan dio kriptografskog materijala, postavlja se pitanje skrbništva. Ako korisnik sam ne može potpisati transakciju bez sudjelovanja pružatelja WaaS-a, regulator može smatrati da pružatelj zapravo obavlja skrbništvo nad imovinom.

U praksi se zato sve češće pojavljuju hibridni modeli:

  • korisnik zadržava dio ključeva ili dodatne ovlasti (npr. mogućnost prijenosa sredstava na „sigurnu adresu“ bez sudjelovanja pružatelja),
  • pružatelj preuzima operativne i sigurnosne kontrole (monitoring, detekcija prijevara, tehnički oporavak računa),
  • ugrađuju se jasno definirana pravila u smart contract novčanike (npr. mogućnost zamrzavanja u slučaju kompromitacije, uz revizijski trag).

Oporavak računa i prekid rada pružatelja

Drugi važan aspekt je oporavak: što ako korisnik izgubi uređaj ili pristup vjerodajnicama? U tradicionalnom self-custody modelu, gubitak seed fraze znači trajni gubitak imovine. WaaS omogućuje naprednije mehanizme oporavka (npr. putem e-maila, KYC identiteta ili socijalnog oporavka), ali oni moraju biti pažljivo dizajnirani da ne uvode nove sigurnosne rupe.

Dodatno, potrebno je razmotriti scenarij u kojem pružatelj WaaS-a prestane s radom ili doživi ozbiljan incident. Zreli dizajn treba uključivati:

  • mogućnost prijenosa računa na drugog pružatelja ili u potpunu kontrolu korisnika,
  • otvorene standarde za format podataka i ključeva,
  • jasne protokole za incident reporting i planove kontinuiteta poslovanja.

MiCA i CASP: embedded novčanici kao regulirani proizvod

U Europskoj uniji, uredba MiCA (Markets in Crypto-Assets) koja ulazi u punu primjenu krajem 2024. godine dodatno ubrzava profesionalizaciju ovog infrastrukturnog sloja. MiCA jasno definira da svaki subjekt koji pruža skrbništvo nad kripto-imovinom, prijenos ili razmjenu tokena ulazi u kategoriju pružatelja kripto usluga (CASP – Crypto-Asset Service Provider).

Za embedded novčanike to ima nekoliko konkretnih posljedica:

  • potreba za licencom ili registracijom kao CASP u jednoj ili više država članica,
  • zahtjevi kapitalne adekvatnosti i upravljanja rizicima,
  • obveze kibernetičke sigurnosti, testiranja otpornosti i zaštite podataka,
  • strogi AML/KYC procesi, uključujući praćenje transakcija i izvještavanje,
  • pravila za prekogranično pružanje usluga unutar EU.

Embedded novčanici stoga više ne mogu biti tretirani samo kao tehnički alati za developere. Oni postaju regulirani financijski proizvodi s jasnim odgovornostima, obvezama prema korisnicima i nadzornim tijelima. To utječe na dizajn arhitekture, ugovorne odnose između pružatelja WaaS-a i integratora, kao i na način na koji se korisnicima komuniciraju prava i rizici.

Što WaaS mijenja za developere i poduzeća

Za tvrtke koje žele ugraditi Web3 funkcionalnosti u svoje proizvode – fintechove, igre, lojalty programe, korporativne aplikacije – WaaS mijenja prioritete arhitekture.

Standardizirani infrastrukturni sloj

Umjesto da svaka tvrtka razvija vlastito rješenje za upravljanje ključevima, sigurnost i usklađenost, pojavljuje se sloj specijaliziranih pružatelja koji nude:

  • standardizirane SDK-ove za različite platforme (web, iOS, Android, backend),
  • sigurnosne certifikate i nezavisne revizije pametnih ugovora,
  • ugrađenu usklađenost s MiCA-om i AML regulativom („compliance-as-a-service“),
  • podršku za više blockchain mreža i tipova tokena.

Time se skraćuje vrijeme izlaska na tržište i smanjuje potreba za specijaliziranim kripto timovima unutar svake organizacije. Fokus se prebacuje na dizajn korisničkog iskustva i poslovne logike, dok se tehničke i regulatorne kompleksnosti delegiraju na infrastrukturnog partnera.

Primjeri uporabe u praksi

Embedded novčanici posebno su relevantni u scenarijima gdje korisnik ne želi ili ne treba biti svjestan da koristi blockchain:

  • Fintech aplikacije koje omogućuju slanje i primanje tokenizirane imovine ili stablecoina kao dio postojećeg platnog iskustva.
  • Igre u kojima se itemi, skinovi ili valute izdaju kao NFT-ovi ili tokeni, ali se korisniku prezentiraju kao „obični“ digitalni predmeti.
  • Loyalty programi koji koriste tokene za bodove vjernosti, prenosive kupone ili zajedničke programe više brendova.
  • Korporativne aplikacije koje koriste pametne ugovore za upravljanje dozvolama, pristupom podacima ili obračunom naknada.

U svim tim slučajevima, embedded novčanik omogućuje da se Web3 koristi kao pozadinska tehnologija, dok se korisniku prezentira poznato i regulirano financijsko ili poslovno okruženje.

Balans između samosuverene imovine i regulacije

Jedan od ključnih izazova ostaje kako zadržati načela na kojima se Web3 izvorno razvio – samosuverena imovina, prenosivost identiteta, interoperabilnost – i istovremeno ispuniti zahtjeve regulatora i očekivanja krajnjih korisnika.

Mogući smjerovi rješenja uključuju:

  • dizajn pametnih ugovora koji omogućuju prijenos računa iz jednog WaaS rješenja u drugo bez gubitka kontrole,
  • korištenje otvorenih standarda za identitet i vjerodajnice,
  • jasno razdvajanje uloga skrbnika, tehničkog operatora i krajnjeg vlasnika imovine u ugovornim odnosima.

Za poduzeća to znači da pri odabiru WaaS partnera ne gledaju samo na cijenu i funkcionalnosti, već i na mogućnost izlaska, migracije i dugoročnu održivost arhitekture.

Sljedeća faza: spoj embedded novčanika i decentraliziranog identiteta

Daljnji razvoj embedded novčanika vjerojatno će se odvijati na spoju s decentraliziranim identitetom (DID) i provjerljivim vjerodajnicama (verifiable credentials). EU paralelno razvija inicijative za europski digitalni identitet (EUDI), elektroničku identifikaciju (eIDAS 2.0) i prekograničnu blockchain infrastrukturu.

U tom kontekstu, novčanik prestaje biti alat isključivo za tokene i postaje opći kriptografski agent korisnika:

  • pohranjuje i upravlja digitalnim identitetima i vjerodajnicama (npr. kvalificirani certifikati, studentske iskaznice, dozvole),
  • potpisuje pravno relevantne dokumente i akte (ugovori, suglasnosti, obrasci),
  • omogućuje siguran pristup uslugama javne uprave i privatnog sektora,
  • posreduje u interoperabilnoj razmjeni podataka između različitih Web3 i klasičnih IT sustava.

Za WaaS pružatelje to znači da će, osim upravljanja tokenima, morati podržavati standarde za verifiable credentials, napredne oblike autentikacije (npr. FIDO2, biometrija) i granularne modele pristanka na obradu podataka u skladu s GDPR-om.

Zaključak: embedded Web3 kao novi osnovni sloj digitalne infrastrukture

Embedded Web3 novčanici i wallet-as-a-service pristup označavaju pomak od eksperimentalnih kripto alata prema standardiziranom, reguliranom infrastrukturnom sloju. MiCA u EU dodatno oblikuje taj prostor, postavljajući jasna pravila za skrbništvo, prijenos i razmjenu kripto-imovine.

Za developere i poduzeća to otvara mogućnost da Web3 funkcionalnosti ugrade u svoje proizvode bez preuzimanja cjelokupnog tereta sigurnosti i usklađenosti. Istovremeno, postavlja se zahtjev za pažljivim dizajnom koji poštuje načela samosuverene imovine i interoperabilnosti.

Kako se embedded novčanici budu povezivali s digitalnim identitetom i pravno relevantnim potpisima, oni će se sve više pretvarati u generičke kriptografske agente korisnika – ključnu komponentu buduće digitalne infrastrukture, u kojoj se granica između Web3 i „klasičnog“ interneta postupno briše.

Povezane objave

Natrag na vrh