Bachelor's Thesis

Security and Usability of Embedded Cryptocurrency Wallets

Final Thesis 3 MB

Author of thesis: Dalibor Detko

Acad. year: 2025/2026

Supervisor: doc. Ing. Ivan Homoliak, Ph.D.

Reviewer: Ing. Richard Gazdík

Abstract:

This thesis focuses on the security and usability of embedded cryptocurrency wallets. The main objective is to implement four types of embedded cryptocurrency wallets within decentralized applications, while integrating and evaluating different Wallet-as-a-Service (WaaS) solutions and their security implications. The implemented models are then compared in terms of authentication, usability, key management, and overall user experience. The thesis also includes a user study aimed at evaluating the usability and adoption potential of embedded cryptocurrency wallets. Participants performed common wallet operations such as registration, login, and recovery of account while interacting with the implemented solutions. The collected results were used to identify factors influencing user preferences and the adoption of embedded wallet technologies. The findings indicate that users prefer solutions that are easy to understand, provide convenient authentication methods, and include account recovery mechanisms, even at the cost of accepting a slight reduction in security in exchange for improved usability and convenience.

Keywords:

cryptocurrencies, embedded cryptocurrency wallets, security, usability, blockchain, key management, user experience, authentication, smart contracts, Sui, ZeroDev, Dynamic

Date of defence

19.06.2026

Result of the defence

Defended (thesis was successfully defended)

znamkaBznamka

Grading

B

Process of defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných, např. ohledně cílové skupiny respondentů. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B - velmi dobře.

Topics for thesis defence

  1. Vaša používateľská štúdia mala 14 účastníkov, väčšinou s minimálnymi skúsenosťami s kryptomenami. Ako by ste očakávali, že sa výsledky zmenia pri skúsenejšej vzorke respondentov? Zmenili by sa ich priority pri výbere peňaženky?
  2. Dynamic peňaženka využíva MPC na rozdelenie súkromného kľúča medzi zariadenie používateľa a servery Dynamic. Čo sa stane s finančnými prostriedkami používateľa, ak Dynamic ako spoločnosť zanikne alebo bude kompromitovaná? Ako to súvisí s rozdielom medzi custodial a non-custodial riešením?
  3. Pri odoslaní transakcie v Sui peňaženke nie je pred odoslaním požiadavky na blockchain validovaný formát adresy príjemcu - chyba sa objaví až ako RPC odpoveď. Ako by ste túto validáciu implementovali a aké ďalšie vstupné validácie by ste v produkcii považovali za nevyhnutné?

Language of thesis

English

Faculty

Fakulta informačních technologií

Department

Department of Intelligent Systems

Study programme

Information Technology (BIT)

Composition of Committee

doc. Dr. Ing. Otto Fučík (předseda)
doc. Mgr. Kamil Malinka, Ph.D. (místopředseda)
Ing. Marta Jaroš, Ph.D. (člen)
Ing. Vladimír Veselý, Ph.D. (člen)
Ing. David Bařina, Ph.D. (člen)

Supervisor’s report
doc. Ing. Ivan Homoliak, Ph.D.

Prácu hodnotím ako veľmi kvalitnú bakalársku prácu s praktickým prínosom. Študent splnil všetky body zadania a v implementačnej časti dokonca prekročil požadovaný rozsah. Pozitívne hodnotím najmä implementáciu viacerých odlišných typov vstavaných peňaženiek, ich porovnanie a následné overenie pomocou používateľskej štúdie. Práca prináša relevantné poznatky o vzťahu medzi bezpečnosťou a použiteľnosťou pri kryptomenových peňaženkách a ukazuje, že príliš komplikované bezpečnostné mechanizmy môžu byť pre bežných používateľov výraznou prekážkou.


Menšie výhrady mám k formálnej a jazykovej úrovni textu, ktorá mohla byť dôkladnejšie dopracovaná. Tieto nedostatky však neznižujú podstatným spôsobom kvalitu technického riešenia ani celkový prínos práce. Celkovo prácu hodnotím stupňom A.

Evaluation criteria Verbal classification
Informace k zadání

Zadanie hodnotím ako nadpriemerne obtiažne, keďže vyžadovalo preštudovanie problematiky blockchainov, smart kontraktov, autentifikačných mechanizmov vo Web2 a Web3 prostredí, architektúr kryptomenových peňaženiek a riešení typu Wallet-as-a-Service. Súčasťou práce bolo zároveň navrhnúť a implementovať decentralizované aplikácie s rôznymi typmi vstavaných peňaženiek a následne ich vyhodnotiť z pohľadu použiteľnosti a bezpečnosti.

Z môjho pohľadu bolo zadanie splnené vo všetkých bodoch. Pôvodné zadanie požadovalo implementáciu aspoň dvoch typov vstavaných peňaženiek, pričom študent implementoval štyri rôzne riešenia. Tým bol rozsah zadania výrazne rozšírený.
Práce s literaturou

Študent pracoval s relevantnými študijnými zdrojmi z oblasti blockchainových technológií, kryptomenových peňaženiek, autentifikácie, passkeys, OAuth, zkLogin a Wallet-as-a-Service riešení. Využil odporúčanú literatúru aj ďalšie zdroje, ktoré si doplnil samostatne podľa potrieb riešenia.

Použité zdroje považujem za vhodné vzhľadom na tému práce. Pozitívne hodnotím, že práca zahŕňa nielen všeobecné základy blockchainu a smart kontraktov, ale aj aktuálne prístupy k autentifikácii a správe kľúčov vo Web3 prostredí. Pri tejto rýchlo sa vyvíjajúcej oblasti bolo potrebné pracovať aj s dokumentáciou konkrétnych nástrojov a služieb, čo študent primerane zvládol.
Aktivita během řešení, konzultace, komunikace

Študent pri riešení práce postupoval samostatne a zvládol viacero technicky odlišných implementácií. Riešenie vyžadovalo integráciu rôznych SDK, pochopenie odlišných modelov správy kľúčov a riešenie praktických problémov pri nasadzovaní a testovaní decentralizovaných aplikácií.

Aktivitu študenta hodnotím pozitívne. Na pripomienky reagoval a v práci sa mu podarilo pripraviť funkčný realizačný výstup aj používateľskú štúdiu. Oceňujem najmä schopnosť samostatne sa orientovať v nových technológiách a porovnať ich z hľadiska použiteľnosti, bezpečnosti a praktických obmedzení.
Aktivita při dokončování

Práca bola dokončená na čas. Výsledný text obsahuje opis implementovaných riešení, používateľskej štúdie, získaných výsledkov aj návrhov ďalších rozšírení.

Pri dokončovaní mohlo byť viac pozornosti venované jazykovej a formálnej korektúre textu, keďže práca obsahuje viaceré štylistické a jazykové nedostatky. Tieto nedostatky však nepovažujem za zásadné vzhľadom na technický rozsah práce a kvalitu dosiahnutých výsledkov.
Publikační činnost, ocenění

Publikačná činnosť ani ocenenia nie sú známe.
Points proposed by supervisor: 90

Grade proposed by supervisor: A

Reviewer’s report
Ing. Richard Gazdík

Práca spoľahlivo spĺňa všetky ciele zadania a v oblasti implementácie ich výrazne prekračuje. Študent preukázal schopnosť samostatne pracovať s náročnými technológiami, navrhnúť a vykonať používateľskú štúdiu a výsledky zmysluplne interpretovať.

Evaluation criteria Verbal classification Points
Náročnost zadání

Evaluation level: průměrně obtížné zadání

Cieľom tejto bakalárskej práce bolo implementovať aspoň dva typy vstavaných kryptopeňaženiek ako decentralizované aplikácie, vykonať používateľskú štúdiu zameranú na ich použiteľnosť a výsledky diskutovať z pohľadu bezpečnosti. Zadanie hodnotím ako priemerne náročné.
Prezentační úroveň technické zprávy

Práca je logicky štruktúrovaná. Postup od základov blockchainu cez autentifikačnú teóriu, taxonómiu peňaženiek, implementáciu až po používateľskú štúdiu je opodstatnený. Kapitola o používateľskej štúdii je dobre organizovaná s grafmi ku každému scenáru. Kapitola Diskusia (kapitola 6) z veľkej časti opakuje pozorovania z kapitoly 5 namiesto toho, aby poukázala na nové poznatky, bezpečnostná analýza, hoci je prítomná, viac by profitovala zo systematickejšieho spracovania, napríklad porovnávacej tabuľky hrozieb pre jednotlivé architektúry. Rozšírený abstrakt v slovenčine je dôkladný a správne odzrkadluje anglický abstrakt.

 85
Formální úprava technické zprávy

Anglický text je gramaticky na dobrej úrovni a plynulý, s len drobnými nepresnosťami, ktoré nenarúšajú čitateľnosť. Autor správne deklaruje použitie AI nástrojov na jazykovú úpravu.

 90
Realizační výstup

Boli implementované štyri funkčné DApps nasadené na verejne dostupných doménach, pričom každá peňaženka pokrýva odlišnú architektúru a autentifikačný mechanizmus. Kód je dobre organizovaný a pre všetky projekty sú prítomné READMEs s inštrukciami na spustenie. Práca preukazuje, že jadro logiky peňaženiek je dielom samotného študenta. Hlavnými nedostatkami sú absencia automatizovaných testov a miestami nedostatočná obsluha chýb. 

 85
Využitelnost výsledků

Práca rozširuje publikované výsledky o originálnu empirickú štúdiu. Štyri nasadené DApps a používateľská štúdia so 14 účastníkmi prinášajú konkrétne zistenia relevantné pre vývojárov zvažujúcich nasadenie vstavaných peňaženiek, téma, ktorá je v praxi aktuálna a akademicky stále málo preskúmaná.
Rozsah splnění požadavků zadání

Evaluation level: zadání splněno a práce obsahuje podstatná rozšíření

Zadanie bolo splnené a práca obsahuje podstatné rozšírenia. Všetkých šesť bodov zadania bolo splnených: teoretický základ je spracovaný v kapitolách 2 a 3, bod 3 vyžadoval minimálne dve implementácie, pričom študent odovzdal štyri funkčné DApps (Sui/zkLogin, ZeroDev/Passkey, Dynamic/MPC, Multisignature) nasadené na verejne dostupných doménach. Používateľská štúdia so 14 účastníkmi pokrýva scenáre registrácie, prihlásenia, prevodu prostriedkov a obnovy prístupu. Zistenia sú zhrnuté v kapitole Diskusia spolu s konkrétnymi návrhmi budúcich vylepšení.
Rozsah technické zprávy

Evaluation level: je v obvyklém rozmezí

Správa spadá do obvyklého rozsahu a všetky kapitoly sú obsahovo bohaté a pre prácu relevantné. Teoretická časť je primerane podrobná, implementačná kapitola obsahuje zmysluplné diagramy a zdôvodnenie návrhových rozhodnutí a kapitola používateľskej štúdie prezentuje dáta s grafmi a analýzou.
Práce s literaturou

Literatúry obsahuje 55 zdrojov zahŕňajúcich recenzované konferenčné príspevky (IEEE ICBC, ACM CCS), odborné časopisy a oficiálnu dokumentáciu. Časť bibliografie tvorí komerčná dokumentácia a oficiálne zdroje platforiem, čo je však pri téme zameranej na konkrétne WaaS technológie akceptovateľné, tieto zdroje sú relevantné a správne použité. Citačná etika nebola porušená, všetky prevzaté časti sú správne odlíšené od vlastného prínosu študenta.

 95
Topics for thesis defence:
  1. Vaša používateľská štúdia mala 14 účastníkov, väčšinou s minimálnymi skúsenosťami s kryptomenami. Ako by ste očakávali, že sa výsledky zmenia pri skúsenejšej vzorke respondentov? Zmenili by sa ich priority pri výbere peňaženky?
  2. Dynamic peňaženka využíva MPC na rozdelenie súkromného kľúča medzi zariadenie používateľa a servery Dynamic. Čo sa stane s finančnými prostriedkami používateľa, ak Dynamic ako spoločnosť zanikne alebo bude kompromitovaná? Ako to súvisí s rozdielom medzi custodial a non-custodial riešením?
  3. Pri odoslaní transakcie v Sui peňaženke nie je pred odoslaním požiadavky na blockchain validovaný formát adresy príjemcu - chyba sa objaví až ako RPC odpoveď. Ako by ste túto validáciu implementovali a aké ďalšie vstupné validácie by ste v produkcii považovali za nevyhnutné?
Points proposed by reviewer: 85

Grade proposed by reviewer: B

Responsibility: Mgr. et Mgr. Hana Odstrčilová