dApp pro sázení: jak rozeznat skutečnou decentralizaci od UI nátěru

Vývojář u monitoru s otevřeným editorem kódu zobrazujícím Solidity smart kontrakt

Web na .com není dApp — i když má smart kontrakt na pozadí

Marketingový jazyk krypto sázkového segmentu zachází se slovem „decentralizovaný“ volně. Reklama říká „decentralized sportsbook“, interface vypadá jako klasická sázkovka, smart kontrakt opravdu na pozadí běží, ale celá platforma má jediného vlastníka, jediného admin keyholdera a centralizovaný server, který může kdykoli odpojit přístup. Tohle je crypto-themed platforma, ne dApp. Skutečná decentralizovaná aplikace má architekturu, ve které žádný jednotlivý aktér nemůže službu zastavit, manipulovat nebo cenzurovat. To je vysoce technický nárok, který v praxi splňuje minimum projektů. Pro sázkaře je rozlišení důležité — decentralizovaná platforma má jiný rizikový profil, jiné regulační otázky a jiné praktické dopady. K podzimu 2025 bylo stakováno asi 35,86 milionu ETH (28,91 % cirkulující supply) — což sice nesouvisí přímo se sázením, ale ukazuje, že významná část ETH ekosystému už funguje v decentralizovaném režimu, kde žádný operátor nedrží klíče.

V téhle stati rozeberu, co dApp reálně znamená, jak vypadá spektrum decentralizace, kde leží admin key back-doory a co z toho má sázkař pro praktické rozhodnutí.

Co dApp reálně je — architektura

Čistá dApp má tři vrstvy. Smart kontrakt — kód běžící v EVM (Ethereum, nebo kompatibilní L2). Tento kontrakt obsahuje veškerou business logiku: kdo může sázet, jaké jsou pravidla, jak se vyplaty počítají, jak se rozhoduje o sporných zápasech. Front-end — interface, který uživatel vidí v prohlížeči. Pro skutečnou dApp je front-end hostován na IPFS (InterPlanetary File System), případně na Arweave nebo jiném decentralizovaném storage. Není závislý na konkrétním serveru. Peněženka integration — uživatel se připojuje vlastní peněženkou (MetaMask, Rabby, Trust Peněženka), žádný account na platformě neexistuje, žádné credentials.

V této architektuře je klíčový atribut immutability smart kontraktu. Pokud kontrakt nemá upgradeable proxy a žádný admin key, žádná osoba na světě ho nemůže změnit. Pravidla sázek, která jsou v kódu, zůstávají navěky. To je extrémní záruka pro hráče — vy víte, že kasino nemůže během hry nastavit jiné pravidlo.

Praktický důsledek: skutečná dApp je extrémně náročná na development. Bug ve smart kontraktu nelze opravit, je nutné deploynout novou verzi a migrovat uživatele. Komplexní business logika (předčasné ukončení sázky, parlay sázky, bet builder) je technicky obtížnější implementovat v immutable kódu. Z těchto důvodů existuje jen velmi málo skutečně decentralizovaných sázkových platforem.

Co se v praxi nazývá „dApp“, obvykle není čistá dApp. Je to hybrid — smart kontrakt drží escrow, ale matchmaking, oracle, dispute resolution řeší centralizovaný operátor. Toto je legitimní architektura, ale ne pravá decentralizace.

Decentralizace jako spektrum — od CeFi po DeFi

Tři kategoriční úrovně, které je užitečné rozlišit.

CeFi (centralized finance) — Stake.com, Cloudbet, BC.Game. Platformy mají vlastní servery, vlastní databáze, vlastní účty pro každého hráče. Smart kontrakt může být na pozadí (pro on-chain vypořádání vkladů a výběrů), ale samotná sázka, vyplata, business logika běží off-chain. Z pohledu hráče vypadají identicky jako klasická online sázkovka, jen místo bankovního převodu používáte ETH.

Hybrid (semi-decentralized) — Polymarket, SX Network. Smart kontrakt drží escrow všech sázek. Pravidla jsou částečně on-chain (kontrakt zajistí, že vaše ETH se nemůže utratit jinak než přes výsledek tržního vypořádání). Ale matchmaking, oracle, front-end běží centralizovaně. Pokud platformu „odpojí“ (regulátor zavře doménu), smart kontrakty stále existují, ale praktický přístup k nim je obtížný pro běžného uživatele.

Pravé dApp (fully decentralized) — Augur v2, decentralized prediction markets bez admin keys. Smart kontrakt obsahuje veškerou logiku, front-end je na IPFS, dispute resolution je on-chain přes governance token holders. Žádný operátor nemá pravomoc službu zastavit. V praxi tyto projekty mají problémy s likviditou, UX, a nepřitahují masového uživatele.

Pro českého sázkaře to znamená praktickou volbu. CeFi je nejjednodušší, nejpohodlnější, ale s plnou důvěrou v platformu. Hybrid přidává partial trust minimization. Pravá dApp přidává plnou trust minimization, ale s reálnými UX kompromisy.

Admin key back-door — na co si dát pozor

Admin key je adresa, která má v smart kontraktu speciální oprávnění. Může to být úplně neviditelná funkce v kódu, kterou si vývojář ponechal pro „emergency case“, a kterou hráč ani neuvidí.

Konkrétní rizikové funkce, které vyhledávat při auditu kontraktu. pauseContract() — zastaví všechny transakce, vy se k vkladu nedostanete. výběr(address) — admin převede všechen escrow na konkrétní adresu. setFeeRate(uint) — admin změní fee z 2 % na 30 %. setOracle(address) — admin změní oracle, který určuje výsledky zápasů, na svůj vlastní endpoint. upgradeImplementation(address) — admin nahradí celý kontrakt novou verzí s libovolným kódem.

Pokud kontrakt obsahuje jakoukoliv z těchto funkcí a nemá ji za time-lock (typicky 48 hodin až 7 dní zpoždění), platforma není decentralizovaná — admin může kdykoli během sekund odčerpat váš escrow nebo změnit pravidla.

Jak detekovat? Etherscan u kontraktu zobrazuje verifikovaný source code. Hledejte slova onlyOwner, onlyAdmin, Ownable modifikátor. Kompletní audit vyžaduje technickou expertízu, ale i běžný uživatel může zkontrolovat, jestli kontrakt má admin pravomoci.

Alternativa — multi-sig admin. Kontrakt místo jednoho admina vyžaduje souhlas N z M klíčů (typicky 3 z 5 nebo 4 z 7). Tato struktura je decentralizovanější — žádný jednotlivec nemůže akci provést, vyžaduje koordinaci. Ale pořád to není pravá decentralizace. Pokud útočník získá většinu klíčů (například přes coordinated phishing), pravomoci může uplatnit.

DAO governance a vliv na pravidla sázek

Decentralized Autonomous Organization (DAO) je struktura, kde rozhodování probíhá hlasováním governance token holders, ne centrálním vedením. Pro sázkovou dApp to znamená, že hráči, kteří drží governance token, mohou hlasovat o pravidlech.

Konkrétní příklady governance proposals, které mohou ovlivnit sázkaře. Změna marže (vig) — od 2 % na 3 %. Změna oracle providera — z Chainlinka na UMA. Přidání nové ligy — Premier League, NBA, esport turnaj. Změna minimální sázky. Změna mechanismu vyplaty.

Praktická realita governance: většina DAO má nízkou voter turnout (typicky pod 10 % token holders). Většina rozhodnutí prochází díky koalici velkých držitelů, kteří mají i 30+ % governance power. To není decentralizace v idealistickém smyslu, je to digitální plutokracie. Pokud zakladatelé platformy drží 40 % governance tokenů, mohou si protlačit jakékoli rozhodnutí.

Pro hloubkový pohled na konkrétní platformy v této oblasti — SX Network, Augur, Polymarket a jejich rozdílné governance modely — viz mou stať o srovnání SX Network, Augur a Polymarket.

Front-end na IPFS versus tradiční doména

Tato vrstva je technicky méně viditelná, ale praktický důsledek je významný. Tradiční web má doménu (například cool-betting.com), která ukazuje na konkrétní server. Když regulátor nebo vlastník DNS doménu odpojí, vy se k aplikaci nedostanete, i kdyby smart kontrakt na pozadí dál fungoval.

IPFS-hosted front-end nemá tento problém. Aplikace se identifikuje hashem (například QmXxxxx…), který odkazuje na soubory v IPFS síti. Pokud chcete aplikaci spustit, stáhnete soubory z libovolného IPFS gateway nebo z vlastního IPFS node. Žádná centrální autorita nemůže přístup zablokovat.

Censorship resistance je v této architektuře reálná. Liquid restaking ekosystém v ETH má k podzimu 2025 přibližně 45 miliard USD TVL, a významná část projektů v této oblasti používá IPFS pro front-end právě kvůli regulatornímu tlaku.

Sázkař z ČR by si měl uvědomit: pokud používáte sázkovou aplikaci přes klasickou doménu, jste závislí na tom, že tato doména zůstane dostupná. Pokud regulátor (nebo doménový registrátor) doménu odpojí, jste vystavení riziku ztráty přístupu k otevřeným pozicím. dApp s IPFS front-endem toto riziko eliminuje.

Lze dApp sázkovku, jejíž doména je odstavena, používat dál přes IPFS hash?

Ano, pokud aplikace byla původně deploynutá na IPFS. Stačí znát IPFS hash front-endu (typicky QmXxx… nebo bafy…) a otevřít ho přes libovolný IPFS gateway (například Cloudflare IPFS, Pinata, dweb.link) nebo přes vlastní IPFS node. Smart kontrakt na pozadí funguje nezávisle na doméně. Pokud aplikace byla na klasické doméně bez IPFS deployment, odstavení znamená ztrátu přístupu — můžete se ke smart kontraktu připojit přes Etherscan, ale uživatelsky to bude velmi nepříjemné.

Jak governance token reálně mění pravidla sázení — může DAO snížit RTP nebo zvýšit marži po hlasování?

Závisí na konkrétní implementaci smart kontraktu. Pokud kontrakt obsahuje upgradeable proxy s governance control, DAO může změnit téměř cokoli — vig, RTP, vyplaty, dokonce escrow management. Pokud je kontrakt immutable, governance může ovlivnit pouze nové sázky deploynuté přes novou verzi kontraktu, ne existing positions. Před vstupem na platformu si zkontrolujte governance scope — ideální je platforma, kde governance ovlivňuje pouze ‚soft parameters‘ (přidávání nových sportů, drobné UI změny), ne ‚hard parameters‘ jako marže nebo vyplaty.

Vytvořeno redakcí „Ethereum Sazeni“.