dApp (decentralized application, децентрализованное приложение) — это приложение, в котором ключевая бизнес-логика и хранение данных происходят в блокчейне через смарт-контракты, а не на серверах одной компании.
Пользователь подключает криптокошелёк к интерфейсу (веб/мобильному) и подписывает транзакции, которые изменяют состояние протокола: балансы, ордера, ставки, голоса и т.д. DApp — базовый «фасад» для DeFi, NFT-площадок, DAO и множества других ончейн-сценариев.
Чем dApp отличается от обычного приложения
В визуальном плане dApp может напоминать любой онлайн-сервис: сайт, мобильное приложение или даже мини-приложение внутри мессенджера. Ключевые отличия — «под капотом»:
- Нет единственной базы данных и «главного сервера».
Данные (балансы, записи, права) хранятся в блокчейне, а не в приватной БД компании.
- Операции выполняются смарт-контрактом.
Правила работы зашиты в коде смарт-контрактов и исполняются на множестве узлов сети (например, в EVM).
- Права подтверждаются подписью кошелька.
Вместо логина/пароля — подпись транзакций или сообщений приватным ключом. Кошелёк остаётся под контролем пользователя (self-custody).
- Комиссии платятся сети, а не сервису.
За каждое изменение состояния пользователь платит комиссию (gas) нативной монетой сети, например ETH в Ethereum или токеном L2.
- Протокол совместим с другими dApp.
Смарт-контракты можно вызывать из других контрактов — отсюда «DeFi-лего» и модульные Web3-сценарии.
Не каждый сайт с подключением кошелька — полноценный dApp: иногда логика остаётся централизованной, а кошелёк используется только как способ авторизации.
Архитектура dApp: из чего он состоит
Типичный dApp можно разложить на четыре слоя.
Смарт-контракты
«Сердце» приложения:
- хранят состояние: балансы, ордера, депозиты, роли;
Подробнее о логике и паттернах см. архитектура смарт-контрактов.
Фронтенд (интерфейс)
Обычно это обычный веб-фронтенд:
- одностраничное приложение (SPA), статический сайт или мобильный клиент;
- подключается к кошельку через Web3-API (MetaMask, WalletConnect и др.);
- отображает данные из блокчейна и/или индексов (ончейн + off-chain аналитика).
Фронтенд может быть размещён на обычном хостинге или в распределённых файловых сетях (IPFS и аналоги). Даже если фронтенд недоступен, протокол формально продолжает жить на смарт-контрактах.
Кошелёк пользователя
Кошелёк:
- хранит приватные ключи пользователя;
- подписывает транзакции и сообщения;
- показывает список разрешений (approvals), активов и историю операций.
С точки зрения dApp кошелёк — «контролёр идентичности»: вместо аккаунта в БД у сервиса есть адрес пользователя в сети.
См. Криптокошелёк и Self-custody.
Узлы и инфраструктура
Чтобы прочитать состояние сети и отправить транзакции, dApp полагается на:
- RPC-провайдеров и публичные/приватные узлы;
- индексы и аналитические сервисы (для сложных запросов и графиков);
- оракулы on-chain/off-chain данных (цены, индексы, внешние события).
Зависимость от конкретных узлов и API — отдельный слой централизации, который важно учитывать при оценке «децентрализованности» приложения.
Типы dApp по назначению
Финансовые dApp (DeFi)
- DEX-биржи и пулы ликвидности;
- протоколы кредитования и займов;
- стейкинг, liquid staking и restaking;
- деривативы (perps, опционы, индексные токены).
В большинстве случаев это dApp, работающие в экосистемах Ethereum и EVM-совместимых сетей, а также на высокопроизводительных L1 (например, Solana, TON и др.).
NFT, игры и цифровые коллекции
- площадки торговли NFT;
- игровые dApp с ончейн-активами (предметы, персонажи);
- билеты, пропуска и другие сценарии «цифровой собственности».
Фактическое хранение тяжёлого контента (картинки, 3D-модели) может быть офчейн, а права владения — в токенах ERC-721 / ERC-1155.
Социальные и инфраструктурные dApp
- DAO-панели: голосование, управление казной, роли;
- сервисы имён и идентичности (ENS-подобные);
- подписки, рекуррентные платежи, ончейн-рейтинг и репутация.
Многие подобные dApp построены так, чтобы быть максимально компонуемыми с другими протоколами.
Плюсы dApp для пользователя
- Контроль над активами.
Активы хранятся на вашем адресе, а не на балансе сервиса; протокол может лишь временно получить доступ к ним по вашей подписи.
- Прозрачность.
Код и состояние (балансы, резервы, лимиты) доступны через блок-обозреватели и аналитические панели.
- Совместимость.
Позиции в одном протоколе можно использовать в другом (например, токены стейкинга в кредитном протоколе).
- Глобальная доступность.
Не требуется отдельный аккаунт у каждой платформы; в большинстве случаев достаточно одного кошелька.
Эти плюсы не отменяют риски: технические, рыночные, операционные и регуляторные.
Риски и уязвимости при работе с dApp
- Фишинг и подменные интерфейсы.
Визуально похожий сайт может подсовывать транзакции, которые выводят активы на адрес злоумышленника.
- Опасные разрешения (approvals).
При работе с токенами ERC-20 пользователь часто выдаёт контракту право расходовать «до бесконечности». Если контракт скомпрометирован или админы злоупотребят полномочиями, токены могут быть выведены без дополнительных подтверждений.
- Баги смарт-контрактов.
Ошибка в логике может привести к блокировке или утрате средств, даже если dApp выглядит надёжным и удобным.
- Риски мостов и L2.
dApp, работающие «поверх» L2 и мостов, наследуют риски этих уровней — от технических до организационных.
- Непрозрачные админ-ключи.
Если у команды есть возможность менять параметры, приостанавливать протокол или обновлять логику без участия DAO, фактическая модель доверия приближается к централизованной.
Чек-лист для пользователя dApp
- Проверяйте домен и ссылки: переходите только с официальных ресурсов проекта.
- Сверяйте адреса смарт-контрактов в блок-обозревателе или документации.
- Разделяйте кошельки: основной (холодный) и «рабочий» для экспериментов и частых операций.
- Регулярно пересматривайте и отзывайте лишние approvals в кошельке.
- Не подписывайте непонятные транзакции и сообщения, особенно если в интерфейсе нет ожидаемого действия (swap, депозит и т.п.).
- Начинайте с небольших сумм, пока не разобрались в протоколе и его экономике.
Чек-лист для команд, запускающих dApp
- Держите минимально необходимые админ-права, используйте timelock и прозрачные процедуры изменений.
- Делите архитектуру на модули: протокол (смарт-контракты), фронтенд, индексация, мониторинг.
- Проводите независимые аудиты и программы баг-баунти; не рассматривайте аудит как абсолютную гарантию.
- Прозрачно документируйте:
- список контрактов и функций;
- модель управления (команда, DAO, council);
- риски и лимиты (уровни ликвидации, лимиты на вывод и т.п.).
- Планируйте поддержку L2 и различных сетей с учётом рисков мостов и DA-слоя.
- Обеспечьте мониторинг аномалий: всплески неуспешных транзакций, изменение комиссий, подозрительная активность.
Частые вопросы (FAQ)
dApp — это обязательно сайт? Нет. dApp — это связка смарт-контрактов с любым интерфейсом: веб, мобильное приложение, бот, мини-приложение в мессенджере. Главное, что логика и состояние — в блокчейне.
Можно ли пользоваться dApp без кошелька? Нужен хотя бы один кошелёк для подписи транзакций. Некоторые интерфейсы предлагают «социальные» или кастодиальные кошельки, но это меняет модель доверия — в этом случае часть рисков снова ложится на провайдера.
Все ли dApp по-настоящему децентрализованы? Нет. Степень децентрализации зависит от того, где выполняется логика, кто контролирует ключи админских контрактов, как устроено управление (команда, DAO, мультисиг) и инфраструктура (узлы, хостинг фронтенда).
Станут ли dApp дешевле на L2? Обычно да: L2-решения и роллапы снижают стоимость газа для операций. Но при этом появляются дополнительные риски мостов и особенности финализации транзакций.
Чем dApp отличается от «приложения к бирже»? Приложение к бирже работает поверх централизованного back-end’а и внутренней БД. В dApp ключевая логика зашита в смарт-контракты, активы хранятся на адресах пользователей, а правила видны и проверяемы в блокчейне.