Kako da se Zaštitite

Praktičan Vodič za Bezbednost u Kriptoprostoru

Bezbednost kriptovaluta nije komplikovana — ali zahteva disciplinu. Manje od 5% korisnika konzistentno primenjuje osnovna sigurnosna pravila. Ova stranica je konkretan, korak-po-korak vodič za zaštitu vaših digitalnih sredstava, bez obzira da li ste početnik ili iskusan korisnik.

Korak 1: Hardware Novčanik za Veće Iznose

Ako čuvate kriptovalute vrednosti veće od 200-300 EUR, hardware novčanik je obavezan. Software novčanici (MetaMask, Trust Wallet) su ranjivi jer privatni ključevi postoje na uređaju koji je povezan na internet — izložen malveru, keyloggerima i phishingu.

Hardware novčanik čuva privatne ključeve na izolovanom čipu koji nikada nije direktno izložen internetu. Transakcije se potpisuju unutar uređaja — čak i ako je vaš računar kompromitovan, napadač ne može ukrasti ključeve.

Preporučeni uređaji:

  • Ledger Nano X — podržava 5.500+ kriptovaluta, Bluetooth, cena oko €149
  • Trezor Model T — open-source firmware, touchscreen, cena oko €179
  • Coldcard — Bitcoin-only, maximalni security fokus, za napredne korisnike

Kupujte ISKLJUČIVO od zvaničnih proizvođača — nikad sa Amazon-a, eBay-a ili drugog tržišta. Uređaji koji su prošli kroz posrednika mogu biti kompromitovani.

Korak 2: Seed Fraza — Zlatno Pravilo

Seed fraza (12 ili 24 reči) je master ključ za sve vaše naloge na hardware novčaniku. Onaj ko ima seed frazu, ima sve vaše kriptovalute. Evo kako je čuvati:

  • Nikad digitalno. Ne fotografišite, ne kucajte u email, ne čuvajte u cloud storage-u (Google Drive, iCloud, Dropbox). Sve što je na internetu može biti kompromitovano.
  • Papir nije dovoljno dobar. Papir gori, kvasi se, bledi. Koristite metalne ploče za seed frazu (Cryptosteel, Bilodeau) ili urezajte reči na nehrđajući čelik.
  • Više fizičkih kopija na različitim lokacijama. Jedna kopija kod kuće, jedna kod pouzdanog člana porodice ili u sefu. Nikad samo jedna kopija.
  • Nikad nikome ne otkrivajte. Ni “podršci”, ni “auditorima”, ni platformama koje to zahtevaju — to su sve prevare.

Korak 3: Dvofaktorska Autentifikacija (2FA)

Za sve kripto berze i servise koje koristite, obavezno uključite 2FA — ali ne SMS 2FA. SIM swap napadi su česta metoda kojom napadači preuzimaju telefonski broj žrtve i prolaze SMS verifikaciju.

Koristite app-based 2FA:

  • Google Authenticator — jednostavan, nema cloud backup-a (i mana i prednost)
  • Authy — ima encrypted cloud backup, pogodnije za više uređaja
  • YubiKey — fizički hardware 2FA ključ, nivo zaštite koji koriste korporacije

Korak 4: Prepoznavanje Phishinga

Phishing je broj jedan metod krađe kriptovaluta. Napadači kreiraju savršene kopije MetaMask-a, Uniswap-a, Binance-a — piksel po piksel identične. Jedina razlika je URL adresa i/ili zlonameran JavaScript.

Pravila za proveru:

  • Uvek proverite URL — ne klikćite linkove iz emaila ili DM-a, ukucajte adresu ručno
  • Koristite bookmark-e za sve sajtove koje redovno posećujete
  • Instalirajte Phishfort ili Metamask-ove ugrađene anti-phishing filtere
  • Nikad ne potpisujte transakciju bez razumevanja šta potpisujete — “blind signing” je opasan
  • Proverite adresu primatelja uvek, ne samo početak i kraj — malver može zameniti adresu u clipboard-u

Korak 5: Zasebna Email Adresa i Browser

Koristite posebnu email adresu isključivo za kripto naloge — ne onu koju dajete prijateljima ili koristite za subscription. Ako ta adresa bude kompromitovana u nekom data breach-u, vaš kripto ekosistem ostaje zaštićen.

Preporuka: koristite zasebni browser profil ili čak poseban browser (npr. Brave) samo za kripto transakcije, bez instaliranih ekstenzija osim vašeg novčanika. Svaka ekstenzija je potencijalni vektor napada.

Korak 6: Multi-Sig za Veće Iznose

Multi-signature (multi-sig) novčanik zahteva potpis više ključeva da bi transakcija bila validna. Primer: 2-of-3 setup znači da su potrebna 2 od 3 privatna ključa. Čak i ako napadač dobije pristup jednom ključu, ne može potrošiti sredstva.

Za iznose iznad $50.000, multi-sig je zlatni standard. Alati: Gnosis Safe (Ethereum), Specter Wallet (Bitcoin).

Korak 7: Redovne Provere

  • Proverite revoke.cash ili Etherscan token approvals — opozovite dozvole koje više ne koristite
  • Redovno pratite blockchain explorer za aktivnost vaših adresa
  • Pratite bezbednosne vesti (BlockchainSecurity.rs, Rekt.news, DeFi Safety) da biste znali koji protokoli imaju aktivne ranjivosti

Bezbednost nije jednokratna akcija — to je kontinuirani proces. Kriptoprostor se menja, napadači unapređuju metode, a vi morate biti korak ispred. Počnite sa ovim koracima danas.

← Nazad na BlockchainSecurity.rs
Scroll to Top