Bezbednost Novčanika

Kompletan Vodič za Bezbednost Kripto Novčanika

Kripto novčanik nije mesto gde “čuvate” kriptovalute — kriptovalute uvek postoje na blockchainu. Novčanik je alat koji čuva vaše privatne ključeve — lozinke koje dokazuju vaše vlasništvo i dozvoljavaju potpisivanje transakcija. Ko kontroliše privatne ključeve, kontroliše sredstva.

Hot vs Cold Novčanici

Hot Novčanici (Online)

Konektovani na internet, pogodni za svakodnevno korišćenje:

  • MetaMask — najpopularniji Ethereum browser extension novčanik; podržava sve EVM lance
  • Trust Wallet — mobile novčanik, podržava 70+ blockchaina, vlasništvo Binance-a
  • Phantom — Solana ekosistem, extension i mobilna verzija
  • Rainbow — Ethereum, user-friendly, odlično UX iskustvo

Rizici: Privatni ključevi su na uređaju koji je online. Ranjivi na: malver, keylogger, phishing, kompromitovane browser ekstenzije, napadačke exploite browsera.

Cold Novčanici (Offline)

Privatni ključevi nikad ne napuštaju offline uređaj:

  • Ledger Nano X / S Plus — industrijski standard, podržava 5.500+ kripto
  • Trezor Model T / Model One — potpuno open-source, bez closed-source chipset rizika
  • Keystone Pro — air-gapped uređaj, komunicira isključivo QR kodovima
  • Coldcard Mk4 — Bitcoin-only, za korisnike koji žele maksimalnu bezbednost

Air-gapped rešenja (Keystone, Coldcard) nikad ne uspostavljaju direktnu vezu sa računarom — transakcije se prenose QR kodovima ili microSD karticama. Ovo eliminiše vektor USB napada.

Poređenje Hardware Novčanika

Karakteristika Ledger Nano X Trezor Model T Coldcard Mk4
Cena ~€149 ~€179 ~$150
Open Source Firmware Delimično Da (kompletno) Da
Podržane kripto 5.500+ 8.000+ Bitcoin only
Bluetooth Da Ne Ne
Air-gapped opcija Ne Ne Da (microSD)

Seed Fraza: Zlatna Pravila

Seed fraza (mnemonic) je lista od 12 ili 24 reči koje reprezentuju vaš master ključ. Iz nje se može regenerisati svaki privatni ključ za svaku kriptovalutu na svakom lancu.

Čuvanje seed fraze:

  • Nikad digitalno — ne u emailu, fotografijama, cloud storage-u, text fajlovima
  • Fizička kopija na papiru ili metalu (Cryptosteel Capsule, Bilodeau Bilodeal)
  • Minimum dve fizičke kopije na različitim lokacijama
  • Opciona passphrase (25. reč) za dodatni sloj zaštite — čuva se odvojeno od seed fraze
  • Nikad ne unosite seed frazu online osim pri inicijalnoj konfiguraciji hardware novčanika

Multi-Signature Setapi

Multi-sig novčanik zahteva potpis od M od N ključeva za izvršenje transakcije. Tipični setapi:

  • 2-of-3: 3 ključa, potrebna 2 za transakciju — gubitak jednog ključa nije fatalan
  • 3-of-5: Za veće institucionalne iznose, 5 ključeva distribuiranih na različite lokacije

Alati: Gnosis Safe (Ethereum EVM), Specter Wallet (Bitcoin), Caravan (Bitcoin, desktop).

Phishing i Social Engineering Napadi na Korisnike Novčanika

Ledger data breach 2020. izložio je lične podatke 272.000 kupaca. Ovi podaci su korišćeni za ciljani phishing: korisnici su dobijali emailove koji izgledaju kao zvanična Ledger komunikacija, sa zahtevom da “ažuriraju firmware” ili “verifikuju seed frazu.” Ledger nikad ne traži seed frazu.

Pravila za zaštitu od phishinga:

  • Nikad ne unosite seed frazu na bilo koji website
  • Nikad ne instalirajte firmware van zvaničnih kanala (Ledger Live, Trezor Suite)
  • Proverite URL adresu dvostruko pre svake interakcije sa novčanikom
  • Koristite bookmark-e za kripto sajtove — nikad ne klikćite linkove iz emaila

Vaša seed fraza je jedina stvar koja stoji između napadača i vaših sredstava. Čuvajte je kao najveću tajnu.

← Nazad na BlockchainSecurity.rs
Scroll to Top