Bezbednost Novčanika
Kompletan Vodič za Bezbednost Kripto Novčanika
Kripto novčanik nije mesto gde “čuvate” kriptovalute — kriptovalute uvek postoje na blockchainu. Novčanik je alat koji čuva vaše privatne ključeve — lozinke koje dokazuju vaše vlasništvo i dozvoljavaju potpisivanje transakcija. Ko kontroliše privatne ključeve, kontroliše sredstva.
Hot vs Cold Novčanici
Hot Novčanici (Online)
Konektovani na internet, pogodni za svakodnevno korišćenje:
- MetaMask — najpopularniji Ethereum browser extension novčanik; podržava sve EVM lance
- Trust Wallet — mobile novčanik, podržava 70+ blockchaina, vlasništvo Binance-a
- Phantom — Solana ekosistem, extension i mobilna verzija
- Rainbow — Ethereum, user-friendly, odlično UX iskustvo
Rizici: Privatni ključevi su na uređaju koji je online. Ranjivi na: malver, keylogger, phishing, kompromitovane browser ekstenzije, napadačke exploite browsera.
Cold Novčanici (Offline)
Privatni ključevi nikad ne napuštaju offline uređaj:
- Ledger Nano X / S Plus — industrijski standard, podržava 5.500+ kripto
- Trezor Model T / Model One — potpuno open-source, bez closed-source chipset rizika
- Keystone Pro — air-gapped uređaj, komunicira isključivo QR kodovima
- Coldcard Mk4 — Bitcoin-only, za korisnike koji žele maksimalnu bezbednost
Air-gapped rešenja (Keystone, Coldcard) nikad ne uspostavljaju direktnu vezu sa računarom — transakcije se prenose QR kodovima ili microSD karticama. Ovo eliminiše vektor USB napada.
Poređenje Hardware Novčanika
| Karakteristika | Ledger Nano X | Trezor Model T | Coldcard Mk4 |
|---|---|---|---|
| Cena | ~€149 | ~€179 | ~$150 |
| Open Source Firmware | Delimično | Da (kompletno) | Da |
| Podržane kripto | 5.500+ | 8.000+ | Bitcoin only |
| Bluetooth | Da | Ne | Ne |
| Air-gapped opcija | Ne | Ne | Da (microSD) |
Seed Fraza: Zlatna Pravila
Seed fraza (mnemonic) je lista od 12 ili 24 reči koje reprezentuju vaš master ključ. Iz nje se može regenerisati svaki privatni ključ za svaku kriptovalutu na svakom lancu.
Čuvanje seed fraze:
- Nikad digitalno — ne u emailu, fotografijama, cloud storage-u, text fajlovima
- Fizička kopija na papiru ili metalu (Cryptosteel Capsule, Bilodeau Bilodeal)
- Minimum dve fizičke kopije na različitim lokacijama
- Opciona passphrase (25. reč) za dodatni sloj zaštite — čuva se odvojeno od seed fraze
- Nikad ne unosite seed frazu online osim pri inicijalnoj konfiguraciji hardware novčanika
Multi-Signature Setapi
Multi-sig novčanik zahteva potpis od M od N ključeva za izvršenje transakcije. Tipični setapi:
- 2-of-3: 3 ključa, potrebna 2 za transakciju — gubitak jednog ključa nije fatalan
- 3-of-5: Za veće institucionalne iznose, 5 ključeva distribuiranih na različite lokacije
Alati: Gnosis Safe (Ethereum EVM), Specter Wallet (Bitcoin), Caravan (Bitcoin, desktop).
Phishing i Social Engineering Napadi na Korisnike Novčanika
Ledger data breach 2020. izložio je lične podatke 272.000 kupaca. Ovi podaci su korišćeni za ciljani phishing: korisnici su dobijali emailove koji izgledaju kao zvanična Ledger komunikacija, sa zahtevom da “ažuriraju firmware” ili “verifikuju seed frazu.” Ledger nikad ne traži seed frazu.
Pravila za zaštitu od phishinga:
- Nikad ne unosite seed frazu na bilo koji website
- Nikad ne instalirajte firmware van zvaničnih kanala (Ledger Live, Trezor Suite)
- Proverite URL adresu dvostruko pre svake interakcije sa novčanikom
- Koristite bookmark-e za kripto sajtove — nikad ne klikćite linkove iz emaila
Vaša seed fraza je jedina stvar koja stoji između napadača i vaših sredstava. Čuvajte je kao najveću tajnu.