Ako si u kriptu duže od par meseci, verovatno si već čuo rečenicu: “Not your keys, not your coins.”
Zvuči kao meme — ali je zapravo suština cele igre.
Dobra vest: ne moraš da budeš paranoičan niti “IT ninja” da bi bio bezbedan. Dovoljno je da pokriješ 80% najvažnijih stvari koje sprečavaju 99% glupih gubitaka.
Prvo pravilo: ko drži ključeve, drži novac
U kriptu ne postoji “resetuj lozinku” za privatni ključ. Postoje samo tri realna scenarija:
1) Custodial (berza drži ključeve)
Primer: držiš sve na berzi.
Prednost: jednostavno, “login + 2FA” i gotovo.
Mane: rizik od hakovanja, zamrzavanja naloga, greške, regulatornih problema, i onaj klasičan: “nisam ja kriv, ali nema ti sredstava”.
Praktično pravilo: berza je OK za trgovanje i manji “operativni” balans — ali ne za štednju.
2) Hot wallet (ti držiš ključeve, ali je uređaj online)
Primer: wallet u telefonu ili browser ekstenzija.
Prednost: brz pristup DeFi-u, NFT-u, swapovima.
Mane: malware, phishing, lažni linkovi, “approve” zamke, kompromitovan uređaj.
Praktično pravilo: hot wallet = kao novčanik u džepu. Držiš koliko ti treba, ne ušteđevinu života.
3) Cold wallet (hardverski novčanik)
Primer: uređaj koji potpisuje transakcije offline.
Prednost: najbolja zaštita od malvera/phishinga (jer privatni ključ ne napušta uređaj).
Mane: moraš da se organizuješ oko seed phrase-a i backup-a.
Praktično pravilo: cold wallet = sef. Tu ide “glavnina”.
Check-lista 10 koraka: bezbednost koja stvarno radi
Ovo je deo koji vredi sačuvati (ili odštampati).
1) Seed phrase nikad ne fotografiši i ne čuvaj u telefonu
- Ne u Notes
- Ne u Google Drive
- Ne u email draftu
- Ne u screenshotu
Seed je ključ od sefa. Ako neko dođe do njega, uzima sve — i nema žalbe.
2) Napravi backup seed-a na 2 odvojena mesta
Minimum:
- 1 kopija kod tebe (sigurno mesto)
- 1 kopija na drugoj lokaciji (druga kuća/stan, sef, pouzdana osoba)
Poenta: požar/poplavа/provala ne smeju biti “game over”.
3) Uvek koristi 2FA — i to app, ne SMS
SMS je lako napasti (SIM swap).
Bolje: authenticator aplikacija + backup kodovi na papiru.
4) Napravi “clean” uređaj ili bar clean profil za kripto
Idealno:
- poseban browser profil samo za kripto
- bez random ekstenzija
- bez piratskih programa
- redovan update OS-a
Ako ti je komp “svaštara”, makar kripto radi u sterilnijem okruženju.
5) Najčešći napad je phishing, ne hak
Napadač ne mora da ti “hakne wallet” — dovoljno je da te navede da:
- klikneš lažni link
- povežeš wallet
- potpišeš “approve” koji daje pristup tokenima
Navika koja spašava: linkove kucaj ručno ili koristi bookmark koji si sam napravio.
6) Proveri adresu dva puta i šalji test transakciju
Kod većih iznosa:
- prvo pošalji mali iznos (test)
- onda tek ostatak
Da, smara. Ali smara manje od “poslao sam na pogrešnu mrežu”.
7) Ne koristi isti wallet za sve
Razdvoji:
- “DeFi / eksperimenti” wallet
- “štednja / cold storage” wallet
Ako DeFi wallet bude kompromitovan — barem ne gubiš sve.
8) Pazi na dozvole (approvals)
Jednom kad odobriš token, pametni ugovor može da troši.
Periodično:
- proveri approvals
- ukloni nepotrebne dozvole
Ovo je “tiha rupa” zbog koje ljudi ostanu bez tokena i ne razumeju kako.
9) Razmisli o planu za slučaj da ti se nešto desi
Minimum:
- gde je seed
- kako se koristi
- kome veruješ
- jasna instrukcija (u koverti, kod notara, u sefu…)
Kripto bez naslednog plana = potencijalno zauvek izgubljena imovina.
10) Ako ti nešto deluje “previše dobro” — jeste
Airdrop “poklon”, DM “support”, “verifikuj wallet”, “hitno moraš…”
To su skoro uvek prevare.
Jedno pravilo: pravi support ti ne traži seed. Nikad.
Zaključak
Kripto bezbednost nije “opsesija”, nego par zdravih navika. Ako uradiš ovih 10 stvari, smanjuješ šansu da izgubiš sredstva na najgluplji način za ogromnu marginu.
Disclaimer: Tekst je informativnog karaktera i ne predstavlja investicioni, pravni niti bilo koji drugi vid profesionalnog saveta.
