Prvo pitanje koje se nameće nakon kupovine bilo koje od kripto valuta je gde čuvati sredstva koja posedujete. Nema sumnje da je bezbednost u Web3 svetu krucijalna. Činjenica da hakeri iz dana u dan nalaze nove načine da vam „preotmu“ virtuelnu imovinu sa računa dovodi do toga da je sve teže ostvariti potpunu bezbednost i biti stoprocentno miran da su vaše kripto valute ili NFT-evi na sigurnom mestu. Metamask sigurnost je jedna od vrućih tema na tržištu trenutno. „Cold“ (hladni li harware) novčanici su definitivno najbolja opcija za svakog ko u virtuelnoj imovini ima veći iznos kripto valuta koje želi da drži sa strane na duže vremena. Svako ko je zainteresovan za kupovinu takve vrste wallet-a može pročitati naš tekst o najboljim hardverskim novčanicima na tržištu.
Ipak, ukoliko ste neko ko ne želi da investira u „hladni“ novčanik ili želi da bude likvidan u svakom trenutku i spreman za česte i kratkotrajne trgovine kriptom, ne brinite, postoji i opcija takozvanih „Online“ (vrućih ili hot) novčanika. Glavna razlika u odnosu na prvu vrstu je ta što su vrući wallet-i uvek povezani sa internetom. Najčešće dolaze u vidu aplikacije ili ekstenzije, i u većini slučajeva su besplatni za preuzimanje. Naravno, sa sobom nose i veći rizik i ranjiviji su na hakerske napade. Ali ukoliko se držite nekih od osnovnih pravila i sugestija, ne bi trebalo da imate problem. Ovaj tekst je upravo o tome kako sačuvati vašu bezbednost, i u nastavku ćemo Vam objasniti kako da na najbolji način zaštitite Vaš Web3 novčanik, pa počnimo!
Metamask kao najpopularniji Web3 novčanik
Kada pričamo o pouzdanim i legitimnim „Hot“ novčanicima, nema sumnje da je svima prva asocijacija na to Metamask. Revolucionarni alat u svetu kriptovaluta koji je olakšao korisnicima pristup decentralizovanim aplikacijama zasnovanim na Ethereum blockhainu. Ovaj novčanik podržava ERC-20 i ERC-721 tokene, što ga čini jednim od najsvestranijih dostupnih kripto novčanika. To potvrđuje i činjenica da u ovom trenutku imaju čak 30.000.0000 korisnika i sigurno je da će ta cifra vremenom samo još više rasti.
Metamask je prevashodno napravljen za Ethereum mrežu, ali na njemu možete skladištiti i mnoge druge kripto valute, poput BNB, Matic, Avalanche, Fantom, ali i sve popularnijeg AI tokena Rose-a koji takođe ima svoj mainnet. Uz to, sa lakoćom korišćenja i mogućnošću povezivanja sa nekoliko različitih hardverskih novčanika, Metamask korisnicima pruža fleksibilnost da brzo pređu sa jedne glavne mreže (mainnet) na drugu. Ipak, ono što je jedan od nedostataka je činjenica da Metamask ne podržava najpopularniju svetsku kripto valutu, Bitcoin.
Kako instalirati Metamask?
MetaMask se može lako instalirati kao dodatak za internet pretraživač, baš kao i bilo koja druga ekstenzija. Uz to, poseduju i aplikaciju za mobilni telefon. Ipak kako bi ste bili sigurni da skidate pravu, neophodno je da na linkove za download idete preko oficijalnih stranica ove kompanije. Ovo je ujedno i prvi savet vezan za bezbednost vaših sredstava. MetaMask ekstenzija je „user friendly“ i dostupna za skoro sve internet pretraživače, pružajući jednostavan pristup decentralizovanoj trgovini. Funkcija integracije dodataka u web pregledačima učinila je upotrebu MetaMask-a još praktičnijom za korisnike. To je svakako jedan od razloga zašto je tako popularan. Nakon instalacije, možete uživati u besprekornom povezivanju sa bilo kojom decentralizovanom aplikacijom zasnovanom na Ethereumu. To znači da možete pristupiti protokolima za zaradu i tržištima NFT-ova sa samo nekoliko klikova.
Korak po korak do instalacije
Iako verujemo da ne postoji osoba koja je aktivna u kripto svetu, a da već nije instalirala Metamask na svoj računar, u nastavku ćemo vam u nekoliko osnovnih koraka objasniti kako ovaj proces izgleda:
- Otvorite Vaš internet pretraživač i idite na oficijalni sajt Metamask.io
- Kliknite na dugme „Download“ koje bi automatski trebalo da prepozna na kom se pretraživaču nalazite. Ukoliko se to nije desilo, jednostavno kliknite na verziju koja se odnosi na vaš browser
- Nakon pritiska na dugme „install“ idite na „Get extension“ i preko vašeg ekrana će se pojaviti opcija kreiranjeg novog novčanika ili „importa“ već postojećeg. Naravno, pretpostavićemo da nemate novčanik i ići na „Create new wallet“
- Sledeći korak je kreiranje lozinke i potvrda iste, nakon čega ide ključni deo instalacije, a to je „Secret Recovery Phrase“, odnosno 12 ili 24 nasumično odabranih reči koje će vam biti neophodne kako bi ste mogli da povratite pristup vašem novčaniku ukoliko izgubite šifru. Ove reči zapišite negde da ih niko ne vidi i ne zna gde se nalaze, kako bi ste samo vi imali pristup svom walletu. Uz to, prijateljski savet je da unesete reči baš hemijskom na papir (ne putem kompjutera pa da odštampate) i prepišete u dva primerka, stavite na različita mesta, kako bi ste u potpunosti bili sigurni da je vaša Recovery Fraza na sigurnom.
- Nakon što ponovite reči u narednom koraku instalacije, možete smatrati da ste uspešno završili proceduru otvaranja Vašeg Metamask novčanika.
Metamask bezbednost i osnovna pravila za korišćenje
Najbitnija stvar vezana za bezbednost Vašeg Metamask novčanika je definitivno čuvanje „Secret Recovery Phrase“ koju dobijate prilikom instalacije. U pitanju je standard koji koristi većina kripto novčanika. Isti se zasniva na generisanju nasumično odabranih reči prilikom kreiranja MetaMask walleta. Bitno je napomenuti da Metamask ne kontroliše vaše lične ili privatne podatke na našim serverima. Sve je enkriptovano u vašem pregledaču i zaštićeno putem vaše Metamask lozinke. Dakle, kada izgubite vaše Metamask naloge i trebate ih obnoviti, to možete učiniti samo sa svojom „Tajnom Recovery Frazom“, a u nastavku slede osnovna pravila za bezbedno korišćenje Vašeg Metamaska:
Nikada ne delite lozinku!
Jedno od osnovnih pravila svakog kripto novčanika, bio u pitanju hot ili cold wallet je: Nemojte nikada ni sa kim deliti svoju „Secret Recovery Phrase“ kao i svoje privatne ključeve. Svako ko poseduje ovo može kontrolisati vaša sredstva i tako slati tokene sa vašeg naloga. Nikada ih nemojte deliti sa bilo kim, a bitno je da znate da korisnički servis ili bilo ko iz tima Metamaska niti bilo koje druge kompanije nikada neće tražiti da im dostavite svoju Tajnu Recovery Frazu. Ukoliko Vam to neko zahteva, veoma lako možete shvatiti da je reč o prevari i da neko želi da ukrade vaša sredstva.
Phishing
Najčešći napad na vaš Metamask novčanik je takozvani „Phishing“ napad, ili u prevodu „napad ribarenja“ s obzirom da hakeri bacaju udicu na veliki broj adresa sa nadom da će se neko „upecati.“ Ovde je zaštita vaše mobilne aplikacije i tokena ključna. Ovi napadi uključuju zlonamerne aktere koji pokušavaju da prevare korisnike kripto novčanika i Ethereuma da otkriju svoje privatne ključeve ili osetljive informacije putem lažnih veb lokacija ili e-pošte koja imitira legitimne platforme.
Najbolji način da zaštitite svoje tokene je tako što ćete u svakom trenutku biti maksimalno oprezni i skoncentrisani. Takođe, tako što ćete proveriti autentičnost svake aplikacije ili platforme koju koristite. Samo jedan pogrešan klik može dovesti do toga da izgubite sva sredstva sa novčanika. Da biste se zaštitili od napada ribarenja UVEK duplo proverite URL veb lokacije pre unošenja bilo kakvih osetljivih informacija na aplikaciju ili kripto novčanik za Ethereum tokene. Takođe, budite oprezni kod nepozvanih e-pošta ili poruka koje traže lične podatke. Posebno kada je reč o vašem kripto novčaniku i aplikaciji. Ono što Vašem novčaniku može pružiti dodatnu sigurnost je takođe omogućavanje dvofaktorne autentifikacije (2FA) za dodatni sloj sigurnosti prilikom korišćenja kripto novčanika aplikacija za Ethereum i tokene.
Zlonamerni web sajtovi
Još jedan faktor rizika koji je povezan sa korišćenjem Metamask kripto novčanika je poseta zlonamernim veb sajtovima koje bi mogle ugroziti vaša sredstva. Ove kripto veb lokacije mogu sadržati štetne podatake ili Malver virus dizajniran da iskoristi ranjivost u vašem pretraživaču ili ugrozi sigurnost vašeg Ethereum novčanika. Naš savet je da instalirajte pouzdanu blokator reklama i softver za zaštitu od malvera na svom uređaju kako biste se zaštitili dok se bavite kripto aktivnostima. Čak i ako koristite online casino stranice koje primaju kriptovalute kao metod plaćanja. Uz to, redovno ažurirajte svoj web browser i operativni sistem kako biste osigurali da imate najnovije sigurnosne mere. I najbitnije, da biste zaštitili svoje kripto sredstva i osigurali sredstva sa vašeg novčanika, važno je da budete oprezni i izbegavate klikove na sumnjive linkove ili preuzimanje fajlova sa nepoverenih izvora. Na kraju, upravo vi imate najveću odgovornost za osiguravanje bezbednosti ovog tipa.
Manipulacija Smart contracta
Sve češći način prevare (najviše vezano za korisnik NFT-a) je manipulacija i zloupotreba „pametnih ugovora“. Iako Smart Contract-i pružaju uzbudljive mogućnosti za decentralizovane aplikacije na Ethereum blockchain-u i možete direktno sa sajtova da učestvujete u „mint-ovanju“ neke od popularnih nadolazećih NFT kolekcija, oni takođe nose određene rizike prilikom interakcije s njima putem MetaMask novčanika. Ovi rizici su inherentni u kripto ekosistemu. Ranjivosti pametnih ugovora u kripto prostoru mogu rezultirati gubitkom sredstava. Nemalo puta se desilo da su napravljeni identični sajtovi poput originalnog, sa samo drugom ekstenzijom (primera radi .com umesto .io) ili promenjenim jednim slovom (najčešće se umesto velikog slova „i“ stavlja malo slovo „L“ jer je razlika skoro pa neprimetna). Potpisivanjem ugovora na takvom sajtu vi dajete pristup svim svojim sredstvima.
Stoga, neophodno je da temeljno istražite i proverite reputaciju bilo koje kripto dApp pre nego što započnete interakciju s njom. Uz to, koristite linkove samo sa oficijalnih mreža projekta za koji ste zainteresovani. Ali i tu budite dodatno oprezni, pogotovo što su i sami projekti često potencijalne žrtve hakerskih napada. Zato, ukoliko vam iznenada iskoči neka ponuda koja je previše dobra da bi bila istinita, verovatno je u pitanju prevara. Naravno, budite oprezni prilikom odobravanja kripto transakcija koje uključuju pametne ugovore, posebno ako niste upoznati sa kripto ili NFT projektom.
Naše sugestije vezane za bezbednost Metamask novčanika
Uz već neke od pomenutih načina za osiguravanje bezbednosti vašeg Metamask novčanika, postoje još neki saveti kojih se mi pridržavamo godinama. Smatramo da oni mogu doneti dodatnoj sigurnosti vaših sredstava. Iako neki od ovih na prvi pogled mogu zvučati smešno, bitno je da znate da je najmanja greška i neopreznost dovoljna da ostanete bez svega što ste stekli u dosadašnjem periodu.
Burner novčanici
Naša glavna preporuka za svakog novog korisnika u Web3 svetu je da napravi više Metamask novčanika s obzirom da su besplatni i da možete da instalirate po jedan na svakom internet pretraživaču koji koristite (postoji i opcija da na jedan nalog vežete više različitih adresa, ali je potpuna razdvojenost se pokazala kao sigurnija). To znači da na vašem kompjuteru instaliratejedan nalog na Google Chrome, drugi na Brave, a treći na Opera browser.
Ključna stvar kod ovoga je da jedan od tih walleta napravite što „nedodirljivijim“. Odnosno da njega ne konektujete sa bilo kakvim sajtovima, već na njega samo da skladištite vaša sredstva. Dok ćete preostala dva koristiti kao wallete preko kojih ćete vršiti povezivanje sa drugim sajtovima. Shodno tome, jasno je da ćete najveći deo sredstava držati upravo na tom novčaniku koji ne pravi interakcije.
Ovakav vid korišćenja Metamask novčanika koji nemaju u sebi neku veću imovinu i služe najviše za konektovanje sa spoljnim sajtovima uz svakodnevne transakcije se popularno naziva „Burner wallet“. Možete otići i korak dalje, tako što nećete uopšte koristiti browser na kome vam se nalazi „glavni“ novčanik. Ili čak ukoliko kući imate kompjuter viška koji ne koristite od pre, možete uraditi reinstalaciju kompletnog operativnog sistema. I taj računar koristiti samo za instalaciju i otvaranje novog Metamask novčanika.
2FA – Dodatna autorizacija
Naravno, još jedna od opcija dodatne zaštite svakako predstavlja sada već popularna Dvofaktorna Autorizacija (Two-Factor Authentication). Sigurnosni sistem koji zahteva dva ili često i više različitih oblika identifikacije kako bi se pristupilo novčaniku ili nalogu. Koristiti se kako bi se ojačala sigurnost online naloga. To se postiže zahtevajući dva tipa informacija od korisnika – lozinku ili lični identifikacioni broj (PIN), kod koji je poslat na korisnikov pametni telefon, email ili putem Google Authenticator aplikacije. Bitno je napomenuti da su ovi kodovi svaki put drugačiji, što samo dodatno osigurava bezbednost Vašeg novčanika.
Saveta nikad dosta, tako da ćemo još dodati da uvek kada završite korišćenje Metamask aplikacije idite na „Lock Metamask “. Na taj način će se vaš nalog zaključati, a vi ćete naravno ponovo moći pristupiti istom kucanjem postavljene lozinke. Dodatni savet za korišćenje Metamaska koji mi i sami koristimo je da se uvek nakon interakcije sa nekim sajtom odkonektujete klikom na ikonicu ekstenzije, zatim na tri tačkice koje se nalaze u gornjem desnom uglu gde ćete videti opciju „Connected sites“. Tu će Vam izaći lista sajtova sa kojima ste konektovani, i na Vama je samo da idete na „Dissconect“.
Revoke Cash
Korak dalje, ulaskom na fenomenalni sajt Revoke Cash nožete videti sa kojim ste sve sajtovima bili povezani. Kao i da li ste im dali pristup vašem novčaniku i sa kolikom dozvolom. Ukoliko primetite da kod nekog od njih u rubrici „Approved Amount“ piše „Unlimited“ a da nije u pitanju provereni vebsajt (poput OpenSea npr) iste sekunde idite na opciju „Revoke“ kako bi ste „povukli“ ovlašćenja data toj stranici. Napominjemo da ukoliko ste stavili neki od svojih tokena na stejking, vrlo lako se može desiti da i taj sajt bude pod „Unlimited“ odobrenjima. Stoga je neophodno znati koji su sajtovi kojima možete verovati, a kojima ne. Za kraj, treba samo još reći da će vam Revoke.Cash za „skidanje“ ovlašćenja naplatiti gas za transakciju. Ali bolje je dati dolar ili dva za to, nego potencijalno izgubiti sva sredstva koja se nalaze na vašem Metamask novčaniku.
Zaključak
Većina izrečenih stvari u ovom tekstu se svodi samo na jedno, a to je opreznost! U svakom momentu morate biti maksimalno skoncentrisani na to šta radite sa vašim računarom ili browserom. Ujedno, 90% bezbednosti Vašeg Metamask novčanika zavisi samo od vas. Dok vam to bude na pameti, ne bi trebalo da imate problema. Ipak, i hakeri iz dana u dan sve više unapređuju svoje metode krađe sredstava. Zato za svaki slučaj, trebate razmotriti opciju kupovine „harware“ novčanika koji definitivno ima za nijansu veću sigurnost. Pogotovo ukoliko u kriptu posedujete veća sredstva. Ukoliko se ipak odučite za Metamask, izbegavajte klikove na sumnjive linkove, koristite jaku i jedinstvenu lozinku, budite oprezni prilikom svakog konektovanja na sajtove i potpisivanja pametnog ugovora, i vaša sredstva bi trebala biti sigurna.
Podelite naš sadržaj na društvenim mrežama:
Često postavljana pitanja
Šta je Kripto Novčanik?
Kripto novčanik je sredstvo koje omogućava ljudima da upravljaju svojim kriptovalutama. On predstavlja digitalni wallet u koji možete staviti svoje virtualne tokene, poput Bitcoina, Ethereuma ili mnogih drugih. Omogućava slanje, primanje i čuvanje kriptovaluta, kao i praćenje njihovog stanja i istorije transakcija.
Zašto trebate sačuvati svoju “Secret Recovery Phrase”?
Svaki korisnik ima svoju jedinstvenu sekvencu od 12 ili 24 reči. Kada prvi put podešavate Vaš novčanik, generisaće se nasumični skup reči. Te reči su vaša sekvencija, i možete ih koristiti da biste oporavili ili preneli svoj novčanik. Obavezno čuvajte ovu sekvenciju reči na siguran način iz razloga što Metamask nije rešenje bazirano na “Cloud-u”. Ako vam uređaj na kome se nalazi Wallet prestane raditi, izgubite ga ili dođe do oštećenja podataka, Metamask tim za podršku neće moći povratiti vaš nalog.
Šta je Dvofaktorna autorizacija (Two-Factor Authentication)?
Dvofaktorna autorizacija (2FA) je proces autentifikacije koji zahteva dva različita načina potvrđivanja identiteta korisnika radi pristupa određenom nalogu ili novčaniku. Ovaj dodatni sloj sigurnosti pruža veću zaštitu od neovlašćenog pristupa, jer osim lozinke ili korisničkog imena, korisnik mora pružiti još jedan oblik identifikacije, kao što je jednokratni kod koji se dobija putem SMS-a, e-maila ili aplikacije za generisanje kodova kao što je Google Authenticator.
Da li su moje transakcije privatne i vidljive prilikom korišćenja Metamask novčanika?
MetaMask sam po sebi kao aplikacija ne prikuplja osetljive informacije o vašim transakcijama. Međutim, važno je napomenuti da su sve transakcije na Ethereum blockchain-u generalno javne i svi ih mogu videti. Ipak, ukoliko Vam je privatnost značajan faktor, možda ćete želeti da istražite druge kriptovalute fokusirane na privatnost poput ROSE-a.
Šta da radim ukoliko mislim da je moj Metamask novčanik kompromitovan i ugrožen?
U ovakvim situacija kada sumnjate da je Vaš Metamask nalog kompromitovan najbitnije je da brzo reagujete! Ukoliko se sredstva i dalje nalaze na Vašem walletu, odmah ih prebacite na neki od rezervnih naloga koje posedujete, iste sekunde isključite sve povezane naloge (na ekstenziji connected sites – disconect).