Web wallet vodic: Browser novcanici, rizici i praksa
Web wallet je kripto novcanik koji funkcionise unutar vaseg internet preglednika (Chrome, Firefox, Brave). Mozete mu pristupiti s bilo kojeg uredjaja bez instalacije zasebne aplikacije. Postoje dva fundamentalno razlicita tipa: custodial (gdje neko drugi drzi vase kljuceve) i non-custodial (gdje vi imate kontrolu).TL;DR:
- Web walleti rade u browser-u i ne zahtijevaju instalaciju
- Custodial: neko drugi drzi vase kljuceve (npr. exchange wallet) - praktican, ali manje kontrole
- Non-custodial: vi drzite kljuceve (npr. MetaMask browser ekstenzija) - vise kontrole, vise odgovornosti
- Najveci rizik: phishing napadi koji imitiraju legitimne stranice
- Za ozbiljne iznose, web wallet nije preporucljiv kao primarno rjesenje
Custodial vs non-custodial web wallet
Custodial web wallet je kada pristupate kriptovalutama preko web stranice servisa koji drzi vase privatne kljuceve umjesto vas. Primjer: Binance, Kraken ili Coinbase web interfejs. Vi se prijavljujete sa emailom i lozinkom, ali nemate seed phrase niti direktnu kontrolu nad kljucevima.Non-custodial web wallet je kada imate potpunu kontrolu nad kljucevima, ali im pristupate kroz browser. Primjer: MetaMask browser ekstenzija. Vi imate seed phrase i privatne kljuceve, platforma nema pristup vasim sredstvima.Prakticna razlika: Ako custodial servis (exchange) bude hakiran ili zatvoren, mozete izgubiti sredstva jer vi ne drzite kljuceve. Ako koristite non-custodial wallet, samo vi imate pristup, ali ako izgubite seed phrase, niko vam ne moze pomoci.Realan scenarij: Korisnik Darko cuvao je 3.000 EUR na FTX web platformi. Kad je FTX propao krajem 2022., Darko je izgubio pristup sredstvima. Da je koristio non-custodial wallet, sredstva bi bila njegova bez obzira na sudbinu bilo koje kompanije.
Sigurnosni rizici web walleta
1. Phishing. Lazni sajtovi koji izgledaju identično legitimnim. Mozete dobiti email ili DM koji vas vodi na kopiju MetaMask ili Binance stranice. Vise o zastititi u vodicima o phishing napadima i socijalnom inzenjeringu.2. Browser ranjivosti. Maliciozne ekstenzije, XSS napadi i session hijacking su rizici specificni za browser okruzenje.3. Session management. Ako ostanete prijavljeni na javnom racunaru ili dijelite uredjaj, neko drugi moze pristupiti vasem walletu.4. DNS napadi. Napadac moze preusmeriti legitimnu domenu na svoj server i pokupiti vase podatke.Najcesce pogreske:
- Klik na link iz emaila ili DM-a umjesto rucnog unosenja URL-a
- Koristenje walleta na javnom ili dijeljenom racunaru
- Instalacija nepoznatih browser ekstenzija
- Nekoristenje 2FA na custodial platformama
Kako se zastititi pri koristenju web walleta
Za custodial (exchange) wallete:
- Obavezno aktivirajte 2FA (authenticator app, ne SMS)
- Koristite jedinstvenu, jaku lozinku
- Bookmark-ujte URL i pristupajte samo preko bookmarka
- Aktivirajte anti-phishing kod (Binance i Kraken nude ovu opciju)
- Ne drzite na exchange-u vise nego sto aktivno koristiteZa non-custodial (MetaMask i slicne):
- Provjerite URL prije svake interakcije
- Nikada ne unosite seed phrase na web stranicu
- Redovno provjeravajte i opozivajte odobrenja smart contractima
- Koristite hardverski wallet za dodatnu zastitu (MetaMask + Ledger)Opsta pravila:
- Ne koristite javni WiFi za pristup walletu
- Odjavite se nakon svake sesije
- Drzite browser i sve ekstenzije azuriranima
Cesto postavljana pitanja
Je li MetaMask web wallet ili software wallet?
MetaMask je non-custodial wallet koji postoji i kao browser ekstenzija (web wallet) i kao mobilna aplikacija (software wallet). Obje verzije koriste iste kljuceve i isti seed phrase.
Da li su exchange walleti sigurni?
Veliki exchange-evi (Binance, Kraken, Coinbase) ulazu ogromne resurse u sigurnost, ali vi nemate kontrolu nad kljucevima. Za manje iznose i aktivno trgovanje, exchange wallet je prakticno rjesenje. Za dugorocno cuvanje, preporucuje se non-custodial wallet.
Kako prepoznati lazni web wallet?
Provjerite URL (karakter po karakter), trazite HTTPS zakljucavanje, nemojte klikati na linkove iz emailova, bookmark-ujte zvanicnu stranicu. Detaljnije u vodicima o phishing napadima i prepoznavanju scam walleta.
Mogu li koristiti web wallet na mobilnom telefonu?
Custodial wallete (exchange) mozete koristiti preko mobilnog browsera, mada je aplikacija sigurnija. Non-custodial wallete poput MetaMaska je bolje koristiti kroz mobilnu aplikaciju umjesto mobilnog browsera.
Zakljucak
Web walleti su najprakticniji nacin za pristup kriptovalutama, ali nose specificne rizike koje morate razumjeti. Za aktivno trgovanje i manje iznose, custodial exchange wallet uz 2FA je prihvatljiv. Za vecu kontrolu, non-custodial opcije poput MetaMaska su bolji izbor. Za ozbiljno cuvanje, kombinacija non-custodial walleta s hardware walletom daje najbolji omjer prakticnosti i sigurnosti.*Ovaj tekst je iskljucivo edukativnog karaktera i ne predstavlja finansijski savjet.*Izvori: [MetaMask Security Practices](https://metamask.io/security), [Coinbase Security](https://www.coinbase.com/security), [OWASP Browser Security](https://owasp.org/www-project-web-security-testing-guide/)
Sigurnosni podsjetnik
Nikada ne dijelite privatni kljuc ili seed phrase sa bilo kim. Nijedan legitimni servis, podrska ili osoba nece traziti ove podatke. Ako neko trazi - to je 100% prevara.
Povezani vodici
Software wallet vodic: Desktop i mobilni novcanici
Software wallet je aplikacija na racunaru ili telefonu koja cuva privatne kljuceve i omogucava slanje/primanje kriptovaluta.
Hardware wallet vodic: Sto je, kome treba i kako odabrati
Hardware wallet je fizicki uredjaj koji cuva privatne kljuceve offline, daleko od interneta i potencijalnih hakera.
Wallet za pocetnike: Kako odabrati prvi kripto novcanik
Odabir prvog kripto walleta ne mora biti komplikovan. Sve zavisi od toga koliko imate, sta zelite raditi i koliko zelite uciti.