Ključni menadžer – privatni ključ
Prvo: gubiš ključ, gubiš sve. Bez ikakve sestre, bez ikakve milosti. Zato pohrani privatni ključ na offline medij, npr. hard‑diskom koji nikad ne vidi internet. Tako, dok drugi trče u oblake, ti čuvaš solidnost. Na kraju dana, sigurnost počinje od najjednostavnijeg, a završava u kompleksnim protokolima.
Hladno čuvanje vs. toplo čuvanje
Hladno čuvanje je kao zamrzavanje novca u safu u Antarktiku – praktično neprobavljivo za hakere. Toplo čuvanje podrazumijeva pristup s interneta, rizik od ransomware‑a, i to nije za lagane duše. Kombiniraj: dijeli tokena na dva fragmenta, jedan u hard‑walletu, drugi na papir‑novčanicu. Taktička kombinacija, a ne kompromis.
Papir‑novčanik – analogna rezerva
Ovo nije nostalgički povratak, ovo je izbjegavanje digitalne agresije. Štampaj QR‑kod, preklopi ga u metalni kućište, zakopaj ga negde gdje samo ti znaš. I ne zaboravi da to odrediš s jasnim markiranjem – bez toga, papir postaje samo još jedan papir.
Dvofaktorska autentikacija (2FA)
Jednostavna reč: dvojnica je jača od jedinke. Koristi aplikaciju tipa Authy ili Hard‑Token, a ne SMS, jer telefon je najčešća meta. Kombinuj s fizičkim ključem YubiKey – to je kao da dodaš dodatni zaključak na bravu.
Upozorenje: SIM swap
Hijackeri love zamijeniti SIM karticu, zato nikad ne poštuj SMS‑code kao primarni faktor. Ako već moraš, postavi limit na brojeve koje možeš autorizirati i drži ga pod kontrolom.
Phishing i socijalni inženjering
Ovo su klasični mamci. Email koji izgleda baš kao tvoja banka, link s malim „l“ umjesto „I“, sve je to trik. Ne klikaj. Otvori novu karticu u browseru, upiši adresu ručno: bitcoinkladjenje.com. Ako nešto zvuči previše dobro, vjerojatno je prevara.
Praktičan test – „fishing“
Pošalji sebi lažni email, provjeri da li si upao u zamku. To je trening za mozgeve, a ne samo za software.
Redovni audit i revizija
Nemoj čekati da te napad pogodi. Svaki mjesec pregledaj sve adrese, sve transakcije, sve logove. Ako primijetiš nepoznatu aktivnost, zamrzni token odmah, zatim pokreni forenzičku analizu. Automatski alarmi su sjajni, ali ljudska intuicija još uvijek drži korak.
Backup – ne zaboravi na backup
Backup je kao rezervni plan. Kopiraj ključ na dva odvojena medija, spremljena na različite lokacije. Jedna kopija može biti u sigurnom sefu, druga u bankarskoj trezoru. Ne vjeruj jednoj tački – razbijanje rizika je temelj.
Akcija – odmah implementiraj 2FA
Izaberi aplikaciju, postavi fizički ključ, i potvrdi da je sve spremno. Bez izgovora, odmah.