Kad kupiš kriptovalutu na Binanceu, ona automatski ostaje na toj platformi dok je ne premjestiš negdje drugdje. To “negdje drugdje” je kripto novčanik. Ali novčanici nisu svi isti: neki ti daju punu kontrolu nad sredstvima, a drugi tu kontrolu drže u tvoje ime. Razlika između ta dva pristupa može ti jednog dana koštati sve što si uložio, ili te spasiti od greške. Ovo je objašnjenje koje ti treba prije prve kupovine.
Šta je kripto novčanik i čemu služi
Kripto novčanik nije torbica u kojoj sjede digitalni novčići. Kriptovaluta ne postoji unutar aplikacije na tvom telefonu, ona uvijek postoji na blockchainu. Novčanik je softver ili uređaj koji ti daje pristup toj kriptovaluti tako što čuva ključeve kojima potpisuješ transakcije.
Analogija koja pomaže: zamislim da blockchain funkcionira kao javni registar, a tvoja kriptovaluta je upisana na određenu adresu u tom registru. Novčanik čuva ključ koji ti dokazuje da ta adresa pripada tebi i kojim potpisuješ svako slanje sredstava s nje.
Kripto novčanik ne čuva kriptovalutu nego ključeve
Ovo je najvažnija stvar za razumjeti. Ako izgubiš novčanik, ne gubiš kriptovalutu automatski, jer ona i dalje postoji na blockchainu. Ako imaš seed frazu (frazu za oporavak), možeš pristupiti istim sredstvima s drugog uređaja ili aplikacije.
Ali ako izgubiš ključeve bez ikakve kopije seed fraze, kriptovaluta ostaje na blockchainu zauvijek nedostupna. Ona ne nestaje, ali je jednako kao da ne postoji. Procjenjuje se da je između 3 i 4 miliona bitcoina trajno zaključano na ovaj način zbog izgubljenih ključeva.
Razlika između adrese novčanika i privatnog ključa
Adresa novčanika je niz znakova koji djeluje kao broj bankovnog računa: možeš ga davati svima koji ti žele poslati kripto. Primjer Solana adrese: 7xKXtg2CW87d97TXJSDpbD5jBkheTqA83TZRuJosgAsU. Javna je i dijeljenje ne predstavlja rizik.
Privatni ključ je matematički dokaz vlasništva nad tom adresom. Ko god ima privatni ključ, ima i pristup svim sredstvima na toj adresi, bez izuzetka i bez mogućnosti poništavanja. Privatni ključ nikad ne dijeli ni s kim, ni s “podrškom”, ni s osobom koja ti obećava pomoć.
Kratko: adresu daješ svima, privatni ključ ne daješ nikome.
Javni ključ, privatni ključ i seed fraza: kako su povezani
Seed fraza je niz od 12 ili 24 nasumičnih engleskih riječi koje se generiraju pri kreiranju novčanika. To je “master ključ” iz kojeg se matematički izvode svi privatni ključevi i sve adrese u novčaniku. Ako imaš seed frazu, možeš rekonstruirati cijeli novčanik s njom, uključujući sve adrese i sva sredstva.
Veza između ta tri pojma: seed fraza generira privatni ključ, a privatni ključ generira javni ključ i adresu novčanika. Sve teče u jednom smjeru: iz seed fraze možeš doći do svega ostalog, ali iz adrese ne možeš doći do privatnog ključa ni seed fraze.
Custodial vs non-custodial: koja je razlika i što znači za tebe
Ovo je podjela koja određuje ko stvarno kontroliše tvoja sredstva. Nije tehničko pitanje, nego pitanje povjerenja i odgovornosti.
Custodial novčanik: berza čuva ključeve umjesto tebe
Kada koristiš custodial novčanik, privatne ključeve drži platforma, a ne ti. Binance, Coinbase, Kraken i većina berzi rade na ovaj princip. Tvoj račun na Binanceu nije pravi kripto novčanik: to je zapis u Binance bazi podataka da si ti vlasnik određene količine kripta koji Binance drži u svoje ime.
Prednost je što ne trebaš brinuti o čuvanju ključeva: zaboraviš lozinku i resetiraš je kao i svaki drugi online račun. Nedostatak je što ovisiš o tome da platforma radi kako treba i da je solventna.
Novembar 2022. pokazao je što se desi kada to nije slučaj. FTX, u to doba treća berza po obimu trgovanja, objavila je bankrot za manje od 72 sata. Oko 8 milijardi dolara korisničkih sredstava nestalo je jer ih FTX nije čuvao odvojeno od vlastitih. Korisnici koji su imali kripto na FTX-u izgubili su pristup svemu. Korisnici koji su imali kripto u vlastitim novčanicima nisu bili pogođeni ni na koji način jer su njihovi ključevi bili van dohvata FTX-a. Kako je taj događaj uticao na širi blockchain prostor možeš pročitati u historiji Solane, koja je kao projekt bila posebno pogođena jer je FTX bio njen glavni sponzor.
Non-custodial novčanik: ti si jedini vlasnik ključeva
Kod non-custodial novčanika, privatne ključeve drži samo tvoj uređaj. Phantom, MetaMask, Trust Wallet i Ledger su primjeri. Ni aplikacija ni kompanija koja ju je napravila nema pristup tvojim sredstvima. Ako Phantom sutra nestane kao kompanija, tvoja sredstva ostaju sigurna sve dok imaš seed frazu.
Odgovornost je kompletna: nema korisničke podrške koja može resetirati pristup ako izgubiš seed frazu. Niko ne može “otključati” tvoj novčanik izvan tebe. To je prednost i nedostatak u isto vrijeme. Ako si pažljiv s čuvanjem seed fraze, non-custodial novčanik je sigurniji od bilo koje berze. Ako nisi, gubitak je trajan.
Usporedba custodial i non-custodial novčanika
| Custodial | Non-custodial | |
|---|---|---|
| Ko drži ključeve | Platforma (Binance, Coinbase) | Ti |
| Oporavak lozinke | Da, putem e-maila | Ne, samo seed fraza |
| Rizik propasti platforme | Da (FTX primjer) | Ne |
| Pristup DeFi/staking | Ograničen | Pun pristup |
| Pogodnost za početnike | Visoka | Srednja |
| Primjeri | Binance, Coinbase, Kraken | Phantom, MetaMask, Ledger |
Hot wallet i cold wallet: brzina vs sigurnost
Pored custodial/non-custodial podjele, novčanici se dijele i po tome jesu li spojeni na internet. Ova podjela određuje razinu sigurnosti i praktičnosti pri svakodnevnoj upotrebi.
Hot wallet: uvijek spojen na internet
Hot wallet je softverski novčanik koji radi na tvom telefonu ili računaru i stalno je spojen na internet. Phantom, MetaMask i Trust Wallet su popularni primjeri. Pristup je trenutačan: otvoriti aplikaciju, poslati transakciju, gotovo za nekoliko sekundi.
Prednost je brzina i praktičnost za svakodnevno korištenje, posebno za DeFi aplikacije i razmjenu tokena gdje je brzi pristup bitan. Nedostatak je izloženost: sve dok je privatni ključ pohranjen na uređaju spojenom na internet, postoji napadna površina za maliciozni softver i phishing.
Cold wallet: privatni ključ offline
Cold wallet je fizički uređaj koji čuva privatni ključ potpuno odvojeno od interneta. Ledger i Trezor su najpoznatiji primjeri. Izgledaju kao USB stick, ali privatni ključ nikad ne napušta uređaj: kad potpisuješ transakciju, potpisivanje se odvija unutar uređaja, a na računar odlazi samo potpis, nikad ključ.
Haker ne može ukrasti privatni ključ koji nije ni spojen na mrežu. Jedini načini gubitka su fizički gubitak uređaja bez seed fraze ili phishing napad koji te nagovori da sam uneseš seed frazu negdje. Cijena Ledgera ili Trezora kreće se od 60 do 250 eura zavisno od modela.
Kada koristiti hot, a kada cold wallet
Nema strogog pravila, ali postoji praktični orijentir koji koristi većina iskusnijih korisnika:
- Do 500 eura vrijednosti: hot wallet je dovoljan, rizik je prihvatljiv u zamjenu za praktičnost.
- 500 do 5.000 eura: razmisli o raspodjeli: manji dio u hot walletu za aktivno korištenje, veći dio na berzi ili cold walletu.
- Iznad 5.000 eura: cold wallet je razuman izbor za iznose koje ne koristiš svakodnevno.
Ovo nije finansijski savjet nego uobičajena praksa u kripto zajednici. Svaki korisnik procjenjuje vlastitu situaciju. Ako tek krećeš i nisi siguran ni šta su kriptovalute, dobro je početi od osnova u uvodu u kriptovalute.
Phantom wallet: postavljanje korak po korak
Phantom je najpopularniji non-custodial novčanik za Solanu. Podržava SOL i sve Solana tokene, direktan pristup DeFi aplikacijama i staking. Dostupan je kao ekstenzija za Chrome/Firefox i kao mobilna aplikacija za iOS i Android. Evo kako ga postaviti od nule.
Kako instalirati Phantom u preglednik
- Idi na phantom.app i klikni “Download”.
- Odaberi preglednik: Chrome, Firefox, Brave ili Edge.
- Klikni “Add to Chrome” (ili ekvivalent za tvoj preglednik) i potvrdi instalaciju.
- Nakon instalacije, ikona Phantoma pojavit će se u alatnoj traci preglednika.
- Klikni na ikonu i odaberi “Create a new wallet”.
Kako kreirati novi novčanik i sačuvati seed frazu
- Phantom će prikazati seed frazu od 12 riječi. Ovo je jedini korak koji zahtijeva punu pažnju.
- Zapiši svih 12 riječi na papir, tačno tim redoslijedom. Nemoj ih fotografisati, čuvati u bilješkama na telefonu ni u oblačnoj pohrani.
- Napravi dvije kopije i čuvaj ih na odvojenim fizičkim mjestima.
- Phantom će te zamoliti da potvrdiš seed frazu odabirom određenih riječi u ispravnom redoslijedu.
- Postavi lozinku za aplikaciju. Ova lozinka otključava aplikaciju na tvom uređaju, ali nije zamjena za seed frazu.
Seed fraza se nikad ne unosi nigdje osim u Phantom pri oporavku novčanika. Ako ikad dobiješ poruku, e-mail ili pop-up koji traži seed frazu, radi se o pokušaju prevare.
Kako primiti kripto na Phantom adresu
- Otvori Phantom i klikni na “Receive” ili na svoju adresu pri vrhu ekrana.
- Pojavljuje se tvoja Solana adresa, niz od oko 44 znaka koji počinje nečim poput “7xK…” ili sličnim.
- Kopiraj adresu ili prikaži QR kod.
- Pošalješ tu adresu osobi koja ti šalje kripto ili je uneseš pri povlačenju s berze.
- Transakcija se potvrdi za manje od sekunde na Solana mreži.
Uvijek provjeri prvih i zadnjih nekoliko znakova adrese pri kopiranju. Neki maliciozni softveri mijenjaju adresu u clipboard-u čim je kopiraš.
Kako poslati kripto iz Phantoma
- Klikni na “Send” unutar Phantoma.
- Unesi ili zalijepi adresu primatelja.
- Unesi iznos koji šalješ.
- Phantom prikazuje procijenjenu naknadu za transakciju u SOL-u, obično oko 0,000025 SOL.
- Provjeri adresu i iznos, pa klikni “Send”.
Transakcija je nepovratna čim je potvrđena. Nema “poništi”, nema korisničke podrške koja može zaustaviti poslani kripto. Uvijek provjeri adresu dva puta. Kako SOL token funkcionira kao gorivo za naknade na Solana mreži objašnjeno je posebno.
Kako čitati blockchain adresu i pratiti transakcije
Svaka transakcija na javnom blockchainu je vidljiva svima. Nije potreban račun ni lozinka: uneseš adresu ili ID transakcije u blockchain explorer i vidiš sve.
Šta je blockchain explorer i kako ga koristiti
Blockchain explorer je web alat koji prikazuje sve podatke s blockchaina: transakcije, stanje adresa, blokove i naknade. Za Solanu se koristi Solscan ili Solana Explorer. Za Bitcoin je to blockchain.com/explorer.
Uneseš svoju Phantom adresu u Solscan i vidiš: ukupno stanje, listu svih prošlih transakcija s datumima i iznosima, i stanje svakog tokena na toj adresi. Ovo je posebno korisno za provjeru je li uplaćeni kripto stigao ili za provjeru da li je berza stvarno poslala povlačenje.
Kako provjeriti je li transakcija potvrđena
Kad pošalješ ili primiš kripto, Phantom prikazuje ID transakcije (transaction hash ili txid). To je jedinstveni niz znakova koji identificira svaku transakciju na blockchainu.
Uneseš taj ID u Solscan i odmah vidiš status: Success znači da je transakcija potvrđena i konačna, Pending znači da čeka potvrdu, Failed znači da nije prošla, ali naknada je svejedno odbijena jer je mreža potrošila resurse na pokušaj. Na Solana mreži transakcija se potvrdi za manje od sekunde u normalnim uslovima. Kako se mreža ponaša pri visokom opterećenju možeš vidjeti na primjeru zagušenja Solana mreže.
Zašto ista seed fraza daje različite adrese za Bitcoin i Solanu
Moderan non-custodial novčanik poput Phantoma ili Trust Walleta je multi-chain: jedna seed fraza generira zasebne privatne ključeve i adrese za svaki blockchain koji novčanik podržava. Matematički postupak derivacije je različit za Bitcoin, Ethereum i Solanu, pa su i adrese potpuno različite.
Praktična posljedica: Solana adresa počinje s nizom latiničnih znakova i velika/mala slova su važna. Bitcoin adresa počinje s “1”, “3” ili “bc1”. Ethereum adresa počinje s “0x”. Nikad ne šalji kripto na adresu pogrešne mreže: poslati SOL na Ethereum adresu ili Bitcoin adresu znači trajan gubitak sredstava. Šta je Solana mreža i čime se razlikuje od ostalih blockchainova možeš pročitati u uvodu u Solanu.
Sigurnost kripto novčanika: što može poći po krivu
Najveći rizici za kripto sredstva nisu napadi na blockchain, nego greške korisnika i socijalni inženjering. Razumijevanje tipičnih napada bolja je zaštita od ikojeg tehničkog rješenja.
Šta se desi kad berza propadne: lekcija FTX-a
Korisnici koji su imali kripto na FTX-u u novembru 2022. nisu mogli ništa napraviti da zaštite svoja sredstva kada je propast počela. Povlačenja su zaustavljena za manje od 24 sata, a sva sredstva su bila pod kontrolom FTX-a. Sudski postupak je trajao godinama, a dio korisnika dobio je tek djelić povrata, i to u dolarima po tadašnjoj cijeni, a ne u kriptovaluti po trenutnoj.
Ovo nije izuzetak: Mt. Gox 2014. (850.000 bitcoina nestalo), Celsius 2022., Voyager 2022., sve su primjeri custodial platformi koje su propale i povukle korisničke fondove sa sobom. Zajednički imenilac: korisnici nisu imali privatne ključeve pa nisu imali ni kontrolu.
Phishing napadi i lažne aplikacije novčanika
Phishing je napad gdje te napadač navede da sam predaš pristup svom novčaniku. Dolazi u obliku lažnih web stranica koje izgledaju identično Phantomu ili MetaMasku, lažnih aplikacija u App Storeu i Google Playu, poruka “podrške” na Discord ili Telegram kanalima, ili pop-up obavijesti koje tvrde da je tvoj novčanik “u opasnosti” i traže seed frazu za “verifikaciju”.
- Uvijek instaliraj Phantom s phantom.app, nikad iz rezultata Google oglasa.
- Phantom nikad ne traži seed frazu osim pri prvom postavljanju na novom uređaju.
- Provjeri URL adresu svaki put: phantom.app nije isto što i phant0m.app ili phantom-wallet.com.
- Niko iz podrške na Discordu, Telegramu ni e-mailu ne treba tvoju seed frazu.
Sigurnosna pravila koja svaki korisnik treba slijediti
- Seed frazu zapiši na papir i čuvaj je na fizički sigurnom mjestu, odvojeno od uređaja.
- Nikad ne fotografiraj seed frazu niti je čuvaj digitalno.
- Uključi 2FA na svim custodial platformama koje koristiš. Google Authenticator je sigurniji od SMS verifikacije.
- Koristi zasebnu e-mail adresu za kripto račune, odvojenu od poslovne i privatne.
- Provjeri adresu primatelja dva puta prije svakog slanja. Transakcija je nepovratna.
- Na cold walletu potvrdi adresu direktno na ekranu uređaja, nikad samo na ekranu računara.
Koji kripto novčanik odabrati: pregled po tipu korisnika
Ne postoji jedan novčanik koji je optimalan za sve. Izbor ovisi o iskustvu, iznosu koji čuvaš i tome što planiraš raditi s kriptom.
Za početnike: custodial berza kao prvi korak
Ako tek počinješ i ne poznaješ dobro seed fraze i privatne ključeve, custodial berza poput Binance ili Kraken je razuman polazak. Nema rizika od gubitka seed fraze, oporavak računa je moguć i sučelje je jednostavnije. Ograničenje je da ne možeš koristiti DeFi aplikacije ni direktni staking s berze.
Za aktivne korisnike Solane: Phantom wallet
Ako planiraš koristiti Solana DeFi, kupovati NFT-ove, stakati SOL ili koristiti Solana aplikacije, Phantom je standardni izbor. Direktno se spaja na DeFi protokole, podržava staking SOL-a, prikazuje NFT-ove u galeriji i omogućava razmjenu tokena unutar same aplikacije. Bez Phantoma ili sličnog Solana novčanika, pristup velikom dijelu Solana mreže projekata jednostavno nije moguć.
Za dugoročno čuvanje većih iznosa: hardware novčanik
Za iznose koje ne koristiš svakodnevno, Ledger ili Trezor su logičan izbor. Oba podržavaju Solanu i SOL tokene, oba se mogu spojiti s Phantomom za Solana transakcije uz zaštitu cold storagea. Privatni ključ nikad ne napušta uređaj.
Ledger Nano S Plus košta oko 79 eura, Ledger Nano X oko 149 eura. Trezor Model One kreće se od 69 eura. Kupuj isključivo s oficijalne web stranice ili ovlaštenog prodavca. Kupljeni Ledger ili Trezor iz druge ruke nikad ne koristiti jer prethodni vlasnik može imati kopiju seed fraze. Kako doći do prve kriptovalute koju ćeš čuvati na hardware novčaniku, objašnjeno je u vodiču kako kupiti kripto.
Za Ethereum i EVM mreže: MetaMask
MetaMask je za Ethereum ono što je Phantom za Solanu: standardni non-custodial novčanik za Ethereum mrežu i sve EVM kompatibilne mreže poput Polygon, Arbitrum i BNB Chain. Podržava iste sigurnosne principe kao Phantom: seed fraza od 12 riječi, lokalno čuvanje ključeva, direktan pristup DeFi aplikacijama.
Razlika je u podržanim mrežama: MetaMask ne podržava Solanu nativno, Phantom ne podržava Ethereum nativno, mada obje aplikacije proširuju podršku godinama. Naknade na Ethereumu su višestruko veće od Solana naknada, što pri čestom korištenju DeFi-ja može biti odlučujući faktor pri izboru novčanika. Ako ti je važna razlika u brzini i naknadama između ta dva pristupa pri odabiru novčanika, detaljna usporedba je dostupna u tekstu Solana vs Ethereum.
Česta pitanja o kripto novčanicima
Mogu li izgubiti kripto ako izgubim novčanik?
Gubitkom telefona ili računara ne gubiš kriptovalutu automatski. Kriptovaluta je na blockchainu, a ne na uređaju. Ako imaš seed frazu, instaliraš Phantom na novi uređaj, uneseš seed frazu pri oporavku i pristup je obnovljen. Ako nemaš seed frazu i nema drugog načina pristupa, gubitak je trajan.
Šta je seed fraza i zašto ju čuvati offline?
Seed fraza je niz od 12 ili 24 nasumičnih engleskih riječi koje su jedini ključ za oporavak novčanika. Ko god ima seed frazu, ima pristup svim sredstvima u novčaniku, s bilo kojeg uređaja, u bilo koje vrijeme. Čuvaš je offline jer je digitalna kopija (fotografija, bilješka, oblačno pohranjivanje) dostupna hakerima ako kompromitiraju uređaj ili račun.
Mogu li isti novčanik koristiti za Bitcoin i Solanu?
Multi-chain novčanici poput Trust Walleta podržavaju oboje: ista seed fraza generira zasebne adrese za Bitcoin i Solanu. Phantom je primarno Solana novčanik, ali proširuje podršku i na druge mreže. MetaMask je primarno Ethereum novčanik. Svaka mreža ima vlastitu adresu čak i unutar istog novčanika, pa nikad ne šalji kripto na adresu pogrešne mreže.
Je li sigurno čuvati kripto na Binanceu?
Binance je najveća berza na svijetu i ima visok nivo sigurnosnih mjera. Ali kao custodial platforma, ključeve drži Binance, a ne ti. Za manje iznose i aktivno trgovanje, Binance je praktičan. Za dugoročno čuvanje većih iznosa, razumnije je prebaciti u vlastiti non-custodial novčanik. Propast FTX-a nije bila tehnički hakerski napad: bila je finansijska prijevara od strane operatera platforme, i isti rizik postoji kod svake custodial berze.
Šta je razlika između Phantoma i Ledgera?
Phantom je softverski hot wallet: radi kao aplikacija na telefonu ili pregledničkom dodatku, besplatan je i uvijek spojen na internet. Ledger je hardverski cold wallet: fizički uređaj koji čuva privatni ključ offline, košta 79 do 149 eura i potpisivanje transakcija se odvija na samom uređaju. Moguće ih je koristiti zajedno: Ledger potpisuje transakcije, Phantom ih prikazuje i šalje.
Koliko košta otvaranje kripto novčanika?
Phantom, MetaMask i Trust Wallet su potpuno besplatni za preuzimanje i korištenje. Naknada ne postoji ni za kreiranje ni za korištenje novčanika. Plaćaš jedino mrežne naknade pri slanju transakcija, a one idu rudarima ili validatorima, ne kompaniji koja je napravila novčanik. Hardware novčanici (Ledger, Trezor) imaju cijenu uređaja od 60 do 250 eura, ali nema godišnje pretplate ni naknada za korištenje.
