Sigurnost projekta – kako provjeriti je li trezor osiguran
Edukacija

Kako provjeriti sigurnost projekta – je li trezor zaista osiguran?

17 studenoga, 2025
Mario Jaklenec

Povjerenje u svijetu bez posrednika

Kripto svijet izgradio je svoje temelje na ideji povjerenja bez posrednika. Nema banaka, nema korporacija, nema regulatora koji čuvaju sredstva. Sigurnost projekta je ključna, jer svaki korisnik postaje sam sebi banka.
Ali upravo u toj slobodi leži i najveća opasnost – tko zapravo čuva novac u projektima, DAO-ovima i DeFi protokolima?

Polurealistična tech ilustracija investitora koji analizira sigurnost projekta kroz holografski prikaz DAO trezora, s digitalnim ključevima i simbolima sigurnosti.
Kako provjeriti sigurnost projekta – je li trezor zaista osiguran?

Kada ulažemo u neki projekt, implicitno vjerujemo da su njihovi trezori sigurni, da sredstva nisu pod kontrolom jedne osobe i da postoje mehanizmi zaštite. No, povijest nas uči suprotno – iza mnogih projekata koji su se predstavljali kao “decentralizirani” krila se potpuna kontrola u rukama male skupine ljudi.

Zato je pitanje “kako provjeriti sigurnost projekta” postalo jedno od ključnih u DeFi ekosustavu. U ovom članku otkrivamo konkretne načine kako sami možete provjeriti koristi li projekt stvarni multisig trezor, tko ima pristup sredstvima i koje su “crvene zastavice” koje ukazuju na lažnu decentralizaciju.

Tko zapravo drži sredstva – srce svakog projekta

Prije nego što se pogleda tokenomika, tim ili marketing, treba postaviti jedno osnovno pitanje: tko drži sredstva?
Svaki ozbiljan DeFi projekt ima trezor – digitalni novčanik u kojem se nalaze sredstva iz prodaje tokena, naknada, staking nagrada ili zajedničkih fondova.

Ako su ta sredstva pod kontrolom samo jedne adrese, bez ikakvog mehanizma provjere, projekt nije decentraliziran, ma koliko god to tvrdio u whitepaperu.
Pravi decentralizirani sustav koristi multisig novčanike, u kojima više članova tima zajednički odobrava transakcije.

Na primjer, DAO s trezorom od 10 milijuna dolara obično koristi 3/5 multisig model – tri od pet članova moraju potpisati svaku transakciju da bi ona bila provedena. To osigurava da nitko sam ne može prebaciti sredstva ili izvesti “rug pull”.

Upravo zato provjera tko upravlja trezorom nije tehnički detalj, nego srce sigurnosti projekta. Ako ne znaš tko ima ključeve – ne znaš ni tko kontrolira tvoj novac.

Kako provjeriti postoji li pravi multisig trezor

Provjera multisig trezora danas je jednostavnija nego ikad. Sve se može vidjeti na blockchainu, samo treba znati gdje gledati.

1. Provjeri na safe.global
Gnosis Safe (danas poznat kao Safe{Wallet}) omogućuje javno pregledavanje trezora.
Upiši adresu projekta i provjeri koliko ima potpisnika. Ako vidiš, primjerice, 3/5 ili 2/3, to znači da je projekt zaista koristi multisig. Ako piše 1/1 – to je centralizirani wallet, bez zaštite.

2. Pogledaj transakcije na Etherscanu ili Arbiscan-u
Na blockchain explorerima možeš otvoriti adresu i vidjeti sve transakcije. Ako se sve isplate izvršavaju s iste adrese, bez potvrda drugih, to nije multisig. Pravi multisig prikazuje više potvrda od različitih adresa.

3. Provjeri povezanost potpisnika
Ako su svi potpisnici međusobno povezani (npr. svi imaju istu ENS domenu ili pripadaju istom timu), decentralizacija je upitna. U idealnom slučaju, potpisnici dolaze iz različitih geografskih područja i nisu svi iz jednog core tima.

4. Usporedi s javnim podacima
Ozbiljni projekti javno objavljuju adrese svojih multisig trezora. Ako se adrese u whitepaperu ili dokumentaciji razlikuju od onih na blockchainu – to je ozbiljan signal za uzbunu.

Multisig je poput brave s više ključeva. Ako projekt tvrdi da ih ima više, a koristi samo jednu – to nije sigurnost, to je iluzija.

Signali povjerenja – što čini projekt sigurnim

Kada analiziraš projekt, traži znakove koji ukazuju na stvarnu sigurnost projekta.
Postoji nekoliko elemenata koji razlikuju ozbiljne DAO-ove od sumnjivih pokušaja decentralizacije.

Prvi signal je javna objava multisig adrese. Ako projekt otvoreno dijeli svoje trezore, jasno pokazuje da nema što skrivati.
Drugi je transparentna dokumentacija – ozbiljni projekti objavljuju detalje o svojim governance strukturama, glasanjima i potpisnicima.
Treći signal je revizija – neovisne firme poput OpenZeppelina ili Certika često provjeravaju sigurnost pametnih ugovora i multisig sustava.
Četvrti je aktivnost zajednice – ako se odluke donose kroz Snapshot ili druge DAO alate, projekt ima stvarni community governance.

Sve to zajedno gradi povjerenje. U DeFi svijetu, transparentnost je nova valuta – što više informacija projekt dijeli, to mu više zajednica vjeruje.

Crvene zastavice – kako prepoznati lažnu decentralizaciju

Jednako je važno prepoznati što ukazuje na prevaru.
Mnogo projekata koristi termin “DAO” ili “decentraliziran”, a zapravo iza kulisa funkcioniraju kao centralizirane firme.

Ako projekt tvrdi da je “community-driven”, a sredstva drži 1/1 wallet, to je prva crvena zastava.
Ako se transakcije događaju bez javnih objava ili glasanja, to znači da odluke donosi zatvoreni tim, a ne zajednica.
Ako se adrese multisig potpisnika ne mogu pronaći, to znači da ili ne postoje ili su skriveni.
Posebno treba biti oprezan s projektima koji često mijenjaju trezor bez objašnjenja ili koriste anonimne potpisnike bez dokaza o identitetu.

Lažna decentralizacija postala je čest marketinški alat. Projekt može imati lijep UI, token, NFT i Discord zajednicu – ali ako kontrolu drži jedan ključ, sve pada u vodu.

Decentralizacija nije dizajn sučelja. To je dizajn povjerenja.

Alati za provjeru sigurnosti projekta

Srećom, blockchain je javan i svaki korisnik može sam provjeriti tvrdnje projekta.
Evo nekoliko ključnih alata koje možeš koristiti:

  • Etherscan / Arbiscan / BscScan: za pregled svih transakcija i adresa povezanih s projektom.
  • safe.global (Gnosis Safe): za provjeru broja potpisnika i postavki trezora.
  • DeepDAO: prikazuje DAO projekte, njihov governance, multisig adrese i tokene.
  • DefiLlama: daje uvid u ukupnu vrijednost zaključanu u projektima (TVL) i može pomoći otkriti nenadane ispade likvidnosti.
  • RoGuard (The Chukanomics), RugDoc i De.Fi Scanner: alati za otkrivanje prevara, rug pullova i sumnjivih ugovora.
  • Arkham Intelligence / Nansen: za dublju analizu wallet povezanosti i praćenje tokova sredstava između trezora i burzi.

Kombinacijom ovih alata moguće je brzo uočiti sumnjive obrasce: neočekivane isplate, prebacivanja na CEX burze, promjene potpisnika bez obavijesti i druge znakove upozorenja.

Studije slučaja: uspješni i neuspješni primjeri

Pogledajmo dva konkretna primjera koji jasno pokazuju razliku između stvarne i lažne decentralizacije.

Lido DAO – jedan od najpoznatijih primjera uspješnog modela. Njihov trezor koristi Gnosis Safe, multisig s 11 potpisnika, a svaka odluka zajednice provodi se kroz Snapshot glasanje i SafeSnap integraciju. Sve adrese su javne, svi potpisnici poznati, i svaka transakcija može se provjeriti on-chain.

AnubisDAO – suprotna strana spektra. Projekt je tvrdio da je “decentraliziran”, ali nije imao multisig. Sredstva su bila na jednoj adresi, a u roku od nekoliko sati nestalo je više od 60 milijuna dolara. Bez ikakve mogućnosti povrata, jer nije postojao mehanizam nadzora ni više potpisnika.

Ovi primjeri jasno pokazuju da “sigurnost projekta” ne ovisi o marketingu ni o obećanjima, već o stvarnoj tehničkoj implementaciji povjerenja.

Zaključak: Znanje je najbolja zaštita

Decentralizacija bez razumijevanja postaje opasna iluzija. Mnogi investitori izgube sredstva ne zato što su prevareni sofisticiranim napadima, nego zato što nisu znali postaviti pravo pitanje – tko ima ključeve od trezora?

Sigurnost projekta ne mjeri se po web dizajnu ni po količini hypea, već po tome kako su postavljeni mehanizmi kontrole.
Pravi projekt ima jasan multisig, javne potpisnike, transparentno governance i komunikaciju sa zajednicom. Lažni projekt skriva adrese, manipulira narativom i koristi decentralizaciju kao marketinški trik.

Kada znaš gdje gledati – svaka prevara postaje vidljiva.
Znanje i provjera su najbolja zaštita koju investitor ima u svijetu bez posrednika.

Zato, prije nego što investiraš, zapamti jedno:
uvijek provjeri tko ima ključeve.

Povezani članci iz serijala

Ovaj tekst dio je trilogije o sigurnosti DAO sustava:

  1. Multisig novčanici – osnova sigurnosti u DeFi svijetu
  2. DAO governance – kako zajednica upravlja trezorima
  3. Kako provjeriti sigurnost projekta – je li trezor zaista osiguran?

U svijetu kriptovaluta gdje je buka veća od znanja, edukacija je tvoj najvažniji alat.
Ne gradi mišljenje o tržištu na osnovu memova, FOMO objava i lažnih obećanja o “pasivnoj zaradi” – nego na znanju, iskustvu i razumijevanju kako stvari zaista funkcioniraju.

📣 Hvala svima što čitate naše članke na kriptoentuzijasti.io!

🌐 Posjeti nas: kriptoentuzijasti.io

💬 Pridruži se zajednici: discord.gg/kriptoentuzijasti

🐦 Prati nas na X-u: @k_entuzijasti

📌 Preporučeno za čitanje: Fedova bilanca i likvidnost – kako Fed stvarno upravlja količinom novca

Ako vam se svidi ono što čitate, podijelite to na društvenim mrežama i pomozite nam širiti kripto znanje.
Zajedno gradimo svijet kripta!
#Kriptoentuzijasti #Dijeliznanje #Kriptoedukacija #EtherX #društvenamreža #Crypto #binance istraga

Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

0
    0
    Your Cart
    Your cart is emptyReturn to Shop
    Continue Shopping
    Share via
    Facebook
    X (Twitter)
    LinkedIn
    Mix
    Email
    Print
    Copy Link
    Copy link
    CopyCopied