코인어스 키퍼(CoinUs Keeper) 월렛 : 추천하지않습니다.

결론부터 말씀드리자면 저는 코인어스 월렛(Coinus wallet)을 추천하지않아요. 추천하지않는 이유는 오직 ‘보안을 위해 월렛’을 사용하는 입장에서만 비추천하는 것이고 CNUS 토큰과는 관계없습니다. 🙂 코인어스지갑 출시 당시 렛저나노S와 비교하는 글이 많았고, 어떤 글에는 ‘레져 나노보다 강력한 월렛 등장’이라는 문구로 홍보를 하기도 해서 관심갖고 있었거든요. 사실일까? 얼마나 대단한 지갑이기에! 하고 지켜보았습니다. 음..

코인어스월렛

코인어스는 콜드월렛(Cold wallet)의 장점과 핫월렛(Hot wallet)의 장점을 동시에 취하는 하이브리드월렛 컨셉입니다. 아니, 정확하게는 ‘코인어스’ 자체가 아니라, ‘키퍼’를 통해 코인어스 어플이 하이브리드월렛이 됩니다. 코인어스 어플로만 지갑을 사용하면 핫월렛이고 키퍼와 함께 사용하면 하이브리드 월렛이 되는!  콜드월렛(하드월렛)의 장점은 프라이빗키(및 니모닉)이 ‘물리적 장치’에 있어 PC나 스마트폰으로 노출되지 않는 점입니다. 그렇기 때문에 PC 및 스마트폰이 바이러스나 악성코드에 노출되어 있는 상태에서 이용하더라도, 프라이빗키를 탈취해갈 수 없습니다. 핫월렛의 장점은 편리함입니다. 지갑에 쉽게 접근할 수 있고 송금시에 절차가 까다롭지않아서 매우 편리합니다. 보안도 챙기고 편리함도 챙긴다는 ‘코인어스 키퍼(Coinus Keeper)’의 하이브리드 컨셉이 좋아보입니다. 하지만 저 킵코잉닷컴은 ‘지갑’이라면 ‘보안’은 무조건 확보할 수 있어야 된다고 생각해요. 그런 면에서 코인어스 키퍼 월렛을 추천하지 않으며 하드월렛을 대신해서 선택할만한 지갑으로는 그다지 적절하지 않다는 의견입니다.

 

비추천하는 이유

  1. 니모닉 단어가 ‘스마트폰’ 화면에 표시된다. 

    복구단어(Mnemonic Words)가 스마트폰에 표시된다는 점이 좀 아쉽습니다. 스마트폰은 카톡을 통해 공유되는 여러 링크에 접속을 하고, 파일을 다운로드 받고, 앱을 다운받는 장치입니다. 그 과정에서 스마트폰이 바이러스나 악성코드에 노출될 확률이 높습니다.
    만약 내 핸드폰이 악성코드에 감염되어있는데 니모닉 단어가 스마트폰 화면에 떠있다면 니모닉 단어를 스캐닝해가겠죠.
    그리고 스마트폰에 니모닉이 제시되면, 보안 관련 지식이 많지않은 유저가 ‘캡쳐’를 해서 보관하려할 수 있습니다. 아무리 사진으로 보관하지말라, 온라인에 보관하면안된다, 컴퓨터 및 PC에 사진으로 보관하지말라고 경고를 할지라도 부주의로 캡쳐로 보관할 확률이 높아요. 이런 경고에도 불구하고 사진 파일형태로 보관하는 것은, 물론 유저의 과실 및 부주의가 맞습니다만 유저가 아예 캡쳐하지 못하게 서비스를 제공하는 것도 중요하다고 봅니다. 코인어스 스마트폰 화면이 아닌, 코인어스 키퍼화면에 니모닉 단어를 제시해준다면 더욱 좋겠습니다.

  2. 니모닉 단어를 다시 볼 수 있다니..

    이 부분이 비추천하는 이유라고? 의아하신 분 있으실겁니다. 니모닉단어, 프라이빗키 단어는 매우 민감하게 다뤄져야할 부분입니다. 나노렛저든 트레저든 코인어스든 니모닉이 유출되면 끝입니다. 초기에 지갑을 설정할 때에 니모닉을 기록 및 보관하게 하죠. 나노렛저와 트레저를 포함한 다른 하드웨어 월렛은 초기 설정을 한 후에 니모닉을 다시볼 수 없습니다. 헉! 그럼 어떻게 하느냐고요? 다만 일치하는지 ‘확인’할 수 있는 기능만을 제공합니다. 니모닉을 다시 열어볼 수 있다는 것은 외부에서 접근이 쉽다는 뜻이죠.
    코인어스 월렛은 키퍼를 꽂고 다시 니모닉을 볼 수 있습니다. 편리하지만, 보안성이 떨어진다는 점. 모든 면에서 적용되는 말이에요 🙂

  3. 백업용 QR코드 제공

    코인어스 지갑을 QR코드+숫자비밀번호 조합으로 백업 할 수 있다고 합니다. 음 코인어스 키퍼 월렛의 장점이라 하기엔 애매하달까요. QR코드를 어떻게 보관할 수 있나요? 보통 캡쳐로 사진파일로 저장하게 되겠지요. QR코드를 그림을 그려서 보관할 수 는 없으니까요. (이 파일을 어디에 저장하느냐에 따라 또 안전성이 달라지겠지만)
    이 시스템은 키스토어파일 + 비밀번호 조합과 동일한 개념입니다. 키스토어파일 역시 프라이빗키를 1차적으로 암호화한 파일로, 비밀번호와 함께 그 파일을 업로드해야 지갑으로 접근할 수 있습니다. 마이이더월렛에서 키스토어파일로 로그인해보신 분들은 아실거에요.
    그와 유사하게 코인월렛키퍼지갑도, QR코드 파일과 숫자 6자리 비밀번호 조합으로 백업(지갑에 접근)할 수 있다고 합니다. 숫자6자리라 무차별 숫자 대입을 한다면 뚫릴 것 같아요.
    편리하네요. 하지만?! 음. 네. 아시겠지만 키스토어파일을 통해 로그인 하는 것도 마이이더월렛팀이 ‘비추’하는 로그인 방법이죠. 썩 좋은 로그인 방식은 아니라는 말이죠.
    – 마이이더월렛 : 키스토어파일 + 9자리 이상의 숫자,문자조합의 비밀번호 
    – 코인어스키퍼 : QR코드이미지 + 6자리 숫자 비밀번호

  4. 지원하는 코인 갯수가 적다.

    현재 비트코인, 이더리움, 이오스만 지원하고 있다고합니다. 비트, 이더는 웬만한 지갑이 다 기본적으로 지원하는 코인이고 ‘이오스’만 추가되어 있는 점이 아쉽습니다. 하지만! 주로 거래하는 것이 이더리움 토큰(이더댑), 이오스 토큰(이오스댑)이라면 코인어스 월렛도 괜찮을 것 같네요.

코인어스 키퍼월렛을 사용하면 그냥 웹월렛(마이이더월렛)을 하나만 사용하는 것보다는 당연히 더 안전합니다. 하드월렛보다는 덜 안전해보이고요. 코인어스 키퍼월렛의 절대적인 장점은 ‘한국 커뮤니티’가 잘되어있다는 점입니다. 한국인 유저가 접근하기가 너무나도 편리하고 문의사항이 생기거나 어떤 문제가 있을 때 컨택하기가 좋지요. 그리고 UI가 편리하고 직관적이라는 점입니다. 그리고 ERC20토큰이 자동으로 스캐닝되어 코인 추가, 즉 커스텀 토큰 추가 작업을 직접 안해도 된다는 점이 장점으로 좀 더 편리하게 사용할 수 있게 합니다. 모바일지갑이라는 점도 장점이긴 하고요.

이러한 여러 장점들에도 불구하고 저는 렛저나노S와 트레저를 사용하는게 좋다는 의견을 가지고 있습니다. 보안에 더 뛰어나다고 보이기때문입니다. 렛저 나노 S 및 트레저 지갑은 니모닉은 물론이고 비밀번호 입력(핀코드/앱 비밀번호와 같은)이 모두 컴퓨터나 스마트폰이 아닌 ‘하드월렛 디바이스 자체’에서만 이루어집니다. 렛저 나노 같은 경우에는 비밀번호 입력이 3회 이상 틀리면 자동으로 초기화되지요. 판단하시는데 도움이 되길 바랍니다. 리뷰 끄읏.

킵코잉닷컴 의견 요약

코인어스키퍼월렛은 렛저나노S 및 트레저보다 ‘더’ 편리하고 ‘덜’ 안전하다. ‘덜’ 안전하게 해서 ‘더’편리하게 만들었다. 하드월렛을 대체하기엔 부족한 점이 많다. 커버할 수 있는 코인 수가 적다. 스마트폰으로 관리를 할 수 있다는 장점인데, 트레저와 나노렛저 모두 곧 모바일 프로그램이 출시될 예정이다. 

킵코잉

하드웨어월렛, 레저나노S 사용법을 자세히 알려드려요! :) 암호화폐 유저로써 민감한 개인정보가 많아요. 저는 보안전문가가 아니지만, 최대한 보안에 신경쓰고 있죠!

You may also like...

4 Responses

  1. 웁저 댓글:

    글쎄요 말씀하신 부분들은 나노레저와 트레저 어플이 먼저 나와봐야 알것 같네요?
    현 코인판 상황에서는 아무래도 개인지갑은 무조건 쉬워야한다는게 제 개인적인 생각이라..
    나노레저나 트레저는 솔직히 저 같은 사람이야 인터넷 보고 금방 따라하지만 보통은 어려워들 할겁니다.

    이거야 뭐 나노레저랑 트레저 모바일이 나와봐야 알테고 보안 얘기는 모바일이 더 취약하다는 솔직히 동의 못하겠네요ㅋㅋ..
    말씀하신 경우는 PC도 동일하게 적용되는 부분이며 실제 사례로도 PC에서 피싱사이트 등의 문제로 털린건 있어도 모바일이 털린 사례는 저는 못봤네요.

    저야 뭐 하드월렛 아직까지는 전부 불편해서 안쓰니까 중립적으로 따져봤는데 다 제쳐두고 솔직히 나노레저랑 트레저 업자 분이 코인어스 키퍼랑 비교글 올리신게 좀 그래보여서요.. 나쁜뜻은 아닙니다 저말고도 그렇게 느낄거니까요 아마 이 부분은 인정하실거라 생각합니다

    • 킵코잉 댓글:

      안녕하세요 의견감사합니다 🙂

      맞아요 나노레저와 트레저가 사용방법이 비교적 어렵고, 거기다 영문으로 되어있다보니 사용이 쉽지않아요.
      그래서 하드월렛을 사용하는 한국 유저를 위해 이 블로그를 운영하고자 한거구요~
      그런면에서는 포스팅에도 나와있듯이, 한국 유저에게 있어 명확하게, 코인어스의 한국커뮤니티가 강점입니다.

      분명 말씀드리지만 나노레저, 트레저 업자는 아닙니다. 사업자도 없고요. 대리점도 아닙니다.
      블로그를 대강 훑어보면 업자로 보일수있지만 업자는 아닙니다 ^^ 제 블로그 운영방향에 대한 글이 있는데 그부분에는 업자가 아니라는걸 알 수 있을거에요.

      그리고 요지는 “모바일이라서 보안에 더 취약하다”는 것이 아닙니다. 트레저도 나노레저도 모바일 앱을 만들고있는걸요?
      단순히 모바일 어플이라서 보안이 안좋다? 그렇게 말할수는 없습니다. 코인어스는 중요한 니모닉 단어를 ‘키퍼’에 노출되게 하는 것이 아닌, ‘핸드폰 어플 화면’에 노출되는 것이 아쉽다는 점입니다.

      스마트폰이 감염되어있는 상태에서 코인어스를 설치 및 니모닉단어를 발급받으면 그 과정에서 니모닉이 유출될 수 있다고합니다 ^^

      “PC도 동일하게 적용되는 부분이며 실제 사례로도 PC에서 피싱사이트 등의 문제로 털린건 있어도 모바일이 털린 사례는 저는 못봤네요.” 라고 말씀해주셨는데, 더 자세히 얘기해주시면 제가 답변이 가능할 것 같습니다.

      코인어스에 대한 두번째 리뷰를 다시한번 올리려고하는데 통 시간이 안나네요. 다음에 또 들러주셔서 의견 나눠주시면 반가울것같습니다.

  2. 미나미 댓글:

    저는 뭐 큰돈이 아니라서 하드월렛은 안쓰고 윈도우 아토믹 스왑월렛을 쓰지만
    만약 쓴다면 제일 검증된 나노나 트레저 쓰는게 낫죠 ㅋㅋ 굳이 다른 하드월렛을 쓸 필요가 없음
    스스로 베타서비스가 된다면 말리지는 않겠지만

  3. 하루 댓글:

    이해할수 없는 글이네요..코인어스는 현재 마이이더월렛보다는 백배 안전하다고 봅니다.

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다