코인어스 키퍼(CoinUs Keeper) 월렛 : 추천하지않습니다.

코인어스월렛

결론부터 말씀드리자면 저는 코인어스 월렛(Coinus wallet)을 추천하지않아요. 추천하지않는 이유는 오직 ‘보안을 위해 월렛’을 사용하는 입장에서만 비추천하는 것이고 CNUS 토큰과는 관계없습니다. 🙂 코인어스지갑 출시 당시 렛저나노S와 비교하는 글이 많았고, 어떤 글에는 ‘레져 나노보다 강력한 월렛 등장’이라는 문구로 홍보를 하기도 해서 관심갖고 있었거든요. 사실일까? 얼마나 대단한 지갑이기에! 하고 지켜보았습니다. 음..

코인어스월렛

코인어스는 콜드월렛(Cold wallet)의 장점과 핫월렛(Hot wallet)의 장점을 동시에 취하는 하이브리드월렛 컨셉입니다. 아니, 정확하게는 ‘코인어스’ 자체가 아니라, ‘키퍼’를 통해 코인어스 어플이 하이브리드월렛이 됩니다. 코인어스 어플로만 지갑을 사용하면 핫월렛이고 키퍼와 함께 사용하면 하이브리드 월렛이 되는!  콜드월렛(하드월렛)의 장점은 프라이빗키(및 니모닉)이 ‘물리적 장치’에 있어 PC나 스마트폰으로 노출되지 않는 점입니다. 그렇기 때문에 PC 및 스마트폰이 바이러스나 악성코드에 노출되어 있는 상태에서 이용하더라도, 프라이빗키를 탈취해갈 수 없습니다. 핫월렛의 장점은 편리함입니다. 지갑에 쉽게 접근할 수 있고 송금시에 절차가 까다롭지않아서 매우 편리합니다. 보안도 챙기고 편리함도 챙긴다는 ‘코인어스 키퍼(Coinus Keeper)’의 하이브리드 컨셉이 좋아보입니다. 하지만 저 킵코잉닷컴은 ‘지갑’이라면 ‘보안’은 무조건 확보할 수 있어야 된다고 생각해요. 그런 면에서 코인어스 키퍼 월렛을 추천하지 않으며 하드월렛을 대신해서 선택할만한 지갑으로는 그다지 적절하지 않다는 의견입니다.

 

비추천하는 이유

  1. 니모닉 단어가 ‘스마트폰’ 화면에 표시된다. 

    복구단어(Mnemonic Words)가 스마트폰에 표시된다는 점이 좀 아쉽습니다. 스마트폰은 카톡을 통해 공유되는 여러 링크에 접속을 하고, 파일을 다운로드 받고, 앱을 다운받는 장치입니다. 그 과정에서 스마트폰이 바이러스나 악성코드에 노출될 확률이 높습니다.
    만약 내 핸드폰이 악성코드에 감염되어있는데 니모닉 단어가 스마트폰 화면에 떠있다면 니모닉 단어를 스캐닝해가겠죠.
    그리고 스마트폰에 니모닉이 제시되면, 보안 관련 지식이 많지않은 유저가 ‘캡쳐’를 해서 보관하려할 수 있습니다. 아무리 사진으로 보관하지말라, 온라인에 보관하면안된다, 컴퓨터 및 PC에 사진으로 보관하지말라고 경고를 할지라도 부주의로 캡쳐로 보관할 확률이 높아요. 이런 경고에도 불구하고 사진 파일형태로 보관하는 것은, 물론 유저의 과실 및 부주의가 맞습니다만 유저가 아예 캡쳐하지 못하게 서비스를 제공하는 것도 중요하다고 봅니다. 코인어스 스마트폰 화면이 아닌, 코인어스 키퍼화면에 니모닉 단어를 제시해준다면 더욱 좋겠습니다.

  2. 니모닉 단어를 다시 볼 수 있다니..

    이 부분이 비추천하는 이유라고? 의아하신 분 있으실겁니다. 니모닉단어, 프라이빗키 단어는 매우 민감하게 다뤄져야할 부분입니다. 나노렛저든 트레저든 코인어스든 니모닉이 유출되면 끝입니다. 초기에 지갑을 설정할 때에 니모닉을 기록 및 보관하게 하죠. 나노렛저와 트레저를 포함한 다른 하드웨어 월렛은 초기 설정을 한 후에 니모닉을 다시볼 수 없습니다. 헉! 그럼 어떻게 하느냐고요? 다만 일치하는지 ‘확인’할 수 있는 기능만을 제공합니다. 니모닉을 다시 열어볼 수 있다는 것은 외부에서 접근이 쉽다는 뜻이죠.
    코인어스 월렛은 키퍼를 꽂고 다시 니모닉을 볼 수 있습니다. 편리하지만, 보안성이 떨어진다는 점. 모든 면에서 적용되는 말이에요 🙂

  3. 백업용 QR코드 제공

    코인어스 지갑을 QR코드+숫자비밀번호 조합으로 백업 할 수 있다고 합니다. 음 코인어스 키퍼 월렛의 장점이라 하기엔 애매하달까요. QR코드를 어떻게 보관할 수 있나요? 보통 캡쳐로 사진파일로 저장하게 되겠지요. QR코드를 그림을 그려서 보관할 수 는 없으니까요. (이 파일을 어디에 저장하느냐에 따라 또 안전성이 달라지겠지만)
    이 시스템은 키스토어파일 + 비밀번호 조합과 동일한 개념입니다. 키스토어파일 역시 프라이빗키를 1차적으로 암호화한 파일로, 비밀번호와 함께 그 파일을 업로드해야 지갑으로 접근할 수 있습니다. 마이이더월렛에서 키스토어파일로 로그인해보신 분들은 아실거에요.
    그와 유사하게 코인월렛키퍼지갑도, QR코드 파일과 숫자 6자리 비밀번호 조합으로 백업(지갑에 접근)할 수 있다고 합니다. 숫자6자리라 무차별 숫자 대입을 한다면 뚫릴 것 같아요.
    편리하네요. 하지만?! 음. 네. 아시겠지만 키스토어파일을 통해 로그인 하는 것도 마이이더월렛팀이 ‘비추’하는 로그인 방법이죠. 썩 좋은 로그인 방식은 아니라는 말이죠.
    – 마이이더월렛 : 키스토어파일 + 9자리 이상의 숫자,문자조합의 비밀번호 
    – 코인어스키퍼 : QR코드이미지 + 6자리 숫자 비밀번호

  4. 지원하는 코인 갯수가 적다.

    현재 비트코인, 이더리움, 이오스만 지원하고 있다고합니다. 비트, 이더는 웬만한 지갑이 다 기본적으로 지원하는 코인이고 ‘이오스’만 추가되어 있는 점이 아쉽습니다. 하지만! 주로 거래하는 것이 이더리움 토큰(이더댑), 이오스 토큰(이오스댑)이라면 코인어스 월렛도 괜찮을 것 같네요.

코인어스 키퍼월렛을 사용하면 그냥 웹월렛(마이이더월렛)을 하나만 사용하는 것보다는 당연히 더 안전합니다. 하드월렛보다는 덜 안전해보이고요. 코인어스 키퍼월렛의 절대적인 장점은 ‘한국 커뮤니티’가 잘되어있다는 점입니다. 한국인 유저가 접근하기가 너무나도 편리하고 문의사항이 생기거나 어떤 문제가 있을 때 컨택하기가 좋지요. 그리고 UI가 편리하고 직관적이라는 점입니다. 그리고 ERC20토큰이 자동으로 스캐닝되어 코인 추가, 즉 커스텀 토큰 추가 작업을 직접 안해도 된다는 점이 장점으로 좀 더 편리하게 사용할 수 있게 합니다. 모바일지갑이라는 점도 장점이긴 하고요.

이러한 여러 장점들에도 불구하고 저는 렛저나노S와 트레저를 사용하는게 좋다는 의견을 가지고 있습니다. 보안에 더 뛰어나다고 보이기때문입니다. 렛저 나노 S 및 트레저 지갑은 니모닉은 물론이고 비밀번호 입력(핀코드/앱 비밀번호와 같은)이 모두 컴퓨터나 스마트폰이 아닌 ‘하드월렛 디바이스 자체’에서만 이루어집니다. 렛저 나노 같은 경우에는 비밀번호 입력이 3회 이상 틀리면 자동으로 초기화되지요. 판단하시는데 도움이 되길 바랍니다. 리뷰 끄읏.

킵코잉닷컴 의견 요약

코인어스키퍼월렛은 렛저나노S 및 트레저보다 ‘더’ 편리하고 ‘덜’ 안전하다. ‘덜’ 안전하게 해서 ‘더’편리하게 만들었다. 하드월렛을 대체하기엔 부족한 점이 많다. 커버할 수 있는 코인 수가 적다. 스마트폰으로 관리를 할 수 있다는 장점인데, 트레저와 나노렛저 모두 곧 모바일 프로그램이 출시될 예정이다.