이오스 지갑 SIMPLEOS (심플오스/심플이오스)에 대해 알아보자 01
(대문은 @carrotcake 님께 의뢰하였습니다)
이오스의 스캐터는 다른 dapp에 접속하는 좋은
id 유틸이지만 그 자체로는 기능이 부족합니다.
심지어 그 흔한 코인 전송기능조차 없습니다.
그래서 지갑으로 부르긴 에로사항이 꽃피죠
그래서 저도
https://eostoolkit.io/home
이오스 툴킷 사이트등 온전한 기능을 쓰기위해
여기저기 유목민처럼 DAPP사이트들을
떠돌아 댕겨야했습니다.
매우 불편하죠. (다들 UI가 개떡같은데다 버벅거려서)
그런데 여기에 심플하면서도 기본적 지갑기능들이
있는 이오스 지갑이 있어서 소개해드립니다.
(무엇보다 웹이 아니므로 버벅임이 없이 스무스하게
돌아갑니다. +_+)
SIMPLEOS
https://eosrio.io/simpleos/
사이트에 가면
윈도 지갑을 다운 받을 수 있습니다.
혹여나 불안하다면
https://github.com/eosrio/simpleos/releases
소스가 공개되어 있는 이곳에서 직접 받으시면 됩니다
설치후 실행하면
이와 같은 첫화면이 나옵니다.
간혹 이오스 서버(블록체인)에 접속실패하는 경우가 있는데
그럴땐
https://www.eosdocs.io/resources/apiendpoints/
여기에 있는 서버중에 골라잡아서 넣어주면 됩니다.
여튼 지갑을 실행시켜도 이오스의 특성답게
지갑을 기동시키는 것만으론 계정을 생성시켜주지 않습니다.
스스로 계정을 생성후 키를 넣어줘야 작동하죠.
이렇게 말이죠.
한데 메뉴에 보면
REQUEST NEW ACCOUNT
라는 것이 보입니다.
이 SIMPLEOS 지갑은 이렇게 새로운 계정을 만드는 것을
지원하는 기능이 있습니다.
다만 블록체인에 등록해줄 수 있는 계정이나 친구계정이
있어야한다는 것은 변함없지만요.
대신 그 과정을 아주 쉽고 안전하며
(단계별 입력기능과 오입력 방지기능)
무엇보다 다른이가 등록해주기 용이하게 만들어져 있습니다.
새계정 메뉴를 클릭해서 어떤건지 알아봅시다.
첫번째 스탭은 12자짜리 이오스 계정을 생성하는 것입니다.
계정이름을 적으면 자동으로 검색해서
중복여부, 계정이름의 유효성여부(12자, 숫자는 1-4)
를 검사하여 체크해줍니다.
혹여나 잘못 만들 가능성을 원천 차단해주죠
두번째는 위의 계정과 연결시켜줄 키를 생성합니다
마스터 패스워드(오너키)와 일반 패스워드(액티브키)를
한번에 생성해줍니다.
지금까진 따로 생성해서 따로 등록해줘야했죠 ;ㅁ;
남김없이 복사해서 USB 같은 안전한 장소에 저장한후
아래 체크박스를 클릭합니다.
개인키(Private key)는 잃어버리거나 유출되면
끝장이므로 두번세번 체크해야 됨을 명심합시다.
마지막 단계는
등록완료!! 가 아니라 왠 이상한 코드만 떵그러니 있습니다
이 코드는 여러분의 아이디랑 키의 연동을 증명하고
다른이가 블록체인상에 님의 계정을 등록할 수 있게
해주는 암호화된 1회용 등록코드입니다.
해당 코드는 유출되더라도 내 계정에 간섭할 수 있는
어떤 방법도 없는 매우 안전한 코드인 것을 넘어서
존재 자체가 동네방네 고성방가로 쓰도록 만들어진
코드입니다.
이 코드를 이미 계정을 가지고 있는 사람이
블록체인에 보내주기만 한다면
여러분이 정한 계정명과 개인키(비번)으로 계정을
생성할 수 있게 됩니다.
이런식으로 말이죠.
보다시피 개인키는 나오지 않으므로 오직 1회용 생성만
해줄뿐 이후 생성자가 간섭하는 것이 불가능합니다.
이러한 방식이 좋은게
자신의 계정을 생성시 상대방이 비번을 알아낼 가능성이
전혀 없으므로 어디든 마음껏 게시할 수 있으며
생성자 입장에서도 이것저것 귀찮은 확인 필요없이
이 코드만 받으면 즉각 생성해 줄 수 있죠.
그래서 외국 게시판에 보면
등록코드를 올려놓고 '등록해주세염' 이라는 요청글들도
간간히 보입니다.
반대로 불특정 다수를 상대로
EOS 계정을 등록해주는 이벤트 같은걸 해주고 싶다면
'이 포스팅에 보팅하고 코드를 댓글로 적어주세염'
라는 식으로 등록이벤트를 간결하게 할 수 있습니다.
BP들이라면 자신들을 지지해달라는 선거전략 이벤트로도
쓸 수 있죠
다시 본론으로 들어가서
이미 계정이 있다면 즉각 지갑을 활성화 할 수 있습니다.
IMPORT EXISTING KEY
를 클릭하면
이것도 단계별로 친절히 가르쳐줍니다.
먼저 자신의 계정키를 넣습니다. 액티브나 오너나
상관없지만 당연히 액티브를 추천합니다.
(추천한다기보다 걍 오너키는 쓰질 마세요. 숨겨만 두시길)
2단계는 지갑의 패스워드를 설정합니다.
자금을 움직이는 작업을 할때 물어보게 됩니다.
딱히 유출되도 상관없지만 누군가 내컴을 쓸 수 있는
사람이 알아내면 곤란하겠죠?
세번째는 이오스 헌법입니다. 뭔소리하는지 하나도
모르겠으니 경건하게 넘어갑시다.
네번째는 지갑 실행시부터 패스워드(PIN 코드)를 넣게
할 것인가 라는 설정입니다.
설정안해도 자금을 움직일때
패스워드를 넣어야되는 것은 똑같습니다.
설정을 끝내면
지갑의 메인화면이 뜨게 됩니다.
상당히 심플하고 보기 좋네요
새계정 얘기가 좀 길어진 감이 있네요
다음편은 지갑내에서 새계정을 만들어 봅시다
-ㅅ-;;;
에..
그러니까.. 세컨 계정만들기, 친구 계정 만들어주기..
그리고 코인 보내기, 스테이킹하기 등
나머지 지갑기능을 알아보겠습니다.
저는 greymass를 사용하는데 심플하고 좋더군요.
혹시 나노s 와 연동되는 지갑이 나온다는 소식은 없나요? 그거 기다리느라 키만 보관하고 아무것도 안하고 있는데..
이오스 헌법 부분에서 무릎을 탁 쳤습니다.
역시 모르면 일단 동의를....한글로 되어 있어도 읽을까 말까인데.. 영어 -ㅅ-;;
ㅋㅋㅋㅋ 참 그것도 그렇군요.
메타마스크에서 갈아탈 때가 온 것인가...
메타마스크는 이더리움 전용지갑입니다. 이오스는 원래 못써요.
반대로 심플오스는 이오스 전용이라 이더리움을 못쓰고요.
고로 둘다 써야됨
헐랭.. 그럼 제 이오스는 메타마스크에서 옮기는게 좋겠죠?
메타마스크에 있는 이오스는 지폐로 따지면 휴지조각이 됐습니다.
네..? 무슨 말이신지.
메타마스크의 이오스 토큰은 정식 이오스가 나오기전까지의 차용증에 불과했습니다. 이제 정식 이오스가 나왔으니 해당 토큰들은 거래소에서 받아주지 않습니다. 하지만 차용증이었던 만큼 이오스가 정식출범하기 직전 이오스 토큰의 현황을 정식 이오스에 기록해놨습니다.
https://www.eospia.com/
여기에 님의 메타마스크 이오스 주소를 넣으면 정식 이오스 주소와 현재 가지고 있는 갯수가 나올 것입니다.
https://eoskey.io/
여기에서 키변환 프로그램을 받아서 메타마스크의 이오스 토큰 개인키를 넣으면 이오스 개인키로 변환시켜줍니다.
그걸 이 지갑에다가 넣으면 거래소에서 거래 가능한 이오스 정식 코인이 나오게 됩니다.
알려주셔서 감사합니다! 제가 갖고 있었는데 제대로 처리 하나 못 하고 있었네요.ㅠㅠ
아, 이오스 개인키랑 공개키는 예전에 생성해놨었네요! 아 깜짝이야.ㅋㅋㅋㅋ 그 심플 이오스에서 스테이킹 가능한거면 정상적인거 맞죠??
로그인하고 잔고가 나오면 된거죠
????? 마스터키 같은거 그냥 올리셔도 되는거에요? ㄷㄷ
Step 2의 비번때문에 상관 없으려나...
절대 안되죠. 근데 저건.. 제 마스터키가 아니거든요.
그냥 임시로 만들었을뿐입니다.
generate key pairs
라는 버튼 누를때마다 키가 생성되는데랜덤으로 생성되고 종류는 거의 무한대입니다.
그 중 하나를 선택해서 계정을 만들때 연결하지 않으면
그냥 생성된 키페어는 아무래도 상관없습니다.
요는 생성된 비밀번호를 채택하는 순간 그것은 절대 새어나가면 안되지만
생성만 하고 채택하지 않으면 상관없다는거죠
이오스는 아쑈 때부터 별 특이한 시스템이 정말정말정말 많네요... 분할 ICO에 렘시장에 키도 특이하고...ㄷㄷ
근데 키 관련은 원래 그런 시스템이예요. 일례로 인터넷상에 비트코인의 모든 키가 공개되어있습니다. 우리는 그 중 하나를 골라서 쓰는 것뿐이예요. 만약 누군가가 찍어서 내 키를 찾아내면 재산이 털리는거죠. 하지만 키가 너무 많아서 찍어서 돈이 들어있는 키를 찾을 확률은 로또보다도 절망적으로 낮죠. 그거 찾을 수 있는 사람은 그냥 로또 몇천번이라도 맞출수 있는 사람입니다. 위의 키 생성도 똑같아요. 무수히 많은 키중 하나 뱉어내는 것 뿐이죠. 그걸 사용하기로 하고 돈 집어넣으면 그때부턴 이 키가 유출되지 않도록 해야죠.
근데용 원초적 질문인데요... 이거 심플이오스랑 MEW랑 메타마스크랑 이런거 중에서 보안면에서 심플이오스는 좀 덜 털리나염???
보안에 있어 중요한 것은 키를 어디에 어떻게 보관하느냐와 노출 여부인데요.
위와 같은 프로그램 지갑들은 거의 모두가 대동소이합니다.
메타마스크도 그렇고 암호화해서 컴터에 숨겨두고 사인이 필요할때만
지갑프로그램이 내부적으로 사인을 받아오죠.
그런 키가 보관된 파일은 위처럼 지갑 패스워드로 보호되고 있는데요.
파일과 함께 지갑 패스워드를 둘다 털리면 그거 가져가서 키를 꺼낼수 있죠.
그러면 폭망인데 복사 붙여넣기할때 클립보드를 터는 것은 쉽지만
접근권한이 필요한 파일을 그냥 가져가는 것은 잘 없습니다.
다만 그게 불가능한 것은 아니고요. 공인인증서를 컴퓨터에 보관하지 말라는 것이
지갑의 원리랑 똑같습니다. 공인인증서가 암호화한 키 파일을 공인인증서 암호랑
같이 가져가 공인인증서도 뚫리는거죠. 근데 아시다시피 그런일은 잘 없죠.
한편 MEW 같은 것은 키를 직접 입력하기도 하고 키파일 보관이 노출되기도하고
MEW 자체가 해킹당할 위험도 있어서 좀더 위험합니다.
하지만 반면 MEW에 접속수단으로써 키가 아예 바깥에 위치한 하드웨어 지갑을
사용한다면 다른 지갑들의 보안을 다 발라버리죠.
하드웨어 지갑에 들어있는 키는 근본적으로 접근이 불가능하니까요.
//
요약하면
전혀 심플하지 않은 느낌 ㅎㅎ 잘보고갑니다
다른 지갑에 비하면 이정도도 감지덕지죠..;ㅁ;
스팀지갑을만든 @greymass의 eos지갑도 쓸만해요
https://github.com/greymass/eos-voter/releases
넵 얘기는 들어봤습니다. 이것도 한번 봐봐야겠네요
지갑도 사용하기 어렵군요..
좀 더 공부해야겠습니다ㅎㅎ
키 모자이크 안하셔도 되는건가용?
그냥 보여주기 위해 만든거고 실제론 어카운트 자체를 생성하지 않았습니다.
고로 아무나 봐도 됨+_+