무겁고, 느리고 복잡하고, 보안도 믿음이 안가는 Mist 쓰지 마세요!!
대 놓고, 디스 합니다!
얼마전에, atom 님 올린 mist wallet 설명에서 보면
http://www.ddengle.com/bitcoinshare/1308874
에 제가 확인해보고 , 아래와 같은 댓글을 달았습니다.
------------------------------------------
위험해요. 하지 마세요.
하시더라도, ETH 가 몇 eth 들어있는 테스트 계정으로 실행하세요.
크롬 브라우저로 Cross Domain Access 하는 wallet.ethereum.org 로 접속해 보면, mist 도 webapp 이기 때문에,
"연결할 수 없습니다. geth를 다음의 옵션으로 실행하세요.:
geth --rpc --rpccorsdomain "https://wallet.ethereum.org"
Optional add: --unlock <yourAccount>.
"
로 팝업이 뜹니다.
걱정스러운것은 --unlock account 를 하게 하는데,
이는 rpc 오픈에, account hacking 이 가능한 조건을 만들수 있습니다.
그러니, 무심결에 쓰다 보면 ipc , rpc 를 통해서 hacking 이 가능할수 있습니다.
따라서, 실수를 하더라도, 안전하게 ETH 를 아주 조금 만 있는 계정으로 실행하셔서 테스트를 하시기 바랍니다.
--------------------------------------
일반적인 기능, 입출금은 myetherwallet 이 깔끔합니다.
기존 지갑등록은 keystore/xxxxx.json 이라 되어있는 놈으로 하시고, 여기 게시판에도 검색하면 얘기 나옵니다.
그럼 1page 그림올립니다.
컴퓨터에 말웨어가 감염되어 hosts 파일을 가로채거나 dns 서비스를 가로채면 브라우저에 제대로 도메인 쳐도 엉뚱한 피싱 사이트로 가게됩니다.
코인 금액이 큰 경우는, 바이러스와 말웨어 체크가 완전히 끝난 컴퓨터에서만 myetherwallet 을 사용하시기 바랍니다.
그래도 불안하다면 myetherwallet.com 을 쓰지 말고
소스를 직접 다운받아서 로컬에 저장한후 이것을 실행하는 것을 추천합니다.
https://github.com/kvhnuke/etherwallet/archive/mercury.zip
압축파일을 풀고, dist 디렉토리 밑에 있는 index.html 파일을 열면 됩니다.
----
그리고 위에 설명된 미스트 관련 내용은 미스트에 대한 이야기가 아니라, 일반 크롬 브라우저로 wallet 사이트를 오픈했을 때 나오는 메시지압니다. 미스트에서 직접 실행하면 rpc 포트를 열지도, 어카운트를 unlock 시켜 놓지도 않습니다. 만일 지난번과 유사한 결함을 발견했다면, 정식으로 github 에 이슈오픈하시기 바랍니다.