Was Sie sehen, ist das, was Sie unterschreiben — genehmigen Sie niemals wieder blind eine Transaktion.
Die erste Regel der Krypto-Sicherheit lautet: Vertraue nicht blind, prüfe immer.
Im Laufe der Jahre haben Hardware-Wallets sich als wirksam beim Schutz privater Schlüssel erwiesen. Aufgrund der Komplexität und Unlesbarkeit von Transaktionsdaten fallen jedoch viele Nutzer weiterhin Phishing-Angriffen zum Opfer, indem sie Transaktionen blind unterschreiben — und dadurch irrtümlich Vermögenswerte übertragen oder bösartige Verträge autorisieren, was zu irreversiblen Verlusten führt.
Diese Betrugsfälle werden nicht durch Schwachstellen in Smart Contracts verursacht, sondern dadurch, dass Nutzer den Transaktionsinhalt nicht verstehen oder Risiken vor der Signatur nicht erkennen können.
Deshalb hat OneKey SignGuard entwickelt — damit jeder Nutzer eine Transaktion vor der Signatur klar verstehen und potenzielle Risiken vor der Bestätigung identifizieren kann.
Was ist SignGuard?
SignGuard ist das exklusive Transaktionsschutzsystem von OneKey. Es funktioniert durch Zusammenarbeit zwischen der OneKey App und Hardware-Geräten, analysiert vollständig und stellt Transaktionsdetails vor der Signatur dar, damit Nutzer sichere, informierte Entscheidungen treffen können.
Wie funktioniert SignGuard?
SignGuard ist das exklusive Transaktionsschutzsystem von OneKey. Die OneKey App und das Hardware-Wallet arbeiten zusammen, um eine klare Signaturvorschau und Echtzeit-Betrugserkennung zu bieten. Sie simulieren und zeigen Transaktionsdetails an, bevor Sie signieren, sodass Sie genau wissen, was passieren wird.
——————
1) Auf der App-Seite: Klare Signaturvorschau und Betrugserkennung
Die OneKey App simuliert zentrale Elemente von On-Chain-Transaktionen, darunter:
• Smart-Contract-Methode (transfer, approve, permit, delegatecall)
• Genehmigungsbetrag und Zieladresse
• Vertragsname statt einer verwirrenden Adresse
Sie integriert sich außerdem mit GoPlus und Blockaid, um bösartige Verträge, gefälschte Tokens, Phishing-Websites und verdächtige Vertragsmethoden zu erkennen und in Echtzeit Risikowarnungen auszugeben, bevor Nutzer signieren.
2) Auf der Hardware-Seite: Offline-klare Signaturvorschau und endgültige Bestätigung
Das Hardware-Wallet simuliert die Transaktion lokal. Anschließend zeigt es auf dem Gerätescreen eine vertrauenswürdige, für Menschen lesbare Zusammenfassung: die Methode, den Betrag sowie Empfänger oder Ausgeber und den Vertragsnamen.
Selbst wenn der Nutzer von einem kompromittierten Computer oder Browser aus agiert, kann er die Transaktionsabsicht auf dem unabhängigen sicheren Hardware-Gerät überprüfen.
Nutzer müssen die endgültige Signatur auf dem Hardware-Gerät abschließen, wodurch ein echtes "Was Sie sehen, ist das, was Sie unterschreiben"-Verfahren und ein vollständig verifizierbarer, sicherer Prozess gewährleistet sind.
——————
Warum ist SignGuard so wichtig?
Viele Nutzer glauben irrtümlich, dass die alleinige Nutzung eines Hardware-Wallets Sicherheit garantiert. In Wirklichkeit ist das nicht der Fall.
In tatsächlichen Phishing-Fällen locken Angreifer Nutzer auf gefälschte DApps oder Phishing-Seiten und bringen sie dazu, scheinbar "normale" Transaktionen zu signieren, die:
Dem Angreifer vollständigen Token-Zugriff gewähren (approve all)
Zugriff für eine bösartige Adresse genehmigen (im UI verborgen)
so aussehen, als würde man ein NFT beanspruchen, tatsächlich werden jedoch Vermögenswerte autorisiert oder übertragen
Die meisten Wallets zeigen nur vage Daten wie Transaktions-Hashes an, wodurch es für Nutzer unmöglich wird zu verstehen, was sie genehmigen — eine Schwachstelle, die Angreifer gerne ausnutzen.
Blindes Signieren ist wie das Unterschreiben eines leeren Schecks, ohne Betrag oder Empfänger zu sehen. Jeder kann zum Opfer werden.
Nicht alle "Signaturvorschauen" sind vertrauenswürdig
Einige Wallets behaupten, "klare Signaturen" oder "transparente Vorschauen" zu unterstützen, arbeiten aber oft nur mit bestimmten Chains oder Verträgen. Die meisten fehlen Echtzeit-Phishing-Erkennung, und nur wenige können eine konsistente Anzeige sowohl in der App als auch auf dem Hardware-Screen gewährleisten.
Nur OneKey SignGuard bietet all das Folgende:
Funktion | Typische Wallets | OneKey SignGuard |
Transaktionsanalyse | Begrenzt | ✅ Unterstützt gängige Chains & Methoden |
Phishing-Erkennung | ❌ Nicht unterstützt | ✅ Echtzeit-Warnungen (gängige DApps unterstützt) |
Hardware-Anzeige | ❌ Nicht verfügbar | ✅ Was Sie sehen, ist das, was Sie unterschreiben |
Hinweis: Die Unterstützung von SignGuard wird weiter ausgebaut. Derzeit werden Ethereum, BNB Chain, Tron und die gängigsten Methoden abgedeckt. Einige komplexe oder ungewöhnliche Vertragsaufrufe werden noch nicht unterstützt.
So verwenden Sie SignGuard
Der Einstieg mit SignGuard ist einfach:
Installieren oder aktualisieren Sie auf die neueste Version der OneKey App (iOS, Android oder Desktop)
Verbinden Sie Ihr OneKey Pro oder OneKey Classic 1S
Wenn Sie mit einer DApp interagieren, genehmigen oder übertragen, wird SignGuard automatisch aktiviert
Die App zeigt aufbereitete Transaktionsdetails und Risiko-Warnungen an
Nach Überprüfung schließen Sie die Signatur auf Ihrem Hardware-Gerät ab
Unterstützte Netzwerke umfassen Ethereum, BNB Chain, Polygon, Arbitrum, Optimism, Base, Scroll und weitere folgen bald.
Signieren ist nicht der letzte Schritt — es ist der Wächter Ihrer Sicherheit
Früher dachten wir, dass das Signieren einer Transaktion lediglich ein abschließender Bestätigungsschritt sei.
In der heutigen Welt ausgeklügelter Betrugsmaschen ist das Signieren jedoch zur letzten Verteidigungslinie geworden.
SignGuard ist nicht nur ein Zusatz — es ist eine zentrale Sicherheitskomponente.
Mit für Menschen lesbaren Transaktionsvorschauen und Echtzeit-Risikoanalysen ermächtigt SignGuard jeden Nutzer, Bedrohungen zu erkennen und Fallen zu vermeiden, und gewährleistet ein wirkliches Was Sie sehen, ist das, was Sie unterschreiben-Erlebnis.
Aktualisieren Sie jetzt Ihre OneKey App und die Firmware Ihres Geräts, um Ihre sicherere On-Chain-Reise zu beginnen: