Passer au contenu principal

SignGuard et Clear Signing : Comment ils vous protègent contre le phishing et les arnaques Web3

Mis à jour il y a plus de 2 semaines

Protégez vos actifs avec SignGuard : alertes de risque + signature claire pour chaque transaction.

Les portefeuilles matériels traditionnels protègent vos clés privées — mais pas tous les risques de transaction.
De nombreux utilisateurs sont encore victimes de phishing, d'approbations malveillantes ou de signatures aveugles qui entraînent une perte d'actifs.

Le système de protection de signature OneKey combine les alertes de risque SignGuard pour vous aider à détecter les menaces cachées, et Clear Signing pour rendre chaque transaction compréhensible — rendant chaque signature plus sûre et plus sécurisée.

Qu'est-ce que SignGuard et Clear Signing ?

SignGuard est un système de défense, le premier de l'industrie, développé par les experts en sécurité crypto du OneKey Anzen Security Lab.
Il analyse chaque contrat, token et dApp en temps réel pour identifier les risques cachés avant que vous ne signiez.

Fonctionnant en tandem entre l'application OneKey et les appareils matériels, il détecte automatiquement les transactions suspectes et les contrats malveillants avant que vous ne confirmiez.

Pendant ce temps, la fonctionnalité Clear Signing de OneKey analyse complètement les données de transaction, afin que vous puissiez lire et comprendre ce que vous signez.
Ensemble, ils offrent une double couche de protection : transparence lisible + défense en temps réel.

Comment SignGuard et Clear Signing fonctionnent ensemble

L'application OneKey et les portefeuilles matériels sont tous deux équipés de SignGuard et Clear Signing intégrés.
Avant de signer, ils offrent une détection des risques en temps réel et des aperçus de transactions lisibles par l'homme, garantissant la transparence et la sécurité tout au long du processus.

Ils vous permettent de voir exactement ce qui va se passer — et peuvent même bloquer les transactions à haut risque avant qu'elles n'atteignent l'étape de signature.

1) Dans l'application : SignGuard + Clear Signing

L'application OneKey simule et affiche les détails clés de chaque transaction on-chain, y compris :

  • Méthodes de contrat intelligent (transfert, approbation, permit, delegatecall)

  • Montant de l'approbation et adresse cible

  • Nom du contrat (au lieu d'une adresse hexadécimale confuse)

Elle intègre également GoPlus, Blockaid et ScamSniffer pour détecter les contrats malveillants, les faux tokens, les sites de phishing et les comportements de contrat suspects — fournissant des alertes de risque en temps réel avant toute signature.

✅ Clear Signing vous aide à comprendre la transaction, tandis que SignGuard assure l'évaluation des risques en coulisses.

2) Avec un portefeuille matériel (si disponible) : Clear Signing hors ligne et confirmation physique finale

Lorsque vous utilisez un portefeuille matériel, il simule indépendamment la transaction localement et affiche un résumé fiable et lisible par l'homme sur son écran —
la méthode, le montant, le destinataire ou le dépensier, et le nom du contrat.

Même si votre ordinateur ou votre navigateur est compromis, vous pouvez toujours vérifier l'intention sur l'appareil matériel sécurisé et isolé.
La confirmation finale doit être effectuée sur le portefeuille matériel, garantissant un véritable Ce que vous voyez est ce que vous signez, avec un processus entièrement vérifiable et sécurisé.

Pourquoi SignGuard est important

Beaucoup d'utilisateurs pensent que « l'utilisation d'un portefeuille matériel signifie une sécurité absolue » — mais ce n'est pas vrai.

Dans les cas de phishing réels, les attaquants incitent souvent les utilisateurs à interagir avec de fausses DApps ou des sites Web malveillants, les trompant pour qu'ils signent une transaction qui semble normale mais qui en réalité :

  • Accorde un accès total aux tokens à un attaquant (approuver tout)

  • Autorise une adresse malveillante cachée

  • Semble réclamer un NFT mais transfère en réalité des actifs ou des approbations

Comme la plupart des portefeuilles n'affichent que des données vagues telles que les hashes de transaction, les utilisateurs ne peuvent pas comprendre ce qu'ils signent — une faille que les attaquants aiment exploiter.

La signature aveugle, c'est comme signer un chèque sans voir le montant ou le destinataire — n'importe qui peut en être victime.

La détection des risques en temps réel de SignGuard identifie les tentatives de phishing, les approbations suspectes et les méthodes de contrat anormales *avant* que vous ne signiez.
Clear Signing garantit que vous comprenez pleinement chaque transaction, évitant ainsi les erreurs dues à des données illisibles.

Tous les « aperçus de signature » ne sont pas dignes de confiance

Certains portefeuilles prétendent prendre en charge la « signature claire » ou les « aperçus transparents », mais la plupart ne fonctionnent que pour des chaînes ou des types de contrats limités.
Peu incluent la détection des risques en direct ou une vérification cohérente entre l'application et le matériel.

Seuls Clear Signing + les alertes de risque SignGuard de OneKey offrent les trois capacités clés :

Fonctionnalité

Portefeuilles ordinaires

OneKey SignGuard

Analyse des transactions

Support limité

✅ Prend en charge les chaînes et méthodes majeures (App + matériel)

Détection de phishing

❌ Non pris en charge

✅ Alertes en temps réel alimentées par SignGuard

Remarque : Le système d'alerte de risque SignGuard de OneKey continue d'élargir sa couverture. Il prend actuellement en charge Ethereum, la chaîne BNB, Tron, et les méthodes les plus couramment utilisées. Certains appels de contrat complexes ou rares peuvent ne pas encore être pris en charge.

Comment utiliser SignGuard et Clear Signing

L'utilisation des alertes de risque SignGuard et de Clear Signing est simple :

  1. Installez ou mettez à jour la dernière application OneKey (iOS, Android ou bureau)

  2. Connectez votre OneKey Pro ou OneKey Classic 1S

  3. Lorsque vous interagissez avec une DApp, un transfert ou une approbation,
    SignGuard s'active automatiquement, affichant les avertissements de risque et l'analyse détaillée des transactions (Clear Signing)

  4. Après avoir examiné, confirmez la transaction sur votre portefeuille matériel

Les réseaux pris en charge incluent Ethereum, la chaîne BNB, Polygon, Arbitrum, Optimism, Base, Scroll, et d'autres à venir.

Mettez à jour votre application et votre firmware OneKey maintenant pour commencer votre voyage on-chain plus sûr.
👉 https://onekey.so/download

Articles connexes
Description et tutoriel d'utilisation de la signature aveugle
Protégez-vous des sites Web suspects et des attaques de phishing avec l'application OneKey
Comment les portefeuilles matériels OneKey sécurisent-ils vos cryptos ?
Arnaque au transfert zéro
Données Hex + Transactions à 0 Valeur : Le Piège Invisible qui Draine les Actifs On-Chain
Avez-vous trouvé la réponse à votre question ?