メインコンテンツにスキップ

OneKey「Signature Guardian」テクノロジー:取引内容の明確なプレビューとリアルタイムのフィッシング検出

今週アップデートされました


署名する内容を確認しましょう — ブラインド署名の心配をやめましょう

安全の第一原則は: 盲目的に信頼せず、自分で確認すること

近年、ハードウェアウォレットはユーザーの秘密鍵が盗まれるのを効果的に防いできましたが、取引情報が複雑で読み取りにくいため、多くのユーザーは依然として「ブラインド署名」を行い、フィッシングコントラクトに誤って資産を送金したり承認を与えたりして、取り返しのつかない損失を被っています。

これらの詐欺はスマートコントラクト自体の欠陥によるものではなく、ユーザーが署名前に取引内容を理解できず、リスクを識別できないことが原因です。

これがOneKeyのSignGuardの原点です — 私たちはすべてのユーザーに「署名する内容を見える化」してほしいと考えています:署名する前に取引を理解し、確認ボタンを押す前にリスクを特定すること。


SignGuardとは?

SignGuardはOneKey独自の署名保護システムで、ソフトウェアアプリとハードウェアデバイスが連携して動作します。署名前に取引情報を完全に解析・表示し、ユーザーが安全に判断・確認できるよう支援します。


SignGuardはどのように機能するのか?


1)アプリ側:明確な署名表示とリスク検出

OneKeyアプリはオンチェーン取引の主要要素をシミュレートします(例):

  • スマートコントラクトのメソッド(transfer、approve、permit、delegatecall)

  • 承認金額と対象アドレス

  • コントラクト名(複雑で読みにくいアドレスの代わりに表示)

また、GoPlusBlockaidのリスクコントロール機能を統合しており、悪意のあるコントラクト、偽トークン、フィッシングサイト、疑わしいコントラクトメソッドを検出し、ユーザーが署名する前にリアルタイムでリスク警告を表示します。


2)ハードウェア側:オフラインでの明確な署名表示と最終確認

ハードウェアウォレットは取引をデバイス上で独立してシミュレートし、信頼できる読みやすい要約を端末画面に表示します:

メソッド、金額、受信者または承認先、コントラクト名。

たとえユーザーがマルウェアに感染したコンピュータや改ざんされたブラウザを使っていても、独立した安全なハードウェアデバイス上で取引の意図を確認できます。

最終署名はユーザーがハードウェアデバイス上で完了する必要があり、「署名する内容を確認する」という本来の意義が保証され、プロセス全体は完全に検証可能で安全です。


SignGuardはなぜ必要なのか?

多くのユーザーは「ハードウェアウォレットを使えば詐欺に遭わない」と誤解していますが、それは正しくありません。

実際の事例では、攻撃者は「正常に見える」フィッシングサイトや偽DApp上で署名を誘導しますが、実際には次のようなことが起きます:

  • 保有するすべてのトークン資産に対して一括で承認を与える(Approve All)

  • 悪意のあるアドレスを承認させる(ユーザーには見えない)

  • NFTをクレームしているように見せかけて、実際には資金を転送したり承認させたりする

ほとんどのウォレットが「ハッシュ」や曖昧な操作内容しか表示しないため、ユーザーは取引の意図を判断できず、ブラインド署名しかできません—まさにハッカーが悪用する脆弱性です。

ブラインド署名は金額や受取人を見ずに小切手に署名するようなもので、誰でも被害者になり得ます。


すべての「署名プレビュー」が信頼できるわけではない

市場にある一部のウォレットは「透明な署名」や「明確なプレビュー」をサポートすると謳っていますが、多くは特定のチェーンやコントラクトでのみ解析をサポートしており、リアルタイムのリスク検出機能を持たない、また「アプリとハードウェア画面が同一の内容を表示する」ことを保証できません。

OneKeyのSignGuardは、以下の3点を同時に実現します:

機能

一般的なウォレット

OneKey SignGuard

取引フィールドの解析

部分的に対応

✅ 主要チェーンとメソッドをサポート

フィッシングリスク検出

❌ 未対応

✅ リアルタイム警告(主要DAppをサポート)

ハードウェア画面プレビュー

❌ いいえ

✅ 署名内容を端末で確認(ほとんどのシナリオをサポート)

注意:OneKey SignGuardはサポート範囲を拡大し続けており、現在はEthereum、BNB、Tronなどの主要チェーンや一般的なメソッドをカバーしていますが、複雑またはニッチな呼び出しはまだ未対応のものがあります。


SignGuardの使い方は?

SignGuardの使用はとても簡単です:

  1. 最新のOneKeyアプリをインストールまたはアップデートする(iOS、Android、デスクトップで対応)

  2. OneKey ProまたはOneKey Classic 1Sを接続する

  3. オンチェーン操作(送金、承認、DAppへの接続など)を行うと、システムが自動的にSignGuardを起動し、解析済みの内容とリスク警告をリアルタイムで表示します

  4. すべてが正しいことを確認したら、ハードウェアデバイス上で署名を完了してください

対応チェーンにはEthereum、BNB Chain、Polygon、Arbitrum、Optimism、Base、Scrollなどの主要ネットワークが含まれており、さらに多くのエコシステムが継続的に追加されています。


署名は最終ステップではなく、セキュリティの分水嶺です

私たちは以前、署名を単なる最終確認のステップだと考えていました、

しかし、詐欺が横行する現代の暗号資産の世界では、署名が最も重要な防衛線となります。

OneKeyのSignGuardは補助的なツールではなく、主要な守護者です。

明確で読みやすい取引解析とリアルタイムのリスク警告を通じて、SignGuardは各ユーザーがリスクを判断し罠を回避できるようにし、真に「署名する内容を確認でき、検証可能で安全」な状態を実現します。

今すぐOneKeyアプリとデバイスのファームウェアをアップデートして、より安全なオンチェーン体験を始めましょう:

👉 https://onekey.so/download

関連記事
なぜ OneKey ハードウェアブリッジ?
OneKey Appでの怪しいサイトやフィッシング攻撃からの保護
OneKey ハードウェアウォレットが Bluetooth 経由で OneKey App に接続できない場合のトラブルシューティング方法
OneKeyハードウェアウォレットが暗号資産を保護する方法
OneKeyはどのようにしてファームウェアとソフトウェアアップデートの安全性を確保していますか?
こちらの回答で解決しましたか?