メインコンテンツにスキップ

SignGuardとClear Signing:Web3のフィッシングや詐欺からあなたを守る方法

一週間前以上前にアップデートされました

SignGuardで資産を保護:リスクアラート+あらゆるトランザクションのためのクリアサイニング。

従来のハードウェアウォレットは秘密鍵を保護しますが、あらゆるトランザクションのリスクを保護するわけではありません。
多くのユーザーが、フィッシング、悪意のある承認、または資産損失につながるブラインドサイニングの犠牲になっています。

OneKey署名保護システムは、SignGuardリスクアラートと組み合わせて、隠された脅威を検出するのに役立ち、クリアサイニングによってすべてのトランザクションを理解可能にし、各署名をより安全でセキュアに保ちます。

SignGuardとClear Signingとは?

SignGuardは、OneKey Anzen Security Labの暗号セキュリティ専門家によって開発された業界初の防御システムです。
署名する前に、すべてのコントラクト、トークン、dAppをリアルタイムで分析し、隠されたリスクを特定します。

OneKeyアプリとハードウェアデバイス間の連携により、確認する前に、疑わしいトランザクションや悪意のあるコントラクトを自動的に検出します。

一方、OneKeyのClear Signing機能は、トランザクションデータを完全に解析するため、署名している内容を読み取って理解することができます。
これらを組み合わせることで、二重の保護層を提供します:読み取り可能な透明性+リアルタイム防御

SignGuardとClear Signingの連携方法

OneKeyアプリとハードウェアウォレットの両方には、組み込みのSignGuardClear Signingが搭載されています。
署名する前に、リアルタイムのリスク検出人間が読めるトランザクションプレビューを提供し、プロセス全体を通して透明性とセキュリティを確保します。

何が起ころうとしているかを正確に確認でき、高リスクのトランザクションは署名段階に達する前にブロックすることさえできます。

1) アプリ内:SignGuard + Clear Signing

OneKeyアプリは、オンチェーントランザクションの主要な詳細をシミュレートして表示します。これには以下が含まれます:

  • スマートコントラクトメソッド(transfer, approve, permit, delegatecall)

  • 承認金額とターゲットアドレス

  • コントラクト名(混乱する16進数アドレスの代わりに)

また、GoPlusBlockaidScamSnifferと統合されており、悪意のあるコントラクト、偽のトークン、フィッシングサイト、疑わしいコントラクトの動作を検出します。これにより、署名が行われる前にリアルタイムのリスクアラートが提供されます。

✅ Clear Signingはトランザクションの理解を助け、SignGuardはバックグラウンドでリスク評価を提供します。

2) ハードウェアウォレット(利用可能な場合):オフラインClear Signing & 最終物理確認

ハードウェアウォレットを使用する場合、ローカルでトランザクションを独立してシミュレートし、その画面に信頼できる人間が読める概要を表示します。
メソッド、金額、受取人または支出者、およびコントラクト名。

コンピューターやブラウザーが侵害された場合でも、セキュアで隔離されたハードウェアデバイスで意図を確認できます。
最終確認はハードウェアウォレットで行う必要があり、厳格な見て確認したものだけを署名する (What You See Is What You Sign) を保証し、完全に検証可能でセキュアなプロセスを実現します。

SignGuardが重要な理由

多くのユーザーは「ハードウェアウォレットを使えば絶対安全だ」と思い込んでいますが、それは真実ではありません。

実際のフィッシング事件では、攻撃者はしばしばユーザーを偽のDAppや悪意のあるウェブサイトに誘導し、正常に見えるが実際には以下のようなトランザクションに署名させます:

  • 攻撃者に完全なトークンアクセスを付与する(approve all)

  • 隠された悪意のあるアドレスを承認する

  • NFTを請求するように見せかけて、実際には資産や承認を転送する

ほとんどのウォレットは、「トランザクションハッシュ」のような曖昧なデータしか表示しないため、ユーザーは何に署名しているのか理解できません。これは攻撃者が悪用したがる抜け穴です。

ブラインドサイニングは、金額や受取人を見ずに小切手に署名するようなものです。誰でも被害者になり得ます。

SignGuardのリアルタイムリスク検出は、署名する前にフィッシング試行、疑わしい承認、異常なコントラクトメソッドを特定します。
Clear Signingは、各トランザクションを完全に理解することを保証し、読めないデータによるエラーを防ぎます。

すべての「署名プレビュー」が信頼できるわけではない

一部のウォレットは「クリアサイニング」や「トランスペアレントプレビュー」をサポートすると主張していますが、ほとんどは限定的なチェーンまたはコントラクトタイプにしか対応していません。
ライブリスク検出や、アプリとハードウェアの一貫した検証が含まれるものはほとんどありません。

OneKeyのClear Signing + SignGuardリスクアラートだけが、これら3つの主要な機能をすべて提供します:

機能

通常のウォレット

OneKey SignGuard

トランザクション解析

限定的なサポート

✅ 主要なチェーンとメソッドをサポート(アプリ+ハードウェア)

フィッシング検出

❌ サポートなし

✅ SignGuardによるリアルタイムアラート

注:OneKey SignGuardリスクアラートシステムは、カバレッジを拡大し続けています。現在、EthereumBNB Chain、Tron、および一般的に使用されるメソッドをサポートしています。一部の複雑またはまれなコントラクト呼び出しは、まだサポートされていない場合があります。

SignGuardとClear Signingの使い方

SignGuardリスクアラートClear Signingの使用は簡単です:

  1. 最新のOneKeyアプリ(iOS、Android、またはデスクトップ)をインストールまたはアップデートしてください

  2. OneKey ProまたはOneKey Classic 1Sを接続してください

  3. DApp、送金、または承認とやり取りする際、
    SignGuardが自動的にアクティブになり、リスク警告と詳細なトランザクション解析(Clear Signing)が表示されます。

  4. 確認後、ハードウェアウォレットでトランザクションを確定してください

サポートされているネットワークには、EthereumBNB ChainPolygonArbitrumOptimismBaseScrollなどが含まれ、今後も追加予定です。

今すぐOneKeyアプリとファームウェアをアップデートして、より安全なオンチェーンジャーニーを始めましょう。
👉 https://onekey.so/download

関連記事
OneKeyハードウェアウォレットとMetaMaskウォレットの使用方法
OneKeyとSparrow Walletの使用方法
OneKey ProをQRコード(Air-Gapped)を介してアプリ(MetaMask)ウォレットに接続します
ブラインドタグの使い方とチュートリアル
OneKeyハードウェアウォレットが暗号資産を保護する方法
こちらの回答で解決しましたか?