メインコンテンツにスキップ

SignGuardとClear Signing:Web3のフィッシングや詐欺からあなたを守る方法

今日アップデートされました

SignGuardで資産を保護:リスクアラート+あらゆるトランザクションのためのクリアサイニング。

従来のハードウェアウォレットは秘密鍵を保護しますが、すべてのトランザクションリスクを保護するわけではありません。
多くのユーザーは、フィッシング、悪意のある承認、または資産喪失につながるブラインドサイニングの被害に遭い続けています。

OneKey署名保護システムは、隠された脅威を検出するためのSignGuardリスクアラートと、すべてのトランザクションを理解可能にするClear Signingを組み合わせ、各署名をより安全かつセキュアに保ちます。

SignGuardとは?

SignGuardは、OneKey Anzen Security Labの暗号セキュリティ専門家によって開発された業界初の防御システムです。
署名する前に、すべてのコントラクト、トークン、dAppをリアルタイムで分析し、隠されたリスクを特定します。

OneKeyアプリとハードウェアデバイス間の連携により、確認する前に不正なトランザクションや悪意のあるコントラクトを自動的に検出します。

一方、OneKeyのClear Signing機能はトランザクションデータを完全に解析するため、署名する内容を読み、理解することができます。
これら二つを組み合わせることで、二重の保護層を提供します:読みやすい透明性+リアルタイム防御

SignGuardとClear Signingの連携方法

OneKeyアプリとハードウェアウォレットの両方に、組み込みのSignGuardClear Signingが搭載されています。
署名する前に、リアルタイムのリスク検出人間が読めるトランザクションプレビューを提供し、プロセス全体を通して透明性とセキュリティを確保します。

何が起こるかを正確に確認でき、高リスクのトランザクションは署名段階に達する前にブロックすることもできます。

1) アプリ内:SignGuard + Clear Signing

OneKeyアプリは、オンチェーントランザクションの主要な詳細をシミュレートして表示します。これらには以下が含まれます:

  • スマートコントラクトメソッド(transfer, approve, permit, delegatecall)

  • 承認額とターゲットアドレス

  • コントラクト名(混乱する16進数アドレスの代わりに)

また、GoPlusBlockaidScamSnifferと統合されており、悪意のあるコントラクト、偽のトークン、フィッシングサイト、疑わしいコントラクトの動作を検出します。これにより、署名が行われる前にリアルタイムのリスクアラートを提供します。

✅ Clear Signingはトランザクションの理解を助け、SignGuardはバックグラウンドでリスク評価を提供します。

2) ハードウェアウォレット(利用可能な場合):オフラインClear Signing & 最終物理確認

ハードウェアウォレットを使用する場合、ローカルでトランザクションを独立してシミュレートし、その画面に信頼できる人間が読める要約を表示します。
メソッド、金額、受取人または支出者、コントラクト名。

コンピュータまたはブラウザが侵害された場合でも、安全で分離されたハードウェアデバイスで意図を確認できます。
最終確認はハードウェアウォレットで行う必要があり、完全に検証可能で安全なプロセスにより、真のWhat You See Is What You Sign(見たものだけを署名する)を保証します。

SignGuardが重要な理由

多くのユーザーは、「ハードウェアウォレットを使えば絶対安全」と思い込んでいますが、それは真実ではありません。

実際のフィッシング事件では、攻撃者はしばしばユーザーを偽のDAppや悪意のあるウェブサイトにおびき寄せ、一見正常に見えるが実際には以下のようなトランザクションに署名するように騙します:

  • 攻撃者に完全なトークンアクセス(すべて承認)を付与する

  • 隠された悪意のあるアドレスを承認する

  • NFTを請求するように見えるが、実際には資産や承認を転送する

ほとんどのウォレットはトランザクションハッシュのような曖昧なデータしか表示しないため、ユーザーは何に署名しているのか理解できません。これは攻撃者が利用するのが大好きな抜け穴です。

ブラインドサイニングは、金額や受取人を見ずに小切手に署名するようなものです。誰でも被害者になり得ます。

SignGuardのリアルタイムリスク検出は、署名するにフィッシング試行、疑わしい承認、異常なコントラクトメソッドを検出します。
Clear Signingは、各トランザクションを完全に理解できるようにし、読みにくいデータによるエラーを防ぎます。

すべての「署名プレビュー」が信頼できるわけではない

一部のウォレットは、「クリアサイニング」や「トランスペアレントプレビュー」をサポートしていると主張していますが、ほとんどは限られたチェーンまたはコントラクトタイプにしか対応していません。
ライブリスク検出や、アプリからハードウェアへの一貫した検証を組み込んでいるものはほとんどありません。

OneKeyのClear Signing + SignGuardリスクアラートのみが、これら3つの主要機能すべてを提供します:

機能

通常のウォレット

OneKey SignGuard

トランザクション解析

限定的なサポート

✅ 主要チェーン&メソッドをサポート(アプリ+ハードウェア)

フィッシング検出

❌ サポートなし

✅ SignGuardによるリアルタイムアラート

注意:OneKey SignGuardリスクアラートシステムは、サポート範囲を拡大し続けています。現在、Ethereum, BNB Chain, Tron、および最も一般的に使用されるメソッドをサポートしています。一部の複雑またはまれなコントラクト呼び出しは、まだサポートされていない場合があります。

SignGuardとClear Signingの使用方法

SignGuardリスクアラートClear Signingの使用は簡単です:

  1. 最新のOneKeyアプリ(iOS、Android、またはデスクトップ)にインストールまたはアップデートしてください

  2. OneKey ProまたはOneKey Classic 1Sを接続してください

  3. DApp、送金、または承認などの操作を行う際、
    SignGuardが自動的にアクティブになり、リスク警告と詳細なトランザクション解析(Clear Signing)が表示されます。

  4. 確認後、ハードウェアウォレットでトランザクションを確定してください

サポートされているネットワークには、EthereumBNB ChainPolygonArbitrum、Optimism、Base、Scrollなどがあり、今後も追加予定です。

OneKeyアプリとファームウェアを今すぐアップデートして、より安全なオンチェーンジャーニーを始めましょう。
👉 https://onekey.so/download

関連記事
OneKeyハードウェアウォレットとMetaMaskウォレットの使用方法
OneKeyとSparrow Walletの使用方法
OneKey ProをQRコード(Air-Gapped)を介してアプリ(MetaMask)ウォレットに接続します
ブラインドタグの使い方とチュートリアル
OneKeyハードウェアウォレットが暗号資産を保護する方法
こちらの回答で解決しましたか?