見たそのままに署名する - 二度と取引を盲目的に承認しないでください。
暗号資産の安全の第一ルールは: 盲目的に信頼せず、常に検証する.
長年にわたり、ハードウェアウォレットは秘密鍵を保護する上で有効であることが証明されています。しかし、トランザクションデータの複雑さと判読困難さのために、多くのユーザーが依然としてトランザクションを盲目的に署名してフィッシング詐欺の被害に遭い、資産を誤送信したり悪意のあるコントラクトを承認して取り返しのつかない損失を被るケースが発生しています。
これらの詐欺はスマートコントラクトの脆弱性によるものではなく、ユーザーが署名前にトランザクションの内容を理解できずリスクを識別できないことが原因です。
だからこそOneKeyはSignGuardを作りました - すべてのユーザーが署名する前にトランザクションを明確に理解し、確認する前に潜在的なリスクを特定できるようにするためです。
SignGuardとは何か?
SignGuardはOneKeyの専用トランザクション保護システムです。OneKeyアプリとハードウェアデバイスが協調して動作し、署名前にトランザクションの詳細を完全に解析して提示することで、ユーザーが安全で十分に情報に基づいた判断を下せるよう支援します。
SignGuardはどのように機能するか?
SignGuardはOneKeyの専用トランザクション保護システムです。OneKeyアプリとハードウェアウォレットが連携してわかりやすい署名プレビューとリアルタイムの詐欺検出を提供します。署名する前にトランザクションをシミュレートしてプレビューするため、何が起きるかを正確に把握できます。
——————
1) アプリ側: 明確な署名表示と詐欺検出
OneKeyアプリはオンチェーン取引の主要な要素をシミュレートします。例えば:
• スマートコントラクトのメソッド(transfer, approve, permit, delegatecall)
• 承認金額と対象アドレス
• 混乱を招くアドレスの代わりにコントラクト名の表示
また、GoPlusやBlockaidと統合して悪意のあるコントラクト、偽トークン、フィッシングサイト、疑わしいコントラクトメソッドを検出し、ユーザーが署名する前にリアルタイムでリスク警告を提供します。
2) ハードウェア側: オフラインでの明確な署名表示と最終確認
ハードウェアウォレットはローカルでトランザクションをシミュレートします。その後、デバイス画面に信頼できる人間が読める要約を表示します: メソッド、金額と受取人または支出者、そしてコントラクト名です。
たとえユーザーが危険にさらされたコンピュータやブラウザを使っていても、独立したセキュアなハードウェアデバイスでトランザクションの意図を検証できます。
ユーザーはハードウェアデバイス上で最終的な署名を完了する必要があり、これにより真の「見たものがそのまま署名される」状態と完全に検証可能で安全なプロセスが確保されます。
——————
なぜSignGuardが重要なのか?
多くのユーザーはハードウェアウォレットを使えば安全が保証されると誤解しています。しかし実際にはそうではありません。
実際のフィッシング事例では、攻撃者がユーザーを偽DAppやフィッシングサイトに誘導し、一見「普通」に見えるトランザクションに署名させることで以下のような被害を引き起こします:
攻撃者に対してトークンの完全アクセスを付与してしまう(すべてを承認する)
UIからは見えない悪意のあるアドレスへのアクセスを承認してしまう
NFTを「クレームする」ように見せかけて実際には資産を承認または転送してしまう
ほとんどのウォレットはトランザクションハッシュのような曖昧なデータしか表示しないため、ユーザーが何を承認しているのか理解することは不可能であり、攻撃者にとって利用しやすい弱点となっています。
盲目的な署名は、金額や受取人を確認せずに白紙小切手に署名するようなものです。誰でも被害者になり得ます。
すべての「署名プレビュー」が信頼できるわけではない
「明確な署名表示」や「透明なプレビュー」をサポートしていると主張するウォレットもありますが、多くは特定のチェーンやコントラクトでしか機能しません。ほとんどはリアルタイムのフィッシング検出を持たず、Appとハードウェア画面の表示が一貫していることを保証できるものはほとんどありません。
以下のすべてを提供するのはOneKey SignGuardだけです:
機能 | 一般的なウォレット | OneKey SignGuard |
トランザクション解析 | 限定的 | ✅ 主要なチェーンとメソッドをサポート |
フィッシング検出 | ❌ 未対応 | ✅ リアルタイム警告(主要なDAppをサポート) |
ハードウェア表示 | ❌ 利用不可 | ✅ 見たものがそのまま署名される |
注意: SignGuardの対応範囲は拡大し続けています。現時点ではEthereum、BNB Chain、Tron、および一般的に使用される多くのメソッドをカバーしています。複雑または稀なコントラクト呼び出しの一部はまだ未対応です。
SignGuardの使い方
SignGuardの導入は簡単です:
最新バージョンのOneKeyアプリをインストールまたはアップデートする (iOS, Android, or desktop)
OneKey ProまたはOneKey Classic 1Sを接続する
任意のDAppとやり取りしたり、承認または送金を行うと、SignGuardが自動的に起動します
アプリが解析済みのトランザクション詳細とリスク警告を表示します
確認後、ハードウェアデバイス上で署名を完了します
対応ネットワークにはEthereum, BNB Chain, Polygon, Arbitrum, Optimism, Base, Scrollなどが含まれ、今後さらに追加予定です。
署名は最終ステップではない - それはセキュリティの門番である
かつてはトランザクションに署名することは単なる最終確認のステップだと考えられていました。
しかし今日の高度な詐欺が横行する世界では、署名が最後の防衛線になっています.
SignGuardは単なる追加機能ではなく、コアなセキュリティコンポーネントです。
人間が読めるトランザクションプレビューとリアルタイムのリスク解析により、SignGuardはすべてのユーザーに脅威を検知し罠を回避する力を与え、真に見たものがそのまま署名される体験を保証します。
今すぐOneKeyアプリとデバイスのファームウェアを更新して、より安全なオンチェーンの旅を始めましょう: