보는 대로 서명하세요 — 더 이상 블라인드 서명으로 고민하지 마세요
첫 번째 안전 원칙은:맹신하지 말고 직접 검증하라。
지난 몇 년간 하드웨어 지갑이 사용자의 개인 키 도난을 효과적으로 보호했지만,거래 정보가 복잡하고 읽기 어렵기 때문에 여전히 많은 사용자가 '블라인드 서명'으로 인해 자산을 잘못 전송하거나 피싱 컨트랙트에 권한을 부여해 돌이킬 수 없는 손실을 입었습니다。
이러한 사기들은 스마트 컨트랙트 자체의 취약점 때문이 아니라,사용자가 서명 전에 거래 내용을 이해하지 못하고 위험을 식별할 수 없기 때문입니다。
이것이 OneKey가 서명 수호자(SignGuard)를 출시한 이유입니다 —— 우리는 모든 사용자가 진정으로 '보는 대로 서명'할 수 있도록, 서명 전에 거래를 이해하고 확인 클릭 전에 위험을 식별하길 바랍니다。
서명 수호자(SignGuard)란 무엇인가?
서명 수호자(SignGuard)는 OneKey가 독점적으로 구축한 서명 보호 체계로, 소프트웨어 앱과 하드웨어 장치가 협력하여 서명 전에 거래 정보를 완전하게 파싱하고 표시하여 사용자가 안전하게 판단하고 확인할 수 있도록 돕습니다。
서명 수호자(SignGuard)는 어떻게 작동하나요?
1)앱 측:명확한 서명 및 위험 감지
OneKey 앱은 체인상 거래의 핵심 요소를 시뮬레이션하여 다음을 포함합니다:
스마트 컨트랙트 메서드(transfer、approve、permit、delegatecall)
권한 부여 금액 및 대상 주소
컨트랙트 이름(복잡하고 이해하기 어려운 주소를 대신)
또한 GoPlus 및 Blockaid의 리스크 관리 기능을 통합해 악성 컨트랙트, 위조 토큰, 피싱 사이트 및 의심스러운 컨트랙트 메서드를 탐지하고, 사용자 서명 전에 실시간으로 위험 경고를 제공합니다。
2)하드웨어 측:오프라인 명확 서명 및 최종 확인
하드웨어 지갑은 로컬에서 독립적으로 거래를 시뮬레이션하고 장치 화면에 신뢰할 수 있고 읽을 수 있는 요약 정보를 표시합니다:
메서드、금액、수신자 또는 권한 수혜자、그리고 컨트랙트 이름。
사용자가 공격받은 컴퓨터나 브라우저에서 작업하더라도 독립적인 보안 하드웨어 장치에서 거래 의도를 확인할 수 있습니다。
사용자는 하드웨어 장치에서 최종 서명을 완료해야 하며, 이를 통해 진정한 「보는 대로 서명」이 보장되고 전체 과정은 완전히 검증 가능하며 안전합니다。
왜 서명 수호자(SignGuard)가 매우 필요한가?
많은 사용자가 '하드웨어 지갑을 쓰면 속지 않는다'고 오해하지만, 사실은 그렇지 않습니다。
실제 사례에서 공격자는 피싱 사이트나 가짜 DApp에서 '정상으로 보이는' 거래에 서명하도록 유도하지만, 실제로는 다음과 같을 수 있습니다:
보유한 모든 토큰 자산을 일괄 권한 부여(approve all)
악성 주소에 권한을 부여(사용자는 볼 수 없음)
겉보기에는 NFT 클레임 같지만 실제로는 송금 또는 권한 부여
대부분의 지갑이 '해시값'이나 모호한 동작 내용만 표시하기 때문에 사용자는 거래 의도를 전혀 판단할 수 없어 블라인드 서명만 하게 되고——이것이 해커들이 가장 좋아하는 취약점입니다。
블라인드 서명은 수표에 서명하되 금액과 수취인을 볼 수 없는 것과 같아, 누구나 피해자가 될 수 있습니다。
모든「서명 미리보기」가 신뢰할 만한 것은 아니다
현재 시장의 일부 지갑은 '투명 서명' 또는 '명확한 미리보기'를 지원한다고 주장하지만, 많은 경우 특정 체인이나 특정 컨트랙트에서만 파싱을 지원하고, 실시간 위험 감지 능력이 없으며, 더군다나 '앱과 하드웨어 화면이 일치하여 표시'되는 것도 불가능합니다。
오직 OneKey의 서명 수호자(SignGuard)만이 다음 세 가지를 동시에 갖춥니다:
기능 | 일반 지갑 | OneKey SignGuard |
거래 필드 파싱 | 부분 지원 | ✅ 메인 체인 및 메서드 지원 |
피싱 위험 식별 | ❌ 지원 안 함 | ✅ 실시간 경고(메인 DApp 지원) |
하드웨어 화면 미리보기 | ❌ 없음 | ✅ 보는 대로 서명(대부분 상황 지원) |
참고:OneKey 서명 수호자(SignGuard)는 지원 범위를 지속적으로 확장하고 있으며, 현재 이더리움、BNB、Tron 등 주요 체인과 대부분의 일반적인 메서드를 포함합니다;일부 복잡하거나 비인기 호출은 아직 지원되지 않습니다
서명 수호자(SignGuard)는 어떻게 사용하나요?
서명 수호자(SignGuard)를 사용하는 것은 매우 간단합니다:
최신 버전 OneKey 앱(iOS、Android、데스크톱 버전 모두 지원)을 설치하거나 업데이트하세요
OneKey Pro 또는 OneKey Classic 1S를 연결하세요
체인 상의 모든 작업(송금、권한 부여、DApp 연결 등)을 수행할 때 시스템이 자동으로 SignGuard를 실행하여 완전한 파싱 내용과 위험 알림을 표시합니다
문제가 없음을 확인한 후 하드웨어 장치에서 서명을 완료하세요
지원 체인에는 Ethereum、BNB Chain、Polygon、Arbitrum、Optimism、Base、Scroll 등 주요 네트워크가 포함되며, 더 많은 생태계가 지속적으로 확장되고 있습니다。
서명은 마지막 단계가 아니라 안전의 분수령입니다
과거에는 '서명'이 단지 작업을 확인하는 마무리 단계라고 생각했지만,
오늘날 사기가 난무하는 암호화폐 세계에서,서명이야말로 가장 중요한 방어선입니다。
OneKey의 서명 수호자(SignGuard)는 보조 도구가 아니라 핵심 보호 수단입니다。
명확하고 읽기 쉬운 거래 파싱 + 실시간 리스크 알림을 통해,
SignGuard는 모든 사용자가 위험을 판단하고 함정을 피할 수 있는 능력을 갖추도록 하여,
진정으로「보는 대로 서명、안전하고 검증 가능」하게 만듭니다。
지금 바로 OneKey 앱과 기기 펌웨어를 업데이트하여 더 안심할 수 있는 온체인 여정을 시작하세요: