무엇에 서명하는지 확인하세요 — 블라인드 서명 걱정을 멈추세요
안전의 첫 번째 규칙은: 맹목적으로 신뢰하지 말고, 스스로 확인하라입니다.
최근 몇 년간 하드웨어 지갑은 사용자의 개인 키가 도난당하는 것을 효과적으로 방지했지만, 거래 정보가 복잡하고 읽기 어려워 많은 사용자가 여전히 "블라인드 서명"을 수행하여 자산을 실수로 전송하거나 피싱 컨트랙트에 권한을 부여해 돌이킬 수 없는 손실을 초래하고 있습니다.
이러한 사기는 스마트 컨트랙트 자체의 결함 때문이 아니라, 사용자가 서명하기 전에 거래 내용을 이해하거나 위험을 식별할 수 없기 때문입니다.
이것이 OneKey의 SignGuard가 시작된 원래 의도입니다 — 우리는 모든 사용자가 진정으로 "무엇에 서명하는지 확인"할 수 있기를 원합니다: 서명하기 전에 거래를 이해하고 확인을 클릭하기 전에 위험을 식별할 수 있어야 합니다.
SignGuard란?
SignGuard는 OneKey의 독자적인 서명 보호 시스템으로, 소프트웨어 앱과 하드웨어 기기가 공동으로 작동합니다. 서명 전에 거래 정보를 완전하게 파싱하여 표시함으로써 사용자가 안전하게 판단하고 확인할 수 있도록 돕습니다.
SignGuard는 어떻게 작동하나요?
1) 앱 측: 명확한 서명 정보 표시 및 위험 탐지
OneKey 앱은 온체인 거래의 주요 요소를 시뮬레이션합니다. 포함 항목:
스마트 컨트랙트 메서드(transfer, approve, permit, delegatecall)
승인 금액 및 대상 주소
컨트랙트 이름(복잡하고 읽기 어려운 주소를 대체)
또한 GoPlus와 Blockaid의 리스크 컨트롤 기능을 통합하여 악성 컨트랙트, 가짜 토큰, 피싱 사이트 및 의심스러운 컨트랙트 메서드 등을 탐지하고 사용자가 서명하기 전에 실시간 위험 경고를 제공합니다.
2) 하드웨어 측: 오프라인 명확 서명 및 최종 확인
하드웨어 지갑은 거래를 로컬에서 독립적으로 시뮬레이션하고 기기 화면에 신뢰할 수 있고 읽기 쉬운 요약을 표시합니다:
메서드, 금액, 수신자 또는 승인자, 컨트랙트 이름.
사용자가 손상된 컴퓨터나 브라우저를 사용하더라도 독립적이고 안전한 하드웨어 기기에서 거래 의도를 확인할 수 있습니다.
사용자는 하드웨어 기기에서 최종 서명을 완료해야 하며, 이는 "무엇에 서명하는지 확인하세요"의 진정한 의미를 보장하고 전체 과정이 완전하게 검증 가능하고 안전하게 이루어지도록 합니다.
왜 SignGuard가 필요한가?
많은 사용자는 "하드웨어 지갑을 사용하면 사기를 당하지 않는다"고 잘못 믿지만, 그것은 사실이 아닙니다.
실제 사례에서 공격자는 정상처럼 보이는 피싱 사이트나 가짜 DApp에서 사용자를 유도해 거래에 서명하게 만들고, 실제로는 다음과 같은 일이 발생할 수 있습니다:
모든 토큰 자산에 대해 일괄 승인(모두 승인) 권한을 부여
악성 주소를 승인(사용자는 볼 수 없음)
NFT를 클레임하는 것처럼 보이지만 실제로는 자금 전송 또는 승인
대다수 지갑은 "해시"나 모호한 작업 세부정보만 표시하기 때문에 사용자는 거래 의도를 판단할 수 없고 블라인드 서명을 할 수밖에 없습니다 — 바로 해커들이 즐겨 악용하는 취약점입니다.
블라인드 서명은 금액이나 수취인을 보지 않고 수표에 서명하는 것과 같으며, 누구나 피해자가 될 수 있습니다.
모든 "서명 미리보기"가 신뢰할 수 있는 것은 아닙니다
시장에 나와 있는 일부 지갑은 "투명한 서명" 또는 "명확한 미리보기"를 지원한다고 주장하지만, 많은 제품이 특정 체인이나 컨트랙트에서만 파싱을 지원하고 실시간 위험 탐지 기능이 없으며 또한 "앱과 하드웨어 화면이 동일한 내용을 표시"하는 것을 보장하지 못합니다.
오직 OneKey의 SignGuard만이 다음 세 가지를 동시에 달성합니다:
기능 | 일반 지갑 | OneKey SignGuard |
거래 필드 파싱 | 부분 지원 | ✅ 주요 체인 및 메서드 지원 |
피싱 위험 탐지 | ❌ 미지원 | ✅ 실시간 경고(주요 DApp 지원) |
하드웨어 화면 미리보기 | ❌ 미지원 | ✅ 무엇에 서명하는지 확인(대부분의 시나리오 지원) |
참고: OneKey SignGuard는 지원 범위를 계속 확장하고 있으며 현재 Ethereum, BNB, Tron과 같은 주요 체인과 대부분의 일반적인 메서드를 포함합니다; 일부 복잡하거나 틈새 호출은 아직 지원되지 않습니다.
SignGuard 사용법
SignGuard 사용은 매우 간단합니다:
최신 OneKey 앱을 설치하거나 업데이트하세요(iOS, Android, 데스크톱 지원)
OneKey Pro 또는 OneKey Classic 1S를 연결하세요
온체인 작업(전송, 승인, DApp 연결 등)을 수행할 때 시스템이 자동으로 SignGuard를 실행하고 전체 파싱된 내용과 위험 경고를 실시간으로 표시합니다
모든 내용이 올바른 것을 확인한 후 하드웨어 기기에서 서명을 완료하세요
지원 체인에는 Ethereum, BNB Chain, Polygon, Arbitrum, Optimism, Base, Scroll 및 기타 주요 네트워크가 포함되며, 더 많은 생태계가 지속적으로 추가되고 있습니다.
서명은 마지막 단계가 아니라 보안의 분기점입니다
우리는 과거에 "서명"을 단순한 최종 확인 단계로 여겼습니다,
하지만 사기가 난무하는 오늘날의 암호화폐 세계에서 서명은 가장 중요한 방어선입니다.
OneKey SignGuard는 보조 도구가 아니라 핵심 수호자입니다.
명확하고 읽기 쉬운 거래 파싱 + 실시간 위험 경고를 통해,
SignGuard는 모든 사용자에게 위험을 판단하고 함정을 피할 수 있는 능력을 부여하여,
진정으로 "무엇에 서명하는지 확인하고, 검증 가능하게 안전"을 실현합니다.
지금 OneKey 앱과 기기 펌웨어를 업그레이드하여 더 안전한 온체인 여정을 시작하세요: