보는 그대로 서명하세요 — 다시는 거래를 맹목적으로 승인하지 마세요.
암호화폐 안전의 첫 번째 규칙은: 맹목적으로 신뢰하지 말고, 항상 확인하세요.
수년간 하드웨어 지갑은 개인 키를 보호하는 데 효과적인 것으로 입증되었습니다. 그러나 거래 데이터의 복잡성과 읽기 어려움 때문에 많은 사용자가 여전히 거래를 맹목적으로 서명하여 피싱 사기의 희생양이 됩니다 — 실수로 자산을 전송하거나 악성 계약에 권한을 부여해 되돌릴 수 없는 손실을 초래합니다.
이런 사기는 스마트 계약의 취약성 때문이 아니라 사용자가 서명하기 전에 거래 내용을 이해하거나 위험을 식별하지 못하기 때문에 발생합니다.
그래서 OneKey는 SignGuard를 만들었습니다 — 모든 사용자가 서명하기 전에 거래를 명확히 이해하고 확인하기 전에 잠재적 위험을 식별할 수 있도록 하기 위해서입니다.
SignGuard란 무엇인가?
SignGuard는 OneKey의 독점 거래 보호 시스템입니다. OneKey 앱과 하드웨어 장치가 협력하여 서명 전에 거래 세부 정보를 완전히 파싱하고 표시하여 사용자가 안전하고 정보에 입각한 결정을 내릴 수 있도록 돕습니다.
SignGuard는 어떻게 작동하나?
SignGuard는 OneKey의 독점 거래 보호 시스템입니다. OneKey 앱과 하드웨어 지갑이 함께 작동하여 명확한 서명 미리보기와 실시간 사기 감지를 제공합니다. 서명하기 전에 거래를 시뮬레이션하고 미리 보여주어 무슨 일이 일어날지 정확히 알 수 있게 합니다.
——————
1) 앱 측: 명확한 서명 미리보기 및 사기 감지
OneKey 앱은 체인 상 거래의 주요 요소를 다음과 같이 시뮬레이션합니다:
• 스마트 계약 메서드 (transfer, approve, permit, delegatecall)
• 승인 수량 및 대상 주소
• 혼란스러운 주소 대신 계약 이름 표시
또한 GoPlus 및 Blockaid와 통합되어 악성 계약, 가짜 토큰, 피싱 웹사이트 및 의심스러운 계약 메서드를 탐지하고 사용자가 서명하기 전에 실시간 위험 경고를 제공합니다.
2) 하드웨어 측: 오프라인 명확한 서명 및 최종 확인
하드웨어 지갑은 거래를 로컬에서 시뮬레이션합니다. 그런 다음 장치 화면에 신뢰할 수 있고 사람이 읽을 수 있는 요약을 표시합니다: 메서드, 수량 및 수신자 또는 사용 권한 부여자, 그리고 계약 이름.
사용자가 손상된 컴퓨터나 브라우저에서 작업하더라도 독립적인 보안 하드웨어 장치에서 거래 의도를 확인할 수 있습니다.
사용자는 하드웨어 장치에서 최종 서명을 완료해야 하며, 이를 통해 진정한 보는 그대로 서명과 완전히 검증 가능한 안전한 절차가 보장됩니다.
——————
왜 SignGuard가 중요한가?
많은 사용자가 하드웨어 지갑만 사용하면 안전하다고 잘못 믿고 있습니다. 실제로는 그렇지 않습니다.
실제 피싱 사례에서 공격자는 사용자를 가짜 DApp이나 피싱 사이트로 유인해 겉보기에는 "정상적인" 거래에 서명하도록 속입니다. 이러한 거래는 다음과 같은 결과를 초래할 수 있습니다:
공격자에게 토큰 전체 접근 권한을 부여(모두 승인)
UI에 표시되지 않는 악성 주소에 대한 접근을 승인
NFT를 '클레임'하는 것처럼 보이지만 실제로는 자산을 승인하거나 전송
대부분의 지갑은 거래 해시와 같은 모호한 데이터만 표시하여 사용자가 승인하는 내용을 이해할 수 없게 만들며 — 이것이 공격자가 악용하기 쉬운 취약점입니다.
맹목적 서명은 금액이나 수취인을 보지 않고 백지 수표에 서명하는 것과 같습니다. 누구나 피해자가 될 수 있습니다.
모든 '서명 미리보기'를 신뢰할 수 있는 것은 아니다
일부 지갑은 '명확한 서명'이나 '투명한 미리보기'를 지원한다고 주장하지만, 많은 제품이 특정 체인이나 계약에서만 작동합니다. 대부분은 실시간 피싱 감지가 없고, 앱과 하드웨어 화면 모두에서 일관된 표시를 보장하는 경우는 드뭅니다.
오직 OneKey SignGuard만이 다음 모든 항목을 제공합니다:
기능 | 일반 지갑 | OneKey SignGuard |
거래 파싱 | 제한적 | ✅ 주요 체인 및 메서드 지원 |
피싱 감지 | ❌ 지원되지 않음 | ✅ 실시간 경고(주요 DApp 지원) |
하드웨어 표시 | ❌ 사용 불가 | ✅ 보는 그대로 서명 |
참고: SignGuard의 지원 범위는 계속 확장되고 있습니다. 현재 이더리움, BNB 체인, 트론 및 가장 일반적으로 사용되는 메서드를 포함합니다. 일부 복잡하거나 일반적이지 않은 계약 호출은 아직 지원되지 않습니다.
SignGuard 사용 방법
SignGuard 시작은 간단합니다:
OneKey 앱을 최신 버전으로 설치하거나 업데이트하세요 (iOS, Android 또는 데스크톱)
OneKey Pro 또는 OneKey Classic 1S를 연결하세요
어떤 DApp과 상호작용하거나 승인 또는 전송을 수행할 때, SignGuard가 자동으로 활성화됩니다
앱이 파싱된 거래 세부 정보와 위험 경고를 표시합니다
검토 후, 하드웨어 장치에서 서명을 완료하세요
지원 네트워크에는 이더리움, BNB 체인, 폴리곤, 아비트럼, 옵티미즘, 베이스, 스크롤 등이 포함되며, 곧 더 추가될 예정입니다.
서명은 최종 단계가 아니다 — 보안의 관문입니다
우리는 거래에 서명하는 것이 단순한 최종 확인 단계에 불과하다고 생각하곤 했습니다.
하지만 정교한 사기가 판치는 오늘날, 서명은 최종 방어선이 되었습니다.
SignGuard는 단순한 부가 기능이 아니라 핵심 보안 요소입니다.
사람이 읽을 수 있는 거래 미리보기와 실시간 위험 분석을 통해, SignGuard는 모든 사용자가 위협을 감지하고 함정을 피할 수 있도록 합니다, 진정한 보는 그대로 서명 경험을 보장합니다.
지금 OneKey 앱과 장치 펌웨어를 업데이트하여 더 안전한 온체인 여정을 시작하세요: