O que se vê é o que se assina: não sofra mais com assinaturas às cegas
A primeira regra de segurança é: não confie cegamente, verifique pessoalmente.
Nos últimos anos, embora as carteiras de hardware tenham protegido efetivamente as chaves privadas dos usuários contra furtos, devido à complexidade e à incompreensão das informações de transação, muitos usuários ainda realizam “assinaturas às cegas” e acabam transferindo ativos ou autorizando contratos de phishing, causando perdas irreparáveis.
Esses golpes não decorrem de vulnerabilidades nos contratos inteligentes em si, mas do fato de que os usuários, antes de assinar, não conseguem entender o conteúdo da transação nem identificar os riscos.
Esse foi o motivo pelo qual a OneKey lançou o Guardião de Assinaturas (SignGuard) — queremos que cada usuário realmente alcance o princípio “o que se vê é o que se assina”: entender a transação antes de assinar e identificar riscos antes de confirmar.
O que é o Guardião de Assinaturas (SignGuard)?
O Guardião de Assinaturas (SignGuard) é um sistema exclusivo da OneKey para proteção de assinaturas, composto pela colaboração entre o aplicativo de software e o dispositivo de hardware. Ele analisa e exibe completamente as informações da transação antes da assinatura, ajudando o usuário a avaliar e confirmar com segurança.
Como o Guardião de Assinaturas (SignGuard) funciona?
1) Lado do App: assinaturas claras e detecção de riscos
O OneKey App vai simular os elementos-chave da transação on-chain, incluindo:
Métodos de contratos inteligentes (transfer, approve, permit, delegatecall)
Valores autorizados e endereços-alvo
Nome do contrato (substitui endereços complexos e de difícil leitura)
Ele também integra as capacidades de controle de risco do GoPlus e da Blockaid, podendo detectar contratos maliciosos, tokens falsos, sites de phishing e métodos suspeitos de contrato, fornecendo alertas de risco em tempo real antes da assinatura do usuário.
2) Lado do hardware: assinatura offline clara e confirmação final
A carteira de hardware irá simular a transação localmente de forma independente e exibirá na tela do dispositivo um resumo confiável e legível:
Método, valor, destinatário ou parte autorizada, e o nome do contrato.
Mesmo que o usuário esteja operando em um computador ou navegador comprometido, ele pode confirmar a intenção da transação em um dispositivo de hardware seguro e independente.
O usuário deve concluir a assinatura final no dispositivo de hardware, garantindo verdadeiramente o “o que se vê é o que se assina”, e todo o processo será totalmente verificável e seguro.
Por que o Guardião de Assinaturas (SignGuard) é tão necessário?
Muitos usuários pensam erroneamente que “usar uma carteira de hardware os protege contra fraudes”, mas a realidade é diferente.
Em casos reais, os atacantes podem induzi-lo a assinar em um site de phishing ou DApp falso uma transação que “parece normal”, mas que na verdade pode ser:
Autorizar em massa todos os seus tokens (approve all)
Conceder autorização a um endereço malicioso (que você não consegue ver)
Parecer um claim de NFT, mas na verdade ser uma transferência ou autorização
Como a maioria das carteiras apenas mostra o “hash” ou um conteúdo vago da operação, o usuário não consegue julgar a intenção da transação e acaba assinando às cegas — exatamente a brecha que os hackers exploram.
Assinar às cegas é como assinar um cheque sem ver o valor e o beneficiário; qualquer pessoa pode ser vítima.
Nem todas as “pré-visualizações de assinatura” são confiáveis
Algumas carteiras no mercado alegam oferecer “assinaturas transparentes” ou “pré-visualização clara”, mas muitas só suportam parsing em cadeias ou contratos específicos e não possuem capacidade de detecção de risco em tempo real, além de não conseguirem garantir que o App e a tela do hardware exibam as mesmas informações.
Somente o Guardião de Assinaturas da OneKey (SignGuard) cumpre simultaneamente os três pontos abaixo:
Função | Carteira comum | OneKey SignGuard |
Parsing de campos da transação | Suporte parcial | ✅ Suporta redes e métodos principais |
Detecção de risco de phishing | ❌ Não suporta | ✅ Alertas em tempo real (suporta DApps principais) |
Pré-visualização na tela do hardware | ❌ Não possui | ✅ O que se vê é o que se assina (compatível na maioria dos casos) |
Observação: o Guardião de Assinaturas da OneKey (SignGuard) está expandindo continuamente seu suporte; atualmente já cobre Ethereum, BNB, Tron e outras redes principais, além da maioria dos métodos comuns; algumas chamadas complexas ou pouco usuais ainda não são suportadas.
Como usar o Guardião de Assinaturas (SignGuard)?
Usar o Guardião de Assinaturas (SignGuard) é muito simples:
Instale ou atualize para a versão mais recente do OneKey App (suporta iOS, Android e desktop)
Conecte seu OneKey Pro ou OneKey Classic 1S
Ao realizar qualquer operação on-chain (transferência, autorização, conexão a DApp), o sistema iniciará automaticamente o SignGuard, exibindo a análise completa e os avisos de risco
Depois de confirmar que está tudo correto, conclua a assinatura no dispositivo de hardware
Redes suportadas incluem Ethereum, BNB Chain, Polygon, Arbitrum, Optimism, Base, Scroll e outras redes principais; mais ecossistemas estão sendo adicionados continuamente.
A assinatura não é o passo final, é o divisor de águas da segurança
Antes, pensávamos que a “assinatura” era apenas o ato final de confirmação,
mas no mundo das criptomoedas, repleto de golpes, a assinatura é a linha de defesa mais crucial.
O Guardião de Assinaturas da OneKey (SignGuard) não é uma ferramenta auxiliar, mas a proteção central.
Por meio de uma análise de transações clara e legível + alertas de risco em tempo real,
o SignGuard dá a cada usuário a capacidade de avaliar riscos e evitar armadilhas,
realmente alcançando “o que se vê é o que se assina, seguro e verificável”.
Atualize agora o OneKey App e o firmware do dispositivo para começar uma jornada on-chain mais segura: