Passar para o conteúdo principal

SignGuard da OneKey: Pré-visualização clara da assinatura com detecção de golpes em tempo real

Atualizado hoje

O que você vê é o que você assina — nunca aprove uma transação às cegas novamente.

A primeira regra da segurança em cripto é: Não confie cegamente, sempre verifique.

Ao longo dos anos, carteiras de hardware provaram ser eficazes na proteção de chaves privadas. No entanto, devido à complexidade e à falta de legibilidade dos dados das transações, muitos usuários ainda caem em golpes de phishing ao assinar transações às cegas — transferindo ativos por engano ou autorizando contratos maliciosos, levando a perdas irreversíveis.

Esses golpes não são causados por vulnerabilidades em contratos inteligentes, mas pela incapacidade dos usuários de entender o conteúdo da transação ou identificar riscos antes de assinar.

É por isso que a OneKey criou o SignGuard — para garantir que todo usuário possa entender claramente uma transação antes de assinar e identificar riscos potenciais antes de confirmar.

O que é o SignGuard?

SignGuard é o sistema exclusivo de proteção de transações da OneKey. Ele opera por meio da colaboração entre o OneKey App e os dispositivos de hardware, analisando completamente e apresentando os detalhes da transação antes da assinatura, ajudando os usuários a tomarem decisões seguras e informadas.

Como o SignGuard funciona?

O SignGuard é o sistema exclusivo de proteção de transações da OneKey. O OneKey App e a carteira de hardware trabalham juntos para oferecer uma pré-visualização clara da assinatura e detecção de golpes em tempo real. Eles simulam e pré-visualizam os detalhes da transação antes de você assinar, para que você saiba exatamente o que acontecerá.

——————

1) No lado do App: Pré-visualização clara da assinatura e detecção de golpes

O OneKey App simula os principais elementos das transações on-chain, incluindo:

• Método do contrato inteligente (transfer, approve, permit, delegatecall)

• Valor de aprovação e endereço de destino

• Nome do contrato em vez de um endereço confuso

Também integra-se com GoPlus e Blockaid para detectar contratos maliciosos, tokens falsos, sites de phishing e métodos de contrato suspeitos, fornecendo avisos de risco em tempo real antes que os usuários assinem.

2) No lado do hardware: Assinatura clara offline e confirmação final

A carteira de hardware simula a transação localmente. Em seguida, exibe um resumo confiável e legível por humanos na tela do dispositivo: o método, o valor e o destinatário ou gastador, e o nome do contrato.

Mesmo que o usuário opere a partir de um computador ou navegador comprometido, ele pode verificar a intenção da transação no dispositivo de hardware seguro e independente.

Os usuários devem completar a assinatura final no dispositivo de hardware, garantindo verdadeiramente o que você vê é o que você assina e um processo totalmente verificável e seguro.

——————

Por que o SignGuard é crítico?

Muitos usuários acreditam equivocadamente que usar apenas uma carteira de hardware garante segurança. Na realidade, isso não é suficiente.

Em casos reais de phishing, criminosos atraem usuários para DApps falsos ou sites de phishing e os enganham para assinar transações aparentemente "normais" que podem:

  • Conceder acesso total aos tokens a um invasor (aprovar tudo)

  • Aprovar acesso a um endereço malicioso (oculto na interface)

  • Parecer "reivindicar" um NFT, mas na verdade autorizar ou transferir ativos

A maioria das carteiras exibe apenas dados vagos como hashes de transação, tornando impossível para os usuários entenderem o que estão aprovando — uma vulnerabilidade que os atacantes adoram explorar.

Assinar às cegas é como assinar um cheque em branco sem ver o valor ou o destinatário. Qualquer um pode se tornar uma vítima.

Nem todas as "pré-visualizações de assinatura" são confiáveis

Algumas carteiras afirmam oferecer "assinatura clara" ou "pré-visualizações transparentes", mas muitas funcionam apenas com certas cadeias ou contratos. A maioria não possui detecção de phishing em tempo real, e poucas conseguem garantir a exibição consistente tanto no App quanto na tela do hardware.

Apenas o OneKey SignGuard oferece todos os seguintes itens:

Recurso

Carteiras típicas

OneKey SignGuard

Parsing de transação

Limitado

✅ Suporta principais redes e métodos

Detecção de phishing

❌ Não suportado

✅ Alertas em tempo real (DApps populares suportados)

Exibição no hardware

❌ Não disponível

✅ O que você vê é o que você assina

Observação: o suporte do SignGuard continua se expandindo. Atualmente cobre Ethereum, BNB Chain, Tron e os métodos mais usados. Algumas chamadas de contrato complexas ou pouco comuns ainda não são suportadas.

Como usar o SignGuard

Começar com o SignGuard é fácil:

  1. Instale ou atualize para a versão mais recente do OneKey App (iOS, Android ou desktop)

  2. Conecte seu OneKey Pro ou OneKey Classic 1S

  3. Quando você interagir com qualquer DApp, aprovar ou transferir, o SignGuard é ativado automaticamente

  4. O App mostrará os detalhes da transação analisados e avisos de risco

  5. Após revisar, complete a assinatura no seu dispositivo de hardware

As redes suportadas incluem Ethereum, BNB Chain, Polygon, Arbitrum, Optimism, Base, Scroll e mais em breve.

Assinar não é a etapa final — é o guardião da segurança

Costumávamos pensar que assinar uma transação era apenas uma etapa final de confirmação.

Mas no mundo atual de golpes sofisticados, assinar se tornou a última linha de defesa.

SignGuard não é apenas um complemento — é um componente de segurança central.

Com pré-visualizações de transações legíveis por humanos e análise de risco em tempo real, o SignGuard capacita cada usuário a detectar ameaças e evitar armadilhas, garantindo uma experiência verdadeiramente o que você vê é o que você assina.

Atualize agora seu OneKey App e o firmware do dispositivo para começar sua jornada on-chain com mais segurança:

👉 https://onekey.so/download

Artigos relacionados
Conectar ao OneKey App via Código QR (Air-Gap)
Conecte o OneKey Pro aos aplicativos(MetaMask) de carteira via códigos QR (Air-Gapped)
Descrição e Tutorial de Uso de Assinatura Cega
Como as carteiras de hardware OneKey protegem suas criptomoedas?
Dados hexadecimais + transações de valor zero: a armadilha invisível que drena ativos on-chain
Respondeu à sua pergunta?