Veja o que você assina — pare de se preocupar com assinaturas cegas
A primeira regra de segurança é: Não confie cegamente, verifique por conta própria.
Embora as carteiras de hardware tenham protegido efetivamente as chaves privadas dos usuários contra roubo nos últimos anos, porque as informações das transações são complexas e ilegíveis, muitos usuários ainda realizam "assinaturas cegas" e transferem ativos ou concedem aprovações a contratos de phishing por engano, causando perdas irreversíveis.
Esses golpes não decorrem de falhas nos próprios contratos inteligentes, mas porque os usuários não conseguem entender o conteúdo da transação ou identificar riscos antes de assinar.
Essa é a intenção original por trás do SignGuard da OneKey — queremos que todo usuário realmente alcance "veja o que você assina": entender a transação antes de assinar e identificar riscos antes de clicar em confirmar.
O que é o SignGuard?
SignGuard é o sistema proprietário de proteção de assinaturas da OneKey, operado em conjunto pelo aplicativo e pelo dispositivo de hardware. Ele analisa completamente e exibe as informações da transação antes da assinatura para ajudar os usuários a tomar decisões e confirmações seguras.
Como o SignGuard funciona?
1) Lado do App: assinatura clara e detecção de riscos
O OneKey App simula elementos-chave das transações on-chain, incluindo:
Métodos de contratos inteligentes (transfer, approve, permit, delegatecall)
Valores de aprovação e endereços-alvo
Nomes dos contratos (para substituir endereços complexos e de difícil leitura)
Também integra capacidades de controle de risco do GoPlus e do Blockaid, permitindo detectar contratos maliciosos, tokens falsos, sites de phishing e métodos de contrato suspeitos, e fornecendo alertas de risco em tempo real antes do usuário assinar.
2) Lado do hardware: assinatura clara offline e confirmação final
A carteira de hardware simula a transação localmente de forma independente e exibe um resumo confiável e legível na tela do dispositivo:
Método, valor, destinatário ou aprovador, e nome do contrato.
Mesmo que o usuário opere em um computador ou navegador comprometido, ele pode confirmar a intenção da transação em um dispositivo de hardware seguro e independente.
O usuário deve completar a assinatura final no dispositivo de hardware, garantindo o verdadeiro significado de "veja o que você assina", e todo o processo é totalmente verificável e seguro.
Por que o SignGuard é necessário?
Muitos usuários acreditam equivocadamente que "usar uma carteira de hardware significa que você não será vítima de golpes", mas não é bem assim.
Em casos reais, atacantes vão induzi-lo a assinar uma transação em um site de phishing ou DApp falso que "parece normal", mas na verdade pode:
Conceder aprovações para todos os seus tokens em massa (approve all)
Aprovar um endereço malicioso (você não consegue vê-lo)
Parecer que está reivindicando um NFT, mas na verdade transferir ou aprovar fundos
Como a maioria das carteiras exibe apenas um "hash" ou detalhes vagos da operação, os usuários não conseguem avaliar a intenção da transação e só podem assinar às cegas — exatamente a vulnerabilidade que os hackers adoram explorar.
Assinar às cegas é como assinar um cheque sem ver o valor ou o favorecido; qualquer um pode se tornar vítima.
Nem todas as "visualizações de assinatura" são confiáveis
Algumas carteiras no mercado afirmam suportar "assinatura transparente" ou "visualizações claras", mas muitas só suportam parsing em cadeias ou contratos específicos, e não possuem capacidades de detecção de risco em tempo real, nem conseguem garantir que a "tela do App e do hardware mostrem o mesmo conteúdo".
Apenas o SignGuard da OneKey alcança simultaneamente os três itens a seguir:
Recurso | Carteiras comuns | OneKey SignGuard |
Análise de campos da transação | Parcialmente suportado | ✅ Suporta as principais redes e métodos |
Detecção de risco de phishing | ❌ Não suportado | ✅ Alertas em tempo real (suporta DApps principais) |
Visualização na tela do hardware | ❌ Não | ✅ Veja o que você assina (suporta a maioria dos cenários) |
Observação: o SignGuard da OneKey continua ampliando seu alcance de suporte e atualmente cobre redes principais como Ethereum, BNB, Tron e a maioria dos métodos comuns; algumas chamadas complexas ou de nicho ainda não são suportadas.
Como usar o SignGuard?
Usar o SignGuard é muito simples:
Instale ou atualize para a versão mais recente do OneKey App (compatível com iOS, Android e desktop)
Conecte seu OneKey Pro ou OneKey Classic 1S
Ao realizar qualquer operação on-chain (transferência, aprovação, conexão a um DApp), o sistema lançará automaticamente o SignGuard
e exibirá o conteúdo totalmente analisado e os avisos de risco em tempo real
Após confirmar que tudo está correto, conclua a assinatura no dispositivo de hardware
As redes suportadas incluem Ethereum, BNB Chain, Polygon, Arbitrum, Optimism, Base, Scroll e outras redes principais, com mais ecossistemas sendo adicionados continuamente.
Assinar não é a etapa final, mas o divisor de águas da segurança
Costumávamos pensar em "assinatura" apenas como a etapa final de confirmação,
mas no mundo cripto atual, repleto de golpes, a assinatura é a linha de defesa mais crítica.
O SignGuard da OneKey não é uma ferramenta auxiliar, mas um guardião central.
Por meio de um parsing claro e legível das transações + avisos de risco em tempo real,
o SignGuard dá a cada usuário a capacidade de avaliar riscos e evitar armadilhas,
realmente alcançando "veja o que você assina, verificavelmente seguro".
Atualize agora seu OneKey App e o firmware do dispositivo para iniciar uma jornada on-chain mais segura: