O que você vê é o que você assina — nunca aprove uma transação às cegas novamente.
A primeira regra de segurança em cripto é: Não confie cegamente, sempre verifique.
Ao longo dos anos, carteiras de hardware provaram ser eficazes na proteção de chaves privadas. No entanto, devido à complexidade e à ilegibilidade dos dados das transações, muitos usuários ainda caem em golpes de phishing ao assinar transações às cegas — transferindo ativos por engano ou autorizando contratos maliciosos, levando a perdas irreversíveis.
Esses golpes não são causados por vulnerabilidades em contratos inteligentes, mas pela incapacidade dos usuários de entender o conteúdo da transação ou identificar riscos antes de assinar.
É por isso que a OneKey criou o SignGuard — para garantir que todo usuário possa entender claramente uma transação antes de assinar e identificar potenciais riscos antes de confirmar.
O que é o SignGuard?
SignGuard é o sistema exclusivo de proteção de transações da OneKey. Ele funciona por meio da colaboração entre o OneKey App e os dispositivos de hardware, analisando e apresentando totalmente os detalhes da transação antes da assinatura, ajudando os usuários a tomar decisões seguras e informadas.
Como o SignGuard funciona?
O SignGuard é o sistema exclusivo de proteção de transações da OneKey. O OneKey App e a carteira de hardware trabalham juntos para oferecer uma pré-visualização clara da assinatura e detecção de golpes em tempo real. Eles simulam e pré-visualizam os detalhes da transação antes de você assinar, para que você saiba exatamente o que acontecerá.
——————
1) No lado do App: Pré-visualização clara da assinatura e detecção de golpes
O OneKey App simula os elementos-chave das transações on-chain, incluindo:
• Método do contrato inteligente (transfer, approve, permit, delegatecall)
• Valor de aprovação e endereço de destino
• Nome do contrato em vez de um endereço confuso
Também integra-se com GoPlus e Blockaid para detectar contratos maliciosos, tokens falsos, sites de phishing e métodos de contrato suspeitos, fornecendo avisos de risco em tempo real antes de os usuários assinarem.
2) No lado do hardware: Assinatura clara offline e confirmação final
A carteira de hardware simula a transação localmente. Em seguida, exibe um resumo confiável e legível na tela do dispositivo: o método, o valor e o destinatário ou gastador autorizado, e o nome do contrato.
Mesmo que o usuário opere a partir de um computador ou navegador comprometido, ele pode verificar a intenção da transação no dispositivo de hardware seguro e independente.
Os usuários devem completar a assinatura final no dispositivo de hardware, garantindo um verdadeiro O que você vê é o que você assina e um processo totalmente verificável e seguro.
——————
Por que o SignGuard é essencial?
Muitos usuários acreditam erroneamente que usar apenas uma carteira de hardware garante segurança. Na realidade, isso não é verdade.
Em casos reais de phishing, atacantes atraem usuários para DApps falsos ou sites de phishing e os enganam para assinar transações aparentemente "normais" que podem:
Conceder acesso total aos tokens a um atacante (aprovar tudo)
Aprovar acesso para um endereço malicioso (oculto na interface)
Parecer "reivindicar" um NFT, mas na verdade autorizar ou transferir ativos
A maioria das carteiras exibe apenas dados vagos como hashes de transação, tornando impossível para os usuários entenderem o que estão aprovando — uma vulnerabilidade que os atacantes adoram explorar.
Assinar às cegas é como assinar um cheque em branco sem ver o valor ou o beneficiário. Qualquer um pode se tornar uma vítima.
Nem todas as "pré-visualizações de assinatura" são confiáveis
Algumas carteiras afirmam suportar "assinatura clara" ou "pré-visualizações transparentes", mas muitas funcionam apenas com certas redes ou contratos. A maioria não possui detecção de phishing em tempo real, e poucas conseguem garantir exibição consistente tanto no App quanto na tela do hardware.
Somente o OneKey SignGuard oferece todos os itens a seguir:
Recurso | Carteiras Típicas | OneKey SignGuard |
Análise de transações | Limitado | ✅ Suporta principais redes e métodos |
Detecção de phishing | ❌ Não suportado | ✅ Alertas em tempo real (DApps populares suportados) |
Exibição no hardware | ❌ Não disponível | ✅ O que você vê é o que você assina |
Nota: O suporte do SignGuard continua a expandir-se. Atualmente cobre Ethereum, BNB Chain, Tron e os métodos mais usados. Algumas chamadas de contrato complexas ou incomuns ainda não são suportadas.
Como usar o SignGuard
Começar com o SignGuard é fácil:
Instale ou atualize para a versão mais recente do OneKey App (iOS, Android ou desktop)
Conecte seu OneKey Pro ou OneKey Classic 1S
Ao interagir com qualquer DApp, aprovar ou transferir, o SignGuard é ativado automaticamente
O App mostrará os detalhes da transação analisados e avisos de risco
Após revisar, complete a assinatura no seu dispositivo de hardware
As redes suportadas incluem Ethereum, BNB Chain, Polygon, Arbitrum, Optimism, Base, Scroll e outras em breve.
Assinar não é a etapa final — é o guardião da segurança
Costumávamos pensar que assinar uma transação era apenas uma etapa final de confirmação.
Mas no mundo atual de golpes sofisticados, assinar tornou-se a última linha de defesa.
SignGuard não é apenas um complemento — é um componente central de segurança.
Com pré-visualizações legíveis por humanos das transações e análise de risco em tempo real, o SignGuard capacita cada usuário a detectar ameaças e evitar armadilhas, assegurando uma experiência verdadeiramente O que você vê é o que você assina.
Atualize agora o OneKey App e o firmware do seu dispositivo para iniciar sua jornada on-chain mais segura: