传统硬件钱包能保护私钥,却无法识别交易风险。许多用户因此在不知情的情况下遭受合约钓鱼、异常授权和盲签,导致资产受损。
OneKey 签名守护体系通过「SignGuard 风险预警」帮你识别陷阱,「清晰签名」让你看懂交易、让每一次签名都更安全、安心。
什么是 签名守护者(SignGuard)?
签名守护者(SignGuard) 是 由 OneKey Anzen 安全实验室 的顶尖加密安全专家研发的一套业内首创的防御系统,可实时分析每一个合约、代币与去中心化应用(dApp)。
由软件 App 与硬件设备协同工作,在签名前自动检测交易风险、识别恶意合约。
同时,OneKey 的 清晰签名(Clear Signing) 功能会完整解析交易字段,让你在签名前看懂交易内容。
两者配合,为用户提供「清晰可读 + 实时防护」的双重安全保障。
SignGuard 与清晰签名是如何协同保护你的?
OneKey App 与硬件钱包中都内置了 Signguard 系统与清晰签名功能,在签名前为用户提供实时风险检测与可读的交易预览,让操作过程既透明又安全。
它们会在你签名前让你清楚知道即将发生的事情,甚至弹出签名之前就可以阻断风险。
1)App 钱包:清晰签名与 SignGuard
OneKey App 会模拟链上交易的关键信息,包括:
智能合约方法(transfer、approve、permit、delegatecall)
授权金额与目标地址
合约名称(代替复杂难懂的地址)
它还集成了 GoPlus、Blockaid 与 ScamSniffer 的风控能力,能够检测恶意合约、伪造代币、钓鱼网站以及可疑的合约方法,在用户签名前实时提供风险预警。
✅ 清晰签名负责让用户「看懂交易」,SignGuard 则在背后提供「风险判断」。
2)硬件钱包(如有):离线清晰签名与最终物理确认
如果你持有硬件钱包,它会在本地独立模拟交易,并在设备屏幕上显示可信、可读的摘要信息:
方法、金额、接收方或授权方,以及合约名称。
即便用户在受攻击的电脑或浏览器上操作,也能在独立的安全硬件设备上确认交易意图。
用户必须在硬件设备上完成最终签名,从而确保真正的 「所见即所签」,并且整个过程完全可验证且安全。
为什么 SignGuard 非常必要?
很多用户误以为「用了硬件钱包就不会被骗」,但事实并非如此。
真实案例中,攻击者会诱导你在钓鱼网站或假 DApp 上签署一笔「看起来正常」的交易,但实际上它可能是:
批量授权你全部的代币资产(approve all)
授权给一个恶意地址(你看不到)
看似 claim NFT,实则转账或授权
由于大多数钱包只展示「哈希值」或模糊的操作内容,用户根本无法判断交易意图,只能盲签 —— 这正是黑客最爱利用的漏洞。
盲签就像在支票上签字,但看不到金额与收款人,任何人都可能成为受害者。
SignGuard 的风险检测 能在签名前识别出钓鱼风险、可疑授权与异常方法,让你在签名前收到及时警告;
清晰签名 则确保用户能读懂交易,从源头避免「看不懂」的操作误区。
不是所有「签名预览」都值得信赖
目前市面上部分钱包虽宣称支持「透明签名」或「清晰预览」,但很多只在特定链或特定合约支持解析,而且不具备实时风险检测能力,更无法做到「App 与硬件屏幕一致显示」。
只有 SignGuard 风险预警 + OneKey 的清晰签名 同时具备以下三点能力:
功能 | 普通钱包 | SignGuard + 清晰签名 |
交易字段解析 | 部分支持 | ✅ 支持主流链 & 方法(软硬件均支持) |
钓鱼风险识别 | ❌ 不支持 | ✅ SignGuard 实时预警 |
如何使用 签名守护者(SignGuard)?
使用 SignGuard 风险预警 与 清晰签名 功能非常简单:
安装或升级至最新版 OneKey App(iOS、Android、桌面版均支持)
连接你的 OneKey Pro 或 OneKey Classic 1S
在进行任意链上操作(转账、授权、连接 DApp)时,系统会自动启动
SignGuard 风险检测,并展示风险提示与完整解析内容(清晰签名)确认无误后,再在硬件设备上完成签名
立即升级 OneKey App 与设备固件,开启更安心的链上旅程: