Proteggi i tuoi beni con SignGuard: avvisi di rischio + firma chiara per ogni transazione.
I portafogli hardware tradizionali proteggono le tue chiavi private, ma non tutti i rischi legati alle transazioni.
Molti utenti sono ancora vittime di phishing, approvazioni dannose o firma cieca che portano alla perdita di risorse.
Il sistema di protezione della firma UKey combina avvisi di rischio SignGuard per aiutarti a rilevare minacce nascoste e Clear Signing per rendere comprensibile ogni transazione, mantenendo ogni firma più sicura e protetta.
Cos'è SignGuard e Clear Signing?
SignGuard è un primo sistema di difesa del settore sviluppato dagli esperti di sicurezza crittografica presso UKey Anzen Security Lab.
Analizza ogni contratto, token e dApp in tempo reale per identificare i rischi nascosti prima di firmare.
Funzionando in tandem tra l'app UKey e i dispositivi hardware, rileva automaticamente transazioni sospette e contratti dannosi prima della conferma.
Nel frattempo, la funzionalità Clear Signing di UKey analizza completamente i dati delle transazioni, così puoi leggere e capire cosa stai firmando.
Insieme, forniscono un doppio livello di protezione: trasparenza leggibile + difesa in tempo reale.
Come SignGuard e Clear Signing funzionano insieme
Sia l'app UKey che i portafogli hardware sono dotati di SignGuard e Clear Signing integrati.
Prima della firma, offrono rilevamento dei rischi in tempo reale e anteprime delle transazioni leggibili dall'uomo, garantendo trasparenza e sicurezza durante l'intero processo.
Ti consentono di vedere esattamente cosa sta per accadere e possono persino bloccare le transazioni ad alto rischio prima che raggiungano la fase di firma.
1) Nell'app: SignGuard + Firma chiara
L'app UKey simula e visualizza i dettagli chiave di ogni transazione on-chain, tra cui:
· Metodi di contratto intelligente (trasferimento, approvazione, autorizzazione, delega)
· Importo dell'approvazione e indirizzo di destinazione
· Nome del contratto (invece di un indirizzo esadecimale confuso)
Integra inoltre GoPlus, Blockaid e ScamSniffer per rilevare contratti dannosi, token falsi, siti di phishing e comportamenti contrattuali sospetti, fornendo avvisi di rischio in tempo reale prima che venga effettuata qualsiasi firma.
✅ Clear Signing ti aiuta a comprendere la transazione, mentre SignGuard fornisce una valutazione del rischio dietro le quinte.
2) Con un portafoglio hardware (se disponibile): firma chiara offline e conferma fisica finale
Quando si utilizza un portafoglio hardware, simula in modo indipendente la transazione localmente e visualizza un riepilogo attendibile e leggibile sullo schermo —
il metodo, l'importo, il destinatario o lo spender e il nome del contratto.
Anche se il tuo computer o browser è compromesso, puoi comunque verificare le intenzioni sul dispositivo hardware sicuro e isolato.
La conferma finale deve essere effettuata sul portafoglio hardware, garantendo il vero Ciò che vedi è ciò che firmi, con un processo completamente verificabile e sicuro.
Perché SignGuard è importante
Molti utenti presumono che “usare un portafoglio hardware significhi sicurezza assoluta” – ma non è vero.
Nei casi di phishing reali, gli aggressori spesso attirano gli utenti su DApp false o siti Web dannosi, inducendoli con l'inganno a firmare una transazione che sembra normale ma in realtà:
· Concede l'accesso completo al token a un utente malintenzionato (approva tutto)
· Autorizza un indirizzo dannoso nascosto
· Sembra rivendicare una NFT ma in realtà trasferisce beni o approvazioni
Poiché la maggior parte dei portafogli mostra solo dati vaghi come gli hash delle transazioni, gli utenti non riescono a capire cosa stanno firmando: una scappatoia che gli aggressori amano sfruttare.
La firma cieca è come firmare un assegno senza vedere l’importo o il destinatario: chiunque può esserne una vittima.
Il rilevamento dei rischi in tempo reale di SignGuard identifica tentativi di phishing, approvazioni sospette e metodi di contratto anomali prima della firma.
Firma chiara ti assicura di comprendere appieno ogni transazione, prevenendo errori causati da dati illeggibili.
Non tutte le “Anteprime di firma” sono affidabili
Alcuni portafogli affermano di supportare la “firma chiara” o le “anteprime trasparenti”, ma la maggior parte funziona solo per catene o tipi di contratto limitati.
Pochi includono il rilevamento dei rischi in tempo reale o una verifica coerente da app a hardware.
Solo Chiara firma + Avvisi di rischio SignGuard di UKey offre tutte e tre le funzionalità chiave:
Caratteristica | Portafogli ordinari | UKey SignGuard |
Analisi della transazione | Supporto limitato | ✅ Supporta le principali catene e metodi (App + hardware) |
Rilevamento phishing | ❌ Non supportato | ✅ Avvisi in tempo reale forniti da SignGuard |
Nota: il sistema di avviso di rischio UKey SignGuard continua ad espandere la copertura. Attualmente supporta `Ethereum, BNB Chain, Tron e i metodi più comunemente utilizzati. Alcuni bandi di contratto complessi o rari potrebbero non essere ancora supportati.».
Come utilizzare SignGuard e Clear Signing
Usare gli Avvisi di rischio SignGuard e Cancella firma è semplice:
Installa o aggiorna all'ultima app UKey (iOS, Android o desktop)
Collega il tuo UKey Pro o UKey Classic 1S
Quando interagisci con qualsiasi DApp, trasferimento o approvazione,
SignGuard si attiva automaticamente, visualizzando avvisi di rischio e analisi dettagliata delle transazioni (Clear Signing)Dopo la revisione, conferma la transazione sul tuo portafoglio hardware
Le reti supportate includono Ethereum, BNB Chain, Polygon, Arbitrum, Optimism, Base, Scroll e altre in arrivo.ed.