menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

區塊鏈

a16z和OpenSea投資的錢包安全插件Stelo,在日常交互中怎麼用?

BlockBeats 律動財經 2023-02-22 13:00

cover image of news article
律動財經圖片

去中心化是 Web3 的生命之源,然而它也帶來了一些陰影。幾乎任何人都能輕鬆發起針對其他人的攻擊,這讓網路釣魚交易和偽裝簽名隨處可見。對於常年在鏈上摸爬滾打的 Degen 們來說,這或許不是什麼問題,畢竟他們可以輕鬆辨別哪些交易是有問題的,但是對於剛剛踏進 Web3 的新手呢?更何況即便是 Moonbirds 創始人 Kevin Rose 和 DeFiance Capital 創始人 Arthur 這樣的人物,也都曾踏進過帶來上百萬美元損失的攻擊,所以也沒有人敢保證自己繃緊的神經能一直這樣保持下去。

在走向大規模採用的路上,Web3 需要更好的「殺毒軟體」。一個名為 Stelo 的 Chrome 擴展程序,正在試圖成為 Web3 的防火牆,保護人們免受欺詐和網路釣魚的侵害。

Stelo 簡介

Stelo 目前僅支持以太坊,未來可能擴展至其他 EVM 鏈,現階段共有三款產品:Stelo 瀏覽器擴展程序、Stelo 開發者工具、Approvals.xyz。其產品共同的核心是 Stelo 交易引擎(Stelo Transaction Engine),該交易引擎可提供:


模擬交易——模擬交易並讓用戶知道哪些資產正在離開和進入他們的錢包。豐富交易資訊——使用鏈上和鏈下數據豐富交易資訊,例如便於所有人理解的交易類別名稱、交易包含的 NFT 集合的名稱與價格等。風險分析——分析交易並提示風險因素,以幫助用戶遠離欺詐和網路釣魚行為。

Stelo 瀏覽器擴展程序

Web3 有許多優勢,比如無論哪位開發者都能構建一個可與任何合約交互的網站。開發者無需請求許可,即可與 Uniswap 的池子交互或使用 OpenSea 的 NFT 市場合約。然而,這也帶來了一種風險:網站告訴你他們在做這件事,而實際上進行的交易是在幹完全不同的另一件事。想要知道一筆交易究竟意味著什麼,我們往往需要許多的 Crypto 相關知識,帶來了更多的學習成本和更高的門檻。

Stelo 的 Chrome 擴展程序正是為此而生,可保護每筆交易並充當錢包的防火牆,並且能將複雜的交易翻譯成簡單易懂的文字,讓用戶了解這筆交易究竟是要做什麼,從而放心地進行交易。

除了鏈上交易,鏈下簽名也越來越常見,它們可為用戶節省 Gas 費,比如在 DEX Approve Token、在市場上架 NFT 以及與 Gnosis Safe 等多簽合約進行交互。然而,現有的錢包在簽名過程中展示不出什麼有用的資訊,這讓用戶對自己的簽名可能帶來的後果一無所知,很多人無從得知僅僅點擊一下就可能會造成幾百萬的損失。

Stelo 可替用戶識別最常見的簽名類型,並通過 Stelo 交易引擎運行它們,從而將難懂的原始簽名資訊轉化為直觀易讀的形式,讓用戶了解這次簽名究竟是要做什麼,是否安全。

上圖是 Stelo 和 Metamask 在遭遇一次虛假簽名時的對比,可以看到 Stelo 識別出了這次簽名的風險程度高,並列出了兩個判斷風險的信號,Metamask 則只是直接顯示了簽名的原始資訊。

Stelo 開發者工具

Stelo 的願景是讓每筆交易都保持安全且易於理解,就算不安裝 Stelo 也同樣。所以他們為開發者準備了 Stelo API 和 Stelo Embed 兩個工具。

Stelo API 旨在保護每一個 DApp 和錢包的交易安全,可提供與 Stelo 瀏覽器擴展程序相同的交易資訊顯示和風險分析功能。通過 Stelo API,開發者能讓其用戶理解交易的內容並且為他們帶來更好的安全性。Stelo Embed 可讓任何 DApp 或錢包連接產品在其網站上嵌入 Stelo 的交易窗口,在網站上直接顯示安全資訊,可以提高用戶對產品的信心。

Stelo 的嵌入可在幾分鐘內完成,開發者只需發送與他們發送到錢包相同的交易對象(transaction object),Stelo Embed 就會完成剩餘的工作。

Approvals.xyz

Web3 中最大的風險載體之一就是 Approve。許多最常用的合約,比如 OpenSea 和 Uniswap,都依賴於 Token Approve,它可提供轉移用戶資產的權限,是 Token 交易和上架 NFT 所必需的。

DApp 們為了儘可能地減少交易,提供最簡單的用戶體驗,很多都選擇完成一次 Approve 即可無限期行動用戶的資產。雖然這減少了交易次數,但如果合約遭到攻擊,或者用戶後來簽下了行動資產的簽名,就會帶來很大的安全風險。

Stelo 擴展程序和 API 可以保護用戶免於遭受惡意交易和簽名的威脅,但 Approve 同樣需要管理。Stelo 推出了 Approvals.xyz。可讓用戶更加直觀地了解他們的 Approve 行為,並採取行動使他們的錢包更加安全。Approvals.xyz 同樣具備 Stelo 的交易模擬、豐富交易資訊和交易風險分析功能。

連接錢包後,用戶可直接獲得需要撤銷哪些 Approve 的建議,能了解自己錢包的健康度評分以及模擬 Revoke 功能,這些功能全部通過 Stelo Embed 得以實現。

融資背景

2023 年 2 月 17 日,Stelo 宣布完成由 a16z crypto 領投的 600 萬美元種子輪融資,其他投資者包括 First Round Capital、OpenSea Ventures、Chainforest、BoxGroup、Pear、Mischief、Homebrew、Louis Beryl、Sabrina Hahn、Dylan Field、Dan Romero、Gokul Rajaram、Lenny Rachitsky 與其他天使投資人。

Stelo 擴展程序交互流程

在其 Stelolabs.com 官網點擊 Add Stelo to Chrome 即可進入 chrome 應用商店,將 Stelo 添加到 Chrome 瀏覽器中。

在添加完成後會自動彈出頁面,需要點擊 Connect Wallet 連接錢包,目前僅支持 Metamask 和 Coinbase 錢包。

為了讓用戶熟悉 Stelo 的功能和界面,在錢包連接完成後需要進行一次交易測試,這次交易需要點擊 Reject 拒絕。

Stelo 會識別風險因素,並顯示風險來自於何處,拒絕測試交易後即可開始使用 Stelo。

安裝 Stelo 後,每當有交易行為發生,Stelo 都會攔截這筆交易,在交易到達錢包之前自動打開。下圖為在 Uniswap 進行一次 Swap 時 Stelo 顯示的資訊。

除了最基本的資訊外,可展開查看合約的總交易數、過去 30 天交易數、部署時間和交易的功能。

只有在用戶閱讀完 Stelo 顯示的資訊並點擊 Continue 後,這筆交易才會被發送到錢包,並彈出交易處理窗口。

通過使用,我們發現目前 Stelo 對於交易和簽名的判斷還尚不完善。

使用新錢包與 dYdX 交互,Stelo 雖提示有一些風險,但並未說明風險來自何處。

在完成簽名之後進行鏈上交易時同樣出現了此種情況。

總結

Stelo 希望把安全易懂的交易帶到每一名 Web3 用戶身邊,如果其願景得以實現,進入 Web3 的門檻將再一次被降低,Web3 的大規模採用也將加速。目前 Stelo 的產品雖尚不完善,但有著 a16z、OpenSea、First Round Capital 這些巨頭的支持,Stelo 的前景值得期待。

原文連結

暢行幣圈交易全攻略,專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!

前往鉅亨買幣找交易所優惠

文章標籤


Empty