去中心化是 Web3 的生命之源，然而它也带来了一些阴影。几乎任何人都能轻松发起针对其他人的攻击，这让网络钓鱼交易和伪装签名随处可见。对于常年在链上摸爬滚打的 Degen 们来说，这或许不是什么问题，毕竟他们可以轻松辨别哪些交易是有问题的，但是对于刚刚踏进 Web3 的新手呢？更何况即便是 Moonbirds 创始人 Kevin Rose 和 DeFiance Capital 创始人 Arthur 这样的人物，也都曾踏进过带来上百万美元损失的攻击，所以也没有人敢保证自己绷紧的神经能一直这样保持下去。

在走向大规模采用的路上，Web3 需要更好的「杀毒软件」。一个名为 Stelo 的 Chrome 扩展程序，正在试图成为 Web3 的防火墙，保护人们免受欺诈和网络钓鱼的侵害。

Stelo 简介

Stelo 目前仅支持以太坊，未来可能扩展至其他 EVM 链，现阶段共有三款产品：Stelo 浏览器扩展程序、Stelo 开发者工具、Approvals.xyz。其产品共同的核心是 Stelo 交易引擎（Stelo Transaction Engine），该交易引擎可提供：

模拟交易——模拟交易并让用户知道哪些资产正在离开和进入他们的钱包。丰富交易信息——使用链上和链下数据丰富交易信息，例如便于所有人理解的交易类别名称、交易包含的 NFT 集合的名称与价格等。风险分析——分析交易并提示风险因素，以帮助用户远离欺诈和网络钓鱼行为。

Stelo 浏览器扩展程序

Web3 有许多优势，比如无论哪位开发者都能构建一个可与任何合约交互的网站。开发者无需请求许可，即可与 Uniswap 的池子交互或使用 OpenSea 的 NFT 市场合约。然而，这也带来了一种风险：网站告诉你他们在做这件事，而实际上进行的交易是在干完全不同的另一件事。想要知道一笔交易究竟意味着什么，我们往往需要许多的 Crypto 相关知识，带来了更多的学习成本和更高的门槛。

Stelo 的 Chrome 扩展程序正是为此而生，可保护每笔交易并充当钱包的防火墙，并且能将复杂的交易翻译成简单易懂的文字，让用户了解这笔交易究竟是要做什么，从而放心地进行交易。

除了链上交易，链下签名也越来越常见，它们可为用户节省 Gas 费，比如在 DEX Approve Token、在市场上架 NFT 以及与 Gnosis Safe 等多签合约进行交互。然而，现有的钱包在签名过程中展示不出什么有用的信息，这让用户对自己的签名可能带来的后果一无所知，很多人无从得知仅仅点击一下就可能会造成几百万的损失。

Stelo 可替用户识别最常见的签名类型，并通过 Stelo 交易引擎运行它们，从而将难懂的原始签名信息转化为直观易读的形式，让用户了解这次签名究竟是要做什么，是否安全。

上图是 Stelo 和 Metamask 在遭遇一次虚假签名时的对比，可以看到 Stelo 识别出了这次签名的风险程度高，并列出了两个判断风险的信号，Metamask 则只是直接显示了签名的原始信息。

Stelo 开发者工具

Stelo 的愿景是让每笔交易都保持安全且易于理解，就算不安装 Stelo 也同样。所以他们为开发者准备了 Stelo API 和 Stelo Embed 两个工具。

Stelo API 旨在保护每一个 DApp 和钱包的交易安全，可提供与 Stelo 浏览器扩展程序相同的交易信息显示和风险分析功能。通过 Stelo API，开发者能让其用户理解交易的内容并且为他们带来更好的安全性。Stelo Embed 可让任何 DApp 或钱包连接产品在其网站上嵌入 Stelo 的交易窗口，在网站上直接显示安全信息，可以提高用户对产品的信心。

Stelo 的嵌入可在几分钟内完成，开发者只需发送与他们发送到钱包相同的交易对象（transaction object），Stelo Embed 就会完成剩余的工作。

Approvals.xyz

Web3 中最大的风险载体之一就是 Approve。许多最常用的合约，比如 OpenSea 和 Uniswap，都依赖于 Token Approve，它可提供转移用户资产的权限，是 Token 交易和上架 NFT 所必需的。

DApp 们为了尽可能地减少交易，提供最简单的用户体验，很多都选择完成一次 Approve 即可无限期移动用户的资产。虽然这减少了交易次数，但如果合约遭到攻击，或者用户后来签下了移动资产的签名，就会带来很大的安全风险。

Stelo 扩展程序和 API 可以保护用户免于遭受恶意交易和签名的威胁，但 Approve 同样需要管理。Stelo 推出了 Approvals.xyz。可让用户更加直观地了解他们的 Approve 行为，并采取行动使他们的钱包更加安全。Approvals.xyz 同样具备 Stelo 的交易模拟、丰富交易信息和交易风险分析功能。

连接钱包后，用户可直接获得需要撤销哪些 Approve 的建议，能了解自己钱包的健康度评分以及模拟 Revoke 功能，这些功能全部通过 Stelo Embed 得以实现。

融资背景

2023 年 2 月 17 日，Stelo 宣布完成由 a16z crypto 领投的 600 万美元种子轮融资，其他投资者包括 First Round Capital、OpenSea Ventures、Chainforest、BoxGroup、Pear、Mischief、Homebrew、Louis Beryl、Sabrina Hahn、Dylan Field、Dan Romero、Gokul Rajaram、Lenny Rachitsky 与其他天使投资人。

Stelo 扩展程序交互流程

在其 Stelolabs.com 官网点击 Add Stelo to Chrome 即可进入 chrome 应用商店，将 Stelo 添加到 Chrome 浏览器中。

在添加完成后会自动弹出页面，需要点击 Connect Wallet 连接钱包，目前仅支持 Metamask 和 Coinbase 钱包。

为了让用户熟悉 Stelo 的功能和界面，在钱包连接完成后需要进行一次交易测试，这次交易需要点击 Reject 拒绝。

Stelo 会识别风险因素，并显示风险来自于何处，拒绝测试交易后即可开始使用 Stelo。

安装 Stelo 后，每当有交易行为发生，Stelo 都会拦截这笔交易，在交易到达钱包之前自动打开。下图为在 Uniswap 进行一次 Swap 时 Stelo 显示的信息。

除了最基本的信息外，可展开查看合约的总交易数、过去 30 天交易数、部署时间和交易的功能。

只有在用户阅读完 Stelo 显示的信息并点击 Continue 后，这笔交易才会被发送到钱包，并弹出交易处理窗口。

通过使用，我们发现目前 Stelo 对于交易和签名的判断还尚不完善。

使用新钱包与 dYdX 交互，Stelo 虽提示有一些风险，但并未说明风险来自何处。

在完成签名之后进行链上交易时同样出现了此种情况。

总结

Stelo 希望把安全易懂的交易带到每一名 Web3 用户身边，如果其愿景得以实现，进入 Web3 的门槛将再一次被降低，Web3 的大规模采用也将加速。目前 Stelo 的产品虽尚不完善，但有着 a16z、OpenSea、First Round Capital 这些巨头的支持，Stelo 的前景值得期待。