Cointime

扫码下载App
iOS & Android

a16z和OpenSea投资的钱包安全插件Stelo,在日常交互中怎么用?

去中心化是 Web3 的生命之源,然而它也带来了一些阴影。几乎任何人都能轻松发起针对其他人的攻击,这让网络钓鱼交易和伪装签名随处可见。对于常年在链上摸爬滚打的 Degen 们来说,这或许不是什么问题,毕竟他们可以轻松辨别哪些交易是有问题的,但是对于刚刚踏进 Web3 的新手呢?更何况即便是 Moonbirds 创始人 Kevin Rose 和 DeFiance Capital 创始人 Arthur 这样的人物,也都曾踏进过带来上百万美元损失的攻击,所以也没有人敢保证自己绷紧的神经能一直这样保持下去。

在走向大规模采用的路上,Web3 需要更好的「杀毒软件」。一个名为 Stelo 的 Chrome 扩展程序,正在试图成为 Web3 的防火墙,保护人们免受欺诈和网络钓鱼的侵害。

Stelo 简介

Stelo 目前仅支持以太坊,未来可能扩展至其他 EVM 链,现阶段共有三款产品:Stelo 浏览器扩展程序、Stelo 开发者工具、Approvals.xyz。其产品共同的核心是 Stelo 交易引擎(Stelo Transaction Engine),该交易引擎可提供:

模拟交易——模拟交易并让用户知道哪些资产正在离开和进入他们的钱包。丰富交易信息——使用链上和链下数据丰富交易信息,例如便于所有人理解的交易类别名称、交易包含的 NFT 集合的名称与价格等。风险分析——分析交易并提示风险因素,以帮助用户远离欺诈和网络钓鱼行为。

Stelo 浏览器扩展程序

Web3 有许多优势,比如无论哪位开发者都能构建一个可与任何合约交互的网站。开发者无需请求许可,即可与 Uniswap 的池子交互或使用 OpenSea 的 NFT 市场合约。然而,这也带来了一种风险:网站告诉你他们在做这件事,而实际上进行的交易是在干完全不同的另一件事。想要知道一笔交易究竟意味着什么,我们往往需要许多的 Crypto 相关知识,带来了更多的学习成本和更高的门槛。

Stelo 的 Chrome 扩展程序正是为此而生,可保护每笔交易并充当钱包的防火墙,并且能将复杂的交易翻译成简单易懂的文字,让用户了解这笔交易究竟是要做什么,从而放心地进行交易。

除了链上交易,链下签名也越来越常见,它们可为用户节省 Gas 费,比如在 DEX Approve Token、在市场上架 NFT 以及与 Gnosis Safe 等多签合约进行交互。然而,现有的钱包在签名过程中展示不出什么有用的信息,这让用户对自己的签名可能带来的后果一无所知,很多人无从得知仅仅点击一下就可能会造成几百万的损失。

Stelo 可替用户识别最常见的签名类型,并通过 Stelo 交易引擎运行它们,从而将难懂的原始签名信息转化为直观易读的形式,让用户了解这次签名究竟是要做什么,是否安全。

上图是 Stelo 和 Metamask 在遭遇一次虚假签名时的对比,可以看到 Stelo 识别出了这次签名的风险程度高,并列出了两个判断风险的信号,Metamask 则只是直接显示了签名的原始信息。

Stelo 开发者工具

Stelo 的愿景是让每笔交易都保持安全且易于理解,就算不安装 Stelo 也同样。所以他们为开发者准备了 Stelo API 和 Stelo Embed 两个工具。

Stelo API 旨在保护每一个 DApp 和钱包的交易安全,可提供与 Stelo 浏览器扩展程序相同的交易信息显示和风险分析功能。通过 Stelo API,开发者能让其用户理解交易的内容并且为他们带来更好的安全性。Stelo Embed 可让任何 DApp 或钱包连接产品在其网站上嵌入 Stelo 的交易窗口,在网站上直接显示安全信息,可以提高用户对产品的信心。

Stelo 的嵌入可在几分钟内完成,开发者只需发送与他们发送到钱包相同的交易对象(transaction object),Stelo Embed 就会完成剩余的工作。

Approvals.xyz

Web3 中最大的风险载体之一就是 Approve。许多最常用的合约,比如 OpenSea 和 Uniswap,都依赖于 Token Approve,它可提供转移用户资产的权限,是 Token 交易和上架 NFT 所必需的。

DApp 们为了尽可能地减少交易,提供最简单的用户体验,很多都选择完成一次 Approve 即可无限期移动用户的资产。虽然这减少了交易次数,但如果合约遭到攻击,或者用户后来签下了移动资产的签名,就会带来很大的安全风险。

Stelo 扩展程序和 API 可以保护用户免于遭受恶意交易和签名的威胁,但 Approve 同样需要管理。Stelo 推出了 Approvals.xyz。可让用户更加直观地了解他们的 Approve 行为,并采取行动使他们的钱包更加安全。Approvals.xyz 同样具备 Stelo 的交易模拟、丰富交易信息和交易风险分析功能。

连接钱包后,用户可直接获得需要撤销哪些 Approve 的建议,能了解自己钱包的健康度评分以及模拟 Revoke 功能,这些功能全部通过 Stelo Embed 得以实现。

融资背景

2023 年 2 月 17 日,Stelo 宣布完成由 a16z crypto 领投的 600 万美元种子轮融资,其他投资者包括 First Round Capital、OpenSea Ventures、Chainforest、BoxGroup、Pear、Mischief、Homebrew、Louis Beryl、Sabrina Hahn、Dylan Field、Dan Romero、Gokul Rajaram、Lenny Rachitsky 与其他天使投资人。

Stelo 扩展程序交互流程

在其 Stelolabs.com 官网点击 Add Stelo to Chrome 即可进入 chrome 应用商店,将 Stelo 添加到 Chrome 浏览器中。

在添加完成后会自动弹出页面,需要点击 Connect Wallet 连接钱包,目前仅支持 Metamask 和 Coinbase 钱包。

为了让用户熟悉 Stelo 的功能和界面,在钱包连接完成后需要进行一次交易测试,这次交易需要点击 Reject 拒绝。

Stelo 会识别风险因素,并显示风险来自于何处,拒绝测试交易后即可开始使用 Stelo。

安装 Stelo 后,每当有交易行为发生,Stelo 都会拦截这笔交易,在交易到达钱包之前自动打开。下图为在 Uniswap 进行一次 Swap 时 Stelo 显示的信息。

除了最基本的信息外,可展开查看合约的总交易数、过去 30 天交易数、部署时间和交易的功能。

只有在用户阅读完 Stelo 显示的信息并点击 Continue 后,这笔交易才会被发送到钱包,并弹出交易处理窗口。

通过使用,我们发现目前 Stelo 对于交易和签名的判断还尚不完善。

使用新钱包与 dYdX 交互,Stelo 虽提示有一些风险,但并未说明风险来自何处。

在完成签名之后进行链上交易时同样出现了此种情况。

总结

Stelo 希望把安全易懂的交易带到每一名 Web3 用户身边,如果其愿景得以实现,进入 Web3 的门槛将再一次被降低,Web3 的大规模采用也将加速。目前 Stelo 的产品虽尚不完善,但有着 a16z、OpenSea、First Round Capital 这些巨头的支持,Stelo 的前景值得期待。

评论

所有评论

推荐阅读

  • 特朗普支持的AI金融公司洽谈出售核心业务

    据市场消息:特朗普支持的AI金融公司正洽谈出售核心业务。

  • 英伟达市值不到两个月蒸发1万亿美元 估值回落至人工智能热潮掀起之前的水平

    7月8日,在不到两个月的时间里市值蒸发约1万亿美元后,英伟达股票触及自人工智能热潮掀起并推动该股飙升以来的最低廉水平。这家芯片制造商的图形处理器(GPU)仍然主导着人工智能数据中心市场。但其股价自5月14日创下历史新高以来已下跌16%,投资者纷纷调整人工智能交易策略,卖出英伟达,转而投资其他半导体制造商,尤其是内存市场的制造商。数据显示,抛售潮导致英伟达基于未来12个月预期盈利的市盈率为18倍。上一次触及如此低廉的水平还是在2019年初。更直观地了解其下跌程度之深,可以从与基准股指的比较看出,标普500指数的预期市盈率为20倍,纳斯达克100指数的预期市盈率接近23倍。

  • 博通盘前直线拉升转涨

    7月8日,博通美股盘前直线拉升转涨,此前一度跌近3%。消息面上,苹果与博通新签订多年期协议,该协议预计将超过300亿美元,生产超过150亿颗美国制造的芯片。

  • 存储股盘前集体下挫,闪迪跌超6%,美光科技跌超5%

    7月8日,美股存储芯片股盘前集体下跌,其中,闪迪跌超6%,美光科技跌超5%,西部数据、慧荣科技、希捷科技跌超4%((下图由扣子APP生成)。消息面上,有媒体称苹果正在测试长鑫存储生产的内存芯片,计划将其用于在华销售的设备。苹果还在美国科技企业中牵头游说华盛顿,争取允许更广泛地使用长鑫存储的产品,但该公司目前尚未承诺将这些芯片用于商业量产。

  • 苹果与博通新签订多年期协议 预计将超300亿美元

    7月8日,苹果:公司与博通新签订多年期协议,该协议预计将超过300亿美元,生产超过150亿颗美国制造的芯片。新的多年期协议还包括对科罗拉多州柯林斯堡设施的扩建。博通将投资15亿美元扩建柯林斯堡的设施。

  • 三菱日联:不应过分解读美联储会议纪要细节

    7月8日讯,三菱日联分析师Derek Halpenny表示,今晚美联储将公布6月FOMC会议纪要,但建议不要对会议纪要细节过度解读,因为6月会议前的背景与现在已有很大不同。点阵图很可能是在会议前一周(截至6月12日当周)提交的,如果现在召开会议,FOMC点阵图不会显示有九人支持加息。就这一点而言,隔夜指数互换曲线对加息的定价似乎偏高。目前7月29日会议加息的可能性定价仍接近30%,考虑到劳动力市场数据已经走弱,这一定价看起来过高。截至2027年3月,市场定价了近40个基点的加息,但我们认为届时降息的可能性大于加息。(金十)

  • 多家基石投资人、国资机构及战略投资者集体表态:长期看好MiniMax

    7月8日,在MiniMax基石投资者解禁窗口临近之际,超八成 Pre IPO 及基石股东明确表态长期看好并将继续持有。表态机构包括 Aspex、博裕、IDG、Janchor、Martis Fund等基石投资人,国寿投资、徐汇资本等国资机构,以及阿里、米哈游、云启、明势等早期股东,涵盖产业战略投资者、国际长线基金、国有资本及地方产业投资平台、市场化专业投资机构和公募基金等多元类型。8日下午,MiniMax盘中快速拉升涨近20%,最高报389.8港元。

  • 以色列正在为可能与伊朗恢复战斗做准备

    7月8日,据以色列媒体Walla,以军与美国中央司令部就伊朗问题举行会议,以色列正在为可能与伊朗恢复战斗做准备。

  • 新罕布什尔州将就1亿美元比特币支持债券提案举行公开听证会

    据The Block报道,美国新罕布什尔州官员将于周三就一项发行最高1亿美元比特币支持债券的提案举行公开听证会。该提案最终仍需获得州长凯利·阿约特(Kelly Ayotte)及执行委员会的批准方可落地。

  • Web3数据和AI公司Validation Cloud完成1000万美元新一轮融资

    Web3数据和AI公司Validation Cloud宣布从True Global Ventures获得1000万美元融资,该公司计划利用这笔资金扩展其AI产品,实现对Web3数据的无缝访问。 据介绍,该公司的产品平台由三个部分组成:质押、节点API以及数据和AI。在质押方面,Validation Cloud的质押资产已超过10亿美元。Validation Cloud的一些客户包括 Chainlink、Aptos、Consensys、Stellar和Hedera。