# Stelo:使 web3 安全且易于理解 **Published by:** [Notes](https://paragraph.com/@coincapital/) **Published on:** 2023-02-19 **URL:** https://paragraph.com/@coincapital/stelo-web3 ## Content 今天,我们宣布推出三款新产品,以帮助我们实现使所有加密交易安全且易于理解的目标。 1,Stelo v2,我们从头开始重新设计了 Stelo 扩展,使其更简单、更快速、更易于使用,您可以在此处下载。 2,面向开发人员的 Stelo,我们正在发布我们的开发者API,使每个dApp和钱包都能使用支持Stelo扩展的Stelo交易引擎。 3,Approvals.xyz,我们将推出 approvals.xyz,这是一种代币审批体验,旨在了解您的钱包健康状况并确保钱包安全。 我们还宣布了由a6z加密货币领导的16万美元筹款,请继续阅读,详细了解我们对更安全、更用户友好的加密生态系统的愿景。 为什么选择Stelo 想象一下这样一个世界:每次你去买一杯咖啡时,你所有的钱都有很小的可能性被偷了,所以你有三个钱包——一个用来喝咖啡,一个用来购物,还有一个锁在父母的地下室里。 这就是 2023 年加密货币的状态。 在 Stelo,我们在这里解决这个问题。 我们正在构建 web3 的用户界面,以便人们可以有信心成为数字生活的中心,而不必担心失去一切。 我们推出 Stelo 扩展程序,以保护人们免受诈骗和网络钓鱼的侵害,从那时起,我们已经保护了数千个持有价值超过100M美元的资产的钱包。 我们所有产品的核心都是Stelo交易引擎,它做三件事: 1,模拟 - 模拟交易,让您知道哪些资产正在离开和进入您的钱包。 2,丰富 - 使用链上和链下数据丰富交易,例如人类可读的名称、可识别的 NFT 和价格。 3,风险分析 - 分析交易并揭示风险因素,以帮助防止您被网络钓鱼或诈骗。 Stelo扩展 v2 web3 最强大的方面之一是任何开发人员都可以构建与任何合约交互的网站,开发人员无需请求许可即可与 Uniswap 池进行交互或使用 OpenSea 的市场合同。 然而,去中心化的风险之一是,网站可以告诉你他们正在做一件事,并实际上构建了一个做其他事情的交易,真相的来源需要存在于网站之外。 Stelo扩展程序可以保护每笔交易,并充当您钱包的防火墙,它将复杂的交易和签名翻译成简单的英语,因此您可以放心地进行交易。 下面是一个示例: Stelo(左)与小狐狸钱包(右)的安全交易 交易只是难题的一半,链下签名已成为一种越来越常见的方式,可以节省用户对 DEX 的批准、在市场上列出 NFT 以及与 Gnosis Safe 等多重签名合约进行交互等操作的 gas 费用。 然而,钱包对签名知之甚少,这使得用户看不到签署这些消息的潜在灾难性影响,最近的凯文·罗斯(Kevin Rose)攻击利用这种动态诱骗他一键签署价值超过2万美元的NFT。 Stelo 解释最流行的签名类型,并通过 Stelo 事务引擎运行它们,结果是安全、人类可读的签名,人们可以对此更有信心。 例如,这是凯文在 Stelo 中看到的与他在小狐狸钱包中看到的: Kevin Rose在Stelo(左)中看到的与他在小狐狸钱包(右)中看到的 Chrome 扩展程序本身可能是一种危险的攻击媒介,因此我们经历了许多步骤,以尽可能透明和安全,Stelo 永远无法访问您的助记词或私钥,并且该扩展程序从第一天起就完全开源。 面向开发人员的 Stelo 自从我们推出Stelo的第一个版本以来,开发人员一直在努力将Stelo智能引入他们自己的dApp和钱包。 我们在 Stelo 的目标是使每笔交易都安全且易于理解,无论用户是否安装了 Stelo。 今天,我们宣布为开发人员推出两款产品 - Stelo API和Stelo Embedded。 Stelo API为每个dApp和钱包提供交易安全。它带来了与任何钱包的Stelo扩展相同的交易智能和风险分析,开发人员将拥有为用户提供上下文、理解和安全所需的一切。 您可以在 docs.stelolabs.com 阅读有关 API 的更多信息,或联系我们以获取 API 密钥。 Stelo Embedded允许任何dApp或钱包连接产品在其网站上嵌入Stelo交易屏幕 - 将其视为dApp的可信结帐屏幕,可以提高信心和转化率。 嵌入可以在几分钟内实现,无需开发时间即可为您提供 Stelo API 的所有好处,开发人员只需将他们发送到钱包的相同交易对象传递给钱包,Stelo Embedded负责其余的工作,您可以在我们新的令牌审批站点 – approvals.xyz 上预览 Stelo 嵌入的实际应用。 Approvals.xyz web3 中最大的风险向量之一是开放批准,许多最常用的合约,从OpenSea到Uniswap,都依赖于代币批准,批准是移动资产的权限,是代币交换和 NFT 列表所必需的。 为了以最少的交易提供最简单的用户体验,这些 dApp 请求无限期批准以移动用户的资产,虽然这减少了摩擦,但如果合同受到损害或用户稍后签署移动资产的签名,它也会导致很大的安全风险。 最近的凯文·罗斯攻击利用了凯文已经批准 OpenSea 移动他的 NFT 的事实。 Stelo 扩展和 API 可保护用户免受恶意交易和签名的签名,但我们建议用户管理其开放审批以保持额外的安全性。 今天,我们将推出 approvals.xyz,这是一种直观的方式,用户可以了解他们的代币批准,并采取行动使他们的钱包更加安全,审批由为 Tello 提供支持的相同模拟、扩充和风险情报提供支持。 连接钱包后,用户将获得有关撤销哪些批准的建议,钱包健康评分以了解其整体风险,以及模拟撤销的能力,由Stelo Embedded提供支持。 支持我们的旅程 虽然我们很高兴今天推出这些新产品,但这仅仅是个开始,Web3 安全性在不断发展,我们必须保持领先一步。 考虑到这一点,我们很高兴地宣布由a16z crypto领投的600万美元种子轮融资,其他加入本轮融资的包括First Round Capital,Opensea Ventures,Chainforest,BoxGroup,Pear,Mischief,Homebrew,Louis Beryl,Sabrina Hahn,Dylan Field,Dan Romero,Gokul Rajaram,Lenny Rachitsky以及更多伟大的天使。 https://mirror.xyz/coincapital.eth/TNt0RDv7R52sj44JDDhv_6HFT7ZdHdOp7s5h8Q7gkgc Stelo官网:https://www.stelolabs.com/ Stelo推特:https://twitter.com/stelolabs Discord社区:https://discord.gg/QMZaQWATsp 浏览器扩展安装链接:https://chrome.google.com/webstore/detail/stelo/mbkkeapdhlpaoackmgdnbgiiiigbibob/ ## Publication Information - [Notes](https://paragraph.com/@coincapital/): Publication homepage - [All Posts](https://paragraph.com/@coincapital/): More posts from this publication - [RSS Feed](https://api.paragraph.com/blogs/rss/@coincapital): Subscribe to updates - [Twitter](https://twitter.com/CamelNotes): Follow on Twitter