Web3錢包的探照燈

使用錢包登入Web3網站，不須註冊，使用上相當便利，但也容易出現不小心誤入虛擬網站及錢包遭盜的風險。此時，運用Stelo瀏覽器插件，即可判斷網站安全指數，在用戶登入網站時，可顯示錢包的危險指標，以便保護免受詐騙和網絡釣魚的侵害。

Web2和Web 3登入網站的方式各不相同，Web2使用傳統的帳號和密碼登入方式。在Web2中，用戶會在登入網站時輸入自己的帳號名稱和密碼，而網站則會透過一個資料庫查驗用戶的帳號和密碼是否正確。Web3則使用區塊鏈技術進行登入，用戶需要使用其加密錢包和本地端的智能合約來進行登入，使用極方便，不用註冊就可用錢包登入各式各樣的Web3網站，例如Metaverse、DeFi 、NFT、 Gaming、 Social、 DAO等。但相對來說，也增加了風險，畢竟錢包是有資產的，一個不小心登入虛假網站，錢包的加密貨幣及NFT將被瞬間被轉移變空。

錢包登入Web3網站存在風險 亟需探照燈協助

以錢包登入各式web3網站，真假網站充斥在網路中，除了憑藉自身的鑑識判斷及查詢區塊鏈提供的資訊，以作為登入網站的依據外，並無其它較為可靠的方式。一如走在漆黑的道路，除了依靠本身對環境的了解，若能有個探照燈照亮前方道路，雖然不能百分百可靠，但也提供了相對安全判斷道路的方向，減少誤入歧途的機會。

以錢包登入，意思將授權錢包的資產有限或無限給予網站合約的簽署，這就提高了錢包的風險，也就是授權錢包合約後，用戶的錢包將被人控制，別人可隨時隨地或多或少轉移用戶的資產，並不需要再經過用戶同意。目前有提供許多工具，可提醒我們將要登入網站時，是否會簽署合約給登入的網站，但需要提醒的是，用戶仍要自己判斷是否登入。

目前有一款Stelo瀏覽器插件程序，可判斷網站安全指數的工具，可在用戶登入網站時，顯示錢包的危險指標，可保護免受詐騙和網絡釣魚的侵害，以便在授權錢包登入網站時作為判斷依據。

Stelo具備三大功能

1.攔截交易：Stelo會在錢包連結之前攔截所有交易。
2.模擬資產變動：Stelo模擬交易，並讓用戶知道登入錢包後，剩下哪些資產。
3.分析風險：Stelo風險引擎會分析交易，以防止被詐騙。

也就是Stelo會在登入錢包時，會先提醒風險指標，讓用戶選擇接受或拒絕簽署合約。

圖1：錢包登入可疑網站時，顯示風險指數，供用戶確認。
圖片來源：https://www.stelolabs.com/Stelo_Website_main_Animation.webm

圖2：錢包登入安全網站時，顯示風險指數，供用戶確認。
圖片來源：https://www.stelolabs.com/Stelo_Website_main_Animation.webm

當您登入惡意網站的同時，也許您並不知道登入了甚麼類型網站，正慶幸沒事，這也是極危險的事，意味著將來用戶的資產有可能全數歸零。如何查詢用戶的錢包簽署哪些合約及如何撤銷授權合約?這也是需要探討及研究的方向。

封面圖片來源：playgroundai生成
參考資料來源：stelo, https://www.stelolabs.com/