很多人對(duì)BlockSec的初始印象還停留在這是一家低調(diào)硬核的區(qū)塊鏈安全審計(jì)公司。而實(shí)際上，早在2022年下半年，BlockSec 便開(kāi)始投入到產(chǎn)品創(chuàng)新研發(fā)之中。

　　截至目前，BlockSec已經(jīng)陸續(xù)推出了MetaDock（Etherscan等10+款區(qū)塊鏈瀏覽器的增強(qiáng)插件）、MetaSleuth（高性能多鏈資金流分析平臺(tái)），以及目前還處在Beta版本的「Phalcon」。

　　「Phalcon」是一款面向開(kāi)發(fā)者和項(xiàng)目方的安全工具套件，旨在幫助項(xiàng)目方解決從開(kāi)發(fā)、測(cè)試到上鏈運(yùn)行中的關(guān)鍵步驟及核心安全問(wèn)題。目前， Phalcon提供的上鏈前的安全測(cè)試平臺(tái)，相比于測(cè)試網(wǎng)，可以 Fork任意主網(wǎng)狀態(tài)，解決測(cè)試過(guò)程中的項(xiàng)目依賴(lài)和狀態(tài)依賴(lài)問(wèn)題；相比于在主網(wǎng)直接測(cè)試，Phalcon極具性?xún)r(jià)比，同時(shí)可以保障隱私性。此外，Phalcon 還提供了包括水龍頭、一鍵添加到 MetaMask 、Snapshot 等實(shí)用功能。

　　具體而言，Phalcon包含Explorer、Fork、和Block三大模塊，分別提供如下能力：

　　BlockSec：Phalcon的三大模塊

　　Phalcon  Beta版本上線(xiàn)不足2個(gè)月，便吸引了幾百位開(kāi)發(fā)者訂閱和數(shù)十位用戶(hù)的付費(fèi)轉(zhuǎn)化，獲得了以太坊核心開(kāi)發(fā)者的公開(kāi)好評(píng)，并有幸受邀在以太坊大會(huì)（ETH Bergrade）上做分享。

　　而「Phalcon」產(chǎn)品的背后，則是一支由6人組成的精煉團(tuán)隊(duì)。從想法到如今，僅用了8個(gè)月，便已在追趕上這一細(xì)分賽道做了5年、擁有約百人團(tuán)隊(duì)的Tenderly（tenderly.co）。

　　Phalcon vs Tenderly

　　Phalcon vs Tenderly：首次同臺(tái)競(jìng)技

　　Tenderly成立于2018年，是一家專(zhuān)注做區(qū)塊鏈開(kāi)發(fā)平臺(tái)的區(qū)塊鏈企業(yè)。截至目前，累計(jì)融資USD $58.6M，投資方有Accel、Coinbase、Uniswap、OP創(chuàng)始人等明星資本。

　　Tenderly融資信息（圖片來(lái)源：Foresight News）

　　Phalcon，則由BlockSec團(tuán)隊(duì)內(nèi)部孵化。一方面，以自己為用戶(hù)進(jìn)行產(chǎn)品設(shè)計(jì)，充分考慮在復(fù)雜合約、復(fù)雜交易下，開(kāi)發(fā)者對(duì)工具的高要求；另一方面，又以安全人員獨(dú)有的“反向”視角對(duì)產(chǎn)品進(jìn)行極致打磨，力求每一個(gè)產(chǎn)品功能高效實(shí)用、安全嚴(yán)密、直擊要害。

　　產(chǎn)品是最好的溝通語(yǔ)言！

　　● 2023 年 04月14日，Phalcon Beta 版本上線(xiàn)；

　　● 2023 年 05月12日，Tenderly關(guān)注并跟進(jìn)了Phalcon事先推出的RPC功能；

　　● 2023 年 06月2日，受邀參加ETH Belgrade，并與Tenderly同臺(tái)，在Infrastructure主題圓桌中探討Web3基礎(chǔ)設(shè)施和開(kāi)發(fā)者工具的未來(lái)。

　　追趕者得到了先發(fā)者的尊重。

　　Tenderly跟進(jìn)Phalcon Beta的RPC功能

　　以太坊大會(huì)現(xiàn)場(chǎng)，BlockSec CTO, Dr. LEI WU 針對(duì)「多鏈環(huán)境下進(jìn)行項(xiàng)目開(kāi)發(fā)，尤其從安全的角度有哪些挑戰(zhàn)？」這一問(wèn)題，指出：“這是一個(gè)開(kāi)放性問(wèn)題，其中首要的就是關(guān)于 Chain ID 的校驗(yàn)，以防止消息重放攻擊。BlockSec 新推出的安全開(kāi)發(fā)套件 Phalcon Fork 對(duì)此提供了一項(xiàng)實(shí)用功能，可以定制交易的 Chain ID。很巧，Tenderly 于上周也進(jìn)行了跟進(jìn)。”

　　ETH Belgrade現(xiàn)場(chǎng)：右二為BlockSec CTO, Dr. LEI WU，左二為T(mén)enderly CTO Bogdan

　　BlockSec推出的Phalcon有哪些獨(dú)到優(yōu)勢(shì)？

　　1）與Hardhat/Foundry相比，Phalcon支持復(fù)雜合約的開(kāi)發(fā)測(cè)試和團(tuán)隊(duì)協(xié)同媒體管家上海軟聞

　　說(shuō)到鏈上合約的開(kāi)發(fā)測(cè)試，Remix、Hardhat和Foundry，可能是區(qū)塊鏈開(kāi)發(fā)者入門(mén)的第一選擇，對(duì)于本地開(kāi)發(fā)和簡(jiǎn)單的合約測(cè)試場(chǎng)景已經(jīng)足夠。

　　但如今，隨著智能合約越來(lái)越復(fù)雜，一個(gè)項(xiàng)目（尤其是DeFi協(xié)議）的升級(jí)迭代往往需要多人同步協(xié)作、上百行代碼的縝密檢查、快速預(yù)跑、及攻防測(cè)試等等，Hardhat和Foundry顯然不能滿(mǎn)足這樣的需求。

　　具體來(lái)說(shuō)：

　　1. 調(diào)試不方便。Hardhat 主要通過(guò) console.log() 的方式進(jìn)行調(diào)試，無(wú)法處理復(fù)雜交易；Foundry 對(duì)此有所改善，但 trace call 和 debugger 的參數(shù)解析和標(biāo)簽體驗(yàn)不友好。 Phalcon 提供的在線(xiàn) Debug 工具對(duì)此有極大的提升。

　　2. 協(xié)作不支持。Hardhat和Foundry 為本地環(huán)境，無(wú)法和小伙伴們共享同一個(gè)狀態(tài)和分析，需要端著電腦與團(tuán)隊(duì)小伙伴面對(duì)面交流。而在 Phalcon 上只需要分享鏈接或者把小伙伴加入 Project 即可。

　　3. 速度不夠快。在處理復(fù)雜的合約和交易時(shí)，Hardhat通常需要 15-30 秒，F(xiàn)oundry有一定提升。Phalcon 一般只需要毫秒即可完成媒體管家。

　　2）與Tenderly相比，Phalcon更安全、更高效

　　在體驗(yàn)Tenderly的過(guò)程中，我們非常明顯地感受到，Tenderly 對(duì)于合約開(kāi)發(fā)安全的理解和考慮是欠缺的，對(duì)高階開(kāi)發(fā)者的使用場(chǎng)景和操作需求也存在支持不到位的情況。而這對(duì)于核心項(xiàng)目方及開(kāi)發(fā)者而言，很可能是致命的。

　　這讓我們嗅到了機(jī)會(huì)！

　　目前，Phalcon 和Tenderly相比，已經(jīng)具備以下「獨(dú)家功能」：媒體管家總部

　　BlockSec：Phalcon的獨(dú)家功能

　　接下來(lái)，將遠(yuǎn)不止這些。

　　7月初，Phalcon產(chǎn)品將上線(xiàn)業(yè)界獨(dú)有的新功能，并同時(shí)宣布Phalcon正式版本上線(xiàn)。敬請(qǐng)期待！

　　為什么使用Phalcon做好部署前測(cè)試至關(guān)重要？

　　不同于Web2，項(xiàng)目上線(xiàn)后依然可以邊運(yùn)行邊調(diào)整。在Web3中，一切都更公開(kāi)透明，項(xiàng)目方任何小小的失誤都可能造成巨大的信任危機(jī)和安全威脅。

　　舉例來(lái)說(shuō)，2023年5月20日，AAVE V2合約在Polygon上的一次升級(jí)，竟然發(fā)生了函數(shù)接口不兼容的“低級(jí)錯(cuò)誤”，導(dǎo)致Polygon上的Aave V2協(xié)議無(wú)法正常使用，涉及資金高達(dá)1.1億美元。

　　該事件引起了核心開(kāi)發(fā)者圈內(nèi)的大討論：為什么像AAVE這樣的著名團(tuán)隊(duì)會(huì)犯這樣的低級(jí)錯(cuò)誤？是否有可靠的開(kāi)發(fā)方法/開(kāi)發(fā)工具可以幫助避免類(lèi)似問(wèn)題？

　　如果AAVE團(tuán)隊(duì)使用了Phalcon，則可以輕松發(fā)現(xiàn)并避免這類(lèi)問(wèn)題。

　　BlockSec：使用Phalcon定位AAVE升級(jí)問(wèn)題

　　再比如，2023年5月21日發(fā)生的Tornado Cash DAO攻擊事件，透過(guò)Phalcon的“State Changes”功能，可以一目了然地展示關(guān)鍵變量（如賬戶(hù)余額）的變化情況，幫助厘清攻擊過(guò)程并定位問(wèn)題。

　　BlockSec：使用Phalcon定位Tornado Cash DAO治理問(wèn)題

　　簡(jiǎn)而言之，使用Phalcon可以讓你擁有一雙洞察一切的“鷹眼”，無(wú)論是多鏈下的合約升級(jí)還是DAO治理提案審議，亦或是其他任何部署前測(cè)試場(chǎng)景，Phalcon都能讓你安全無(wú)憂(yōu)地踏入Web3這座黑暗森林。

　　BlockSec：用「產(chǎn)品創(chuàng)新」推動(dòng)安全普惠

　　OpenAI 聯(lián)合創(chuàng)始人 Greg Brockman說(shuō)：We need to make AI accessible to everyone,regardless of their background or expertise.

　　我們也秉承著相似的價(jià)值觀(guān)。

　　如若僅僅通過(guò)安全審計(jì)的方式，那么對(duì)Web3大多數(shù)項(xiàng)目方和開(kāi)發(fā)者而言，「安全」依然是奢侈品。而我們堅(jiān)信，「安全」更應(yīng)當(dāng)像水和電一樣，無(wú)聲地服務(wù)于行業(yè)的各類(lèi)參與者（開(kāi)發(fā)者、用戶(hù)）和各個(gè)參與階段（理解、預(yù)防、監(jiān)控、阻斷......）， 才有利于點(diǎn)亮Web3這座黑暗森林，推動(dòng)行業(yè)的整體繁榮。

　　作為一家業(yè)界備受認(rèn)可的區(qū)塊鏈安全公司，BlockSec不局限于眼前的一磚一瓦，而是一直秉持著開(kāi)放、建設(shè)的心態(tài)，將團(tuán)隊(duì)前沿的技術(shù)實(shí)力產(chǎn)品化，通過(guò)持續(xù)不斷的安全建設(shè)和產(chǎn)品創(chuàng)新，將安全惠及到每一個(gè)人。

　　目前，BlockSec旗下共3款產(chǎn)品。除Phalcon外，還提供：

　　1. MetaDock，一款無(wú)縫增強(qiáng)Etherscan等10+區(qū)塊鏈瀏覽器的插件，擁有~10K高凈值DeFi真實(shí)用戶(hù)，安裝后便可先人一步看到更多實(shí)用信息，如GPT解讀交易、獨(dú)家地址標(biāo)簽庫(kù)、資金流向圖，并支持批量下載代碼，在Phalcon和OpenChain上做交易分析等，是Google精選五星插件。

　　2. MetaSleuth，一款無(wú)邊界的交易地址及資金流分析平臺(tái)，清晰強(qiáng)大、解析迅速的分析畫(huà)布，每天為全球數(shù)以千計(jì)的DeFi用戶(hù)、投資機(jī)構(gòu)、記者、咨詢(xún)公司、執(zhí)法機(jī)構(gòu)等提供數(shù)據(jù)、交易、地址的洞察分析能力。

　　Keep Building！