很多人對BlockSec的初始印象還停留在這是一家低調(diào)硬核的區(qū)塊鏈安全審計公司。而實際上，早在2022年下半年，BlockSec 便開始投入到產(chǎn)品創(chuàng)新研發(fā)之中。

　　截至目前，BlockSec已經(jīng)陸續(xù)推出了MetaDock（Etherscan等10+款區(qū)塊鏈瀏覽器的增強插件）、MetaSleuth（高性能多鏈資金流分析平臺），以及目前還處在Beta版本的「Phalcon」。

　　「Phalcon」是一款面向開發(fā)者和項目方的安全工具套件，旨在幫助項目方解決從開發(fā)、測試到上鏈運行中的關(guān)鍵步驟及核心安全問題。目前， Phalcon提供的上鏈前的安全測試平臺，相比于測試網(wǎng)，可以 Fork任意主網(wǎng)狀態(tài)，解決測試過程中的項目依賴和狀態(tài)依賴問題；相比于在主網(wǎng)直接測試，Phalcon極具性價比，同時可以保障隱私性。此外，Phalcon 還提供了包括水龍頭、一鍵添加到 MetaMask 、Snapshot 等實用功能。

　　具體而言，Phalcon包含Explorer、Fork、和Block三大模塊，分別提供如下能力：

　　BlockSec：Phalcon的三大模塊

　　Phalcon  Beta版本上線不足2個月，便吸引了幾百位開發(fā)者訂閱和數(shù)十位用戶的付費轉(zhuǎn)化，獲得了以太坊核心開發(fā)者的公開好評，并有幸受邀在以太坊大會（ETH Bergrade）上做分享。

　　而「Phalcon」產(chǎn)品的背后，則是一支由6人組成的精煉團隊。從想法到如今，僅用了8個月，便已在追趕上這一細分賽道做了5年、擁有約百人團隊的Tenderly（tenderly.co）。

　　Phalcon vs Tenderly

　　Phalcon vs Tenderly：首次同臺競技

　　Tenderly成立于2018年，是一家專注做區(qū)塊鏈開發(fā)平臺的區(qū)塊鏈企業(yè)。截至目前，累計融資USD $58.6M，投資方有Accel、Coinbase、Uniswap、OP創(chuàng)始人等明星資本。

　　Tenderly融資信息（圖片來源：Foresight News）

　　Phalcon，則由BlockSec團隊內(nèi)部孵化。一方面，以自己為用戶進行產(chǎn)品設(shè)計，充分考慮在復(fù)雜合約、復(fù)雜交易下，開發(fā)者對工具的高要求；另一方面，又以安全人員獨有的“反向”視角對產(chǎn)品進行極致打磨，力求每一個產(chǎn)品功能高效實用、安全嚴密、直擊要害。

　　產(chǎn)品是最好的溝通語言！

　　● 2023 年 04月14日，Phalcon Beta 版本上線；

　　● 2023 年 05月12日，Tenderly關(guān)注并跟進了Phalcon事先推出的RPC功能；

　　● 2023 年 06月2日，受邀參加ETH Belgrade，并與Tenderly同臺，在Infrastructure主題圓桌中探討Web3基礎(chǔ)設(shè)施和開發(fā)者工具的未來。

　　追趕者得到了先發(fā)者的尊重。

　　Tenderly跟進Phalcon Beta的RPC功能

　　以太坊大會現(xiàn)場，BlockSec CTO, Dr. LEI WU 針對「多鏈環(huán)境下進行項目開發(fā)，尤其從安全的角度有哪些挑戰(zhàn)？」這一問題，指出：“這是一個開放性問題，其中首要的就是關(guān)于 Chain ID 的校驗，以防止消息重放攻擊。BlockSec 新推出的安全開發(fā)套件 Phalcon Fork 對此提供了一項實用功能，可以定制交易的 Chain ID。很巧，Tenderly 于上周也進行了跟進。”

　　ETH Belgrade現(xiàn)場：右二為BlockSec CTO, Dr. LEI WU，左二為Tenderly CTO Bogdan

　　BlockSec推出的Phalcon有哪些獨到優(yōu)勢？

　　1）與Hardhat/Foundry相比，Phalcon支持復(fù)雜合約的開發(fā)測試和團隊協(xié)同媒體管家上海軟聞

　　說到鏈上合約的開發(fā)測試，Remix、Hardhat和Foundry，可能是區(qū)塊鏈開發(fā)者入門的第一選擇，對于本地開發(fā)和簡單的合約測試場景已經(jīng)足夠。

　　但如今，隨著智能合約越來越復(fù)雜，一個項目（尤其是DeFi協(xié)議）的升級迭代往往需要多人同步協(xié)作、上百行代碼的縝密檢查、快速預(yù)跑、及攻防測試等等，Hardhat和Foundry顯然不能滿足這樣的需求。

　　具體來說：

　　1. 調(diào)試不方便。Hardhat 主要通過 console.log() 的方式進行調(diào)試，無法處理復(fù)雜交易；Foundry 對此有所改善，但 trace call 和 debugger 的參數(shù)解析和標(biāo)簽體驗不友好。 Phalcon 提供的在線 Debug 工具對此有極大的提升。

　　2. 協(xié)作不支持。Hardhat和Foundry 為本地環(huán)境，無法和小伙伴們共享同一個狀態(tài)和分析，需要端著電腦與團隊小伙伴面對面交流。而在 Phalcon 上只需要分享鏈接或者把小伙伴加入 Project 即可。

　　3. 速度不夠快。在處理復(fù)雜的合約和交易時，Hardhat通常需要 15-30 秒，F(xiàn)oundry有一定提升。Phalcon 一般只需要毫秒即可完成媒體管家。

　　2）與Tenderly相比，Phalcon更安全、更高效

　　在體驗Tenderly的過程中，我們非常明顯地感受到，Tenderly 對于合約開發(fā)安全的理解和考慮是欠缺的，對高階開發(fā)者的使用場景和操作需求也存在支持不到位的情況。而這對于核心項目方及開發(fā)者而言，很可能是致命的。

　　這讓我們嗅到了機會！

　　目前，Phalcon 和Tenderly相比，已經(jīng)具備以下「獨家功能」：媒體管家總部

　　BlockSec：Phalcon的獨家功能

　　接下來，將遠不止這些。

　　7月初，Phalcon產(chǎn)品將上線業(yè)界獨有的新功能，并同時宣布Phalcon正式版本上線。敬請期待！

　　為什么使用Phalcon做好部署前測試至關(guān)重要？

　　不同于Web2，項目上線后依然可以邊運行邊調(diào)整。在Web3中，一切都更公開透明，項目方任何小小的失誤都可能造成巨大的信任危機和安全威脅。

　　舉例來說，2023年5月20日，AAVE V2合約在Polygon上的一次升級，竟然發(fā)生了函數(shù)接口不兼容的“低級錯誤”，導(dǎo)致Polygon上的Aave V2協(xié)議無法正常使用，涉及資金高達1.1億美元。

　　該事件引起了核心開發(fā)者圈內(nèi)的大討論：為什么像AAVE這樣的著名團隊會犯這樣的低級錯誤？是否有可靠的開發(fā)方法/開發(fā)工具可以幫助避免類似問題？

　　如果AAVE團隊使用了Phalcon，則可以輕松發(fā)現(xiàn)并避免這類問題。

　　BlockSec：使用Phalcon定位AAVE升級問題

　　再比如，2023年5月21日發(fā)生的Tornado Cash DAO攻擊事件，透過Phalcon的“State Changes”功能，可以一目了然地展示關(guān)鍵變量（如賬戶余額）的變化情況，幫助厘清攻擊過程并定位問題。

　　BlockSec：使用Phalcon定位Tornado Cash DAO治理問題

　　簡而言之，使用Phalcon可以讓你擁有一雙洞察一切的“鷹眼”，無論是多鏈下的合約升級還是DAO治理提案審議，亦或是其他任何部署前測試場景，Phalcon都能讓你安全無憂地踏入Web3這座黑暗森林。

　　BlockSec：用「產(chǎn)品創(chuàng)新」推動安全普惠

　　OpenAI 聯(lián)合創(chuàng)始人 Greg Brockman說：We need to make AI accessible to everyone,regardless of their background or expertise.

　　我們也秉承著相似的價值觀。

　　如若僅僅通過安全審計的方式，那么對Web3大多數(shù)項目方和開發(fā)者而言，「安全」依然是奢侈品。而我們堅信，「安全」更應(yīng)當(dāng)像水和電一樣，無聲地服務(wù)于行業(yè)的各類參與者（開發(fā)者、用戶）和各個參與階段（理解、預(yù)防、監(jiān)控、阻斷......）， 才有利于點亮Web3這座黑暗森林，推動行業(yè)的整體繁榮。

　　作為一家業(yè)界備受認可的區(qū)塊鏈安全公司，BlockSec不局限于眼前的一磚一瓦，而是一直秉持著開放、建設(shè)的心態(tài)，將團隊前沿的技術(shù)實力產(chǎn)品化，通過持續(xù)不斷的安全建設(shè)和產(chǎn)品創(chuàng)新，將安全惠及到每一個人。

　　目前，BlockSec旗下共3款產(chǎn)品。除Phalcon外，還提供：

　　1. MetaDock，一款無縫增強Etherscan等10+區(qū)塊鏈瀏覽器的插件，擁有~10K高凈值DeFi真實用戶，安裝后便可先人一步看到更多實用信息，如GPT解讀交易、獨家地址標(biāo)簽庫、資金流向圖，并支持批量下載代碼，在Phalcon和OpenChain上做交易分析等，是Google精選五星插件。

　　2. MetaSleuth，一款無邊界的交易地址及資金流分析平臺，清晰強大、解析迅速的分析畫布，每天為全球數(shù)以千計的DeFi用戶、投資機構(gòu)、記者、咨詢公司、執(zhí)法機構(gòu)等提供數(shù)據(jù)、交易、地址的洞察分析能力。

　　Keep Building！