很多人对BlockSec的初始印象还停留在这是一家低调硬核的区块链安全审计公司。而实际上,早在2022年下半年,BlockSec 便开始投入到产品创新研发之中。
截至目前,BlockSec已经陆续推出了MetaDock(Etherscan等10+款区块链浏览器的增强插件)、MetaSleuth(高性能多链资金流分析平台),以及目前还处在Beta版本的「Phalcon」。
「Phalcon」是一款面向 开发 者和项目方的安全工具套件,旨在帮助项目方解决从开发、测试到上链运行中的关键步骤及核心安全问题。目前, Phalcon提供的上链前的安全测试平台,相比于测试网,可以 Fork任意主网状态,解决测试过程中的项目依赖和状态依赖问题;相比于在主网直接测试,Phalcon极具性价比,同时可以保障隐私性。此外,Phalcon 还提供了包括水龙头、一键添加到 MetaMask 、Snapshot 等实用功能。
具体而言,Phalcon包含Explorer、Fork、和Block三大模块,分别提供如下能力:
BlockSec:Phalcon的三大模块
Phalcon Beta版本上线不足2个月,便吸引了几百位开发者订阅和数十位用户的付费转化,获得了以太坊核心开发者的公开好评,并有幸受邀在以太坊大会(ETH Bergrade)上做分享。
而「Phalcon」产品的背后,则是一支由6人组成的精炼团队。从想法到如今,仅用了8个月,便已在追赶上这一细分赛道做了5年、拥有约百人团队的Tenderly(tenderly.co)。
Phalcon vs Tenderly
江南体育app口碑好注册网站
Tenderly成立于2018年,是一家专注做区块链开发平台的区块链企业。截至目前,累计融资USD $58.6M,投资方有Accel、Coinbase、Uniswap、OP创始人等明星资本。
Tenderly融资信息(图片来源:Foresight News)
Phalcon,则由BlockSec团队内部孵化。一方面,以自己为用户进行产品设计,充分考虑在复杂合约、复杂交易下,开发者对工具的高要求;另一方面,又以安全人员独有的“反向”视角对产品进行极致打磨,力求每一个产品功能高效实用、安全严密、直击要害。
产品是最好的沟通语言!
● 2023 年 04月14日,Phalcon Beta 版本上线;
● 2023 年 05月12日,Tenderly关注并跟进了Phalcon事先推出的RPC功能;
● 2023 年 06月2日,受邀参加ETH Belgrade,并与Tenderly同台,在Infrastructure主题圆桌中探讨Web3基础设施和开发者工具的未来。
追赶者得到了先发者的尊重。
Tenderly跟进Phalcon Beta的RPC功能
以太坊大会现场,BlockSec CTO, Dr. LEI WU 针对「多链环境下进行项目开发,尤其从安全的角度有哪些挑战?」这一问题,指出:“这是一个开放性问题,其中首要的就是关于 Chain ID 的校验,以防止消息重放攻击。BlockSec 新推出的安全开发套件 Phalcon Fork 对此提供了一项实用功能,可以定制交易的 Chain ID。很巧,Tenderly 于上周也进行了跟进。”
ETH Belgrade现场:右二为BlockSec CTO, Dr. LEI WU,左二为Tenderly CTO Bogdan
江南体育app口碑好app下载中心
1)与 Hardhat/Foundry相比,Phalcon支持复杂合约的开发测试和团队协同
说到链上合约的开发测试,Remix、Hardhat和Foundry,可能是区块链开发者入门的第一选择,对于本地开发和简单的合约测试场景已经足够。
但如今,随着智能合约越来越复杂,一个项目(尤其是DeFi协议)的升级迭代往往需要多人同步协作、上百行代码的缜密检查、快速预跑、及攻防测试等等,Hardhat和Foundry显然不能满足这样的需求。
具体来说:
1. 调试不方便。Hardhat 主要通过 console.log() 的方式进行调试,无法处理复杂交易;Foundry 对此有所改善,但 trace call 和 debugger 的参数解析和标签体验不友好。 Phalcon 提供的在线 Debug 工具对此有极大的提升。
2. 协作不支持。Hardhat和Foundry 为本地环境,无法和小伙伴们共享同一个状态和分析,需要端着电脑与团队小伙伴面对面交流。而在 Phalcon 上只需要分享链接或者把小伙伴加入 Project 即可。
3. 速度不够快。在处理复杂的合约和交易时,Hardhat通常需要 15-30 秒,Foundry有一定提升。Phalcon 一般只需要毫秒即可完成。
江南体育app体验棒老虎机
在体验Tenderly的过程中,我们非常明显地感受到,Tenderly 对于合约开发安全的理解和考虑是欠缺的,对高阶开发者的使用场景和操作需求也存在支持不到位的情况。而这对于核心项目方及开发者而言,很可能是致命的。
这让我们嗅到了机会!
目前,Phalcon 和Tenderly相比,已经具备以下「独家功能」:
BlockSec:Phalcon的独家功能
接下来,将远不止这些。
7月初,Phalcon产品将上线业界独有的新功能,并同时宣布Phalcon正式版本上线。敬请期待!
江南体育app口碑好最新网址
不同于Web2,项目上线后依然可以边运行边调整。在Web3中,一切都更公开透明,项目方任何小小的失误都可能造成巨大的信任危机和安全威胁。
举例来说,2023年5月20日,AAVE V2合约在Polygon上的一次升级,竟然发生了函数接口不兼容的“低级错误”,导致Polygon上的Aave V2协议无法正常使用,涉及资金高达1.1亿美元。
该事件引起了核心开发者圈内的大讨论:为什么像AAVE这样的著名团队会犯这样的低级错误?是否有可靠的开发方法/开发工具可以帮助避免类似问题?
如果AAVE团队使用了Phalcon,则可以轻松发现并避免这类问题。
BlockSec:使用Phalcon定位AAVE升级问题
再比如,2023年5月21日发生的Tornado Cash DAO攻击事件,透过Phalcon的“State Changes”功能,可以一目了然地展示关键变量(如账户余额)的变化情况,帮助厘清攻击过程并定位问题。
BlockSec:使用Phalcon定位Tornado Cash DAO治理问题
简而言之,使用Phalcon可以让你拥有一双洞察一切的“鹰眼”,无论是多链下的合约升级还是DAO治理提案审议,亦或是其他任何部署前测试场景,Phalcon都能让你安全无忧地踏入Web3这座黑暗森林。
江南体育app口碑好注册网站
OpenAI 联合创始人 Greg Brockman说:We need to make AI accessible to everyone,regardless of their background or expertise.
我们也秉承着相似的价值观。
如若仅仅通过安全审计的方式,那么对Web3大多数项目方和开发者而言,「安全」依然是奢侈品。而我们坚信,「安全」更应当像水和电一样,无声地服务于 行业 的各类参与者(开发者、用户)和各个参与阶段(理解、预防、监控、阻断……), 才有利于点亮Web3这座黑暗森林,推动行业的整体繁荣。
作为一家业界备受认可的区块链安全公司,BlockSec不局限于眼前的一砖一瓦,而是一直秉持着开放、建设的心态,将团队前沿的 技术 实力产品化,通过持续不断的安全建设和产品创新,将安全惠及到每一个人。
目前,BlockSec旗下共3款产品。除Phalcon外,还提供:
1. MetaDock,一款无缝增强Etherscan等10+区块链浏览器的插件,拥有~10K高净值DeFi真实用户,安装后便可先人一步看到更多实用信息,如GPT解读交易、独家地址标签库、资金流向图,并支持批量下载代码,在Phalcon和OpenChain上做交易分析等,是Google精选五星插件。
2. MetaSleuth,一款无边界的交易地址及资金流分析平台,清晰强大、解析迅速的分析画布,每天为全球数以千计的DeFi用户、投资机构、记者、咨询公司、执法机构等提供数据、交易、地址的洞察分析能力。
Keep Building!