BlockSec:6个人,8个月,我们做到了!

很多人对BlockSec的初始印象还停留在这是一家低调硬核的区块链安全审计公司。而实际上,早在2022年下半年,BlockSec 便开始投入到产品创新研发之中。

截至目前,BlockSec已经陆续推出了MetaDock(Etherscan等10+款区块链浏览器的增强插件)、MetaSleuth(高性能多链资金流分析平台),以及目前还处在Beta版本的「Phalcon」。

「Phalcon」是一款面向开发者和项目方的安全工具套件,旨在帮助项目方解决从开发、测试到上链运行中的关键步骤及核心安全问题。目前, Phalcon提供的上链前的安全测试平台,相比于测试网,可以 Fork任意主网状态,解决测试过程中的项目依赖和状态依赖问题;相比于在主网直接测试,Phalcon极具性价比,同时可以保障隐私性。此外,Phalcon 还提供了包括水龙头、一键添加到 MetaMask 、Snapshot 等实用功能。

具体而言,Phalcon包含Explorer、Fork、和Block三大模块,分别提供如下能力:

image.png

BlockSec:Phalcon的三大模块

Phalcon  Beta版本上线不足2个月,便吸引了几百位开发者订阅和数十位用户的付费转化,获得了以太坊核心开发者的公开好评,并有幸受邀在以太坊大会(ETH Bergrade)上做分享。

而「Phalcon」产品的背后,则是一支由6人组成的精炼团队。从想法到如今,仅用了8个月,便已在追赶上这一细分赛道做了5年、拥有约百人团队的Tenderly(tenderly.co)。

image.png

Phalcon vs Tenderly

Phalcon vs Tenderly:首次同台竞技

Tenderly成立于2018年,是一家专注做区块链开发平台的区块链企业。截至目前,累计融资USD $58.6M,投资方有Accel、Coinbase、Uniswap、OP创始人等明星资本。

image.png

Tenderly融资信息(图片来源:Foresight News)

Phalcon,则由BlockSec团队内部孵化。一方面,以自己为用户进行产品设计,充分考虑在复杂合约、复杂交易下,开发者对工具的高要求;另一方面,又以安全人员独有的“反向”视角对产品进行极致打磨,力求每一个产品功能高效实用、安全严密、直击要害。

产品是最好的沟通语言!

● 2023 年 04月14日,Phalcon Beta 版本上线;

● 2023 年 05月12日,Tenderly关注并跟进了Phalcon事先推出的RPC功能;

● 2023 年 06月2日,受邀参加ETH Belgrade,并与Tenderly同台,在Infrastructure主题圆桌中探讨Web3基础设施和开发者工具的未来。

追赶者得到了先发者的尊重。

image.png

Tenderly跟进Phalcon Beta的RPC功能

以太坊大会现场,BlockSec CTO, Dr. LEI WU 针对「多链环境下进行项目开发,尤其从安全的角度有哪些挑战?」这一问题,指出:“这是一个开放性问题,其中首要的就是关于 Chain ID 的校验,以防止消息重放攻击。BlockSec 新推出的安全开发套件 Phalcon Fork 对此提供了一项实用功能,可以定制交易的 Chain ID。很巧,Tenderly 于上周也进行了跟进。”

image.png

ETH Belgrade现场:右二为BlockSec CTO, Dr. LEI WU,左二为Tenderly CTO Bogdan

BlockSec推出的Phalcon有哪些独到优势?

1)与Hardhat/Foundry相比,Phalcon支持复杂合约的开发测试和团队协同

说到链上合约的开发测试,Remix、Hardhat和Foundry,可能是区块链开发者入门的第一选择,对于本地开发和简单的合约测试场景已经足够。

但如今,随着智能合约越来越复杂,一个项目(尤其是DeFi协议)的升级迭代往往需要多人同步协作、上百行代码的缜密检查、快速预跑、及攻防测试等等,Hardhat和Foundry显然不能满足这样的需求。

具体来说:

1. 调试不方便。Hardhat 主要通过 console.log() 的方式进行调试,无法处理复杂交易;Foundry 对此有所改善,但 trace call 和 debugger 的参数解析和标签体验不友好。 Phalcon 提供的在线 Debug 工具对此有极大的提升。

2. 协作不支持。Hardhat和Foundry 为本地环境,无法和小伙伴们共享同一个状态和分析,需要端着电脑与团队小伙伴面对面交流。而在 Phalcon 上只需要分享链接或者把小伙伴加入 Project 即可。

3. 速度不够快。在处理复杂的合约和交易时,Hardhat通常需要 15-30 秒,Foundry有一定提升。Phalcon 一般只需要毫秒即可完成。

2)与Tenderly相比,Phalcon更安全、更高效

在体验Tenderly的过程中,我们非常明显地感受到,Tenderly 对于合约开发安全的理解和考虑是欠缺的,对高阶开发者的使用场景和操作需求也存在支持不到位的情况。而这对于核心项目方及开发者而言,很可能是致命的。

这让我们嗅到了机会!

目前,Phalcon 和Tenderly相比,已经具备以下「独家功能」:

image.png

BlockSec:Phalcon的独家功能

接下来,将远不止这些。

7月初,Phalcon产品将上线业界独有的新功能,并同时宣布Phalcon正式版本上线。敬请期待!

为什么使用Phalcon做好部署前测试至关重要?

不同于Web2,项目上线后依然可以边运行边调整。在Web3中,一切都更公开透明,项目方任何小小的失误都可能造成巨大的信任危机和安全威胁。

举例来说,2023年5月20日,AAVE V2合约在Polygon上的一次升级,竟然发生了函数接口不兼容的“低级错误”,导致Polygon上的Aave V2协议无法正常使用,涉及资金高达1.1亿美元。

该事件引起了核心开发者圈内的大讨论:为什么像AAVE这样的著名团队会犯这样的低级错误?是否有可靠的开发方法/开发工具可以帮助避免类似问题?

如果AAVE团队使用了Phalcon,则可以轻松发现并避免这类问题。

image.png

BlockSec:使用Phalcon定位AAVE升级问题

再比如,2023年5月21日发生的Tornado Cash DAO攻击事件,透过Phalcon的“State Changes”功能,可以一目了然地展示关键变量(如账户余额)的变化情况,帮助厘清攻击过程并定位问题。

image.png

BlockSec:使用Phalcon定位Tornado Cash DAO治理问题

简而言之,使用Phalcon可以让你拥有一双洞察一切的“鹰眼”,无论是多链下的合约升级还是DAO治理提案审议,亦或是其他任何部署前测试场景,Phalcon都能让你安全无忧地踏入Web3这座黑暗森林。

BlockSec:用「产品创新」推动安全普惠

OpenAI 联合创始人 Greg Brockman说:We need to make AI accessible to everyone,regardless of their background or expertise.

我们也秉承着相似的价值观。

如若仅仅通过安全审计的方式,那么对Web3大多数项目方和开发者而言,「安全」依然是奢侈品。而我们坚信,「安全」更应当像水和电一样,无声地服务于行业的各类参与者(开发者、用户)和各个参与阶段(理解、预防、监控、阻断……), 才有利于点亮Web3这座黑暗森林,推动行业的整体繁荣。

作为一家业界备受认可的区块链安全公司,BlockSec不局限于眼前的一砖一瓦,而是一直秉持着开放、建设的心态,将团队前沿的技术实力产品化,通过持续不断的安全建设和产品创新,将安全惠及到每一个人。

目前,BlockSec旗下共3款产品。除Phalcon外,还提供:

1. MetaDock,一款无缝增强Etherscan等10+区块链浏览器的插件,拥有~10K高净值DeFi真实用户,安装后便可先人一步看到更多实用信息,如GPT解读交易、独家地址标签库、资金流向图,并支持批量下载代码,在Phalcon和OpenChain上做交易分析等,是Google精选五星插件。

2. MetaSleuth,一款无边界的交易地址及资金流分析平台,清晰强大、解析迅速的分析画布,每天为全球数以千计的DeFi用户、投资机构、记者、咨询公司、执法机构等提供数据、交易、地址的洞察分析能力。

Keep Building!

(0)
上一篇 2023年6月6日 13:38
下一篇 2023年6月6日 14:44