Phalcon 是一款面向开发者和项目方的安全工具套件，旨在帮助项目方解决从开发、测试到上链运行中的安全问题。

撰文：BlockSec

很多人对 BlockSec 的初始印象还停留在一家低调、硬核的区块链安全审计公司。而实际上，早在 2022 年下半年，BlockSec 便开始投入到产品创新研发之中。

截至目前，BlockSec 已经陆续推出了MetaDock（Etherscan 等 10+ 款区块链浏览器的增强插件）、MetaSleuth（高性能多链资金流分析平台），以及目前还处在 Beta 版本的「Phalcon」。

Phalcon是一款面向开发者和项目方的安全工具套件，旨在帮助项目方解决从开发、测试到上链运行中的关键步骤及核心安全问题。

目前， Phalcon 提供的上链前安全测试平台：

• 相比于测试网，可以 Fork 任意主网状态，解决测试过程中的项目依赖和状态依赖问题；
• 相比于在主网上直接测试，Phalcon 极具性价比，同时可以保障隐私性；
• 此外，Phalcon 还提供了包括水龙头、一键添加到 MetaMask 、Snapshot 等实用功能。

具体而言，Phalcon 包含 Explorer、Fork、和 Block 三大模块，分别提供如下能力：

Phalcon Beta 版本上线至今不足 2 个月，便吸引了数百位开发者订阅和数十位用户的付费转化，获得了以太坊核心开发者的公开好评，并有幸受邀在以太坊大会（ETH Bergrade）上做分享。

而 Phalcon 产品的背后，则是一支由 6 人组成的精炼团队。从想法到如今，仅用了8 个月，便已在追赶上这一细分赛道做了5 年、拥有约百人团队的 Tenderly（tenderly.co）。

Phalcon vs Tenderly：首次同台竞技

Tenderly 成立于 2018 年，是一家专注做区块链开发平台的区块链企业。截至目前，累计融资 USD $58.6M，投资方有 Accel、Coinbase、Uniswap、OP 创始人等明星资本。

Tenderly 融资信息（图片来源：Foresight News）

Phalcon，则由 BlockSec 团队内部孵化。一方面，以自己为用户进行产品设计，充分考虑在复杂合约、复杂交易下，开发者对工具的高要求；另一方面，又以安全人员独有的「反向」视角对产品进行极致打磨，力求每一个产品功能高效实用、安全严密、直击要害。

产品是最好的沟通语言：

• 2023 年 04 月 14 日，Phalcon Beta 版本上线；
• 2023 年 05 月 12 日，Tenderly 关注并跟进了 Phalcon 事先推出的 RPC 功能；
• 2023 年 06 月 2 日，受邀参加 ETH Belgrade，并与 Tenderly 同台，在 Infrastructure 主题圆桌中探讨 Web3 基础设施和开发者工具的未来。

追赶者得到了先发者的尊重。

Tenderly 跟进 Phalcon Beta 的 RPC 功能

以太坊大会现场，BlockSec CTO 吴磊博士针对「多链环境下进行项目开发，尤其从安全的角度有哪些挑战？」这一问题指出：

「这是一个开放性问题，其中首要的就是关于 Chain ID 的校验，以防止消息重放攻击。BlockSec 新推出的安全开发套件 Phalcon Fork 对此提供了一项实用功能，可以定制交易的 Chain ID。很巧，Tenderly 于上周也进行了跟进。」😉

ETH Belgrade 现场：右二为 BlockSec CTO 吴磊博士，左二为 Tenderly CTO Bogdan

BlockSec 推出的 Phalcon 有哪些优势？

与 Hardhat、Foundry 相比，Phalcon 支持复杂合约的开发测试和团队协同

说到链上合约的开发测试，Remix、Hardhat 和 Foundry，可能是区块链开发者入门的第一选择，对于本地开发和简单的合约测试场景已经足够。

但如今，随着智能合约越来越复杂，一个项目（尤其是 DeFi 协议）的升级迭代往往需要多人同步协作、上百行代码的缜密检查、快速预跑、及攻防测试等等，Hardhat 和 Foundry 显然不能满足这样的需求。具体来说：

• 调试不方便 Hardhat 主要通过 console.log() 的方式进行调试，无法处理复杂交易；Foundry 对此有所改善，但 trace call 和 debugger 的参数解析和标签体验不友好。Phalcon 提供的在线 Debug 工具对此有极大的提升。
• 协作不支持 Hardhat 和 Foundry 为本地环境，无法和小伙伴们共享同一个状态和分析，需要端着电脑与团队小伙伴面对面交流。而在 Phalcon 上只需要分享链接或者把小伙伴加入 Project 即可。
• 速度不够快 在处理复杂的合约和交易时，Hardhat 通常需要 15-30 秒，Foundry 有一定提升。Phalcon 一般只需要毫秒即可完成。

与 Tenderly 相比，Phalcon 更安全、更高效

在体验 Tenderly 的过程中，我们非常明显地感受到，Tenderly 对于合约开发安全的理解和考虑是欠缺的，对高阶开发者的使用场景和操作需求也存在支持不到位的情况。而这对于核心项目方及开发者而言，很可能是致命的。

这让我们嗅到了机会！

目前，Phalcon 和 Tenderly 相比，已经具备以下「独家功能」：

接下来，将远不止这些。

7 月初，Phalcon 产品将上线业界独有的新功能，并同时宣布 Phalcon 正式版本上线。敬请期待！

为什么使用 Phalcon 做好部署前测试至关重要？

不同于 Web2，项目上线后依然可以边运行边调整。在 Web3 中，一切都更公开透明，项目方任何小小的失误都可能造成巨大的信任危机和安全威胁。

举例来说，2023 年 5 月 20 日，AAVE V2 合约在 Polygon 上的一次升级，竟然发生了函数接口不兼容的「低级错误」，导致 Polygon 上的 Aave V2 协议无法正常使用，涉及资金高达 1.1 亿美元。

该事件引起了核心开发者圈内的大讨论：为什么像 AAVE 这样的著名团队会犯这样的低级错误？是否有可靠的开发方法 / 开发工具可以帮助避免类似问题？

如果 AAVE 团队使用了 Phalcon，则可以轻松发现并避免这类问题。

BlockSec：使用 Phalcon 定位 AAVE 升级问题

再比如，2023 年 5 月 21 日发生的Tornado Cash DAO攻击事件，透过 Phalcon 的「State Changes」功能，可以一目了然地展示关键变量（如账户余额）的变化情况，帮助厘清攻击过程并定位问题。

BlockSec：使用 Phalcon 定位 Tornado Cash DAO 治理问题

简而言之，使用 Phalcon 可以让你拥有一双洞察一切的「鹰眼」，无论是多链下的合约升级还是 DAO 治理提案审议，亦或是其他任何部署测试场景，Phalcon 都能让你安全无忧地踏入 Web3 这座黑暗森林。

BlockSec：用「产品创新」推动安全普惠

OpenAI 联合创始人 Greg Brockman说：

We need to make AI accessible to everyone,regardless of their background or expertise.

我们也秉承着相似的价值观。

如若仅仅通过安全审计的方式，那么对 Web3 大多数项目方和开发者而言，「安全」依然是奢侈品。而我们坚信，「安全」更应当像水和电一样，无声地服务于行业的各类参与者（开发者、用户）和各个参与阶段（理解、预防、监控、阻断......）， 才有利于点亮 Web3 这座黑暗森林，推动行业的整体繁荣。

作为一家业界备受认可的区块链安全公司，BlockSec 不局限于眼前的一砖一瓦，而是一直秉持着开放、建设的心态，将团队前沿的技术实力产品化，通过持续不断的安全建设和产品创新，将安全惠及到每一个人。

目前，BlockSec 旗下共 3 款产品。除 Phalcon 外，还提供：

MetaDock

一款无缝增强 Etherscan 等 10+ 区块链浏览器的插件，拥有~10K 高净值 DeFi 真实用户，安装后便可先人一步看到更多实用信息，如 GPT 解读交易、独家地址标签库、资金流向图，并支持批量下载代码，在 Phalcon 和 OpenChain 上做交易分析等，是 Google 精选五星插件。

MetaSleuth

一款无边界的交易地址及资金流分析平台，清晰强大、解析迅速的分析画布，每天为全球数以千计的 DeFi 用户、投资机构、记者、咨询公司、执法机构等提供数据、交易、地址的洞察分析能力。

Keep Building！🦾