BTC跨链监控&Chainlink PoR数据源｜打造BTCFi安全新标准

1 脱锚风险

由BTC作为底层资产支撑，BTC合成资产需要确保1:1甚至更高比例的BTC抵押率，否则可能导致用户信任危机，甚至引发系统性风险，因此增加储备资产的透明度至关重要。

目前，大多数项目选择在官网上公开储备证明（Proof of Reserve, PoR），这是非常积极的一步。不过，部分项目公布了储备总量但并未公布地址列表，有的PoR久未更新，这对用户验证数据真伪带来了挑战。

自行公示之外，WBTC、FBTC等项目还选择通过Chainklink平台进行PoR公示，这种方法相对客观，也更具说服力，需要项目方委托独立第三方提供资产储备数据。

➡️ BlockSec Solution: 地址所有权验证API

BlockSec提供的地址所有权验证API可供项目用于在第三方平台进行PoR。

目前FBTC就是以BlockSec提供的地址所有权验证API作为数据源，在Chainlink进行透明、实时、自动化的PoR公示。

➡️ BlockSec Solution: 锚定监控

上述解决方案源于BlockSec Phalcon的锚定监控能力。Phalcon可以实时监控BTC底层地址资产的流动状况，并构造BTC地址关系网络进行合法性校验，以此监控BTC底层资产数量、合成资产在其他链上的流通和分布情况。

我们提供的不仅是储备证明，更是应急解决方案。一旦发生脱锚，将带来极为严重的安全后果，应采取最高级别的安全措施。Phalcon不仅能在全局视角验证资产数量，更能在锁定BTC数量小于合成资产在各链之和时立即发送警报，并采取自动响应措施，避免脱锚风险。

2 跨链风险

在跨链资产的映射和生成过程中，很容易出现漏洞利用。比如，用户在比特币网络发起一笔Deposit交易后，合约地址锁定的BTC资产数量没有发生变化，却成功在目标链Mint出BTC合成资产。如何实时监控跨链交易，第一时间防范此类风险？

➡️ BlockSec Solution: 跨链监控

Phalcon支持对所有跨链交易的实时监控和自动对账。除以上提及的虚假充值情况，还可涵盖代币虚发、双重花费、充值金额不一致、跨链滞留等异常行为。一旦发现异常，不仅会通过选定的通知渠道推送至相关人员，还会同时采取自动化响应措施以避免资产损失。

传统的跨链监控方案只能在发生脱锚事件后，通知持有相关资产的LP尽快脱手。但对项目方而言，这种监控延迟性过高，因为当脱锚事件被监测到时，损失已经发生。

Phalcon支持更细粒度的监控配置，且团队具备覆盖所有风险点并完成所需定制化开发的专业能力，实现跨链过程的实时监控，在源链Burn/Lock交易或目标链Mint交易发生后立即检测到。在过往与FBTC技术团队的协作沟通中，也证明了Phalcon团队能在收到需求后，快速扫描安全风险，提供监控建议，开发部署客户所需的、万无一失的跨链监控方案。

3 合约风险

在其他链上的协议需要基于BTC合成资产来进行跨链和进一步的封装，因此这些协议的安全至关重要。虽然这些合约一般都会经过代码审计，但仍可能存在一些零日漏洞，以及在Bug修复、合约升级、配置修改等动态过程中引入的风险。

➡️ BlockSec Solution: 合约监控

Phalcon实时监测早在Mempool阶段的交易，通过200多个定义明确的攻击特征来识别交易是否属于攻击行为，并立马生成响应交易，同时启用竞价策略，确保系统生成的响应交易优先于攻击交易被上链，从根本上阻断黑客攻击，实现零损失。除攻击风险外，Phalcon还涵盖运营风险、交互风险、经济风险等，为项目提供全面的安全防护。

4 了解更多