1 脱锚风险

由 BTC 作为底层资产支撑，BTC 合成资产需要确保 1:1 甚至更高比例的 BTC 抵押率，否则可能导致用户信任危机，甚至引发系统性风险，因此增加储备资产的透明度至关重要。

目前，大多数项目选择在官网上公开储备证明（Proof of Reserve, PoR），这是非常积极的一步。不过，部分项目公布了储备总量但并未公布地址列表，有的 PoR 久未更新，这对用户验证数据真伪带来了挑战。

自行公示之外，WBTC、FBTC 等项目还选择通过 Chainklink 平台进行 PoR 公示，这种方法相对客观，也更具说服力，需要项目方委托独立第三方提供资产储备数据。

➡️ BlockSec Solution: 地址所有权验证 API

BlockSec 提供的地址所有权验证 API 可供项目用于在第三方平台进行 PoR。

目前 FBTC 就是以 BlockSec 提供的地址所有权验证 API 作为数据源，在 Chainlink 进行透明、实时、自动化的 PoR 公示。

➡️ BlockSec Solution: 锚定监控

上述解决方案源于 BlockSec Phalcon 的锚定监控能力。Phalcon 可以实时监控 BTC 底层地址资产的流动状况，并构造 BTC 地址关系网络进行合法性校验，以此监控 BTC 底层资产数量、合成资产在其他链上的流通和分布情况。

我们提供的不仅是储备证明，更是应急解决方案。一旦发生脱锚，将带来极为严重的安全后果，应采取最高级别的安全措施。Phalcon 不仅能在全局视角验证资产数量，更能在锁定 BTC 数量小于合成资产在各链之和时立即发送警报，并采取自动响应措施，避免脱锚风险。

2 跨链风险

在跨链资产的映射和生成过程中，很容易出现漏洞利用。比如，用户在比特币网络发起一笔 Deposit 交易后，合约地址锁定的 BTC 资产数量没有发生变化，却成功在目标链 Mint 出 BTC 合成资产。如何实时监控跨链交易，第一时间防范此类风险？

➡️ BlockSec Solution: 跨链监控

Phalcon 支持对所有跨链交易的实时监控和自动对账。除以上提及的虚假充值情况，还可涵盖代币虚发、双重花费、充值金额不一致、跨链滞留等异常行为。一旦发现异常，不仅会通过选定的通知渠道推送至相关人员，还会同时采取自动化响应措施以避免资产损失。

传统的跨链监控方案只能在发生脱锚事件后，通知持有相关资产的 LP 尽快脱手。但对项目方而言，这种监控延迟性过高，因为当脱锚事件被监测到时，损失已经发生。

Phalcon 支持更细粒度的监控配置，且团队具备覆盖所有风险点并完成所需定制化开发的专业能力，实现跨链过程的实时监控，在源链 Burn/Lock 交易或目标链 Mint 交易发生后立即检测到。在过往与 FBTC 技术团队的协作沟通中，也证明了 Phalcon 团队能在收到需求后，快速扫描安全风险，提供监控建议，开发部署客户所需的、万无一失的跨链监控方案。

3 合约风险

在其他链上的协议需要基于 BTC 合成资产来进行跨链和进一步的封装，因此这些协议的安全至关重要。虽然这些合约一般都会经过代码审计，但仍可能存在一些零日漏洞，以及在 Bug 修复、合约升级、配置修改等动态过程中引入的风险。

➡️ BlockSec Solution: 合约监控

Phalcon 实时监测早在 Mempool 阶段的交易，通过 200 多个定义明确的攻击特征来识别交易是否属于攻击行为，并立马生成响应交易，同时启用竞价策略，确保系统生成的响应交易优先于攻击交易被上链，从根本上阻断黑客攻击，实现零损失。除攻击风险外，Phalcon 还涵盖运营风险、交互风险、经济风险等，为项目提供全面的安全防护。

4 了解更多