Fairyproof Tech：從Layer 2大熱項目Arbitrum停機 看當前Layer 2審計應注意問題_FAI:AIR

以太坊的Layer 2（第二層）擴展技術是近來的熱門方向。

所謂的Layer 2擴展技術，簡單地理解就是將原本在以太坊主網上執行的交易放到主網之外的系統中執行，只有一些關鍵的交易才由這些系統最終提交到以太坊進行最終的驗證和裁決。這些主網之外的系統通常也稱為“鏈下系統”。

有了Layer 2擴展技術以后，以太坊就可以卸下沉重的交易負擔，只負責執行業務邏輯中關鍵的步驟，而把大量高頻、瑣碎的業務放到Layer 2擴展中執行。這相當于提高了以太坊對業務量的處理，提高了以太坊的性能。據理論估測，在Layer 2擴展技術的支持下，以太坊整體的TPS能夠達到10萬TPS甚至更高。由于Layer 2擴展最終還是要將關鍵的步驟放到以太坊上進行驗證，因此它的安全性始終掛靠在以太坊上。所以從安全的角度看，Layer 2擴展技術又比現有的側鏈方案（比如BSC等）要高。因此Layer 2擴展技術近來迎來了爆發。

螞蟻鏈隱私協作平臺AntChain FAIR引入基于零知識證明的可驗證計算技術:7月8日消息，在2023世界人工智能大會全球區塊鏈產業高峰論壇上，螞蟻鏈宣布隱私協作平臺AntChain FAIR進行全新架構升級，引入零知識證明（ZKP）為核心的可驗證計算技術，從可信數據流轉拓展到計算過程、數據屬性以及身份的可驗證。此外螞蟻鏈FAIR在可信計算架構中加入新型零知識證明虛擬機zkWASM，實現指令級別的可證明特性，可以依托 WASM 多語言生態將多種前端語言編寫的算法程序進行證明轉化，而無需關心底層復雜的算法細節，提升開發應用的友好性。

FAIR 是螞蟻鏈面向數據流轉推出的隱私協作平臺，綜合了區塊鏈和隱私計算的優勢，協作流程由智能合約驅動，數據流轉由隱私計算引擎來解決，并通過區塊鏈技術確權，登記和交易共識，可以解決數據流通過程中，數據共享與隱私保護之間的天然矛盾。目前 FAIR 已經在杭數交、貴數所等多家數據交易所得到應用。[2023/7/8 22:25:31]

在近期大熱的Layer 2擴展技術方案中Arbitrum就是熱門項目之一。截至寫稿時為止，它的鎖倉量已經達到14億美元。然而就在其氣勢一路高漲時，9月14日，Arbitrum卻因為內存泄露導致運作暫時停滯。

南非FSCA專員澄清：FAIS法案不包含礦工和NFT:10月23日消息，南非金融市場行為監管局（FSCA）于10月20日在官網發布公告稱，該國《2002年金融咨詢和中介服務法案》（FAIS）已經更新，涵蓋加密資產的定義，并將加密資產歸類為金融產品。不過FCSA專員Unathi Kamlana澄清，“FCSA有意提及加密資產而非加密貨幣，是因為監管機構認為它們并不符合貨幣要求。非同質化代幣（NFT）不包括在聲明中，因為它們更像傳統的藝術投資，但我們將繼續監測NFT市場。”

此前報道，南非監管機構表示，加密貨幣金融公司必須在2023年獲得運營牌照。（Techcabal）[2022/10/23 16:35:50]

和公鏈項目類似，Arbitrum系統也是區塊鏈領域的底層平臺，它是用Go語言實現的。其代碼文件是packages/arb-rpc-node/batcher/sequencerBatcher.go。

OpenSea支持的NFT鑄造平臺Fair.xyz完成450萬美元融資:金色財經報道，由OpenSea支持的NFT鑄造平臺Fair.xyz完成450萬美元融資，此輪融資由Eden Block領投，OpenSea、NFX 和 First Minute Capital 參投。這家初創公司已與烏克蘭政府合作，該輪融資結束后估值為3300 萬美元。[2022/8/9 12:12:30]

根據Fairyproof Tech的漏洞檢測系統顯示：出現本次內存泄露問題的代碼在SequencerBatcher.SendTransaction()函數中。其具體代碼片段如下：

動態 | 去中心化托管平臺Payfair遭受黑客攻擊 平臺離線運行直至本周結束:10月1日，去中心化托管平臺Payfair官方發布聲明稱，由于黑客攻擊，平臺冷錢包的私鑰被破解，因此平臺將離線到本周末。據透露，該平臺也損失了一部分ETH，但平臺并未透露關于被盜ETH的更多信息。同時，該平臺補充稱，位于客戶端和托管賬戶上的用戶資金已被轉移到備份錢包，事故正在調查中，用戶資金將在周末返還。[2019/10/3]

其中b.txQueue是個帶緩存的channel，代碼如下：

當系統處理交易時，SendTransaction()函數會將交易打包成Batch進行批處理，而不是一筆一筆地發送。具體處理流程如下：

動態 | 汽車經銷商AutoFair接受DASH支付:據coincryptorama報道，本周，新罕布什爾州最大的汽車經銷商AutoFair接受DASH支付，并完成了首筆數字貨幣交易。[2018/10/1]

1. 對一筆交易，首先將 txQueueItem傳入b.txQueue的緩存channel中。

b.txQueue <- txQueueItem{tx: startTx, resultChan: startResultChan}

2. 然后從b.txQueue 中讀取一個交易。

queueItem := <-b.txQueue

3. 判斷讀取的交易的字節數是否超過最大限制，如果超過最大限制。則將從txQueue中取出的交易又重新壓入txQueue中。

4. 這時因為txQueue的緩存大小是10，如果同時有大量的SendTransaction()調用，則當 len(txQueue)大于10時就會造成將新交易推入txQueue時阻塞，導致SendTransaction()的goroutinue無法及時釋放，最終造成內存泄漏。

對這個問題，可以在SendTransaction()中使用select default處理channel阻塞的情況。這樣當系統在處理超過maxTxDataSize限制的狀況重新向txQueue壓入交易時，使用select default進行處理。

Arbitrum提交的修復代碼如下：

實際上這是一個處理高并發狀況的問題。這類問題此前在其它的區塊鏈中都出現過，業界對此也有相應的解決方案，因此它并不是一個新問題。理論上只要審計公司在審計過程中細心審查是可以發現這類問題的。

Fairyproof Tech認為Layer 2擴展技術當下的火熱只是這一趨勢的開始，未來更多項目、更大的生態還在孕育和發展中。我們在底層公鏈技術的積累將讓我們用專業的技能和嚴謹的態度服務好這一前景廣闊的生態。 

關于Fairyproof Tech：

Fairyproof Tech科技有限公司是一家專注區塊鏈生態安全的公司。Fairyproof Tech科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月，團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。

團隊成員參與發起并提交了以太坊領域的多項標準草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569 被以太坊團隊正式收入。

團隊參與了多項以太坊項目的發起及構建，包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目， 并參與了多個項目的安全審計工作，在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。

作者：

Fairyproof TechCEO 譚粵飛

美國弗吉尼亞理工大學(Virginia Tech, Blacksburg, VA, USA) 工業工程（Industrial Engineering） 碩士(Master)。曾任美國硅谷半導體公司 AIBT Inc（San Jose, CA, USA） 軟件工程師，負責底層控制系統的開發、設備制程的程序實現、算法的設計，并負責與臺積電的全面技術對接和交流。自2011至今，從事嵌入式，互聯網及區塊鏈技術的研究，深圳大學創業學院《區塊鏈概論》課程教師，中山大學區塊鏈與智能中心客座研究員，廣東省金融創新研究會常務理事 。個人擁有4項區塊鏈相關專利、3本出版著作。

Tags：FAIAIRFAIR以太坊WFAIR價格TAIRYOFair BERC20西格瑪幣兌換以太坊公告

比特幣價格