我的区块链运维日记 · 第 10 日：睡个安稳觉的秘密 —— 全自动对账与“上帝视角”审计

🚨 序章：从“救火”到“防火”

前九天，我们像消防员一样在战斗：解决节点不同步、修补 Gas 策略、填补 Nonce 空洞、处理被拉黑的 IP。 现在，系统终于稳了。CPU 只有 20%，报警群里安安静静。

但我心里总悬着一块石头：“沉默的错误”。

• 如果代码有个 Bug，每次提现多发了 0.001 ETH 怎么办？

• 如果数据库显示“扣款成功”，但链上其实失败了（Reverted），用户岂不是白嫖了？

光靠 Grafana 看不到这些。我需要一个**“上帝视角”**，每天半夜把每一笔账都拿出来核对一遍。

🏛️ 第一章：资金流的“左右互搏”理论

我对 Alex 说，我们要建立一套**“左边 = 右边”**的绝对真理。

• 左边 (The Left Side)：我们的 RDS 数据库。

  • 代表“我们以为发生了什么”。

  • 命令：SELECT tx_hash, amount FROM withdrawals WHERE status = 'success'

• 右边 (The Right Side)：区块链网络 (RPC)。

  • 代表“实际上发生了什么”。

  • 命令：web3.eth.get_transaction_receipt(tx_hash)

• 审计核心：左边必须严格等于右边。如果差 1 Wei，都要报警。

🛠️ 第二章：终极武器 —— 全自动对账脚本

我花了一下午写了这个脚本。它不依赖我们的业务代码，是一个独立的第三方审计员。

1. 环境准备

在监控服务器上安装 Web3 库：

pip install web3

2. 完整脚本代码 (audit_reconciler.py)

(你可以直接复制这个脚本运行，里面包含了一个“模拟数据库”用于测试报警逻辑)

import logging
from web3 import Web3
from decimal import Decimal

# ==========================================
# 1. 配置部分 (Configuration)
# ==========================================
logging.basicConfig(level=logging.INFO, format='%(asctime)s - %(levelname)s - %(message)s')
logger = logging.getLogger(__name__)

# 【关键】连接到审计节点 
# 建议使用 Infura/Alchemy 这种外部节点，作为客观第三方
RPC_URL = "https://mainnet.infura.io/v3/YOUR_INFURA_API_KEY"
w3 = Web3(Web3.HTTPProvider(RPC_URL))

# ==========================================
# 2. 模拟数据库 (Mock Database - 左边)
# ==========================================
# 真实场景下，请用 pymysql 替换此函数连接 RDS
def get_db_records():
    """
    模拟从数据库取出的记录，故意预埋了 4 种典型场景。
    """
    return [
        # Case A: 完美匹配 (假设这是一笔真实的 0 ETH 测试交易)
        { "id": 1001, "tx_hash": "0x5c504ed432cb51138bcf09aa5e8a410dd4a1e204ef84bfed1be16dfba1b22060", "expected_amount": Decimal("0.0") },
        # Case B: 金额不符 (数据库记 10 ETH，链上其实没这么多)
        { "id": 1002, "tx_hash": "0x5c504ed432cb51138bcf09aa5e8a410dd4a1e204ef84bfed1be16dfba1b22060", "expected_amount": Decimal("10.0") },
        # Case C: 链上失败 (Reverted)，但数据库由 Success (假成功)
        { "id": 1003, "tx_hash": "0x45230d4d98946764426543...", "expected_amount": Decimal("1.0") },
        # Case D: 幽灵交易 (数据库有 Hash，链上查无此单)
        { "id": 1004, "tx_hash": "0xdead...", "expected_amount": Decimal("5.0") }
    ]

# ==========================================
# 3. 核心审计逻辑 (Core Logic - 右边)
# ==========================================
def audit_single_tx(record):
    tx_hash = record['tx_hash']
    db_amount = record['expected_amount'] # 必须是 Decimal 类型
    record_id = record['id']

    try:
        # --- 步骤 A: 查回执 (Receipt) 确认死活 ---
        try:
            receipt = w3.eth.get_transaction_receipt(tx_hash)
        except Exception:
            receipt = None # 节点找不到该 Hash

        # [严重故障] 幽灵交易：数据库以为发了，链上根本没影
        if receipt is None:
            return { "status": "FATAL", "msg": f"❌ [幽灵交易] ID:{record_id} | 链上查无此单！需重置数据库状态。" }
        
        # [严重故障] 假成功：链上执行失败(Reverted)，钱没扣，数据库却显示成功
        if receipt['status'] == 0:
            return { "status": "FAIL", "msg": f"❌ [交易失败] ID:{record_id} | 链上 Status=0 (Reverted)，但数据库为 Success！" }

        # --- 步骤 B: 查详情 (Transaction) 确认金额 ---
        tx_detail = w3.eth.get_transaction(tx_hash)
        
        # [关键] 单位转换：链上是 Wei (整数)，转成 ETH (Decimal)
        chain_val_wei = tx_detail['value']
        chain_val_eth = w3.from_wei(chain_val_wei, 'ether')

        # --- 步骤 C: 终极比对 (The Grand Check) ---
        # 允许极微小的浮点误差 (Decimal 精度极高)
        if abs(db_amount - chain_val_eth) < Decimal("0.0000000000000001"):
            return { "status": "PASS", "msg": f"✅ [对账成功] ID:{record_id} | 金额: {chain_val_eth} ETH" }
        else:
            return { "status": "FAIL", "msg": f"❌ [金额不符] ID:{record_id} | 库里: {db_amount} | 链上: {chain_val_eth} | 差额: {db_amount - chain_val_eth}" }

    except Exception as e:
        return { "status": "ERROR", "msg": f"⚠️ [脚本异常] ID:{record_id}: {str(e)}" }

# ==========================================
# 4. 执行入口
# ==========================================
if __name__ == "__main__":
    if not w3.is_connected():
        logger.error("无法连接到 RPC 节点，请检查网络！")
        exit()

    logger.info("--- 开始执行每日资金审计 ---")
    
    records = get_db_records() # 获取左边
    error_count = 0
    
    for record in records:
        result = audit_single_tx(record) # 去右边核对
        
        if result['status'] == "PASS":
            logger.info(result['msg'])
        else:
            logger.error(result['msg']) # 这里应该触发 PagerDuty/电话报警
            error_count += 1
            
    if error_count == 0:
        logger.info("🏆 今日账目完美匹配，Henry 可以安心睡觉。")
    else:
        logger.critical(f"🚨 警报！发现 {error_count} 笔异常，请立即介入！")

🕵️‍♂️ 第三章：脚本背后的“避坑指南”

在实战中，这个脚本救过我好几次命。以下是三个核心逻辑的解释：

1. 为什么要查 receipt['status']？

很多新手只查 get_transaction，发现有这个 Hash 就算成功了。 错！ 交易上了链，可能因为 Gas 不够或者合约逻辑错误而执行失败（Reverted）。

• 如果 status == 0，说明钱退回了原账户（只扣了 Gas）。

• 如果你的数据库还记着 Success（扣款），那你就是自己骗自己，造成资产负债表不平。

2. 为什么要用 Decimal？

• 数据库存的是 10.5。

• 链上存的是 10500000000000000000 Wei。

• 如果你用 Python 的 float 来除：10.50000000000000001。

• 后果：本来是对的，脚本却报警说账不平。涉及金钱，必须用 Decimal。

3. 如何接入真实数据库？

把脚本里的 get_db_records 替换成 SQL 查询：

# 伪代码
sql = "SELECT id, tx_hash, amount FROM withdrawals WHERE status='success' AND created_at > NOW() - INTERVAL 1 DAY"
# 记得把 amount 强转为 Decimal(str(row['amount']))

🧨 第四章：配置“核按钮” (Kill Switch)

光报警还不够。如果半夜 3 点脚本发现 “幽灵交易”超过 5 笔 或者 “金额不符”超过 1 ETH，系统必须自动反应。

我给脚本加了最后一道逻辑：

if error_count > 5:
    # 1. 熔断业务：通知 API 网关停止提现接口
    stop_withdrawal_service()
    # 2. 电话轰炸：调用 PagerDuty API
    call_on_call_engineer("Henry")

运维铁律：宁可业务停机被用户骂，绝不带着错账继续运行。

💡 10 天特训 · 毕业总结

Henry，这 10 天我们从一个经常 Crash 的节点，一路修补到了一个全自动审计的金融级系统。

我们经历过的“九九八十一难”：

1. 节点同步慢 -> 换 SSD，加 Peers。

2. 私钥泄露风险 -> 上 AWS KMS，物理隔离。

3. 交易堵死 -> 懂了 Gas Price 和 RBF。

4. 重复入账 -> 懂了多节点分叉和唯一性锁。

5. IP 被封 -> 懂了 Keep-Alive 和限流礼仪。

6. 幽灵交易 -> 懂了 Nonce Gap 和原子操作。

7. 账目恐惧 -> 写出了今天的“上帝视角”脚本。