以太坊 Input Data 解析_PUT:Ether Data

前段時間，Poly Network 被盜事件的一個小插曲，一地址向黑客地址轉賬在 input data 中告知其 USDT 已被凍結，不要使用 USDT，黑客知曉后向該地址轉賬 13.37 ETH。

事后很多人便通過 input Data 在區塊鏈上“聊天”向黑客“索要”虛擬貨幣，那么我們經常在區塊鏈瀏覽器中看到的 input Data 到底是什么？知道創宇區塊鏈安全實驗室 為您解答。

在以太坊協議中，當交易（transaction）為合約創建時，input data 是賬戶初始化程序的 EVM 代碼；

而當交易（transaction）為消息調用時，input data 是合約函數調用數據。正常情況下簡單的消息調用如調用轉賬函數時需要填寫你要轉賬的地址 _to 和你要轉賬的數量 _amount，這些基本信息都包含在 input data 里面。我們通過一個調用合約的轉賬交易具體分析，來理解消息調用時 input data 的結構。

解析形式：

以太坊Layer2上總鎖倉量為58.46億美元:金色財經報道，L2BEAT數據顯示，截至目前，以太坊Layer2上總鎖倉量為58.46億美元，近7日漲8.72%。其中鎖倉量最高的為擴容方案Arbitrum One，約28.90億美元，占比49.43%，其次是Optimism，鎖倉量19.43億美元，占比33.24%。[2023/2/5 11:48:34]

原始形式：

我們將原始的 input data 分為三個部分進行分析：

0xa9059cbb:函數標識符

000000000000000000000000345d8e3a1f62ee6b1d483890976fd66168e390f2: 第一個參數為 address 即你要轉賬的地址,并補位到 32 字節即 64 個 16 進制字符

0000000000000000000000000000000000000000000054b7d8ed70650b290000: 第二個參數為 value 即你要轉賬的數量，并補位到 32 字節即 64 個 16 進制字符

?通過對比分析我們可以發現 input data 的基本結構為函數標識符+參數

函數標識符

這里的函數標識符即為函數選擇器，根據官方文檔可知函數選擇器是某個函數簽名的 Keccak（SHA-3）哈希的前 4 字節（高位在左的大端序）。

數據：LINK超過SHIB成為以太坊鯨魚廣泛持有的代幣:4月15日消息，根據WhaleStats的數據顯示，LINK代幣已超過Shiba Inu（SHIB）成為以太坊鯨魚廣泛持有的代幣。數據顯示，標記為“Three Arrows”的錢包地址（0x530e0a6993ea99ffc96615af43f327225a5fe536）今日轉入135,989個LINK（約合1,872,577美元）。據悉，“Three Arrows”是排名第10的ETH鯨魚。[2022/4/15 14:27:18]

我們可以通過代碼

bytess4(keccake256("transfer(adddress,uint256)"))或者在線工具獲取這種函數簽名。下圖可以看出加密結果的前四個字節 (a9059cbb) 跟 input data 中函數標識符一致。

這里之所以要將函數簽名截斷到四個字節是考慮到 Gas 成本問題。

在一筆交易中0字節需要支付 4 gas,而非0字節需要 68 gas 也就是 0 字節的 17 倍。在 SHA-3 加密中生成的 32 字節隨機字符串更傾向于多的非 0 字節，所以大概成本是32x68=2176 gas，而截斷成本大概為 4x68=272 gas，可見截斷到四個字節能夠節省約 8 倍的 gas 費。

以太坊L2網絡總鎖倉量達到24.2億美元:金色財經報道，L2BEAT數據顯示，截至10月1日，以太坊Layer2上總鎖倉量已達到24.2億美元。其中鎖倉量最高的為擴容方案Arbitrum，約13.7億美元，占比56.77%。其次是dYdX，鎖倉量超5.51億美元，占比22.71%；Optimism以2.04億美元的鎖倉量位居第三，占比為8.43%。[2021/10/1 17:19:23]

而函數標識符的作用是指定調用哪一個函數，在同一個合約中兩個不同函數的 SHA-3 簽名的前 4 字節相同的概率是十分小的，所以截斷到四個字節實際不會影響函數調用。

參 數

在 evm 執行字節碼的約定中，靜態類型左補齊零至 64 長度，而動態類型則是右補齊零至 64 長度。歸納下常見的靜態類型：uint，bool，Address，bytes， 動態數組類型：bytes，string，address[]，bytes32[].....我們通過 pyethereum的ABI編碼函數 來研究不同數據類型的編碼方式。靜態類型先導入 encode_abi 函數

import rlp ?from ethereum.abi import encode_abi

我們以函數 transfer(address,uint 256) 為例

> encode_abi(["address", "uint256"],[345d8e3a1f62ee6b1d483890976fd66168e390f2,1]).hex()000000000000000000000000345d8e3a1f62ee6b1d483890976fd66168e390f20000000000000000000000000000000000000000000000000000000000000001

聲音 | 李啟元：比特幣并不能取代黃金 同時對以太坊興趣已下降:近日，前比特幣中國CEO李啟元（Bobby Lee）在一次采訪中表示，比特幣并不能取代黃金作為最終資產類別。因為黃金永遠不會銷毀，就算將其丟棄，黃金在物理上依然存在。而比特幣，人們可能會弄丟。同時李啟元還表示，對市值第二大加密貨幣以太坊的興趣已有所下降。（AMBCrypto）[2019/11/14]

對于小于 32 字節的定長數組會被自動填充到 32 字節：

> encode_abi(["int8"],[[1, 2, 3]).hex()// 自動填充 0000000000000000000000000000000000000000000000000000000000000000100000000000000000000000000000000000000000000000000000000000000020000000000000000000000000000000000000000000000000000000000000003

動態類型動態類型編碼要稍微復雜一些，需要先計算偏移量進行占位處理，我們通過一個簡單的例子來具體說明。

> encode_abi( ?["uint256[]", "uint256[]", "uint256[]"], ?[[0xa1, 0xa2, 0xa3], [0xb1, 0xb2, 0xb3], [0xc1, 0xc2, 0xc3]]).hex()// 參數 1 的偏移量:32*3=96 十六進制 0x600000000000000000000000000000000000000000000000000000000000000060// 參數2的偏移量=參數 1 偏移量+參數 1 數據部分長度=96+32*4=224 十六進制0xE000000000000000000000000000000000000000000000000000000000000000e0// 參數3的偏移量=參數 2 偏移量+參數 2 數據部分長度=224+32*4=352 十六進制0x1600000000000000000000000000000000000000000000000000000000000000160// 偏移量 0x60 位置開始傳入參數 1 的數據0000000000000000000000000000000000000000000000000000000000000003//元素個數00000000000000000000000000000000000000000000000000000000000000a1//第一個數組元素00000000000000000000000000000000000000000000000000000000000000a2//第二個數組元素00000000000000000000000000000000000000000000000000000000000000a3//第三個數組元素// 0xe0位置。參數 2 的數據000000000000000000000000000000000000000000000000000000000000000300000000000000000000000000000000000000000000000000000000000000b100000000000000000000000000000000000000000000000000000000000000b200000000000000000000000000000000000000000000000000000000000000b3//0x160 位置。參數 3 的數據000000000000000000000000000000000000000000000000000000000000000300000000000000000000000000000000000000000000000000000000000000c100000000000000000000000000000000000000000000000000000000000000c200000000000000000000000000000000000000000000000000000000000000c3

動態 | Prysmatic Labs發布以太坊2.0 Casper更新 涉及解決跨分片通信低效問題:據Ambcrypto消息，一個致力于擴展以太坊的區塊鏈工程師團隊Prysmatic Labs最近發布了針對以太坊2.0 Casper的開發更新，此次更新涉及到解決跨分片通信的低效問題。該團隊稱已經解決了在跨分片通信中出現的“酒店和火車問題”。此前Prysmatic Labs的開發人員Raul Jordan在最近的一次采訪中解釋道：“酒店和火車問題就是如果你同時訂了酒店和火車票，就會期望要不兩者都能完成要不就都沒訂上。你不想只是訂了酒店但是沒訂上火車票，也不想只是訂了火車票但又沒訂上酒店。”[2018/9/6]

短地址攻擊經過前面的分析當靜態類型如 address 長度不足 32 字節時 EVM 會根據規則將長度補齊到 32 字節，如果當轉賬的地址以00結尾，如0x641988625108585185752230bde001b3ebd0fc00，轉賬時將地址后面的兩個零去掉，EVM 依然會認為 address_to是 32 位的，所以它會從_value的高位取 0 來補充，amount的位數會多兩位也就是會乘以256。攻擊過程如下：

將惡意轉賬地址最后一個字節的 0 去掉函數標識符：a9059cbb轉賬地址：000000000000000000000000641988625108585185752230bde001b3ebd0fc轉賬金額：00000000000000000000000000000000000000000000000000000000000000001由于 EVM 的補位規則，解析結果為：0xa9059cbb000000000000000000000000641988625108585185752230bde001b3ebd0fc0000000000000000000000000000000000000000000000000000000000000000100我們分解后發現，轉賬金額已經多了兩位也就是多了一個字節，即為原來轉賬的 256倍函數標識符：a9059cbb轉賬地址：000000000000000000000000641988625108585185752230bde001b3ebd0fc00轉賬金額：00000000000000000000000000000000000000000000000000000000000000100

如何在 input data 附著信息

在以太坊中直接進行轉賬交易的 input data 字段默認是沒有內容的，但是我們可以通過設置錢包實現文章開頭的“聊天功能”。我們以 MetaMask 錢包為例展示如何通過轉賬在 input data 字段附著一些額外的信息。

1、首先我們需要打開錢包高級選項的顯示十六進制數據開關

2、在轉賬時將你要附著的信息通過十六進制編碼后填入下方十六進制數據中，記得在開頭加上 0x 然后進行轉賬

3、轉賬成功后在 etherscan 中就能夠看到附著信息

總結

我們能夠通過交易中的 input data 將一些信息永久存儲在區塊鏈中，可以通過此項技術在食品藥品監管部門的產品防偽溯源、財稅部門的電子票據打假驗真、學術成果存證等方面實現應用落地。

Tags：DATAATAPUTDATDATADOGEHayya QatarPUT幣Ether Data

UNI