8 月 11 日,我们看到了有史以来最大的一次加密货币黑客攻击。PolyNetwork 的 6.11 亿美元被盗。被黑客攻击的数量巨大,并不是此次黑客攻击的唯一特点。与大多数黑客攻击不同的是,这个攻击有一个持续的叙述伴随着它,由发送到黑客地址和从黑客地址发送的消息提供。它甚至有一个自行发布的问答系列!
在这篇文章中,我们来看看以太坊用户使用他们的钱包与世界和彼此交流的各种方式,看看 :
-
输入数据消息 (IDM)
-
非标准的 IDM
-
验证签名
输入数据消息 (IDM)
**
**
IDM 是我们创造的术语,用来描述以太坊交易中通过输入数据字段发送的消息。输入数据字段被广泛用于通知区块链作为交易的一部分进行哪些合约调用。数据以十六进制形式写入,可以对其进行解码以显示被调用的确切函数。
Uniswap V2 交易的原始十六进制输入。
相同的输入被解码以显示函数参数。
但是,同样的字段也可以用来输入十六进制数据——当转换为 UTF-8 编码时——表示为文本。
Vitalik 的的消息,在燃烧 90%他的 SHIBA 代币。
识别在以太坊上完成的所有交易中哪些是 IDM 是一个挑战,因为合约交互交易可能被转换为 UTF-8,而那些本应是消息的交易可能有一些字符格式错误。
从我们能识别的信息来看,它们的用途可以分为:
-
交易收据 / 票据
-
属性描述 (JSON 格式)
-
加密乞讨
-
广告
-
对话
交易收据 / 票据
**
**
这些消息最主要的用途似乎是收据 / 票据的形式。当试图查找包含地址子集的 IDM 中使用的常用单词时,这样的一个示例完全使其他单词相形见绌。
Bitfinex 3 地址已经发送了超过 11.7 万笔交易 (推测是提款)。
另一个收据的例子是来自 Anyswap: BSC 桥地址。在这种情况下,Anyswap 将用户在 BSC 上的存款的交易哈希作为他们发送给用户的以太坊交易中的 IDM。用户可以简单地复制并粘贴哈希到 BscScan.com,以再次检查他们的 BSC 存款。
在此仪表板中查看更多 Anyswap 交易收据。
验证
**
**
有些地址使用 IDM 进行验证。在一个示例中,一个地址每天都会向自己发送一个 IDM。
检查 IDM 会发现它们遵循标准的 JSON 格式。我们不确定,但我们可以推测,这是添加到注册表的智能合约的日常验证。
加密乞讨
**
**
只要有一个受欢迎的或新富的地址,就可以打赌另一个地址就会给他们发信息,让他们“帮助 muh famili”。发送到 Vitalik (Vb 地址) 的消息示例 :
在此处通读 Vitalik 的消息。
对于那些想要钱的人来说,记住,如果你先为对方增加价值,那么你成功的几率会更高。
广告
**
**
与乞讨信息不同的是,一些企业家会把 IDM 发送到热门地址,以推广他们的产品。该地址向 150 多个地址发送垃圾邮件,IDM 正在宣传一项为“巨魔猎人——第一部代币化 3D 动画电影”筹集资金的活动。但是,这次筹款似乎没有成功完成。
促进交易的列表
另一种“广告”是一个地址定期发布到他们的产品的 IDM 链接,这样它就会被像我们这样的爬虫抓取。Folkspaper 自称是“由在线社区策划的快速发展的报纸”,它始终在发送给自己的 IDM 中发布指向其文章的链接。
对话
**
**
最后,对于像我们这样在线忙碌人士来说,最有趣的 IDM 是链上对话。两个 MEV 机器人操作员之间的“暖心”交流是卓有成效地使用两方 IDM 的最好例子。
在这 30 条消息的空间里,两个曾经的网上陌生人和套利竞争对手建立了伙伴关系,确保了双方更好的利润,并成为了朋友 !
到目前为止,我们能找到的最活跃、最有趣的对话仍然是 PolyNetwork Exploiter 1 上的。用 13.37 ETH 奖励建议、护士和难民索要金钱、加密消息、调用诈骗者电子邮件和媒体,与被黑项目的谈判和问答,这个对话应有尽有。
非标准 IDM
**
**
虽然大多数 IDM 只是作为文本发送,但有些需要额外的工作来解码消息。
加密消息
**
**
这些消息结合了区块链的公共性和加密消息的相对私密性。想要理解消息内容的人需要解密它。
在此交易中发送给 PolyNetwork Exploiter 1 的加密消息。
事件日志
**
**
第二个 THORChain 利用者使用该消息作为发送到目标的消息,该消息需要通过 6 个交易的事件日志进行解析,并将逐行输入数据视图从 Hex 更改为 Text。未来的 DeFi 开发者,请坚持标准的 IDM 方法 !
在同一块中通过六个交易发送的消息:1 2 3 4 5 6
字节
**
**
另一种非标准 IDM 形式是使数据 (在转换为 UTF-8 时) 以字节格式显示。对于这些情况,读者需要使用这样的工具将文本从字节格式转换为字符串格式。
以一长串数字形式出现的 IDM 神奇地变成了人类可读的。
将来自此交易的消息转换为 Vb 地址。
验证签名
**
**
另一种类型的消息使用以太坊,但不存储在链上。钱包所有者可以使用他们的私钥对消息进行签名,以证明消息来自签名地址。然后,任何人都可以使用 Etherscan 和 Mycrypto 等工具验证签名的消息。
带有验证签名的消息示例。
Etherscan 保存了使用我们的工具签名的消息的记录。虽然这个工具主要是为了让合同创建者验证他们合约的所有权,但它已经被社区中成千上万的人用于各种用例。
为什么用户会选择使用经过验证的签名消息而不是 IDM ? 首先,这些消息没有绑定到接收地址。任何登录到 Etherscan 上的验证签名页面的人都可以看到这些消息的列表,而无需导航到特定的地址。读取这些消息的 UX 也更简单—用户不需要从十六进制转换为 UTF-8。也许最重要的是,它们不会像 IDM 那样产生交易成本。
通过查看这些消息,我们可以看到它们的用途与 IDM 中的用途不同。
-
30% 的消息被用来验证他们的社交媒体账户。
-
29% 的消息使用 Etherscan 以外的格式来证明地址所有权。
-
只有 9% 的消息实际上遵循了 Etherscan 模板。
-
有趣的是,多达 1% 的这些消息被用来表示快递服务的发货 !
除了这些用途,一些有趣的亮点包括 :
-
确定用于交易支持的帐户
-
发布智能合约的许可证
-
在 Bitcointalk 上申请 P2P 贷款
-
为 DeFi 项目宣布正确的 Twitter 帐户
-
对 Uniswap 治理进行投票
-
财务审计验证
-
更正错误发送的 USDT
由于其图灵完备性,以太坊可以用于 DeFi 或 NFT 之外的所有事情。将其用作即时通讯应用就是一个例子。这个用例的空间是广泛的,并且没有得到充分的探索。我们期待看到在这方面做得更多 !
关于
**
**
ChinaDeFi - ChinaDeFi.com 是一个研究驱动的 DeFi 创新组织,同时我们也是区块链开发团队。每天从全球超过 500 个优质信息源的近 900 篇内容中,寻找思考更具深度、梳理更为系统的内容,以最快的速度同步到中国市场提供决策辅助材料。如果您是从业者希望获得更多海外最新技术方案及项目信息,可以查看 Gavin 的“每日文章”笔记 https://day.chinadefi.com (内容可能比较生涩,但是相信可以带来帮助)。