解析以太坊：消息傳遞應用程序的發展_IDM

8月11日，我們看到了有史以來最大的一次加密貨幣黑客攻擊。PolyNetwork的6.11億美元被盜。被黑客攻擊的數量巨大，并不是此次黑客攻擊的唯一特點。與大多數黑客攻擊不同的是，這個攻擊有一個持續的敘述伴隨著它，由發送到黑客地址和從黑客地址發送的消息提供。它甚至有一個自行發布的問答系列！

在這篇文章中，我們來看看以太坊用戶使用他們的錢包與世界和彼此交流的各種方式，看看:輸入數據消息(IDM)非標準的IDM驗證簽名輸入數據消息(IDM)

IDM是我們創造的術語，用來描述以太坊交易中通過輸入數據字段發送的消息。輸入數據字段被廣泛用于通知區塊鏈作為交易的一部分進行哪些合約調用。數據以十六進制形式寫入，可以對其進行解碼以顯示被調用的確切函數。

Numen發布微軟漏洞解析，黑客可通過該漏洞獲取Windows完全控制權:6月9日消息，安全機構 Numen Cyber Labs 發布微軟 win32k 提權漏洞解析。Numen 表示，該漏洞系 win32k 提權漏洞，是微軟 Windows 系統層面的漏洞。通過該漏洞，黑客可獲取 Windows 的完全控制權。

Numen 指出，win32k 漏洞歷史眾所周知。但在最新的 windows11 預覽版中，微軟已經在嘗試使用 Rust 重構該部分內核代碼。未來該類型的漏洞在新系統可能被杜絕。

此前報道，5 月，微軟發布的補丁更新解決了 38 個安全漏洞，其中包括一個零日漏洞。[2023/6/9 21:25:55]

UniswapV2交易的原始十六進制輸入。

相同的輸入被解碼以顯示函數參數。但是，同樣的字段也可以用來輸入十六進制數據——當轉換為UTF-8編碼時——表示為文本。

Vitalik的的消息，在燃燒90％他的SHIBA代幣。識別在以太坊上完成的所有交易中哪些是IDM是一個挑戰，因為合約交互交易可能被轉換為UTF-8，而那些本應是消息的交易可能有一些字符格式錯誤。從我們能識別的信息來看，它們的用途可以分為：交易收據/票據屬性描述(JSON格式)加密乞討廣告對話交易收據/票據

Beosin解析Reaper Farm遭攻擊事件：_withdraw中owner地址可控且未作任何訪問控制:8月2日消息，據 Beosin EagleEye 安全輿情監控數據顯示，Reaper Farm 項目遭到黑客攻擊，Beosin 安全團隊發現由于_withdraw 中 owner 地址可控且未作任何訪問控制，導致調用 withdraw 或 redeem 函數可提取任意用戶資產。攻擊者（0x5636 開頭）利用攻擊合約（0x8162 開頭）通過漏洞合約（0xcda5 開頭）提取用戶資金，累計獲利 62 ETH 和 160 萬 DAI，約價值 170 萬美元，目前攻擊者（0x2c17 開頭）已通過跨鏈將所有獲利資金轉入 Tornado.Cash。[2022/8/2 2:54:18]

這些消息最主要的用途似乎是收據/票據的形式。當試圖查找包含地址子集的IDM中使用的常用單詞時，這樣的一個示例完全使其他單詞相形見絀。

Bitfinex3地址已經發送了超過11.7萬筆交易(推測是提款)。另一個收據的例子是來自Anyswap:BSC橋地址。在這種情況下，Anyswap將用戶在BSC上的存款的交易哈希作為他們發送給用戶的以太坊交易中的IDM。用戶可以簡單地復制并粘貼哈希到BscScan.com，以再次檢查他們的BSC存款。

歐科云鏈張超：目前已累計解析超1.5億地址標簽，成全球最大鏈上地址標簽庫服務商:4月27日消息，歐科云鏈副總裁、歐科云鏈控股執行董事張超在出席“甲子引力X數字經濟高峰論壇”時表示，截至目前歐科云鏈已解析鏈上超1.5億地址標簽（實體標簽、行為標簽、屬性標簽）、數十億交易記錄、超1萬條結構化指標，成為全球最大的鏈上地址標簽庫服務商。

會上張超表示，未來歐科云鏈將繼續探索區塊鏈底層技術，加強對鏈上數據的分析、治理，為更多上層的區塊鏈應用添磚加瓦，服務于更多實體的應用層。[2022/4/27 2:33:56]

在此儀表板中查看更多Anyswap交易收據。驗證

有些地址使用IDM進行驗證。在一個示例中，一個地址每天都會向自己發送一個IDM。

檢查IDM會發現它們遵循標準的JSON格式。我們不確定，但我們可以推測，這是添加到注冊表的智能合約的日常驗證。

動態 | 日本Catabira推出基于區塊鏈的數據解析平臺:據Prtimes消息，日本信息服務商Catabira宣布推出基于區塊鏈的商業服務級數據解析平臺Catabira Insights For Blockchain，將利用區塊鏈技術不可篡改的特性保證調查數據的真實性。[2018/11/8]

加密乞討只要有一個受歡迎的或新富的地址，就可以打賭另一個地址就會給他們發信息，讓他們“幫助muhfamili”。發送到Vitalik(Vb地址)的消息示例:

在此處通讀Vitalik的消息。對于那些想要錢的人來說，記住，如果你先為對方增加價值，那么你成功的幾率會更高。

廣告

與乞討信息不同的是，一些企業家會把IDM發送到熱門地址，以推廣他們的產品。該地址向150多個地址發送垃圾郵件，IDM正在宣傳一項為“巨魔獵人——第一部代幣化3D動畫電影”籌集資金的活動。但是，這次籌款似乎沒有成功完成。

動態 | 浙江大學攜手劍橋大學發布區塊鏈生態深層解析報告:近期，浙江大學互聯網金融研究院攜手劍橋大學新興金融研究中心發布區塊鏈生態深層解析報告《Distributed Ledger Technology Systems-A Conceptual Framework》的中文版——《分布式賬本技術系統:一個概念框架》。浙大AIF副院長楊小虎指出，該報告不僅闡明了如何識別DLT系統，分析和比較現有的DLT系統，還通過六個實例為新系統設計提供有用的借鑒。[2018/8/17]

促進交易的列表另一種“廣告”是一個地址定期發布到他們的產品的IDM鏈接，這樣它就會被像我們這樣的爬蟲抓取。Folkspaper自稱是“由在線社區策劃的快速發展的報紙”，它始終在發送給自己的IDM中發布指向其文章的鏈接。

對話

最后，對于像我們這樣在線忙碌人士來說，最有趣的IDM是鏈上對話。兩個MEV機器人操作員之間的“暖心”交流是卓有成效地使用兩方IDM的最好例子。

在這30條消息的空間里，兩個曾經的網上陌生人和套利競爭對手建立了伙伴關系，確保了雙方更好的利潤，并成為了朋友!

到目前為止，我們能找到的最活躍、最有趣的對話仍然是PolyNetworkExploiter1上的。用13.37ETH獎勵建議、護士和難民索要金錢、加密消息、調用詐騙者電子郵件和媒體，與被黑項目的談判和問答，這個對話應有盡有。

非標準IDM

雖然大多數IDM只是作為文本發送，但有些需要額外的工作來解碼消息。加密消息

這些消息結合了區塊鏈的公共性和加密消息的相對私密性。想要理解消息內容的人需要解密它。

在此交易中發送給PolyNetworkExploiter1的加密消息。事件日志

第二個THORChain利用者使用該消息作為發送到目標的消息，該消息需要通過6個交易的事件日志進行解析，并將逐行輸入數據視圖從Hex更改為Text。未來的DeFi開發者，請堅持標準的IDM方法!

在同一塊中通過六個交易發送的消息：123456字節

另一種非標準IDM形式是使數據(在轉換為UTF-8時)以字節格式顯示。對于這些情況，讀者需要使用這樣的工具將文本從字節格式轉換為字符串格式。以一長串數字形式出現的IDM神奇地變成了人類可讀的。

將來自此交易的消息轉換為Vb地址。驗證簽名

另一種類型的消息使用以太坊，但不存儲在鏈上。錢包所有者可以使用他們的私鑰對消息進行簽名，以證明消息來自簽名地址。然后，任何人都可以使用Etherscan和Mycrypto等工具驗證簽名的消息。

帶有驗證簽名的消息示例。Etherscan保存了使用我們的工具簽名的消息的記錄。雖然這個工具主要是為了讓合同創建者驗證他們合約的所有權，但它已經被社區中成千上萬的人用于各種用例。為什么用戶會選擇使用經過驗證的簽名消息而不是IDM?首先，這些消息沒有綁定到接收地址。任何登錄到Etherscan上的驗證簽名頁面的人都可以看到這些消息的列表，而無需導航到特定的地址。讀取這些消息的UX也更簡單—用戶不需要從十六進制轉換為UTF-8。也許最重要的是，它們不會像IDM那樣產生交易成本。通過查看這些消息，我們可以看到它們的用途與IDM中的用途不同。

30%的消息被用來驗證他們的社交媒體賬戶。29%的消息使用Etherscan以外的格式來證明地址所有權。只有9%的消息實際上遵循了Etherscan模板。有趣的是，多達1%的這些消息被用來表示快遞服務的發貨!除了這些用途，一些有趣的亮點包括:確定用于交易支持的帳戶發布智能合約的許可證在Bitcointalk上申請P2P貸款為DeFi項目宣布正確的Twitter帳戶對Uniswap治理進行投票財務審計驗證更正錯誤發送的USDT

由于其圖靈完備性，以太坊可以用于DeFi或NFT之外的所有事情。將其用作即時通訊應用就是一個例子。這個用例的空間是廣泛的，并且沒有得到充分的探索。我們期待看到在這方面做得更多!

Tags：IDM區塊鏈ETHWINIDMO區塊鏈是什么概念股幣圈ETH最新問題ALLWIN

MATIC