以太坊 Input Data 解析_PUT

前段時間，Poly Network 被盜事件的一個小插曲，一地址向黑客地址轉賬在 input data 中告知其 USDT 已被凍結，不要使用 USDT，黑客知曉后向該地址轉賬 13.37 ETH。

事后很多人便通過 input Data 在區塊鏈上“聊天”向黑客“索要”虛擬貨幣，那么我們經常在區塊鏈瀏覽器中看到的 input Data 到底是什么？知道創宇區塊鏈安全實驗室 為您解答。

在以太坊協議中，當交易（transaction）為合約創建時，input data 是賬戶初始化程序的 EVM 代碼；

而當交易（transaction）為消息調用時，input data 是合約函數調用數據。正常情況下簡單的消息調用如調用轉賬函數時需要填寫你要轉賬的地址 _to 和你要轉賬的數量 _amount，這些基本信息都包含在 input data 里面。我們通過一個調用合約的轉賬交易具體分析，來理解消息調用時 input data 的結構。

解析形式：

以太坊市值占比為18.3%。:金色財經報道，據CoinGecko數據顯示，當前加密貨幣市值為2.08萬億美元，24小時交易量為1238.17億美元，當前比特幣市值占比為37.8%，以太坊市值占比為18.1%。[2022/1/8 8:33:54]

原始形式：

我們將原始的 input data 分為三個部分進行分析：

0xa9059cbb:函數標識符

000000000000000000000000345d8e3a1f62ee6b1d483890976fd66168e390f2: 第一個參數為 address 即你要轉賬的地址,并補位到 32 字節即 64 個 16 進制字符

0000000000000000000000000000000000000000000054b7d8ed70650b290000: 第二個參數為 value 即你要轉賬的數量，并補位到 32 字節即 64 個 16 進制字符

?通過對比分析我們可以發現 input data 的基本結構為函數標識符+參數

函數標識符

這里的函數標識符即為函數選擇器，根據官方文檔可知函數選擇器是某個函數簽名的 Keccak（SHA-3）哈希的前 4 字節（高位在左的大端序）。

以太坊未確認交易為139,482筆:金色財經消息，據OKLink數據顯示，以太坊未確認交易139,482筆，當前全網算力為481.93TH/s，全網難度為6.48P，當前持幣地址為60,311,657個，同比增加125,209個，24h鏈上交易量為2,587,983.11ETH，當前平均出塊時間為13s。[2021/7/9 0:40:24]

我們可以通過代碼

bytess4(keccake256("transfer(adddress,uint256)"))或者在線工具獲取這種函數簽名。下圖可以看出加密結果的前四個字節 (a9059cbb) 跟 input data 中函數標識符一致。

這里之所以要將函數簽名截斷到四個字節是考慮到 Gas 成本問題。

在一筆交易中0字節需要支付 4 gas,而非0字節需要 68 gas 也就是 0 字節的 17 倍。在 SHA-3 加密中生成的 32 字節隨機字符串更傾向于多的非 0 字節，所以大概成本是32x68=2176 gas，而截斷成本大概為 4x68=272 gas，可見截斷到四個字節能夠節省約 8 倍的 gas 費。

而函數標識符的作用是指定調用哪一個函數，在同一個合約中兩個不同函數的 SHA-3 簽名的前 4 字節相同的概率是十分小的，所以截斷到四個字節實際不會影響函數調用。

以太坊核心開發者：正在從以太坊代碼庫中刪除Whisper:以太坊核心開發者Péter Szilágyi剛剛發推稱，正在從以太坊代碼庫中刪除Whisper，并打算將其移至對應存儲庫存檔。據悉，Whisper是以太坊的一個通用的分布式通信協議，此前主要用于網絡信息傳送。[2020/7/22]

參 數

在 evm 執行字節碼的約定中，靜態類型左補齊零至 64 長度，而動態類型則是右補齊零至 64 長度。歸納下常見的靜態類型：uint，bool，Address，bytes， 動態數組類型：bytes，string，address[]，bytes32[].....我們通過 pyethereum的ABI編碼函數 來研究不同數據類型的編碼方式。靜態類型先導入 encode_abi 函數

import rlp ?from ethereum.abi import encode_abi

我們以函數 transfer(address,uint 256) 為例

> encode_abi(["address", "uint256"],[345d8e3a1f62ee6b1d483890976fd66168e390f2,1]).hex()000000000000000000000000345d8e3a1f62ee6b1d483890976fd66168e390f20000000000000000000000000000000000000000000000000000000000000001

Tether向以太坊網絡新增發1.2億枚USDT（已授權未發行）:據WhaleAlert監測，北京時間03月25日21:21，Tether向以太坊網絡新增發1.2億枚USDT。Bitfinex首席技術官Paolo Ardoino表示，請注意，這是一筆已授權但未發行的交易，這意味著該金額將用作下一次發行請求的庫存。[2020/3/25]

對于小于 32 字節的定長數組會被自動填充到 32 字節：

> encode_abi(["int8"],[[1, 2, 3]).hex()// 自動填充 0000000000000000000000000000000000000000000000000000000000000000100000000000000000000000000000000000000000000000000000000000000020000000000000000000000000000000000000000000000000000000000000003

動態類型動態類型編碼要稍微復雜一些，需要先計算偏移量進行占位處理，我們通過一個簡單的例子來具體說明。

> encode_abi( ?["uint256[]", "uint256[]", "uint256[]"], ?[[0xa1, 0xa2, 0xa3], [0xb1, 0xb2, 0xb3], [0xc1, 0xc2, 0xc3]]).hex()// 參數 1 的偏移量:32*3=96 十六進制 0x600000000000000000000000000000000000000000000000000000000000000060// 參數2的偏移量=參數 1 偏移量+參數 1 數據部分長度=96+32*4=224 十六進制0xE000000000000000000000000000000000000000000000000000000000000000e0// 參數3的偏移量=參數 2 偏移量+參數 2 數據部分長度=224+32*4=352 十六進制0x1600000000000000000000000000000000000000000000000000000000000000160// 偏移量 0x60 位置開始傳入參數 1 的數據0000000000000000000000000000000000000000000000000000000000000003//元素個數00000000000000000000000000000000000000000000000000000000000000a1//第一個數組元素00000000000000000000000000000000000000000000000000000000000000a2//第二個數組元素00000000000000000000000000000000000000000000000000000000000000a3//第三個數組元素// 0xe0位置。參數 2 的數據000000000000000000000000000000000000000000000000000000000000000300000000000000000000000000000000000000000000000000000000000000b100000000000000000000000000000000000000000000000000000000000000b200000000000000000000000000000000000000000000000000000000000000b3//0x160 位置。參數 3 的數據000000000000000000000000000000000000000000000000000000000000000300000000000000000000000000000000000000000000000000000000000000c100000000000000000000000000000000000000000000000000000000000000c200000000000000000000000000000000000000000000000000000000000000c3

以太坊Casper方案遭計算機科學專家質疑:PoS導致權力傾斜引致系統脆弱性:分布式系統專家、虛擬軟件公司VMware研究員Dahlia Malkhi在周五的Financial Cryptography 2018會議上對以太坊的Casper擴容協議進行了評論，他表示“我認為就本質而言，權益證明十分脆弱，通過授權一個權力機構來行使主宰權，這在我看來，賦予了富裕階級更大的權力。”[2018/3/10]

短地址攻擊經過前面的分析當靜態類型如 address 長度不足 32 字節時 EVM 會根據規則將長度補齊到 32 字節，如果當轉賬的地址以00結尾，如0x641988625108585185752230bde001b3ebd0fc00，轉賬時將地址后面的兩個零去掉，EVM 依然會認為 address_to是 32 位的，所以它會從_value的高位取 0 來補充，amount的位數會多兩位也就是會乘以256。攻擊過程如下：

將惡意轉賬地址最后一個字節的 0 去掉函數標識符：a9059cbb轉賬地址：000000000000000000000000641988625108585185752230bde001b3ebd0fc轉賬金額：00000000000000000000000000000000000000000000000000000000000000001由于 EVM 的補位規則，解析結果為：0xa9059cbb000000000000000000000000641988625108585185752230bde001b3ebd0fc0000000000000000000000000000000000000000000000000000000000000000100我們分解后發現，轉賬金額已經多了兩位也就是多了一個字節，即為原來轉賬的 256倍函數標識符：a9059cbb轉賬地址：000000000000000000000000641988625108585185752230bde001b3ebd0fc00轉賬金額：00000000000000000000000000000000000000000000000000000000000000100

如何在 input data 附著信息

在以太坊中直接進行轉賬交易的 input data 字段默認是沒有內容的，但是我們可以通過設置錢包實現文章開頭的“聊天功能”。我們以 MetaMask 錢包為例展示如何通過轉賬在 input data 字段附著一些額外的信息。

1、首先我們需要打開錢包高級選項的顯示十六進制數據開關

2、在轉賬時將你要附著的信息通過十六進制編碼后填入下方十六進制數據中，記得在開頭加上 0x 然后進行轉賬

3、轉賬成功后在 etherscan 中就能夠看到附著信息

總結

我們能夠通過交易中的 input data 將一些信息永久存儲在區塊鏈中，可以通過此項技術在食品藥品監管部門的產品防偽溯源、財稅部門的電子票據打假驗真、學術成果存證等方面實現應用落地。

Tags：以太坊DATPUTATA以太坊官網datumeshintelligencefogcomputerchainKATA價格

Coinw