DAT:以太坊 Input Data 解析

前段時間，Poly Network 被盜事件的一個小插曲，一地址向黑客地址轉賬在 input data 中告知其 USDT 已被凍結，不要使用 USDT，黑客知曉后向該地址轉賬 13.37 ETH。

事后很多人便通過 input Data 在區塊鏈上“聊天”向黑客“索要”虛擬貨幣，那么我們經常在區塊鏈瀏覽器中看到的 input Data 到底是什么？知道創宇區塊鏈安全實驗室 為您解答。

在以太坊協議中，當交易（transaction）為合約創建時，input data 是賬戶初始化程序的 EVM 代碼；

而當交易（transaction）為消息調用時，input data 是合約函數調用數據。正常情況下簡單的消息調用如調用轉賬函數時需要填寫你要轉賬的地址 _to 和你要轉賬的數量 _amount，這些基本信息都包含在 input data 里面。我們通過一個調用合約的轉賬交易具體分析，來理解消息調用時 input data 的結構。

解析形式：

當前以太坊Layer2上總鎖倉量為90.5億美元:金色財經報道，L2BEAT數據顯示，截至目前，以太坊Layer2上總鎖倉量為90.5億美元，近7日下跌4.88%。其中鎖倉量最高的為擴容方案Arbitrum One，約63.3億美元，占比66.71%，其次是Optimism，鎖倉量17.9億美元，占比19.81%，Dydx網絡總鎖倉量為3.37億美元，占比3.73%。[2023/5/7 14:47:29]

原始形式：

我們將原始的 input data 分為三個部分進行分析：

0xa9059cbb:函數標識符

000000000000000000000000345d8e3a1f62ee6b1d483890976fd66168e390f2: 第一個參數為 address 即你要轉賬的地址,并補位到 32 字節即 64 個 16 進制字符

0000000000000000000000000000000000000000000054b7d8ed70650b290000: 第二個參數為 value 即你要轉賬的數量，并補位到 32 字節即 64 個 16 進制字符

?通過對比分析我們可以發現 input data 的基本結構為函數標識符+參數

函數標識符

Covalent與Polygon zkEVM合作以支持擴展以太坊生態系統:金色財經報道，Covalent發推表示已與Polygon zkEVM合作，從3月27日開始，用戶可以通過Covalent訪問 Polygon zkEVM數據。 該合作進一步加強了Covalent作為第一個Web3數據聚合器的作用，為zkEVM區塊鏈提供完全的數據透明性。

此前報道，Covalent宣布與zkEVM解決方案Scroll建立合作伙伴關系。[2023/3/10 12:55:00]

這里的函數標識符即為函數選擇器，根據官方文檔可知函數選擇器是某個函數簽名的 Keccak（SHA-3）哈希的前 4 字節（高位在左的大端序）。

我們可以通過代碼

bytess4(keccake256("transfer(adddress,uint256)"))或者在線工具獲取這種函數簽名。下圖可以看出加密結果的前四個字節 (a9059cbb) 跟 input data 中函數標識符一致。

這里之所以要將函數簽名截斷到四個字節是考慮到 Gas 成本問題。

在一筆交易中0字節需要支付 4 gas,而非0字節需要 68 gas 也就是 0 字節的 17 倍。在 SHA-3 加密中生成的 32 字節隨機字符串更傾向于多的非 0 字節，所以大概成本是32x68=2176 gas，而截斷成本大概為 4x68=272 gas，可見截斷到四個字節能夠節省約 8 倍的 gas 費。

以太坊未確認交易為101,892筆:金色財經消息，據OKLink數據顯示，以太坊未確認交易101,892筆，當前全網算力為273.90TH/s，全網難度為3.64P，當前持幣地址為51,126,686個，同比增加111,150個，24h鏈上交易量為3,011,297.35ETH，當前平均出塊時間為13s。[2020/12/11 14:51:01]

而函數標識符的作用是指定調用哪一個函數，在同一個合約中兩個不同函數的 SHA-3 簽名的前 4 字節相同的概率是十分小的，所以截斷到四個字節實際不會影響函數調用。

參 數

在 evm 執行字節碼的約定中，靜態類型左補齊零至 64 長度，而動態類型則是右補齊零至 64 長度。歸納下常見的靜態類型：uint，bool，Address，bytes， 動態數組類型：bytes，string，address[]，bytes32[].....我們通過 pyethereum的ABI編碼函數 來研究不同數據類型的編碼方式。靜態類型先導入 encode_abi 函數

import rlp ?from ethereum.abi import encode_abi

我們以函數 transfer(address,uint 256) 為例

> encode_abi(["address", "uint256"],[345d8e3a1f62ee6b1d483890976fd66168e390f2,1]).hex()000000000000000000000000345d8e3a1f62ee6b1d483890976fd66168e390f20000000000000000000000000000000000000000000000000000000000000001

Pax Treasury在以太坊網絡銷毀近1842萬枚BUSD:金色財經報道，Whale alert數據顯示，北京時間11月10日01:12，Pax Treasury在以太坊網絡銷毀18,419,600枚BUSD，銷毀哈希為0xf61d6e9b1a3958d18037feb969a377f4de2331e0c5705964b730709999a2ad0e。[2020/11/10 12:08:54]

對于小于 32 字節的定長數組會被自動填充到 32 字節：

> encode_abi(["int8"],[[1, 2, 3]).hex()// 自動填充 0000000000000000000000000000000000000000000000000000000000000000100000000000000000000000000000000000000000000000000000000000000020000000000000000000000000000000000000000000000000000000000000003

動態類型動態類型編碼要稍微復雜一些，需要先計算偏移量進行占位處理，我們通過一個簡單的例子來具體說明。

> encode_abi( ?["uint256[]", "uint256[]", "uint256[]"], ?[[0xa1, 0xa2, 0xa3], [0xb1, 0xb2, 0xb3], [0xc1, 0xc2, 0xc3]]).hex()// 參數 1 的偏移量:32*3=96 十六進制 0x600000000000000000000000000000000000000000000000000000000000000060// 參數2的偏移量=參數 1 偏移量+參數 1 數據部分長度=96+32*4=224 十六進制0xE000000000000000000000000000000000000000000000000000000000000000e0// 參數3的偏移量=參數 2 偏移量+參數 2 數據部分長度=224+32*4=352 十六進制0x1600000000000000000000000000000000000000000000000000000000000000160// 偏移量 0x60 位置開始傳入參數 1 的數據0000000000000000000000000000000000000000000000000000000000000003//元素個數00000000000000000000000000000000000000000000000000000000000000a1//第一個數組元素00000000000000000000000000000000000000000000000000000000000000a2//第二個數組元素00000000000000000000000000000000000000000000000000000000000000a3//第三個數組元素// 0xe0位置。參數 2 的數據000000000000000000000000000000000000000000000000000000000000000300000000000000000000000000000000000000000000000000000000000000b100000000000000000000000000000000000000000000000000000000000000b200000000000000000000000000000000000000000000000000000000000000b3//0x160 位置。參數 3 的數據000000000000000000000000000000000000000000000000000000000000000300000000000000000000000000000000000000000000000000000000000000c100000000000000000000000000000000000000000000000000000000000000c200000000000000000000000000000000000000000000000000000000000000c3

獨家｜以太坊24h鏈上交易量520.58萬ETH 環比上升57.56%:金色財經消息，據歐科云鏈OKLink鏈上數據顯示，以太坊24h鏈上活躍地址數逾49.28萬，環比上升1.94%；鏈上交易量近520.58萬ETH，環比上升57.56%；鏈上交易筆數逾112.45萬筆，環比上升2.23%。

截至下午2時，以太坊全網算力約為237.22TH/s，環比上升1.99TH/s，建議Gas費用為98.68Gwei，環比下降12.77%，未確認交易數約10.63萬筆。[2020/9/22]

短地址攻擊經過前面的分析當靜態類型如 address 長度不足 32 字節時 EVM 會根據規則將長度補齊到 32 字節，如果當轉賬的地址以00結尾，如0x641988625108585185752230bde001b3ebd0fc00，轉賬時將地址后面的兩個零去掉，EVM 依然會認為 address_to是 32 位的，所以它會從_value的高位取 0 來補充，amount的位數會多兩位也就是會乘以256。攻擊過程如下：

將惡意轉賬地址最后一個字節的 0 去掉函數標識符：a9059cbb轉賬地址：000000000000000000000000641988625108585185752230bde001b3ebd0fc轉賬金額：00000000000000000000000000000000000000000000000000000000000000001由于 EVM 的補位規則，解析結果為：0xa9059cbb000000000000000000000000641988625108585185752230bde001b3ebd0fc0000000000000000000000000000000000000000000000000000000000000000100我們分解后發現，轉賬金額已經多了兩位也就是多了一個字節，即為原來轉賬的 256倍函數標識符：a9059cbb轉賬地址：000000000000000000000000641988625108585185752230bde001b3ebd0fc00轉賬金額：00000000000000000000000000000000000000000000000000000000000000100

如何在 input data 附著信息

在以太坊中直接進行轉賬交易的 input data 字段默認是沒有內容的，但是我們可以通過設置錢包實現文章開頭的“聊天功能”。我們以 MetaMask 錢包為例展示如何通過轉賬在 input data 字段附著一些額外的信息。

1、首先我們需要打開錢包高級選項的顯示十六進制數據開關

2、在轉賬時將你要附著的信息通過十六進制編碼后填入下方十六進制數據中，記得在開頭加上 0x 然后進行轉賬

3、轉賬成功后在 etherscan 中就能夠看到附著信息

總結

我們能夠通過交易中的 input data 將一些信息永久存儲在區塊鏈中，可以通過此項技術在食品藥品監管部門的產品防偽溯源、財稅部門的電子票據打假驗真、學術成果存證等方面實現應用落地。

Tags：ATADATDATAPUTKatana InuKi FoundationPDATA TokenPUT價格

FIL