IDM:解析以太坊：消息傳遞應用程序的發展_canonchain

8月11日，我們看到了有史以來最大的一次加密貨幣黑客攻擊。PolyNetwork的6.11億美元被盜。被黑客攻擊的數量巨大，并不是此次黑客攻擊的唯一特點。與大多數黑客攻擊不同的是，這個攻擊有一個持續的敘述伴隨著它，由發送到黑客地址和從黑客地址發送的消息提供。它甚至有一個自行發布的問答系列！

在這篇文章中，我們來看看以太坊用戶使用他們的錢包與世界和彼此交流的各種方式，看看:

輸入數據消息(IDM)

非標準的IDM

驗證簽名

輸入數據消息(IDM)

IDM是我們創造的術語，用來描述以太坊交易中通過輸入數據字段發送的消息。輸入數據字段被廣泛用于通知區塊鏈作為交易的一部分進行哪些合約調用。數據以十六進制形式寫入，可以對其進行解碼以顯示被調用的確切函數。

UniswapV2交易的原始十六進制輸入。

Numen發布微軟漏洞解析，黑客可通過該漏洞獲取Windows完全控制權:6月9日消息，安全機構 Numen Cyber Labs 發布微軟 win32k 提權漏洞解析。Numen 表示，該漏洞系 win32k 提權漏洞，是微軟 Windows 系統層面的漏洞。通過該漏洞，黑客可獲取 Windows 的完全控制權。

Numen 指出，win32k 漏洞歷史眾所周知。但在最新的 windows11 預覽版中，微軟已經在嘗試使用 Rust 重構該部分內核代碼。未來該類型的漏洞在新系統可能被杜絕。

此前報道，5 月，微軟發布的補丁更新解決了 38 個安全漏洞，其中包括一個零日漏洞。[2023/6/9 21:25:55]

相同的輸入被解碼以顯示函數參數。

但是，同樣的字段也可以用來輸入十六進制數據——當轉換為UTF-8編碼時——表示為文本。

Vitalik的的消息，在燃燒90％他的SHIBA代幣。

Beosin：Avalanche鏈上Platypus項目損失850萬美元攻擊事件解析:2月17日，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平臺監測顯示，Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊，Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用Platypus Finance合約的deposit函數質押，該函數會為攻擊者鑄造等量的LP-USDC，隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中，然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額，_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限，利用該返回值通過borrow函數鑄造了大量USP（獲利點），由于攻擊者自身存在利用LP-USDC借貸的大量債務（USP），那么在正常邏輯下是不應該能提取出質押品的，但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題，僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP（借貸上限）而沒有檢查用戶是否歸還債務的情況下，使攻擊者成功提取出了質押品（4400萬LP-USDC）。歸還4400萬USDC閃電貸后， 攻擊者還剩余41,794,533USP，隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。[2023/2/17 12:12:32]

識別在以太坊上完成的所有交易中哪些是IDM是一個挑戰，因為合約交互交易可能被轉換為UTF-8，而那些本應是消息的交易可能有一些字符格式錯誤。

Etherscan現支持以太坊域名服務ENS反向解析:5月12日消息，以太坊域名服務（Ethereum Name Service，簡稱ENS）發推稱，Etherscan目前支持ENS反向解析。ENS反向解析可使用戶的ENS域名成為跨DApp的以太坊賬戶的便攜式用戶名。除Etherscan外，使用此功能的其他DApp包括Uniswap、Opensea、Aavegotchi和Snapshot Labs等。目前，要使用該服務，用戶必須手動啟用反向解決，之后將更改為自動啟動；DApp須在其UI代碼中使用PR。

注：正向解析（Forward resolution，FR）是將一個ENS域名解析到以太坊地址等資源，反向解析（Reverse resolution，RR）是指將一個以太坊地址解析到一個ENS域名。[2021/5/12 21:52:40]

從我們能識別的信息來看，它們的用途可以分為：

交易收據/票據

動態 | EOSCanada 解析 B1 源代碼解釋相關期權兌現計劃:據 IMEOS 報道，EOSCanada 發布文章解析 B1 源代碼，以解釋相關期權兌現計劃。文中經過源代碼分析得出結論，截至2019年1月1日，Block.one 可以贖回共計5879120個代幣。分析結果認為，如果 Block.one 想要以小于其全部權重的票數進行投票，則他們必須贖回當前最大數量的代幣。然后，他們必須將這些代幣轉移到一個單獨的帳戶，抵押，然后投票。截至撰寫該文時（2019年3月中旬），這筆金額約為785萬美元。因此，雖然 Block.one 以外的任何人都不知道他們投票的想法或他們想要用他們的代幣做什么，但我們現在都能理解實際存在的限制。[2019/3/21]

屬性描述(JSON格式)

加密乞討

廣告

對話

交易收據/票據

動態 | 浙江大學攜手劍橋大學發布區塊鏈生態深層解析報告:近期，浙江大學互聯網金融研究院攜手劍橋大學新興金融研究中心發布區塊鏈生態深層解析報告《Distributed Ledger Technology Systems-A Conceptual Framework》的中文版——《分布式賬本技術系統:一個概念框架》。浙大AIF副院長楊小虎指出，該報告不僅闡明了如何識別DLT系統，分析和比較現有的DLT系統，還通過六個實例為新系統設計提供有用的借鑒。[2018/8/17]

這些消息最主要的用途似乎是收據/票據的形式。當試圖查找包含地址子集的IDM中使用的常用單詞時，這樣的一個示例完全使其他單詞相形見絀。

Bitfinex3地址已經發送了超過11.7萬筆交易(推測是提款)。

另一個收據的例子是來自Anyswap:BSC橋地址。在這種情況下，Anyswap將用戶在BSC上的存款的交易哈希作為他們發送給用戶的以太坊交易中的IDM。用戶可以簡單地復制并粘貼哈希到BscScan.com，以再次檢查他們的BSC存款。

在此儀表板中查看更多Anyswap交易收據。

驗證

有些地址使用IDM進行驗證。在一個示例中，一個地址每天都會向自己發送一個IDM。

檢查IDM會發現它們遵循標準的JSON格式。我們不確定，但我們可以推測，這是添加到注冊表的智能合約的日常驗證。

加密乞討

只要有一個受歡迎的或新富的地址，就可以打賭另一個地址就會給他們發信息，讓他們“幫助muhfamili”。發送到Vitalik(Vb地址)的消息示例:

在此處通讀Vitalik的消息。

對于那些想要錢的人來說，記住，如果你先為對方增加價值，那么你成功的幾率會更高。

廣告

與乞討信息不同的是，一些企業家會把IDM發送到熱門地址，以推廣他們的產品。該地址向150多個地址發送垃圾郵件，IDM正在宣傳一項為“巨魔獵人——第一部代幣化3D動畫電影”籌集資金的活動。但是，這次籌款似乎沒有成功完成。

促進交易的列表

另一種“廣告”是一個地址定期發布到他們的產品的IDM鏈接，這樣它就會被像我們這樣的爬蟲抓取。Folkspaper自稱是“由在線社區策劃的快速發展的報紙”，它始終在發送給自己的IDM中發布指向其文章的鏈接。

對話

最后，對于像我們這樣在線忙碌人士來說，最有趣的IDM是鏈上對話。兩個MEV機器人操作員之間的“暖心”交流是卓有成效地使用兩方IDM的最好例子。

在這30條消息的空間里，兩個曾經的網上陌生人和套利競爭對手建立了伙伴關系，確保了雙方更好的利潤，并成為了朋友!

到目前為止，我們能找到的最活躍、最有趣的對話仍然是PolyNetworkExploiter1上的。用13.37ETH獎勵建議、護士和難民索要金錢、加密消息、調用詐騙者電子郵件和媒體，與被黑項目的談判和問答，這個對話應有盡有。

非標準IDM

雖然大多數IDM只是作為文本發送，但有些需要額外的工作來解碼消息。

加密消息

這些消息結合了區塊鏈的公共性和加密消息的相對私密性。想要理解消息內容的人需要解密它。

在此交易中發送給PolyNetworkExploiter1的加密消息。

事件日志

第二個THORChain利用者使用該消息作為發送到目標的消息，該消息需要通過6個交易的事件日志進行解析，并將逐行輸入數據視圖從Hex更改為Text。未來的DeFi開發者，請堅持標準的IDM方法!

在同一塊中通過六個交易發送的消息：123456

字節

另一種非標準IDM形式是使數據(在轉換為UTF-8時)以字節格式顯示。對于這些情況，讀者需要使用這樣的工具將文本從字節格式轉換為字符串格式。

以一長串數字形式出現的IDM神奇地變成了人類可讀的。

將來自此交易的消息轉換為Vb地址。

驗證簽名

另一種類型的消息使用以太坊，但不存儲在鏈上。錢包所有者可以使用他們的私鑰對消息進行簽名，以證明消息來自簽名地址。然后，任何人都可以使用Etherscan和Mycrypto等工具驗證簽名的消息。

帶有驗證簽名的消息示例。

Etherscan保存了使用我們的工具簽名的消息的記錄。雖然這個工具主要是為了讓合同創建者驗證他們合約的所有權，但它已經被社區中成千上萬的人用于各種用例。

為什么用戶會選擇使用經過驗證的簽名消息而不是IDM?首先，這些消息沒有綁定到接收地址。任何登錄到Etherscan上的驗證簽名頁面的人都可以看到這些消息的列表，而無需導航到特定的地址。讀取這些消息的UX也更簡單—用戶不需要從十六進制轉換為UTF-8。也許最重要的是，它們不會像IDM那樣產生交易成本。

通過查看這些消息，我們可以看到它們的用途與IDM中的用途不同。

30%的消息被用來驗證他們的社交媒體賬戶。

29%的消息使用Etherscan以外的格式來證明地址所有權。

只有9%的消息實際上遵循了Etherscan模板。

有趣的是，多達1%的這些消息被用來表示快遞服務的發貨!

除了這些用途，一些有趣的亮點包括:

確定用于交易支持的帳戶

發布智能合約的許可證

在Bitcointalk上申請P2P貸款

為DeFi項目宣布正確的Twitter帳戶

對Uniswap治理進行投票

財務審計驗證

更正錯誤發送的USDT

由于其圖靈完備性，以太坊可以用于DeFi或NFT之外的所有事情。將其用作即時通訊應用就是一個例子。這個用例的空間是廣泛的，并且沒有得到充分的探索。我們期待看到在這方面做得更多!

Tags：IDM以太坊SCANCANIDMO以太坊交易所清算SCAN價格canonchain

Bitcoin