當你在區塊鏈瀏覽器上查詢交易時,是否只是查看概覽和內部交易?那么事件日志呢?是否在不起眼的角落被你忽略了。
交易事件日志對于用戶以及開發者來說實際上都是至關重要的。通過觸發事件不僅能將鏈上智能合約的交易通知給外界,還能讓智能合約開發者對合約進行測試、保證合約安全。
接下來就幫助大家詳細理解下關于以太坊的事件日志以及關于它所延伸出來的一些基礎知識。
一、 什么是事件
事件是能方便地調用以太坊虛擬機日志功能的接口。
而 Solidity 事件就是 EVM 的日志功能之上的抽象。應用程序可以通過以太坊客戶端的 RPC 接口訂閱和監聽這些事件,允許我們打印在區塊鏈上的信息。
所以通過 Solidity 事件,我們可以做到:
測試智能合約中的特定變量
索引變量以重建存儲狀態
監聽事件用于改變前端狀態
創建子圖以更快地讀取數據
二、聲明和觸發事件
我們以官方 ERC20 合約代碼為例,在 IERC20.sol 文件中通過 event 關鍵字進行聲明。
我們可以把事件看作是一個特殊類型,上面的代碼中我們創建了一個名為 Transfer 的事件,在該事件中有兩種參數類型:有索引 (indexed) 和無索引。其中 from 和 to 參數是有索引的,而 value 參數是沒有索引的。
在 ERC20.sol 的 _transfer 函數中通過 emit 關鍵字觸發相應事件(之前的版本里并不需要使用 emit)。
INX Digital Company宣布與BitGo合作推出機構級數字證券錢包管理解決方案:金色財經報道,加密交易所運營商INX Digital Company宣布與BitGo合作,為受監管的安全代幣推出了一個試點企業級錢包管理解決方案。[2023/5/4 14:41:01]
一、什么是日志
在以太坊中,日志是用來存儲事件。當事件被調用時,會觸發參數存儲到交易的日志中。其不能被智能合約訪問,但是可以提供關于交易和區塊中發送的信息。
我們隨意點開一條交易 (0x477ed7208127bea597142622d52df46d3e4967835bd3609995581eb5aaeeec3e),查看其日志 Logs。
通過日志我們可以將日志分為四個部分:
1、Address: 地址。即發出事件的合約地址或者賬戶的地址。
2、Name: 名字。即觸發的事件名及其參數。
3、Topics: 主題。即事件中有索引 (indexed) 的參數。
4、Data: 數據。即事件中沒有索引的參數。
二、日志記錄中的主題
上面我們有說到主題 (Topics),接下來我們詳細說下主題。
每個日志記錄都包含「主題 (topics)」和「數據 (data)」。主題是 32 字節(256 位),用于描述事件中發生的事情。不同的操作碼 (LOG0 LOG1 LOG2 LOG3 LOG4) 用以描述需要包含在日志記錄中的主題數。
GateChain主網v1.0.4新升級,新增代理解除委托交易類型:GateChain主網已進行v1.0.4最新升級,新版修改區塊獎勵分配機制為動態比例,并新增代理解除委托交易類型。本次主要升級內容為:1.共識協議版本升級到v4,升級高度為110655;2. 區塊獎勵分配比例修改為動態比例;3.保險賬戶增加新的交易類型:代理解除委托;4.修正了/v1/tx/gentxid與實際Tx Hash不一致的Bug。據悉,本次升級后,GateChain將把工作重點放在資產跨鏈、智能合約、穩定幣和DEFI支持上。[2020/8/8]
EVM 中有 5 個操作碼用于觸發事件日志并創建日志記錄,分別是 LOG0,LOG1,LOG2,LOG3 以及 LOG4,它們用于描述智能合約中的事件,例如代幣的轉移、所有權的變更等。LOG1 即包含了一個主題,而單個日志記錄中最多可以包含的主題就是 LOG4 的四個主題。
Topics0 通常為發生事件名稱的簽名(keccak256 的哈希值),包括其參數的類型(address,uint256 等),Topics1 為第一個索引參數的值,Topics2 為第二個索引參數的值。
該主題中 Topics0 的值為 0xddf252ad1be2c89b69c2b068fc378daa952ba7f163c4a11628f55a4df523b3ef,其事件為上一行 Name 的內容。
而我們對事件 Transfer(address,address,uint256) 進行 keccak256 加密后得到的結果和 Name 的值一樣,說明 Name 的值的確為事件名稱的簽名。當然,有一個例外是沒有事件簽名的,那就是觸發「匿名事件」時。
聲音 | Anthony Pompliano:人們需要時間去熟悉并理解比特幣的重要性:針對監管者往往支持區塊鏈、禁止加密貨幣的做法,Morgan Creek Digital聯合創始人Anthony Pompliano認為,比特幣這個游戲規則改變者需要的只是時間,“我認為每個人都進入這個行業,他們通常通過比特幣來實現。他們聽說了它,開始觀察,然后就有了進化。他們去檢查企業區塊鏈、代幣化證券、DeFi,但幾乎每個人都會回到比特幣。現在,這段旅程可能需要6個月、12個月或者18個月,但我認為對比特幣來說最好的事情是時間。人們需要時間來熟悉它,開始使用它,理解它為什么至關重要。我認為這將發生在政府層面、私人層面和機構層面。所以這只是人們更熟悉它所需要的時間。”[2019/12/9]
Topics1 就是第一個索引參數的值,即 form 地址的值。Topics2 就是第二個索引參數的值,即 to 地址的值。從內部調用分析也能看到的確是這樣。
主題只能包含 32 個字節的數據,所以像可能超過 32 個字節的內容如數組、字符串等的內容不能用作主題,如果要嘗試包含大于 32 個字節的數據,則該主題必須進過 hash 計算,所以超過 32 個字節后最好當做數據包含在日志記錄中。
三、日志記錄中的數據
日志記錄除了主題,還有一部分內容就是數據,數據就是事件的非索引參數的 ABI 編碼或者 hash 值,我們可以使用 Dec 或 Hex 查看數據 data 的值。
數據和主題都有各自的優劣:
主題是可以搜索到的,數據不能搜索到。
數據比主題所需要的 gas 少。
由于主題是帶有索引的參數,所以我們可以直接在日志中進行搜索,而數據是 ABI 編碼或 hash 值,所以不能直接搜索。
德國咨詢公司 Camelot開發區塊鏈醫療信息管理解決方案:Cointelegraph報道稱,德國咨詢公司 Camelot已經開發了一項基于區塊鏈技術的解決方案,以幫助銘感醫療信息的管理。該公司利用其Hypertrust X-Chain管理系統為健康管理產業提供安全的數字平臺,以用于交易客戶信息,旨在為治療過程中的所有授權角色提供區塊鏈下去中心化的數據儲存。[2018/4/10]
根據黃皮書我們可以找到日志的相關 gas 成本,日志的基礎費用是 375 gas,每個主題也是 375 gas,而數據字節的成本是 8 gas。
我們可以通過黃皮書知道日志的 gas 費用非常便宜,一個 ERC20 代幣轉賬事件的成本最多只花費 1756 gas(日志基礎的 375 gas,轉賬事件 3 個主題的 375 * 3 =1125 gas,數據字節最大的 32 字節為 8 * 32 = 256 gas),而標準以太幣的轉賬需要花費 21000 gas。當然了,前面說的只是日志記錄操作自身的成本,智能合約開發中不能單純值計算日志記錄操作的成本,但在開發中,我們可以僅在狀態變量中保存智能合約所需要使用的數據,其他的就用事件來處理,這樣能省下很多的 gas 費用。
接下來以一個實例進行說明觸發事件,下面的代碼實現了符合 ERC20 標準的代幣合約所使用的轉賬事件。
由于上面不是一個「匿名事件」,所以第一個主題將包含事件的簽名(簽名時只需要參數的類型)。
福泉投資CEO:入駐孵化器的項目,對技術的理解也不是很深刻:證券時報近日發文,文章提到福泉投資CEO喬治受訪稱,旗下入駐孵化器的項目中有些對技術的理解也不是很深刻,孵化器或可以輔助他們對接商業模式和進行發展路線研討。喬治也提到,“我們做孵化器之前看了好幾百份白皮書,質量高的不到5%,95%都是處在幻想階段的,并沒有理解技術的本質。”[2018/3/19]
然后我們看一下該事件的參數,其中 from 和 _to 地址都是有索引的,value 值是沒有索引的。所以 _from 和 _to 地址會被當成主題,而 _value 值會被當成數據。
在 3.3 節中我們說到過主題能被搜索,而數據不能,所以我們能在日志中搜索 from 地址和 _to 地址值的相關轉賬日志,卻不能夠搜索到轉賬金額為 _value 值的轉賬日志。由于該事件具有 3 個主題(事件的簽名,from,_to),所以該日志記錄操作將使用 LOG3 操作碼。
那如果我們想要找到數據的內容呢?這里就需要知道操作碼在 EVM 中的參數。LOG3 雖然包含 3 個主題,在 EVM 中卻有 5 個參數。
如果要讀取數據的內容,通過以下的方式就可以從內存中讀取事件數據了。
一、事件在釣魚中的使用
前面介紹了那么多日志事件,那這些是如何和釣魚聯系到一起的呢?攻擊者一般會通過日志事件偽裝成交易所或者名人等給受害者轉幣(該幣無實際交易價值,是釣魚代幣),受害者看到是交易所或者名人轉來的代幣則放松警惕,此時攻擊者會引導受害者到有釣魚代幣的池子中,受害者看到該代幣交易價值極高,會立刻授權進行交易,而此時就陷入了攻擊者設置的圈套,攻擊者會讓受害者授權從而盜取走受害者錢包中的錢。
下圖就是之前發生的一起釣魚事件,攻擊者偽裝成幣安熱錢包給其他人轉釣魚代幣。
我們可以在 BSC 瀏覽器上通過標簽找到官方地址。
通過查詢,發現 Binance Hot Wallet 6 地址正是 0x8894e0a0c962cb723c1976a4421c95949be2d4e3
由于瀏覽器記錄是根據事件來的,所以說 topics1 的值即 sender 的值就是 0x8894e0a0c962cb723c1976a4421c95949be2d4e3
二、復現
下下面是 BEP20 的偽代碼,以 BNB Chain 主網為例進行復現,攻擊者創建一個名為「Phishing Token」的釣魚代幣。
如下圖所示,新增 Binance 參數其值為 0x8894E0a0c962CB723c1976a4421c95949bE2D4E3
然后,我們要修改如下圖紅色標記代碼,將 emit 觸發事件中的 sender 地址修改為 Binance。
部署好合約(https://bscscan.com/address/0x7c08aa19b8da2c14591506d7d3c385fc702e0630)后調用 transfer 函數將釣魚代幣轉發給受害者。
查看交易信息,發現這里的 from 地址并不是攻擊者的地址 0x95E2Ea34dEB5C0954B91a47f459770D20568A15B,而是 Binance: Hot Wallet 6 的地址 0x8894E0a0c962CB723c1976a4421c95949bE2D4E3
查看 Logs 日志,Topics1 記錄的 sender 地址同樣也是 Binance Hot Wallet 6 地址,而 Topics2 記錄的 recipient 就是受害者的地址了。
細節決定成敗,不要認為事件日志是微不足道的滄海一粟。在區塊鏈世界越是細節的地方越容易被黑客攻擊利用,往往需要更加謹慎小心。同時需要注意的是,我們也不能因為日志所展示出來的內容掉入騙子設計好的騙局中。再次提醒大家,不要隨意點擊陌生鏈接,更不要隨意授權他人。當我們更加深入理解事件日志的時候,才能更好的防止自己上當受騙。
知道創宇區塊鏈安全實驗室
企業專欄
閱讀更多
金色早8點
金色財經 Willis
Zixi
鏈茶館
道說區塊鏈
Dorahacks
PANews
老雅痞
Web3筆記
TalentDAO
區塊律動BlockBeats
來源:@SalomonCrypto 作者:Haym 以太坊的兩個基礎:區塊提議和MEV-Boost什么是區塊提議者?什么是 MEV-Boost.
1900/1/1 0:00:00撰寫:STEVE GLAVESKI,加密研究組織GCR編譯:深潮 TechFlow從幾萬年前我們還是狩獵者以來,人類就一直離不開部落。部落成員的身份增加了我們的生存機會.
1900/1/1 0:00:00出品:深潮 TechFlow & Hotpot DAO采訪:0xmin/Sally“沒有大師,只有周期。”這是今天早上閱讀郵件時看到的一句話.
1900/1/1 0:00:00文章作者:Bill Hughes & ConsenSys 的高級法律顧問兼全球監管事務總監文章編譯:Block unicorn如果我們把加密貨幣看作是兩個生態系統而不是一個.
1900/1/1 0:00:00原文作者:Ari JuelsAri Juels是紐約康奈爾大學的教授,也是IC3的聯合董事。另外,他還是Chainlink Labs的首席科學家.
1900/1/1 0:00:00原文:2022: Crypto VC Comes Down to Earth作者:alex thorn 2022 年.
1900/1/1 0:00:00