你知道嘛,鏈上不只有黑暗森林中打得不可開交中機器人、披著神秘外衣的攻擊者,其實還有許許多多被人忽視的小故事。區塊鏈不光可以用來傳遞富有經濟價值的資產,還可以是擁有「永久儲存」功能的匿名公共聊天軟體。你還記得「The Times 03/Jan/2009 Chancellor on brink of second bailout for banks.」嗎?
本文出自以太坊區塊瀏覽器 Etherscan 官方部落格,文中以各種有趣的例項詳細介紹了鏈上資訊輸入的不同形式。筆者對原文進行了翻譯:
8 月 11 日,Poly Network 遭到駭客攻擊,規模史無前例,總計有 6.11 億美元被盜。然而,與以往不同的是,這名駭客不僅僅盜取了巨大金額,還透過自身地址收發資訊,與 PolyNetwork 進行了持續對話,不僅如此,他甚至用自問自答的方式附上了自己攻擊過程中的心路歷程。
一直以來,以太坊使用者用錢包就可以與世界和彼此進行交流,方式也是多種多樣。我們將在本篇文章中對這些方式一探究竟,它們分別是:
資料輸入類資訊(IDM)
非標準 IDM
經驗證的簽名
資料輸入類資訊(IDM)
IDM 是我們建立的一項術語,用以描述以太坊交易中輸入資料欄位所傳送的資訊。該欄位主要用於通知區塊鏈交易中合約呼叫的詳情。由於這些資料都是以十六進位制形式錄入的,我們只要對其進行解碼就能知道具體呼叫的功能。
最初 Uniswap V2 的輸入資訊
相同的輸入資訊被解碼後所顯示的功能引數
然而,如果該欄位中輸入的十六進位制資料被轉換為 UTF-8 編碼時,這些資料將以文字的形式呈現。
V 神宣佈銷燬 90% 的 SHIBA 代幣
以太坊中每天進行著大量交易,要想識別這些交易中哪些屬於 IDM 將極富挑戰,這是因為那些包含合約的交易可能會被轉換成 UTF-8 編碼,這樣的話,交易資訊就成了一堆讓人看不懂的亂碼。而那些資訊型別的交易當中又可能會出現字元格式不正確的情況,導致部分資訊依然是亂碼。
從我們可以辨識的資訊來看,它們的用途可以分為以下幾類:
-交易收據與票據
-屬性描述(以 JSON 格式呈現)
- 加密乞討
-廣告宣傳
-溝通對話
交易收據與票據
這些資訊最主要以收據或票據的形式呈現。在包含地址子集的 IDM 中搜尋常用詞時,收據和票據的出現頻率比其他任何詞都要高。
同樣的,Anyswap 中的 BSC 跨鏈橋地址也能反映這一點。Anyswap 在傳送給使用者的以太坊交易中,將使用者在 BSC 上存款的交易雜湊處理為 IDM,這樣使用者只需將雜湊複製貼上到 BscScan.com 中就可以檢視自己在 BSC 上的存款了。
資訊驗證
有些地址會使用 IDM 來進行資訊驗證,在它們當中,甚至有個地址每天都向自己傳送一個 IDM。
檢查發現,所有的 IDM 都使用了標準的 JSON 格式,雖然還不能確定,但我們推測這是用於對已註冊的智慧合約進行日常驗證。
「加密」乞討
可以肯定地說,繼當年那個印度窮鬼以「救救我們家」為理由乞求施捨成功以後,任何一個熱門地址或資產大戶都逃不過被乞討的命運。下面是一些人發給 V 神的乞討資訊(Vb 地址):
上圖大意:V 神!求求你幫幫我吧!請你借我 60 個 ETH 吧!自從我進了幣圈我已經虧了 15 萬美金了,而且我馬上就要結婚了。我來自印度,我爸得了心臟病,馬上要做手術了,醫藥費讓我花光了所有的繼續,新冠也讓我丟了工作,我知道這聽起來很荒謬,但求你幫幫我吧 V 神!
如果你想要得到錢,那麼首先你要能為對方創造價值,這樣才有更大的可能。不過在這種情況下,這筆錢是否合法就是另外一回事了。
hanashiro.eth 和 PolyNetwork 攻擊者的一段小故事,hanashiro.eth 向駭客提醒其 USDT 已被凍結,駭客贈送 13.37 枚 ETH 作為感謝。
廣告宣傳
與傳送乞討資訊不同的是,一些創業者為了宣傳產品,會向熱門地址傳送 IDM。曾有一個地址向其他 150 多個熱門地址傳送帶有 IDM 的垃圾郵件,他們打著「巨怪獵人——第一部代幣化 3D 動畫電影」的旗號,試圖拉取贊助,但最終這場籌款行動並不算成功。
除了上面這種手段,還有一種「打廣告」的方式是定期在地址中釋出產品連結,並將其中產品資訊均處理為 IDM,這樣這些資訊就能被我們抓取到了。Folkspaper 是一家自稱「由網路社羣策劃、成長快速的報社」,他們會向自己不斷髮送文章連結的 IDM。
溝通對話
對於我們這群吃瓜群眾來說,最感興趣的 IDM 還是那些鏈上對話,就比如說,兩個 MEV 機器人操作員之間的「暖心」交流就是 IDM 得到有效使用的一個最佳例子。
上圖大意:
操作員 1:嘿,兄弟!咱再這麼打下去誰都賺不到錢,要不這樣,你別跟我爭了,以後每次我賺到錢都分你一半!
操作員 2:這可是在加密世界裡,我怎麼信任你?你得想出讓我相信你的方案。
操作員 1:其實很簡單,如果你放棄下一輪競爭我會把你那一半錢打給你,你就知道我有沒有守信了,之後我會寫一個新的合約讓其自動執行,然後我把原始碼發給你讓你來驗證!
操作員 2:好吧,那我下輪不跟你爭了。我幫你看看有沒有別的競爭者,這樣咱們可以一起平分一下 Gas!
網上兩個不曾見面的陌生人,同時也是套利競爭對手,僅僅在 30 條資訊的交流中,就能化敵為友,建立友好的夥伴關係,以確保雙方都能更好獲利。
到目前為止,最活躍且最有趣的對話仍然是涉及 PolyNetwork Exploiter 的對話。這個對話裡的內容應有盡有,不僅包括用 13.37ETH 來獎勵優質建議、護士與難民請求資金援助、資訊加密,還包括揪出騙子的郵件與媒體,與駭客的談判與 Q&A,等等。
上圖為駭客 Q&A 環節
非標準 IDM
雖然大多數 IDM 只是以文字的形式傳送,但也有些還需進行資訊解碼才能完成。
加密資訊
這些資訊結合了區塊鏈的公共性與加密資訊自身一定的隱私性,讓那些想要了解資訊內容的人,必須對其進行解密才能獲取。
上圖為向 PolyNetwork 攻擊者發去的加密資訊
事件日誌
第二次的 THORChain 剝削事件中,攻擊者向目標傳送資訊,該資訊需要透過對包含 6 個交易的事件日誌進行語法解析,並將逐行輸入的資料檢視從十六進位制轉換為文字格式。所以,我想對未來的 DeFi 攻擊者說,請堅持採用標準的 IDM 方法。
一個區塊中的六條資訊:1、2、3、4、5、6
位元組
不僅如此,透過將資料轉換為 UTF-8 編碼,使之以位元組的形式呈現,也是一類非標準 IDM。為了讀取這類資訊,人們需要使用一種工具,將資料文字從位元組格式轉換為字串格式。
雖然 IDM 看起來只是一長串數字組合,但神奇的是,我們卻可以對其進行讀取。
將這條給 V 神資訊進行解析後,上圖大意:某 meme NFT 創始人向 V 神推銷其專案。
經驗證的簽名
另一型別的資訊雖然需要使用以太坊,但並不在鏈上儲存。錢包使用者可以用私人金鑰簽署資訊,以證明該資訊來自於所簽署的地址。在這之後,其他任何人都可以用 Etherscan 和 Mycrypto 上的工具來驗證該簽名資訊。
在用平臺工具進行驗證之後,Etherscan 會保留一份簽名資訊的相關記錄。雖然這些工具最初是為了讓合約建立者驗證其合約的所有權,但後來逐漸有成千上萬的人用它來做別的事情,它的使用範圍也日益廣泛。
為什麼使用者會選擇使用經過驗證的簽名資訊而非 IDM 呢?一方面,這些資訊不與接收地址掛鉤,只要登陸 Etherscan 的驗證簽名頁面,無需導航到其他地址就可以檢視包含這些資訊的資訊列表。使用者可以獲得更為直觀的閱讀體驗,不用再花時間將十六進位制轉換為 UTF-8 編碼。更為重要的是,這種模式將不會像使用 IDM 那樣產生交易成本。
縱觀這些資訊可以發現,它們的用途與 IDM 並不相同:
- 其中 30% 的資訊用來驗證社交媒體上的賬戶資訊。
(注意:對於那些想要透過驗證賬戶資訊來為地址新增公共名稱標籤的人來說,Etherscan 需要檢視社交帳戶上簽名資訊的連結才能對雙方進行驗證。)
- 29% 的資訊沒有采用 Etherscan 的格式,而是使用了另一種格式,用來對地址所有權進行驗證。
- 只有 9% 的資訊嚴格採用了 Etherscan 中的模板進行編寫。
- 有趣的是,有多達 1% 的資訊被用於快遞業務中的貨物交付。
除以上用途外,這些資訊還有下面這幾種有趣用法:
- 尋求交易所幫助
- 釋出智慧合約許可證
- 在 Bitcointalk 上尋求 P2P 貸款
- 為 DeFi 專案宣佈正確的 Twitter 帳戶
- 對 Uniswap 治理進行投票
- 財務審計驗證
- 更正錯誤傳送的 USDT
……最後,我們來看一封情書「情書」。
情書大意:為了你我放棄了所有,我愛你!我不會再重複!你是否曾看過我一眼,我是否應該繼續等你!
由於其圖靈完備性,以太坊不僅可以用於 DeFi 和 NFT,還有多種使用方式,其中之一就是用作資訊傳遞。目前,以太坊的這一功能還沒得到進一步的發掘,發展空間依然巨大,期待未來它能夠發揮出更大的價值。
