原標題:《其實有很多人在用以太坊聊天》
你知道嘛,鏈上不只有黑暗森林中打得不可開交中機器人、披著神秘外衣的攻擊者,其實還有許許多多被人忽視的小故事。區塊鏈不光可以用來傳遞富有經濟價值的資產,還可以是擁有「永久保存」功能的匿名公共聊天軟件。你還記得「The Times 03/Jan/2009 Chancellor on brink of second bailout for banks.」嗎?
本文出自以太坊區塊瀏覽器Etherscan 官方博客,文中以各種有趣的實例詳細介紹了鏈上信息輸入的不同形式。律動BlockBeats 對原文進行了翻譯:
8 月11 日,Poly Network 遭到黑客攻擊,規模史無前例,總計有6.11 億美元被盜。然而,與以往不同的是,這名黑客不僅僅盜取了巨大金額,還通過自身地址收發信息,與PolyNetwork 進行了持續對話,不僅如此,他甚至用自問自答的方式附上了自己攻擊過程中的心路歷程。
一直以來,以太坊用戶用錢包就可以與世界和彼此進行交流,方式也是多種多樣。我們將在本篇文章中對這些方式一探究竟,它們分別是:
– 數據輸入類信息(IDM)
– 非標準IDM
– 經驗證的簽名
數據輸入類信息(IDM)
IDM 是我們創建的一項術語,用以描述以太坊交易中輸入數據字段所發送的信息。該字段主要用於通知區塊鏈交易中合約調用的詳情。由於這些數據都是以十六進制形式錄入的,我們只要對其進行解碼就能知道具體調用的功能。
最初Uniswap V2 的輸入信息
相同的輸入信息被解碼後所顯示的功能參數
然而,如果該字段中輸入的十六進制數據被轉換為UTF-8 編碼時,這些數據將以文本的形式呈現。
V 神宣布銷毀90% 的SHIBA 代幣
以太坊中每天進行著大量交易,要想識別這些交易中哪些屬於IDM 將極富挑戰,這是因為那些包含合約的交易可能會被轉換成UTF-8 編碼,這樣的話,交易信息就成了一堆讓人看不懂的亂碼。而那些信息類型的交易當中又可能會出現字符格式不正確的情況,導致部分信息依然是亂碼。
從我們可以辨識的信息來看,它們的用途可以分為以下幾類:
– 交易收據與票據
– 屬性描述(以JSON 格式呈現)
– 加密乞討
– 廣告宣傳
– 溝通對話
交易收據與票據
這些信息最主要以收據或票據的形式呈現。在包含地址子集的IDM 中搜索常用詞時,收據和票據的出現頻率比其他任何詞都要高。
同樣的,Anyswap 中的BSC 跨鏈橋地址也能反映這一點。 Anyswap 在發送給用戶的以太坊交易中,將用戶在BSC 上存款的交易哈希處理為IDM,這樣用戶只需將哈希複製粘貼到BscScan.com 中就可以查看自己在BSC 上的存款了。
信息驗證
有些地址會使用IDM 來進行信息驗證,在它們當中,甚至有個地址每天都向自己發送一個IDM。
檢查發現,所有的IDM 都使用了標準的JSON 格式,雖然還不能確定,但我們推測這是用於對已註冊的智能合約進行日常驗證。
「加密」乞討
可以肯定地說,繼當年那個印度窮鬼以「救救我們家」為理由乞求施捨成功以後,任何一個熱門地址或資產大戶都逃不過被乞討的命運。下面是一些人發給V 神的乞討信息(VB 地址):
上圖大意:V 神!求求你幫幫我吧!請你借我60 個ETH 吧!自從我進了幣圈我已經虧了15 萬美金了,而且我馬上就要結婚了。我來自印度,我爸得了心髒病,馬上要做手術了,醫藥費讓我花光了所有的繼續,新冠也讓我丟了工作,我知道這聽起來很荒謬,但求你幫幫我吧V 神!
如果你想要得到錢,那麼首先你要能為對方創造價值,這樣才有更大的可能。不過在這種情況下,這筆錢是否合法就是另外一回事了。
hanashiro.eth 和PolyNetwork 攻擊者的一段小故事,hanashiro.eth 向黑客提醒其USDT 已被凍結,黑客贈送13.37 枚ETH 作為感謝。
廣告宣傳
與發送乞討信息不同的是,一些創業者為了宣傳產品,會向熱門地址發送IDM。曾有一個地址向其他150 多個熱門地址發送帶有IDM 的垃圾郵件,他們打著「巨怪獵人——第一部代幣化3D 動畫電影」的旗號,試圖拉取贊助,但最終這場籌款行動並不算成功。
除了上面這種手段,還有一種「打廣告」的方式是定期在地址中發布產品鏈接,並將其中產品信息均處理為IDM,這樣這些信息就能被我們抓取到了。 Folkspaper 是一家自稱「由網絡社區策劃、成長快速的報社」,他們會向自己不斷發送文章鏈接的IDM。
溝通對話
對於我們這群吃瓜群眾來說,最感興趣的IDM 還是那些鏈上對話,就比如說,兩個MEV 機器人操作員之間的「暖心」交流就是IDM 得到有效使用的一個最佳例子。
上圖大意:機器人1:嘿,兄弟!咱再這麼打下去誰都賺不到錢,要不這樣,你別跟我爭了,以後每次我賺到錢都分你一半!機器人2:這可是在加密世界裡,我怎麼信任你?你得想出讓我相信你的方案。機器人1:其實很簡單,如果你放棄下一輪競爭我會把你那一半錢打給你,你就知道我有沒有守信了,之後我會寫一個新的合約讓其自動執行,然後我把源代碼發給你讓你來驗證!機器人2:好吧,那我下輪不跟你爭了。我幫你看看有沒有別的競爭者,這樣咱們可以一起平分一下Gas!
網上兩個不曾見面的陌生人,同時也是套利競爭對手,僅僅在30 條信息的交流中,就能化敵為友,建立友好的伙伴關係,以確保雙方都能更好獲利。
到目前為止,最活躍且最有趣的對話仍然是涉及PolyNetwork Exploiter 的對話。這個對話裡的內容應有盡有,不僅包括用13.37ETH 來獎勵優質建議、護士與難民請求資金援助、信息加密,還包括揪出騙子的郵件與媒體,與黑客的談判與Q&A,等等。
上圖為黑客Q&A 環節
非標準IDM
雖然大多數IDM 只是以文本的形式發送,但也有些還需進行信息解碼才能完成。
加密信息
這些信息結合了區塊鏈的公共性與加密信息自身一定的隱私性,讓那些想要了解信息內容的人,必須對其進行解密才能獲取。
上圖為向PolyNetwork 攻擊者發去的加密信息
事件日誌
第二次的THORChain 剝削事件中,攻擊者向目標發送信息,該信息需要通過對包含6 個交易的事件日誌進行語法解析,並將逐行輸入的數據視圖從十六進制轉換為文本格式。所以,我想對未來的DeFi 攻擊者說,請堅持採用標準的IDM 方法。
一個區塊中的六條信息:1、2、3、4、5、6
字節
不僅如此,通過將數據轉換為UTF-8 編碼,使之以字節的形式呈現,也是一類非標準IDM。為了讀取這類信息,人們需要使用一種工具,將數據文本從字節格式轉換為字符串格式。
雖然IDM 看起來只是一長串數字組合,但神奇的是,我們卻可以對其進行讀取。
將這條給V 神信息進行解析後,上圖大意:某meme NFT 創始人向V 神推銷其項目。
經驗證的簽名
另一類型的信息雖然需要使用以太坊,但並不在鏈上存儲。錢包使用者可以用私人密鑰簽署信息,以證明該信息來自於所簽署的地址。在這之後,其他任何人都可以用Etherscan 和Mycrypto 上的工具來驗證該簽名信息。
在用平台工具進行驗證之後,Etherscan 會保留一份簽名信息的相關記錄。雖然這些工具最初是為了讓合約創建者驗證其合約的所有權,但後來逐漸有成千上萬的人用它來做別的事情,它的使用範圍也日益廣泛。
為什麼用戶會選擇使用經過驗證的簽名信息而非IDM 呢?一方面,這些信息不與接收地址掛鉤,只要登陸Etherscan 的驗證簽名頁面,無需導航到其他地址就可以查看包含這些信息的信息列表。用戶可以獲得更為直觀的閱讀體驗,不用再花時間將十六進制轉換為UTF-8 編碼。更為重要的是,這種模式將不會像使用IDM 那樣產生交易成本。
縱觀這些信息可以發現,它們的用途與IDM 並不相同:
– 其中30% 的信息用來驗證社交媒體上的賬戶信息。
(注意:對於那些想要通過驗證賬戶信息來為地址添加公共名稱標籤的人來說,Etherscan 需要查看社交帳戶上簽名信息的鏈接才能對雙方進行驗證。)
– 29% 的信息沒有採用Etherscan 的格式,而是使用了另一種格式,用來對地址所有權進行驗證。
– 只有9% 的信息嚴格採用了Etherscan 中的模板進行編寫。
– 有趣的是,有多達1% 的信息被用於快遞業務中的貨物交付。
除以上用途外,這些信息還有下面這幾種有趣用法:
– 尋求交易所幫助
– 發布智能合約許可證
– 在Bitcointalk 上尋求P2P 貸款
– 為DeFi 項目宣布正確的Twitter 帳戶
– 對Uniswap 治理進行投票
– 財務審計驗證
– 更正錯誤發送的USDT
……最後,我們來看一封情書「情書」。
情書大意:為了你我放棄了所有,我愛你!我不會再重複!你是否曾看過我一眼,我是否應該繼續等你!
由於其圖靈完備性,以太坊不僅可以用於DeFi 和NFT,還有多種使用方式,其中之一就是用作信息傳遞。目前,以太坊的這一功能還沒得到進一步的發掘,發展空間依然巨大,期待未來它能夠發揮出更大的價值。
