比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 比特幣 > Info

理解以太坊事件日志_GAS

Author:

Time:1900/1/1 0:00:00

開發者來說實際上都是至關重要的。通過觸發事件不僅能將鏈上智能合約的交易通知給外界,還能讓智能合約開發者對合約進行測試、保證合約安全。

接下來就幫助大家詳細理解下關于以太坊的事件日志以及關于它所延伸出來的一些基礎知識。

測試智能合約中的特定變量

索引變量以重建存儲狀態

監聽事件用于改變前端狀態

創建子圖以更快地讀取數據

2.2聲明和觸發事件

我們以官方ERC20合約代碼為例,在IERC20.sol文件中通過event關鍵字進行聲明。

我們可以把事件看作是一個特殊類型,上面的代碼中我們創建了一個名為Transfer的事件,在該事件中有兩種參數類型:有索引(indexed)和無索引。其中from和to參數是有索引的,而value參數是沒有索引的。

在ERC20.sol的_transfer函數中通過emit關鍵字觸發相應事件。

美聯儲梅斯特:美聯儲對通貨膨脹“持續性和幅度”的理解是錯誤的:9月30日消息,美聯儲梅斯特:美聯儲對通貨膨脹“持續性和幅度”的理解是錯誤的。(金十)[2022/9/30 6:03:02]

通過日志我們可以將日志分為四個部分:

1、Address:地址。即發出事件的合約地址或者賬戶的地址。

2、Name:名字。即觸發的事件名及其參數。

3、Topics:主題。即事件中有索引(indexed)的參數。

4、Data:數據。即事件中沒有索引的參數。

3.2日志記錄中的主題

上面我們有說到主題(Topics),接下來我們詳細說下主題。

每個日志記錄都包含「主題(topics)」和「數據(data)」。主題是32字節,用于描述事件中發生的事情。不同的操作碼(LOG0LOG1LOG2LOG3LOG4)用以描述需要包含在日志記錄中的主題數。

聲音 | 信通院金鍵:用連接范式3問理解區塊鏈:12月19日,由中國信息通信研究院、中國互聯網協會、北京航空航天大學聯合主辦的“智能+學院”區塊鏈系列中國互聯網協會專場培訓在北京召開。信通院工業互聯網與物聯網研究所所金鍵提出“連接范式3問”:1.智能連接:都說萬物互聯,為什么很多設備都連不起來?2.價值交換:為什么不能向發送短信一樣點對點的進行支付?3.數據保護:為什么信息不讓所有者做主?為什么我的數據不能隨身攜帶?不能發揮更大的價值?金鍵表示:“區塊鏈技術很復雜,但這3個問題給了我們啟發,讓我們知道來到了一個需要什么技術的時代,去理解區塊鏈技術到底能夠用來做什么。”(巴比特)[2019/12/19]

EVM中有5個操作碼用于觸發事件日志并創建日志記錄,分別是LOG0,LOG1,LOG2,LOG3以及LOG4,它們用于描述智能合約中的事件,例如代幣的轉移、所有權的變更等。LOG1即包含了一個主題,而單個日志記錄中最多可以包含的主題就是LOG4的四個主題。

Topics0通常為發生事件名稱的簽名,Topics1為第一個索引參數的值,Topics2為第二個索引參數的值。

分析 | 未來穩定幣可以存在于后端,消費者可能并不完全理解:Stellar發展基金會伙伴關系主任Lisa Nestor近日表示,從消費者的角度來看,電子貨幣和穩定幣已經成為可比較的產品,具有可用于交易的金融價值,并便于向其他實體付款。我們只是剛剛開始看到通證化貨幣和穩定幣將為世界帶來什么,未來穩定幣可以存在于后端,消費者可能并不完全理解。但是他們的金融資產將在后端進行通證化,經營交易的支付處理機構和金融機構將在結算和處理匯款方面獲得重大優勢。(AMBCrypto)[2019/8/28]

該主題中Topics0的值為0xddf252ad1be2c89b69c2b068fc378daa952ba7f163c4a11628f55a4df523b3ef,其事件為上一行Name的內容。

而我們對事件Transfer(address,address,uint256)進行keccak256加密后得到的結果和Name的值一樣,說明Name的值的確為事件名稱的簽名。當然,有一個例外是沒有事件簽名的,那就是觸發「匿名事件」時。

對加密貨幣監管語言的理解存在分歧:在最近的一篇文章中,Bitwage首席執行官喬納森?切斯特(Jonathan Chester)發表了一篇評論文章,討論了試圖將加密貨幣與現有的監管語言相互適應和將投資加密貨幣法的個人分類過程中遇到的挑戰。fintech和regtech的首席執行官Juan Llanos表示,他們對加密貨幣社群和負責監管加密貨幣市場的監管機構之間的關鍵術語的理解存在分歧。[2018/4/13]

Topics1就是第一個索引參數的值,即form地址的值。Topics2就是第二個索引參數的值,即to地址的值。從內部調用分析也能看到的確是這樣。

主題只能包含32個字節的數據,所以像可能超過32個字節的內容如數組、字符串等的內容不能用作主題,如果要嘗試包含大于32個字節的數據,則該主題必須進過hash計算,所以超過32個字節后最好當做數據包含在日志記錄中。

3.3日志記錄中的數據

日志記錄除了主題,還有一部分內容就是數據,數據就是事件的非索引參數的ABI編碼或者hash值,我們可以使用Dec或Hex查看數據data的值。

德國咨詢公司 Camelot開發區塊鏈醫療信息管理解決方案:Cointelegraph報道稱,德國咨詢公司 Camelot已經開發了一項基于區塊鏈技術的解決方案,以幫助銘感醫療信息的管理。該公司利用其Hypertrust X-Chain管理系統為健康管理產業提供安全的數字平臺,以用于交易客戶信息,旨在為治療過程中的所有授權角色提供區塊鏈下去中心化的數據儲存。[2018/4/10]

數據和主題都有各自的優劣:

主題是可以搜索到的,數據不能搜索到。

數據比主題所需要的gas少。

由于主題是帶有索引的參數,所以我們可以直接在日志中進行搜索,而數據是ABI編碼或hash值,所以不能直接搜索。

根據黃皮書我們可以找到日志的相關gas成本,日志的基礎費用是375gas,每個主題也是375gas,而數據字節的成本是8gas。

我們可以通過黃皮書知道日志的gas費用非常便宜,一個ERC20代幣轉賬事件的成本最多只花費1756gas,而標準以太幣的轉賬需要花費21000gas。當然了,前面說的只是日志記錄操作自身的成本,智能合約開發中不能單純值計算日志記錄操作的成本,但在開發中,我們可以僅在狀態變量中保存智能合約所需要使用的數據,其他的就用事件來處理,這樣能省下很多的gas費用。

?觸發事件

接下來以一個實例進行說明觸發事件,下面的代碼實現了符合ERC20標準的代幣合約所使用的轉賬事件。

由于上面不是一個「匿名事件」,所以第一個主題將包含事件的簽名。

然后我們看一下該事件的參數,其中from和_to地址都是有索引的,value值是沒有索引的。所以_from和_to地址會被當成主題,而_value值會被當成數據。

在3.3節中我們說到過主題能被搜索,而數據不能,所以我們能在日志中搜索from地址和_to地址值的相關轉賬日志,卻不能夠搜索到轉賬金額為_value值的轉賬日志。由于該事件具有3個主題,所以該日志記錄操作將使用LOG3操作碼。

那如果我們想要找到數據的內容呢?這里就需要知道操作碼在EVM中的參數。LOG3雖然包含3個主題,在EVM中卻有5個參數。

如果要讀取數據的內容,通過以下的方式就可以從內存中讀取事件數據了。

釣魚

5.1事件在釣魚中的使用

前面介紹了那么多日志事件,那這些是如何和釣魚聯系到一起的呢?攻擊者一般會通過日志事件偽裝成交易所或者名人等給受害者轉幣,受害者看到是交易所或者名人轉來的代幣則放松警惕,此時攻擊者會引導受害者到有釣魚代幣的池子中,受害者看到該代幣交易價值極高,會立刻授權進行交易,而此時就陷入了攻擊者設置的圈套,攻擊者會讓受害者授權從而盜取走受害者錢包中的錢。

下圖就是之前發生的一起釣魚事件,攻擊者偽裝成幣安熱錢包給其他人轉釣魚代幣。

我們可以在BSC瀏覽器上通過標簽找到官方地址。

通過查詢,發現BinanceHotWallet6地址正是0x8894e0a0c962cb723c1976a4421c95949be2d4e3。

由于瀏覽器記錄是根據事件來的,所以說topics1的值即sender的值就是0x8894e0a0c962cb723c1976a4421c95949be2d4e3。

5.2復現

下面是BEP20的偽代碼,以BNBChain主網為例進行復現,攻擊者創建一個名為「PhishingToken」的釣魚代幣。。

如下圖所示,新增Binance參數其值為?0x8894E0a0c962CB723c1976a4421c95949bE2D4E3。

然后,我們要修改如下圖紅色標記代碼,將emit觸發事件中的sender地址修改為Binance。

部署好合約后調用transfer函數將釣魚代幣轉發給受害者。

查看交易信息,發現這里的from地址并不是攻擊者的地址0x95E2Ea34dEB5C0954B91a47f459770D20568A15B,而是Binance:HotWallet6的地址0x8894E0a0c962CB723c1976a4421c95949bE2D4E3。

查看Logs日志,Topics1記錄的sender地址同樣也是BinanceHotWallet6地址,而?Topics2記錄的recipient就是受害者的地址了。

參考文獻

Solidity中文文檔

Solidity中的事件和日志

UnderstandingeventlogsontheEthereumblockchain

以太坊黃皮書(2022-08-22)

Tags:PICTOPICSGASTHROPICV2bitop下載交易所PumpanomicsEthereum Gas Limit

比特幣
ZT創新板即將上線VITE_cLA

親愛的ZT用戶: ZT創新板即將上線VITE,並開啟VITE/USDT交易對。具體上線時間如下: 充值:已開啟; 交易:?2022年11月18日20:00(UTC8); VITE 項目簡介:Vi.

1900/1/1 0:00:00
Galaxy Digital:未接觸Genesis的借貸業務和Gemini的Earn計劃_ALAX

11月17日消息,據外媒報道,由億萬富翁MichaelNovogratz創立的加密貨幣金融服務公司GalaxyDigitalHoldingsLtd.在一份聲明中表示.

1900/1/1 0:00:00
馬斯克未來可能要支持的三大加密貨幣!_加密貨幣

ElonMusk支持哪些加密貨幣? 介紹 如果你想知道比特幣和其他加密貨幣的未來會怎樣,沒有比埃隆馬斯克更好的了,他最近在接受采訪時表示,他認為從長遠來看最有可能成功的三種是比特幣、以太坊.

1900/1/1 0:00:00
空投埋伏日記:deepwaters、4EVERLAND、Alpha Road(11月18日)_VOL

熊市漫漫,熱點分散。在缺乏明確投資機會的當下,本著“寧可錯付gas,不能放過大毛”的原則,我將視線與精力投向了優質項目交互,說不定還能提前發現下一價值標的,是吧.

1900/1/1 0:00:00
Humanode主網上線,計劃兩周內擴展1000個驗證者節點_HUM

本文來自?Humanode,由Odaily星球日報譯者Katie辜編譯。Humanode的構想始于2017年,由一個5人的小團隊在2020年創立,并從2021年開始啟動4次擁有超過1萬名參與者的.

1900/1/1 0:00:00
Gate.io 首發上線Startup項目Croatian Football Federation Token (VATRENI)及免費認購規則公告(免費瓜分80,000個VATRENI)_GAT

關于Gate.ioStartup免費空投計劃為回饋平臺用戶,Gate.io上線“免費空投計劃”,在Startup區不定期進行區塊鏈項目的免費空投計劃.

1900/1/1 0:00:00
ads