理解以太坊事件日志-ODAILY_區塊鏈:PIC

前言

當你在區塊鏈瀏覽器上查詢交易時，是否只是查看概覽和內部交易？那么事件日志呢？是否在不起眼的角落被你忽略了。

交易事件日志對于用戶以及開發者來說實際上都是至關重要的。通過觸發事件不僅能將鏈上智能合約的交易通知給外界，還能讓智能合約開發者對合約進行測試、保證合約安全。

接下來就幫助大家詳細理解下關于以太坊的事件日志以及關于它所延伸出來的一些基礎知識。

事件

2.1什么是事件？

事件，是能方便地調用以太坊虛擬機日志功能的接口。

而Solidity事件就是EVM的日志功能之上的抽象。應用程序可以通過以太坊客戶端的RPC接口訂閱和監聽這些事件，允許我們打印在區塊鏈上的信息。

所以通過Solidity事件，我們可以做到：

測試智能合約中的特定變量

索引變量以重建存儲狀態

監聽事件用于改變前端狀態

創建子圖以更快地讀取數據

2.2聲明和觸發事件

我們以官方ERC20合約代碼為例，在IERC20.sol文件中通過event關鍵字進行聲明。

我們可以把事件看作是一個特殊類型，上面的代碼中我們創建了一個名為Transfer的事件，在該事件中有兩種參數類型：有索引(indexed)和無索引。其中from和to參數是有索引的，而value參數是沒有索引的。

在ERC20.sol的_transfer函數中通過emit關鍵字觸發相應事件。

V神：NFT需要經歷多個寒冬才能理解它的長期價值:金色現場報道，10月26日消息，由萬向區塊鏈實驗室主辦的第七屆區塊鏈全球峰會在上海舉行，以太坊創始人、萬向區塊鏈實驗室首席科學家Vitalik Buterin分享稱，DeFi和NFT發展的都非常不錯，但他認為當前存在一個現象，人們很努力以至于使得DeFi很復雜，比如收益耕作使得智能合約出現合約風險，風險可能會大于收益。他認為最有用協議還是最簡單的那種。他還認為，NFT非常具有價值，他給了創作者一個全新的商業模式，但他提醒公眾，人們不應該假設說NFT按當前的形式在經濟上是具有可持續性的，NFT需要經歷多個寒冬。“我們看到這個領域的項目在6個月到1年里表現很不錯，但1-2年時間里卻會變得無名，我覺的必須要耐心等待，必須理解長期可持續的NFT會是怎么樣的。[2021/10/26 20:58:19]

日志

3.1什么是日志？

在以太坊中，日志是用來存儲事件。當事件被調用時，會觸發參數存儲到交易的日志中。其不能被智能合約訪問，但是可以提供關于交易和區塊中發送的信息。

我們隨意點開一條交易(0x477ed7208127bea597142622d52df46d3e4967835bd3609995581eb5aaeeec3e)，查看其日志Logs。

通過日志我們可以將日志分為四個部分：

1、Address:地址。即發出事件的合約地址或者賬戶的地址。

Roark Group創始人：未來不理解DAO很難做出投資決策:10月5日，Roark Group創始人Sky在499小島上線發布會上表示，DAO減少了組織的信任摩擦，集中了群體智慧，增加了跨時間和空間的協作可能，決策更加風險排斥、更公平公開公正。DAO讓DeFi更完整，DeFi讓DAO更普及，未來不理解DAO很難做出投資決策。Sky認為，長遠來看，DAO能夠成為主流的生產組織模式，但需要很長的時間，由DAO和中心化組織共生的新模式Hybrid-AO可能是長期存在的，這種組織模式也很棒。

據悉，499小島是一個DAO治理平臺，支持項目信息展示、發起提案、參與投票等功能。[2020/10/6]

2、Name:名字。即觸發的事件名及其參數。

3、Topics:主題。即事件中有索引(indexed)的參數。

4、Data:數據。即事件中沒有索引的參數。

3.2日志記錄中的主題

上面我們有說到主題(Topics)，接下來我們詳細說下主題。

每個日志記錄都包含「主題(topics)」和「數據(data)」。主題是32字節，用于描述事件中發生的事情。不同的操作碼(LOG0LOG1LOG2LOG3LOG4)用以描述需要包含在日志記錄中的主題數。

EVM中有5個操作碼用于觸發事件日志并創建日志記錄，分別是LOG0，LOG1，LOG2，LOG3以及LOG4，它們用于描述智能合約中的事件，例如代幣的轉移、所有權的變更等。LOG1即包含了一個主題，而單個日志記錄中最多可以包含的主題就是LOG4的四個主題。

金色實力派 | 四川省人大代表段江：只有應用場景落地大眾才能理解這項技術:金色財經報道，在今日舉行的金色實力派直播中，針對“在這輪新基建浪潮中，區塊鏈的產業格局將走向何方”的問題，四川省人大代表、西南財經大學中國區塊鏈研究中心主任段江表示，在這一輪新基建浪潮中，區塊鏈技術已經被明確提出了，對于我們區塊鏈從業者來講，我們更應該抓住機遇，去挖掘區塊鏈的應用場景。只有應用場景落地，才能真正被大眾理解這項技術。就像當年的人工智能一樣，如果沒有刷臉場景的應用，我相信大家也不會對人工智能有這樣深刻的認識。因此，推出大眾能使用的區塊鏈產品，才是重中之重。[2020/5/19]

Topics0通常為發生事件名稱的簽名，Topics1為第一個索引參數的值，Topics2為第二個索引參數的值。

該主題中Topics0的值為0xddf252ad1be2c89b69c2b068fc378daa952ba7f163c4a11628f55a4df523b3ef，其事件為上一行Name的內容。

而我們對事件Transfer(address,address,uint256)進行keccak256加密后得到的結果和Name的值一樣，說明Name的值的確為事件名稱的簽名。當然，有一個例外是沒有事件簽名的，那就是觸發「匿名事件」時。

Topics1就是第一個索引參數的值，即form地址的值。Topics2就是第二個索引參數的值，即to地址的值。從內部調用分析也能看到的確是這樣。

動態 | 零售巨頭目標正在研究基于區塊鏈的供應鏈管理解決方案:據CoinDesk 6月10日消息，零售巨頭Target正致力于區塊鏈驅動的供應鏈管理解決方案。根據該公司自己的企業博客，它最近開放該項目作為供應商認證的區塊鏈解決方案，稱為ConsenSource。它還承諾支持Hyperledger Grid項目——一個供應鏈框架，參與者包括Target的供應商之一Cargill以及Intel和Bitwise IO。Target一直在研究這項技術，并試圖弄清楚哪些數據可以在分布式分類賬上共享。[2019/6/10]

主題只能包含32個字節的數據，所以像可能超過32個字節的內容如數組、字符串等的內容不能用作主題，如果要嘗試包含大于32個字節的數據，則該主題必須進過hash計算，所以超過32個字節后最好當做數據包含在日志記錄中。

3.3日志記錄中的數據

日志記錄除了主題，還有一部分內容就是數據，數據就是事件的非索引參數的ABI編碼或者hash值，我們可以使用Dec或Hex查看數據data的值。

數據和主題都有各自的優劣：

主題是可以搜索到的，數據不能搜索到。

數據比主題所需要的gas少。

由于主題是帶有索引的參數，所以我們可以直接在日志中進行搜索，而數據是ABI編碼或hash值，所以不能直接搜索。

根據黃皮書我們可以找到日志的相關gas成本，日志的基礎費用是375gas，每個主題也是375gas，而數據字節的成本是8gas。

分析 | 63％機構受訪者認為高級管理人員對區塊鏈缺乏理解:據cointelegraph報道，市場研究公司PollRight代全球區塊鏈業務委員會（GBBC）對機構投資者的調查顯示，63％的受訪者認為高級業務主管對區塊鏈技術的理解不足。據報道，PollRight采訪了71家機構投資者，包括私募股權基金、對沖基金和養老基金。此外，30％的受訪者認為他們對新興技術的了解是“平均水平”，其余7％的受訪者認為高級管理人員對區塊鏈的理解是“好的”。此外，76％的受訪者表示并不認為大公司的高級業務主管致力于區塊鏈，但預計2019年區塊鏈技術的全球支出將增加108％。33％的受訪者認為，在兩年內，區塊鏈在金融服務和銀行業務中的應用將大幅增加。[2019/1/23]

我們可以通過黃皮書知道日志的gas費用非常便宜，一個ERC20代幣轉賬事件的成本最多只花費1756gas，而標準以太幣的轉賬需要花費21000gas。當然了，前面說的只是日志記錄操作自身的成本，智能合約開發中不能單純值計算日志記錄操作的成本，但在開發中，我們可以僅在狀態變量中保存智能合約所需要使用的數據，其他的就用事件來處理，這樣能省下很多的gas費用。

觸發事件

接下來以一個實例進行說明觸發事件，下面的代碼實現了符合ERC20標準的代幣合約所使用的轉賬事件。

由于上面不是一個「匿名事件」，所以第一個主題將包含事件的簽名。

然后我們看一下該事件的參數，其中from和_to地址都是有索引的，value值是沒有索引的。所以_from和_to地址會被當成主題，而_value值會被當成數據。

在3.3節中我們說到過主題能被搜索，而數據不能，所以我們能在日志中搜索from地址和_to地址值的相關轉賬日志，卻不能夠搜索到轉賬金額為_value值的轉賬日志。由于該事件具有3個主題，所以該日志記錄操作將使用LOG3操作碼。

那如果我們想要找到數據的內容呢？這里就需要知道操作碼在EVM中的參數。LOG3雖然包含3個主題，在EVM中卻有5個參數。

如果要讀取數據的內容，通過以下的方式就可以從內存中讀取事件數據了。

釣魚

5.1事件在釣魚中的使用

前面介紹了那么多日志事件，那這些是如何和釣魚聯系到一起的呢？攻擊者一般會通過日志事件偽裝成交易所或者名人等給受害者轉幣，受害者看到是交易所或者名人轉來的代幣則放松警惕，此時攻擊者會引導受害者到有釣魚代幣的池子中，受害者看到該代幣交易價值極高，會立刻授權進行交易，而此時就陷入了攻擊者設置的圈套，攻擊者會讓受害者授權從而盜取走受害者錢包中的錢。

下圖就是之前發生的一起釣魚事件，攻擊者偽裝成幣安熱錢包給其他人轉釣魚代幣。

我們可以在BSC瀏覽器上通過標簽找到官方地址。

通過查詢，發現BinanceHotWallet6地址正是0x8894e0a0c962cb723c1976a4421c95949be2d4e3。

由于瀏覽器記錄是根據事件來的，所以說topics1的值即sender的值就是0x8894e0a0c962cb723c1976a4421c95949be2d4e3。

5.2復現

下面是BEP20的偽代碼，以BNBChain主網為例進行復現，攻擊者創建一個名為「PhishingToken」的釣魚代幣。。

如下圖所示，新增Binance參數其值為0x8894E0a0c962CB723c1976a4421c95949bE2D4E3。

然后，我們要修改如下圖紅色標記代碼，將emit觸發事件中的sender地址修改為Binance。

部署好合約后調用transfer函數將釣魚代幣轉發給受害者。

查看交易信息，發現這里的from地址并不是攻擊者的地址0x95E2Ea34dEB5C0954B91a47f459770D20568A15B，而是Binance:HotWallet6的地址0x8894E0a0c962CB723c1976a4421c95949bE2D4E3。

查看Logs日志，Topics1記錄的sender地址同樣也是BinanceHotWallet6地址，而Topics2記錄的recipient就是受害者的地址了。

總結

細節決定成敗，不要認為事件日志是微不足道的滄海一粟。在區塊鏈世界越是細節的地方越容易被黑客攻擊利用，往往需要更加謹慎小心。同時需要注意的是，我們也不能因為日志所展示出來的內容掉入騙子設計好的騙局中。再次提醒大家，不要隨意點擊陌生鏈接，更不要隨意授權他人。當我們更加深入理解事件日志的時候，才能更好的防止自己上當受騙。

參考文獻

Solidity中文文檔

Solidity中的事件和日志

UnderstandingeventlogsontheEthereumblockchain

以太坊黃皮書(2022-08-22)

Tags：區塊鏈TOPPICICS區塊鏈域名選什么后綴好TOP ONEepic幣值得投資嗎ethics翻譯

加密貨幣