解析以太坊：消息傳遞應用程序的發展_IDM:以太坊

8月11日，我們看到了有史以來最大的一次加密貨幣黑客攻擊。PolyNetwork的6.11億美元被盜。被黑客攻擊的數量巨大，并不是此次黑客攻擊的唯一特點。與大多數黑客攻擊不同的是，這個攻擊有一個持續的敘述伴隨著它，由發送到黑客地址和從黑客地址發送的消息提供。它甚至有一個自行發布的問答系列！

在這篇文章中，我們來看看以太坊用戶使用他們的錢包與世界和彼此交流的各種方式，看看:

輸入數據消息(IDM)

非標準的IDM

驗證簽名

輸入數據消息(IDM)

IDM是我們創造的術語，用來描述以太坊交易中通過輸入數據字段發送的消息。輸入數據字段被廣泛用于通知區塊鏈作為交易的一部分進行哪些合約調用。數據以十六進制形式寫入，可以對其進行解碼以顯示被調用的確切函數。

UniswapV2交易的原始十六進制輸入。

SPACE ID與ENS合作實現.bnb.eth和.eth.bnb的相互解析:金色財經報道，Web3域名和身份平臺SPACE ID與以太坊域名服務ENS達成合作，通過ERC-3668（CCIP讀取）將.bnb域名引入以太坊網絡，實現.bnb.eth和.eth.bnb的相互解析。在MetaMask上輸入xxx.bnb.eth，會在以太坊上解析為用戶的BNB Chain地址。[2023/5/5 14:44:15]

相同的輸入被解碼以顯示函數參數。

但是，同樣的字段也可以用來輸入十六進制數據——當轉換為UTF-8編碼時——表示為文本。

Vitalik的的消息，在燃燒90％他的SHIBA代幣。

識別在以太坊上完成的所有交易中哪些是IDM是一個挑戰，因為合約交互交易可能被轉換為UTF-8，而那些本應是消息的交易可能有一些字符格式錯誤。

從我們能識別的信息來看，它們的用途可以分為：

安全團隊：Reaper Farm項目遭到攻擊事件解析，項目方損失約170萬美元:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Reaper Farm項目遭到黑客攻擊，成都鏈安安全團隊發現由于_withdraw中owner地址可控且未作任何訪問控制，導致調用withdraw或redeem函數可提取任意用戶資產。攻擊者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻擊合約(0x8162a5e187128565ace634e76fdd083cb04d0145)通過漏洞合約(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用戶資金，累計獲利62ETH，160萬 DAI，約價值170萬美元，目前攻擊者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通過跨鏈將所有獲利資金轉入Tornado.Cash，成都鏈安鏈必追平臺將對被盜資金進行實時監控和追蹤。[2022/8/2 2:54:19]

交易收據/票據

Cobo區塊鏈安全團隊公開0xDAO潛在盜幣漏洞發現過程及技術細節解析:4月2日消息，0xDAO v2原計劃上線前的幾個小時，Cobo區塊鏈安全團隊啟動對該項目的DaaS投前例行安全評估工作，隨后在github開源的項目代碼中發現了一個嚴重的安全漏洞。經評估，如果 0xDAO v2此時繼續上線，該漏洞預計會造成數億美金的資產損失。Cobo區塊鏈安全團隊立即啟動應急預案，快速通過多個渠道聯系到0xDAO項目方，提交該漏洞的完整攻擊流程，緊急叫停了項目上線，隨后協助0xDAO項目方對該漏洞進行了修復。

日前，0xDAO官方發布推文向Cobo區塊鏈安全團隊表示了感謝，并且表示會按照嚴重漏洞級別給予Cobo區塊鏈安全團隊漏洞賞金獎勵。[2022/4/2 14:00:31]

屬性描述(JSON格式)

加密乞討

廣告

對話

交易收據/票據

Etherscan現支持以太坊域名服務ENS反向解析:5月12日消息，以太坊域名服務（Ethereum Name Service，簡稱ENS）發推稱，Etherscan目前支持ENS反向解析。ENS反向解析可使用戶的ENS域名成為跨DApp的以太坊賬戶的便攜式用戶名。除Etherscan外，使用此功能的其他DApp包括Uniswap、Opensea、Aavegotchi和Snapshot Labs等。目前，要使用該服務，用戶必須手動啟用反向解決，之后將更改為自動啟動；DApp須在其UI代碼中使用PR。

注：正向解析（Forward resolution，FR）是將一個ENS域名解析到以太坊地址等資源，反向解析（Reverse resolution，RR）是指將一個以太坊地址解析到一個ENS域名。[2021/5/12 21:52:40]

這些消息最主要的用途似乎是收據/票據的形式。當試圖查找包含地址子集的IDM中使用的常用單詞時，這樣的一個示例完全使其他單詞相形見絀。

動態 | 日本Catabira推出基于區塊鏈的數據解析平臺:據Prtimes消息，日本信息服務商Catabira宣布推出基于區塊鏈的商業服務級數據解析平臺Catabira Insights For Blockchain，將利用區塊鏈技術不可篡改的特性保證調查數據的真實性。[2018/11/8]

Bitfinex3地址已經發送了超過11.7萬筆交易(推測是提款)。

另一個收據的例子是來自Anyswap:BSC橋地址。在這種情況下，Anyswap將用戶在BSC上的存款的交易哈希作為他們發送給用戶的以太坊交易中的IDM。用戶可以簡單地復制并粘貼哈希到BscScan.com，以再次檢查他們的BSC存款。

在此儀表板中查看更多Anyswap交易收據。

驗證

有些地址使用IDM進行驗證。在一個示例中，一個地址每天都會向自己發送一個IDM。

檢查IDM會發現它們遵循標準的JSON格式。我們不確定，但我們可以推測，這是添加到注冊表的智能合約的日常驗證。

加密乞討

只要有一個受歡迎的或新富的地址，就可以打賭另一個地址就會給他們發信息，讓他們“幫助muhfamili”。發送到Vitalik(Vb地址)的消息示例:

在此處通讀Vitalik的消息。

對于那些想要錢的人來說，記住，如果你先為對方增加價值，那么你成功的幾率會更高。

廣告

與乞討信息不同的是，一些企業家會把IDM發送到熱門地址，以推廣他們的產品。該地址向150多個地址發送垃圾郵件，IDM正在宣傳一項為“巨魔獵人——第一部代幣化3D動畫電影”籌集資金的活動。但是，這次籌款似乎沒有成功完成。

促進交易的列表

另一種“廣告”是一個地址定期發布到他們的產品的IDM鏈接，這樣它就會被像我們這樣的爬蟲抓取。Folkspaper自稱是“由在線社區策劃的快速發展的報紙”，它始終在發送給自己的IDM中發布指向其文章的鏈接。

對話

最后，對于像我們這樣在線忙碌人士來說，最有趣的IDM是鏈上對話。兩個MEV機器人操作員之間的“暖心”交流是卓有成效地使用兩方IDM的最好例子。

在這30條消息的空間里，兩個曾經的網上陌生人和套利競爭對手建立了伙伴關系，確保了雙方更好的利潤，并成為了朋友!

到目前為止，我們能找到的最活躍、最有趣的對話仍然是PolyNetworkExploiter1上的。用13.37ETH獎勵建議、護士和難民索要金錢、加密消息、調用詐騙者電子郵件和媒體，與被黑項目的談判和問答，這個對話應有盡有。

非標準IDM

雖然大多數IDM只是作為文本發送，但有些需要額外的工作來解碼消息。

加密消息

這些消息結合了區塊鏈的公共性和加密消息的相對私密性。想要理解消息內容的人需要解密它。

在此交易中發送給PolyNetworkExploiter1的加密消息。

事件日志

第二個THORChain利用者使用該消息作為發送到目標的消息，該消息需要通過6個交易的事件日志進行解析，并將逐行輸入數據視圖從Hex更改為Text。未來的DeFi開發者，請堅持標準的IDM方法!

在同一塊中通過六個交易發送的消息：123456

字節

另一種非標準IDM形式是使數據(在轉換為UTF-8時)以字節格式顯示。對于這些情況，讀者需要使用這樣的工具將文本從字節格式轉換為字符串格式。

以一長串數字形式出現的IDM神奇地變成了人類可讀的。

將來自此交易的消息轉換為Vb地址。

驗證簽名

另一種類型的消息使用以太坊，但不存儲在鏈上。錢包所有者可以使用他們的私鑰對消息進行簽名，以證明消息來自簽名地址。然后，任何人都可以使用Etherscan和Mycrypto等工具驗證簽名的消息。

帶有驗證簽名的消息示例。

Etherscan保存了使用我們的工具簽名的消息的記錄。雖然這個工具主要是為了讓合同創建者驗證他們合約的所有權，但它已經被社區中成千上萬的人用于各種用例。

為什么用戶會選擇使用經過驗證的簽名消息而不是IDM?首先，這些消息沒有綁定到接收地址。任何登錄到Etherscan上的驗證簽名頁面的人都可以看到這些消息的列表，而無需導航到特定的地址。讀取這些消息的UX也更簡單—用戶不需要從十六進制轉換為UTF-8。也許最重要的是，它們不會像IDM那樣產生交易成本。

通過查看這些消息，我們可以看到它們的用途與IDM中的用途不同。

30%的消息被用來驗證他們的社交媒體賬戶。

29%的消息使用Etherscan以外的格式來證明地址所有權。

只有9%的消息實際上遵循了Etherscan模板。

有趣的是，多達1%的這些消息被用來表示快遞服務的發貨!

除了這些用途，一些有趣的亮點包括:

確定用于交易支持的帳戶

發布智能合約的許可證

在Bitcointalk上申請P2P貸款

為DeFi項目宣布正確的Twitter帳戶

對Uniswap治理進行投票

財務審計驗證

更正錯誤發送的USDT

由于其圖靈完備性，以太坊可以用于DeFi或NFT之外的所有事情。將其用作即時通訊應用就是一個例子。這個用例的空間是廣泛的，并且沒有得到充分的探索。我們期待看到在這方面做得更多!

Tags：IDMETH以太坊區塊鏈IDMO游戲名《TogetherBnB》免費挖以太坊幣的aPP區塊鏈游戲

PEPE