开发者来说实际上都是至关重要的。通过触发事件不仅能将链上智能合约的交易通知给外界,还能让智能合约开发者对合约进行测试、保证合约安全。
接下来就帮助大家详细理解下关于以太坊的事件日志以及关于它所延伸出来的一些基础知识。
测试智能合约中的特定变量
索引变量以重建存储状态
监听事件用于改变前端状态
创建子图以更快地读取数据
2.2声明和触发事件
我们以官方ERC20合约代码为例,在IERC20.sol文件中通过event关键字进行声明。
我们可以把事件看作是一个特殊类型,上面的代码中我们创建了一个名为Transfer的事件,在该事件中有两种参数类型:有索引(indexed)和无索引。其中from和to参数是有索引的,而value参数是没有索引的。
在ERC20.sol的_transfer函数中通过emit关键字触发相应事件。
观点:帮助监管机构理解区块链和加密行业,将有助于降低监管风险:6月27日消息,Figment质押营销总监Robert Ellison认为,由于区块链和加密货币领域的复杂性,教育该领域的监管者,以减轻其在不了解基本知识的情况下走极端的风险是非常重要的。
当被问及监管框架是否是Staking成为主流的必要条件时,Ellison指出,制定一个Staking监管框架是非常可行的,然而监管机构并不优先考虑监管Staking行业。
根据其说法,借贷平台和稳定币目前是监管机构的优先事项。他指出,目前Staking不在其优先考虑的名单上,因为监管机构首先关注的是“公众面临的最大风险”。(Cointelegraph)[2022/6/27 1:34:26]
通过日志我们可以将日志分为四个部分:
1、Address:地址。即发出事件的合约地址或者账户的地址。
2、Name:名字。即触发的事件名及其参数。
3、Topics:主题。即事件中有索引(indexed)的参数。
动态 | BM 讨论EOS 治理解决方案:据MEET.ONE消息,EOS Go 今日发表文章解释 BM 的 EOS 治理提案,对此 BM 回复到:我今天与团队讨论,想到一个新方案:计划启用基于系统库 的 wasm 动态链接,从而使 BP 能部署到系统帐户。他还可以用来填充这些类型的内部函数,而不必每次添加新函数时都使用硬分叉。[2019/10/17]
4、Data:数据。即事件中没有索引的参数。
3.2日志记录中的主题
上面我们有说到主题(Topics),接下来我们详细说下主题。
每个日志记录都包含「主题(topics)」和「数据(data)」。主题是32字节,用于描述事件中发生的事情。不同的操作码(LOG0LOG1LOG2LOG3LOG4)用以描述需要包含在日志记录中的主题数。
EVM中有5个操作码用于触发事件日志并创建日志记录,分别是LOG0,LOG1,LOG2,LOG3以及LOG4,它们用于描述智能合约中的事件,例如代币的转移、所有权的变更等。LOG1即包含了一个主题,而单个日志记录中最多可以包含的主题就是LOG4的四个主题。
声音 | 德勤咨询区块链主管:建立必要的治理比理解和实现区块链技术更为困难:据华尔街日报报道,德勤咨询区块链主管Geoff Lougheed表示:理解和实现区块链技术通常比建立必要的治理更容易。希望在企业间建立区块链的领导者往往无法召集一个团队来决定利益相关者将如何操作区块链、定义其规则、设置治理指南,以及创建一个整体组织结构。但这些因素对于区块链的开发是不可或缺的,因为它们阐明了成员及其提供的信息之间如何互动。[2019/5/1]
Topics0通常为发生事件名称的签名,Topics1为第一个索引参数的值,Topics2为第二个索引参数的值。
该主题中Topics0的值为0xddf252ad1be2c89b69c2b068fc378daa952ba7f163c4a11628f55a4df523b3ef,其事件为上一行Name的内容。
而我们对事件Transfer(address,address,uint256)进行keccak256加密后得到的结果和Name的值一样,说明Name的值的确为事件名称的签名。当然,有一个例外是没有事件签名的,那就是触发「匿名事件」时。
动态 | 韩国吉尔医疗中心医院将创建一个基于区块链的健康数据管理解决方案:据cointelegraph报道,区块链驱动的医疗数据市场Longenesis和生物技术公司insilicon Medicine已与韩国吉尔医疗中心医院(hospital Gil medical Center)达成协议,将创建一个基于区块链的健康数据管理解决方案。作为合作的一部分,双方打算开发一个基于Bitfury的Exonum区块链框架的区块链驱动平台,以提高数据收集的效率,促进医学研究进程,并确保患者同意的透明管理。[2019/4/24]
Topics1就是第一个索引参数的值,即form地址的值。Topics2就是第二个索引参数的值,即to地址的值。从内部调用分析也能看到的确是这样。
主题只能包含32个字节的数据,所以像可能超过32个字节的内容如数组、字符串等的内容不能用作主题,如果要尝试包含大于32个字节的数据,则该主题必须进过hash计算,所以超过32个字节后最好当做数据包含在日志记录中。
以太坊基金会顾问:SEC对数字货币缺乏理解 ETH肯定超越BTC:以太坊基金会顾问William Mougayar日前表示,监管机构缺乏对数字货币的基本理解。在试图规范数字货币的举措中,美国证券交易委员会对该行业的核心本质缺乏了解,而只是试图采用一种通用方法。另外,Mougayar还表示ETH绝对会超越BTC,因为它拥有开发商,初创企业和风险投资的最大生态系统以及各种支持。目前数字货币正在被滥用,但数字货币不应只是作为投机工具而被使用,而是应该将其用于真正的目的。他指出ETH有53%的交易都基于智能合约,已经不仅仅是一种货币,而更是一种效用。[2018/5/19]
3.3日志记录中的数据
日志记录除了主题,还有一部分内容就是数据,数据就是事件的非索引参数的ABI编码或者hash值,我们可以使用Dec或Hex查看数据data的值。
数据和主题都有各自的优劣:
主题是可以搜索到的,数据不能搜索到。
数据比主题所需要的gas少。
由于主题是带有索引的参数,所以我们可以直接在日志中进行搜索,而数据是ABI编码或hash值,所以不能直接搜索。
根据黄皮书我们可以找到日志的相关gas成本,日志的基础费用是375gas,每个主题也是375gas,而数据字节的成本是8gas。
我们可以通过黄皮书知道日志的gas费用非常便宜,一个ERC20代币转账事件的成本最多只花费1756gas,而标准以太币的转账需要花费21000gas。当然了,前面说的只是日志记录操作自身的成本,智能合约开发中不能单纯值计算日志记录操作的成本,但在开发中,我们可以仅在状态变量中保存智能合约所需要使用的数据,其他的就用事件来处理,这样能省下很多的gas费用。
?触发事件
接下来以一个实例进行说明触发事件,下面的代码实现了符合ERC20标准的代币合约所使用的转账事件。
由于上面不是一个「匿名事件」,所以第一个主题将包含事件的签名。
然后我们看一下该事件的参数,其中from和_to地址都是有索引的,value值是没有索引的。所以_from和_to地址会被当成主题,而_value值会被当成数据。
在3.3节中我们说到过主题能被搜索,而数据不能,所以我们能在日志中搜索from地址和_to地址值的相关转账日志,却不能够搜索到转账金额为_value值的转账日志。由于该事件具有3个主题,所以该日志记录操作将使用LOG3操作码。
那如果我们想要找到数据的内容呢?这里就需要知道操作码在EVM中的参数。LOG3虽然包含3个主题,在EVM中却有5个参数。
如果要读取数据的内容,通过以下的方式就可以从内存中读取事件数据了。
钓鱼
5.1事件在钓鱼中的使用
前面介绍了那么多日志事件,那这些是如何和钓鱼联系到一起的呢?攻击者一般会通过日志事件伪装成交易所或者名人等给受害者转币,受害者看到是交易所或者名人转来的代币则放松警惕,此时攻击者会引导受害者到有钓鱼代币的池子中,受害者看到该代币交易价值极高,会立刻授权进行交易,而此时就陷入了攻击者设置的圈套,攻击者会让受害者授权从而盗取走受害者钱包中的钱。
下图就是之前发生的一起钓鱼事件,攻击者伪装成币安热钱包给其他人转钓鱼代币。
我们可以在BSC浏览器上通过标签找到官方地址。
通过查询,发现BinanceHotWallet6地址正是0x8894e0a0c962cb723c1976a4421c95949be2d4e3。
由于浏览器记录是根据事件来的,所以说topics1的值即sender的值就是0x8894e0a0c962cb723c1976a4421c95949be2d4e3。
5.2复现
下面是BEP20的伪代码,以BNBChain主网为例进行复现,攻击者创建一个名为「PhishingToken」的钓鱼代币。。
如下图所示,新增Binance参数其值为?0x8894E0a0c962CB723c1976a4421c95949bE2D4E3。
然后,我们要修改如下图红色标记代码,将emit触发事件中的sender地址修改为Binance。
部署好合约后调用transfer函数将钓鱼代币转发给受害者。
查看交易信息,发现这里的from地址并不是攻击者的地址0x95E2Ea34dEB5C0954B91a47f459770D20568A15B,而是Binance:HotWallet6的地址0x8894E0a0c962CB723c1976a4421c95949bE2D4E3。
查看Logs日志,Topics1记录的sender地址同样也是BinanceHotWallet6地址,而?Topics2记录的recipient就是受害者的地址了。
参考文献
Solidity中文文档
Solidity中的事件和日志
UnderstandingeventlogsontheEthereumblockchain
以太坊黄皮书(2022-08-22)
标签:区块链PICTOPICS区块链存证是什么意思Santas War NFT EpicBitop德国产品Robonomics Network
空头在周五价值6亿美元的BTC期权到期时处于更好的位置,但如果比特币价格交易超过18,000美元,多头可能会扭转局势.
1900/1/1 0:00:00木秀于林风必摧之,堆出于岸流必湍之,行高于人众必非之。我更希望现在的币安是行高于人众必非之,但是木秀于林风必摧之,风已经在路上.
1900/1/1 0:00:00简单来说ATOM的交易价格高于长期支撑位8.80美元。它跟随下降阻力线。ATOM已完成ABC修正结构。Cosmos(ATOM)价格在斐波那契水平支撑位内交易。两个方向都没有决定性的迹象.
1900/1/1 0:00:00选择好才能赚到好钱。去中心化金融(DeFi)代币已经吸引了许多真正想要首次探索该领域的加密货币投资者和非加密货币用户。具体来说,不可能忽视或低估这些DeFi货币的价值和意义.
1900/1/1 0:00:00莱特币在上周跻身最佳表现者名单后出现放缓迹象看看投资者应该期待什么向前发展上周我们看到莱特币实现了上涨,因为大多数失败的顶级代币仍在努力反弹.
1900/1/1 0:00:00简单来说XLM的交易价格高于长期支撑位0.085美元。它遵循长期下行阻力线。XLM已从水平通道崩溃。点击输入图片描述Stellar(XLM)价格在长期支撑区域反弹,但没有显示出看涨逆转迹象.
1900/1/1 0:00:00