可能你也注意到了,在跟智能合约交互时,你的事务会自动包含inputdata。在MyCrypto钱包界面,这些数据有个简单的标签:“Data”——它是做什么的呢?
这篇文章就是从技术上解释事务输入数据是怎么一回事,它实质是什么,又是怎么工作的。
-MyCrypto钱包的高级事务设定-
什么是InputData?
我们先来看看这笔token转账交易。某个人发送了0ETH到?0xd26114cd6ee289accf82350c8d8487fedb8a0c07,而且Etherscan网站呈现了这是一笔意图发送0.19OMGtoken到这个地址的事务。那么,EVM究竟是怎么知道,这个人想要转账某个数额的token到另一地址的呢?
你再仔细看Etherscan,就能看到这笔事务带着inputdata。inputdata是发送者为这笔事务附加的额外数据,既可以是普通的文本,也可以是数字。但在这笔交易中,发送者使用这部分数据来“告诉”合约,让合约运行特定的函数。智能合约本身是由一系列函数组成的。举例而言,一个ERC-20token合约使用比如“transfer”来把token从A账户转移到B账户,使用“balancerOf”函数来获得某个地址的余额,等等。在我们研究的这笔交易中,你可以看到它调用了?transfer(address_to,uint256_value)?函数。
数据:过去一周NFT交易额超1.13亿美元,环比下降23%:7月23日消息,CryptoSlam数据显示,过去一周,大约有464,900名买家在NFT上花费了超过1.135亿美元,NFT交易额较上周下降23%;全网NFT交易量约220万笔,环比下降1%;其中以太坊链交易额达7270万美元,排名第一,比特币链以900万美元交易量排名第二;交易额排名前五的分别是Gods Unchained Cards(470万美元)、DMarket(450万美元)、BAYC(420万美元)、CryptoPunks(410万美元)以及Uncategorized Ordinals(320万美元)。[2023/7/23 15:52:36]
这笔事务的输入数据为0xa9059cbb0000000000000000000000004bbeeb066ed09b7aed07bf39eee0460dfa26152000000000000000000000000000000000000000000000000002a34892d36d6c74。你可以把这一长串的?十六进制?数据分解一下。开头的0x表示这是一个十六进制数值,紧接着的8个字节是函数标识符,再然后就全部是以32字节为一组的函数参数。所以第一组是?0000000000000000000000004bbeeb066ed09b7aed07bf39eee0460dfa261520?而第二组是?000000000000000000000000000000000000000000000000002a34892d36d6c74。
美国赛车公司NASCAR与Zed Run开发商达成合作:金色财经报道,美国赛车公司NASCAR已与基于区块链的数字赛马游戏ZED RUN背后的开发商Virtually Human Studio(VHS)合作,首先将在其赛车平台上创建NASCAR品牌的数字马。两家公司仍在敲定有关分销和销售的细节。[2021/8/6 1:37:56]
-InputData分解-
如果你在Etherscan上查看这些数据,你会看到它以下文这个形式呈现:
Function:transfer(address_to,uint256_value)
MethodID:0xa9059cbb
:0000000000000000000000004bbeeb066ed09b7aed07bf39eee0460dfa261520
:00000000000000000000000000000000000000000000000002a34892d36d6c74
十六进制是啥?
十六进制是一种计数系统,就像十进制和二进制一样;十六进制使用数字0到9和字母A到F,来对应表示十进制的0到15。下面这种图展现的就是这样的对应关系。十六进制常常用来更直观地表示大数字。
创意攻击者向以太坊地址空投UniH以窃取RUNE代币:创意攻击者正在加密空间中执行一种罕见的攻击类型。据悉,攻击者向至少76,000个以太坊地址空投UniH代币。目的是让接收者看到这些免费代币并尝试在去中心化交易所出售它们。但是这些代币带有恶意合约,一旦收币人出售了他们新收到的UniH代币(甚至只是批准出售),那么犯罪者将可以窃取他们钱包中拥有的任何RUNE代币。迄今为止,该攻击已窃取了76,000美元的代币,而且仅仅持续了几个小时。(The Block)[2021/7/24 1:12:15]
-十进制数字与对应的十六进制字符-
单个十六进制字符所能表示的最大数值是15,长度是4个比特。多个十六进制字符相连时,你要把每个字符的二进制表示前后拼接在一起,才能得到其十进制数值。举个例子,0x5C,可以写成0101(=5)和1100(=C),前后拼接就是01011100,这就是二进制形式的92,所以十六进制数0x5C的数值就是92。
大多数编程语言都使用前缀0x作为绝对标识符,将十六进制数与其他的计数类型区别开来。这个前缀本身没有任何意义,只是为了清晰。我们这篇文章也会采取一样的做法,十六进制数都用0x开头。
讲完这些,我们继续。如果你还是没能理解十六进制,也不用担心——对于理解inputdata来说不是必需的。
InputData与智能合约
InputData的首要用途就是与智能合约交互。大部分智能合约都使用?合约ABI规范,使得Etherscan这样的网站能自动解码inputdata并显示事务所调用的具体操作。在我们上面那个例子中,这是一笔有关代币合约的事务,而且代币合约遵循ERC-20标准。这也就意味着,我们都知晓所有可能调用的函数,以及它们的?签名。举例,用于ERC-20合约的transfer函数的完整签名总是?transfer(address,uint256),意味着这个函数需要两个参数,所传入的第一个参数会被解读为一个地址,第二个参数会被解读为一个未签名的256位的数字。
现场丨MakerDAO联合创始人Rune:MakerDAO协议支撑了DAI的价值:金色财经现场报道,10月28日,第六届区块链全球峰会的数字金融主题论坛于上海开幕,论坛上MakerDAO联合创始人Rune Christensen演讲表示,MakerDAO是一个去中心化的货币协议,支撑了稳定币DAI的价值,这是一个人人都可以使用的货币,通过使用DAI存储资产,防止货币通货膨胀,特别是在南美和阿根廷这些通货膨胀率可能到50%的地方,用户在一台手机上就可以实现存储一个不会缩水的资产。[2020/10/28]
Solidity语言有多种参数类型。如果你有兴趣学习Solidity语言和智能合约,你可以在Solidity文档页面了解更多。
函数签名
如你所见,transfer函数的签名是?transfer(address,uint256),这个对所有ERC-20合约都是一样的。如果某个合约给转账函数安排不一样的参数类型,比如一个地址和一个uint128,这个合约就不是“ERC-20兼容”的。
要获得一个函数的签名的十六进制形式,我们先要获得这个函数的SHA-3哈希值的前面4个字节。而要想知道一个数据的Keccak-256哈希值,你可以使用JavaSceript语言的web3库,或者求助于这样的在线工具。在这个工具页面填入?transfer(address,uint256),它会显示?0xa9059cbb2ab09eb219583f4a59a5d0623ade346d962bcd4e46b11da047c9049b?作为结果。取前8个字符,就是?a9059cbb,恰好跟上述事务的MethodID一致。
另一个例子:ERC-20标准合约的approve函数的函数签名是?approve(address,uint256),其SHA-3哈希值是?0x095ea7b334ae44009aa867bfb386f5c3b4b443ac6f0ee573fa91c4608fbadfba,首8个字符是?095ea7b3,因此,调用许可函数的inputdata开头就会是0x095ea7b3。这笔发往DAItoken合约的事务就是如此。
地址和数量
每一个参数的长度都是32字节,或者说64个十六进制字符。但以太坊地址只有40个字节长。为了解决这个问题,地址参数要用0来填充。在十六进制里面,0x0000123和0x123是一样的,因此?0x0000000000000000000000004bbeeb066ed09b7aed07bf39eee0460dfa261520等同于?0x4bbeeb066ed09b7aed07bf39eee0460dfa261520,而且?0x00000000000000000000000000000000000000000000000002a34892d36d6c74?也就等于?0x2a34892d36d6c74。那为什么我们要填充这些0呢?
就像我们上面说到的,Solidity合约可以接受的最大数值是2256?-1,刚好是32字节。使用固定的长度可以让EVM和其他应用在解码数据时候更轻松,因为你可以假设每一个参数的长度都是一样的。
那数组和字符串呢?
如上所述,在inputdata中使用数组和字符串,情形会有些许不同。因为数组本质是多个东西组成的一个列表。举个例子,1、2、3三个数所组成的列表在大多数编程语言中都可以写为。要在事务中发送这种数据,列表中的每一个对象都要作为32字节一组的数据发送,列在inputdata的结尾。指明数组长度的指针就作为参数。
假定我们有一个叫做?calledmyFunction?的函数,接收一个地址和数字的数组作为参数,即?myFunction(address,uint256)。该函数的函数签名是0x4b294170。地址这一项,我们照上面所说的操作。因为我们的数组包含3个对象,数组的长度用十六进制表示为0x3。然后每个对象都要占据恰好32自己的空间,且数组要放在所有其它参数之后,所以数组会从32+32=64字节之后开始。
000000000000000000000000000000000000000000000000000000003000000000000000000000000000000000000000000000000000000000000000100000000000000000000000000000000000000000000000000000000000000020000000000000000000000000000000000000000000000000000000000000003
-例子:input数据要按照32字节一组来切分-
因为字符串的长度是任意的,它们要按32字节一组来切分,处理方式跟数组相同。
像Etherscan这样的网站是如何解码inputdata的?
哈希函数是单向函数,所以如果你只有函数签名的哈希值,是不可能会恢复出函数签名的。合约的所有者可以将合约的ABI作为JSON文件上传,就像这个例子,这可以用来拿到函数签名的哈希值。
即使合约的所有者不上传合约的ABI,也能够解码input数据。因为,ERC-20合约函数的签名都是一样的,因此Etherscan只需使用一个预定义的合约ABI即可服务大部分合约。举个例子,ERC20合约的转账函数的合约ABI如下文所示
如果输入数据里的签名与任意一个预定义的函数相匹配,Etherscan都能解码inputdata。
inputdata的大小有没有什么限制?
既有,也没有。以太坊协议没有为inputdata的长度设固定的上限,但inputdata也消耗gas。单个区块可用的Gas数量是有上限的,在本文撰写时是800万。每一个0字节都要消耗4gas,而非零的字节要消耗68gas。一笔标准的ETH转账事务要消耗21000单位gas,所以,如果不考虑调用合约的交易,当前inputdata的最大长度是2MB,或者全部用非零字节的话,就是0.12MB。因为inputdata不会只有零,也不会一个0也没有,所以实际的大小会在两者之间。
如果你想看实时的区块Gas上限,可以看ETHStats.net。
-特定区块的Gas上限-
只需将鼠标停留在“GasLimit”部分的某个区块上,就可以看到其Gas上限。
更多信息
合约ABI规范
ERC-20Token标准
以太坊虚拟机
参考
以太坊黄皮书
Solidity文档
原文链接:
https://blog.mycrypto.com/why-do-we-need-transaction-data-/
作者:?MaartenZuidhoorn
翻译:?阿剑
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。