理解以太坊事件日志_TOP:區塊鏈

當你在區塊鏈瀏覽器上查詢交易時，是否只是查看概覽和內部交易？那么事件日志呢？是否在不起眼的角落被你忽略了。

交易事件日志對于用戶以及開發者來說實際上都是至關重要的。通過觸發事件不僅能將鏈上智能合約的交易通知給外界，還能讓智能合約開發者對合約進行測試、保證合約安全。

接下來就幫助大家詳細理解下關于以太坊的事件日志以及關于它所延伸出來的一些基礎知識。

一、 什么是事件

事件是能方便地調用以太坊虛擬機日志功能的接口。

而 Solidity 事件就是 EVM 的日志功能之上的抽象。應用程序可以通過以太坊客戶端的 RPC 接口訂閱和監聽這些事件，允許我們打印在區塊鏈上的信息。

所以通過 Solidity 事件，我們可以做到：

測試智能合約中的特定變量

索引變量以重建存儲狀態

監聽事件用于改變前端狀態

創建子圖以更快地讀取數據

二、聲明和觸發事件

我們以官方 ERC20 合約代碼為例，在 IERC20.sol 文件中通過 event 關鍵字進行聲明。

我們可以把事件看作是一個特殊類型，上面的代碼中我們創建了一個名為 Transfer 的事件，在該事件中有兩種參數類型：有索引 (indexed) 和無索引。其中 from 和 to 參數是有索引的，而 value 參數是沒有索引的。

在 ERC20.sol 的 _transfer 函數中通過 emit 關鍵字觸發相應事件（之前的版本里并不需要使用 emit）。

Zcash官方：已接到Liquid的Zcash摘牌通知 理解監管要求并期待重新上市:7月23日，Zcash開發公司Electric Coin Company（ECC）官方發布推文稱，已接到數字貨幣交易平臺Liquid的通知，Zcash和其他28種代幣將被摘牌。而這是Liquid申請新加坡經營許可證的程序的一部分。ECC認為，Liquid的決定是出于快速獲得執照的審慎考慮。但同時ECC也稱，Zcash完全兼容AML/CFT規定，包括適用于新加坡交易所的規定。目前不知道還有沒有其他交易所采取類似的行動。但如果交易所希望更好地了解Zcash如何適應監管框架，以及交易所如何履行其反洗錢義務，Zcash將始終提供幫助。最后，ECC表示，期待在不久的將來Zcash在新加坡重新上市。據悉，Liquid成立于2014年，在日本、新加坡、越南和菲律賓設有辦事處。[2020/7/23]

一、什么是日志

在以太坊中，日志是用來存儲事件。當事件被調用時，會觸發參數存儲到交易的日志中。其不能被智能合約訪問，但是可以提供關于交易和區塊中發送的信息。

我們隨意點開一條交易 (0x477ed7208127bea597142622d52df46d3e4967835bd3609995581eb5aaeeec3e)，查看其日志 Logs。

通過日志我們可以將日志分為四個部分：

1、Address: 地址。即發出事件的合約地址或者賬戶的地址。

2、Name: 名字。即觸發的事件名及其參數。

3、Topics: 主題。即事件中有索引 (indexed) 的參數。

聲音 | 比特幣咨詢公司創始人：懷疑比特幣的人不理解儲蓄:比特幣咨詢公司Bitcoin Advisory創始人Pierre Rochard今日發推稱，通貨膨脹的法定貨幣抑制儲蓄，他們鼓勵將現金快速轉換成投資或消費。這或許有助于解釋為什么許多對比特幣持懷疑態度的人不理解儲蓄，他們只理解投資和消費。[2020/1/7]

4、Data: 數據。即事件中沒有索引的參數。

二、日志記錄中的主題

上面我們有說到主題 (Topics)，接下來我們詳細說下主題。

每個日志記錄都包含「主題 (topics)」和「數據 (data)」。主題是 32 字節（256 位），用于描述事件中發生的事情。不同的操作碼 (LOG0 LOG1 LOG2 LOG3 LOG4) 用以描述需要包含在日志記錄中的主題數。

EVM 中有 5 個操作碼用于觸發事件日志并創建日志記錄，分別是 LOG0，LOG1，LOG2，LOG3 以及 LOG4，它們用于描述智能合約中的事件，例如代幣的轉移、所有權的變更等。LOG1 即包含了一個主題，而單個日志記錄中最多可以包含的主題就是 LOG4 的四個主題。

Topics0 通常為發生事件名稱的簽名（keccak256 的哈希值)，包括其參數的類型（address，uint256 等），Topics1 為第一個索引參數的值，Topics2 為第二個索引參數的值。

該主題中 Topics0 的值為 0xddf252ad1be2c89b69c2b068fc378daa952ba7f163c4a11628f55a4df523b3ef，其事件為上一行 Name 的內容。

聲音 | Stellar合伙人：未來穩定幣可以存在于后端，消費者可能并不完全理解:Stellar合伙人Lisa Nestor近日表示，從消費者的角度來看，電子貨幣和穩定幣已經成為可比較的產品，具有可用于交易的財務價值，并便于向其他實體付款。我們只是剛剛開始看到標價化貨幣和穩定幣將為世界帶來什么，未來穩定幣可以存在于后端，消費者可能并不完全理解。但是他們的金融資產將在后端進行標記化，經營交易的支付處理機構和金融機構將在結算和處理匯款方面獲得重大優勢。[2019/8/28]

而我們對事件 Transfer(address,address,uint256) 進行 keccak256 加密后得到的結果和 Name 的值一樣，說明 Name 的值的確為事件名稱的簽名。當然，有一個例外是沒有事件簽名的，那就是觸發「匿名事件」時。

Topics1 就是第一個索引參數的值，即 form 地址的值。Topics2 就是第二個索引參數的值，即 to 地址的值。從內部調用分析也能看到的確是這樣。

主題只能包含 32 個字節的數據，所以像可能超過 32 個字節的內容如數組、字符串等的內容不能用作主題，如果要嘗試包含大于 32 個字節的數據，則該主題必須進過 hash 計算，所以超過 32 個字節后最好當做數據包含在日志記錄中。

三、日志記錄中的數據

日志記錄除了主題，還有一部分內容就是數據，數據就是事件的非索引參數的 ABI 編碼或者 hash 值，我們可以使用 Dec 或 Hex 查看數據 data 的值。

數據和主題都有各自的優劣：

主題是可以搜索到的，數據不能搜索到。

數據比主題所需要的 gas 少。

分析 | 63％機構受訪者認為高級管理人員對區塊鏈缺乏理解:據cointelegraph報道，市場研究公司PollRight代全球區塊鏈業務委員會（GBBC）對機構投資者的調查顯示，63％的受訪者認為高級業務主管對區塊鏈技術的理解不足。據報道，PollRight采訪了71家機構投資者，包括私募股權基金、對沖基金和養老基金。此外，30％的受訪者認為他們對新興技術的了解是“平均水平”，其余7％的受訪者認為高級管理人員對區塊鏈的理解是“好的”。此外，76％的受訪者表示并不認為大公司的高級業務主管致力于區塊鏈，但預計2019年區塊鏈技術的全球支出將增加108％。33％的受訪者認為，在兩年內，區塊鏈在金融服務和銀行業務中的應用將大幅增加。[2019/1/23]

由于主題是帶有索引的參數，所以我們可以直接在日志中進行搜索，而數據是 ABI 編碼或 hash 值，所以不能直接搜索。

根據黃皮書我們可以找到日志的相關 gas 成本，日志的基礎費用是 375 gas，每個主題也是 375 gas，而數據字節的成本是 8 gas。

我們可以通過黃皮書知道日志的 gas 費用非常便宜，一個 ERC20 代幣轉賬事件的成本最多只花費 1756 gas（日志基礎的 375 gas，轉賬事件 3 個主題的 375 * 3 =1125 gas，數據字節最大的 32 字節為 8 * 32 = 256 gas），而標準以太幣的轉賬需要花費 21000 gas。當然了，前面說的只是日志記錄操作自身的成本，智能合約開發中不能單純值計算日志記錄操作的成本，但在開發中，我們可以僅在狀態變量中保存智能合約所需要使用的數據，其他的就用事件來處理，這樣能省下很多的 gas 費用。

聲音 | 澳本聰：比特幣核心完全沒有真正理解比特幣:澳本聰（Craig Wright）剛剛在推特表示，比特幣與優良保密協議毫無相似之處，因為密碼永遠不應該再次使用。為了保障隱私，用過的密碼應該被刪除，然后每一次更換新的密碼。然而閃電網絡無法擴容，并且直接排除了比特幣的安全模塊。這是一個網絡圖論的問題，解決方案是NP－Hard。更多節點，更多計算，在擴容問題上，解決ECDSA是一個更為簡潔的方法。總而言之，比特幣核心（支持者們）完全沒有真正理解比特幣。[2018/12/30]

接下來以一個實例進行說明觸發事件，下面的代碼實現了符合 ERC20 標準的代幣合約所使用的轉賬事件。

由于上面不是一個「匿名事件」，所以第一個主題將包含事件的簽名（簽名時只需要參數的類型）。

然后我們看一下該事件的參數，其中 from 和 _to 地址都是有索引的，value 值是沒有索引的。所以 _from 和 _to 地址會被當成主題，而 _value 值會被當成數據。

在 3.3 節中我們說到過主題能被搜索，而數據不能，所以我們能在日志中搜索 from 地址和 _to 地址值的相關轉賬日志，卻不能夠搜索到轉賬金額為 _value 值的轉賬日志。由于該事件具有 3 個主題（事件的簽名，from，_to），所以該日志記錄操作將使用 LOG3 操作碼。

那如果我們想要找到數據的內容呢？這里就需要知道操作碼在 EVM 中的參數。LOG3 雖然包含 3 個主題，在 EVM 中卻有 5 個參數。

如果要讀取數據的內容，通過以下的方式就可以從內存中讀取事件數據了。

一、事件在釣魚中的使用

前面介紹了那么多日志事件，那這些是如何和釣魚聯系到一起的呢？攻擊者一般會通過日志事件偽裝成交易所或者名人等給受害者轉幣（該幣無實際交易價值，是釣魚代幣），受害者看到是交易所或者名人轉來的代幣則放松警惕，此時攻擊者會引導受害者到有釣魚代幣的池子中，受害者看到該代幣交易價值極高，會立刻授權進行交易，而此時就陷入了攻擊者設置的圈套，攻擊者會讓受害者授權從而盜取走受害者錢包中的錢。

下圖就是之前發生的一起釣魚事件，攻擊者偽裝成幣安熱錢包給其他人轉釣魚代幣。

我們可以在 BSC 瀏覽器上通過標簽找到官方地址。

通過查詢，發現 Binance Hot Wallet 6 地址正是 0x8894e0a0c962cb723c1976a4421c95949be2d4e3

由于瀏覽器記錄是根據事件來的，所以說 topics1 的值即 sender 的值就是 0x8894e0a0c962cb723c1976a4421c95949be2d4e3

二、復現

下下面是 BEP20 的偽代碼，以 BNB Chain 主網為例進行復現，攻擊者創建一個名為「Phishing Token」的釣魚代幣。

如下圖所示，新增 Binance 參數其值為 0x8894E0a0c962CB723c1976a4421c95949bE2D4E3

然后，我們要修改如下圖紅色標記代碼，將 emit 觸發事件中的 sender 地址修改為 Binance。

部署好合約（https://bscscan.com/address/0x7c08aa19b8da2c14591506d7d3c385fc702e0630）后調用 transfer 函數將釣魚代幣轉發給受害者。

查看交易信息，發現這里的 from 地址并不是攻擊者的地址 0x95E2Ea34dEB5C0954B91a47f459770D20568A15B，而是 Binance: Hot Wallet 6 的地址 0x8894E0a0c962CB723c1976a4421c95949bE2D4E3

查看 Logs 日志，Topics1 記錄的 sender 地址同樣也是 Binance Hot Wallet 6 地址，而  Topics2 記錄的 recipient 就是受害者的地址了。

細節決定成敗，不要認為事件日志是微不足道的滄海一粟。在區塊鏈世界越是細節的地方越容易被黑客攻擊利用，往往需要更加謹慎小心。同時需要注意的是，我們也不能因為日志所展示出來的內容掉入騙子設計好的騙局中。再次提醒大家，不要隨意點擊陌生鏈接，更不要隨意授權他人。當我們更加深入理解事件日志的時候，才能更好的防止自己上當受騙。

知道創宇區塊鏈安全實驗室

企業專欄

閱讀更多

金色早8點

金色財經 Willis

Zixi

鏈茶館

道說區塊鏈

Dorahacks

PANews

老雅痞

Web3筆記

TalentDAO

區塊律動BlockBeats

Tags：GASICSTOP區塊鏈0XGAS幣Crypto RoboticsSpintop區塊鏈游戲

芝麻開門交易所下載