Quelles sont les "données hexagonales" dans une transaction Metamask?

Comprendre les données hexagonales dans les transactions Ethereum

Lorsque vous utilisez Metamask pour interagir avec la blockchain Ethereum, vous pouvez rencontrer un champ étiqueté «données hexadécimales» lors de la création de transactions. Ce champ contient des informations codées par hexadécimal qui représentent la charge utile d'une transaction. Dans la plupart des transactions standard - comme l'envoi d'ETH d'un portefeuille à un autre - ce champ est vide car aucune donnée supplémentaire n'est requise. Cependant, lors de l'interaction avec les contrats intelligents , les données hexadécimales deviennent essentielles. Il transporte des appels de fonction codés, des paramètres et d'autres instructions qui indiquent à la machine virtuelle Ethereum (EVM) quelle action effectuer.

Le terme «hex» fait référence à la notation hexadécimale, un système de numérotation de base-16 qui utilise des chiffres 0 à 9 et des lettres a - f. Ce format est utilisé car il s'agit d'un moyen compact de représenter les données binaires, c'est ainsi que les ordinateurs et les systèmes de blockchain traitent les informations. Chaque élément de données envoyé sur la chaîne - qu'il s'agisse d'un appel de fonction ou d'un transfert de jeton - doit finalement être converti dans ce format avant d'être diffusé au réseau.

Comment les contrats intelligents utilisent des données hexadécimales

Les contrats intelligents sur Ethereum sont écrits dans des langages comme Solidity et compilés en bytecode, qui est ensuite déployé sur la blockchain. Lorsque vous souhaitez appeler une fonction dans un contrat intelligent, tel que l'approbation d'une dépense de jeton ou la frappe d'une NFT - Metamask doit envoyer un message qui comprend la fonction à appeler et les arguments à passer . C'est là que les données hexadécimales entrent en jeu.

La structure de ces données suit la spécification du contrat Ethereum ABI (interface binaire d'application) . Les 4 premiers octets (8 caractères hexadécimaux) représentent le sélecteur de fonction , dérivé du hachage Keccak-256 de la signature de la fonction. Par exemple, le transfer(address,uint256) génère un sélecteur comme a9059cbb . Le reste des données hexadécimales contient les paramètres codés - dans ce cas, l'adresse du receveur et la quantité, chacune rembourrée à 32 octets.

Si vous construisez manuellement une transaction, vous devez vous assurer que les données hexadécimales sont correctement formatées. Un sélecteur de fonction incorrect ou un rembourrage de paramètres mal aligné se traduira par une transaction échouée ou un comportement involontaire.

Affichage et modification des données hexagonales dans Metamask

Metamask permet aux utilisateurs d'afficher et de saisir directement les données hexagonales lors de l'envoi d'une transaction. Pour accéder à ceci:

• Ouvrir la métamasque et initier une transaction «envoyer»
• Cliquez sur la section «avancée»
• Localisez le champ `` Hex Data '' (peut apparaître comme des `` données (hex) ou similaires)
• Entrée ou inspecter la chaîne hexadécimale

Ce champ est souvent masqué par défaut car la plupart des utilisateurs n'ont pas besoin de le modifier. Cependant, les développeurs et les utilisateurs avancés l'utilisent fréquemment pour:

• Interagir avec les contrats non pris en charge par les interfaces standard
• Déployer de nouveaux contrats intelligents
• Exécuter les appels de bas niveau qui contournent les limitations de l'interface utilisateur

Si vous collez des données hexadécimales dans ce domaine, Metamask désactivera la possibilité de modifier le destinataire ou le montant dans certains cas, car les données peuvent déjà coder ces valeurs. Vérifiez toujours l'adresse du destinataire indépendamment , car les données malveillantes pourraient rediriger les fonds.

Générer manuellement les données hexagonales valides

La création de données hexadécimales correctes nécessite un codage précis. Voici comment créer un appel de fonction simple:

• Identifiez la signature de la fonction (par exemple, setGreeting(string) )
• Calculez le sélecteur de fonction:
  • Hash La signature à l'aide de Keccak-256: web3.utils.sha3('setGreeting(string)')
  • Prenez les 8 premiers caractères du résultat
• Encoder le paramètre d'entrée:
  • Pour les chaînes, calculez le décalage (généralement 0x0000000000000000000000000000000000000000000000000000000000000020)
  • Ajoutez la longueur de la chaîne en octets (par exemple, 5 pour «bonjour»)
  • Ajouter les octets UTF-8 de la chaîne, rembourrés à 32 octets
• Concaténer le sélecteur et les paramètres codés

L'utilisation de Web3.js ou Ethers.js simplifie ceci:

 const data = contract.interface.encodeFunctionData('setGreeting', ['hello']);

Cela renvoie une chaîne hexagonale valide comme 0xa45f51310000000000000000000000000000000000000000000000000000000000000020000000000000000000000000000000000000000000000000000000000000000568656c6c6f000000000000000000000000000000000000000000000000000000 dans Metamask.

Implications de sécurité des données hexadécimales

Les transactions contenant des données hexadécimales sont puissantes mais présentent des risques importants. Étant donné que les données ne sont pas lisibles par l'homme, elles peuvent cacher des opérations malveillantes. Par exemple, une transaction apparemment inoffensive pourrait inclure un appel pour approve() une grande allocation de jeton à un contrat de phishing.

Metamask tente de décoder les appels de fonction connus et de les afficher dans un format lisible. S'il reconnaît le sélecteur de fonction, il peut montrer quelque chose comme «Call: setgreeting (« bonjour »)». Cependant, les données inconnues ou mal formées resteront en Hex brut , n'offrant aucun aperçu de son objectif.

N'envoyez jamais une transaction avec des données hexadécimales à moins que vous:

• Faites pleinement confiance à la source des données
• Ont vérifié l'appel de la fonction à l'aide d'un Block Explorer ou ABI Decoder
• Comprendre les implications des paramètres passés

Les portefeuilles ne peuvent pas toujours détecter les charges utiles nocives - une diligence raisonnable appropriée peut empêcher la perte de fonds.

Cas d'utilisation courants pour les données hexadécimales

• Déploiement du contrat : lors du déploiement d'un nouveau contrat, le champ de données hexadécimal contient le décode complet.
• Opérations par lots : certains DAPP regroupent plusieurs actions en une seule transaction à l'aide de la logique personnalisée codée en Hex.
• Propositions de gouvernance : Le vote en chaîne nécessite souvent de soumettre des données hexadécimales qui encodent l'identification de la proposition et le choix de vote.
• Sauver Clud Tokens : Calling transfer() sur un contrat de jeton pour récupérer à tort des jetons ERC-20.
• Interfaçage avec des DAPP minimalistes : certaines applications décentralisées manquent de fronts et nécessitent une entrée hexagonale directe.

Chacun de ces scénarios repose sur un codage précis. Un seul octet incorrect peut invalider la transaction ou conduire à des résultats inattendus.

Questions fréquemment posées

Que se passe-t-il si j'envoie des données Hex avec un portefeuille régulier? La plupart des comptes appartenant à l'extérieur (EOAS) comme les portefeuilles standard de métamasque ne traitent pas les données hexadécimales. La transaction réussira, mais les données sont ignorées. Cependant, si le destinataire est un contrat intelligent, il peut tenter d'exécuter les données en tant qu'appel de fonction, conduisant potentiellement à des transactions revues ou à des interactions involontaires.

Puis-je décoder les données hexadécimales d'une transaction passée? Oui. Utilisez un explorateur de blocs comme Etherscan. Accédez à la transaction, affichez les données d'entrée et cliquez sur «Décoder les données d'entrée» si le contrat est vérifié. Alternativement, utilisez des outils comme Ethers.js ou en ligne de décodeurs ABI en fournissant le contrat ABI et la chaîne hexagonale.

Pourquoi Metamask montre-t-il parfois un avertissement lorsque des données hexadécimales sont présentes? Metamask affiche des avertissements car les données Hex peuvent déclencher une logique de contrat intelligent arbitraire. L'avertissement indique que la transaction peut faire plus que simplement envoyer des ETH, telles que l'approbation des dépenses de jetons ou l'évolution de l'état du contrat. Les utilisateurs doivent examiner la fonction décodée si disponible.

Est-il prudent de partager des données hexadécimales avec d'autres? Le partage des données hexadécimales est généralement sûr, car il ne contient pas de clés privées. Cependant, cela peut révéler vos actions prévues (par exemple, quelle fonction vous appelez). Évitez de partager des données qui incluent des paramètres sensibles sauf si nécessaire. Ne partagez jamais les données de transaction signées, car elles peuvent être diffusées par d'autres.