Comment vérifier les adresses de portefeuille sur Etherscan ? (Suivi des transactions)

Comprendre la vérification de l'adresse du portefeuille

1. La vérification de l'adresse du portefeuille sur Etherscan commence par la localisation de l'adresse Ethereum correcte dans la barre de recherche. Les utilisateurs doivent s'assurer que l'adresse est copiée avec précision : tout espace ou caractère supplémentaire entraînera un résultat « Introuvable ».

2. Une fois saisi, Etherscan affiche la page publique de l'adresse, affichant le solde, le nombre de transactions et les jetons détenus. Cette page sert de source principale pour valider la propriété via des modèles d'activité en chaîne.

3. Une adresse de contrat vérifiée peut afficher une coche verte à côté de son nom si elle a fait l'objet d'une vérification manuelle par l'équipe d'Etherscan. Cela ne s'applique pas aux comptes externes (EOA), qui ne peuvent pas être officiellement vérifiés par des tiers.

4. Le croisement de plusieurs transactions à partir de la même adresse permet de confirmer la cohérence du comportement d'envoi, de la consommation de gaz et de l'interaction avec les protocoles connus, ce qui est essentiel pour identifier les adresses usurpées ou compromises.

Examen des détails de la transaction pour en vérifier l'authenticité

1. Cliquer sur n'importe quel hachage de transaction révèle les entrées, les sorties, les horodatages et les appels internes. L'activité légitime du portefeuille comprend souvent des appels de fonction reconnaissables tels que le transfert , l'approbation ou le dépôt lors de l'interaction avec les plateformes DeFi.

2. Les champs « De » et « À » doivent correspondre aux contreparties attendues. Par exemple, un retrait d'Uniswap doit indiquer le contrat du routeur Uniswap comme expéditeur, et non un EOA inconnu.

3. Le prix du gaz et les valeurs limites fournissent un contexte : des prix du gaz inhabituellement bas peuvent indiquer une activité du testnet, tandis que des limites anormalement élevées peuvent signaler des interactions de proxy malveillantes ou des tentatives de réentrée.

4. L'onglet Transactions internes affiche les opérations imbriquées déclenchées par les contrats intelligents. Leur examen permet de détecter les transferts de valeur cachée que les listes de transactions standard omettent.

Utilisation des journaux de transfert de jetons

1. Les transferts de jetons ERC-20 et ERC-721 apparaissent sous l'onglet « Transferts de jetons ». Chaque entrée comprend l'adresse du contrat de jeton, le montant et les paramètres d'événement indexés tels que _from et _to .

2. La correspondance du champ _from avec le portefeuille en cours de vérification confirme le mouvement sortant du jeton. Les divergences ici suggèrent une réutilisation des adresses de premier plan ou basée sur le phishing.

3. Les soldes de jetons affichés sur la page d'adresse principale ne sont mis à jour qu'après les transferts confirmés. Les transferts en attente ou en échec n'affectent pas les soldes affichés, ce qui rend la vérification en temps réel peu fiable sans vérifier les blocages récents.

4. Les jetons avec des décimales personnalisées nécessitent une interprétation minutieuse des valeurs brutes. Un transfert de « 1000000000000000000 » pour l'USDC signifie exactement 1 unité en raison de six décimales et non de dix-huit.

Tirer parti du code source du contrat

1. Si le portefeuille interagit avec un contrat intelligent vérifié, les utilisateurs peuvent accéder à la page du contrat et consulter son code source sous l'onglet « Contrat ». Les contrats vérifiés exposent une logique lisible derrière chaque appel de fonction.

2. La recherche de fonctions spécifiques telles que le retrait ou la réclamation de récompenses permet de déterminer si une transaction correspond au comportement prévu du protocole.

3. La version du compilateur et les paramètres d'optimisation sont répertoriés à côté du code source. Des incohérences entre les détails de déploiement revendiqués et le bytecode réel peuvent indiquer des contrats contrefaits se faisant passer pour des contrats légitimes.

4. Les bibliothèques utilisées dans le contrat, telles que AccessControl ou SafeMath d'OpenZeppelin, sont visibles dans la source. Leur présence soutient les hypothèses de confiance mais ne garantit pas la sécurité contre les défauts de mise en œuvre.

Foire aux questions

Q : Puis-je vérifier la clé privée de quelqu'un d'autre à l'aide d'Etherscan ? R : Non. Etherscan fournit uniquement des données publiques de blockchain. Les clés privées restent cryptographiquement inaccessibles et n’apparaissent jamais sur la chaîne.

Q : Pourquoi mon portefeuille affiche-t-il un solde nul même si j'ai reçu des jetons ? R : Le jeton ne peut pas être ajouté manuellement à l’interface de votre portefeuille. Etherscan affiche tous les transferts de jetons quels que soient les paramètres de visibilité ; vérifiez l'onglet « Transferts de jetons » pour les enregistrements entrants.

Q : Une coche verte signifie-t-elle que les transactions avec le portefeuille sont sécurisées ? R : Pas nécessairement. La coche verte s’applique uniquement aux contrats intelligents vérifiés, et non aux EOA. Il confirme l'authenticité du code, et non l'intégrité opérationnelle ou la réputation de l'opérateur.

Q : Comment puis-je savoir si une transaction a été envoyée depuis un portefeuille matériel ? R : Etherscan ne peut pas distinguer le matériel des portefeuilles logiciels. Toutes les signatures apparaissent identiques sur la chaîne. Seules l'adresse de signature et la structure de la transaction sont observables.