メタマスクトランザクションの「ヘックスデータ」とは何ですか？

Ethereum TransactionsにおけるHEXデータの理解

メタマスクを使用してイーサリウムブロックチェーンと対話する場合、トランザクション作成中に「ヘックスデータ」というラベルの付いたフィールドに遭遇する可能性があります。このフィールドには、トランザクションのペイロードを表す16進コード化された情報が含まれています。ほとんどの標準的なトランザクションでは、あるウォレットから別のウォレットにETHを送信するなど、このフィールドは追加のデータが不要なため空になります。ただし、スマートコントラクトと対話すると、16進データが不可欠になります。 Ethereum Virtual Machine（EVM）に実行するアクションを伝える、エンコードされた関数呼び出し、パラメーター、およびその他の命令を伝達します。

「六角形」という用語は、数字0〜9と文字a – fを使用するbase-16番号付けシステムである16進表記を指します。この形式は、バイナリデータを表すコンパクトな方法であるために使用されます。これがコンピューターとブロックチェーンシステムが情報を処理する方法です。オンチェーンで送信されるすべてのデータは、関数呼び出しまたはトークン転送であるかどうかにかかわらず、最終的にはネットワークにブロードキャストされる前にこの形式に変換されます。

スマートコントラクトがHEXデータを使用する方法

Ethereumのスマートコントラクトは、Solidityなどの言語で記述され、Bytecodeにコンパイルされ、ブロックチェーンに展開されます。スマートコントラクトの関数を呼び出したい場合は、トークンの支出を承認したり、NFTを鋳造したりするなど、メタマスクは、どの関数を呼び出すか、どのような引数を渡すかを含むメッセージを送信する必要があります。これは、hexデータが登場する場所です。

このデータの構造は、Ethereum Contract ABI（アプリケーションバイナリインターフェイス）仕様に従います。最初の4バイト（8ヘックス文字）は、関数署名のKeccak-256ハッシュから派生した関数セレクターを表します。たとえば、関数transfer(address,uint256) a9059cbbのようなセレクターを生成します。残りのHEXデータには、エンコードされたパラメーターが含まれています。この場合、受信者のアドレスと量は、それぞれが32バイトにパッドで埋められています。

トランザクションを手動で構築している場合は、16進数データが正しくフォーマットされていることを確認する必要があります。誤った関数セレクターまたは不一致パラメーターパディングにより、トランザクションの失敗または意図しない動作が発生します。

メタマスクでヘックスデータの表示と編集

メタマスクを使用すると、トランザクションを送信するときにユーザーがヘックスデータを直接表示および入力できます。これにアクセスするには：

• メタマスクを開き、「送信」トランザクションを開始します
• 「Advanced」セクションをクリックします
• 「ヘックスデータ」フィールドを見つけます（「データ（ヘックス）」または類似のように表示される場合があります）
• 16進列の文字列を入力または検査します

ほとんどのユーザーが変更する必要がないため、このフィールドはデフォルトで隠されていることがよくあります。ただし、開発者と上級ユーザーは頻繁に使用します。

• 標準のインターフェイスでサポートされていない契約と対話します
• 新しいスマートコントラクトを展開します
• UIの制限をバイパスする低レベルの呼び出しを実行します

このフィールドにhexデータを貼り付けた場合、メタマスクは、データがすでにそれらの値をエンコードする可能性があるため、特定の場合に受信者または金額を編集する機能を無効にします。悪意のあるデータが資金をリダイレクトできるため、常に受信者アドレスを個別に確認してください。

有効なヘックスデータを手動で生成します

正しいHEXデータを作成するには、正確なエンコードが必要です。簡単な関数呼び出しを構築する方法は次のとおりです。

• 関数の署名を識別します（例： setGreeting(string) ）
• 関数セレクターを計算します。
  • keccak-256を使用した署名をハッシュ： web3.utils.sha3('setGreeting(string)')
  • 結果の最初の8文字を取ります
• 入力パラメーターをエンコードします。
  • 文字列の場合は、オフセットを計算します（通常0x000000000000000000000000000000000000000000000000000020）
  • 文字列の長さをバイト単位で追加します（例：「ハロー」の場合は5）
  • 32バイトにパディングされた文字列のUTF-8バイトを追加します
• セレクターとエンコードされたパラメーターを連結します

web3.jsまたはethers.jsを使用すると、これを簡素化します。

 const data = contract.interface.encodeFunctionData('setGreeting', ['hello']);

これにより、有効な16進ストリングが返されます0xa45f51310000000000000000000000000000000000000000000000000000000000000020000000000000000000000000000000000000000000000000000000000000000568656c6c6f000000000000000000000000000000000000000000000000000000 , which can be pastedメタマスクに。

HEXデータのセキュリティへの影響

HEXデータを含むトランザクションは強力ですが、重大なリスクをもたらします。データは人間が読めないため、悪意のある操作を隠すことができます。たとえば、一見無害なトランザクションには、フィッシング契約への大規模なトークン手当approve()ための呼び出しが含まれる場合があります。

Metamaskは、既知の関数呼び出しをデコードし、読み取り可能な形式で表示しようとします。関数セレクターを認識している場合、「call：setgreeting（ 'hello'）」のようなものが表示される場合があります。ただし、未知のデータまたは不正なデータは生の16進数として残り、その目的についての洞察を提供しません。

次の場合を除き、ヘックスデータでトランザクションを送信しないでください。

• データのソースを完全に信頼します
• ブロックエクスプローラーまたはABIデコーダーを使用して機能コールを確認しました
• 渡されるパラメーターの意味を理解します

ウォレットは常に有害なペイロードを検出することはできません。適切なデューデリジェンスは、資金の損失を防ぐことができます。

hexデータの一般的なユースケース

• 契約展開：新しい契約を展開するとき、HEXデータフィールドには完全なバイトコードが含まれます。
• バッチ操作：一部のDAPPSは、HEXでエンコードされたカスタムロジックを使用して、複数のアクションを単一のトランザクションにバンドルします。
• ガバナンスの提案：オンチェーン投票では、提案IDと投票の選択をエンコードするHEXデータを提出する必要があることがよくあります。
• 救助したトークン：トークン契約でtransfer()を呼び出して、誤って送信されたERC-20トークンを回復します。
• ミニマリストのDAPPとのインターフェース：一部の分散アプリケーションには、フロントエンドがなく、直接ヘックス入力が必要です。

これらの各シナリオは、正確なエンコーディングに依存しています。単一の誤ったバイトがトランザクションを無効にするか、予期しない結果につながる可能性があります。

よくある質問

HEXデータでETHを通常のウォレットに送信するとどうなりますか？標準のメタマスクウォレットのようなほとんどの外部所有アカウント（EOA）は、hexデータを処理しません。トランザクションは成功しますが、データは無視されます。ただし、受信者がスマートコントラクトである場合、データを関数呼び出しとして実行しようとする場合があり、潜在的に戻ったトランザクションまたは意図しない相互作用につながる可能性があります。

過去のトランザクションからヘックスデータをデコードできますか？はい。 Etherscanのようなブロックエクスプローラーを使用します。トランザクションに移動し、入力データを表示し、契約が検証されている場合は「入力データのデコード」をクリックします。または、 Ethers.jsやオンラインABIデコーダーなどのツールを使用して、契約ABIとHEX文字列を提供します。

HEXデータが存在するときに、メタマスクが警告を表示することがあるのはなぜですか？ Metamaskは、HEXデータが任意のスマートコントラクトロジックをトリガーできるため、警告を表示します。警告は、トークン支出の承認や契約状態の変更など、取引がETHを送信するだけではないことを示しています。ユーザーは、利用可能な場合はデコードされた機能を確認する必要があります。

ヘックスデータを他の人と共有しても安全ですか？ヘックスデータの共有は、一般的にはプライベートキーが含まれていないため安全です。ただし、意図したアクション（たとえば、あなたが呼んでいる関数）を明らかにする可能性があります。必要でない限り、機密パラメーターを含むデータの共有を避けてください。他の人がブロードキャストできるため、署名されたトランザクションデータを共有しないでください。