메타 마스크 거래의 "16 진수"는 무엇입니까?

이더 리움 거래에서 육각 데이터 이해

Metamask를 사용하여 Ethereum 블록 체인과 상호 작용할 때 트랜잭션 생성 중에 "Hex Data"라는 분야가 발생할 수 있습니다. 이 필드에는 트랜잭션의 페이로드를 나타내는 16 진수 인코딩 된 정보가 포함되어 있습니다. 한 지갑에서 다른 지갑으로 ETH를 보내는 것과 같은 대부분의 표준 트랜잭션에서는 추가 데이터가 필요하지 않기 때문에이 필드는 비어 있습니다. 그러나 스마트 계약 과 상호 작용할 때 HEX 데이터가 필수화됩니다. 인코딩 된 기능 호출, 매개 변수 및 EVM (Ethereum Virtual Machine)에게 수행 할 작업을 알려주는 기타 지침을 가지고 있습니다.

'hex' 라는 용어는 16 진도 표기법, 숫자 0–9 및 문자 a – f를 사용하는 기본 16 번호 시스템을 나타냅니다. 이 형식은 이진 데이터를 나타내는 소형 방법이므로 컴퓨터와 블록 체인 시스템이 정보를 처리하는 방식이기 때문에 사용됩니다. 온 체인 (함수 호출 또는 토큰 전송이든 전송 된 모든 데이터)는 네트워크로 방송되기 전에 궁극적 으로이 형식으로 변환됩니다.

스마트 계약이 16 진수 데이터를 사용하는 방법

이더 리움의 스마트 계약은 견고성과 같은 언어로 작성되며 바이트 코드로 편집 된 후 블록 체인에 배치됩니다. 스마트 계약에서 함수를 호출하려면 (토큰 지출을 승인하거나 NFT를 마치는 것) - 메타 마스크는 호출 할 기능 과 통과 할 인수가 포함 된 메시지를 보내야합니다. 이곳은 16 진수 데이터가 제공됩니다.

이 데이터의 구조는 Ethereum Contract ABI (Application Binary Interface) 사양을 따릅니다. 첫 번째 4 바이트 (8 개의 16 진 문자)는 함수 시그니처의 keccak-256 해시에서 파생 된 함수 선택기를 나타냅니다. 예를 들어, 기능 transfer(address,uint256) a9059cbb 와 같은 선택기를 생성합니다. 나머지 16 진수 데이터에는 인코딩 된 매개 변수 (이 경우 수신자 주소 및 금액이 포함되어 있으며 각각은 각각 32 바이트로 패딩됩니다.

트랜잭션을 수동으로 구성하는 경우 HEX 데이터가 올바르게 형식화되어 있는지 확인해야합니다. 잘못된 기능 선택기 또는 잘못 정렬 된 매개 변수 패드는 트랜잭션이 실패하거나 의도하지 않은 동작을 초래합니다.

메타 마스크에서 16 진수 데이터를보고 편집합니다

메타 마스크를 사용하면 거래를 보낼 때 사용자가 직접 16 진수 데이터를보고 입력 할 수 있습니다. 액세스하기 위해 :

• 메타 마스크를 열고 '보내기'트랜잭션을 시작하십시오
• '고급'섹션을 클릭하십시오
• '16 진수' 필드를 찾으십시오 ( 'data (hex) 또는 이와 유사하게 나타날 수 있음)
• 16 진수를 입력하거나 검사하십시오

이 필드는 대부분의 사용자가 수정할 필요가 없기 때문에 종종 기본적으로 숨겨져 있습니다. 그러나 개발자와 고급 사용자는 다음에 자주 사용합니다.

• 표준 인터페이스에서 지원하지 않는 계약과 상호 작용합니다
• 새로운 스마트 계약을 배포합니다
• UI 제한을 우회하는 저수준 호출을 실행하십시오

이 필드에 16 진수 데이터를 붙여 넣으면 메타 마스크는 데이터가 이미 해당 값을 인코딩 할 수 있으므로 특정 경우 수신자 또는 금액을 편집 할 수있는 기능을 비활성화합니다. 악성 데이터가 자금을 리디렉션 할 수 있으므로 항상 수신자 주소를 독립적으로 확인하십시오 .

유효한 16 진수 데이터를 수동으로 생성합니다

올바른 16 진수 데이터를 작성하려면 정확한 인코딩이 필요합니다. 간단한 기능 호출을 구축하는 방법은 다음과 같습니다.

• 함수 서명을 식별합니다 (예 : setGreeting(string) )
• 함수 선택기 계산 :
  • keccak-256을 사용하여 서명 해시 : web3.utils.sha3('setGreeting(string)')
  • 결과의 처음 8자를 가져 가십시오
• 입력 매개 변수를 인코딩합니다.
  • 문자열의 경우 오프셋을 계산하십시오 (일반적으로 0x0000000000000000000000000000000000000000000000000000000000000020).
  • 바이트로 문자열 길이를 추가합니다 (예 : 'Hello'의 경우 5)
  • 32 바이트에 패딩 된 문자열의 UTF-8 바이트를 추가하십시오.
• 선택기 및 인코딩 된 매개 변수를 연결하십시오

web3.js 또는 ethers.js를 사용하면 다음을 단순화합니다.

 const data = contract.interface.encodeFunctionData('setGreeting', ['hello']);

유효한 16 진 문자열과 같은 반환 0xa45f51310000000000000000000000000000000000000000000000000000000000000020000000000000000000000000000000000000000000000000000000000000000568656c6c6f000000000000000000000000000000000000000000000000000000 , which can be pasted 메타 마스크로.

16 진수 데이터의 보안 영향

육각 데이터를 포함하는 거래는 강력하지만 상당한 위험을 초래합니다. 데이터는 사람이 읽을 수 없으므로 악의적 인 작업을 숨길 수 있습니다. 예를 들어, 무해한 거래에는 피싱 계약에 대한 대규모 토큰 수당을 approve() 요청이 포함될 수 있습니다.

메타 마스크는 알려진 기능 호출을 해독하고 읽을 수있는 형식으로 표시하려고 시도합니다. 함수 선택기를 인식하면 "Call : SetGreeting ( 'Hello')"과 같은 것을 표시 할 수 있습니다. 그러나 알 수없는 또는 기형 데이터는 원시 육각으로 유지되며 그 목적에 대한 통찰력을 제공하지 않습니다.

귀하가하지 않는 한 16 진수 데이터로 거래를 보내지 마십시오.

• 데이터 소스를 완전히 신뢰하십시오
• 블록 탐색기 또는 ABI 디코더를 사용하여 기능 호출을 확인했습니다.
• 전달되는 매개 변수의 의미를 이해하십시오

지갑은 항상 유해한 페이로드를 감지 할 수는 없습니다. 적절한 실사만으로 자금 손실을 방지 할 수 있습니다.

16 진수 데이터의 일반적인 사용 사례

• 계약 배포 : 새 계약을 배포 할 때 HEX 데이터 필드에는 전체 바이트 코드가 포함됩니다.
• 배치 작업 : 일부 DAPPS는 16 진로 인코딩 된 사용자 정의 로직을 사용하여 여러 작업을 단일 트랜잭션으로 번들로 묶습니다.
• 거버넌스 제안 : 온 체인 투표는 종종 제안 ID 및 투표 선택을 인코딩하는 16 진수 데이터를 제출해야합니다.
• 구조 멈춤 토큰 : 토큰 계약에서 transfer() 호출 ()은 실수로 ERC-20 토큰을 보냈습니다.
• 미니멀리스트 DAPP와 인터페이스 : 일부 분산 된 응용 프로그램에는 정면이 부족하고 직접 16 진수 입력이 필요합니다.

이러한 각 시나리오는 정확한 인코딩에 의존합니다. 단일 잘못된 바이트는 거래를 무효화하거나 예기치 않은 결과로 이어질 수 있습니다.

자주 묻는 질문

16 진수 데이터가있는 ETH를 일반 지갑으로 보내면 어떻게됩니까? 표준 메타 마스크 지갑과 같은 대부분의 외부 소유 계정 (EOA)은 육각 데이터를 처리하지 않습니다. 거래는 성공하지만 데이터는 무시됩니다. 그러나 수신자가 현명한 계약 인 경우 데이터를 기능 호출로 실행하려고 시도하여 잠재적으로 거래되거나 의도하지 않은 상호 작용으로 이어질 수 있습니다.

과거 거래에서 16 진수 데이터를 디코딩 할 수 있습니까? 예. Etherscan과 같은 블록 탐색기를 사용하십시오. 트랜잭션으로 이동하여 입력 데이터를보고 계약이 확인되면 "입력 데이터 디코드"를 클릭하십시오. 또는 계약 ABI 및 Hex String을 제공하여 ethers.js 또는 온라인 ABI 디코더와 같은 도구를 사용하십시오.

16 진수 데이터가있을 때 메타 마스크가 때때로 경고를 표시하는 이유는 무엇입니까? HEX 데이터가 임의의 스마트 계약 로직을 유발할 수 있기 때문에 메타 마스크는 경고를 표시합니다. 경고는 거래가 토큰 지출 승인 또는 계약 상태 변경과 같은 단순히 eth를 보내는 것 이상을 수행 할 수 있음을 나타냅니다. 사용자는 사용 가능한 경우 디코딩 된 기능을 검토해야합니다.

16 진수 데이터를 다른 사람과 공유하는 것이 안전합니까? 16 진수 데이터 공유는 개인 키가 포함되어 있지 않기 때문에 일반적으로 안전합니다. 그러나 의도 한 행동 (예 : 부르는 기능)을 공개 할 수 있습니다. 필요하지 않은 경우 민감한 매개 변수가 포함 된 데이터를 공유하지 마십시오. 서명 된 거래 데이터는 다른 사람이 방송 할 수 있으므로 공유하지 마십시오.