撰文:spalladino
翻译?&?校对:闵敏?&?阿剑
最近,我偶然读到了一篇题为《程序员关于时区的误解》的文章,让我爆笑不已。这篇文章让我想到了程序员在其它方面的误解,如人名和时间,于是我开始寻找有没有关于以太坊的。奈何寻觅无果,我只得尽自己的绵薄之力。
关于?Gas?的误解
调用?estimateGas?会返回交易所需消耗的?gas?量
调用?estimateGas?确实会返回一个?gas?耗费量,但这是该笔交易在当前状态下被打包会花费的?gas?量。而区块链的当前状态可能与你需要该笔交易上链时的状态大相径庭。因此,当你的交易被有效打包进区块时,可能会采用不同的代码路径,需要消耗的?gas?量也有可能完全不同。
如果执行的代码相同,我的交易所需消耗的?gas?量也相同。
不对。即使你使用相同的参数来执行相同的指令,gas?成本也有可能不同。例如,相比已经有非零值的存储位置,如果你要写入新的存储位置,SSTORE?的成本会高得多。这就意味着,如果你向一个新地址发送两笔?ERC20?代币转账,第一笔交易的成本会比第二笔高得多,即使二者执行的代码完全相同。
Ripple自被美SEC诉讼以来已购买价值近110亿美元的XRP:金色财经报道,数据显示自被美国证券交易委员会(SEC)起诉以来Ripple已经购买了价值近110亿美元的XRP,根据该公司在公开信息披露中表示,从2020年以来就一直从公开市场采购XRP(仅在今年三月份美国银行业危机期间“暂停了几天”),Ripple此前曾表示这么做的目的是为了“支持健康的XRP市场”,同时确保为其“按需流动性”(ODL)业务提供足够的XRP代币供应。(Blockworks)[2023/4/29 14:33:57]
如果状态完全相同,我的交易所需消耗的?gas?量也相同
通常情况下是的,除非你很倒霉地碰上了硬分叉,导致一些操作重新定价。虽然这听起来很复杂,但说白了就是,你无法针对?dApp?中交易的?gas?上限进行安全的硬编码,除非你决心在每次发生硬分叉后都发布?dApp?更新。
如果代码相同,状态也相同,且没有发生硬分叉,我就可以相信?estimateGas?的返回值了吗?
这下你可以相信?estimateGas?的返回值就是你的交易所需消耗的?gas?量了,但是你不知道这笔交易是否会如你所愿的那般进行。所谓的?gas?估测,就是节点将使用不同的?gas?值来尝试你的交易,并返回确保你的交易不会失败的最低?gas?值。但是,节点只会看你的交易,不会看交易的内部调用。这就意味着,如果你调用的合约代码有一个?try/catch?块,导致内部调用发生后无法撤销,你获得的?gas?估测值对调用合约来说是够用的,但是对被调用合约来说就不够了。
数据:某地址近一个月将15万枚ENS分批转入币安:金色财经报道,据推特用户余烬监测,4小时前,一个从ENS社区奖励钱包接收了20万枚ENS(约合265万美元)的地址,将最后7万枚ENS(93万美元)转入了币安。
该地址2022年10月26日接收20万枚ENS后在当天就转出了5万枚ENS,其中通过Uniswap出售了3000枚、向币安转入了4.7万枚;另外15万则是在最近一个月分批转入币安。[2023/4/11 13:56:51]
在多签名钱包中,这种情况经常发生:即使是在交易失败的情况下,大多数多签钱包会将操作标记为已执行,也就是说它们无法撤销最外层的交易。因此,一个原生的?gas?估测返回的值可能对多签代码来说是足够的,对你实际想运行的操作来说不一定足够。这就是为什么?Gnosis?Safe?有一个专门的?gas?估测方法。
请注意,这也就是为什么因为?gas?不够而导致操作失败的情况很难察觉。内部调用可能会因为被分配到的?gas?太少而将?gas?耗尽,而交易本身可能还有很多?gas?可用。这就意味着,查看交易的?gas?使用量和?gas?上限并非检测?gas?错误的可靠方式。
管他呢,我每次多发送点?gas?就好了
数据:NFT平台SudoSwap交易量突破10万笔:金色财经报道,据Dune Analytics数据显示,NFT平台SudoswapNFT总交易量已突破10万笔,本文撰写时为101,024笔。此外,当前Sudoswap总用户量为31,844个;AMM总交易额达到59,482,361美元,平台总交易费用收入为294,898美元。[2022/10/9 12:50:09]
多数情况下,这个方法是管用的。但是请记住,合约是可以查看它在一笔交易中收到的?gas?的。因此,可以轻而易举地将合约编写成,一旦收到过多?gas,交易就会失败。不过我怀疑的是,除了证明这一点外,这么做没有任何意义。
关于交易的误解
只要节点接受了交易,交易就会被挖出
想得美哦。以太坊的网络拥堵会导致?gas?价格波动很大,因此你的交易可能会被逐出?mempool?。如果?gas?价格飙升,你就需要重新发送交易。
我可以略微提高?gas?价格然后重新提交交易
只要你将?gas?价格提高到与你交互的节点所需的最小量,那就没什么问题,否则还是会被拒绝。
矿工总选择?gas?价格最高的交易
今日恐慌与贪婪指数为25,恐慌程度与昨日持平:金色财经消息,今日恐慌与贪婪指数为25(昨日为25),恐慌程度与昨日持平,等级仍为极度恐慌。
注:恐慌指数阈值为0-100,包含指标:波动性(25%)+市场交易量(25%)+社交媒体热度(15%)+市场调查(15%)+比特币在整个市场中的比例(10%)+谷歌热词分析(10%)。[2022/8/25 12:47:09]
并不一定。矿工可以随心所欲进行选择。他们可能会为了自己的利益而塞入自己的交易,甚至可以开一个协议外通道,为符合自己要求的用户打包交易。
但是,即使他们依据收益来决定打包优先级,如何以最优方式填满区块也是一个背包问题。由于交易无法被分割成几部分,所以,在?gas?上限为?10M?的区块中打包两个?5M?gas?交易,而不是一个?6M?gas?的交易,可能更为有利可图,即使?5M?gas?交易的?gas?价格低于?6M?gas?交易。
如果我以更高的?gas?价格发送相同的交易,矿工会选择后一个交易来替换前一个交易吗
替换交易必须在旧交易上链之前发送到矿工那里。也就是说,如果你发送了替换交易,你依然需要监控你之前发送的同一个?nonce?下的所有交易的哈希值。
Uniswap LP在网络钓鱼攻击中已损失超350万美元:金色财经报道,据最新数据显示, Uniswap V3 流动资金池遭遇网络钓鱼攻击,截至目前流动性提供者(LP)已损失了价值 3,278 ETH 的 NFT 头寸,约合 3,563,644 美元。根据 MetaMask 安全分析师Harry Denley 表示,受害者似乎是更广泛攻击的一部分,该攻击通过伪装成 UNI 空投发送恶意链接以试图让用户签名,总计攻击了大约 73,399 个地址。
此前 Binance 首席执行官赵长鹏最先披露了相关消息并质疑可能是 Uniswap V3 协议漏洞,另据最新价格数据显示,本文撰写时 UNI 已下挫至 5.54 美元,24 小时跌幅 10%。[2022/7/12 2:07:29]
关于?Nonce?的误解
我可以通过?getTransactionCount?得到我的下一笔交易的?nonce
这取决于你所使用的区块参数。如果你根据最新区块来查询你的交易记数,就会忽略你的未打包交易,并进一步导致你不小心覆盖你的某笔未打包交易。
我可以通过?getTransactionCount('pending')?得到我的下一笔交易的?nonce
虽然这在大多数情况下可行,但是你不能保证你的所有未打包交易都在你所查询的节点的?mempool?中。如果你有很多未打包交易,你所通信的节点可能已经丢弃了其中一些交易,但是这些交易仍有可能存在于其它地方!
关于?Log?的误解
我可以通过持续调用?getLogs?来有效监控事件
尽管这是一个非常管用的方法,但是遇上链重组就会出问题。如果你要轮询最新区块上的新?log,你不会收到关于区块重组的通知,也不知道你所看到的事件是否需要重新调整。
我可以通过安装过滤程序来有效监控事件
直到两周前,这还不是一种常见选择,因为?Infura?不支持基于?http?的过滤程序,MetaMask?默认使用基于?http?的过滤程序,也就是说你的?dApp?有?99%?的用户都使用这种过滤程序。除了新事件之外,过滤程序还会通知你因区块重组而删除的事件。但是,这就要求你正在与之交互的基础设施和节点保持在线。如果它们碰巧丢失了过滤程序的状态,你就有可能错过重组事件。
我可以通过?websocket?订阅来有效监控事件
太好了!这样下来,除了要相信你的节点会保持在线之外,你还要相信你本人会保持在线,你和节点之间的连接是可靠的。我想知道这周你在参加?Zoom?会议时掉线了几次?
现在,我必须承认,我已经对这个话题有点着迷了,以至于我在?Devcon?5?上就此进行了一场闪电演讲。如果你想了解更多内容,EIP234?很好地阐述了这些挑战的基本原理,ethereumjs-blockstream?则解决了这一问题。
关于合约的误解
智能合约是不可更改的
兄弟,如果你还有这种想法,你真的?out?了。我在一篇长达?30?页的文章中阐述过这一点,真的非常长。
不包含任何?DELEGATECALL?的智能合约就是不可更改的
实际上,合约可以定期调用到一个可变地址中,并将结果作为计算的一部分,或者作为更改状态的指令,从而更改正在运行的代码。
那不包含任何?DELEGATECALL?或?CALL?的智能合约,总是不可更改的了吧?
还有?STATICCALL。别忘了?STATICCALL!
不包含任何?CALL?的智能合约是不可更改的
你还得排除一种情况:这个智能合约是通过?CREATE2?部署的,会在其初始码中动态载入运行时,并且可以自毁。在这种情况下,“所有者”?可以销毁合约,并使用不同的代码在同一个地址上重新创建这个合约。
不包含任何?CALL?且不通过?CREATE2?部署的智能合约是不可更改的
还得排除一种情况:这个合约是通过由?CREATE2?部署的合约部署的。因此,你需要追溯整个部署链条,找到最初创建合约的以太坊外部账户,确保没有任何猫腻,而且不存在自毁操作。这篇文章深入探究了这一问题。
关于?ERC20?代币的误解
我就不展开了,这个话题更适合写成一篇完整的文章。在与代币交互时,使用?OpenZeppelin?的?SafeERC20?就好。请记住,在转账时,接收者所收到的代币并不一定等于发送者被扣除的代币。我们来看下一部分吧。
关于以太币的误解
以太币的总供应量只会增加
我们都知道,有很多以太币是无法使用的,有的是因为外部账户的私钥丢失,有的是因为意外发送到全零地址,还有的是因为被卡在合约中无法处理。总而言之,这部分以太币依然存在,但是无法访问。
不过,有一种方法可以销毁以太币。如果你指令一个合约自毁?selfdestruct?并指定其自身作为资金的接收方,这个合约内的所有以太币都将被销毁。这就意味着,只要愿意销毁比区块奖励更多的以太币,就可以让以太币通缩。
我可以写一个能拒绝任何以太币转入的合约
你或许知道,如果你没有声明任何?payable?方法,Solidity?会拒绝所有发送到你的合约的以太币转账,防止资金被卡在合约内。但是,我们也可以在不触发任何代码的情况下,将资金发送到合约内:要么将该合约指定为自毁操作奖励的接收方,要么将其指定为区块奖励的接收方。正如?@gorgos?在评论中指出的那样,可以预先计算出合约部署地址,并在合约部署前将以太币发送到该地址。
也就是说,如果你追踪所有发送到你的合约的以太币转账,你的总余额可能大于你处理的所有转账的总和。
来源链接:gist.github.com
币圈天玑星11月01日晚间盘行情研判:BTC短线考验13600支撑市场分析:BTC日内走势缩量回调量价常态,日线及4小时线顶背离形态,短线上指数有回落整理的需求,由于目前的回调走势处于缩量形态.
1900/1/1 0:00:00受消息面利好影响,下午多头开始爆发,市场情绪高亢,主力做多态度坚决,币价开始震荡上行,从4小时i线来看,布林通道加速收口,MA5均线上穿MA10均线形成金叉,MACD多头开始放量.
1900/1/1 0:00:00行为懒惰穷一代,思维懒惰穷三代,贫穷和富贵就是一念之间,观念决定贫与富,心态决定苦与乐。很多时候,我们总是挑最省力的事情去做,也习惯了听天由命,更比在乎一拖再拖,当然,积累的效果自然是致命的.
1900/1/1 0:00:00涨多高都有人买,因为他相信还有更高,跌多低都有人卖,因为他相信还会更低。你有你追的道理,他有他怕的理由,这就是人性.
1900/1/1 0:00:00NGK通过STO进行发行,所发行的代币为一种数字货币经济权益,作为有价值背书的代币,将会比以往的爱西欧代币更利于市场接受.
1900/1/1 0:00:00福林克币名言:金钱多少对于你我没有什么大的区别。我们不会改变什么,只不过是我们的妻子会生活得好一些。当所有人都疯狂的时候,你必须保持冷静。崩盘通常以暴涨为前导,而暴涨都以崩盘收尾,一再重复.
1900/1/1 0:00:00