À l'ère de la finance décentralisée (DeFi) et des applications basées sur la blockchain, interagir directement avec les contrats intelligents via des explorateurs de blocs comme Etherscan est devenu une compétence essentielle. Cependant, selon les observations de l'équipe d'experts de Tan Phat Digital, la différence fondamentale entre les deux principales méthodes d'interaction — « Lire le contrat » et « Écrire le contrat » — est souvent mal comprise, conduisant à une confusion sur les coûts, la vitesse d'exécution et surtout la sécurité des actifs numériques. L'analyse suivante se penchera sur l'architecture technique de la machine virtuelle Ethereum (EVM), les normes de jetons et les vulnérabilités que les utilisateurs rencontrent fréquemment.
Principe architectural : séparation entre l'état mutable et la requête de données
Le fondement de la distinction entre les opérations de lecture et d'écriture réside dans la manière dont le réseau Ethereum stocke les données. Les variables d'état dans Solidity sont stockées en permanence sur la blockchain et font partie de l'état du réseau maintenu par tous les nœuds. L'accès ou la modification de ces variables nécessite différents mécanismes d'exécution dans EVM.
Opérations de lecture
Les opérations de lecture, représentées par l'onglet « Lire le contrat » sur Etherscan, sont le processus d'interrogation des informations qui ont été cryptées ou stockées dans le contrat sans changer l'état de la blockchain. Techniquement, ces fonctions sont souvent définies avec des modificateurs comme view ou pure. Une fonction view permet de lire des variables d'état ou des soldes mais s'engage à ne pas les modifier, tandis qu'une fonction pure est encore plus restrictive dans la mesure où elle ne lit ni n'écrit dans l'état, effectuant uniquement des calculs basés sur les paramètres d'entrée.
Le point clé qui déroute souvent les utilisateurs est la nature "libre" de ces opérations. Lorsqu'un utilisateur interroge le solde ou le nom du jeton via Etherscan, le navigateur effectue un appel (call) vers un nœud Ethereum via le protocole RPC (eth_call). Cette opération ne modifiant pas l’état global du réseau, elle ne nécessite pas de consensus mondial et ne coûte donc pas de gaz. Cependant, un malentendu subtil survient lorsque ces fonctions de lecture sont appelées par une autre fonction d'écriture sur la chaîne ; dans ce contexte, ils consomment toujours du gaz dans le cadre de la transaction globale.
Opérations d'écriture
En revanche, l'onglet « Écrire un contrat » représente des actions qui modifient l'état de la blockchain, telles que le transfert de fonds, la mise à jour de la propriété ou l'approbation de l'autorisation de dépenser des jetons. Chaque changement d'état doit être enregistré en permanence sur le grand livre, ce qui nécessite que l'utilisateur soumette effectivement une transaction (transaction). Cette transaction nécessite une signature numérique du portefeuille de l'utilisateur (comme MetaMask) pour prouver le contrôle de l'adresse d'envoi.
Les différences de coût et de temps sont claires : les opérations d'écriture consomment du gaz - une mesure du coût de calcul - et doivent attendre que les mineurs ou les validateurs les regroupent dans un bloc. Les utilisateurs commettent souvent des erreurs lorsqu'ils ne prédisent pas les fluctuations des prix du gaz, ce qui entraîne le blocage ou l'échec des transactions en raison de paramètres de limite de gaz inappropriés.
Analyse des caractéristiques comparatives entre les contrats de lecture et d'écriture
1. Opération de lecture du contrat (appel) :
Objectif principal : Interroger les données actuelles de la blockchain.
Modificateur de solidité : Utilisez le mot-clé
viewoupure.Frais de gaz (hors chaîne) : Entièrement gratuit lors des requêtes à partir du navigateur parcourir.
Signature du portefeuille requise : Aucune signature requise de la part du portefeuille personnel.
Impact sur le réseau : Se produit uniquement localement au niveau du nœud.
Temps de réponse : La réponse est presque instantanée.
Possibilité d'échec : Très faible, généralement uniquement en raison d'erreurs logiques dans le code source.
2. Opération d'écriture de contrat (transaction) :
Objectif principal : Changer l'état ou les données sur la blockchain.
Modificateur de solidité : Mot-clé sans limite (ou utilisez
payable).Frais de gaz : Exigez toujours que les frais de gaz soient payés dans la base du réseau devise.
Signature du portefeuille requise : Signature requise pour authentifier la propriété.
Impact sur le réseau : Impact mondial via un mécanisme de consensus.
Temps de réponse : Dépend de la vitesse, des performances du réseau et des prix du gaz.
Possibilité d'échec : Élevé, peut-être en raison d'une pénurie de gaz, d'une mauvaise occasion, d'une erreur d'autorité ou d'une logique contractuelle.
En savoir plus : Qu'est-ce que Blockchain Explorer ?
Analyse des erreurs courantes dans les opérations d'écriture de contrat
Lorsqu'ils interagissent directement avec l'interface « Write Contract » sur Etherscan, les utilisateurs contournent souvent la couche de protection du dApp standard interfaces, ce qui conduit à devoir faire face directement à des exigences techniques strictes.
Erreurs de précision des décimales
Il s'agit du risque technique le plus courant entraînant une perte financière directe contre lequel Tan Phat Digital souhaite mettre en garde. Dans Solidity, les nombres entiers (uint256) sont préférés car le réseau ne prend pas en charge les nombres à virgule flottante. Par conséquent, chaque jeton a un paramètre décimales.
Les utilisateurs croient souvent à tort que chaque jeton utilise les 18 chiffres décimaux standard similaires à l'ETH. Cependant, en réalité, il y a une grande différence :
Ethereum (ETH) : 18 décimales. La valeur brute pour 1 unité est de 1 x 10^{18} (Wei).
Wrapped Bitcoin (WBTC) : 8 décimales. La valeur brute pour 1 unité est 1 x 10^8 (Satoshi).
Tether (USDT) : 6 décimales. La valeur brute pour 1 unité est de 1 x 10^6.
Pièce USD (USDC) : 6 décimales. La valeur brute pour 1 unité est 1 x 10^6.
DAI Stablecoin : 18 décimales. La valeur brute pour 1 unité est 1 x 10^{18}.
Shiba Inu (SHIB) : 18 décimales. La valeur brute pour 1 unité est 1 x 10^{18}.
Par exemple : si vous souhaitez transférer 1 000 USDC, vous devez saisir 1000000000. Si vous saisissez uniquement 1 000, le montant réel transféré n'est que de 0,001 USDC.
Erreur de calcul : division avant multiplication et arrondi
Dans les contrats intelligents, effectuer une division avant multiplication est une erreur classique. Étant donné que uint256 arrondit toujours à l'inférieur, si un calcul intermédiaire renvoie un résultat inférieur à 1, il devient immédiatement 0. Les utilisateurs qui fournissent des paramètres aux fonctions « Écriture » doivent faire attention à l'ordre pour éviter de déclencher ces conditions d'erreur logique.
En savoir plus : L'ID de transaction (TxID) est Quoi ?
Écosystème d'approbation et pièges de sécurité
Le mécanisme « Approuver » permet à des tiers de dépenser des jetons au nom des utilisateurs, mais c'est aussi une faiblesse qui est souvent exploitée.
Le mythe de l'approbation infinie
La plupart des dApp nécessitent des approbations « infinies » pour économiser du gaz pour des périodes ultérieures. Les utilisateurs copient souvent la valeur maximale de uint256 sans comprendre qu'ils donnent un contrôle total sur le solde de ce contrat. Si le contrat est piraté, l'attaquant peut vider votre portefeuille sans autre confirmation.
Confusion entre déconnexion et révocation
De nombreux utilisateurs Web3 pensent que les portefeuilles « Déconnecter » sont sûrs, mais ils ne le sont pas :
1. Déconnecter le portefeuille :
Placement : Opération sur l'interface dApp ou le widget de portefeuille.
Frais de gaz : Entièrement gratuit.
Impact : Masquez uniquement l'adresse du portefeuille depuis l'interface du site Web. Le contrat intelligent conserve les droits de retrait précédemment approuvés.
Objectif : Garantir la confidentialité personnelle.
2. Révoquer l'approbation :
Objectif : Sécurité absolue des actifs.
Architecture proxy et erreurs de transaction
Les projets utilisent souvent le modèle de « contrat proxy » pour mettre à niveau le code source. La confusion entre l'adresse du proxy et l'adresse d'implémentation conduit souvent à des erreurs. Les utilisateurs doivent utiliser l'option « Est-ce un proxy ? » sur Etherscan pour interagir correctement avec les onglets « Lire en tant que proxy » ou « Écrire en tant que proxy ».
Erreurs de décodage lors de l'exécution du contrat d'écriture
Erreur de panne de gaz : se produit lorsque la limite de gaz que vous avez définie est inférieure à ce qui est nécessaire. Tous les frais de gaz payés seront perdus et la transaction échouera. Ne fixez jamais par défaut 21 000 gaz pour les interactions contractuelles complexes.
Erreur d'exécution annulée : Le gaz est suffisant mais la logique du contrat est arrêtée en raison d'une mauvaise autorisation, d'un solde insuffisant ou d'une violation de la condition
require. L'augmentation du gaz ne résoudra pas cette erreur.Erreur occasionnelle : Chaque transaction a un numéro de séquence (nonce). Si une transaction à faible coût reste bloquée, les transactions suivantes avec des noms occasionnels plus importants resteront également bloquées, provoquant une congestion du portefeuille.
Données d'indexation et latence de l'explorateur
Etherscan a un décalage d'indexation allant de quelques secondes à quelques minutes. Les utilisateurs paniquent souvent lorsque le portefeuille signale un succès mais qu'Etherscan n'a pas encore affiché de nouvelles données, ce qui entraîne l'envoi répété de transactions inutiles.
En outre, la classification des données prête également à confusion :
Onglet Transactions : Affiche les appels directement à partir des portefeuilles personnels, avec des codes de hachage uniques (Tx Hash).
Onglet Transactions internes : Affiche le mouvement ETH effectué par la logique du contrat. Il n'y a pas de hachage Tx distinct mais dépend de la transaction d'origine.
Onglet Transferts de jetons : Affiche le transfert des normes ERC-20, 721, 1155 en fonction des événements émis par le contrat.
15 questions fréquemment posées (FAQ)
Pourquoi puis-je lire le solde du portefeuille au-dessus d'Etherscan sans frais ?
L'opération Read ne modifie pas l'état de la blockchain. Etherscan interroge uniquement les données d'un nœud local et vous les affiche, vous n'avez donc pas besoin de signatures de gaz ou de portefeuille.
Quelle est la différence entre les fonctions « afficher » et « pure » dans l'onglet Lire le contrat ?
Les deux sont sans gaz lorsqu'elles sont appelées depuis hors chaîne. Cependant, la fonction
viewpeut lire les données des variables d'état dans le contrat, tandis quepurene lit ni n'écrit, elle effectue uniquement des calculs basés sur l'entrée.Pourquoi le transfert de 100 USDT dans l'onglet Écriture du contrat n'affiche-t-il que 0,0001 USDT dans le portefeuille ? En raison d'une erreur décimale. L'USDT n'a que 6 décimales. Si vous saisissez « 100 », le système l'interprète comme 100 $ / 10^6$. Pour transférer 100 USDT, vous devez saisir
100000000.En quoi « En panne de gaz » est-il différent de « Exécution annulée » ?
« En panne de gaz » est dû au fait que vous avez défini la limite de gaz trop basse, les mineurs n'ont pas assez d'énergie pour exécuter complètement le code. "Inversé" signifie que le gaz est suffisant mais que la logique du contrat arrête activement la transaction car une certaine condition n'est pas remplie (par exemple : mot de passe erroné ou portefeuille insuffisant).
J'ai déconnecté le portefeuille de la dApp, les pirates peuvent-ils à nouveau retirer mes fonds ?
Oui. La déconnexion interrompt simplement l'interface d'affichage. Les droits « Approuver » que vous avez signés restent valables pour toujours sur la blockchain jusqu'à ce que vous effectuiez une opération « Révoquer ».
Pourquoi Etherscan affiche-t-il « Ce contrat peut être un contrat proxy » ?
Parce que ce contrat utilise un modèle proxy pour être évolutif. Toute la logique de mise en œuvre réside dans un autre contrat (Mise en œuvre). Vous devez vérifier le proxy pour pouvoir utiliser l'onglet « Lecture/écriture en tant que proxy ».
Dans quelle mesure l'approbation infinie est-elle dangereuse ?
Elle permet à ce contrat de retirer la totalité de votre solde de jetons à tout moment. Si le projet est piraté ou si le propriétaire du projet a de mauvaises intentions, il peut vider votre portefeuille sans que vous puissiez l'arrêter.
Comment révoquer les anciens droits d'approbation sur Etherscan ?
Allez dans la section « Token Approval Checker » sur Etherscan, connectez votre portefeuille et appuyez sur le bouton « Révoquer » pour chaque contrat auquel vous ne faites plus confiance. Cette opération coûtera quelques frais de gaz.
Ma transaction est signalée comme réussie sur MetaMask mais Etherscan affiche toujours l'ancien solde ?
C'est le phénomène de décalage d'indexation. Les données sur la chaîne ont été mises à jour, mais le système serveur d'Etherscan a besoin de quelques secondes à quelques minutes pour synchroniser et afficher les nouvelles données.
Qu'est-ce qu'une « transaction interne » et pourquoi n'a-t-elle pas son propre hachage (Tx Hash) ?
Il s'agit de transactions qui découlent de la logique du contrat (par exemple, le contrat vous envoie automatiquement de l'ETH). Ils sont inclus dans la transaction originale (transaction normale), il n'y a donc pas de code de hachage indépendant.
Vais-je perdre de l'argent si je transfère des jetons à l'adresse du contrat en utilisant la fonction « transfert » ? Très probablement. Certains contrats n'ont pas la fonctionnalité nécessaire pour gérer les jetons déposés directement et ils y resteront bloqués pour toujours. Normalement, vous devez utiliser la fonction « dépôt » ou l'interface officielle dApp.
Pourquoi dois-je « envelopper » l'ETH dans WETH pour échanger ?
Parce que l'ETH est la devise native et ne suit pas la norme ERC-20. Pour interagir avec des fonctionnalités telles que « Approuver » ou « TransferFrom » dans les DEX, l'ETH doit être enveloppé dans WETH pour devenir un jeton standard.
Qu'est-ce que l'empoisonnement d'adresse ?
Un fraudeur envoie une somme d'argent microscopique (poussière) à partir d'une adresse dont le premier et le dernier caractères sont identiques à l'adresse que vous utilisez habituellement. Le but est que vous copiez par erreur leur adresse à partir de l'historique des transactions lors du prochain transfert.
ERC-2612 Le « Permis » est-il plus sûr que le traditionnel « Approuver » ? Le « Permis » permet d'économiser du gaz grâce à la signature hors chaîne, mais il comporte un risque de phishing de signature. Les pirates peuvent vous inciter à signer un message qui semble inoffensif mais qui vous autorise en réalité à retirer de l'argent.
Combien de Wei fait 1 ETH ?
Dans la programmation de contrats intelligents, la plus petite unité est le Wei. 1 ETH = 10^{18} Wei (1 000 000 000 000 000 000 Wei). Gardez toujours ce numéro à l'esprit lorsque vous saisissez des valeurs manuellement dans l'onglet Contrat d'écriture.
Comprendre la différence entre un contrat de lecture et un contrat d'écriture est le bouclier le plus puissant qui vous protège dans le monde Web3. Tan Phat Digital recommande aux utilisateurs :
Toujours vérifier les décimales de chaque type de jeton.
Donner la priorité aux approbations limitées et effectuer périodiquement une « révoquer ».
Utilisez des outils de test de proxy pour garantir l'envoi des commandes à la bonne adresse.
Décoder calmement les erreurs au lieu d'augmenter le gaz. aveuglément.
Interagissez uniquement avec des contrats qui ont été vérifiés publiquement (vérifiés).
Web3 apporte une autonomie financière mais exige également une responsabilité personnelle correspondante. Espérons que le partage de Tan Phat Digital vous aidera à interagir de manière plus sûre et plus efficace sur la blockchain.
Partager
