读合约与写合约

在去中心化金融（DeFi）和基于区块链的应用时代，通过 Etherscan 等区块浏览器直接与智能合约交互已成为一项基本技能。然而，根据 Tan Phat Digital 专家团队的观察，“读合约”和“写合约”这两种主要交互方式的根本区别经常被误解，导致成本、执行速度，尤其是数字资产的安全性混乱。下面的分析将深入探讨以太坊虚拟机（EVM）的技术架构、代币标准以及用户经常遇到的漏洞。

架构原理：可变状态与数据查询分离

区分读写操作的基础在于以太坊网络存储数据的方式。 Solidity 中的状态变量永久存储在区块链上，是所有节点维护的网络状态的一部分。访问或修改这些变量需要 EVM 中不同的执行机制。

读取操作

读取操作由 Etherscan 上的“读取合约”选项卡表示，是在不更改区块链状态的情况下查询已加密或存储在合约中的信息的过程。从技术上讲，这些函数通常使用 view 或 pure 等修饰符来定义。 view 函数允许读取状态变量或余额，但承诺不修改它们，而 pure 函数则更具限制性，它既不读取也不写入状态，仅根据输入参数执行计算。

经常让用户感到困惑的关键点是这些操作的“自由”本质。当用户通过 Etherscan 查询余额或代币名称时，浏览器会通过 RPC 协议 (eth_call) 向以太坊节点发出调用 (call)。由于此操作不会改变网络的整体状态，因此不需要全局共识，因此不需要消耗gas。然而，当这些读函数被链上的另一个写函数调用时，就会出现一个微妙的误解；在这种情况下，它们仍然会消耗 Gas 作为整个交易的一部分。

写入操作

相比之下，“写入合约”选项卡表示更改区块链状态的操作，例如转移资金、更新所有权或批准使用代币的权限。每个状态变化都必须永久记录在账本上，这需要用户实际提交交易（交易）。此交易需要用户钱包（如 MetaMask）的数字签名，以证明对发送地址的控制。

成本和时间差异很明显：写入操作消耗 Gas（计算成本的衡量标准），并且必须等待矿工或验证者将其打包到区块中。用户在没有预测Gas价格波动时经常会犯错误，导致交易因Gas limit设置不当而卡住或失败。

读写合约的对比特征分析

1.读取合约（Call）操作：

• 主要目的：从区块链查询当前数据。

• Solidity修饰符：使用关键字view或pure。

• Gas费用（链下）：从浏览器查询时完全免费浏览。

• 需要钱包签名：不需要个人钱包签名。

• 网络影响：仅在节点级别本地发生。

• 响应时间：响应几乎是瞬时的。

• 失败的可能性：非常低，通常只是由于源代码中的逻辑错误。

2.写入合约（交易）操作：

• 主要目的：改变区块链上的状态或数据。

• Solidity修饰符：无限制关键字（或使用payable）。

• Gas费用：始终要求在网络的基础上支付Gas费用货币。

• 需要钱包签名：需要签名来验证所有权。

• 网络影响：通过共识机制产生全球影响。

• 响应时间：取决于速度网络性能和 Gas 价格。

• 失败可能性：高，可能是由于 Gas 短缺、随机数错误、权限错误或合约逻辑。

查看更多：什么是区块链浏览器？

写合约操作常见错误分析

直接与 Etherscan 上的“写合约”界面交互时，用户经常会绕过常规的保护层dApp接口，导致必须直接面对严格的技术要求。

小数精度错误

这是Tan Phat Digital想要警告的最常见的造成直接财务损失的技术风险。在 Solidity 中，首选整数 (uint256)，因为网络不支持浮点数。因此，每个代币都有一个decimals参数。

用户经常错误地认为每个代币都使用类似于ETH的标准18位十进制数字。然而，实际上存在很大差异：

• 以太坊（ETH）： 18 位小数。 1 个单位的原始值为 1 x 10^{18} (Wei)。

• Wrapped Bitcoin (WBTC)： 8 位小数。 1 个单位的原始价值为 1 x 10^8 (Satoshi)。

• Tether (USDT)： 6 位小数。 1 个单位的原始价值为 1 x 10^6。

• 美元硬币 (USDC)： 6 位小数。 1 个单位的原始值为 1 x 10^6。

• DAI 稳定币： 18 位小数。 1 单位的原始值为 1 x 10^{18}。

• 柴犬 (SHIB)： 18 位小数。 1 个单位的原始价值为 1 x 10^{18}。

例如：如果您要转账 1,000 USDC，则必须输入 1000000000。如果只输入1000，实际转账金额仅为0.001 USDC。

计算错误：先除后乘、四舍五入

在智能合约中，先除后乘是一个典型的错误。由于uint256总是向下舍入，因此如果中间计算返回的结果小于1，它会立即变为0。用户在向“Write”函数提供参数时需要注意顺序，以避免触发这些逻辑错误情况。

查看更多：交易 ID (TxID) is什么？

审批生态系统和安全陷阱

“审批”机制允许第三方代表用户花费代币，但这也是一个经常被利用的弱点。

无限审批神话

大多数 dApp 都需要“无限”审批才能节省以后的 Gas 费用。用户经常复制 uint256 的最大值，而不了解他们正在对该合约的余额进行完全控制。如果合约被黑客入侵，攻击者可以清空你的钱包，无需任何进一步确认。

断开连接和撤销之间的混淆

许多 Web3 用户认为“断开连接”钱包是安全的，但事实并非如此：

1.断开钱包：

• 放置：在 dApp 界面或钱包小部件上操作。

• Gas 费：完全免费。

• 影响： 仅在网站界面隐藏钱包地址。智能合约保留之前批准的提款权。

• 目的：保护个人隐私。

2.撤销批准：

• 目的：绝对的资产安全。

代理架构和交易错误

项目经常使用“代理合约”模型来升级源代码。代理地址和实现地址之间的混淆通常会导致错误。用户需要使用“这是代理吗？”在 Etherscan 上与“作为代理读取”或“作为代理写入”选项卡正确交互。

执行写入合约时出现解码错误

• 气体不足错误：当您设置的气体限制低于必要值时发生。所有支付的燃气费将丢失，交易将失败。对于复杂的合约交互，切勿默认为 21,000 Gas。

• 执行恢复错误： Gas 充足，但由于授权错误、余额不足或违反 require 条件而导致合约逻辑停止。增加gas并不能解决此错误。

• 随机数错误：每笔交易都有一个序列号（随机数）。如果低费用交易被卡住，后续具有较大随机数的交易也将被卡住，从而导致钱包拥塞。

索引数据和浏览器延迟

Etherscan 的索引延迟从几秒到几分钟不等。当钱包报告成功但 Etherscan 尚未显示新数据时，用户常常会感到恐慌，从而导致重复发送浪费的交易。

此外，数据分类也令人困惑：

• 交易选项卡：显示直接来自个人钱包的调用，具有唯一的哈希代码（Tx Hash）。

• 内部交易选项卡：显示 ETH 动向由合约逻辑执行。没有单独的 Tx 哈希值，而是取决于原始交易。

• 代币转账选项卡：根据合约发出的事件显示 ERC-20、721、1155 标准的转账。

15 常见问题 (FAQ)

1. 为什么我可以读取钱包余额上面的 Etherscan 不收费吗？

   读取操作不会改变区块链状态。 Etherscan 仅从本地节点查询数据并将其显示给您，因此不需要 Gas 或钱包签名。

2. “读取合约”选项卡中的“查看”和“纯”功能有什么区别？

   从链下调用时，两者都是免费的。但是，view 函数可以从合约中的状态变量中读取数据，而 pure 既不读取也不写入，仅根据输入进行计算。

3. 为什么在“写入合约”选项卡中转账 100 USDT 在钱包中只显示 0.0001 USDT？ 由于小数位错误。 USDT只有6位小数。如果您输入“100”，系统会将其解释为 $100 / 10^6$。要转账100 USDT，您必须输入100000000。

4. “Out of Gas”与“Execution Reverted”有何不同？

   “Out of Gas”是因为您将gas限制设置得太低，矿工没有足够的能量来完全运行代码。 “已恢复”是因为gas充足，但由于不满足某个条件（例如：密码错误或钱包不足），合约逻辑主动停止交易。

5. 我已经断开了钱包与dApp的连接，黑客可以再次提取我的资金吗？

   可以。断开连接只是中断显示界面。您签署的“批准”权限在区块链上永久有效，直到您执行“撤销”操作。

6. 为什么 Etherscan 显示“此合约可能是代理合约”？

   因为此合约使用的是可升级的 Proxy 模型。所有实现逻辑都驻留在另一个合约（实现）中。您需要验证代理才能使用“作为代理读/写”选项卡。

7. 无限批准有多危险？

   它允许该合约随时提取您的全部代币余额。如果项目被黑客攻击或项目所有者有不良意图，他们可以在您无法阻止的情况下清空您的钱包。

8. 如何撤销 Etherscan 上的旧批准权限？

   前往 Etherscan 上的“代币批准检查器”部分，连接您的钱包，然后针对您不再信任的每个合约按下“撤销”按钮。此操作会花费一些gas费。

9. 我的交易在MetaMask上报告成功，但Etherscan仍然显示旧余额？

   这就是索引滞后的现象。链上的数据已经更新，但Etherscan的服务器系统需要几秒到几分钟的时间来同步和显示新数据。

10. 什么是“内部交易”，为什么它没有自己的哈希值（Tx Hash）？

    这些是由合约内部逻辑产生的交易（例如，合约自动向您发送 ETH）。它们包含在原始交易（普通交易）中，因此不存在独立的哈希码。

11. 如果使用“转账”功能将代币转移到合约地址，我会赔钱吗？很有可能。有些合约没有处理直接存入代币的功能，它们将永远被困在那里。通常应该使用“充值”功能或官方 dApp 接口。

12. 为什么需要将 ETH 包装成 WETH 进行交易？

    因为 ETH 是原生货币，不遵循 ERC-20 标准。要与 DEX 中的“Approve”或“TransferFrom”等功能进行交互，ETH 必须被包装到 WETH 中，成为标准代币。

13. 什么是地址中毒？

    欺诈者从第一个和最后一个字符与您通常使用的地址相同的地址发送微量资金（灰尘）。目的是让您在下次转账时错误地从交易历史记录中复制他们的地址。

14. ERC-2612“Permit”比传统的“Approve”更安全吗？“Permit”由于链外签名有助于节省gas，但它存在签名钓鱼的风险。黑客可以诱骗您签署看似无害但实际上授予提款权限的消息。

15. 1 ETH 等于多少 Wei？

    在智能合约编程中，最小单位是 Wei。 1 ETH = 10^{18} Wei (1,000,000,000,000,000,000 Wei)。在“写入合约”选项卡中手动输入值时，请始终牢记此数字。

了解“读取合约”和“写入合约”之间的区别是在 Web3 世界中保护您的最强大盾牌。 Tan Phat Digital建议用户：

1. 始终检查每种类型代币的小数位。

2. 优先考虑有限批准并定期执行“撤销”。

3. 使用代理测试工具确保将命令发送到正确的地址。

4. 冷静地解码错误而不是增加gas盲目地。

5. 仅与经过公开验证（Verified）的合约进行交互。

Web3带来了财务自主权，但也要求相应的个人责任。希望Tan Phat Digital的分享能够帮助您在区块链上更安全、更有效地互动。