Что такое Etherscan и как им пользоваться: инструкция


Каждый блокчейн имеет свой сервис по отслеживанию всех переводов и транзакций, учёта комиссии, смарт-контрактов и прочей статистики. Для самой популярной блокчейн-сети Ethereum используется Etherscan. В данной статье мы подробно разберем, как пользоваться Etherscan, функционал сервиса и обсудим, чем он может быть полезен для новичка.

Что такое Etherscan и его функционал?

Etherscan – это специальный сервис, который показывает абсолютно все действия, которые происходят в сети Эфира. Многие сравнивают блокчейн с открытой и доступной всем записной книгой, в которой любой человек может проверить любую транзакцию и действие, совершенное в сети. Etherscan — это та самая записная книга для сети Эфира.

Благодаря Etherscan вы сможете посмотреть, сколько и какой криптовалюты отправил и получил какой-либо адрес. Сможете найти и проверить любой смарт-контракт (если его код является открытым для всех). Увидеть баланс любого адреса.

Цели использования Etherscan для новичка

Etherscan может оказаться очень полезным именно в базовых потребностях для любого пользователя. Для того, чтобы совершать какие-либо действия с криптовалютой, необходимо узнать основную информацию о будущей транзакции. Etherscan поможет вам узнать:

  • Адреса кошельков получателя и отправителя;
  • Статус транзакции (отправились ли ваши средства или только находятся в обработке сетью);
  • Номер блока, в который будет вписана ваша транзакция;
  • Комиссия, газ и т.д.

А как насчет альтернативы Netstumbler’у?

Теперь понятно, каким образом тебя может выдать обычное сканирование? И вроде бы ничего не делал, а по шапке получить уже можешь. Причем что с Netstumbler’ом, что с любым другим софтом. Рассмотрим лишь несколько примеров.

DStumbler

Это известнейший BSD-сканер беспроводных сетей, который, в отличие от Netstumbler, может проводить пассивное сканирование (режим RFMON), то есть определяет наличие точки доступа и ее SSID. Тем не менее, в режиме активного сканирования в нем тоже существуют эксклюзивные свойства. В поисках точки доступа программа генерирует огромное количество запросов (frame_control 0x0040). После получения ответа точки доступа на подобный запрос будет произведена попытка запроса авторизации (0x0b) и ассоциации (0x0c). Эти значения являются константами, что дает право на их использование в качестве уникального идентификатора.

Wellenreiter

Может быть, кто-то, прочитав это, подумает: «А в чем проблема? Заюзай тот самый, пассивного сканирования, и все дела!» Возьмем сканер Wellenreiter, включенный в состав известного хакерского LiveCD-дистрибутива — BackTrack. Утилита заточена под Unixware-окружение и в качестве базового условия для старта, естественно, использует iwconfig. После опознавания беспроводной карточки ESSID будет автоматически выставлен на «This is used for wellenreiter», а MAC-адрес сконфигурирован на произвольный. Опять палево!

После такого разгрома даже руки опускаются. Не софт, а настоящее западло для хакера. Что же делать? Заюзать Windows-механизм? Скачивать ничего не надо, и работает он, в общем-то, неплохо — хороший, вроде бы, вариант… Как бы не так! Его механизм тоже использует активный режим сканирования, посылаются те же запросы с широковещательным SSID и уникальным программным идентификатором, что и будет основой детекта подобного рода сканирования. Уникальный фрагмент находится в части «SSID Parameter Set» и состоит из 32 байтов.

Воспользовавшись функциональными способностями снифера Ethereal (Wireshark), можно без труда определить подобную активность потенциального «воздушного» хакера:

Netstumbler: wlan.fc.type_subtype eq 32 and llc.oui eq 0x00601d and llc.pid eq 0x0001

Dstumbler: (wlan.seq eq 11 and wlan.fc.subtype eq 11) or (wlan.seq eq 12 and wlan.fc.subtype eq 00)

Здесь 11 (0x0b) – значение во фрейме авторизации, 12 (0x0c) – константа из запроса ассоциации.

Базовая функция Etherscan: просмотр транзакций и кошельков

Теперь давайте рассмотрим, как пользоваться Etherscan на практике. Как именно проверить вашу транзакцию, её статус и сколько конкретно денег вы отдали за комиссию. Также рассмотрим, что еще может показать вам сервис.

Для того, чтобы посмотреть информацию о любой транзакции, вам необходимо в поисковую строку Etherscan ввести TXID или хеш транзакции. Хеш — это специальный номер-код, который есть у каждой транзакции и который записывается в блоки в блокчейне. Для каждой транзакции он полностью уникален и никогда не повторится. Обычно он отображается у вас в кошельке после того, как вы сделали перевод.

Для примера возьмём случайный хеш и вставим его в поисковую строку Etherscan, как это показано на скриншоте: 0x1321edae883bf08b837314fff2cc764c0782b02e5830344f40d711be5f750e01.

После этого мы увидим информационное поле, которое показывает абсолютно все данные об этой транзакции.

Давайте разберемся, что означает каждая строчка:

  1. Это хеш самой транзакции, которую мы искали.
  2. В каком статусе находится транзакция: успешно совершена, в процессе, отклонена.
  3. Номер блока в блокчейне, куда попала наша транзакция.
  4. Время и дата, когда была совершена транзакция.
  5. Адрес кошелька отправителя.
  6. Адрес кошелька получателя.
  1. На какое количество средств в Эфире и в скобках в долларе был совершен перевод.
  2. Комиссия, которая была взята за транзакцию.
  3. Далее вы можете нажать на «Click to see more», чтобы увидеть дополнительную информацию о транзакции. Там можно увидеть конкретную цену газа, эквивалент в Gwei и лимит газа, который был потрачен на транзакцию. Подробнее о понятиях газа и комиссиях читайте в моей предыдущей статье.

Как проверить баланс токенов на кошельке Ethereum

Чтобы проверить все ли деньги на месте, нужно в строке поиска указать публичный адрес и кликнуть «GO». Никаких дополнительных данных не потребуется, сервис выложит всю информацию о балансе вашего ETH-кошелька.

Вы увидите общую сумму средств в фиатном эквиваленте, а также количество монет эфира и токенов история транзакций и аналитические данные.

Нажав кнопку доступа к расширенному холдингу токенов на этом кошельке, вы увидите полный список и баланс каждого актива. Такой способ удобен, для пользователей, предпочитающих холодное хранение активов. Всегда можно проверить, дошла ли входящая транзакция, не подключая криптокошелек к сети.

Просмотр адресов

Если вам нужно посмотреть адрес кошелька, на который вы отправили свои средства, вы можете сделать это через хеш транзакции, просто нажав на адрес получателя (или, если вам необходимо, то отправителя), как показано на скриншоте. Но также вы можете выбрать свой или любой другой адрес кошелька. И далее точно так же вставить его в поисковую строку Etherscan и получить о нём информацию.

Вы попадаете на страницу данного адреса и можете видеть полную информацию о нем, как показано на скриншоте.

  1. Его общий баланс в Эфире.
  2. Его общий баланс в долларах.
  3. Полную информации обо всех транзакциях, которые были совершены с участием данного кошелька. Здесь вы также можете видеть хеш каждой транзакции, блок, куда записана транзакция, время, адрес отправителя и получателя, количество отправленных или полученных средств и комиссию (всё по порядку слева направо после цифры «3» на картинке). Если вы нажмете на «Txn Hash» любой транзакции из списка, вы попадёте на уже знакомую нам страницу, где вам будет представлена полная информация о данном переводе. Таким образом, искать разные кошельки и переводы можно до бесконечности. Некоторые люди применяют данное действие для анализа ситуации на рынке, просматривая переводы крупных потоков средств.

Рассмотрим ещё один случай. Если на кошельке лежат разные токены стандарта ERC-20, то их количество вы также сможете увидеть во вкладке «Token», как показано на скриншоте.

Если нажать на иконку кошелька справа, вас перебросит на страницу с более подробной статистикой по токенам, которые находятся на кошельке. Здесь вы сможете посмотреть баланс кошелька, изменение цены активов за последние 24 часа, цену активов и перейти на смарт-контракт токена, чтобы ознакомиться с ним подробнее.

Возможности платформы

Работать на площадке можно без регистрации. При этом владельцам аккаунтов система открывает доступ к полному перечню инструментов, например, к подключению оповещений о транзакциях. Поэтому участники криптосообщества рекомендуют регистрироваться на Etherscan.

Платформа состоит из четырех разделов, каждый из которых собирает и транслирует информацию об определенных метриках Ethereum. Вот они:

  1. Блокчейн. В разделе, например, можно получить данные о добыче блоков в сети Ethereum. В этой секции находится вся актуальная информация о состоянии блокчейна проекта.
  2. Токены. Раздел создан для отслеживания сведений о криптовалютах, которые построили на базе Ethereum. Например, в нем можно ознакомиться с топовыми Ethereum-токенами.
  3. Ресурсы. В этой категории представлена различная метрика. Например, в разделе можно ознакомиться с графиками капитализации, количества монет в обращении и ценами Ethereum-токенов.
  4. Больше. В секцию разработчики убрали API-документацию и второстепенные инструменты, включая калькулятор майнинга Ethereum, обозреватель нод сети криптовалюты и ряд сервисов для DeFi.

На главной странице Etherscan представлены основные показатели сети проекта: от информации о текущем курсе ETH и рыночной капитализации криптовалюты, до истории транзакций в сети монеты.

Смарт-контракты в Etherscan

Как пользоваться Etherscan не только с целью просмотра транзакций? Ещё одной пользой, которую может принести Etherscan, — это поиск и анализ смарт-контрактов разных монет и проектов. Если вы взаимодействуете со смарт-контрактами или децентрализованными приложениями, вы сможете легко проверить, правильно ли вы перевели средства на нужный контракт. Также вы сможете проанализировать тот или иной смарт-контракт и его проект и принять правильное решение проводить с ним дальнейшее взаимодействие или нет.

Активные методы

Во всех этих примерах так или иначе были задействованы статические системы обнаружения атак в беспроводной среде. Но наверняка есть и более сложные и эффективные техники обнаружения злоумышленника! Хочу обратить твое внимание на систему Distributed Wireless Security Auditor, которая принципиально отличается от остальных.

Комплекс DWSA собственной персоной! Точки доступа, сотрудники, доверенное оборудование и даже нарушители – все, как на ладони.

Возможности DWSA позволяют определять физическое положение злоумышленника и даже отображать его на интерактивной карте, то есть осуществлять самую настоящую привязку к местности. Это становится вполне реальным за счет постоянного распределенного мониторинга сети. Осуществляется это следующим образом: определенному количеству сотрудников компании, предположим, службе безопасности, выдаются портативные компьютеры со специальным программным оснащением. Параллельно с этим устанавливается back-end сервер безопасности, который будет считывать целевую информацию с устройств сотрудников и заодно определять их местоположение относительно точек доступа на основе сведений о сигнале и их радиопокрытии. Обработку этих данных централизованно выполняет специальный сервер. Он анализирует состояние радиоэфира различных источников и с помощью законов геометрии и дискретной математики определяет примерное расположения объекта. Понятно, что чем больше элементов будет участвовать в работе распределенной системы мониторинга, тем выше будет точность определения на данной территории.

Какой же принцип лежит в основе определения координат объекта? Банальная триангуляция, которая также применяется в глобальной системе позиционирования GPS. В качестве тех самых портативных девайсов было принято задействовать разработку IBM, именуемую Wireless Security Auditor (WSA). Девайс представляет собой самый обычный iPAQ PDA со специальным дистрибутивом Linux и набором предустановленных тулз для пен-тестов и аудита беспроводных сетей: wlandump, ethereal, Sniffer и т.п. Используя их, сотрудники, по сути, проводят активный аудит, отчитываясь главному серверу.

Метод триангуляции на пальцах

Как посмотреть смарт-контракты и их проекты?

Для начала вам нужно найти сам адрес смарт-контракта монеты, децентрализованной биржи или приложения. Для этого перейдите по данной ссылке и, воспользовавшись поиском, найдите нужную вам монету и нажмите на неё.

Далее в открывшемся поле скопируйте адрес смарт-контракта, как показано на скриншоте ниже, и введите его в поисковую строку Etherscan. Либо просто кликните на него мышкой. У меня для примера это будет мемный токен SHIBA INU.

В открывшейся вкладке вы можете видеть общую информацию о токене и его контракте. Сверху вы также можете видеть баланс, создателя, название. Снизу последние транзакции, произошедшие в данном смарт-контракте.

Для того, чтобы ознакомиться подробнее с самим контрактом, нажмите на «Contract», как показано на картинке ниже.

Во вкладке «Read Contract» вы можете получить базовую информацию о самом контракте.

Во вкладке «Write Contract» вы сможете взаимодействовать со смарт-контрактом. Это необходимо, если сайт биржи или децентрализованного приложения завис или временно недоступен. При желании вы сможете взаимодействовать через эту вкладку. Для этого подключите свой кошелек Метамаск к контракту, нажав на «Connect to Web 3».

После этого нажмите на строчку «transfer» в контракте (на скрине выше это самая последняя строчка номер 6) и совершите перевод. Вставьте адрес получателя и количество токенов. Обязательно необходимо, чтобы токены подходили под смарт-контракт. То есть в моем случае это только SHIBA INU.

Как выявить сканирование?

Чтобы найти поблизости беспроводные устройства, а следовательно, и беспроводные сети, используют специальные сканеры эфира. Поставил такую штуку на ноутбук или КПК и гуляешь по городу, в то время как программа ведет логи всех найденных точек доступа, с указанием SSID (идентификатора сети), производителя оборудования, механизма шифрования, скорости работы и даже координат, если к ноуту подключен GPS-модуль.

Знакомые софтины — Netstambler, Macstambler, Kismet (или его версия под винду — Kiswin) — в два счета просканируют эфир и выдадут всю информацию на экран.

Но тут есть один важный момент, о котором многие даже не подозревают! Эти сканеры не просто пассивно просматривают эфир, но также используют активные методы исследования, посылая в сеть специальные пакеты. Если ты просканировал эфир Netstambler’ом, то считай, ты уже выдал свое присутствие. Хорошо, если беспроводная сеть — это одинокая точка доступа, которой вряд ли даже поменяли пароль для администрирования через веб-панель. Но если это серьезная компания, то к любой подобной активности (внутри закрытой сети) отнесутся с подозрением. И дело тут вот в чем.

Когда осуществляется пассивное сканирование (в соответствии со стандартом 802.11, то есть Wi-Fi), ничего страшного не происходит, но и эффективность такого сканирования нулевая! Как только дело касается интимной информации о сети (которая может быть очень полезна взломщику), стемблер выдает свое присутствие из-за специального LLC/SNAP-фрейма.

Еще 3 года назад (23 марта 2004 года) хакер-исследователь Mike Craik предложил уникальный идентификатор, по которому можно задетектить трафик программы NetStumbler: LLC-фреймы, генерируемые сканером и содержащие уникальный идентификатор (OID) 0x00601d и идентификатор протокола (PID) 0x0001. Кроме того, специальная строковая переменная, передающаяся через 58-байтное поле данных, содержит информацию о версии продукта в так называемом «пасхальном яйце»:

0.3.2 Flurble gronk bloopit, bnip Frundletrune 0.3.2 All your 802.11b are belong to us 0.3.3 » intentionally blank»

Причин для таких подвохов может быть много, в том числе просьба оперативных органов, ссориться с которыми автору бесплатной программы, естественно, не хочется. Чтобы устранить «пасхальное яйцо», следует поковырять бинарник netstumbler.exe редактором ресурсов и изменить его. Но это не решит проблему обнаружения сканирования (с LLC-фреймом ничего не сделать). И к слову, Ministumbler — тулза из той же серии, только для платформы Pocket PC, — содержит аналогичные подвохи.

Вывод о том, как пользоваться Etherscan

В итоге Etherscan действительно является большой открытой книгой, куда записывается абсолютно вся информация о блокчейне Эфира. Я бы даже сказал, что Etherscan — это открытое лицо блокчейна Ethereum. Теперь вы можете найти множество полезной и ранее скрытой для вас информации. Это может помочь, как в повседневных действиях: например, узнать статус вашей транзакции, увидеть комиссию, отследить тот или иной кошелек или смарт-контракт. Так и в аналитическом сегменте: например, проверить смарт-контракт на активность, увидеть, не «сливаются» ли токены создателем проекта, посмотреть, куда и как передвигаются большие массы криптовалюты, и из этого сделать выводы о будущем тренде роста или падения цены разных активов или рынка в целом.

Конечно, это далеко не весь функционал сервиса. Но сегодня вы узнали самую базовую и полезную информацию о Etherscan.

Напоследок хотелось бы добавить, что Etherscan — это лишь пример. Любой другой блокчейн имеет похожий сервис с точно таким же функционалом. И, разобравшись с Etherscan, вы точно сможете оперировать и искать информацию в других блокчейнах. Достаточно ввести в любой поисковик название интересующего блокчейна. Например, Bitcoin, Tron, Avalanche, Solana и добавить слово «scan» или «explorer», и вы сможете найти любой подобный сервис.

Подводим итоги

Etherscan – это мультифункциональная платформа, при помощи которой можно отслеживать активность в экосистеме Ethereum. Участники криптосообщества используют обозреватель для анализа состояния сети проекта и составления прогнозов.

Также при помощи платформы можно оперативно находить интересующую информацию, которую когда-либо включали в блокчейн Ethereum.

Дисклеймер

Вся информация на нашем сайте публикуется, основываясь на принципах добросовестности и только для общего ознакомления. Любые действия, основанные на информации, публикуемой на этом сайте, предпринимаются читателем исключительно под его собственную ответственность. В разделе «База знаний» нашей приоритетной задачей является предоставление высококачественной информации. Мы тщательно определяем, изучаем и создаем образовательный контент, полезный для наших читателей. Для поддержания этих стандартов на высоком уровне и дальнейшего создания качественного контента наши партнеры могут выплачивать нам вознаграждение за размещение информации о них в наших статьях. Однако такие выплаты никак не влияют на процессы создания объективного, честного и полезного контента.

Рейтинг
( 1 оценка, среднее 4 из 5 )
Понравилась статья? Поделиться с друзьями:
Для любых предложений по сайту: [email protected]