Preise werden geladen…

So liest du einen Block-Explorer: Schritt für Schritt

Eine echte Ethereum-Transaktion enthält viele Felder. Hier erfährst du, was sie bedeuten, warum sie wichtig sind und wie du zwei typische Betrugsmuster erkennst.

So liest du einen Block-Explorer: Schritt für Schritt

Was ein Block Explorer ist und warum dir ständig geraten wird, einen zu prüfen

Immer wenn bei einer Krypto-Transaktion etwas schiefgeht, ob eine Auszahlung festhängt, ein Swap nicht angekommen ist oder ein Freund behauptet, er habe dich bezahlt, lautet der Standardratschlag, den Explorer zu prüfen. Für Anfänger ist diese Formulierung frustrierend, weil der Explorer wie eine Wand aus Hex-Strings und Fachjargon aussieht und niemand erklärt, was die einzelnen Felder bedeuten.

Ein Block Explorer ist im Grunde eine Suchmaschine für eine Blockchain. Blockchains wie Ethereum, Base, BNB Smart Chain, Polygon und Solana sind öffentliche Hauptbücher, was bedeutet, dass jede Transaktion dauerhaft aufgezeichnet wird und jeder sie einsehen kann. Die Aufgabe des Explorers ist es, diese rohen Hauptbuchdaten zu nehmen und sie in einer Form darzustellen, die Menschen lesen können. Etherscan ist der Explorer für das Ethereum Mainnet, BaseScan deckt das Base-Netzwerk ab, BscScan deckt BNB Smart Chain ab, PolygonScan deckt Polygon ab und Solscan deckt Solana ab. Die Fähigkeit, die du bei einem davon aufbaust, lässt sich direkt auf die anderen übertragen, weil die zugrunde liegenden Konzepte dieselben sind.

Das Lesen eines Explorers ist wichtig, weil Blockchains auf minimiertes Vertrauen ausgelegt sind. Es gibt keine Kundendienstnummer, die du anrufen kannst, wenn Gelder verschwinden. Wenn du nicht selbst verifizieren kannst, was on-chain passiert ist, musst du dich auf die Aussage eines anderen verlassen, und genau auf diese Situation setzen Betrüger. Sobald du eine Transaktionsseite lesen kannst, kannst du Fragen beantworten wie: Wurde diese Zahlung wirklich gesendet, ist sie angekommen, war es ein Token-Transfer oder eine Contract-Freigabe, und ist es sicher, erneut mit dieser Adresse zu interagieren?

Risiken und Grenzen dessen, was ein Explorer dir sagen kann und was nicht

Bevor du eine echte Transaktion Schritt für Schritt durchgehst, hilft es zu wissen, wo der Explorer endet und wo nicht. Der Explorer zeigt dir, was die Blockchain aufgezeichnet hat, nicht was in einem Chatfenster, einer Discord-DM oder auf einer schicken Website versprochen wurde. Wenn ein Betrüger dich überzeugt hat, 1 ETH zu senden, um deine Wallet zu „verifizieren“, wird der Explorer problemlos bestätigen, dass der Transfer durchging, und er kann dir nicht sagen, dass das zugrunde liegende Versprechen gelogen war.

Es gibt auch echte Fehlerszenarien. Transaktionen können im Mempool, dem Wartebereich für unbestätigte Transaktionen, festhängen, wenn die Gasgebühr zu niedrig angesetzt wurde. Sie können ersetzt oder von einem Bot, der einen profitablen Trade kopiert hat, „front-run“ werden. Contracts können aktualisiert werden, nachdem du ihnen eine Freigabe erteilt hast, wodurch aus einer zuvor sicheren Token-Freigabe ein Drain werden kann. Die verheerendsten Verluste der letzten Jahre, darunter der Ronin-Bridge-Hack, der Wormhole-Exploit und unzählige einzelne Wallet-Drains, haben alle perfekt lesbare Transaktionsaufzeichnungen hinterlassen. Die Daten waren vorhanden, aber die Opfer wussten nicht rechtzeitig, wie man sie liest.

Explorer sind auch keine perfekten Sicherheitsorakel. Ein Contract kann auditiert und weit verbreitet sein und trotzdem eine versteckte Backdoor enthalten. Ein Token kann Tausende von Haltern haben und dennoch ein Honeypot sein, der so gestaltet ist, dass du kaufen, aber nie verkaufen kannst. Betrachte den Explorer als forensisches Werkzeug, nicht als Empfehlungsmaschine. Die Informationen stehen auf der Seite, aber die Interpretation ist deine Aufgabe.

Der Aufbau einer Transaktionsseite, Feld für Feld

Öffnen Sie einen beliebigen Etherscan-Transaktionshash, und Sie sehen eine Seite, die in Abschnitte unterteilt ist. Oben steht eine einzeilige Zusammenfassung, in der Mitte befindet sich der Kern der Transaktion mit den wichtigsten Feldern, und unten gibt es Tabs für Logs, interne Transaktionen, Token-Transfers und Kommentare. Gehen wir jedes Feld anhand eines typischen ERC-20-Token-Transfers als Beispiel durch, denn Token-Transfers sind das, was die meisten Anfänger tatsächlich lesen müssen.

Transaktionshash, Status und Block

Der Transaktionshash ist der eindeutige Fingerabdruck der Transaktion, eine lange Zeichenfolge aus Buchstaben und Zahlen, die mit 0x beginnt. Er ist die mit Abstand nützlichste Information, denn wenn Sie ihn haben, können Sie die genaue Transaktion in jedem kompatiblen Explorer finden. Das Feld Status zeigt ein grünes Häkchen für Erfolg oder ein rotes Kreuz für einen Fehler. Eine fehlgeschlagene Transaktion verbraucht trotzdem Gas. Ein rotes Kreuz bedeutet also nicht, dass der Nutzer seine ETH automatisch zurückbekommen hat, sondern in der Regel, dass die Vertragslogik zurückgesetzt wurde.

Das Feld Block zeigt, welcher Block die Transaktion aufgenommen hat und wie viele „Bestätigungen“ sie hat. Bestätigungen sind die Anzahl der Blöcke, die auf den Block mit Ihrer Transaktion gemined wurden. Je mehr Bestätigungen, desto schwieriger ist eine Rückabwicklung. Die meisten Dienste betrachten 12 Bestätigungen auf Ethereum als sehr sicher, wobei Börsen für große Einzahlungen oft mehr verlangen.

From, To und Interacted With

Das Feld From ist die sendende Adresse. Das Feld To ist die empfangende Adresse, aber genau hier geraten Anfänger oft ins Stolpern. Bei einer nativen ETH-Übertragung ist „To“ die Wallet des Empfängers. Bei einem ERC-20-Token-Transfer ist „To“ tatsächlich der Token-Vertrag, und die Seite zeigt einen zweiten Abschnitt mit der Bezeichnung Interacted With, der den Token-Vertrag nennt. Der Grund ist, dass Token nicht auf dieselbe Weise in Wallets liegen wie ETH. Sie befinden sich in einem Smart Contract, und Ihr Wallet-Guthaben ist nur eine Zahl, die der Vertrag Ihrer Adresse zuordnet.

Klicken Sie auf die Adresse „To“ oder „Interacted With“, um die Vertragsseite zu öffnen. Auf dieser Seite sehen Sie den Vertragsnamen, den Deployer, das Erstellungsdatum und einen Tab zum Lesen des Quellcodes, sofern er verifiziert wurde. Verifizierte Verträge sind deutlich sicherer für Interaktionen, weil jeder nachlesen kann, was der Code tatsächlich tut.

Wert, Transaktionsgebühr und Gaspreis

Das Feld Wert zeigt, wie viel natives ETH in dieser Transaktion bewegt wurde. Bei einem ERC-20-Transfer ist dies oft 0 ETH, weil der Token bewegt wurde, nicht ETH. Die Token-Menge wird weiter unten separat angezeigt. Die Transaktionsgebühr ist die gesamte Gas-Kosten, bezahlt in ETH, berechnet als verbrauchtes Gas multipliziert mit dem Gaspreis. Der Gaspreis ist das, was der Sender pro Gaseinheit zu zahlen bereit war, angegeben in gwei, einer Untereinheit von ETH, bei der 1 gwei 0,000000001 ETH entspricht.

Gas ist die Einheit, die den Rechenaufwand misst, den das Netzwerk geleistet hat. Eine einfache ETH-Übertragung verbraucht 21.000 Gas. Ein komplexer Swap auf einer dezentralen Börse kann mehrere Hunderttausend verbrauchen. Deshalb kosten manche Transaktionen nur ein paar Cent und andere mehrere Dutzend Dollar, selbst wenn der bewegte ETH-Wert derselbe ist.

Nonce und Eingabedaten

Die Nonce ist ein Zähler für die sendende Adresse, der bei 0 beginnt und mit jeder Transaktion um 1 steigt. So hält das Netzwerk Transaktionen aus derselben Wallet in der richtigen Reihenfolge. Wenn Sie zwei Transaktionen mit derselben Nonce senden, wird nur eine bestätigt, und die andere wird ersetzt oder verworfen. Das Feld Eingabedaten zeigt die Rohdaten, die mit der Transaktion gesendet wurden. Bei einer einfachen ETH-Übertragung ist es leer oder zeigt „0x“. Bei einem Token-Transfer oder Vertragsaufruf enthält es einen Funktionsselektor und Parameter, also die codierten Anweisungen, die der Vertrag ausführen wird.

Rohdaten in den Eingabedaten zu lesen ist schwierig, aber Etherscan hilft dabei. Wenn der Vertrag verifiziert ist, zeigt die Seite einen Abschnitt Dekodierte Eingabedaten, der Hex-Daten in Funktionsnamen und lesbare Argumente übersetzt. Bei einem ERC-20-Transfer sehen Sie eine Funktion namens „transfer“ mit zwei Argumenten: der Empfängeradresse und dem Betrag. Bei einem Uniswap-Swap sehen Sie etwas wie „swapExactTokensForTokens“ mit dem Eingabebetrag, dem minimalen Ausgabebetrag und dem Pfad der gehandelten Token. Das ist das, was einer Quittung auf einer Blockchain am nächsten kommt.

Ausstehend vs. verworfen: was jeder Status bedeutet

Eine Transaktion beginnt als Pending. Das bedeutet, sie wurde an das Netzwerk gesendet und wartet im Mempool darauf, dass ein Validator sie in einen Block aufnimmt. Sie wird zu Success oder Failed, sobald ein Block sie enthält und die Vertragsausführung abgeschlossen ist. Ein separater Zustand, manchmal Dropped oder Replaced genannt, tritt ein, wenn eine Transaktion nie gemined wird, entweder weil der Gaspreis zu niedrig war, als dass Validatoren sie berücksichtigen würden, oder weil der Nutzer eine Ersatztransaktion mit derselben Nonce und einer höheren Gasgebühr gesendet hat.

Um eine festhängende Transaktion zu beschleunigen, bieten die meisten Wallets eine Schaltfläche „Beschleunigen“ an, die dieselbe Transaktion mit derselben Nonce, aber einem höheren Gaspreis erneut sendet. Um sie zu stornieren, sendet die Wallet eine Transaktion mit Wert 0 an Ihre eigene Adresse, mit derselben Nonce und höherem Gas, wodurch die ursprüngliche Transaktion effektiv ungültig gemacht wird. Beide Ansätze funktionieren nur, solange die ursprüngliche Transaktion noch ausstehend ist. Sobald eine Transaktion bestätigt ist, kann sie niemals storniert oder rückgängig gemacht werden. Genau deshalb ist es so wichtig, die Empfängeradresse vor dem Signieren doppelt zu prüfen.

Interne Transaktionen und Token-Transfers, und warum sie nicht dasselbe sind

Scrollen Sie auf der Transaktionsseite nach unten, und Sie sehen Tabs mit den Bezeichnungen Logs, Internal Transactions und ERC-20 Token Transfers. Anfänger verwechseln diese häufig, aber sie bedeuten unterschiedliche Dinge. Token-Transfers sind Events, die von einem Token-Vertrag ausgelöst werden, wenn jemand seine Transferfunktion aufruft. Sie sind Teil der regulären Transaktion und werden on-chain als Event-Logs gespeichert.

Interne Transaktionen, manchmal auch „Traces“ genannt, sind im Konsenssinn keine echten Transaktionen. Sie sind Bewegungen von ETH, die durch die Ausführung eines Smart Contracts ausgelöst werden. Wenn ein Vertrag einen anderen Vertrag aufruft oder im Rahmen seiner Logik ETH an eine Adresse sendet, wird diese Bewegung als interne Transaktion aufgezeichnet. Sie erscheinen nicht so in Blöcken wie reguläre Transaktionen, aber der Explorer zeigt sie der Übersichtlichkeit halber an. Token-Transfers und interne Transaktionen können beide wichtig sein, wenn ein Hack geprüft wird, denn die tatsächlich gestohlenen Gelder springen oft durch mehrere Verträge, und die einzige Möglichkeit, der Spur zu folgen, besteht darin, diese Tabs sorgfältig zu lesen.

Zwei Warnsignale, die Sie jetzt selbst erkennen können

Mit den obigen Feldern im Hinterkopf werden zwei häufige Betrugsmuster offensichtlich, sobald Sie wissen, worauf Sie achten müssen. Das erste ist ein Vertrag, der setApprovalForAll auf etwas aufruft, das kein erkennbarer ERC-721-Marktplatz ist. setApprovalForAll ist eine Funktion auf NFT-Verträgen, die es einem Dritten erlaubt, jedes NFT in Ihrer Wallet zu bewegen. Eine legitime Nutzung ist außerhalb bekannter Marktplätze wie OpenSea, Blur oder X2Y2 selten. Wenn Sie sehen, dass diese Funktion in einer Transaktion aufgerufen wurde, die Sie nicht initiiert haben, oder mit einer Operator-Adresse, die kein Marktplatz ist, dem Sie vertrauen, wurde Ihre Wallet kompromittiert, und Sie sollten die Genehmigung sofort mit einem Tool wie dem Revoke.cash Explorer widerrufen.

Das zweite Warnsignal ist eine native ETH-Übertragung mit Wert 0 von einer Adresse, die Sie nicht kennen. Betrüger nutzen eine Taktik namens Address Poisoning, bei der sie eine winzige Transaktion oder eine Transaktion mit Wert 0 von einer Adresse senden, die einer von Ihnen früher verwendeten Adresse ähnelt, in der Hoffnung, dass Sie die Adresse später aus Ihrem Verlauf kopieren und versehentlich Geld an sie senden. Die Explorer-Ansicht macht das Muster offensichtlich: Der Wert ist 0, „To“ ist Ihre Adresse, und „From“ ist eine zufällige Adresse ohne Verlauf. Wenn Sie so etwas in Ihrer Wallet sehen, ignorieren Sie es, und vertrauen Sie niemals einer Adresse aus Ihrem Transaktionsverlauf, ohne die ersten und letzten Zeichen manuell zu prüfen.

So verfolgst du On-Chain-Aktivitäten auf smarte Weise

Block Explorer sind leistungsstark, aber einzelne Transaktionen von Hand zu lesen, lässt sich nicht skalieren. Jeden Tag erscheinen Tausende neuer Token-Launches, Genehmigungen und Exploit-Muster auf Ethereum, Base, BNB Smart Chain, Polygon und Solana, und die einzige Möglichkeit, Schritt zu halten, besteht darin, die Nachrichten zu den Aktivitäten zu verfolgen, die für dich relevant sind. Zippfeed zeigt Krypto-Schlagzeilen mit Sentiment-Bewertung, gekennzeichnet als bullish, neutral oder bearish, sowie einer Wichtigkeitsbewertung, damit du erkennst, welche Transaktionen und Ankündigungen wirklich relevant sind, und das Rauschen ausblenden kannst. Kombinierst du das mit ein paar Minuten in Etherscan, wann immer dir eine Transaktion verdächtig vorkommt, hast du dasselbe forensische Werkzeugset, das auch Profis nutzen.

Häufig gestellte Fragen

Ist es sicher, meine Adresse in einen Block-Explorer einzufügen?
Ja. Block-Explorer sind reine Lesewerkzeuge. Wenn du eine Adresse oder einen Transaktions-Hash nachschlägst, musst du deine Wallet nicht verbinden und nichts signieren. Dadurch können keine Gelder bewegt werden. Ein Risiko entsteht erst, wenn du auf einen Link aus einer ungeprüften Quelle klickst. Gib die URL des Explorers daher immer direkt in deinen Browser ein oder nutze ein Lesezeichen.
Woran erkenne ich auf Etherscan den Unterschied zwischen einer ETH-Überweisung und einer Token-Überweisung?
Eine native ETH-Überweisung zeigt im Feld „Value“ einen Wert größer als 0 und eine normale „To“-Adresse. Eine ERC-20-Token-Überweisung zeigt im Feld „Value“ meist 0, verweist bei „To“ auf einen Token-Contract und führt den tatsächlichen Token-Betrag in einem separaten Abschnitt „ERC-20 Token Transfers“ auf. Beides sind normale Transaktionen, sie werden vom Netzwerk aber sehr unterschiedlich interpretiert.
Sollte ich eine festhängende Transaktion beschleunigen oder abbrechen?
Wenn die Transaktion weiterhin ausgeführt werden soll, kannst du sie beschleunigen, indem du sie mit einem höheren Gaspreis erneut sendest. Wenn du sie versehentlich gesendet hast oder nicht mehr brauchst, kannst du sie abbrechen, indem du eine Transaktion mit Wert 0 an deine eigene Adresse sendest, mit derselben Nonce und höherem Gas. Beide Optionen verschwinden, sobald die Transaktion bestätigt ist. Handle also schnell. Das ist allgemeine Bildung, keine Finanzberatung, und Gas-Kosten werden immer in ETH bezahlt.
Was bedeutet es, wenn ein von mir genehmigter Contract später ausgenutzt wird?
Eine Token-Genehmigung ist eine dauerhafte Anweisung, die einem bestimmten Contract erlaubt, eine bestimmte Menge eines bestimmten Tokens aus deiner Wallet zu bewegen. Wenn dieser Contract gehackt wird, kann der Angreifer die bereits von dir signierte Genehmigung nutzen, um den genehmigten Betrag abzuziehen. Du kannst aktive Genehmigungen auf einer Website wie Revoke.cash prüfen und widerrufen. Sicherer ist es, immer nur den genau benötigten Betrag zu genehmigen und Genehmigungen nach der Nutzung zeitnah zu widerrufen.
Verwandte Tokens
$ETH