Fiyatlar yükleniyor…

Blok Gezgini Nasıl Okunur: Adım Adım Rehber

Gerçek bir Ethereum işleminin onlarca alanı vardır. İşte her birinin ne anlama geldiği, neden önemli olduğu ve artık kendi başınıza tespit edebileceğiniz iki dolandırıcılık deseni.

Blok Gezgini Nasıl Okunur: Adım Adım Rehber

Bir blok gezgini nedir ve neden sürekli ona bakmanız söylenir?

Bir kripto işlemi ters gittiğinde, ister bir çekim takılmış olsun, ister bir swap ulaşmamış olsun, ister bir arkadaşınız size ödeme yaptığını iddia etmiş olsun, standart tavsiye 'gezgini kontrol et' olur. Yeni başlayan biri için bu söz yorucu, çünkü gezgin bir sürü onaltılık ifade ve teknik terimden oluşan bir duvar gibi görünür ve kimse bu alanların ne anlama geldiğini açıklamaz.

Bir blok gezgini temelde bir blok zinciri için çalışan arama motorudur. Ethereum, Base, BNB Smart Chain, Polygon ve Solana gibi blok zincirleri halka açık defterlerdir; yani her işlem sonsuza dek kaydedilir ve isteyen herkes onu inceleyebilir. Gezginin işi, o ham defter verilerini insanların okuyabileceği bir biçimde sunmaktır. Etherscan, Ethereum ana ağı için kullanılan gezgindir; BaseScan Base ağını, BscScan BNB Smart Chain'i, PolygonScan Polygon'u ve Solscan da Solana'yı kapsar. Bir tanesinde edindiğiniz beceri, dayandığı kavramlar aynı olduğu için doğrudan diğerlerine de taşınır.

Gezgin okumayı bilmek önemlidir, çünkü blok zincirleri güvene en az ihtiyaç duyacak şekilde tasarlanmıştır. Fonlar kaybolduğunda arayabileceğiniz bir müşteri hizmetleri hattı yoktur. Zincir üzerinde ne olduğunu kendiniz doğrulayamıyorsanız, başkasının söylediklerine güvenmek zorunda kalırsınız ve dolandırıcılar tam olarak bu durumdan faydalanır. Bir işlem sayfasını okuyabildiğinizde şu gibi soruları yanıtlayabilirsiniz: bu ödeme gerçekten gönderildi mi, ulaştı mı, bir token transferi miydi yoksa bir kontrat onayı mıydı ve bu adresle tekrar etkileşim kurmak güvenli mi?

Bir gezginin size söyleyebileceklerinin ve söyleyemeyeceklerinin sınırları

Gerçek bir işlemi adım adım incelemeden önce, gezginin nerede bittiğini ve nerede yetmediğini bilmek işinize yarar. Gezgin size bir sohbet penceresinde, bir Discord mesajında ya da gösterişli bir web sitesinde söz verileni değil, blok zincirinin kaydettiğini gösterir. Bir dolandırıcı sizi 'cüzdanınızı doğrulayın' diyerek 1 ETH göndermeye ikna ettiyse, gezgin bu transferin başarıyla gerçekleştiğini seve seve onaylar; ama arkasındaki yalanın ne olduğunu söyleyemez.

Ayrıca gerçek başarısızlık biçimleri de vardır. Gas ücreti çok düşük ayarlandığında işlemler, onaylanmamış işlemlerin bekletildiği alan olan bellek havuzunda (mempool) takılıp kalabilir. Kârlı bir işlemi kopyalayan bir bot tarafından 'öncelikli olarak' alınıp yerinin önüne geçilebilir ya da değiştirilebilir. Kontratlar, siz onay verdikten sonra yükseltilebilir ve bir zamanlar güvenli olan bir token onayı, cüzdanı boşaltan bir araca dönüşebilir. Son yıllardaki en ağır kayıplar; Ronin köprü hack'i, Wormhole açığı ve sayısız bireysel cüzdan boşaltma vakalarının hepsi geriye gayet okunabilir işlem kayıtları bıraktı. Veriler oradaydı, ama kurbanlar zamanında nasıl okunacağını bilmiyordu.

Gezginler güvenliğin kusursuz habercileri de değildir. Bir kontrat denetimden geçmiş, yaygın biçimde kullanılıyor olabilir ve yine de gizli bir arka kapı barındırabilir. Bir tokenin binlerce sahibi olabilir ve yine de sizi satın almaya izin verip asla satmaya izin vermeyen bir tuzak olabilir. Gezgini adli bir araç olarak görün, tavsiye motoru olarak değil. Bilgi sayfanın üzerindedir, ama yorumlamak sizin işiniz.

İşlem sayfasının düzeni, alan alan

Herhangi bir Etherscan işlem hashini açtığınızda, bölümlere ayrılmış bir sayfa görürsünüz. Üst kısım tek satırlık bir özettir, orta kısım ana alanların yer aldığı işlemin kalbidir ve alt kısımda günlükler, dahili işlemler, token transferleri ve yorumlar için sekmeler bulunur. Örnek olarak tipik bir ERC-20 token transferini kullanarak her alanı tek tek inceleyelim, çünkü yeni başlayanların gerçekten okumaya ihtiyaç duyduğu şey token transferleridir.

İşlem Hashi, Durum ve Blok

İşlem Hashi, işlemin benzersiz parmak izidir; 0x ile başlayan uzun bir harf ve rakam dizisidir. Tek başına en faydalı bilgi parçasıdır, çünkü elinizde varsa, uyumlu herhangi bir gezgin üzerinde tam işlemi bulabilirsiniz. Durum alanı başarı için yeşil bir onay işareti, başarısızlık için kırmızı bir çarpı gösterir. Başarısız bir işlem yine de gas tüketir; bu nedenle kırmızı bir çarpı görmek, kullanıcının ETH'sini otomatik olarak geri aldığı anlamına gelmez, genellikle sözleşme mantığının geri alındığı anlamına gelir.

Blok alanı, işlemin hangi bloğa dahil edildiğini ve kaç 'onay' aldığını gösterir. Onaylar, işleminizi içeren bloğun üzerine madenciliği yapılan blokların sayısıdır. Onay sayısı arttıkça, işlemi geri almak o kadar zorlaşır. Çoğu hizmet Ethereum'da 12 onayı çok güvenli kabul eder, ancak borsalar büyük yatırımlar için genellikle daha fazlasını ister.

Gönderen, Alan ve Etkileşimde Bulunulan

Gönderen alanı gönderici adresidir. Alan alanı alıcı adresidir, ancak yeni başlayanların işte burada tökezlediği yer burasıdır. Yerel bir ETH transferi için 'Alan' alıcının cüzdanıdır. Bir ERC-20 token transferi için 'Alan' aslında token sözleşmesidir ve sayfada token sözleşmesini adlandıran Etkileşimde Bulunulan etiketli ikinci bir bölüm görürsünüz. Bunun nedeni, tokenların ETH gibi cüzdanlarda yaşamamasıdır. Bir akıllı sözleşmenin içinde yaşarlar ve cüzdan bakiyeniz sadece sözleşmenin adresinizle ilişkilendirdiği bir sayıdır.

'Alan' veya 'Etkileşimde Bulunulan' adresine tıklayarak sözleşme sayfasını açın. O sayfada sözleşme adını, dağıtıcıyı, oluşturulma tarihini ve doğrulanmışsa kaynak kodunu okumak için bir sekme görürsünüz. Doğrulanmış sözleşmelerle etkileşim kurmak çok daha güvenlidir, çünkü herkes kodun gerçekte ne yaptığını okuyabilir.

Değer, İşlem Ücreti ve Gas Fiyatı

Değer alanı, bu işlemde ne kadar yerel ETH taşındığını gösterir. Bir ERC-20 transferi için bu genellikle 0 ETH'tir, çünkü taşınan token'dır, ETH değil. Token miktarı aşağıda ayrı gösterilir. İşlem Ücreti, ETH cinsinden ödenen toplam gas maliyetidir ve kullanılan gas, gas fiyatı ile çarpılarak hesaplanır. Gas Fiyatı, göndericinin gas birimi başına ödemeyi kabul ettiği miktardır ve gwei cinsinden ifade edilir (1 gwei'nin 0.000000001 ETH'ye eşit olduğu ETH'nin bir alt birimi).

Gas, ağın yaptığı hesaplama işini ölçen birimdir. Basit bir ETH transferi 21.000 gas kullanır. Merkezi olmayan bir borsadaki karmaşık bir swap, birkaç yüz bin gas kullanabilir. Bu yüzden bazı işlemler birkaç kuruş, bazıları onlarca dolar tutar; taşınan ETH değeri aynı olsa bile.

Nonce ve Giriş Verileri

Nonce, gönderici adresi için 0'dan başlayan ve her işlemle 1 artan bir sayaçtır. Ağın aynı cüzdandan gelen işlemleri sıraya koyma biçimidir. Aynı nonce ile iki işlem gönderirseniz, yalnızca biri onaylanır, diğeri değiştirilir veya düşürülür. Giriş Verileri alanı, işlemle birlikte gönderilen ham verileri gösterir. Basit bir ETH transferi için boştur veya '0x' yazar. Token transferi veya sözleşme çağrısı için, sözleşmenin çalıştıracağı kodlanmış talimatlar olan bir fonksiyon seçici ve parametreler içerir.

Ham giriş verilerini okumak zordur, ancak Etherscan yardımcı olur. Sözleşme doğrulanmışsa, sayfa hex'i fonksiyon adlarına ve okunabilir argümanlara çeviren bir Kodu Çözülmüş Giriş Verileri bölümü gösterir. Bir ERC-20 transferi için, iki argümanlı 'transfer' adlı bir fonksiyon görürsünüz: alıcı adresi ve miktar. Bir Uniswap swap'ı için, giriş miktarı, minimum çıkış ve takas edilen tokenların yolunu içeren 'swapExactTokensForTokens' gibi bir şey görürsünüz. Bu, bir blokzincirin size verdiği makbuza en yakın şeydir.

Beklemede ve düşürülen: her durumun ne anlama geldiği

Bir işlem Beklemede olarak hayata başlar; yani ağa yayınlanmış ve bir doğrulayıcının onu bir bloğa dahil etmesini bekleyen mempool'ta oturuyor demektir. Bir blok onu dahil edip sözleşme yürütmesi tamamlandığında Başarılı veya Başarısız olur. Bazen Düşürüldü veya Değiştirildi denen ayrı bir durum, bir işlem hiç madenciliğe alınmadığında ortaya çıkar; bunun nedeni ya gas fiyatının doğrulayıcıların ilgilenmesi için çok düşük olması, ya da kullanıcının aynı nonce ile daha yüksek gas ücretli bir değiştirme işlemi göndermesidir.

Sıkışmış bir işlemi hızlandırmak için çoğu cüzdan, aynı işlemi aynı nonce ile ancak daha yüksek bir gas fiyatıyla yeniden yayınlayan bir 'hızlandır' düğmesi sunar. İptal etmek için cüzdan, aynı nonce ve daha yüksek gas ile kendi adresinize 0 değerinde bir işlem gönderir ve bu da orijinal işlemi fiilen geçersiz kılar. Her iki yaklaşım da yalnızca orijinal işlem hâlâ beklemedeyken işe yarar. Bir işlem onaylandıktan sonra asla iptal edilemez veya geri alınamaz; bu yüzden imzalamadan önce alıcı adresini iki kez kontrol etmek çok önemlidir.

Dahili işlemler ve token transferleri ve neden aynı şey değiller

İşlem sayfasını aşağı kaydırın ve Günlükler, Dahili İşlemler ve ERC-20 Token Transferleri etiketli sekmeleri görürsünüz. Yeni başlayanlar bunları sıklıkla karıştırır, ancak farklı şeyler ifade ederler. Token Transferleri, birisi bir token sözleşmesinin transfer fonksiyonunu çağırdığında sözleşmenin yaydığı olaylardır. Düzenli işlemin bir parçasıdırlar ve zincir üzerinde olay günlükleri olarak saklanırlar.

Dahili İşlemler, bazen 'izler' de denir, fikir birliği anlamında gerçek işlemler değildir. Akıllı sözleşme yürütmesinin tetiklediği ETH hareketleridir. Bir sözleşme başka bir sözleşmeyi çağırdığında veya mantığının bir parçası olarak bir adrese ETH gönderdiğinde, bu hareket dahili işlem olarak kaydedilir. Normal işlemler gibi bloklarda görünmezler, ancak gezgin kolaylık olsun diye onları gösterir. Bir hack denetlenirken hem token transferleri hem de dahili işlemler önemli olabilir, çünkü çalınan gerçek fonlar genellikle birkaç sözleşme arasında zıplar ve izi takip etmenin tek yolu bu sekmeleri dikkatlice okumaktır.

Artık kendi başınıza fark edebileceğiniz iki kırmızı bayrak

Yukarıdaki alanları göz önünde bulundurarak, neye bakmanız gerektiğini bildiğinizde iki yaygın dolandırıcılık kalıbı bariz hale gelir. Birincisi, tanınabilir bir ERC-721 pazar yeri olmayan bir şey üzerinde setApprovalForAll çağıran bir sözleşmedir. setApprovalForAll, NFT sözleşmelerinde üçüncü bir tarafın cüzdanınızdaki her NFT'yi taşımasına izin veren bir fonksiyondur. OpenSea, Blur veya X2Y2 gibi bilinen pazar yerleri dışında meşru kullanımı nadirdir. Sizin başlatmadığınız bir işlemde bu fonksiyonun çağrıldığını veya güvendiğiniz bir pazar yeri olmayan bir operatör adresiyle çağrıldığını görürseniz, cüzdanınız ele geçirilmiş demektir ve Revoke.cash gezgini gibi bir araçla onayı hemen iptal etmelisiniz.

İkinci kırmızı bayrak, tanımadığınız bir adresten gelen 0 değerli yerel ETH transferidir. Dolandırıcılar, daha önce kullandığınız bir adrese benzeyen bir adresten küçük veya sıfır değerli bir işlem gönderdikleri adres zehirlenmesi denen bir taktik kullanır; amaçları sizin daha sonra adresi geçmişinizden kopyalayıp yanlışlıkla onlara fon göndermenizdir. Gezgin görünümü kalıbı bariz hale getirir: değer 0'dır, 'Alan' sizin adresinizdir ve 'Gönderen' geçmişi olmayan rastgele bir adrestir. Bunlardan birini cüzdanınızda görürseniz görmezden gelin ve ilk ve son birkaç karakteri kendiniz kontrol etmeden işlem geçmişinizdeki bir adrese asla güvenmeyin.

Zincir üstü aktiviteyi akıllıca takip etmenin yolu

Blok gezginleri güçlü araçlardır, ancak işlemleri tek tek elle incelemek ölçeklenebilir bir yöntem değildir. Her gün Ethereum, Base, BNB Smart Chain, Polygon ve Solana ağlarında binlerce yeni token lansmanı, onay ve istismar örüntüsü ortaya çıkıyor ve bu tempoya ayak uydurmanın tek yolu, ilgilendiğin aktivitelerle ilgili haberleri takip etmektir. Zippfeed, duygu puanlamasıyla (boğa, nötr veya ayı olarak işaretlenmiş) ve önem derecelendirmesiyle kripto manşetlerini öne çıkarır; böylece hangi işlemlerin ve duyuruların gerçekten önemli olduğunu görebilir, gereksiz gürültüyü atlayabilirsiniz. Bunu, bir işlem şüpheli göründüğünde Etherscan'da birkaç dakika geçirmekle birleştirdiğinizde, profesyonellerin kullandığı adli analiz araç setinin aynısına sahip olursunuz.

Sıkça sorulan sorular

Adresimi blok gezginine yapıştırmak güvenli mi?
Evet. Blok gezginleri salt okunur araçlardır. Bir adrese veya işlem hash'ine bakmak için cüzdanınızı bağlamanız veya herhangi bir işlemi imzalamanız gerekmez, bu yüzden fonlarınızı hareket ettiremez. Risk yalnızca doğrulanmamış bir kaynaktan gelen bağlantıya tıkladığınızda başlar, bu nedenle gezginin URL'sini her zaman doğrudan tarayıcınıza yazın veya yer imi kullanın.
Etherscan'da bir ETH transferi ile token transferini nasıl ayırt edebilirim?
Yerel bir ETH transferinde 'Value' alanında sıfır olmayan bir değer ve normal bir 'To' adresi görünür. ERC-20 token transferinde genellikle 'Value' alanında 0 görünür, 'To' bir token sözleşmesini gösterir ve gerçek token miktarı ayrı bir 'ERC-20 Token Transfers' bölümünde listelenir. İkisi de normal işlemlerdir, ancak ağ tarafından çok farklı şekillerde yorumlanırlar.
Takılan bir işlemi hızlandırmalı mıyım yoksa iptal mi etmeliyim?
İşlemin yine de gerçekleşmesini istiyorsanız, daha yüksek bir gas fiyatıyla yeniden yayınlayarak hızlandırın. Yanlışlıkla gönderdiyseniz veya artık ihtiyacınız yoksa, kendi adresinize aynı nonce ile ve daha yüksek gas ile 0 değerinde bir işlem göndererek iptal edin. İşlem onaylandıktan sonra her iki seçenek de ortadan kalkar, bu yüzden hızlı hareket edin. Bu genel bir eğitimdir, finansal tavsiye değildir ve gas maliyetleri her zaman ETH olarak ödenir.
Onayladığım bir sözleşme daha sonra istismar edilirse bu ne anlama gelir?
Token onayı, belirli bir sözleşmenin cüzdanınızdan belirli miktarda belirli bir token'ı hareket ettirmesine izin veren süresiz bir talimattır. O sözleşme hacklenirse, saldırgan daha önce imzaladığınız onayı onaylanmış miktarı çekmek için kullanabilir. Revoke.cash gibi bir sitede aktif onayları kontrol edebilir ve iptal edebilirsiniz; daha güvenli alışkanlık, yalnızca gerekli tam miktarı onaylamak ve kullandıktan sonra onayları hemen iptal etmektir.
İlgili tokenler
$ETH