ethereum-read-only

核心用法

本Skill提供了一套完整的以太坊区块链只读数据查询方案，基于Foundry生态的cast命令行工具实现。核心功能涵盖四大模块：

1. 区块信息获取：支持最新区块号查询、单区块详情检索（含完整交易列表）、区块范围统计分析（交易数、Gas使用量、时间戳等）。通过cast block和cast block-number命令实现，可配合jq进行JSON数据处理。

2. 合约状态读取：无需私钥即可调用任意合约的view/pure函数。典型场景包括ERC20代币余额查询（自动解析name、symbol、decimals并计算可读余额）、Uniswap V3流动性池信息获取（token配对、手续费率、当前价格刻度）。使用cast call命令直接读取链上状态。

3. 事件日志搜索：支持按事件签名、合约地址、区块范围筛选历史事件。内置Transfer事件专用检索函数，也可自定义事件签名进行通用搜索。适用于DEX交易分析、代币流转追踪等场景，依赖cast logs命令。

4. ENS解析系统：双向ENS解析（名称↔地址）、文本记录读取（email、url、avatar等）、域名所有权及有效期查询。通过ENS公共合约地址直接调用实现。

显著优点

• 零钱包风险：纯只读操作，全程无需私钥、助记词或钱包签名，从根本上杜绝资金被盗风险
• 开发效率极高：封装了复杂的RPC调用细节，一条命令即可完成多步骤数据获取（如自动解析代币精度并格式化输出）
• 多链支持：通过环境变量灵活切换Ethereum、Polygon、Arbitrum等EVM兼容链
• 输出可编程：所有命令输出均为结构化数据（JSON），便于与jq、bc等工具链集成，适合自动化脚本
• 学习成本低：基于成熟的Foundry生态，文档丰富，社区支持完善

潜在缺点与局限性

• 外部依赖较重：必须预先安装Foundry工具链，且需要配置可靠的RPC节点（免费节点有严格速率限制）
• eval安全隐患：部分脚本使用eval执行动态构建的命令，存在命令注入风险（详见安全报告）
• 无内置输入校验：脚本未对地址格式、区块号范围等进行严格验证，错误输入可能导致意外行为
• 功能边界有限：仅支持读取操作，无法模拟交易、估算Gas或进行状态变更测试
• 网络依赖性强：所有操作均需实时连接区块链节点，离线环境无法使用

适合的目标群体

• 智能合约开发者：快速验证合约部署状态、调试事件发射逻辑
• DeFi分析师：追踪流动性池变化、监控大额转账、分析协议使用模式
• 安全研究员：审计合约时批量获取历史交易和状态快照
• Web3学习者：理解区块链数据结构，实践EVM查询机制
• 自动化运维：构建无需私钥的链上数据监控和报警系统

使用风险

• 命令注入风险：event-log-searcher.sh中的eval "$cmd"用法可能被恶意构造的参数利用，建议在隔离环境使用并移除eval
• RPC节点可靠性：依赖第三方RPC服务商，节点故障或限流会导致查询失败；建议配置多个备用节点
• 数据时效性：区块链状态实时变化，批量查询跨区块数据时需注意状态一致性
• 外部API依赖：4byte.directory等服务的可用性影响函数签名解析功能
• 精度计算误差：代币余额转换依赖bc工具，极端大数场景可能存在浮点精度问题