（一）什么是区块链浏览器

作为使用去中心化数据存储、点对点传输，并使用各种共识机制和加密算法等新技术的区块链技术，通常没有中心化管理者专门对某一区块链的数据进行记录保存并公开展示。为了能够方便用户能够随时查询这些数据，区块链浏览器应运而生。

区块链浏览器，是旨在帮助用户浏览、查询区块链所有信息的工具。除了一般的交易者身份以外，此处的用户还包括开发者、DApps使用者、矿工以及其他想要了解区块链的身份。区块链浏览器将区块链的各种信息，包括区块、每一笔交易、钱包、交易地址等各种信息提供了一个可视化窗口。

早期的区块链浏览器多以支持单条公链的信息查询为主，但随着相关技术的发展，网络上也开始出现了部分支持多条公链查询的浏览器。一些比较常用的区块链浏览器包括blockchain.info、以太坊区块浏览器Etherscan.io、波场网浏览器tronscan.org、Filecoin专用区块浏览器filscan.io等。而针对虎符智能链（Hoo Smart Chain）还有HSC浏览器（hooscan.com）。



常用的以太坊浏览器Etherscan界面

（二）区块链浏览器可以查询的信息

区块链浏览器通常需要包含主链信息、区块信息、交易信息、合约信息及地址信息以及其他各个区块链特色的数据信息。

1、主链信息（Chain Info）

主链信息一般是该区块链的总体概述，常放在浏览器页面首页，旨在帮助用户快速了解该区块链的基本运行状况。除了该区块链的代币价格、交易量、手续费以及市值等常见基本信息以外，虎符交易所研究院还发现部分浏览器还会显示该区块链特有的信息，比如Filecoin的浏览器Filscan还会显示当前扇区的质押量、每32GIB扇区新增算力成本等信息。



Filscan浏览器首页

2、区块信息（Blocks Info）

区块信息指的是该区块链的区块维度信息，通常包括区块列表、最新区块信息、验证人或矿工信息等。通过点击某一个区块，用户可以查看到具体的区块高度、时间戳、交易数量、难度、容量、燃料费用哈希值等信息。



Hooscan的区块信息页面

3、交易信息（Transaction Info）

交易信息包括最新交易列表、某一区块交易列表以及某一交易详情信息等。用户可以追踪到该区块链上的具体交易数量，并查询交易双方的一些基本信息。比如我们点进其中一笔交易明细时，可以看到该交易的哈希值、该交易是否成功、所在的区块并是否已得到区块确认，以及发送和接收方放的地址信息等。另外，用户也可以通过哈希值去搜索查看特定的某一笔交易详情。



Hooscan的交易明细

4. 合约信息（Contract Info）

合约信息一般指代涉及到智能合约的相关信息展示，通常包含合约列表以及合约详情页面。在合约详情页面中，除了合约名称、创建者、合约余额、交易情况以及合约代码等各种与该智能合约等基本信息以外，用户还可以查询到余额变化走势、通证交易、事件等具体数据信息。



Hooscan的合约详情

5、地址信息（Address Info）

类似传统金融的银行账户和账户名称，地址信息给予了用户在某个区块链的“账户”的概念。在地址详情页面，用户可以查询到该地址的代币余额、代币总值、过往交易历史信息。通过交易哈希值、区块等信息还可以追踪溯源到该地址每一笔交易所在的区块位置、发生时间、交易状态等更多的交易详情。



Hooscan的地址详情

（三）区块链浏览器的使用案例

即使许多区块链是以去中心化的形式运作，没有集中的数据保存和公示机制，但通过区块链浏览器，用户也可以查询到每个区块、每个地址、每一笔交易等相关的数据。而通过结合使用上述各种信息，用户还可以达到交易资金追踪溯源、检查合约运行情况等目的。

2021 年 8 月 10 日，Poly Network官方在推特上宣布遭到黑客攻击，超过6. 1 亿美元的加密资产被盗并被转移到三个地址中，并公布了在以太坊、Polygon等三个地址被转入被盗资产的账户，同时呼吁其他交易所和矿工将来自这三个地址的代币列入黑名单。





Poly Network在推特上公布攻击者钱包地址（来源：Poly Network推特）

虎符交易所（hoo.je）研究院的Gazerv在区块链浏览器中就查询到许多信息，以其中的0xC8a6 开头的ETH地址为例，通过在Etherscan可以查询到该地址发生了多笔包括WETH、SHIB等加密资产的转账。而其中哈希值为0xbc54deb446c8daa623611c062e2e49f374ef3a04ddb2a8f4b788c9e54eb14485 的一笔交易中，我们可以看到攻击者分别将 9627 万美元的USDC和67. 2 万美元的DAI转入到Curve.fi协议中添加流动性以试图混币。





攻击者使用的地址所显示的部分交易信息

随后，USDT发行方Tether发推特称已冻结了攻击Poly Network的黑客地址 3300 万USDT。而Poly Network也通过链上和链下的信息不断追踪攻击者的身份线索，试图找出攻击者并试图交涉。 8 月 11 日，该攻击者通过一笔链上交易备注，宣布自己准备归还全部被盗资金，希望Poly Network能够提供一个多签钱包。在提供多签钱包后，攻击者陆续归还盗取的资产。这一起DeFi“最大劫案”也就告一段落。但案件中涉及的交易历史、钱包地址信息仍会被保留在区块链上，通过区块链浏览器，任何人都可以随时检索到相关的信息，该ETH地址也被公众标注为“PolyNetwork Exploiter1”（PolyNetwork的利用攻击者）。