针对你提出的字节码匹配合约查询以及YouTube诈骗追踪需求，我整理了几种实用的解决方案，覆盖工具、代码实现和服务选型的不同场景：

1. 使用Geth实现字节码匹配查询 #

如果你已经运行了Geth全节点，可以通过控制台快速验证单个合约的字节码：

// 替换为待验证的合约地址
const targetAddr = "0x...";
const contractCode = eth.getCode(targetAddr);
// 替换为你要匹配的目标字节码（需带0x前缀）
const targetBytecode = "0x...";
console.log(contractCode === targetBytecode);

但批量扫描的话，这种方式效率极低。你可以编写Node.js脚本调用Geth的JSON-RPC接口，通过追踪区块内的合约创建交易（to字段为空的交易即为合约创建交易），提取新生成的合约地址，再逐个获取字节码进行比对。不过要注意：以太坊没有直接枚举所有合约的原生API，这种方式只能覆盖你扫描的区块范围，无法一次性回溯全链历史数据。

2. 第三方区块链扫描工具（无需同步全链） #

优先推荐这类方案，完全避免全链同步的耗时和存储压力：

• 主流区块链浏览器API：可以编写脚本批量调用API查询合约字节码，再与目标值匹配。注意部分API有调用频率限制，需要合理控制请求速率。
• 开源合约扫描工具：有不少开源工具可以对接公共节点服务，自动扫描全网新部署的合约并匹配指定字节码，这类工具可部署在本地或云服务器上，无需你维护全节点。

3. 用The Graph实现字节码匹配查询 #

这是高效且可扩展的方案，完全不需要自己处理区块链数据同步：

• 首先构建一个子图，定义Contract实体，包含address、bytecode、deployBlock等核心字段。
• 在子图的映射函数中，监听每个区块的合约创建交易，提取合约地址和部署后的字节码，存入实体数据库。
• 部署子图后，就能用GraphQL查询快速筛选出匹配字节码的合约：

query GetScamContracts {
  contracts(where: { bytecode: "0x你的目标字节码" }) {
    address
    deployBlock
    deployer
  }
}

还可以开启订阅功能，实时获取新部署的匹配合约，第一时间追踪恶意提币地址。

4. 是否需要下载整条区块链？ #

完全不需要，除非你有严格的隐私要求，不能依赖任何第三方服务。公共节点服务、The Graph等都能提供足够的数据访问能力，成本低、速度快。如果一定要本地处理，也可以选择.archive节点，但以太坊主网的.archive节点需要几百TB存储空间，同步时间长达几周，性价比极低。

针对诈骗场景的额外建议 #

一旦找到匹配字节码的合约，可以监控这些合约的交易记录，提取所有调用提币函数（比如withdraw）的地址——这些就是你要追踪的恶意提币地址。还可以设置实时告警，比如通过The Graph的订阅功能或第三方工具，一旦有新的诈骗合约部署，立即触发通知，及时止损。

内容的提问来源于stack exchange，提问作者ThickMiddleManager