| timezone | UTC+8 |
|---|
请在上边的 timezone 添加你的当地时区(UTC),这会有助于你的打卡状态的自动化更新,如果没有添加,默认为北京时间 UTC+8 时区
-
自我介绍
Hello!大家好,我是一名区块链在读的学生,之前是在网络安全领域学习深造,荣获了一些奖项,接触到web3,深深痴迷于web3技术,想要从rookie进化为master,同时也是我所在高校的链协会长(其实本身没什么web3技术,更多是想要寻找志同道合的人),一起加油吧
-
你认为你会完成本次残酷学习吗?
有信心完成本次的残酷学习
-
你的联系方式(推荐 Telegram)
Web3 代表了互联网的下一代形态,它更开放、公平、安全,赋予用户真正的数据所有权。回顾互联网的发展历程:
- Web1.0(静态网页):用户只能被动浏览固定内容,缺乏互动性。只读
- Web2.0(社交网络):用户可以创建内容,互动交流,但数据掌握在中心化平台手中,如社交媒体、电子商务等。读写
- Web3.0(去中心化互联网):通过区块链、智能合约等技术,实现数据自主权,每个用户都可以掌控自己的数据和数字资产。
在 Web3 时代,互联网由去中心化的网络支撑,不再依赖于少数科技巨头,而是基于区块链和加密技术,确保信息的安全、透明和不可篡改。,自己将会是自己的主人
Great love leads the revolution!
简单来说,数字资产是一种存在于数字形式的资产。听起来很简单,对吧?但这还不是全部。数字资产可以是你的电子邮件、照片、音乐、电子书,甚至是那些神秘的加密货币
数字资产同样会有风险,价格波动,黑客攻击导致一些技术问题,法规变化等
- 研究:首先,花一些时间了解不同的数字资产及其工作原理。
- 选择一个钱包:你需要一个地方存储你的数字资产,包括硬件钱包、软件钱包和在线钱包。
- 购买数字资产:选择一个信誉良好的交易所进行购买,并注意安全存储。
- 学习安全措施:了解如何保护你的资产,避免成为黑客的目标。
Meme币:
- 文化驱动:依赖互联网流行文化/病毒式传播
- 低实用性:无实际应用场景,以娱乐性吸引用户
- 高投机性:价格剧烈波动,受市场情绪主导
公链原生代币:
- 网络燃料:支付交易手续费/Gas费
- 安全维护:通过质押机制保障网络安全(如PoS机制)
- 价值载体:反映底层公链生态价值
项目代币:
graph TD
A[项目代币] --> B[治理权]
A --> C[收益权]
A --> D[使用权]
B --> B1(DAO投票)
C --> C1(流动性挖矿收益)
D --> D1(支付DApp服务费)
创新点
- 复合型金融工具:单一代币可兼具股权/债权/期权属性
- 可编程性:通过智能合约实现自动分红、回购等机制
稳定币:
| 类别 | 锚定方式 | 典型案例 | 波动率 | 监管难度 |
|---|---|---|---|---|
| 法币抵押型 | 1:1美元储备 | USDT,USDC | <0.5% | 需定期审计 |
| 加密抵押型 | 超额链上抵押 | DAI | <3% | 去中心化管理 |
| 算法稳定币 | 供需算法调控 | UST(已崩溃) | >20% | 无实体监管 |
应用场景
- 交易所避险工具(占加密货币交易量60%+)
- DeFi协议基础流动性池
- 跨境支付结算(处理速度<5分钟)
私钥与助记词:
- 私钥的定义与作用
- 私钥是一个256位的随机数,控制加密资产的所有权。
- 用于计算地址、交易签名和资产恢复。
- 私钥的安全性
- 私钥的可能性空间极大($2^{256}$),暴力破解几乎不可能。
- 需要使用高质量的随机数生成算法确保安全。
- 助记词的作用
- 助记词是私钥的另一种表现形式,通常为12-24个单词。
- 便于备份,可派生多个私钥,支持多币种。
- 助记词的通用性与标准
- 基于BIP32、BIP39、BIP44协议,助记词可跨钱包使用(但不同钱包安全性不同,不建议混用)。
- 备份与恢复须知
- 私钥和助记词需离线备份,防止被盗。
- 确保抄写正确,特别是助记词,避免错字或顺序错误。
- 不建议在多个钱包之间混用助记词。
- 常见问题及解决方案
- 若助记词无效,可对照官方词库检查是否有错误。
- 助记词的中文版本可能存在生僻字问题,建议优先使用英文版。
- 未来发展趋势
- 助记词已成为行业标准,即使未来有新备份方式,仍可长期使用。
区块链钱包:
区块链钱包是管理和存储加密货币的核心工具,类似于传统银行账户,但它赋予用户完全的资金掌控权。通过钱包,你可以安全地存储、发送和接收加密货币,而无需依赖银行或第三方机构。
- 软件钱包(热钱包):基于Web、移动端或桌面端,使用方便,但易受黑客攻击。
- 硬件钱包(冷钱包):物理设备,私钥离线存储,安全性高但操作相对复杂。
- 纸钱包:将私钥和公钥打印在纸上,适用于长期离线存储。
- 传统账户模型(如以太坊):类似银行账户,余额随交易更新。
- UTXO模型(如比特币):基于交易输入/输出,每笔交易需引用前一笔的未花费余额。
- 外部所有账户(EOA):由用户控制,可发送交易。
- 合约账户(CA):运行智能合约,无法自主发起交易。
- 私钥:控制资金的核心密钥,必须严格保管。
- 公钥:生成钱包地址,供他人发送加密货币。
- 安全性:选择安全性高、有良好口碑的钱包。
- 兼容性:确保支持所需的加密货币。
- 备份与防护:定期备份,避免私钥泄露,防范钓鱼攻击。
web3术语:
- ABI(Application Binary Interface):应用二进制接口,机器代码层面两个二进制程序模块的接口,而非源代码。
- 地址:区块链钱包地址。
- AMA(Ask Me Anything):项目方或交易负责人举办的问答活动。
- AMM(Automated Market Maker):自动做市商。
- Alpha:早期的、内部的投资建议或情报,通常与加密货币和 NFT 相关。
- 空投(Airdrop):加密货币项目直接将代币发送到用户钱包的营销方式。
- Avatar:虚拟化身,如 VR、视频游戏或其他虚拟空间中的数字形象。
- Avatar 项目:指包含数千枚 NFT 头像的收藏品,如 CryptoPunks、Bored Ape Yacht Club。
- ATH(All-Time High):历史最高点。
- 山寨币(Altcoin):最初指非比特币的加密货币,现在可指市值相对较小的新加密货币。
- Alts:altcoins 的缩写。
- 归档节点(Archive Node):区块链中的完整节点,保留完整交易历史和地址状态变化。
- Arbitrum:以太坊二层扩展解决方案,减少主网交易费用和网络堵塞。
- Apeing In:不经过调查盲目购买 NFT 项目。
B
- BTC(Bitcoin):比特币,第一个也是最流行的去中心化数字货币。
- 币圈:参与加密货币项目或持有加密货币的人的圈子。
- Beta 收益(β):市场或资产的平均收益率。
- 燃烧(Burn):销毁 NFT 或代币,以减少流通量。
- 熊市(Bear Market):市场长期下跌期。
- 看跌(Bearish):对市场持悲观态度,认为价格会下跌。
- 区块(Block):区块链中的交易记录单位。
- 区块链(Blockchain):去中心化的数字账本。
- 桥接(Bridge):不同区块链间转移资产或数据的协议。
- 牛市(Bull Market):市场长期上涨期。
- 看涨(Bullish):对市场持乐观态度,认为价格会上涨。
- BTD(Buy The Dip):逢低买入。
- Bagholder:持有已严重贬值资产的投资者。
- CEX(Centralized Exchange):中心化交易所,如 Binance、Coinbase。
- 冷钱包(Cold Wallet):离线存储加密资产的设备,较安全。
- CeFi(Centralized Finance):中心化金融,如 BlockFi、Grayscale。
- 硬币(Coin):建立在自己区块链上的加密货币,如 BTC、ETH。
- 抵押品(Collateral):可用于贷款担保的资产。
- 共识机制(Consensus Mechanism):区块链达成共识的方法,如 PoW、PoS。
- 加密货币(Cryptocurrency):基于区块链的数字资产。
- 创世(Genesis):加密资产的第一波发售。
- 持仓(Holding):持有某种加密资产的行为。
- DeFi(Decentralized Finance):去中心化金融,不依赖银行的金融系统。
- DD(Due Diligence):尽职调查,投资前的研究过程。
- DYOR(Do Your Own Research):自己做研究。
- DAO(Decentralized Autonomous Organization):去中心化自治组织。
- DApp(Decentralized Application):去中心化应用。
- 德根(Degenerate):原指“堕落赌徒”,后指高风险投资者。
- DEX(Decentralized Exchange):去中心化交易所,如 Uniswap、SushiSwap。
- Diamond Hands:长期持有,不因市场波动而出售资产。
- Discord:Web3 社区常用的社交软件。
- 难度炸弹(Difficulty Bomb):工作量证明区块链的难度增加机制。
- 分布式账本(Distributed Ledger):去中心化存储和管理数据的系统。
- EIP (Ethereum Improvement Proposal):以太坊改进提案,用于提议和规范以太坊的技术改进。
- ERC (Ethereum Request for Comment):以太坊代币标准,例如ERC-20(同质化代币标准)、ERC-721(非同质化代币标准)、ERC-1155(多代币标准)。
- ETH (Ether):以太坊的原生加密货币,用于支付交易费用和智能合约执行成本。
- Ethereum 2.0 (Eth2, Serenity):以太坊的升级版本,引入权益证明(PoS)和分片技术,以提高可扩展性和效率。
- Ethereum Virtual Machine (EVM):以太坊虚拟机,运行智能合约的去中心化计算环境。
- Exchange:加密货币交易所,分为中心化交易所(CEX)和去中心化交易所(DEX)。
- Fiat:法定货币,如美元、欧元、人民币。
- FOMO (Fear of Missing Out):害怕错过,指投资者因害怕错过机会而盲目投资。
- Fork:分叉,指区块链协议的分裂,分为软分叉(Soft Fork)和硬分叉(Hard Fork)。
- Front-running:抢跑交易,指某些交易者在他人交易之前提前进行交易以获利。
- Fungibility:可替代性,指代币或资产在经济系统中的可互换性。
- Gas Fee:交易手续费,用户在以太坊等区块链上执行交易或智能合约时需支付的费用。
- Genesis Block:创世区块,区块链的第一个区块。
- Governance Token:治理代币,赋予持有者参与协议治理的权利。
- Gwei:以太坊Gas费的最小单位,1 Gwei = 0.000000001 ETH。
- Halving:减半,比特币和其他PoW区块链定期减少区块奖励的机制。
- Hash:哈希值,通过加密算法生成的数据指纹。
- Hash Rate:哈希率,衡量挖矿计算能力的指标。
- HODL:持有不卖,源于“Hold”的误拼,指长期持有加密资产的投资策略。
- Hot Wallet:热钱包,联网的钱包,适用于日常交易但安全性较低。
- ICO (Initial Coin Offering):首次代币发行,类似于IPO(首次公开募股),用于区块链项目融资。
- IDO (Initial DEX Offering):去中心化交易所上的首次代币发行。
- IEO (Initial Exchange Offering):交易所发起的代币发行,通常由中心化交易所管理。
- Impermanent Loss:无常损失,指在流动性池中提供流动性时,因价格变化而导致的潜在损失。
- Interoperability:互操作性,不同区块链之间通信和交互的能力。
这篇文章采访了以太坊联合创始人Gavin Wood,他深入探讨了Web3的概念及其对未来互联网的影响。Gavin认为,当前的Web2.0模式过于中心化,权力集中在少数科技巨头手中,存在信任和监管失效等问题。他提出,Web3旨在通过区块链技术实现去中心化,减少对中介机构的依赖,赋予用户更多的控制权和自由。
在Gavin的构想中,Web3不仅是技术的革新,更是一场社会运动,推动从任意权力向理性自由的转变。他强调,Web3的核心在于“少一点信任,多一点真实”,通过开放和透明的机制,确保用户的期望能够得到满足。
总体而言,Gavin对Web3的展望充满理想主义,他希望通过技术创新,构建一个更加公平、自由的互联网生态系统
术语:
- Kovan:一个权威认证,可以公开访问的以太坊测试网。
- KYC:实名认证。
- 科学家:写出厉害代码机器人来完成自己目的的工程师,或者购买对应机器的人,在代币/NFT公售时以最快的速度扫货。
- L1(Layer1):扩容方案,又称链上扩容,指在区块链底层协议上实现的扩容解决方案。
- L2(Layer2):扩容方案,又称链下扩容,指不改变区块链底层协议和基础规则,通过状态通道、侧链等方案提高交易处理速度。
- L3(Layer3):客户端应用层,用户交互的UI平台。
- Lambo:兰博基尼的简称,加密货币圈常用。例如“Wen Lambo?”意思是“什么时候我能靠这项投资买兰博基尼?”
- 轻节点:从区块链下载的数据只够处理和验证交易的区块链节点。
- Liquidity Pool(流动性池):用户提供的资金合集,锁定在智能合约中,以促进 DeFi 平台上的交易。
- 主节点:存储区块链完整历史、验证和转发交易的节点,可参与投票和治理。
- 元宇宙:数字化的持久网络空间。
- Mempool(矿池):存储待处理交易的内存数据结构。
- 铸造:验证信息的过程,执行该过程的参与者被称为矿工。
- Moonboy(月亮男孩):对某项资产极度乐观的人。
- Merkle Root(默克尔树根):用于验证区块内所有交易的哈希值。
- Merkle Tree(默克尔树):一种数据结构,保障区块链数据安全。
- MEV(矿工可提取价值):矿工通过交易排序、插入、删除等方式获取的额外利润。
- NFT(非同质化代币):用于分配和验证独特的数字或实物资产的真实性。
- NGMI(不会成功):用于暗示某个项目不会变得有价值。
- Nocoiner:不持有任何加密货币的人。
- 节点:连接到区块链网络的任何设备。
- Oracle(预言机):为智能合约提供链外数据的服务。
- Off-chain(链外):不存储在区块链上的数据或交易。
- On-chain(链上):存储在区块链上的数据或交易。
- OTC(场外交易):直接在买卖双方之间进行的交易。
- P2P(点对点):没有中央服务器的去中心化网络。
- Paper Hands(纸手):市场下跌时因恐慌而抛售资产的人。
- PFP(个人资料图片):通常指NFT头像。
- 私钥:访问和控制区块链资产的加密密钥。
- PoS(权益证明):通过质押代币来参与验证交易。
- PoW(工作量证明):通过计算复杂数学问题来验证交易并获取奖励。
- 公钥:类似银行账户地址的区块链钱包地址。
- Pump and Dump(抽水和倾倒):通过夸大宣传提高价格后快速抛售的骗局。
- Queued Pool(队列池):Mempool中因“失序”而尚未准备好被处理的交易池。
- Rugged:被Web3项目欺骗或诈骗。
- Rekt:因投资失败而遭受重大损失。
- Rug(Rug Pull):项目方跑路的诈骗行为。
- 路线图:NFT项目计划未来发展的路线。
- 质押:将代币锁定在智能合约中以获取奖励。
- Satoshis/Sats:BTC的最小单位(0.00000001 BTC)。
- Ser:“先生”的误写,加密圈俚语。
- SHA-256:由NSA设计的安全散列算法。
- Sidechain(侧链):提高扩展性或增加功能的平行区块链。
- 削减(Slashing):对作恶验证者的加密货币惩罚。
- 滑点(Slippage):交易执行价格与预期价格之间的差异。
- 智能合约:自动执行合约条款的区块链代码。
- 稳定币:与法币或其他资产挂钩的代币。
- 测试网:用于测试网络升级和智能合约的区块链环境。
- Token(代币):在区块链上创建的数字资产。
- TPS(每秒交易数):衡量区块链处理能力的指标。
- TVL(锁定总价值):Dapp智能合约中锁定的资产价值。
- Txn Hash(交易哈希值):交易的唯一标识符。
- 只涨(Up Only):加密圈玩笑语,表达对某资产的乐观态度。
- Vaporware(蒸发产品):宣布但未真正实现的产品或项目。
- WAGMI(We Are Gonna Make It):表示乐观和成功信念的加密俚语。
- Whale(巨鲸):持有大量加密资产的个人或机构。
- Web3.0:强调去中心化、数据自主权和隐私保护的下一代互联网。
- XR(扩展现实):包括AR、VR、MR等技术的统称。
- X2E(X to Earn):任何可在Web3中获利的行为。
- YOLO(You Only Live Once):在Web3中指高风险投资行为。
- Your Bags:你的加密资产。
- ZK(零知识证明):一种可验证信息真实性但不披露内容的加密技术。
- 51%Attack(51%攻击):当某个实体控制区块链超过51%算力时,可进行双花攻击等恶意行为。
- 1:1 Art:每件作品都是独一无二的NFT。
- 10k project:通常指包含约1万个头像的NFT系列。
区块链(Blockchain)是一种去中心化的分布式账本技术,它通过区块(Block)和链(Chain)结构存储数据,并采用密码学技术确保数据的安全性和不可篡改性。
特点:
- 去中心化:数据存储在多个节点上,避免单点故障。
- 不可篡改:一旦数据写入区块链,就无法更改。
- 透明性:所有交易对所有参与者可见,增强信任。
- 区块(Block):包含交易记录,每个区块由区块头(Header)和区块主体(Body)组成。
- 链(Chain):各个区块通过哈希值连接,形成链式结构。
- 采用点对点(P2P)通信,每个节点(Node)都可以存储完整账本。
- 交易通过广播方式同步到全网。
-
任何修改都会导致整个链条的哈希值发生变化,使篡改变得极难。
区块链系统采用共识机制来保证数据一致性。常见的共识算法有:
- 工作量证明(PoW):矿工通过计算哈希值竞争记账权(如比特币)。
- 权益证明(PoS):基于持币数量和时间分配记账权(如以太坊2.0)。
- 拜占庭容错(BFT):提高系统在恶意节点存在时的可靠性。
- 智能合约是运行在区块链上的自动执行程序。
- 以太坊使用Solidity编写智能合约,支持去中心化应用(DApp)。
- 比特币(Bitcoin):首个基于区块链的数字货币。
- 以太坊(Ethereum):支持智能合约和去中心化应用。
- 透明化物流跟踪,提高供应链效率。
- 去中心化金融(DeFi)提供无需中介的金融服务。
- 安全存储和共享患者数据,提高医疗效率。
- 去中心化身份管理,增强隐私保护。
- 用于数字艺术品、游戏资产等数字资产的所有权证明。
Layer1:
Layer1 是区块链的第一层,负责交易处理、验证和记录。它就像一座城市的地基,决定了整个生态系统的稳定性和扩展性。
最早的 Layer1 诞生于比特币的出现,当时人们探索如何在去中心化环境中安全地记录交易。这种探索催生了 Layer1 技术的发展,为去中心化网络奠定了基础。
- 共识机制
- 工作量证明(PoW):通过解决复杂数学问题来验证交易(如比特币)。
- 权益证明(PoS):通过持币量和持币时间选出验证者,更加节能(如以太坊 2.0)。
- 网络结构:决定数据传播方式,影响区块链的效率、安全性和去中心化程度。
公链是 Layer1 技术的核心应用,代表着去中心化和透明性。
- 公链代表
- 比特币(Bitcoin):最早的区块链,开创数字货币时代。
- 以太坊(Ethereum):引入智能合约,拓展区块链应用场景。
- 莱特币(Litecoin)、卡尔达诺(Cardano) 等:提供不同的技术创新。
- 公链的挑战
- 可扩展性:交易处理能力有限,导致网络拥堵。
- 能源消耗:特别是 PoW 机制下,高能耗问题突出。
联盟链介于公链与私链之间,适用于企业和组织之间的合作。
- 联盟链代表
- R3 Corda:提高金融交易效率。
- Hyperledger Fabric:企业级区块链解决方案。
- Quorum:摩根大通开发的企业区块链。
- 联盟链的优势
- 高效率、低成本。
- 更好的隐私保护,适用于敏感数据管理。
私链是一种封闭的区块链,仅限特定组织或个人使用
- 私链特点
- 受限访问:仅授权用户可参与。
- 高效率:交易处理速度快,适合内部管理。
- 定制化控制:可以根据需求灵活调整规则。
- 私链应用场景
- 企业数据管理:存储和管理敏感数据。
- 内部记录保持:记录企业内部交易。
- 供应链跟踪:确保数据安全可控。
- 私链的挑战
- 去中心化程度较低,依赖单一实体管理。
- 安全性问题,需要加强内部安全防护。
Layer2 :
Layer2 是构建在主链(Layer1)之上的技术,旨在提高交易效率,减少拥堵,并降低交易费用,而不改变主链的基本结构。
为什么:
- 解决主链交易速度慢、成本高的问题。
- 通过链下计算减少主链的负担,提高吞吐量。
- 提供更好的用户体验,使区块链适用于更多应用场景。
主要技术类别:
- 状态通道(State Channels)
- 允许用户在链下进行多次交易,最终结果再提交到主链(如闪电网络)。
- 侧链(Sidechains)
- 独立于主链运行,与主链通过跨链桥连接,可进行资产转移(如 Polygon)。
- Plasma
- 采用子链架构,处理复杂计算后再与主链同步,提高性能(如 OMG Network)。
- Rollups
- Optimistic Rollups:假设交易是正确的,只有在发生争议时才进行验证。
- ZK-Rollups:使用零知识证明批量处理交易,并将摘要提交到主链。
跨链桥:
跨链桥是一种允许不同区块链之间进行资产和数据互通的技术,类似于连接不同城市的桥梁。
为什么:
- 不同区块链的生态割裂:如比特币和以太坊无法直接交互。
- 促进资产流动性:用户可在不同链上使用相同的资产。
- 提升区块链互操作性:构建更加开放的 Web3 生态系统。
主要类型:
- SPV(简单支付验证)桥
- 通过轻量级验证方式,使用户无需运行完整节点即可在不同链间转账。
- 联邦桥(Federated Bridges)
- 由一组预定的验证者管理资产转移,安全性依赖于管理机构的可信度。
- TSS(阈值签名方案)桥
- 采用多方计算(MPC)技术,在不暴露私钥的情况下管理跨链交易签名,增强安全性。
重要性:
- 扩展性提升:Layer2 方案缓解主链拥堵,提高交易速度和吞吐量。
- 互操作性增强:跨链桥打破区块链孤岛,实现不同链的无缝连接。
- 降低交易成本:减少 Gas 费用,让区块链应用更具可行性。
- 推动 Web3 发展:为去中心化金融(DeFi)、NFT、GameFi 等领域提供更强大的基础设施。
Bitcoin
- 比特币(Bitcoin)是一种数字货币,仅存在于数字世界中。
- 它是加密货币,去中心化,不受任何中央机构或单一管理者控制。
- 交易不需要中间人,完全由市场决定。
- 由神秘人物中本聪(Satoshi Nakamoto)在2008年提出。
- 他发表了一篇白皮书,描述了一种去中心化的货币系统,奠定了比特币的基础。
- 稀缺性:总量固定2100万枚,不可增发。
- 去中心化:不受政府或银行控制,完全由市场供需决定。
- 挖矿:通过解决复杂数学问题获得,但现在难度大,需专业设备。
- 购买:通过交易所用法币(如美元、人民币)购买。
- 接受支付:商家可接受比特币付款。
- 价格波动大:一天内可能出现剧烈涨跌。
- 监管风险:各国政策不同,可能面临合规性问题。
- 安全风险:私钥丢失或黑客攻击可能导致资产损失。
- 可能成为主流货币或数字黄金。
- 也可能因监管或技术发展被取代。
- 仍在不断演变,影响全球金融体系。
- 区块链技术:分布式账本,确保交易安全、透明、不可篡改。
- 工作量证明(PoW):通过计算能力竞争记账权,确保网络安全。
以太坊:
- **以太坊(Ethereum)*是一个*全球计算机网络,遵循以太坊协议的规则。
- 提供去中心化的应用平台,允许用户创建账户、开发应用、管理数字资产。
- 核心创新:无需中央机构,即可进行交易、运行应用。
- 去中心化金融(DeFi):为任何有互联网的人提供金融服务。
- 开放互联网:任何人都能与以太坊网络交互或构建应用。
- 点对点交易:直接转移数字资产、达成协议。
- 抗审查:政府或公司无法控制以太坊。
- 适用于去中心化组织、应用、价值交换。
- 提供更透明、开放、可信赖的全球协作方式。
- 2022年9月15日,以太坊从工作量证明(PoW)过渡到权益证明(PoS)。
- 这次升级使其能耗降低 99.95%,同时提升安全性和可扩展性。
| 特性 | 以太坊 | 比特币 |
|---|---|---|
| 推出时间 | 2015年 | 2009年 |
| 主要功能 | 可编程智能合约 | 数字货币 |
| 去中心化应用(DApps) | ✅ 支持 | ❌ 不支持 |
| 共识机制 | PoS(权益证明) | PoW(工作量证明) |
- 定义:存储在区块链上的自动执行程序,由交易触发运行。
- 作用:是去中心化应用(DApps)和去中心化组织(DAOs)的基础。
- 优势:无需中介,代码自动执行,提高效率、降低成本。
- ETH 是以太坊的原生代币,用于支付网络中的计算费用(Gas)。
- ETH 赋能智能合约、交易、DApp 运行。
密码学
- 密码学(Cryptography):研究在对手存在的情况下进行安全通信的方法。
- 通过将信息转换为代码,防止未经授权的访问。
| 技术 | 作用 | 应用 |
|---|---|---|
| 哈希函数(SHA-256) | 确保数据完整性,防止篡改 | 区块链数据的链接 |
| 公钥 & 私钥 | 加密 & 解密数据 | 交易签名与验证 |
| 数字签名 | 确保交易真实性 & 完整性 | 交易防篡改验证 |
| 零知识证明 | 证明某事为真但不泄露信息 | 隐私币(如 Zcash) |
| 多重签名(Multisig) | 需要多个密钥批准交易 | 安全钱包 & 复杂交易 |
- 哈希函数
- 将数据转换为固定长度的哈希值,防篡改。
- 任何微小改动都会导致哈希值发生巨大变化(雪崩效应)。
- 公钥与私钥
- 公钥(公开):加密信息,用于身份验证。
- 私钥(保密):解密信息,签署交易,保护资产安全。
- 数字签名
- 私钥签名,确保交易来自合法持有者。
- 公钥验证,确保交易未被篡改。
- 零知识证明
- 证明“知道某个值”而不泄露内容,增强隐私保护。
- 适用于**隐私币(如 Zcash)**和匿名交易。
- 多重签名(Multisig)
- 需要多个密钥批准,提升账户安全性。
- 用于共享账户、DAO治理等场景。
DAO
- DAO(Decentralized Autonomous Organization):去中心化自治组织,一种新型组织架构。
- 区别于传统组织:
- 传统公司由老板决策,可能存在“一言堂”。
- DAO通过分布式治理,让所有成员共同决策。
- 工作机制:
- 组织规则写入区块链智能合约,透明且不可篡改。
- 任何人可以独立验证治理方式,并共同推动目标实现。
| 优势 | 说明 |
|---|---|
| 透明性 | 规则写入智能合约,所有决策公开可审计。 |
| 民主性 | 成员可提交提案、挑战或投票,无中心化权威。 |
| 信任最小化 | 规则上链,任何个人或小团体无法随意修改治理流程。 |
- 调整Dapp参数
- 提交提案 & 讨论
- 管理协议资金
- 决定协议长期路线图
- 制定协议分成规则
NFT
NFT(Non-Fungible Token,非同质化代币)是一种基于区块链技术的数字资产,每个 NFT 都是唯一的,不能相互替代。它们用于表示数字艺术品、音乐、游戏道具、虚拟土地等独特物品。
- 唯一性:每个 NFT 具有独特的标识,不能复制或替代。
- 不可分割:不同于加密货币(如 BTC、ETH),NFT 不能拆分成更小的单位交易。
- 所有权和可验证性:存储在区块链上的 NFT 具有透明的所有权记录,任何人都可以验证其真实性和归属权。
- 可编程性:NFT 可以嵌入智能合约,自动执行特定功能,如版税分成等。
- 数字艺术:艺术家可以通过 NFT 在区块链上发布和出售他们的作品。
- 游戏资产:游戏中的角色、皮肤、道具等可作为 NFT 持有和交易。
- 虚拟地产:元宇宙平台允许用户购买和交易虚拟土地。
- 收藏品:如 NBA Top Shot(NBA 球星精彩瞬间)和 Cryptopunks(像素头像)。
- 音乐与影视:艺术家可以发行音乐 NFT,粉丝可以购买、持有并交易音乐 NFT(如 Kings of Leon 发行的 NFT 专辑)。
- Opensea:全球最大的 NFT 交易市场,支持以太坊、Polygon 等链。
- Rarible:去中心化 NFT 交易平台,允许用户创建和交易 NFT。
- Foundation:专注于高端数字艺术品的 NFT 交易市场。
- Blur:主打高频 NFT 交易的市场,吸引专业交易者。
- 以太坊(Ethereum):NFT 主要基于 ERC-721 和 ERC-1155 标准。
- Solana:高性能公链,支持低费用、高速 NFT 交易。
- Polygon:以太坊的 Layer2 解决方案,降低 NFT 交易成本。
- Flow:专注于 NFT 应用的区块链,如 NBA Top Shot 运行在 Flow 上。
- 市场波动性高:NFT 价格受市场情绪影响较大,投机成分较强。
- 法律与版权问题:NFT 所代表的数字资产的法律归属尚不明晰。
- 环境影响:某些区块链(如以太坊 PoW 时代)消耗大量能源。
- 安全问题:NFT 交易涉及钱包安全,用户需谨防诈骗和钓鱼攻击。
- 与元宇宙结合:NFT 将成为元宇宙生态的重要组成部分。
- 品牌与 IP 参与:更多企业和品牌(如 Nike、Gucci)进入 NFT 领域。
- NFT 金融化:NFT 借贷、质押、分片等 DeFi 玩法将进一步发展。
- 多链生态发展:不同公链上的 NFT 互操作性增强,跨链 NFT 将成为趋势。
DeFi(Decentralized Finance,去中心化金融)是一种基于区块链技术的金融系统,旨在提供无需传统银行或中介机构的金融服务。DeFi 通过智能合约运行,用户可以自由存款、借贷、交易、收益耕作等,资金由智能合约管理,而非中心化机构。
特点:
- 去中心化:不依赖银行等传统金融机构,由区块链和智能合约驱动。
- 透明性:所有交易和合约规则都是公开的,任何人都可以审计。
- 无许可(Permissionless):任何人都可以访问 DeFi 服务,无需身份验证。
- 可组合性(乐高效应):不同 DeFi 协议可以像“乐高”一样组合使用,形成新的金融应用。
主要应用:
- 去中心化交易所(DEX)
- 允许用户无需中介直接在区块链上进行交易。
- 代表项目:
- Uniswap(以太坊上的自动做市商 AMM 交易所)
- SushiSwap(类似 Uniswap,但增加了收益激励)
- PancakeSwap(BSC 链上的 DEX,交易成本低)
- 借贷协议
- 用户可以抵押加密资产借贷或提供流动性赚取利息。
- 代表项目:
- Aave(支持超额抵押借贷和闪电贷)
- Compound(提供自动化利息收益)
- MakerDAO(发行去中心化稳定币 DAI)
- 稳定币(Stablecoins)
- 价值锚定的加密货币,通常与美元 1:1 挂钩。
- 代表项目:
- DAI(由 MakerDAO 发行,去中心化抵押担保)
- USDC(由 Circle 和 Coinbase 支持的中心化稳定币)
- USDT(Tether 发行,最早的稳定币之一)
- 收益耕作(Yield Farming)
- 通过提供流动性或借贷赚取收益。
- 代表项目:
- Yearn Finance(自动化 DeFi 收益优化)
- Curve Finance(专注于稳定币交易和收益)
- 合成资产(Synthetic Assets)
- 将现实世界资产(如股票、黄金)代币化,让用户可以在区块链上交易它们。
- 代表项目:
- Synthetix(创建和交易合成资产,如 sUSD、sBTC)
- Mirror Protocol(模拟传统金融市场资产)
- 保险协议
- 为 DeFi 用户提供保险,防止智能合约漏洞或黑客攻击造成的损失。
- 代表项目:
- Nexus Mutual(去中心化保险平台)
- Cover Protocol(提供智能合约保险)
- 去中心化自治组织(DAO)
- 通过智能合约管理的社区自治组织,持有治理代币的用户可以投票决策。
- 代表项目:
- MakerDAO(治理 DAI 的去中心化组织)
- Curve DAO(控制 Curve 交易所参数)
风险:
- 智能合约漏洞:黑客可以利用代码漏洞攻击 DeFi 项目。
- 清算风险:借贷平台的抵押品可能因市场波动被清算。
- 治理风险:部分 DeFi 项目仍然有中心化治理风险。
- 黑客攻击与诈骗:例如 Rug Pull(开发团队突然卷款跑路)。
趋势:
- Layer 2 解决方案:如 Optimism、Arbitrum 提供更快、更便宜的交易体验。
- 跨链互操作性:不同区块链(如以太坊、Solana、Polkadot)之间的 DeFi 生态整合。
- 合规化:监管机构可能加强对 DeFi 的管理,稳定币或面临更严格审查。
- 去中心化衍生品:更多 DeFi 平台会推出期权、期货等衍生品交易。
Web3生态:
区块链网络是 Web3 生态的基础,每条链可形成独立生态。主要区块链包括:
- 公链:BTC、Ethereum、Solana、BNB
- 扩容方案(L2/侧链):Optimism、Arbitrum、Polygon、Base
连接不同区块链的技术,提升跨链资产的流动性。例如:
- Across Protocol
- Synapse Protocol
- Stargate
提供区块链数据的读写支持,如:
- Alchemy
- Infura
- QuickNode
去中心化存储服务商,如:
- IPFS(分布式存储协议)
- Arweave(永久存储)
- Filecoin(激励层)
提供链上数据索引、分析和 API,如:
- Dune(链上数据分析平台)
- The Graph(去中心化数据索引协议)
- Etherscan(区块链浏览器)
面向最终用户的 Web3 产品和服务,涵盖多个领域。
提供去中心化治理工具,如:
- Snapshot(投票平台)
- Tally(治理仪表盘)
- Boardroom(DAO 管理工具)
- Aragon(DAO 创建平台)
管理加密资产、签署交易,如:
- MetaMask
- Gnosis Safe
- Rainbow
- Coinbase Wallet
- WalletConnect
去中心化金融(DeFi)协议,如:
- DEX(去中心化交易所):Uniswap、PancakeSwap
- 借贷协议:Compound、Aave
区块链游戏,如:
- Alien Worlds
- Splinterlands
支持 NFT 交易,如:
- OpenSea
- Blur
去中心化社交协议,如:
- Lens Protocol
- Farcaster
支持内容创作和 NFT 发行,如:
- Mirror(去中心化写作平台)
- Sound(音乐 NFT 平台)
智能合约是 Web3 应用的基础:
- 开发:Solidity 及 OpenZeppelin 代码库
- 安全:审计与安全公司,如慢雾科技
Web3 核心协议,如:
- Uniswap Protocol(去中心化交易协议)
- Aave Protocol(去中心化借贷协议)
- Compound Protocol(算法借贷协议)
- Seaport(OpenSea 交易协议)
质押代币以获取收益,主要模式包括:
- 单独质押
- 质押即服务(SaaS)
- 联合质押(Staking Pools)
- 资金不可逆:区块链上的交易无法撤回,一旦资产被盗,很难追回。
- 智能合约漏洞:代码即法律,漏洞可能导致资金被攻击者完全提走。
- 攻击者高度活跃:Web3 是“黑暗森林”,黑客时刻在寻找可利用的漏洞。
- 去中心化导致缺乏监管:与传统金融不同,Web3 领域的黑客攻击通常无法通过执法部门追回损失。
- 智能合约安全:代码漏洞导致资金损失。
- 链上安全(On-chain Security):跨链桥、MEV 等问题带来的风险。
- 用户安全(Off-chain Security):社工攻击、私钥泄露、钓鱼攻击等。
- 重入攻击(Reentrancy Attack)
- 攻击者利用递归调用在智能合约执行完毕前重复提取资金。
- 案例:The DAO 攻击(2016 年,损失 6000 万美元)。
- 防御:使用 Checks-Effects-Interactions 模式、Reentrancy Guard。
- 整数溢出/下溢(Integer Overflow/Underflow)
- 计算错误导致攻击者可以操纵余额或交易。
- 案例:2018 年 Bancor 代码漏洞。
- 防御:使用 SafeMath 库或 Solidity 0.8+(默认防溢出)。
- 时间依赖性漏洞(Timestamp Dependence)
- 依赖区块时间戳的智能合约可能被矿工操纵。
- 防御:避免使用
block.timestamp作为关键逻辑的决定因素。
- 短地址攻击(Short Address Attack)
- 攻击者传入短格式地址,导致 Solidity 解析参数错误,可能影响转账金额。
- 防御:确保所有地址格式固定并符合 EVM 预期。
- 跨合约调用(Delegatecall 漏洞)
delegatecall允许调用外部合约代码,可能导致权限被劫持。- 案例:Parity 多重签名钱包漏洞(2017 年,损失 30 万 ETH)。
- 防御:限制
delegatecall的使用范围,避免调用不可信代码。
- 随机数预测(Predictable RNG)
- 依赖
block.timestamp或blockhash生成的随机数可能被操纵。 - 防御:使用 Chainlink VRF 等去中心化随机数服务。
- 依赖
- 问题:跨链桥是 Web3 生态的最大攻击目标之一。
- 案例:
- 2022 年 Ronin Bridge 攻击(损失 6.24 亿美元)。
- Wormhole 跨链桥攻击(损失 3.2 亿美元)。
- 防御:
- 使用去信任化跨链技术(如 ZK 证明)。
- 进行严格的智能合约审计。
- 问题:矿工或验证者可利用交易排序获取额外利润,如三明治攻击(Sandwich Attack)。
- 防御:使用 Flashbots 或隐私交易(如 MEV 保护交易池)。
- 私钥泄露:
- 存储私钥的设备被黑客入侵。
- 使用了不安全的钱包(如热钱包)。
- 防御:
- 使用硬件钱包(如 Ledger、Trezor)。
- 不将私钥存储在云端或未加密的设备中。
- 钓鱼攻击(Phishing):
- 伪造钱包、交易平台或 Web3 项目骗取私钥。
- 防御:
- 核对域名,避免点击陌生链接。
- 使用钱包的“交易模拟”功能检查交易内容。
- 假空投(Airdrop Scams):
- 攻击者通过空投诱导用户交互,进而窃取资金。
- 防御:不随意与陌生 Token 交互,不授权不信任的智能合约。
- 第三方审计机构(如 Certik、Trail of Bits、慢雾科技)对智能合约进行安全审查。
- 开发者可使用 Slither、MythX、Echidna 进行自动化安全检测。
- 使用 Gnosis Safe 等多重签名钱包 降低私钥单点故障风险。
- 最小权限原则:智能合约权限应严格限制,避免单点失败导致巨额损失。
- 采用 DeFi 保险(如 Nexus Mutual、Unslashed Finance)保护资金。
- 定期监控智能合约及链上活动,使用 区块链安全监测工具(如 Forta)。
- 关注安全社区(如慢雾区、Web3 Security DAO)。
- 学习 Web3 安全最佳实践,保持对最新攻击手法的认知。
GameFi(Game + Finance)指的是结合了游戏和金融属性的区块链游戏,使玩家在游戏过程中可以获得经济激励,实现 边玩边赚(Play to Earn,P2E)。这类游戏的核心特点是:
- 游戏资产上链(如 NFT 化的道具、装备、宠物等)。
- 去中心化所有权(玩家真正拥有资产,开发商无法回收)。
- 自由交易市场(玩家可以自由买卖游戏资产)。
现实生活中类似的例子包括 电商 APP 里的种树领红包、打卡赚钱等活动,但它们是链下的,而 GameFi 则是链上的。
GameFi 让游戏内的资产 去中心化,玩家可以真正拥有游戏中的道具和角色。例如:
- 将《大话西游》等传统游戏改造成链游:
- 宠物、装备、装扮、道具变成 NFT,玩家可自由交易,游戏公司不能随意回收。
- 角色属性与钱包绑定,玩家的账号不会被封禁或修改。
这种模式赋予了玩家 更高的资产控制权,改变了传统游戏中“游戏厂商垄断游戏经济”的局面。
- 最初的 GameFi 主要是 基于 EOS 协议的博彩类游戏。
- Axie Infinity 在币安投资下开创了 双币模型(AXS + SLP),带动 GameFi 发展。
- 由此诞生了 YGG(Yield Guild Games)等游戏公会,推动了“边玩边赚”模式。
-
从
Play to Earn
(玩游戏赚钱)发展到:
- Run to Earn(跑步赚钱,例如 Stepn)。
- Learn to Earn(学习赚钱,例如 LMS 学英语)。
-
更多优质链游项目逐步涌现,如 Stepn、Big Time 等。
- 玩法:玩家购买 Axie 数字宠物,进行繁殖、战斗、交易,赚取加密代币。
- 特色:可购买游戏内虚拟地产,游戏经济系统完整。
- 经济模型:双币系统(AXS + SLP),可交易 NFT 资产。
2. Big Time
- 玩法:类似《暗黑破坏神》的 ARPG 游戏,玩家可 刷副本、打怪,获得代币 BIGTIME。
- 特色:支持打金机制,带有 NFT 资产,可自由交易。
- 经济模型:NFT 道具+代币奖励模式。
Memecoin 是一种受互联网模因(Meme)或趋势启发的加密货币,通常由活跃的 在线社区支持,并带有轻松、有趣的属性。
- 代表例子:Dogecoin(狗狗币)、Shiba Inu(柴犬币)。
- 主要特点:更侧重于 娱乐 而非 实用性。
特点:
✅ 社区驱动:发展依赖于 社交媒体和在线社区 的推广。 ✅ 区块链支持:大多数 Memecoin 运行在 以太坊或其他公链 上。 ✅ 高波动性:价格剧烈波动,通常受市场情绪和名人影响。 ✅ 非实用性:大多数 Memecoin 没有特定的区块链功能,主要作为交易工具。
风险:
⚠ 极高风险:价格容易受社交媒体、名人言论、市场情绪影响。 ⚠ 投机性强:部分 Memecoin 可能只是玩笑,缺乏真正的技术支撑。 ⚠ 骗局风险:市场上存在大量 Rug Pull(拉盘砸盘)、诈骗 项目,需谨慎辨别。
流行度:
📈 市场热度高:因名人(如马斯克)支持、社交媒体炒作而广受关注。 📈 高回报可能性:部分 Memecoin 价格短时间内飙升,吸引投机者。 📈 数字文化影响:Memecoin 已成为 Web3 和互联网文化的一部分。
监管:
🏛 部分国家开始监管:
- 一些政府关注 Memecoin 的投机性,并开始设定监管框架。
- 投资者需要了解本国对 Memecoin 交易和持有的法律要求。
比特币采用了一种类似现金的交易模型(Cash System),其支付方式基于 UTXO(未花费交易输出)模型,而非传统的账户余额模型。
在传统的银行账户模型中,A 向 B 转账 100 元的过程如下:
- 从 A 的账户扣除 100 元(交易 ID:tid1)。
- 将 100 元存入 B 的账户(交易 ID:tid2)。
- 记录该转账交易,将 tid1 与 tid2 关联。
而比特币采用 UTXO 模型,每个 UTXO 代表一笔未花费的交易输出,所有的余额存储在 UTXO 列表中,每个 UTXO 记录了比特币数量及其所有者信息。
- UTXO 可视为一张标有所有者信息的支票,持有人可签名转让。
- 钱包余额由其 UTXO 金额总和决定。
- 交易由输入(引用已有 UTXO)和输出(生成新的 UTXO)组成。
- 矿工打包交易后,旧 UTXO 从列表移除,新 UTXO 添加到列表。
- 交易费用(Transaction Fee)来源于交易输入总额减去输出总额,作为矿工奖励。
一个比特币交易的 JSON 结构如下:
{
"version": 1,
"locktime": 0,
"vin": [
{
"txid": "7957a35f...",
"vout": 0,
"scriptSig": "3045022100...",
"sequence": 4294967295
}
],
"vout": [
{
"value": 0.01500000,
"scriptPubKey": "OP_DUP OP_HASH160 ... OP_EQUALVERIFY OP_CHECKSIG"
},
{
"value": 0.08450000,
"scriptPubKey": "OP_DUP OP_HASH160 ... OP_EQUALVERIFY OP_CHECKSIG"
}
]
}vin指向前一交易的输出,即消费的 UTXO。vout生成新的 UTXO,代表新的比特币所有权。- 交易费用为输入总额减去输出总额。
- A 查找自身 UTXO 集合,选择总额足够支付的 UTXO(如 3.3 BTC)。
- A 生成交易,创建两个输出:
- 3 BTC 转至 B。
- 0.299 BTC 作为找零返回 A(扣除 0.001 BTC 交易费)。
- 交易被矿工打包、验证并上链,B 收到 3 BTC。
- 交易费决定优先级,矿工优先处理高费率交易。
- Ordinals 协议通过聪的开采顺序为其编号。
- 记录聪的归属地址,实现追踪。
- 根据稀有度分类聪的等级。
通过 Ordinals 协议,每个聪都可以拥有唯一标识,并支持铭文功能(如 NFT 和其他数据存储在聪上)。
笔记内容