| timezone | UTC+8 |
|---|
请在上边的 timezone 添加你的当地时区(UTC),这会有助于你的打卡状态的自动化更新,如果没有添加,默认为北京时间 UTC+8 时区
- 自我介绍
- full stack developer
- 對 web3 有興趣
- 期待能參與 web3 開發學習和分享
- 你认为你会完成本次残酷学习吗?
- 會
- 你的联系方式(推荐 Telegram)
- Web3是什麼:Web3是去中心化的網路架構,利用區塊鏈的技術,讓每個人可以參與並擁有自己的數據權益
- Web3的區別:Web1是靜態網頁,用戶只能單向的接收資訊。Web2強調互動,各種社交網路、論壇,讓用戶不只可以瀏覽訊息,也能與他人互動、發表自己的觀點。Web3強調去中心化,讓數據不再掌控在中心化的伺服器和企業,每個用戶都擁有自己的數據掌控權。
- 核心技術:區塊鏈和智能合約
- Web3未來:想像一個在Web3的世界,你在Web3有一個屬於自己的身份。所有的數據都由你自己掌控,意味者你不用擔心你的數據被賣掉或是被用做其他用途。同時中間商,既節省了成本,也更容易驗證商品的真實性。
Web1: 靜態內容,用戶單向接收,用戶無法參與其中
Web2: 用戶可以自由發表評論、內容、影片,但這些內容和數據掌握在中心化的平台上,他們可以加以審查、修改和刪除,並從這些內容中獲利
Web3: 不再依賴中心化平台,用戶擁有自己的資料掌控權
- 中心化與去中心化
- 中心化意味數據掌握在企業手中,這些平台提供服務,同時也利用這些數據獲利。
- 去中心化資料存在分散的節點中,單一節點無法影響到資料安全性
- 數據所有權
- Web2數據所有權在企業手中,Web3在自己手中
- 安全性與透明性
- Web2的安全與透明取決於企業的資安防護能力和政策
- Web3上每一筆交易都可追蹤,同時安全性也有理論的支持
- 商業模式
- Web2的商業模式主要是廣告
- Web3的商業模式更多元,有加密貨幣、代幣化,用戶可以為他們使用的服務付錢,不用以他們的數據為代價
數字資產: 任何以數位方式存在的資產都是數字資產,不限於加密貨幣,舉凡你的電子郵件、數位音樂、電子書等都是數字資產
為什麼加密貨幣這麼受歡迎:
- 稀缺性: BTC、ETH 等加密貨幣都有他的總額限制,不會再增加,這意味著隨著時間他可能會越來約稀缺
- 去中心化: 加密貨幣不受任何中央機構的控制,沒有人可以隨意決定它的價值
- 安全: 通過使用先進的技術,為加密貨幣提供安全、不可篡改的交易和儲存方式
數字資產的類型
- 加密貨幣
- 非同值化代幣 (NTFs)
- 數字證券
- 其他
數字資產的風險: 相比其他資產,數字資產在現階段波動性更大、監管跟各種技術也還在發展,所以投資的風險更大
各種類型的加密貨幣
- Meme幣: 基於文化價值和病毒式行銷的數字貨幣,價格波動大,被視為投機資產。
- 公鏈原生代幣: 用來支付交易費用和獎勵參與者的幣,區塊鏈網路的基石,反映其所代表的公鏈的價值。
- 項目代幣: 多功能的數字代幣,可代表權益、債券、治理權
- 穩定幣: 與現實貨幣掛鉤的幣
私鑰和助記詞
- 私鑰: 由0和1組成,長度為 256 位元的數字。不論你的錢包地址、交易授權、資產恢復,都是要私鑰。
- 一組12個單詞,跟斯要功能一樣,可以產生私鑰。每一組助記祠可以產生N種私鑰,對應到N種幣,這樣就不用每個私鑰都記得。
區塊鏈錢包: 是一個數位工具,幫助你儲存、接收和發送數位資產 錢包種類:
- 熱錢包: 基於web、mobile應用使用的錢包,由於本身託管在支持互聯網的設備上,所以相對更具風險,容易被攻擊。
- 冷錢包: 不連網的硬體錢包,因為其不連網,所以你的私鑰不會暴露在互聯網的風險中。
公鑰 vs 私鑰 公鑰: 是你錢包的地址,當別人發給你加密貨幣時,會發送到你的公鑰 私鑰: 錢包的密碼,只有擁有私鑰你才有你的錢包的控制權
帳戶類型
| 項目 | UTXO 模型(比特幣) | 帳戶模型(以太坊) |
|---|---|---|
| 存儲方式 | 交易輸出集合 | 帳戶餘額 |
| 交易驗證 | 驗證 UTXO 是否可用 | 檢查帳戶餘額 |
| 並行性 | 高(UTXO 可獨立處理) | 低(帳戶狀態變更影響其他交易) |
| 隱私性 | 高(每筆交易獨立) | 低(帳戶地址關聯所有交易) |
區塊鏈
- 什麼是區塊鏈: 以分散式儲存帳本或數據庫,並對任何人開放的技術
- 為什麼叫區塊鏈: 數據已區塊的為單位產生和儲存,並按照時間順序首尾相連形成一條鏈的結構 區塊鏈如何運作
- 基礎技術: hash運算、數位簽名、P2P、共識算法、智能合約
- 透明性: 每個參與都可以訪問所有數據和交易歷史紀錄,每個人都可以驗證其交易夥伴的紀錄,無需中介
- 安全性: 在區塊鏈中,每個區塊的頭部都包含上一個區塊資料的hash值,因次,要竄改一筆交易,要連同後面所有區塊的hash值都要全部竄改。同時在比特幣為代表的區塊鏈系統,要求連續產生一定數量的區塊之後,交易才會確認。只有參與的節點夠多,就越不容易竄改
- 如何竄改交易: 如果掌握50%以上的節點,利用這些節點竄改歷史交易,極有可能竄改鏈上歷史交易
數字簽名: 以非對稱式加密的私鑰,為資料做簽名,來證明這個資料是由你發送的,流程如下
- 把資料hash,列如
123456ABCDEF - 把hash過的資料用私鑰加密,作為簽名,變成
XYZ789 - 把資料和簽名一起發送給大家
- 接受方簽名用公鑰解密,變成
解密(XYZ789, 公鑰) = 123456ABCDEF - 比對hash和解密過後的訊息是否相同,就可以驗證訊息
共識算法: 不同於中央化的系統,其他節點只要可以以中央的結果為準,分散式系統每個節點都會參與交易的計算。但每個節點所處的狀態個不想同,要如何確保計算的結果正確,這時候這有了共識算法。 當前區塊鏈共識算法有很多種,主要分成以下四大類
- 工作量證明類共識算法: 競爭解決計算難題來決定區塊的權利
工作流程:
- 交易收集: 節點收集用戶交易形成一個區塊
- 競爭計算: 尋找滿足條件的hash值
- 勝利者廣播區塊: 第一個找到hash值得廣播到整個網路
- 其他節點驗證: 其他節點驗證是否合法
- 區塊鏈延展: 所有節點接受新區塊,並開始競爭下一個區塊
- Po*憑證類共識算法: 礦工的選擇不依賴算力,而是依賴特定資源或是憑證
- 拜占庭容錯類算法: 當部分節點是惡意的,如何讓其他誠實的節點達成共識
- 綜合可執行環境共識算法: 透過硬體及的安全隔離,保證執行的完整性
智能合约: 滿足一定條件,就能自動執行的程序。智能合約早在1995年就被提出,但因為缺乏娘好的運行平台,所以一直沒有被關注,區塊鏈的出現,其去中心化,防止篡改的特性,完美個解決這個問題。
為什麼區塊鏈這麼受歡迎
- 安全性
- 去中心化
- 透明
- 減少交易成本
除了加密貨幣以外的應用
- 供應鏈和物流
- 房地產
- 投票
- 分份驗證
- 醫療健保
區塊鏈未來挑戰
- 可擴展性
- 網路規模
- 可用性
- 法規和政策
Layer1 什麼是Layer1: 所有區塊鏈活動發生的地方,包括交易的處理、驗證和儲存
Layer1的技術流派:
- 共識機制: Layer1的核心,協調數據流動和交易處理的順序。包括Bitcoin使用的工作量證明(Pow),和ETH使用的權益證明(PoS)
- 網路結構: 決定信息在區塊鏈中的傳播方式
Layer1的實際應用
- 公鏈: 開放給所有人的大道,任何人都可以參與驗證交易,加強去中心化和透明性
- 挑戰: 隨著交易量增加,處理大量交易變成挑戰。能源消耗,特別是使用 PoW 共識機制的公鏈
- 私鏈: 由一群組織共同管理的區塊鏈,像是只對特定人開放的專用小徑
- 特點: 受限的方式保證了網路的私密性與專屬性。參與者數量的限制使其更有效率。組織可以根據自己需求訂定規則,使其更有彈性
- 挑戰: 去中心化程度低
- 聯盟鏈: 介於公鏈和私鏈之間,特定的組織之間建立起的信任和合作的橋樑
- 特點: 較少的節點意味更快的交易速度和更低的成本。更好的保護用戶隱私
什麼是Layer2: 建立在Layer1上的技術,用意在於提高擴展性和效率,而不改變底層結構 為什麼需要Layer2: 隨著區塊鏈普及,導致Layer1擁堵和交易費用上升,Layer2提供更快更便宜的交易 Layer2種類:
- 狀態通道(State Channels): 允許兩方在練下進行多次交易,然再將結果提交到主鏈
- 側鏈(Sidechains): 與主練並行運行的獨立鏈,允許資產在兩者之間轉移
- Plasma: 是一個框架,允許建立多個子鏈,每個子鏈都能互相作用
- Rollups: 通過在練下處理交易並將結果打包到主鏈來提高效率
什麼是跨鏈橋: 一種允許在不同區塊鏈之前轉移資產的技術 為什麼需要跨鏈橋: 隨著多個區塊鏈的的出現,互相作用變成一個問題,跨鏈橋提一種方法解決這個問題 跨鏈橋種類:
- 間單支付憑證(SPV)橋: 通過驗證另一個鏈上的交易來工作
- 聯邦橋: 由一組驗證者管理,負責在兩個鏈之前轉移資產
- TSS: 使用多方計算來創建跨鏈交易的簽名
比特幣是什麼: 一種去中心化的貨幣,完全在數字世界存在,設計用於沒有中央機構或單一管理者下工作 比特幣來源: 2008年由中本聰所提出,描述一種去中心化的貨幣系統,是現在bitcoin的雛型 為什麼比特幣有稀缺性: 比特幣的數量是有限的,只有2100萬顆,這使其具有稀缺性。去中心化代表沒有人可以控制比特幣,完全由市場決定。
以太坊是什麼: 一個全球的計算機網路,遵循以太訪協定規則。這個網絡為社區、應用程序、組織和數字資產提供了基礎。 以太坊能做什麼:
- 為每個人提供銀行服務: 只要有互聯網連接,就可以訪問以太訪上及其上的金融產品
- 開放的互聯網: 任何人都可以與以太坊互動,或在其上建立應用程序
- p2p網路: 允許你直接與他人協調
- 去中心化: 沒有任何公司或是政府可以控制以太坊
為什麼使用以太坊: 想對於 bitcon,以太坊支援智能合約,交易費用更便宜,可以有更多的應用 什麼是智能合約: 跑再以太坊上的程序,在用戶交易觸發時執行
去中心化的自治組織,主要目的是以分布式、透明和信任最小化的方式還進行集體決策。 智能合約的出現為創新奠定了基礎,因為智能合約可以讓DAO的治理規則完全透明化,並且無法被外部竄改。
DAO優勢
- 透明: DAO的規定寫在智能合約中,活動都對社會公開,任何人都可以審計
- 民主: DAO任何成員都可以提交提案,對別人的提案發起挑戰和投票
- 信任: 智能合約被部署在公鏈上,一但達成共治,任何一方都無法竄改
DAO做去麼公做
- 調整Dapp參數
- 提交提案並進行討論
- 管理協議資金
- 決定協議的長期路線圖
- 制定協議的分成
什麼是 DeFi: DeFi(去中心化金融)是一種基於區塊鏈技術,特別是以太坊(Ethereum)等智能合約平台的金融系統,旨在去除傳統銀行和金融機構的中介角色,讓任何人都可以直接參與金融活動,如借貸、交易、保險、穩定幣、衍生品等
DeFi 主要應用
- 去中心化交易所(DEX, Decentralized Exchange)
- 去中心化借貸(Lending & Borrowing)
- 穩定幣(Stablecoins)
- 流動性挖礦 & 收益聚合(Yield Farming & Aggregators)
- 衍生品與保險(Derivatives & Insurance)
DeFi 的未來
- Layer 2 擴展(如 Optimism、Arbitrum)降低手續費,提高交易速度
- 合規化與監管,可能需要與傳統金融(CeFi)合作
- 更安全的智能合約,減少駭客攻擊與漏洞風險
- 跨鏈互通性,例如 Polkadot、Cosmos 等讓不同區塊鏈資產互相轉移
分層: 下面的分層用於梳理Web3大部分平台、產品、服務等
- 協議層
- 區塊鏈網路: 建構Web3的基礎,一條鏈可以是一個相對獨立的生態。像是 BTC、ETH 等
- 擴鏈橋: 連接不同區塊鏈網路的技術
- 基礎設施
- 節點服務: 連接區塊鏈網路和DApp的橋樑,可以為一個提供讀和寫數據到區塊鏈網路的服務器
- 網路存儲: 提供去中心化存儲的服務商
- 數據服務: 區塊鏈上有大量數據是無法直接使用的,有一些平台提供鏈上數據進行索引、分析、歸檔等處理
- 應用層
- 治理&DAO
- Wallet
- Finance
- Game
- NFT
- Social
- 其他
- 智能合約
- 應用協議
- 質押
釣魚攻擊: 攻擊者假冒官方網站、交易所或錢包服務,誘導用戶輸入私鑰、助記詞或授權交易,從而竊取資產
- 手法
- 透過仿冒網站(例如將 "binance.com" 改成 "bιnance.com")來騙取用戶登入並提交私鑰或助記詞。
- 透過 惡意電子郵件、Discord、Telegram 群組 等方式發送假空投連結,引導用戶簽署授權交易
- 透過 Google 廣告釣魚,讓假冒的交易所、DeFi 平台排在搜尋結果前面。
- 防範措施
- 永遠不要點擊不明連結,務必確認網址是否正確。
- 使用硬體錢包(如 Ledger、Trezor),避免直接輸入私鑰到網頁或軟體錢包中。
- 安裝防釣魚瀏覽器插件(如 MetaMask 的防釣魚功能)。
惡意簽名攻擊: 攻擊者誘騙用戶簽署惡意交易,使資產被授權轉移至駭客地址
- 手法
- 透過 偽裝成正常交易,讓使用者簽署
setApprovalForAll,允許攻擊者提取所有代幣 - 透過 假空投,要求用戶授權一個「領取」交易,實際上是在授權合約控制其資產
- 透過 NFT 授權攻擊,讓受害者無意中授權駭客提取或轉售 NFT
- 透過 偽裝成正常交易,讓使用者簽署
- 防範措施
- 每次簽署交易前,務必檢查內容(可用 Etherscan 或 MetaMask 進行驗證)
- 使用 revoke.cash 等工具 定期檢查並撤銷不必要的授權
- 避免簽署來自陌生網站的授權請求,尤其是
setApprovalForAll
盜取私鑰: 駭客透過各種方式竊取使用者的私鑰,取得資產控制權
- 手法
- 惡意軟體或木馬程式
- 瀏覽器擴充功能攻擊(如惡意 Chrome 擴充功能竊取剪貼簿的錢包地址或私鑰)
- 不安全的備份(如將私鑰儲存在雲端筆記、截圖或未加密的檔案中)
- 防範措施
- 使用硬體錢包,避免私鑰暴露在連網設備上
- 不要將私鑰或助記詞存放於雲端或文字檔,應手寫並安全存放
- 開啟多重簽名(Multisig),提高資金安全性
虛假地址攻擊: 駭客透過創建與受害者交易記錄相似的地址,誘騙受害者將資金誤轉到錯誤地址
- 手法
- 駭客在區塊鏈上建立一個與受害者常交易的地址極為相似的地址(通常只有最後幾碼不同)
- 防範措施
- 每次轉帳前,請仔細核對完整的錢包地址,不要僅確認前幾碼或後幾碼
- 使用標籤功能(如 MetaMask 的「聯絡人」功能)來存儲常用地址,避免複製錯誤
- 小額測試轉帳,確認無誤後再進行大額轉帳
蜜罐盤: 惡意合約誘使受害者買入後無法賣出或提領資金
- 手法
- 惡意智能合約:攻擊者發行新代幣,允許購買但阻止出售(例如利用 transfer 內的 require 條件)
- 假開源合約:部分開源但隱藏關鍵變數或動態改變交易規則
- 偽裝成高利潤 DeFi 專案,吸引投資者存入資金後鎖住提款權限
- 防範措施
- 檢查合約是否開源,並仔細審查代碼(可用 Etherscan 或 RugDoc 來分析)
- 避免投資來歷不明的代幣,特別是剛發行且沒有審計的項目
- 使用 Scammer警告工具(如 Token Sniffer)來檢測惡意代幣
1. 簡介
現有的電子支付系統過度依賴信任 (trust-based model),需要依靠銀行和金融機構來處理交易並防止欺詐問題。這帶來了幾個問題
- 銀行可能會逆轉交易,導致不可逆支付的難題
- 交易費用昂貴(信用卡手續費)
- 需要用戶提供個人身份資訊,隱私性低
為了解決這些問題,中本聰提出
「我們提出一種純點對點 (P2P) 的電子支付系統,允許網絡中的用戶直接進行支付,而不需要通過任何受信任的第三方。」
這就是 比特幣 (Bitcoin) 的核心概念。
2. 交易
比特幣的交易由數字簽名保護,確保只有合法擁有者可以花費自己的比特幣:
- 每筆交易都會用私鑰 (Private Key) 簽名,確保不可篡改。
- 交易發送後,網絡中的節點 (Nodes) 會驗證簽名,確保該交易有效。
- 交易的唯一性由UTXO (未花費交易輸出, Unspent Transaction Output) 機制來維護,防止雙重支付。
比特幣的交易流程:
- 輸入 (Inputs):交易使用過去的 UTXO 作為輸入。
- 輸出 (Outputs):將比特幣發送到新地址,並產生新的 UTXO。
3. 時間戳記伺服器 (Timestamp Server)
比特幣使用區塊鏈 (Blockchain) 來記錄交易。每筆交易的時間戳記 (Timestamp) 會被寫入一個區塊,然後透過工作量證明 (Proof of Work, PoW) 來確保區塊順序。 每個區塊包含:
- 區塊頭 (Block Header):
- 前一個區塊的哈希值
- 當前區塊的交易 Merkle 根
- PoW 隨機數(Nonce)
- 交易記錄 (Transactions)
這種設計確保了區塊的時間順序,並防止交易被修改。
4. 工作量證明 (Proof of Work, PoW)
為了防止惡意攻擊者篡改區塊,比特幣使用 工作量證明 (PoW),即挖礦 (Mining) 節點必須透過計算 SHA-256 雜湊函數來尋找滿足特定條件的 Nonce (隨機數),才能將區塊加入區塊鏈。
PoW 核心:
- 節點必須尋找一個數字,使 SHA-256(區塊數據 + Nonce) 的結果小於目標值 (difficulty target)。
- 這個過程需要大量計算能力,因此攻擊者很難竄改過去的區塊。
- 算力越高,挖到區塊的機率越高。
PoW 使得
- 區塊鏈不可逆轉,因為修改區塊需要重新計算所有後續區塊
- 攻擊成本極高,如果要改變歷史交易,攻擊者需要掌握超過 51% 的算力 (51% Attack)
5. 網路 (Network)
比特幣的網絡運作方式
- 用戶發送交易到整個 P2P 網絡。
- 礦工 (Miners) 驗證交易,並將其打包到區塊內。
- 礦工競爭 PoW,成功者會產生新區塊,並獲得比特幣獎勵。
- 新區塊會廣播給整個網絡,其他節點驗證後,接受新區塊。
- 鏈最長 (Longest Chain) 原則:如果有多條鏈競爭,節點總是選擇最長的鏈作為正確的歷史記錄。
6. 激勵機制 (Incentive)
比特幣使用挖礦獎勵 (Block Reward) 來激勵礦工:
- 初始獎勵為 50 BTC/區塊,每 210,000 個區塊 (約 4 年) 減半一次。
- 除了區塊獎勵,礦工還能獲得交易手續費 (Transaction Fees)
這個機制確保:
- 前期靠區塊獎勵吸引礦工加入
- 最終過渡到交易費來維持網絡安全
7. 節點共識 (Consensus) 比特幣的共識機制建立在:
- 最多人支持的鏈 (Longest Chain Wins)
- 只有合法的區塊 (有效 PoW) 會被接受
8. 隱私 (Privacy)
比特幣交易是公開的,但使用匿名地址,不像銀行帳戶那樣直接綁定身份
9. 計算能力與攻擊抵抗 (Scalability)
比特幣的安全性來自去中心化和算力競爭。如果攻擊者想要篡改交易,需要超過 51% 的全網算力,這幾乎不可能發生。
區塊鏈的銘文是指將數據(如文字、圖片、影音等)直接寫入區塊鏈的交易中,使其永久儲存,且不可篡改。這項技術的典型應用是 比特幣 Ordinals,它允許用戶在比特幣的個別 satoshi 上「刻印」數據,類似 NFT(非同質化代幣)的概念。
- 銘文的運作原理 銘文的核心在於將數據嵌入區塊鏈交易,確保其不可變:
- 數據寫入區塊鏈:透過特殊的交易格式,將文字、圖片或其他內容存入區塊鏈的交易輸出(例如比特幣的 OP_RETURN)。
- 永久儲存:由於區塊鏈是去中心化的分佈式賬本,寫入的數據會隨著區塊鏈的運作永遠存在。
- 可識別性:透過特定標準(如 Ordinals),可以追蹤這些刻印在特定單位(如 satoshi)上的數據。
- 主要應用
-
比特幣 Ordinals 銘文
- Ordinals 協議將每個 satoshi 編號,使其能夠附加自訂數據(如圖片、文字、影片)。
- 這些「刻印」在 satoshi 上的數據類似 NFT,但不需要智能合約(如以太坊的 ERC-721)。
-
以太坊和其他鏈的銘文
- Ethereum NFT(ERC-721、ERC-1155):
- 雖然 NFT 主要依賴智能合約,但部分 NFT 會透過 on-chain metadata 直接存儲數據,類似銘文概念。
- 銘文的優缺點
-
優點
- 去中心化 & 永久儲存:寫入後無法被刪除或更改,確保內容的完整性。
- 無需智能合約:比特幣 Ordinals 無需使用智能合約,減少安全風險。
- 增強比特幣的可用性:提供了 NFT 類似的應用,擴展比特幣的功能。
-
缺點
- 區塊鏈負擔增加:儲存大量數據會佔用區塊空間,提高手續費。
- 不可篡改可能成為風險:如果銘文包含非法或不適當內容,將無法刪除。
- 非所有區塊鏈都支持:比特幣 Ordinals 運行在比特幣網路,但以太坊等鏈可能有不同方式來存儲數據。