| timezone | Asia/Shanghai |
|---|
- 自我介绍
Ric Li C, 家庭主夫,天天在家带 2 个女儿。自学了 Solidity,NextJS,TypeScript,前一段时间在 BSC 链上,发行了个人的慈善性质的 NFT 项目:MAS Awareness。
- 你认为你会完成本次残酷学习吗?
Yes 75%
- 你的联系方式(推荐 Telegram)
Telegram 短消息 Ric Li C
- Web 1:数据只读;
- Web 2:数据读写;
- Web 3:数据去中心化;用户拥有自己的数据,交易受到加密技术保障。
用户真的拥有自己的数据么?其实这只是宣传口号而已。
- 首先,交互记录肯定不是用户拥有的。Web 3 所有交互动作都在链上,所有人都一览无余,根本不存在谁“拥有”的概念,非要说,那也是所有人都可以拥有。 没有隐私的交互记录,谈何拥有?
- 其次,数据本身,勉强还可以说用户拥有,但这里有一个非常重要的点,一个没有价值的东西,根本没有被拥有的意义。 打个比方,你拥有全世界最大的头皮屑,so what,who cares。拥有一个没有价值的东西,只不过是无意义的自嗨。
- 最后,受到加密技术保障,就更值得争议了,至少从现在的加密现状来看,还不如中心化的交易更有保障。
数字资产:存在于数字形式的资产。
数字资产的优点:稀缺性,去中心化,安全性
数字资产的种类:加密货币,NFT,数字证券,其他如数字收藏品、虚拟商品和数字身份。
数字资产的风险
数字资产的优点: 其实这些都是宣传语,数字资产未必稀缺;去中心化也并非它的特性;就更谈不上安全性了。
数字资产的种类: 游戏中的人物或道具,也是一个很大的数字资产的种类。
加密货币
- Meme 币
- 公链原生代币
- 项目代币
- 稳定币
如果把 Web 3 看成一个大赌场,每一个 Meme 币就是赌场里面的一个赌桌。如果说公链代币和项目代币好歹有那么一点点价值,Meme 币则是彻头彻尾的无价值。但这并不妨碍某些 Meme 币的市值超过绝大多数公链代币和项目代币,为什么呢?因为 BTC 就是最大的 Meme 币。
比特币私钥:一个随机数,一个 256 位,由 0 和 1 组成的数字。
中本聪发明了一种特殊编码(Base58),将一大串 01010 转化为较容易备份的样子,如 KwYHFL7WfhJPkfQkp1LsUwHvy1Pd9KynuxjjVDMZvRSV5D9VJq3v。 (私钥一般为 5、K、L 开头)
私钥有大写、小写、数字组成,备份和恢复时要注意区分。
私钥的作用:计算收币地址;授权交易;在钱包恢复资产
助记词:本质是一串随机数(128—256 位),BIP39 协议将随机数通过特定编码转化为词库中的单词,不用区分大小写。 助记词的生成依靠了比特币的 BIP32、39、44 协议。 一组助记词可以派生出 N 个私钥,每个私钥都可以对应一个币种。
最常见的助记词:一组 12 个单词
官方英文词库地址:https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt
官方中文词库地址:https://github.com/bitcoin/bips/blob/master/bip-0039/chinese_simplified.txt
“一组助记词可以派生出 N 个私钥,每个私钥都可以对应一个币种。” 这个部分实在是太高明了。
一组 12 个单词的助记词中,每个单词的顺序非常重要。助记词的顺序直接决定了生成的种子,如果顺序错了,生成的种子就会完全不同,从而导致完全不同的私钥和地址。
区块链钱包:一个数字工具,允许你存储、发送和接收加密货币。
钱包的种类:软件钱包(“热”钱包),硬件钱包(“冷”钱包),纸钱包
传统账号模型与 UTXO 模型
以太坊账户类型:
- 外部所有账户 (Externally Owned Accounts, EOA)
- 合约账户 (Contract Accounts, CA)
私钥 vs 公钥
私钥:钱包的“密码”
公钥:“邮箱地址”
选择钱包 注意事项
纸钱包其实就是一种硬件钱包,只是它没有那么“硬”。
Web 3 行业术语
"Apeing In" 这个词有点意思,跟 “HODL” 有异曲同工之妙。
“看跌:看跌的是。” 这里的 “是” 应为 “市”。
“区块” 的词条读起来怪怪的,不知道是直接英翻中,还是没写完。
我现在很确定这份文档,是直接英翻中的,因为很多词条的解释都会先把词条本身照抄一遍,例如: 冷钱包:冷钱包。。。 集中化:集中化。。。 抵押品:抵押品。。。 共识:共识。。。 共识机制:共识机制。。。 加密货币:加密货币。。。 分叉:分叉。。。
“加密货币是无国界的,安全的,并由区块链维护,是集中式银行或政府。”最后一句意思直接反了。-_-"
"Defi:去中心化金融缩短",不知道是哪里短了。 :P
“Dapp。。。一种建立在区块链上的开源代码上的应用程序。” Dapp 未必是开源的。
“德根”,查了一下,原来是 degen,真的有 “德根” 这种说法么?也许是我孤陋寡闻了。这个词条里面的 “堕落赌徒” 字样重复了。
这个页面的重复词语和错误太多了,下面就不写了,浪费时间。
ICO 的全称都错了,这个页面真是够呛。
Web 3:无需信任,打破垄断,去中心化。
无需信任: "信任意味着你将某种权力授予其他人或某个组织,他们将能够以任意方式使用该权力。" 这句话说的没错,但绝大多数人没有思考过:不信任其他人,意味着信任自己!而你自己,是否比国际大企业比如全球 500 强或者你所属国家的政府更值得信任???
打破垄断: “WhatsApp 说不存在这样的密钥,那你怎么知道它不存在?” 这个问题无法通过 web 3 解决,相反,web 3 的一切交互都在网上,等于所有人说的所有话都是公开的,这与本身想要达到加密对话的目的,根本是南辕北辙。
去中心化: 文章本身已经写的很清楚了,永远只有部分的去中心化,永远不可能存在人人皆可参与的去中心化。
正如文中所说,Web 3 更像是一场“社会运动”。它是部分的未来,而永远不可能是未来本身。
区块链(blockchain):一个分布式的账本或数据库。数据以 区块(block) 为单位产生和存储,按照时间顺序首尾相连形成 链式(chain) 结构,同时通过密码学保证不可篡改、不可伪造及数据传输访问安全的去中心化分布式账本。
区块:链式结构的基本数据单元,聚合了所有交易相关信息,主要包含区块头和区块主体两部分。
区块头:父区块哈希值(Previous Hash)、时间戳(Timestamp)、默克尔树根(Merkle TreeRoot)等信息构成; 父区块的哈希值,唯一地指定了该区块的父区块,在区块间构成了连接关系,从而组成了区块链的基本数据结构。
区块主体:一般包含一串交易的列表。
区块链的基础技术: 哈希运算、数字签名、P2P 网络、共识算法、智能合约、零知识证明、多重签名(Multisig)。。。
哈希默克尔树:哈希二叉树。
数字签名算法:签名,验签两种运算;非对称加密算法,私钥、公钥密钥对;签名使用私钥,验签使用公钥。
共识算法
- 工作量证明(Proof of Work, PoW)类
- Po* 的凭证类
- 拜占庭容错(Byzantine Fault Tolerance, BFT)类
- 结合可信执行环境的
"一旦一个区块填满了交易,它就会链接到前一个区块,形成一个称为“区块链”的区块链。" 虽然每个区块在刚刚形成的时候,就已经有区块头了,父区块哈希值也已经确定了,但只有在区块填满交易,被打包并确认之后,才算是真正链接成功。
去中心化-P2P 网络: 相较于 C/S 网络架构,P2P 网络效率低了很多,但却消除了单点(中心服务器)崩溃的可能性。
Layer 1:区块链的第一层,所有区块链活动发生的地方,包括交易的处理、验证和记录。
技术流派
- 共识机制
- 网络结构
实际应用:公链,联盟链,私链
只接触过公链,没有接触过联盟链和私链。联盟链还勉强能够理解,但如果做私链,为什么不直接用 C/S 模式?效率应该更高吧。
Layer 2 方案:解决网络拥堵、交易费用上升的问题,提供更快、更便宜的交易。
Layer 2 种类:状态通道(State Channels)、侧链(Sidechains)、Plasma、Rollups。
跨链桥:允许在不同的区块链之间转移资产和数据。
跨链桥的种类:简单支付验证(SPV)桥、联邦桥、TSS(阈值签名方案)桥。
这篇真的是“简”介了,内容非常简练,真正需要了解的话,必须自己找资料,了解文中提到的各种概念才行。
My First Layer 2
比特币:出块时间 ~ 10 分钟,平均 TPS(每秒可处理交易笔数)~ 个位数。 以太坊:出块时间 ~ 约 12 秒,平均 TPS ~ 十几笔。
提升性能:
- 增大单个区块的大小,容纳更多的交易
- 降低出块的时间,追求一定时间内出更多的块来处理更多的交易
- 使用数量更少的超级节点通讯
- 用特殊的共识机制提升性能
区块链的不可能三角:去中心化(Decentralization)、安全性(Security)、可扩展性(Scalability)
分布式系统的三角悖论,CAP 定理:一致性(Consistency) 、可用性(Availability)、分区容错性(Partition tolerance)
状态通道技术:中心化的节点
侧链方案:为了解决状态通道无法执行复杂交易的问题。 在主链的智能合约内锁定一定量的资产,然后在侧链上铸造等量资产,用这种方式将资产存入侧链,在侧链上进行各种交易,然后在必要时转移回主链。
侧链定制化
- POS 共识机制(Proof of Stake),大幅提高了出块速度以达到扩容的目的。如 Polygon 侧链,将出块时间缩短至 2 秒。
- POA 共识机制(Proof of Authority),用更少的经过授权的超级节点进行通信,以实现侧链上的超高性能。如负责游戏资产交易的 Ronin 侧链。
侧链安全性:
- 不继承主链的安全性。
- 由自身的共识节点负责,因此侧链本身的安全性,以及侧链与主链之间的通讯桥都可能出现问题。
Plasma:在 Layer 1 用智能合约锁住一笔资金,然后依赖一个节点运营商在 Layer 2 进行交易。运营商以默克尔树(Merkle Tree,又名:哈希树)的形式保存一个小账本,记录了 Layer 2 账户的状态信息,同时负责保存并公开所有的交易记录。Plasma 运营商定期向 Layer 1 上传默克尔树的根证明,即“状态根”(State Root),这样所有人都能检查 Layer 2 的账本是否被篡改。
缺点:
- 用户从 Plasma 链上将资产提出时,需要等待一定的挑战期(一般为 7 天)。
- 当节点作恶时还会出现“大规模退出”等各种复杂的情况。
Rollup:将一段时间内发生的交易先进行压缩,再进行打包,然后周期性地上传至主网。
路线:Optimistic Rollup(乐观的 Rollup)、Zero-knowledge Rollup(零知识证明的 Rollup)。
压缩非常关键
零知识证明技术路线:SNARK(Succinct Non-Interactive Argument of Knowledge)、STARK(Scalable Transparent Argument of Knowledge)
ZK 发展路线:ZK-VM(StarkWare、zkSync)、ZK-EVM(Scroll、Polygon Hermez)
二层其它解决方案:Validium、Volition
Deneb 更新(原 EIP-4844 ):添加了 Blob 交易(大型二进制对象 Binary Large Object)。 在主链上只留存指针,指针指向一个 Blob 块,上面可以储存约 128KB 的二进制数据。 以太坊矿工只负责在一段时间内(如一个月)保存 Blob 上的数据,通过随机抽样的方式确保 Blob 上二进制数据的真实性,但不验证存在 Blob 上的交易。
账户抽象(Account Abstraction):智能合约钱包
这是我看过的,关于 Layer 2 最全面也是最详细的介绍,强烈建议所有想了解什么是 Layer 2 的人好好的读一下。
比特币:Bitcoin,一种数字货币。 去中心化的货币系统,总量有限(2100 万枚)。
获得比特币的方法:
- 挖矿
- 购买
- 接受支付
比特币白皮书
比特币:一种点对点电子货币系统。
“需忍受基于信任模型这个固有缺点”,“完全不可撤销的交易实际是做不到的”,“一定比例的欺诈被认为是不可避免的”,这些想法固然有道理,但并非必须用点对点 + 无法撤销来解决。事实上,支付宝运行的就很好。一个问题,并不一定只有一个答案,更重要的是,如果从不同的角度来看问题,完全有可能会发现问题本身可能就问错了。因为很多问题,本质上根本就不是技术问题,而是社会工程学问题。纯技术的解决,反而可能会带来社会工程学上的巨大问题。
以太坊:遵循以太坊协议的全球计算机网络。 2015 年推出,可编程的。 以太坊的加密货币:Ether。
以太坊白皮书
以太坊可以说是自比特币诞生之后,区块链领域最有价值的创新了。他内置了图灵完备的编程语言,智能合约从此出现,孕育出了 Meme、DeFi、NFT 以及众多的应用,让区块链世界变得多姿多彩,让世人看到了元宇宙的雏形。
密码学技术
哈希函数:将任意长度的输入数据转化为固定长度的输出值,区块链中最常用的是 SHA-256。
公钥和私钥:私钥是私有的,用于签署交易,而公钥是公开的,用于验证交易的真实性。
数字签名:通过使用私钥对交易信息进行签名。
零知识证明:允许验证者证明自己知道某个值,而无需揭示该值。
多重签名(Multisig):需要多个私钥才能签署交易的技术。
如果不是因为区块链,恐怕我永远不会知道这些密码学知识。
DAO:decentralized autonomous organization,去中心化的自治组织。 以分布式、透明和信任最小化的方式来进行集体决策。 利用区块链智能合约,将部分或全部流程写入合约代码中,以执行决策并分配所有权。
优势
- 透明:DAO 的规定写在智能合约中,活动都对社会公开,任何人都可以审计。
- 民主:DAO 中任何成员都可以提交提案、对别人的提案发起挑战或进行投票。
- 信任最小化:DAO 的结构、共识机制以及落地执行机制都被写入了开源智能合约中,而智能合约被部署在了公链上,因此一旦达成共识,任何一方或小团体都无法篡改治理流程。
DAO 生态
- MakerDAO
- Gitcoin
智能合约的出现催生了 DAO 这种新型的组织型态。这种组织形态确实有它的独特优势,虽然不太可能完全取代现有的组织形式,但是应该会发展壮大,占领更多的组织份额。
我的第一个 NFT
区块:前一个区块摘要(哈希)+ 交易记录等一些信息。
区块链特性:不可篡改;公开透明、匿名;快速交易;去中心化。
同质化代币(FT,全称 Fungible Token):可以被任意交换的代币,就像钱一样。
非同质化代币(NFT,全称 Non-fungible Token):独一无二、完全不同,难以用来平等交换的代币。
NFT 特性和价值:独一无二,不可分割;不可篡改,公开透明;万物皆可 NFT;完全控制权;确权成本低;无限想象空间。
NFT 的应用:游戏;版权确认;买卖房产;艺术品收藏;交换物品;通行证。
NFT 现状:在 2021 年开始爆发,2023 年市场规模达到 70 亿美元。预期在 2026 年到达 820 亿美元的规模。
DYOR:Do your own research,自己做研究。
FOMO:Fear of missing out,害怕失去机会。在这种情绪下,往往会高价接盘,容易被套牢。
FUD:Fear, uncertainty, and doubt,害怕猜疑不确定。在这种情绪下,往往会低价出货,容易卖飞了。
以太坊的助记词: 12 个随机单词,基于这些助记词可以生成多个钱包的公钥和私钥对。 每对公钥私钥都是一个钱包。 如果助记词丢失,全部钱包将会丢失。 如果单个钱包私钥泄密,仅仅对应钱包受到影响。 助记词的生成规则基于 BIP39 标准。
非常棒的区块链和 NFT 的基础知识,很适合区块链新手 / 小白阅读。不过也有一点小问题:
关于区块链的特性部分,不可篡改和公开透明是对的,但匿名就不一定,快速交易更是无稽之谈。
DeFi:Decentralized Financial(去中心化金融)。 建立在区块链上的金融软件,可以像乐高一样拼凑起来形成整体效用。
DeFi 的应用:交易所、稳定币、存借贷、理财、金融衍生品、支付、期货合约、跨链支付、预言机;彩票、拍卖、预测;聚合类应用,如交易聚合、理财策略代理、资产清单等等。
收益来源:
- 1、从交易中获取币价波动收益;
- 2、抵押资产存借贷获得利息收益;
- 3、为 DEX 提供流动性(Liquidity mining)获取收益;
- 4、理财策略(Yield 2arming)收益;
- 5、其他意外之财(彩票、拍卖、IDO 等)。
稳定币类型:
- 1、以“等量”美元储备金备兑的稳定币(USDT、USDC、TUSD 等)
- 2、以数字货币资产抵押铸造的稳定币(DAI、sUSD 等)
数字资产交易:1inch、Uniswap、Curve
存借贷:Maker、Compound、Aave
流动性挖矿:Uniswap 的流动池奖励、Curve 的抵押奖励、Compound 的存借贷收益、YFI 的 Yield Farming
文章中提到“在 DeFi 领域稳定币分为 3 大类”,但后面只介绍了 2 类。
“几十万存数字钱包跟支付宝包有一样的安全性,甚至更安全。” ~ 纯属胡说八道。
由于币圈 7/24 可交易,以及 token 价格高波动性的特性,其实 DeFi 的风险非常非常的高。
Web 3 生态
★ 协议层(Protocol layer)
★ 基础设施(Infrastructure)
★ 应用层(Application layer)
★ 其它领域(Others)
1. 协议层
- 区块链网络 (Blockchain network)
- 跨链桥(Blockchain bridges)
2. 基础设施
- 节点服务(Node service)
- 网络存储(Network storage)
- 数据服务(Data service)
3. 应用层
- 治理 & DAO (Govern)
- 钱包(Wallet)
- 金融(Finance)
- 游戏(Game)
- NFT
- 社交(Social)
- 创作&内容(Creator & Content)
4. 其它领域
- 智能合约(Smart Contract)审计
- 应用协议 (Application Protocol)
- 质押(Staking)
- 单独质押
- 质押即服务
- 联合质押
Web 3 生态越繁荣,web 3 从业者的机会才越多,所以 CZ 说的没错,Let's build。看还有哪些没被注意到的领域,没被满足的需求,创造出大家需要的产品。即使以后被证伪,但在运营的过程中,也许会激发出新的方向,或者影响其他人创造出更成功的产品。
MyFirstScam
➤ 钓鱼攻击(Phishing)
➤ 恶意签名攻击(Permit2)
➤ 盗取私钥(Telegram Scam)
➤ 剪贴板木马
➤ 貔貅盘
1. 钓鱼攻击
- Transfer
- SafeTransfer (NFT)
- Approve Increase Allowance
- SetApprovalForAll (NFT)
安全工具:Scam Sniffer,Rabby Wallet
大资金用冷钱包,小资金用热钱包,未知项目用新钱包参与
2. 恶意签名攻击:Uniswap Permit2,OpenSea SeaPort
警惕签名,检查是否包含 Spender 字样。
3. 盗取私钥
使用两步验证;不在浏览器内保存重要密码;多用扫码登录;安装安全软件;关闭 TG 自动下载;使用冷钱包
4. 虚假地址转账攻击
复制时,少复制一位;检查中部;用地址簿;用白名单
5. 貔貅盘
使用 dextools 等链上信息网站
Web 3 真的是黑暗森林,到处都是坑,就连我在入圈 4,5 年之后,都曾经上了 Twitter 虚假项目的当。建议所有刚入币圈 / Web 3 或者准备入币圈的新手 / 小白,认真的看一下这几个视频。
GameFi:Game(游戏)+ Finance(金融)
始于博彩,Play to earn、Run to earn、Learn to earn
典型:Axie Infinity,BigTime
DeSci:Decentralized Science(去中心化科学)
旨在解决几个问题:资金,信息访问,抗审查
Memecoin:灵感来自互联网 meme、角色或趋势的加密货币。
例:Dogecoin、Shiba Inu
风险高且波动性大的交易资产。
GameFi:个人看法,区块链的特性,和游戏的特性相悖。区块链是去中心化,拥有权不可侵犯,而游戏需要不断改进,不断加入新元素,区块链根本就不适合用来构建游戏。GameFi 只可能是众多游戏中的一种类型,而且最多只可能是边缘类型,永远不可能成为主流类型。
DeSci:个人看法,区块链的特性,和科学的特性相悖。区块链是大众化,去中心化,而科学是精英化,高门槛,这两者根本就是南辕北辙。DeSci 纯粹是生造名词,是人为希望造一个热点出来炒作,完全不符合事物的客观规律,所以必然失败。
Memecoin:我以前特别不能理解 Memecoin,觉得都是 rubbish,但后来了解了一些区块链前辈的看法,现在完全接受 Memecoin 了。我现在的理解是,Memecoin 其实就是币圈,他是币圈的起始,也是币圈的本质。当然,币圈现在在往股市、往合规化的方向走,但这个转型必然是漫长的,同时,我也认为,币圈永远不可能完全转型为股市类型,Memecoin 必将长期存在。
铭文
比特币:UTXO 模型
OP_RETURE
隔离见证
Taproot
比特币地址类型
- Legacy (P2PKH)格式
- P2PKH:Pay To PubKey Hash(付款至公钥哈希)
- 范例:1Fh7ajXabJBpZPZw8bjD3QU4CuQ3pRty9u
- Nested SegWit (P2SH)格式
- P2SH:Pay To Script Hash(支付至脚本哈希)
- 范例:3KF9nXowQ4asSGxRRzeiTpDjMuwM2nypAN
- Native SegWit (Bech32)格式
- 原生的隔离见证地址
- Bech32:2017 年底在 BIP173 被定义;不区分大小写;地址中只包含 0-9,a-z
- 范例:bc1qf3uwcxaz779nxedw0wry89v9cjh9w2xylnmqc3
- Taproot 格式(P2TR)
- Bech32m:BIP0350
- 解决 Bech32 的缺点:如果地址的最后一个字符是 p,则在紧接着 p 之前的位置插入或者删除任意数量的字符 q 都不会使其 checksum 失效。
铭文:暂时来看,优劣参半,劣势多一些。优势:又有了可以冲的新标的。劣势:这不是 BTC 本身自带的,而是为了创造一个额外的东西,额外添加的部分。由于是非必须、额外添加的,其实对 BTC 网络本身的运行,造成了一定的负面影响。