| timezone | UTC+8 |
|---|
请在上边的 timezone 添加你的当地时区(UTC),这会有助于你的打卡状态的自动化更新,如果没有添加,默认为北京时间 UTC+8 时区
- 一名前端开发者,还未跨出web2的大门,努力转型中
- 你认为你会完成本次残酷学习吗?会
- 你的联系方式(推荐 Telegram) Ricardo_lu_f
web3是以区块链为基础结合,智能合约、去中心化应用组成的,是对中心化的web2的升级 区块链技术了解的不是太多,当前只了解他是一种分布式账本,透明化不可篡改,每一笔交易都会被后面产生的交易记录,复制到众多的节点中去, 不同属现在的数据只属于大的平台公司 用户可以通过区块链上的自动执行的代码(智能合约)决定自己的创造的数据如何被消费,完全是自动执行的,不同于现在用户的内容什么的 都需要平台方审核,信任机制完全不一样 去中心化应用 基于区块链技术构建的应用程序,用户可以直接使用智能合约交易,服务器和数据都在去中心化的节点上,由用户自己控制 将内容、数据的所有权由垄断的平台公司 转移到个人手中,存储在全球的各个节点,可以避免单点故障造成的访问、交易鼓掌 Dao组织的角色 可以由社区的代币持有者投票
目前只是对web有一点点了解, 技术层面后面还需要深入的了解区块链技术的应用,钱包集成、智能合约交互,来把一个web2的应用改造成web3的DAPP
- 其实一直没有产生太多的信任感,感觉还是自己的无知,然后中心化的 银行等权威机构产生的安全感 根深蒂固,去中心化虚拟平台有一种虚无,存在一些法律的挑战, 虽说最近美国放松对虚拟货币的监管,但是特朗普家族发币敛财,其数字资产产生巨大波动性,一直看不到对应的价值,建立不起来信任感
- 需要通过一些非财力付出,工作、任务的方式 获取一些数字资产,慢慢了解打破自己的无知
- 安全性也是信任感的基础,虽说 数字资产的交易,是通过先进的算法、透明的交易、不可篡改,但是算法是人创造的,私钥的保存:热钱包/冷钱包,冷钱包当前更安全, 但是丢失了就无解了,热钱包如何备份,如何保证热钱包的安全,是我需要继续了解的
- 比如说lxdao的代币,这种数字资产是对参与社区贡献的奖励,但是这种数字资产的价值是什么,经济模型是啥,我就很无知
- 持有lxdao的代币我可以做什么交易
- 比特币 因为其创造的时候 额定的数量 产生了稀缺性,稀缺性创造了价值,认可度高(美国政府)产生了流动性,也产生了流动的溢价
- 安全性,一次交易被记录后,会被后来的交易复制,越多的人复制后,产生了一个很强的去中心化证据链,如果要强行扭曲这段交易,就要消耗很大的算力,争取 大多数人的同意才能篡改的记录,这需要消耗无法预计的成本 得不偿失
- 交易的便利,会滋生很多洗钱,灰色交易,就会引发中心化的政府的监管,无法做到去中心化,怎么做到被 法律认可的去中心化,后续参考了解下 香港的web3相关的政策法律
- 查看lxdao白皮书,了解lxdao的经济模式
- 了解公链、原生代币,以及如何 激励网络参与者
- 重要的是 增强自己对 去中心化的 公有链的参与/信任
- 简单来说就是一串随机的字符串,位数足够的大,保证大家拿到的随机数都是唯一的
- 通过私钥匙 可以生成公钥、地址,过程不可逆
- 人性化版的私钥,方便记忆,遵循一定的规则
- 可以通过助记词重新找回 私钥 钱包地址
- 管理私钥、助记词、地址的工具,用于交易、查看资产,
- 私钥可以通过协议生成助记词,中文 英文助记词不可以互换,建议使用英文助记词,更为的通用,支持性更高 (保险箱唯一的钥匙)
- 可以通过助记词生成主私钥,再生成多个子私钥和地址,钱包可以通过密码 保护私钥,修改钱包密码并不影响私钥和助记词 (可以恢复重造一把钥匙)
- 私钥是绝对的核心,是资产的所有权,助记词是私钥的备份,私钥可以通过助记词恢复,钱包则是一个管理系统, (管理保存着私自钥, 冷钱包像是银行地下金库,热钱包像是随身携带的密码箱, 可以查看资产、进行交易)
- 使用传统的 vue react框架编写
- 去中心化ifps存储,可以防止单点故障造成 无法访问 / 分布的节点较多,抗审查/降低带宽成本,存储和带宽成本由网络节点分摊,
- 可以混合部署,将图片 静态文件 部署
- 通过节点就近加速
- 隐私控制复杂
- 适合中小项目、原始数据
- 分布式哈希表
- 内容寻址
- 节点缓存
- 点对点通信
- 数据块
- IFpS允许任何节点成为内容的生产者和消费者。节点可以发布自己的内容,并为其他节点提供访问。同时,节点也可以请求并检索其他节点发布的内容。
- 可以较少区块链的数据存储成本,将代码 智能合约 数据 通过ifps存储
- 需要主动构建隐私,对数据进行加密 / 或者 只允许授权了的节点 存储数据
- 冷数据 热数据 分开混合存储,冷热数据也可以相互转换
用户请求 --> [前端(IPFS)] --> [API网关(云服务)]
|
--> [智能合约(区块链)]
|
--> [数据库/计算(云服务器)]
|
--> [文件存储(IPFS+OSS混合)]
- 简单来说,零知识证明就是 比如说我说了我可以通过任何迷宫,你可以相信我, 验证者也通过一定的渠道 知道你说的是正确的, 给你任何迷宫设定出口叫你走出来,但是 验证者并不会看到你走的过程,只知道你确实出来了,验证的次数越多,这个可信度也越高
- 隐藏交易细节,比如说用户的私钥、交易金额、公钥地址、这些数据都是加密的,由公链上的矿工验证
- 防止双重攻击
- 生成证明需复杂计算,资源消耗高
- 比如 密码登录,当你登录网站时,系统不会保存你的密码明文,而是比对密码的哈希值(一种不可逆的加密字符串)。你通过输入密码的哈希值证明自己知道密码,但网站永远不知道你的原始密码
- 比如 考试防作弊 老师出一道新题,学霸写答案时不直接展示解题过程,而是通过多次“解题思路快问快答”让老师相信他真的会做,但老师依然不知道具体方法
- 发起交易的时候,系统会把你的资产转出 生成交易单据 和私钥、公要地址什么的一起加密打包,矿工会验证数据的合法性,同时验证交易没有被其他人消费掉,这样接收人会看到矿工的验证记录,并不知道具体的细节信息保护了 交易发起人的隐私,和交易的安全,矿工的执行完全通过数学、代码执行,不会受人为的干预,接受人使用私钥解密,确认金额到账
- 存在一定的中心化风险,矿工的升级由zsh的核心团队维护,可能存在一定的中心化风险
- 矿工依赖比特币网络价值获取收益。若矿工试图通过51%攻击篡改交易,比特币价格可能崩盘,导致其硬件投资血本无归。这种经济自毁机制天然抑制了恶意行
- 矿工仅是执行者,用户与开发者的最终否决权
- 动态平衡下的去中心化
- 点对点的去中心化网络,节点之间直接交互资源与服务,无需依赖中央服务器,数据和服务通过节点间的协作实现高效传输,显著降低对单一服务器的依赖,之前也学过,但是不知道叫P2P
- POW 工作证明算法 应用于 比特币中,优点是完全的去中心化,对于区块的生成,所有的节点都是竞争关系, 去解一道的题(需要大量的计算,但是容易被验证的算法题),最终得到一个正确的随机数字,最先计算出来的节点获得胜出,获得记账权,能够在区块链上新增一个区块,同时也获得相应的奖励,并且该诚实节点一旦解决了 难题 并生成了区块,就会在很快的时间内告知全网其他节点,而全网的其他节点在验证完毕该区块后,便会基于该区块继续解下一个难题以生成后续的区块, 缺点是很耗费资源
- po* BFT 算法,但是他们都存在中心化的风险
- 智能合约就相当于一个自动贩卖机,只要你满足相应的输入 它就会 有对应的输出
- 这个概念很早就有,但是在区块链技术成熟后才流行起来,因为区块链能够 严格的保证有正确的输入和输出,它会严格执行智能合约。
- 减少交易成本
- 需要探索一下 取款链技术 超越 代币的应用,比如供应链、房地产、身份验证,发现他除了比特币意外更高的价值
- 比如比特币、区块链就是layer1层,
- 联盟链、私链也属于layer1层,们本身就是完整的区块链系统,可独立处理交易和存储数据,而非在现有公链上构建扩展方案。但采用不同的权限模型
- layer1层 数字世界的基础设施,重要的心脏
- 技术: 共识机制 工作量证明
- 用户量增多后,运行速度处理速度慢、消耗能源大
- 特点,依附于layer1层,旨在提高交易的效率,减少能源的消耗
- 通常会将一些大额的资产交易、代币的发行等放在layer1层
- 高频的交易、数据打包
- 如果数据不透明 会有中心化的风险
- 因为最终数据和资产会回归主链 交易保存,上链不可篡改,保证了 中心化
- 可以完成两个链之间的验证交易,方便资产转换
- 增加了流动性,跨链抵押资产,借贷
- 支持用户在多条链上无缝使用同一DApp
- 实现NFT在不同链上的转移或跨链使用。
- 存在中心化/被攻击的风险,已经造成很大的损失(黑客攻击)
- 基金会: 负责核心协议的研发、资金支持和生态协调,领导核心的开发团队,促进社区的发展、安全、迭代、繁荣
- 开发者: 核心开发者、外部开发者、社区开发者
- 社区: 节点
- 基金会团队 → Grants → Delegated Domain Allocators”三层资源分配,将决策权分散至社区
- 两个董事 联合执行董事,通过平行授权降低中心化风险
- 技术层: 验证者需质押 32 ETH 参与区块生产,攻击成本极高,规范验证规则,验证节点必须按照规则排序完成交易
- 必须保证高在线率,需通过质押32 ETH参与PoS共识,负责出块和验证交易。
- 随着李现率的提升,惩罚会指数级的增长,迫使验证者上线,上线后才会减少惩罚
- 专业验证者通常使用冗余服务器+哨兵节点架构
- 无需强制在线:普通全节点仅同步并验证区块链数据,不参与出块。
- 离线影响:短期离线后重新同步需消耗时间(约数小时),但无经济惩罚。部分矿池全节点(如Ethermine)需保持在线以监控交易池。
- 按需连接:通过「状态根」验证特定交易,仅在发起请求时连接网络
- 只要全网2/3的质押ETH对应的验证者在线,网络可继续生成区块。若离线节点超过1/3,链进入「非活跃状态」但不会停止,而是通过惩罚机制迫使节点恢复。
- 抗同步攻击的弱主观性, 攻击者在攻击的时候需要伪造一个新的区块链 或者更长的分叉链,新的节点容易复制接受,而弱主观性,允许 新的节点从 社区共识节点或者权威媒体节点 复制最近两周的节点,不需要溯源太多节点 减少风险
- 分片技术通过网络负载横向分割与并行处理架构, 但是如何保证全网共识有待后面再分析分析
- 随机分配节点,防止单一节点被欺诈控制
- 定期重组分片
- 轻节点随机请求分片数据的片段,通过概率学验证数据完整性和可用性(官方的方法)
- 分片生成简洁证明,供其他分片或轻节点快速验证交易合法性,无需下载全部数据。
- 分片需要质押资产才能参与共识。一旦产生虚假数据,分片和节点会被处罚,造成严重的经济损失
- 主链 锚定分片不可篡改历史
- 分片生成数学证明,证明区块内的所有交易符合规则(无需主链重复验证)。分片节点生成证明需要较高的计算资源,但验证时间极短(毫秒级)。 步骤1:分片节点打包交易并执行,生成新的状态(如账户余额更新)。 步骤2:将交易执行过程编码为算术电路或约束系统,生成对应的零知识证明。 步骤3:将区块数据(交易列表)、状态根哈希(Merkle Root)和证明提交到主链
- 分片提供交易到主链后,主链会抽查数据的完整性,提供验证窗口期,期间任何节点都可以提起质疑,主链将会进行验证
- 主链通过密码学保证分片数据的有效性,通过零知识证明 较快的验证数据
- 片分节点生成证明耗时高,主链验证极快,本质源于零知识证明算法的非对称设计,生成零知识证明的复杂度肯能是O3,但是验证的复杂度是O1
- 比特币是由全球数百名开发者组成松散团队一起维护的
- 通过GitHub协作维护Bitcoin Core代码库,同时竟想到 gitlab 、Gitea等平台,开发者可通过Tor隐藏服务匿名访问,规避单点审查。 - PGP签名机制:每个版本由至少3名核心开发者(如Wladimir van der Laan、Pieter Wuille)用4096位RSA密钥签名,防止恶意篡改。 - 哈希校验:发布页附带SHA256哈希值,强制验证文件完整性。
- 节点分布在全球180多个国家,由 全节点、矿工、轻节点组成,约15%分布在公有云节点,30%分布在隐藏/匿名ip地址节点/55%分布在家庭节点(树莓派、低功耗设备)
- 新加入的节点可以 链接种子节点,帮助其发现其他的节点从而建立连接
- 客户端可以随时回去更新种子节点的dns,房子单点的种子节点失效
- 新节点在扩散发现后节点后,通常会建立连接池,保持8-10个节点的稳定链接
- 没有种子节点,新节点将无法在空数据状态下找到任何对等方,网络无法扩展。
- 通过可信种子过滤虚假节点,防止恶意IP充斥连接池。
- 抗审查强化:整合Tor、卫星通信等绕过封锁的技术。
- 需要控制全球算力51%的节点,才能虚假塑造一个更多共识的主链,所好成本过大
- 对于一些利用漏洞造成巨大的损失的,社区可以发起投票 回滚区块链交易,需要获得一定比例的支持
- 最好分多个钱包,高频操作的钱包放上少量的资产 像银行卡一样,像银行卡一样的管理你的钱包
- 看了很多钱包 区块链的知识,还是买到自己可以区分辨别 的程度
- 去中心化金融的缩写
- 建立在区块链上的金融软件
- DeFi与CeFi(以中心化交易所为代表)的本质不同,在于你所参与的一切都是真实发生的。每一次交易、每一笔借款、流动池里的存币、钱包里的资产,这些都是真实存在于链上,而不是交易所的一条数据库记录
- 参与DeFi就是要使用生态的各类应用
- 以“等量”美元储备金备兑的稳定币:USDT、USDC、TUSD等
- 以数字货币资产抵押铸造的稳定币:DAI、sUSD等
然后结合相关知识做一些实践,
- 道具 人物 可以转为 NFT与钱包绑定,在链上流通,玩游戏赚钱,与大平台的 种水果、看视频赚钱有异曲同工之妙
- 想象钥匙刷副本可以获取游戏代币,区块链代币多爽,但是其经济模式有待进一步研究看看
- 首先来说下utxo的概念,一个用户拥有的比特币被存放在多个utxo中,要想知道他有多少资产需要遍历所哟肚饿utxo
- 如果一个用户有3.3个比特币,存放在三个utxo中,他向b发送三个比特币,那么输入中就包含这三个utxo,输出会有两个utxo,一个拥有三个比特币的utxo属于B, 一个拥有0.299个比特币的utxo属于A,剩余的0.01比特币属于矿工的辛苦费
- 首先随着比特币被挖出存放在用户的utxo中,就同时生成了铭文(也可以说若干个聪),随着交易,这个聪会流向不同的utxo, 这些聪根据他诞生的稀有性就产生了像铭文一样的价值, 但是聪在比特币中的价值,以及他的演变历史 我还没咋看懂,明天再看看吧
- 扩展了链上的存储空间,单个区块由1M增加到4M
- 将数据存入utxo中,扩展了比特币的边界,从单纯的支付工具,变为多资产的承载平台
- 增强了比特币的可编程性
- 增加了 活跃度,为矿工提供了更多的收入,保证了社区的繁荣和安全
- 铭文资产可作为抵押品参与借贷、流动性挖矿等场景。
- nft,允许用户将任意数据(如图像、文本、代码)永久存储在比特币链上,形成不可篡改的NFT, 相较于以太坊NFT依赖智能合约,比特币NFT直接依托主网安全性,可靠性更高。
- 同质化代币 这类代币无需智能合约,仅需链上数据存储和索引器解析,降低了开发门槛
- 矿工会优先打包高手续费的铭文交易,因为支付相同的手续费,但是铭文所占的空间较少,想当于是矿工的经济激励
- 内容寻址与哈希压缩
- 将区块空间按数据类型划分优先级:高价值数据(如NFT元数据)优先使用见证字段;低频数据(如历史存档)采用链下存储+链上锚定(哈希值)。
- 社区提出“可清理铭文”概念,允许低价值数据在一定时间后自动标记为无效,释放UTXO占用的空间
铭文通过Taproot折扣利用、协议层数据压缩、链下协同存储等组合策略,优化比特币区块空间利用率。其核心逻辑是: 经济层面:通过高手续费激励矿工高效利用区块空间; 技术层面:减少冗余数据与UTXO膨胀,提升单位空间的存储价值; 生态层面:推动协议迭代(如符文协议)与工具创新(如递归铭文)。
- Defi看的头疼,先看看 国内在区块链的应用吧
- 2021年首次 确定 区块链的投资属性
- 跨境投资试点,中国人民银行等五部门发布文件,支持粤港澳大湾区内地居民通过香港金融机构购买合规的加密资产投资产品
- 私人数字货币 如何比特币等无主权认证的加密货币仍然禁止交易
- 对稳定币实施“准银行监管”,加速数字人民币迭代升级
- 现实资产代币化(RWA),中国探索 房地产 国债这类低风险资产代币化
- 涉及的民众范围较小
- 利用区块链技术,强化反洗钱
- 阿里云、腾讯云率先完成 区块链云上基建的开发,提供“区块链即服务”(BaaS),推动供应链金融、医疗数据存证等场景的区块链应用。跨链协议“长安链”实现与以太坊、Polkadot的互联互通,促进多链生态协同发展
- 去中介化: 传统租金分配需依赖物业公司、第三方代收平台等多层中介,比如租户----自如----业主,中间自如会抽掉很多租金,区块链技术通过智能合约直接连接业主与租户,消除中介环节费用
- 人工成本: 传统模式下,租金核算、发票开具、对账等流程需专职财务团队处理,人工成本占租金收入的5%-8%。智能合约实现租金自动拆分、税务计算和实时分配,人工介入减少80%以上
- 效率:传统银行转账需T+1到账,跨机构结算甚至需3-5个工作日。链上支付通过数字人民币或稳定币实现秒级到账
- 透明化: 传统模式下,每月需耗费3-5天核对租金流水并生成审计报告。区块链的不可篡改特性使所有交易记录透明可追溯
- 隐性成本:释放资金效率、降低系统冗余并激活资产流动性
- 还得是大湾区啊。。。。。。。。。。。。。。。。
- 拥有足够的代币后,可以进行实体资产赎回,股权转移
- 代币也增加了 放资产的流动性,增加了高净值资产可以触及的 投资者范围
- phishing1.0 转账,转走代币,比如。通过推特上的虚假链接,你进入了一个 非官方的虚假网站,你在链接完钱包后,他会一直提示你转账确认,当然你可以在 小狐狸metamask上看到 你的转账金额就会引起警觉
- phishing2.0---授权,在去中心化交易所里,你经常会遇到 智能合约需要授权使用你的某种代币,在metamask上点两下就批准了
- phishing2.0---increase allowance,进一步提高授信额度,而不是一次性设置额度, 主流钱包(如MetaMask)通常对approve交易有明确授权提示,但increaseAllowance因功能设计差异,可能被用户误认为“低风险操作”,从而降低警惕性
- 首先,,以太坊交易中的授权额度(Approve)和实际交易(如Transfer)两个步骤均需要支付手续费(Gas费),且这两步的Gas消耗机制和影响因素有所不同。链下签名就是事先通过一定的合约授权你的 私钥信息 转账信息什么的,那么第三方可以拿着这些加密的信息,在主链通过permit函数发起交易,交易费可以由第三方承担,第三方也可以聚合多比交易,那么用户均摊到的交易费用就会很低
- 黑客会利用链下签名合同,如果你不注意看,那么你的合同授权 可能就会是你遭受损失,你可能授权黑客转走你的所有的代币
- 防范: 注意合同的内容仔细看
- 防范: 使用安全工具,他会提前预演练,给你提示风险
- 虚假网站,伪造登不上钱包,需要你用助记词 恢复,盗用你的助记词
- 假的官方客服 套取你的私钥
- 服了 --- chrom的漏洞也会导致,你的热钱包密码泄漏,黑客可以拿到你的所有存储的密码
- 粘贴板---- 网站有可能会获取你的粘贴板信息
-
在权威网站搜索信息,注意甄别地址
-
不要轻易相信陌生人的邮件链接
-
使用安全工具 scam sniffer / rabby wallet
-
风险隔离 大资金----冷钱包 小资金----热钱包 未知项目---新钱包
-
重要的: 不要再浏览器里保存重要的密码,多用扫码登录
-
重要的: 使用两步验证:比如 authcode ,每分钟会更新code
-
最重要的: 使用冷钱包:: 可以使用安卓旧手机制作一个冷钱包
-
虚假空投污染地址:通过向用户地址发送小额代币,诱导其在转账时误复制相似地址。
-
Permit签名钓鱼:利用ERC20的permit功能绕过直接授权,结合离线签名窃取资产。
-
社交工程诱导:通过伪造客服私信、社区公告等渠道传播钓鱼链接,增加可信度。
- 黑客会向有价值的地址发送一些0eth的转账,那么后面这些地址就会出现在你的历史记录里面,在你进行转账的时候,因为大多数钱包只显示前后几位地址的编码,如果钱包地址过于近似 就会产生误导
- 如果你打开过黑客的木马程序,那么他就有可能监测到你的剪贴板上的代码符合 状长地址的格式, 最好的方式就是 记住三位,复制剩余的位数,那么木马检测不到完整的地址就不匹配修改, 粘贴之后 注意看看中间的编码是不是你要转账的正确的地址
- 建立自己常用的信任白名单。 不从历史记录里读取地址
- 建立转账白名单,类似rabby就可以建立白名单,如果遇到陌生的账号,他会临时要你再输入一次密码进行确认
- 看似k线图很合理,买的人不是很多,你买入后,过段时间可能遭大量卖出,因为合约限制 那些买入的人不在白名单都不可以卖出,当 骗局积累到一定程度后,黑客就会卖出, 也可能 会修改卖出费率导致你卖出后 资产为0
- 合约陷阱(不开源合约/开源合约),不允许卖出或者不允许卖出超过30%,否则进入黑名单啥的
- 防范 使用 dextool收集代币的链上信息,查一查统计信息,最好用新的钱包做这些新的代币的投资
- 检查:合约是否开源且审计
- 检查:流动性是否锁定
- 检查:区是否活跃
- 检查:代币经济学是否合理 - 小额试水,对陌生项目先投入极小金额,测试能否正常买卖。