Web3概念总览

tournesol
·
·
IPFS
加密|挖矿|比特币|智能合约|DAO|钱包|双花|

一、加密领域

  • 公钥 / 私钥

    • 公钥和私钥是非对称加密的一对密钥:一个密钥加密,只能用另外一个密钥解密。

    • 根据椭圆曲线算法,私钥可以生成公钥,而公钥不可以生成私钥;一个私钥对应唯一的公钥。

    • 公钥是公开的,私钥是自己保密的。

    • 用 A 的私钥加密,能够用 A 的公钥解密,从而证明消息是由 A 发出。

    • 用 B 的公钥加密,只有 B 的私钥能够解密,从而确保向 B 发出消息的私密性。

  • 地址

    • 公钥可以生成地址,而地址不可以生成公钥。

    • 地址是BASE58范围内的编码,且有校验规则,比公钥要短很多,方便传输。

  • 签名

    • 用密钥(公钥或私钥)加密内容,就是签名

  • HD(分层确定性)钱包

    • 一组助记词推导出一系列的私钥(不可逆向推导),从而简化钱包的私钥备份管理

  • 零知识证明(ZK)

    • 一种可以证明某个信息的真实性,同时不需要透露任何与此相关的额外信息的密码学技术

    • 减少计算量,验证者不需要做完全和完整的计算就能完成验证

  • MPC 多方计算

    • 多方计算(MPC) 使一组互不信任的各方能够根据他们的输入共同计算一个函数,同时保持这些输入的私密性。在密码学中,这对于保存用于解密数据或生成数字签名的私钥特别有用。

    • MPC 钱包通过使用阈值签名方案 (TSS) 消除了单点故障。在这种范式下,我们创建和分发私钥的份额,这样就没有人或机器可以完全控制私钥——这个过程称为分布式密钥生成 (DKG) 。然后,我们可以通过合并股份共同生成一个公钥,而不会暴露各方之间的股份。

    • Private Key Rotation是另一种 MPC 协议,它将秘密共享作为输入,并输出一组新的秘密共享。可以删除旧的秘密份额,并用新的秘密份额替换,可以在不更改相应公钥和地址的情况下以相同的方式使用。

二、公链领域

  • 区块链:一种去中心化的分布式账本技术,它是由一系列区块组成的,每个区块包含了多个交易记录和一个指向前一个区块的指针。每个区块都经过加密和验证,确保了数据的安全和完整性。

  • 比特币

    • 挖矿:a.门槛:计算随机数,b.贡献:打包block,c.得到奖励(系统奖励和用户手续费奖励)

      • Who:矿工,Where:节点Node(服务器)

      • 在Github下载BTC的部署程序部署程序里有一些旧数据,新数据可以向其他节点请求

      • 征听Tx公告可以打包了

      • 接到一个Tx,验证Tx是否合法,是否合理,在本地执行Tx(会出现多个节点都在本地执行同一个Tx的问题)

      • 链上每隔每隔14秒出一个块,矿工计算系统难度的随机数,算出随机数的有打包权

      • 算出随机数后广播给其他其他节点,其他节点进行验证广播:每个节点都有一个联系表(IP地址),往各个节点的IP地址群发

      • 把需求池里N个Tx进行打包,上链

      • 获得奖励BTC

    • 矿池:部署了多个挖矿节点(如Binance pool)

    • 分布式账本

      • 定义:一种去中心化的数据库,用于记录和存储交易和数据,每个参与者都可以在网络中进行数据交换和验证

      • 理解:每个人都能下载到本地执行任务(利用本地资源),共同完成一个大任务(参与维护网络的数据安全)

      • 分布式账本的记录效率一般要低于中心化账本,成本也要更高一些;但是安全性一般要更高一些(取决于共识设计)。

    • POW共识

      • 定义:PoW需要矿工通过计算来证明自己参与共识的能力,矿工计算随机数,以验证交易和铸币区块。当一个矿工算出随机数,他们就可以获得铸造下一个区块的权力。

      • 理解:挖矿过程中(计算随机数过程中)消耗的计算能力和电力

      • POW共识是工作量证明共识,是按照多劳多得的方式给予竞争激励。

    • 矿工:节点/服务器

    • 交易(TX):在比特币里主要指转账

    • 算力

      • 指计算能力、计算速度,由CPU、内存、服务器等硬件资源的大小决定

      • 完成某个任务的计算和竞争能力

    • 转账

      • 地址间的付款和收款,伴随着账本记录的变更

    • 闪电网络

  • 以太坊

    • 平台币:ETH

    • EVM以太坊虚拟机

      • 定义:以太坊虚拟机是以太坊智能合约的执行环境,它提供了一组指令集;有一个状态数据库,该数据库记录了以太坊网络中每个智能合约的状态。EVM是一套单独的系统,可以解决安全的问题。

      • 图灵完备

      • 目的是:利用宿主的能力(电脑的能力-键盘 CPU,以太坊环境上的能力),运用程序独立安全

      • 举例:在虚拟机里装OS,Window两套系统,互不干扰

    • 硬分叉:复制,BTC—>BCH

    • POS共识

      • 定义PoS是一种基于权益证明的共识机制,它需要用户通过持有数字资产来证明自己参与共识的权益。在PoS机制下,参与共识的节点需要持有一定数量的数字资产来获得投票权,然后通过投票权来决定谁能够获得区块奖励

      • 举例:币龄 10✖️数量 20ETH=200投票权(stake),按投票权来排序,排到第一获得打包权,打包后币龄清零,重新计算stake并参与排队

      • POS中stake=ETH,获得投票最多的节点获得打包权

    • Dpos共识:列表里只有12个节点

    • 交易(Transaction)=转账+智能合约

    • ERC/EIP

      • EIP(Ethereum Improvement Proposals):收集意见,提案

      • ERC(Ethereum Request for Comments):形成规范标准

    • Token/FT

      • ERC 20:FT(同质化)代币标准

    • NFT

      • ERC 721:NFT发币标准

      • ERC 1155:多重代币标准

        • 举例:在游戏里用,80 A-NFT, 20 B-NFT,纵向FT,横向NFT

  • L2

    • 为什么:以太坊已达到目前网络容量的上限,并且每笔交易都具有高需求。以太坊的成功及其使用需求(交易变多,支付更多的gas fee交易更快)导致燃料价格大幅上涨

    • 解决:增加交易容量,降低交易成本 ;Layer 2网络提高了以太坊智能合约的交易吞吐量,因此单笔交易费得以降低

      • 一层: 1s:15, 1 Tx:2💲

      • 未来:1s:1.4m Tx, 1Tx:0.02💲

    • 怎么扩容

      • Layer1怎么扩容:Pow—>Pos(上海升级)

      • Layer2怎么扩容

        • 分片扩容,L2的数量可以无限扩容

        • L2的能力兼容:ZK

        • L2和L1的关系是否值得信任:L2来处理,存根存到L1,以此建立信任。L1的价值共识更大

      • 其他提升Layer3

  • 跨链桥

    • 1 CEX交易所

      • 接入很多网络:以太坊,polygon,BTC网络等等。

      • 从A网络向CEX的个人账户地址存入代币,然后再从CEX的个人账户向B网络的地址提币。

      • 需支付提币手续费。

  三、智能合约

  • 预言机:解决区块链与现实的数据交互

    • 区块链外信息写入区块链内的机制,一般被称为预言机 (oracle mechanism) 。 预言机的功能就是将外界信息写入到区块链内,完成区块链与现实世界的数据互通。它允许确定的智能合约对不确定的外部世界作出反应,是智能合约与外部进行数据交互的唯一途径,也是区块链与现实世界进行数据交互的接口。

    • 数据馈送,它提取区块链数据源(下链)的数据并将数据存放到区块链(上链)上供智能合约使用

  • 稳定币

    • 提供了现实世界的价格锚,降低了区块链代币的认知门槛

    • 分为中心化稳定币和去中心化稳定币(算法稳定币)

    • 中心化稳定币

      • Tether(USDT):Tether是目前最大的稳定币,使用的是与美元等价的数字资产进行抵押。USDT的背后资产是由Tether公司持有的,这些资产包括美元和其他稳定的货币,以及其他投资,如债券和股票。(背后的抵押资产不够透明化)

      • USD Coin(USDC):USDC是由中心化金融机构发行的稳定币,使用的是与美元等价的数字资产进行抵押。USDC的背后资产是由美国的银行持有,这些资产受到监管机构的监管,并且公开透明。这使得USDC在监管合规方面更加有保障。(发行量较少)

    • 算法稳定币

      • 算法稳定币是利用算法和智能合约来维护价格的稳定性。

      • 举例:Dai(DAI):Dai是由去中心化金融(DeFi)协议MakerDAO发行的稳定币,使用的是以太坊网络上的数字资产(比如ETH,WBTC)进行质押,与美元汇率有所偏差。

      • 为什么质押:质押会给奖励,比如APR5%。DAI用这些质押资产进行“理财”

  • 闪电贷

    • 原子交易(合约调用):要么所有交易全部成功,要么状态全部回滚。

    • 杠杆套利机会。

    • 理解:用户发起一笔交易,这笔交易会调一系列智能合约,在交易开始前借1万ETH,期间进行套利行为,在交易结束之前把1万ETH(加上闪电贷的借款利息)还回去

  • MEV(矿工最重要的收入)

    • 定义:最大可提取价值(MEV) 是指通过在区块中插入交易并更改区块中的交易顺序,可以从区块生产中提取的超过标准区块奖励和燃料费用的最大值。

    • 理解:矿工在一笔交易前插入自己的交易让价格抬高赚差价

  • ENS/Ethereum Name Service

  • 智能合约的应用场景

    • Defi

      • Lending 借贷

        • 借贷跟普通一样,有利息(按区块算,一个区块多少钱转化成APR);风险来自币值

        • 收益一般包含本币利息(定息或浮动息)和平台币奖励

      • Farming 挖矿

        • 将资产质押到某个Dapp,定期或不定期到Dapp收菜

        • 数量工具

        • 收益一般包含平台币奖励

        • 举例:100万APR10%,币值上升,证明价值,融资1000万

      • Aggregator

        • 撮合器:你 1ETH-200BMW,我200BMW-1ETH,撮合你们换得了,不用资金池

        • 2.比价器:找最便宜的dex去兑,把大家的需求聚合到一起一次去兑,减少交易手续费

        • 公司:1Inch

        • 时效性不高的交易可以找aggregator,相当于代购

      • Liquidity 流动性

        • 提供供给,提供币对;提供流动性有收益:获得交易手续费;项目方代币奖励;其他收益

    • Gamefi

      • 激励体系

        • Play to earn, read to earn, run to earn (玩-->买;经济体系)

        • 奖励可以使用,可以买卖

      • 成长体系

        • 权衡成本和收益

      • 经济体系

        • 从经济设计去研究,延长生命周期

    • DAO

      • DAO的构成

        • 成员:DAO的成员可以是任何人或实体,持有代币或股份的人可以参与投票和分配利益。DAO的成员通常通过代币或股份来表达其贡献和权益。

        • 提议:成员可以提出各种提议,例如决策、投票、提供资金等,DAO成员可以对提议进行投票。

        • 投票:DAO的成员可以对提议进行投票,每个成员的投票权重与其持有的代币或股份数量成正比。

        • 利益分配:当提议被批准并执行时,智能合约可以自动分配相应的利益给成员,例如资金、股份、代币等。

        • 治理:DAO的治理是指组织的决策和管理过程,包括提议、投票、利益分配等。DAO的治理需要保证公正、透明、民主和有效,以确保组织的长期稳定和发展。

      • 举例:veDAO

      • 公司VS DAO

        • 公司和法人:

          • 1.经营实体(现金流,负债,利润)

          • 2.责任实体

          • 3.协作实体

            • 对外的行业实体:地位

            • 对内:内部的组织结构

          • 威权模式/管理类:依赖战略和组织能力

          • 公司产业链结构:个人-部门-公司-行业;群体性分工和分配

        • DAO:个人- DAO/行业

          • 内部章程

          • 外部协同的规则

          • 贡献衡量和利益分配

        • 适用范围:松散模式/知识类,艺术,设计,编程,GitHub

      • 要不要发起一个DAO

        • 有价值(能为谁带来什么好处),有机会,有能力,有壁垒(社交网络有天然的壁垒,京东电商多快好省是竞争力)

        • 多研究几个DAO,在什么行业适应,公共性,能形成什么样的壁垒

四、交易所

  • DEX

    • www.sohu.com/a/52444...

    • MM/Market maker/做市商

      • 也叫流动性提供者(LP),Luiqidity provider提供流动性的人,提供币对的人。做市商(Maker)会同时在交易所的买卖两个方向挂单,并且根据市场的波动性调整报价,为交易所提供流动性。简单来说做市商就是提供报价和流动性的人。

      • 手动做市用的是订单簿order book

    • AMM

      • zhuanlan.zhihu.com/p...

      • 定义:用智能合约来做市

      • 常用的做市商市恒定做市x*y=k,购买资产X提高X的价格和降低Y的价格,X和Y的资产量决定了价格

    • 无常损失 / 永久损失

      • 链上价格变动驱动因素是什么?价格套利机会

    • 那用户挣的钱是谁的钱?

      • 做市商的钱,只要汇率有变动(跟最初提供币对时的汇率不一样),做市商就会赔钱,这就是无偿损失,只要在汇率波动时提钱,赔的钱就是永久损失,汇率回到最初点就没有损失

    • 做市商为什么做市?

      • 1 资金体量大,靠年化收益,不是靠价格波动收益

      • 2 收益构成=手续费分成+奖励(做市时间越久,奖励越大)+uni代币

      • 3 大单边行情,一定会亏损;价格偏差越大,用户挣的越多,做市商就越亏;横盘的时候做市商才能挣钱

    • 滑点

      • 定义:Slippage 滑点,指下单价格和最后成交价的差额比例。恒定乘积AMM中同样存在滑点,一旦发生交易,池中资产的储备发生变化,资产实际的交易执行价就会发生变化,产生滑点。交易额越大,滑点越大,交易者的损失就越大。

      • xy=N 买得越多价格越高,池子里越少越贵,因为汇率在变

      • 举例:预期购买价格为100.10美元,但是由于价格快速波动且单个价格的订单不足,您的实际交易价格可能是100.20美元,两者之间的0.10美元就是所谓的滑点。

      • 滑点保护/容忍度

      • 交易量Tx越大,产生的滑点就越大,偏离实际价位就越大,而池中的资金储备越多、交易深度越大,则能尽量减少滑点的溢价,使用户的交易损耗降低。

    • Uniswap

  • CEX

    •     由一家公司或组织控制

    •     交易多种数字资产

    •     有交易手续费

    •     提供高流动性

  • OTC

    • 法币兑数字货币,出入金的服务方式

    • CEX,银行

  • STO=Security token offering证券型

    • 发行代币:通过DEX和CEX(需要审核)发;STO是给代币赋予价格/价值(价值由做市商提供流动性,100BMW/10USDT放进流动性池形成最初的汇率,100BMW=10USDT,后面的汇率由供需双方决定)

五、钱包

  • EOA(Externally-Owned-Account) 外部账户

    • Metamask典型的外部账户钱包,toC

  • OA智能合约钱包

    • 内部使用,不一定会公开

  • Onekey

    • 硬件钱包:不触网,通过二维码/蓝牙交易

  • HD钱包

    • (种子--私钥1,私钥2,私钥3.....,是一套算法)

  • 冷 / 热 钱包:管理概念,,为了保证资产安全,满足业务需要

    • 冷钱包:非活动现金流,金额大,冷管理的钱包,使用频率很低,一定会采用多签

    • 热钱包:活动现金流,使用频率高

  • 多签

    • 转一笔钱,N/M个签名才能验证交易

六、工具

七、金融术语

  • TVL

    • 总锁定价值(Total Value Locked,简称TVL),泛指一個DeFi 平台中用戶所抵押、被鎖定的數位資產價值。

    • 举例:用户在银行存贷款的总额

  • APR / APY

    • APR (Annual Percentage Rate, 稳定年回报率),指在进行一笔投资时,不考虑复利(将利润进行复投)的年收益。

    • APY (Annual Percentage Yield,复利年收益率),指在进行一笔投资时,考虑复利的年收益。

    • APR 的计算公式,APR = 日利率 * 投资天数

    • APY的计算公式,APY = (1 + 日利率) ^ (投资天数 - 1)

    • 举例:比如我投资了 100 元,分别投资 APR 和 APY 日利率为 1% 的投资品,那么一年下来我最终可以获得:

      • APR:100 1% 365 = 365 元

      • APY:100 * (1 + 1%) ^ (365 - 1) ≈ 3740 元

  • ROI

    • Return on Investment,投资回报率(ROI)=年利润或年均利润/投资总额×100%

  • 胜率

    • 胜率=成功的概率=成功的总次数/(成功的总次数+失败的总次数)

  • 赔率

    • 赔率=获胜时的盈利/失败时的亏损

    • 举例:如你买了一只股票,预测其若上涨,幅度约为30%;若下跌,幅度约为-10%,那么赔率就是30%/10%=3。

  • 期望值=预期收益➖预期损失

八、合约安全

  • 双花

    • 定义:一笔钱可以花出去二次

    • 理解:生产出矿工在第一个区块在A交易所充值1BTC,交易所在第七个区块确认第一个区块,第一个区块不可篡改,矿工在六个区块发动51%算力分叉出现第二条链,根据最长链优先原则其他矿工会在第二条链继续挖矿,矿工在第二条链上给B交易所充值1BTC,此时这个矿工同一笔钱在两个交易所都充了1BTC

    • 如果没有八个验证,商家有可能确认孤岛区块

  • 重放replay attack,或称为回放攻击

    • 定义:重放replay attack,或称为回放攻击是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。

    • 举例:假设Alice 想向Bob 证明自己的身份。 Bob 要求她的密码作为身份证明,爱丽丝应尽全力提供(可能是在经过诸如哈希函数的转换之后); 与此同时,Eve窃听了对话并保留了密码(或哈希)。交换结束后,Eve(冒充Alice)连接到Bob。当被要求提供身份证明时,Eve发送从Bob接受的最后一个会话中读取的Alice的密码(或哈希),从而授予Eve访问权限。

  • 女巫攻击

    • 定义:女巫攻击(Sybil Attack), 是一种在线网路安全系统威胁,也被称为身份或声誉攻击。 它是由一个实体创建多个节点、帐户或主机,意在接管某个特定的网络

    • 举例:投票时生成多个地址刷票,诸如矿工挖矿的记账权、token空投、DAO决策等等

    • 本质原因:区块链以钱包地址定义为一个用户。

    • 现阶段解决办法:工作量证明、资产证明、行为证明等等

CC BY-NC-ND 4.0 授权

喜欢我的作品吗?别忘了给予支持与赞赏,让我知道在创作的路上有你陪伴,一起延续这份热忱!