Web3概念总览
一、加密领域
公钥 / 私钥
公钥和私钥是非对称加密的一对密钥:一个密钥加密,只能用另外一个密钥解密。
根据椭圆曲线算法,私钥可以生成公钥,而公钥不可以生成私钥;一个私钥对应唯一的公钥。
公钥是公开的,私钥是自己保密的。
用 A 的私钥加密,能够用 A 的公钥解密,从而证明消息是由 A 发出。
用 B 的公钥加密,只有 B 的私钥能够解密,从而确保向 B 发出消息的私密性。
地址
公钥可以生成地址,而地址不可以生成公钥。
地址是BASE58范围内的编码,且有校验规则,比公钥要短很多,方便传输。
签名
用密钥(公钥或私钥)加密内容,就是签名
HD(分层确定性)钱包
一组助记词推导出一系列的私钥(不可逆向推导),从而简化钱包的私钥备份管理
零知识证明(ZK)
一种可以证明某个信息的真实性,同时不需要透露任何与此相关的额外信息的密码学技术
减少计算量,验证者不需要做完全和完整的计算就能完成验证
MPC 多方计算
多方计算(MPC) 使一组互不信任的各方能够根据他们的输入共同计算一个函数,同时保持这些输入的私密性。在密码学中,这对于保存用于解密数据或生成数字签名的私钥特别有用。
MPC 钱包通过使用阈值签名方案 (TSS) 消除了单点故障。在这种范式下,我们创建和分发私钥的份额,这样就没有人或机器可以完全控制私钥——这个过程称为分布式密钥生成 (DKG) 。然后,我们可以通过合并股份共同生成一个公钥,而不会暴露各方之间的股份。
Private Key Rotation是另一种 MPC 协议,它将秘密共享作为输入,并输出一组新的秘密共享。可以删除旧的秘密份额,并用新的秘密份额替换,可以在不更改相应公钥和地址的情况下以相同的方式使用。
二、公链领域
区块链:一种去中心化的分布式账本技术,它是由一系列区块组成的,每个区块包含了多个交易记录和一个指向前一个区块的指针。每个区块都经过加密和验证,确保了数据的安全和完整性。
比特币
挖矿:a.门槛:计算随机数,b.贡献:打包block,c.得到奖励(系统奖励和用户手续费奖励)
Who:矿工,Where:节点Node(服务器)
在Github下载BTC的部署程序部署程序里有一些旧数据,新数据可以向其他节点请求
征听Tx公告可以打包了
接到一个Tx,验证Tx是否合法,是否合理,在本地执行Tx(会出现多个节点都在本地执行同一个Tx的问题)
链上每隔每隔14秒出一个块,矿工计算系统难度的随机数,算出随机数的有打包权
算出随机数后广播给其他其他节点,其他节点进行验证广播:每个节点都有一个联系表(IP地址),往各个节点的IP地址群发
把需求池里N个Tx进行打包,上链
获得奖励BTC
矿池:部署了多个挖矿节点(如Binance pool)
分布式账本
定义:一种去中心化的数据库,用于记录和存储交易和数据,每个参与者都可以在网络中进行数据交换和验证
理解:每个人都能下载到本地执行任务(利用本地资源),共同完成一个大任务(参与维护网络的数据安全)
分布式账本的记录效率一般要低于中心化账本,成本也要更高一些;但是安全性一般要更高一些(取决于共识设计)。
POW共识
定义:PoW需要矿工通过计算来证明自己参与共识的能力,矿工计算随机数,以验证交易和铸币区块。当一个矿工算出随机数,他们就可以获得铸造下一个区块的权力。
理解:挖矿过程中(计算随机数过程中)消耗的计算能力和电力
POW共识是工作量证明共识,是按照多劳多得的方式给予竞争激励。
矿工:节点/服务器
交易(TX):在比特币里主要指转账
算力
指计算能力、计算速度,由CPU、内存、服务器等硬件资源的大小决定
完成某个任务的计算和竞争能力
转账
地址间的付款和收款,伴随着账本记录的变更
闪电网络
以太坊
平台币:ETH
EVM以太坊虚拟机
定义:以太坊虚拟机是以太坊智能合约的执行环境,它提供了一组指令集;有一个状态数据库,该数据库记录了以太坊网络中每个智能合约的状态。EVM是一套单独的系统,可以解决安全的问题。
图灵完备
目的是:利用宿主的能力(电脑的能力-键盘 CPU,以太坊环境上的能力),运用程序独立安全
举例:在虚拟机里装OS,Window两套系统,互不干扰
硬分叉:复制,BTC—>BCH
POS共识
定义PoS是一种基于权益证明的共识机制,它需要用户通过持有数字资产来证明自己参与共识的权益。在PoS机制下,参与共识的节点需要持有一定数量的数字资产来获得投票权,然后通过投票权来决定谁能够获得区块奖励
举例:币龄 10✖️数量 20ETH=200投票权(stake),按投票权来排序,排到第一获得打包权,打包后币龄清零,重新计算stake并参与排队
POS中stake=ETH,获得投票最多的节点获得打包权
Dpos共识:列表里只有12个节点
交易(Transaction)=转账+智能合约
ERC/EIP
EIP(Ethereum Improvement Proposals):收集意见,提案
ERC(Ethereum Request for Comments):形成规范标准
Token/FT
ERC 20:FT(同质化)代币标准
NFT
ERC 721:NFT发币标准
ERC 1155:多重代币标准
举例:在游戏里用,80 A-NFT, 20 B-NFT,纵向FT,横向NFT
L2
为什么:以太坊已达到目前网络容量的上限,并且每笔交易都具有高需求。以太坊的成功及其使用需求(交易变多,支付更多的gas fee交易更快)导致燃料价格大幅上涨
解决:增加交易容量,降低交易成本 ;Layer 2网络提高了以太坊智能合约的交易吞吐量,因此单笔交易费得以降低
一层: 1s:15, 1 Tx:2💲
未来:1s:1.4m Tx, 1Tx:0.02💲
怎么扩容
Layer1怎么扩容:Pow—>Pos(上海升级)
Layer2怎么扩容
分片扩容,L2的数量可以无限扩容
L2的能力兼容:ZK
L2和L1的关系是否值得信任:L2来处理,存根存到L1,以此建立信任。L1的价值共识更大
其他提升Layer3
跨链桥
1 CEX交易所
接入很多网络:以太坊,polygon,BTC网络等等。
从A网络向CEX的个人账户地址存入代币,然后再从CEX的个人账户向B网络的地址提币。
需支付提币手续费。
三、智能合约
预言机:解决区块链与现实的数据交互
区块链外信息写入区块链内的机制,一般被称为预言机 (oracle mechanism) 。 预言机的功能就是将外界信息写入到区块链内,完成区块链与现实世界的数据互通。它允许确定的智能合约对不确定的外部世界作出反应,是智能合约与外部进行数据交互的唯一途径,也是区块链与现实世界进行数据交互的接口。
数据馈送,它提取区块链数据源(下链)的数据并将数据存放到区块链(上链)上供智能合约使用
稳定币
提供了现实世界的价格锚,降低了区块链代币的认知门槛
分为中心化稳定币和去中心化稳定币(算法稳定币)
中心化稳定币
Tether(USDT):Tether是目前最大的稳定币,使用的是与美元等价的数字资产进行抵押。USDT的背后资产是由Tether公司持有的,这些资产包括美元和其他稳定的货币,以及其他投资,如债券和股票。(背后的抵押资产不够透明化)
USD Coin(USDC):USDC是由中心化金融机构发行的稳定币,使用的是与美元等价的数字资产进行抵押。USDC的背后资产是由美国的银行持有,这些资产受到监管机构的监管,并且公开透明。这使得USDC在监管合规方面更加有保障。(发行量较少)
算法稳定币
算法稳定币是利用算法和智能合约来维护价格的稳定性。
举例:Dai(DAI):Dai是由去中心化金融(DeFi)协议MakerDAO发行的稳定币,使用的是以太坊网络上的数字资产(比如ETH,WBTC)进行质押,与美元汇率有所偏差。
为什么质押:质押会给奖励,比如APR5%。DAI用这些质押资产进行“理财”
闪电贷
原子交易(合约调用):要么所有交易全部成功,要么状态全部回滚。
杠杆套利机会。
理解:用户发起一笔交易,这笔交易会调一系列智能合约,在交易开始前借1万ETH,期间进行套利行为,在交易结束之前把1万ETH(加上闪电贷的借款利息)还回去
MEV(矿工最重要的收入)
定义:最大可提取价值(MEV) 是指通过在区块中插入交易并更改区块中的交易顺序,可以从区块生产中提取的超过标准区块奖励和燃料费用的最大值。
理解:矿工在一笔交易前插入自己的交易让价格抬高赚差价
ENS/Ethereum Name Service
ERC 137
name=地址,IP
智能合约的应用场景
Defi
Lending 借贷
借贷跟普通一样,有利息(按区块算,一个区块多少钱转化成APR);风险来自币值
收益一般包含本币利息(定息或浮动息)和平台币奖励
Farming 挖矿
将资产质押到某个Dapp,定期或不定期到Dapp收菜
数量工具
收益一般包含平台币奖励
举例:100万APR10%,币值上升,证明价值,融资1000万
Aggregator
撮合器:你 1ETH-200BMW,我200BMW-1ETH,撮合你们换得了,不用资金池
2.比价器:找最便宜的dex去兑,把大家的需求聚合到一起一次去兑,减少交易手续费
公司:1Inch
时效性不高的交易可以找aggregator,相当于代购
Liquidity 流动性
提供供给,提供币对;提供流动性有收益:获得交易手续费;项目方代币奖励;其他收益
Gamefi
激励体系
Play to earn, read to earn, run to earn (玩-->买;经济体系)
奖励可以使用,可以买卖
成长体系
权衡成本和收益
经济体系
从经济设计去研究,延长生命周期
DAO
DAO的构成
成员:DAO的成员可以是任何人或实体,持有代币或股份的人可以参与投票和分配利益。DAO的成员通常通过代币或股份来表达其贡献和权益。
提议:成员可以提出各种提议,例如决策、投票、提供资金等,DAO成员可以对提议进行投票。
投票:DAO的成员可以对提议进行投票,每个成员的投票权重与其持有的代币或股份数量成正比。
利益分配:当提议被批准并执行时,智能合约可以自动分配相应的利益给成员,例如资金、股份、代币等。
治理:DAO的治理是指组织的决策和管理过程,包括提议、投票、利益分配等。DAO的治理需要保证公正、透明、民主和有效,以确保组织的长期稳定和发展。
举例:veDAO
公司VS DAO
公司和法人:
1.经营实体(现金流,负债,利润)
2.责任实体
3.协作实体
对外的行业实体:地位
对内:内部的组织结构
威权模式/管理类:依赖战略和组织能力
公司产业链结构:个人-部门-公司-行业;群体性分工和分配
DAO:个人- DAO/行业
内部章程
外部协同的规则
贡献衡量和利益分配
适用范围:松散模式/知识类,艺术,设计,编程,GitHub
要不要发起一个DAO
有价值(能为谁带来什么好处),有机会,有能力,有壁垒(社交网络有天然的壁垒,京东电商多快好省是竞争力)
多研究几个DAO,在什么行业适应,公共性,能形成什么样的壁垒
四、交易所
DEX
MM/Market maker/做市商
也叫流动性提供者(LP),Luiqidity provider提供流动性的人,提供币对的人。做市商(Maker)会同时在交易所的买卖两个方向挂单,并且根据市场的波动性调整报价,为交易所提供流动性。简单来说做市商就是提供报价和流动性的人。
手动做市用的是订单簿order book
AMM
定义:用智能合约来做市
常用的做市商市恒定做市x*y=k,购买资产X提高X的价格和降低Y的价格,X和Y的资产量决定了价格
无常损失 / 永久损失
链上价格变动驱动因素是什么?价格套利机会
那用户挣的钱是谁的钱?
做市商的钱,只要汇率有变动(跟最初提供币对时的汇率不一样),做市商就会赔钱,这就是无偿损失,只要在汇率波动时提钱,赔的钱就是永久损失,汇率回到最初点就没有损失
做市商为什么做市?
1 资金体量大,靠年化收益,不是靠价格波动收益
2 收益构成=手续费分成+奖励(做市时间越久,奖励越大)+uni代币
3 大单边行情,一定会亏损;价格偏差越大,用户挣的越多,做市商就越亏;横盘的时候做市商才能挣钱
滑点
定义:Slippage 滑点,指下单价格和最后成交价的差额比例。恒定乘积AMM中同样存在滑点,一旦发生交易,池中资产的储备发生变化,资产实际的交易执行价就会发生变化,产生滑点。交易额越大,滑点越大,交易者的损失就越大。
xy=N 买得越多价格越高,池子里越少越贵,因为汇率在变
举例:预期购买价格为100.10美元,但是由于价格快速波动且单个价格的订单不足,您的实际交易价格可能是100.20美元,两者之间的0.10美元就是所谓的滑点。
滑点保护/容忍度
交易量Tx越大,产生的滑点就越大,偏离实际价位就越大,而池中的资金储备越多、交易深度越大,则能尽量减少滑点的溢价,使用户的交易损耗降低。
Uniswap
CEX
由一家公司或组织控制
交易多种数字资产
有交易手续费
提供高流动性
OTC
法币兑数字货币,出入金的服务方式
CEX,银行
STO=Security token offering证券型
发行代币:通过DEX和CEX(需要审核)发;STO是给代币赋予价格/价值(价值由做市商提供流动性,100BMW/10USDT放进流动性池形成最初的汇率,100BMW=10USDT,后面的汇率由供需双方决定)
五、钱包
EOA(Externally-Owned-Account) 外部账户
Metamask典型的外部账户钱包,toC
OA智能合约钱包
内部使用,不一定会公开
Onekey
硬件钱包:不触网,通过二维码/蓝牙交易
HD钱包
(种子--私钥1,私钥2,私钥3.....,是一套算法)
冷 / 热 钱包:管理概念,,为了保证资产安全,满足业务需要
冷钱包:非活动现金流,金额大,冷管理的钱包,使用频率很低,一定会采用多签
热钱包:活动现金流,使用频率高
多签
转一笔钱,N/M个签名才能验证交易
六、工具
七、金融术语
TVL
总锁定价值(Total Value Locked,简称TVL),泛指一個DeFi 平台中用戶所抵押、被鎖定的數位資產價值。
举例:用户在银行存贷款的总额
APR / APY
APR (Annual Percentage Rate, 稳定年回报率),指在进行一笔投资时,不考虑复利(将利润进行复投)的年收益。
APY (Annual Percentage Yield,复利年收益率),指在进行一笔投资时,考虑复利的年收益。
APR 的计算公式,APR = 日利率 * 投资天数
APY的计算公式,APY = (1 + 日利率) ^ (投资天数 - 1)
举例:比如我投资了 100 元,分别投资 APR 和 APY 日利率为 1% 的投资品,那么一年下来我最终可以获得:
APR:100 1% 365 = 365 元
APY:100 * (1 + 1%) ^ (365 - 1) ≈ 3740 元
ROI
Return on Investment,投资回报率(ROI)=年利润或年均利润/投资总额×100%
胜率
胜率=成功的概率=成功的总次数/(成功的总次数+失败的总次数)
赔率
赔率=获胜时的盈利/失败时的亏损
举例:如你买了一只股票,预测其若上涨,幅度约为30%;若下跌,幅度约为-10%,那么赔率就是30%/10%=3。
期望值=预期收益➖预期损失
八、合约安全
双花
定义:一笔钱可以花出去二次
理解:生产出矿工在第一个区块在A交易所充值1BTC,交易所在第七个区块确认第一个区块,第一个区块不可篡改,矿工在六个区块发动51%算力分叉出现第二条链,根据最长链优先原则其他矿工会在第二条链继续挖矿,矿工在第二条链上给B交易所充值1BTC,此时这个矿工同一笔钱在两个交易所都充了1BTC
如果没有八个验证,商家有可能确认孤岛区块
重放replay attack,或称为回放攻击
定义:重放replay attack,或称为回放攻击是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。
举例:假设Alice 想向Bob 证明自己的身份。 Bob 要求她的密码作为身份证明,爱丽丝应尽全力提供(可能是在经过诸如哈希函数的转换之后); 与此同时,Eve窃听了对话并保留了密码(或哈希)。交换结束后,Eve(冒充Alice)连接到Bob。当被要求提供身份证明时,Eve发送从Bob接受的最后一个会话中读取的Alice的密码(或哈希),从而授予Eve访问权限。
女巫攻击
定义:女巫攻击(Sybil Attack), 是一种在线网路安全系统威胁,也被称为身份或声誉攻击。 它是由一个实体创建多个节点、帐户或主机,意在接管某个特定的网络
举例:投票时生成多个地址刷票,诸如矿工挖矿的记账权、token空投、DAO决策等等
本质原因:区块链以钱包地址定义为一个用户。
现阶段解决办法:工作量证明、资产证明、行为证明等等