| timezone |
|---|
UTC+8 |
请在上边的 timezone 添加你的当地时区(UTC),这会有助于你的打卡状态的自动化更新,如果没有添加,默认为北京时间 UTC+8 时区
- Web3小白,非技术背景,想通过此次活动了解Web3的基础知识,探索新的世界观。
- 我认为我会完成本次残酷学习。
- email: Sherry_0341@outlook.com
- Web1.0 数据只读时代
- 只有不能交互的静态网站,提供图文信息
- 内容单向传播,由网站管理员发布和控制,用户无法参与
- Web2.0 数据独写时代
- 动态、互动的社交网络,出现用户生成内容的网站,多媒体内容激增
- 每个人都可以参与信息生产,网络世界被看作大社区,但社交平台仍中心化地控制用户和数据的关系
- Web3.0 数据去中心化时代
- 下一代互联网的设想,更加开放、公平、安全的去中心化网络,互联网协作和价值创造更加分散
- 用户成为互联网真正的创作者和构建者,所创造的数据信息与数据资产都归自己所有,更加人性化的理想主义
![[Pasted image 20250303115758.png]]
用户可以真正拥有自己的数据,交易受到加密技术保障的数字化生态;无需再信任品牌背书,而是可以依赖确定的代码逻辑来严格执行协议。
我联想到了前段时间支付宝出bug的事故,当时因此开始关注平台交易和数字货币的区别,所以对Web3产生了解的兴趣。
它是一种公开、透明、不可篡改的技术,让数据安全、公正地存储在一个去中心化的网络中,每一个参与节点都拥有所有的数据备份。 这也意味着,在 Web3 的世界里,我们可以创建更加公平、透明的应用,各种行业都可以从中受益。
(下面这些还不太具有画面感,“这是什么”“为什么会这样”,等下问问AI?)
Web3的生态蓝图:
- 区块链让数据成为资产
- 智能合约打造可编程的智能经济体系
- 人工智能构建全球智慧大脑并创造“数字人”
- 物联网让物理世界的现实物体向数字空间广泛映射
- AR 实现了数字世界与物理世界的叠加
- 5G 网络、云计算、边缘计算将构建更加宏伟的数字新空间
Web3与Web2并不是非此即彼的,而是对现有互联网的一种补充,因为需要容纳更多的诉求,比如去中心化、数据自主权、数据隐私等。
- 中心化与去中心化
- Web2.0 大部分的数据和权力集中在少数几家大公司手中,用户在平台上生产内容,平台负责存储并从中获利
- Web3.0 数据不再被存储在中心服务器上,而是被分散在全球范围内多个节点中,大大增强数据安全性
- 数据所有权
- Web2.0 用户并不真正拥有生产的内容,平台可以随时更改其使用条款,甚至删除用户的内容
- Web3.0 用户有真正的数据所有权,可以控制数据如何被使用,而不是交给第三方
- 交互方式
- Web2.0 交互主要是用户生成的内容
- Web3.0 引入智能合约的概念,允许用户与程序直接交互,无需中间人,可以开辟更多可能性,比如去中心化金融和去中心化应用
- 安全性与透明性
- Web2.0 中心化的数据存储让平台成为黑客的主要目标
- Web3.0 数据更改需要网络中多数节点同意,大大减少恶意攻击的可能性
- 商业模型
- Web2.0 平台提供免费服务,但收集用户数据针对性投放广告来获利
- Web3.0 有更多样的商业模型,包括加密货币、代币化、微支付,用户为真实需求、使用的服务买单,而非以数据为代价
数字资产:存在于数字形式的资产,比如电子邮件、照片、音乐、电子书、加密货币
分类:
- 加密货币:基于区块链技术的数字货币,用于购买商品和服务,或作为投资,eg比特币、以太坊、瑞波币
- 非同质化代币 NFTs:独特的数字资产,eg艺术品、音乐、虚拟土地
- 数字证券:传统的金融资产的数字版本,eg股票、债券
- 其它:eg数字收藏品、虚拟身份、数字身份
- 稀缺性:许多数字资产的数量是有限的
why?,随着时间推移可能会越来越稀缺,增加其价值 - 去中心化:不受任何中央机构或政府控制,没有人可以随意增加货币供应或决定其价值
- 安全性:通过加密技术,提供安全、透明、不可被篡改的交易方式
风险:如其它资产一样,数字资产也有风险,比如价格波动、技术问题、法规变化、安全问题等等,所以决定投资前一定要做足够的研究,并咨询专家的意见
- 研究:了解不同的数字资产和它们的工作原理
- 选择钱包:需要一个地方存储数字资产,eg硬件钱包、软件钱包、在线钱包
- 购买数字资产:可以开始购买,有不同的交易所可以选择(
好像[这个文档](https://github.com/lxdao-official/web3-general-manual/blob/main/chapter3/3.1-digital_assets.md)不是很全……?没写完?)
感觉资料不是很全,但作为目录刚刚好,拿着资料问AI之后梳理了一下:
- Meme币:eg 狗狗币 dogecoin
- 基于网络流行文化(如表情包、梗图),主要依赖社群传播和投机行为驱动,而非技术功能或实际应用
- 价值依赖市场热度,价格波动较大,属于投机性资产
- 公链原生代币:eg 瑞波币 XRP 和 波场币 TRX
- 底层区块链网络(如比特币链、以太坊)的核心代币,承担网络安全维护、交易费用支付等基础功能,用于激励网络参与者
- 反应公链的价值和功能,公链生态规模越大,原生代币需求越高;部分公链允许持币者参与协议升级投票
- 项目代币:eg游戏内货币MANA、企业的证券型代币
- 去中心化应用DApp发行的功能性代币,代表特定权益或服务使用权,用于治理和收益分配
- 比传统金融工具更加灵活,支持自动分红(智能合约)、动态供应调节(通缩燃烧机制)等传统金融难以实现的功能
- 多功能:可代表实用权益(支付服务费)、债权(分红权)、治理权(投票决策)
- 稳定币:eg USDT(美元抵押)、DAI(加密资产超额抵押)
- 与现实货币或资产挂钩的加密货币,旨在降低价格波动风险,作为加密市场的锚点
- 分为资产支持型(法币or加密抵押)和算法控制型
- 维持市场的稳定性、用于跨境支付等
与传统金融相比,一个代币可具备多重经济属性,亦允许灵活的经济模型设计,能够重新定义经济关系与交易方式,但是面临着稳定性和法规等新的挑战。
私钥:区块链世界资产的唯一控制凭证,用于交易签名、地址生成、资产所有权等,由256位二进制随机数编码,或转化为64位十六进制随机字符串(数字与大小写英文字母)
比特币私钥常通过Base58Check编码,通常为5/K/L开头;以太坊私钥通常保留原始的64位十六进制格式,无特定前缀
发展历程:备份钱包文件→备份私钥→备份助记词
通过BIP32/39/44(Bitcoin Improvement Proposals)协议允许将随机数通过特定编码转化为词库中的单词,相比私钥更方便,不用区分大小写、便于记忆
协议:
- BIP39:定义助记词生成标准,使用2048个固定单词库,通过128/256位熵进行校验和生成12/24个单词序列
- BIP32:实现分层确定性钱包,允许单一种子派生多层级私钥
- 随机助记词生成512位主种子,作为派生的起点
- 拆分成主私钥+链码,作为分层钱包的根密钥
- 通过CKD函数派生子密钥树,用不同路径来索引
- 无需为每个币种单独备份私钥,一组主助记词即可管理所有资产
- BIP44:规范多币种派生路径,对应公链地址
生成步骤:
- 128位随机熵
- 计算SHA256哈希取前四位作为校验和
- 组合成132位数据
- 分割为11位二进制×12组
- 映射为词库中的单词
助记词钱包的好处:一组助记词可以通过不同的派生路径生成多个私钥,对应不同的币种;可跨钱包恢复支持相同BIP协议的资产,但安全级别可能影响派生路径的兼容性
遵循了标准协议的助记词都可以互相使用,但因为钱包的安全水平不同,不建议混用,更不要存放于联网设备中
加密钱包:管理区块链地址和密钥的数字工具,本质是「私钥管理器+链上交互界面」,核心功能包括生成地址、签署交易、查看余额
我查到的和资料里的“发送、接收、存储加密货币,类似银行账户”定义完全不一样啊SOS
特点:
- 非绑定关系:同一账户可跨钱包使用,一个钱包可管理多个账户
- 完全去中心化:无消费限制、地理区隔,不可冻结账户或撤销交易
分类:
- 软件钱包/热钱包:联网使用,便利性高但风险较大,基于桌面/移动端/Web的应用(如MetaMask浏览器插件、Trust Wallet移动端)
- 硬件钱包/冷钱包:离线存储私钥,安全性高,类似闪存驱动器的小型设备,需要单独安装软件,使用较为复杂
- 纸钱包:印有私钥和公钥的物理纸张
- 高级功能
- 多签钱包:需多个私钥授权交易,适合团队或大额资产管理
- NFT钱包:支持存储/转移数字收藏品
- 账户抽象钱包:通过智能合约实现无Gas交易、社交恢复等(如Argent)
- Gas:矿工执行交易的计算成本,类似手续费?
- 传统账户模型:
- 关系型数据库,支持事务处理
- 适用情况:以太坊、Solana、BSC等区块链,也应用于银行、证券系统,微信、支付宝等
- ACID特性:原子性、一致性、隔离性、持久性
- 每个账户有唯一地址,直接记录余额(类似银行账户)
- 以太坊账户类型:
- EOA 外部所有账户 Externally Owned Accounts:人类创建和使用的账户,由私钥控制,可主动发起交易
- CA 合约账户 Contract Accounts:网络上部署的智能合约,由代码逻辑控制,根据外部请求和自身状态自动运行,只能在接收到交易时发送交易,是可以执行多种操作的代码(eg 转移代币或创建新合约)
- 两种账户都可以接收、持有、发送 ETH 及通证,与已部署的智能合约进行交互
- 支持复杂状态变化(如DeFi借贷),但交易需要支付Gas费
- UTXO模型(Unspent Transaction Output)
- 需显式指定输入来源和输出目标,交易由输入(引用未花费过的UTXO-已有的新的“现金”)和输出(生成新UTXO-付款和找零)组成,类似现金交易(支付时需要消耗旧UTXO,生成新的UTXO支付,并将剩余的作为找零返回钱包)
- 适用链:比特币、莱特币、狗狗币等
- 特性:不可拆分(最小单位是1聪 0.00000001 BTC),需要找零(生成新的UTXO),来源透明(每个UTXO都记录着谁曾拥有,可溯源);每个UTXO只能被花费一次,天然避免重复支付
- 隐私性更好,但难以支持复杂智能合约,仅支持简单转账,适合小额高频的支付
原则:
- 安全性:优先选择开源、支持多重签名和生物识别(如指纹)的钱包;冷钱包适合长期存储,热钱包仅保留小额日常资金
- 易用性:新手可选托管钱包(如交易所内置)或集成DApp入口的钱包(如MetaMask)
- 兼容性:确认支持币种(如多链钱包Trust Wallet)及网络(如以太坊主网、BSC
注意事项:
- 备份:最好离线存储,确保经常备份
- 防钓鱼:仅通过官方渠道下载钱包,警惕虚假客服索要私钥,不要给他人分享
区块链:以区块为单位存储数据,并通过链式结构和密码学技术保证不可篡改的分布式账本
- 区块:每个区块包含区块头(父区块哈希、时间戳、默克尔树根)和区块主体(交易列表),通过哈希指针形成链式结构
- 分布式账本:数据由全网节点共同维护,每个节点都保存完整副本,通过共识机制确保一致性
- 去中心化:无需第三方信任机构,依赖P2P网络实现数据同步与验证
- 去中心化网络
- P2P网络架构:所有节点平等参与数据传播与验证,交易通过相邻节点扩散全网,避免中心化服务器的单点故障
- eg:比特币交易通过“一传十、十传百”的方式广播,矿工打包交易后形成新区块(?)
- 防篡改机制:
- 哈希嵌套:每个区块包含前序区块的哈希值,篡改任意区块都需要重构后续所有哈希链,计算成本极高
- 默克尔树:交易通过二叉树哈希结构(默克尔树)压缩为根哈希,可快速定位篡改交易、验证文件完整性等
- 共识算法:区块链安全的核心
- 工作量证明PoW:节点通过算力竞争解数据难题(如比特币挖矿),消耗能源但安全性高
- 权益证明PoS:以持币量决定记账权(如以太坊2.0),更节能但可能加剧中心化
- 拜占庭容错BFT:适用于联盟链,通过投票协商达成共识,但节点规模受限(通常≤100)
- 智能合约:
- 自动执行的链上程序,将合同条款代码化,无需第三方仲裁,例如符合预设条件自动转账
- 其安全性依赖于区块链的不可篡改性:合约一旦部署,所有节点都需要按照相同逻辑执行
还是昨天的知识点,但是通过检索补充了解了一些更深入的原理和背景。
区块链:以区块为单位存储数据,并通过链式结构和密码学技术保证不可篡改的分布式账本/数据库
- 区块block:数据以区块为单位产生和存储,每个区块包含区块头(父区块哈希、时间戳、默克尔树根)和区块主体(交易列表),通过哈希指针形成链式结构
- 父区块哈希唯一地指定了该区块的父区块,形成区块间连接关系,组成区块链的基本数据结构
- 区块链blockchain:区块按照时间顺序首尾相连形成链式结构,同时通过密码学保证不可篡改、不可伪造及数据传输访问安全
- 分布式账本:与现实的账本作用基本一致,用于记录交易信息,但内容拓展至交易的各个方面;数据由全网节点共同维护,每个节点都保存完整副本,通过共识机制确保一致性
- 去中心化:无需第三方信任机构,依赖P2P网络实现数据同步与验证
- 去中心化网络
- P2P网络架构:所有节点平等参与数据传播与验证,交易通过相邻节点扩散全网,避免中心化服务器的单点故障
- 网络容量没有上线,因为每个节点都可以从任意有能力的节点处得到服务,且存在激励机制鼓励节点提供服务,比如维护账本数据
- 比特币交易通过“一传十、十传百”的方式广播:每个节点只需要将消息发送至一定数量的相邻节点即可,最终交易消息会发送至所有节点,
- 防篡改机制:
- 哈希嵌套:每个区块包含前序区块的哈希值,篡改任意区块都需要重构后续所有哈希链,计算成本极高
- 默克尔树:交易通过二叉树哈希结构(默克尔树)压缩为根哈希,可快速定位篡改交易、验证文件完整性等
- 对每笔交易计算哈希值,两两分组得到新的哈希值,依次类推直到只剩最后的一个哈希值作为默克尔树的根
- 在区块链种,只需要保留对自己有用的交易信息,其余内容可以删除,只需要验证默克尔树即可验证交易内容,通过验证不通过的节点的叶子节点,最终识别出被篡改的交易
- 数字签名
- 非对称加密算法,通过私钥-公钥对,包含签名、验签两种运算,非常容易验证完整性、不可抵赖
- 数字签名作为额外信息附加在原消息中,以此证明发送者的身份,其他人都可以用公钥验签检验其身份的合法性
- 共识算法:区块链安全的核心
- 定义:用在分布式进程或系统之间达成关于单个数据值的协议,确保能够就信息的准确性达成共识
- 工作量证明PoW:节点通过算力竞争解数据难题(如哈希碰撞)竞争记账权,最长链被认可为合法链
- 安全性高(需要50%以上算力才能攻击)、去中心化,资源浪费严重(比特币挖矿)、拓展性差
- 权益类算法Po:以节点属性(如持币量PoS、贡献资源、投票-委托权益证明DPoS)决定记账权,分配出块优先级,或随机选择出块节点
- 节能,可定制化,但可能加剧中心化,激励设计复杂
- 拜占庭容错BFT:节点协商,通过多轮投票达成一致,容忍部分恶意节点,适用于联盟链,通过投票协商达成共识
- 确定性终局(无分叉路经)、低延迟,通信复杂度高、节点规模受限(通常≤100)
- 可信执行环境TEE:利用硬件级安全环境执行关键操作,减少恶意行为干扰
- 提升性能与安全性,降低通信开销,但部署成本高,依赖特定硬件
- 智能合约:
- 自动执行的链上程序,将合同条款代码化,无需第三方仲裁,例如符合预设条件自动转账
- 其安全性依赖于区块链的不可篡改性:合约一旦部署,所有节点都需要按照相同逻辑执行
- 用途:金融交易、供应链追溯、数字身份权限、政府选举投票、自动发放补贴等
优势:
- 安全性:加密算法与去中心化存储能够抵抗恶意攻击
- 去中心化:消除中介(如银行、公证机构),减少交易摩擦,公平、开放、可访问的系统
- 透明可信:交易记录全网公开,哈希链确保历史数据不可逆
- 自动化:智能合约简化复杂业务流程,减少成本
应用场景:
-
供应链管理:追踪商品全生命周期(如食品溯源),提升透明度
-
金融交易:跨境支付、证券清算降低成本和延迟,减少欺诈
-
数字身份:存储护照、学历等凭证,实现全球可信验证
-
医疗健康:安全共享电子病历,保护患者隐私
-
投票系统:防篡改的电子投票,提升选举公信力
-
当前瓶颈:
- 可扩展性:主要系统面临着扩展和快速处理大量交易的问题
- 网络规模:如果网络规模较小,更容易受到攻击
资料里说“当网络的规模较小时,区块链更加安全”,但为什么?好像和我理解的不太一样。
- 可用性:技术仍处于起步阶段,用户友好的工具和界面仍在开发中
- 能源消耗:PoW机制引发环保争议(比特币年耗电约130TWh)
- 监管缺失:去中心化特性与传统法律体系的冲突(如匿名交易与反洗钱)