| timezone |
|---|
UTC+8 |
GitHub ID: EllaArgent
Telegram: @EllaArgent
EllaArgent ,海南本科信安在读,对web3开发感兴趣,岗位开发安全运营都行,istj,在学区块链安全和逆向
实习岗位介绍会
web3入门→入圈→入行
标签化,大平台 好老板 核心项目
今日打卡:技术向补充:ethernaut挑战笔记
会议:web3求职会议
完成[“链上留言板”] 部署[合约]到 Sepolia 测试网 → 完成一个简单 [DApp](含前端) → 通过 Ethernaut 前 3 关
今天搭建DApp,铸造了第一个NFT
-##### ##1.运营向:open day 的海报跟进完成,接着跟demo day的海报 -思考:反馈稿子的时候最好给出 多张稿子,让审核老师从中选。一遍一遍改,比较耗费时间。 ##2.技术向:把web3安全的挑战做了,再尝试建立github库,尝试搭建“休闲黑客松”项目的网页设计和前端。 -思考:
打卡,参会 做海报:figma可以调整图片大小,按#符号设置画板大小,导出时导出整个画板。
TwitterSpace回顾:
-1.由主持人外的另一人负责创建space房间,由负责人负责设置嘉宾及共同主持,让主持人可以放心准备主持。 -2.提前20min调试 Figma的默认字体不要改,字体导入,下载figma agent,字体文件放电脑font文件夹下
-2.“My First DApp”休闲黑客松的预热发言稿: 各位老师晚上好呀! 我是今晚Twitter Space的协作组织者Ella,主要负责Figma海报制作。今天想和大家好好分享下Web3实习计划里的休闲黑客松,还有明天的互动问答小活动。
这次活动主题是“My First DApp”,欢迎大家来参加~咱们的休闲黑客松对小白那是相当友好,而且准备了丰厚的学分和奖金,最终评选出的队伍会有实实在在的激励哦。
先和大家说说休闲黑客松的关键时间节点, Open Day定在8月22日20:00(UTC+8),Demo Day是8月24日18:00(UTC+8)。活动相关内容都会发布在Web3实习计划的技术分流微信群里,大家可以通过GitHub(GitHub地址:Github.com/CasualHackathon/MyFirstDapp)或者扫描海报上的二维码了解更多,也方便加入交流群。
明天在大群“微信:web3实习交流群”里还有Web3和DApp的知识问答,欢迎大家积极参与讨论,提前为黑客松热热身。另外,下周一我们会正式宣发休闲黑客松活动,感兴趣的老师记得蹲守呀~
-1.参加10:00休闲黑客松运营启动会议 -2.参加14:30休闲黑客松协调组会议 -3.完成休闲黑客松海报稿1 -4.完成TwitterSpace“新人小白如何融入Web3职场的海报” -5.发布Twitter推文
| 8.14 | 19:30-20:30 | 技术向:一个真实的 DApp 开发全流程,Gas 优化 & 审计技巧分享嘉宾:WongSSH | Echo | Zoom |
|---|---|---|---|---|
| 8.14 | 21:00-22:00 | 运营向:如何抓住热点和做运营策划?如何做好媒体运营?嘉宾:吴说 | Luna | Zoom |
技术向好难
https://hackmd.io/@wongssh/SyIUoNqdxx
现代solidity开发,
ERC20 -> Safe -> AAVE v3→Uniswap v2 / uniswap v3
合约审计的话 学完solidity以后比较推荐学:Fuzz test / invariant test
汇编学习推荐huff换成yul
https://web3.career/web3-salaries之前有大佬分享过查薪水的网站
https://hackmd.io/@wongssh/SyIUoNqdxx
合约开发:https://github.com/B1u-e/My-Web3-Journey
其它大佬博客:https://t.me/web3list
运营向:如何抓住热点和做运营策划?如何做好媒体运营?
https://www.xiaoyuzhoufm.com/episode/685de7633a84097b6574af80
| 类别 | 内容 |
|---|---|
| 优势 | 很多工作是远程,比较人性;国际化、迅速发展中,机会比较多;不会过于强调学历等 |
| 劣势 | 行业没有培养体系,希望有经验的;强调个人的自主性、主动性;存在一定的合规风险 |
- BD 商务
- 市场、增长、运营
- PR 媒体、内容
- 社交媒体、自媒体
- 产品
- 合规法务等
- 对加密行业的信仰、热爱
- 主动学习能力
- 英语口语交流能力
- 内容输出与分享能力
- 勇敢冒险,清楚边界
- 第一步:大量输入行业信息;提升:持续跟踪、分析热点后续发展与影响
- 方法:固定时间浏览头部资讯平台、加入行业社群实时交流
- 渠道/工具:Twitter、Discord、DeBank(链上数据)、Google Trends
- 确定与反应:看传播速度、平台讨论量;去重验证信息,快速结合项目特点行动
- 关联与策划:挖掘热点与行业的用户需求、技术、应用场景契合点,输出解读或创意内容
- 流量等提升:精准用户画像+互动活动;优质内容+社群运营分层
- 内容创意:跨领域借鉴、用户调研找需求、打造独特风格
- 数据分析:UV、PV、转化率、留存率;用户行为路径分析
| 拿“暴富”的预期吊着自己 |
|---|
| 看新闻app |
今天参加了两场会议,技术向的老师带我们搭建以太坊测试网,步骤超详细❤️。 小组成员一起筹备“新人小白如何融入web3职场”的Twitter space🙋 20250813-Ella的Web3笔记
| 8.13 | 19:30-20:30 | 技术向:本地搭建区块链网络实战:Foundry Anvil & 测试网嘉宾:Ray | Echo | Zoom |
|---|---|---|---|---|
| 8.13 | 21:00-22:00 | 运营向:休闲黑客松是什么?如何组织?嘉宾:Vdel | Vdel | Zoom |
-技术向:本地搭建区块链网络实战-以太坊测试网
今晚技术向的资料来咯:https://lxdao.notion.site/24bdceffe40b80148b07fa28483662cf?source=copy_link
节点的安全性、可运维性、可观测性
- 技术工具与环境搭建:涉及 Docker、Kurtosis 等工具
- 测试网络搭建:通过 Kurtosis 等工具,借助配置文件(如
network_params.yaml)来定义网络的参与者(执行层、共识层客户端等),实现以太坊测试网络的搭建。 - 节点可观测性:利用 Grafana 和 Prometheus 等工具对节点进行监测,能让开发者实时了解节点的运行状态,及时发现问题,保障测试网络或实际网络的稳定运行,如同给网络装上 “监控系统”,便于维护和优化。
- 多方式技术探索:除了 Kurtosis,还提到 Foundry Anvil 等其他搭建测试节点的方式,体现了以太坊生态技术的多样性和灵活性,开发者可以根据自身需求和场景选择合适的技术方案,推动以太坊技术生态不断发展和完善。
--运营向:休闲黑客松组织
https://tally.so/r/mKj7zk黑客松问卷
适合参与黑客松的技能,像擅长沟通、宣发写作(宣传推广类的文案撰写)、信息统筹(对各类信息进行整合规划),以及 Figma(设计工具)、Tally(表单工具)、Google Sheets(在线表格工具)的使用,还有 GitHub(代码托管平台)维护等技能,给填写者提供技能展示的参考方向。
- BD(商务拓展):主要负责联系嘉宾评委、赞助方和合作方等,为黑客松活动对接资源。
- 运营:要进行宣发(活动宣传推广)、Recap(活动回顾)撰写与审核,搜集和发放奖项激励的地址,分发与统筹 Tally 反馈表,以及对活动整体信息进行统筹跟进等。
- GitHub 技术支持:在参赛选手注册报名、提交 Demo(项目演示)时提供引导与答疑,还要负责运营物料的上传与完善。
- 主持人:承担主持 Open Day(开放日)、Demo Day(项目展示日)的工作,也可能会主持 Workshop(工作坊)和 AMA(问答活动),具体根据活动策划而定。
技术向的资料:https://lxdao.notion.site/24bdceffe40b80148b07fa28483662cf?source=copy_link
节点的安全性、可运维性、可观测性
https://tally.so/r/mKj7zk黑客松问卷
19:30 - 20:30(UTC+8),Marcus、Q 某某 - 综合向:Web3 产品分析。 Marcus老师围绕去中心化金融(DeFi)展开,介绍了DeFi的定义(基于区块链,用代码算法替代传统金融中介,具备去中心化、无许可等特性),还讲解了代表性产品,如Uniswap(以太坊上最大的去中心化交易所,历经多个版本迭代,优化交易与流动性)、SushiSwap(从Uniswap分叉发展,通过“吸血鬼攻击”短期吸引流动性但后续出现信任危机)、MakerDAO(以太坊上首个去中心化稳定币协议,通过超额抵押生成稳定币DAI,且DAI因有真实资产支撑、清算机制等更可靠),最后总结了DeFi产品带来的启示,涉及可组合性、“吸血鬼攻击”、代币标准化、治理与团队稳定性、长期主义与短期投机等方面。 https://web3.career/web3-salariesweb3薪水 产品向、产品分析、运营向、技术向的区别 ● 产品向:聚焦产品本身的功能、形态、定位等。比如 Uniswap 作为去中心化交易所,其不同版本支持的交易对、采用的做市模型等产品自身特性,都属于产品向的内容。 ● 产品分析:更侧重于对产品进行多维度的剖析、比较与评估。像 DAI 和 UST 的核心区别对比,从稳定机制、抵押品、价格锚定方式等方面分析两者差异,判断产品的优劣、可靠性等,就属于产品分析。 ● 运营向:关注产品的推广、用户获取、竞争策略等运营层面的事情。例如 SushiSwap 通过 “吸血鬼攻击”,用代币激励吸引 Uniswap 的流动性提供者迁移,以及 Uniswap 通过空投代币反击的竞争策略,都属于运营向范畴。 ● 技术向:着重于产品背后的技术实现、技术架构等。比如 Uniswap 的自动化做市(AMM)模型的技术原理,MakerDAO 的智能合约如何实现超额抵押、自动清算等技术细节,都属于技术向的内容。 Q老师:【链上世界金融】
加密货币可自适应调控,更健康。借贷无法避免,效率高(营业时间灵活、存款资金透明、利率浮动去中心化。 https://attest.org/ 重点查看产品头部协议DOC文档
运营向:从 0 到 1 搭建一个社区,以及策划一场线上活动(以 Twitter Space 为例) 嘉宾:Luna figma等等海报设计(有模版) 休闲黑客松、Twitter space quick respond~ 小心假机器人 关闭群成员的群修改权限 该文档主要围绕Web3实习计划,详细介绍了从0到1搭建TG社群以及策划Twitter Space线上活动的流程、方法和注意事项,具体内容如下:
- 从0到1搭建TG社群(8.1 - 8.31) ○ 建立TG社群:第一步是创建群聊,可选择“New Channel”(频道)或“New Group”(群组);第二步进行基础设置,包括编辑群信息(如描述、群类型、权限、通知、反应等),还能管理成员、媒体文件、链接、管理员等,群聊可按话题分类。 ○ 数据面板的查看:以“ETHPanda”群为例,能查看群成员数量、消息数量、增长情况,以及Boosts(可能是群活跃度相关指标)、查看成员和发布消息成员数量等数据,通过“Group Statistics”进入查看。 ○ 常用机器人:推荐“@MissRose_bot”,每月有2750084用户使用,但要注意防范钓鱼伪造账号。添加其为管理员后,可使用“/start”指令,“/help”可查看其管理功能。
- 从0到1策划Twitter Space(8.1 - 8.31) ○ 准备阶段:第一步确定基础信息,如主题(例如以太坊十周年)、时间、主持人、拟邀嘉宾、问题库(链接:https://web3intern.xyz/zh/community-intern/ );第二步邀请嘉宾,邀请时需包含主题、时间、涉及话题内容,同时要收集嘉宾信息(姓名、Twitter账号、头衔、头像)。 ○ 宣发阶段:准备宣发材料,包括Twitter Space链接、宣发海报、宣发文案,宣发渠道包括社媒、社群等。创建Twitter Space后获取链接,至少提前2 - 3天预热,当天进行第二波预热,Space开始前5分钟在社群提醒。此外,需创建包含相关人员和嘉宾的群聊,提前一天把问题库和Space链接同步给嘉宾。 ○ 执行阶段:Twitter Space执行流程包括开场(ETHPanda介绍、嘉宾自我介绍、Space背景介绍)、嘉宾问答(基于准备的问题库)、观众提问环节。 ○ 复盘阶段:Review活动数据,如首条推文浏览量、Space实时在线人数、Tune in(收听情况)、其他同步社媒数据;分析可优化项,如宣发节奏、Space主持节奏等 。
今天学习的内容概览在下面了,笔记放在链接里了。
- 以太坊中文周会
- 个人笔记详见链接: 邀请你共同编辑文档《以太坊中文周会20250811》
- 内容主要包括:区块链快讯、Base Chain 经历 33 分钟的网络中断的事故分析、以太坊 L1 扩容的更新、Pectra 升级后 BLOB 的使用情况、Vtalik 对 L2 的最新期待、EIP-0000:统一的多维费用市场,等等。
- 00:37 区块链快讯 08/04-08/10
- 16:05 Base Chain 经历 33 分钟的网络中断的事故分析
- 20:08 以太坊 L1 扩容的更新
- 27:50 Pectra 升级后 BLOB 的使用情况
- 33:15 Vtalik 对 L2 的最新期待
- 46:45 EIP-0000:统一的多维费用市场
- 01:02:06 社区会议环节
- 技术向
- 个人笔记详见链接 邀请你共同编辑文档《技术向20250811》
- 运营向
- 个人笔记详见链接 邀请你共同编辑文档《运营向20250811》
- 观察,对标,模仿,创造。
- mindset很重要,自驱力,对去中心化世界的认同。
- BTC、ETH白皮书。以太坊优化。TPS以太坊扩容。不可能三角
- SWTO分析定位,以太坊知识体系生态。
- KOL
- web3和运营的术语学习
- 个人笔记详见:
- 题目核心:学习MetaMask钱包的正确设置、助记词安全存储及测试ETH获取。
- 解法要点:
- 下载安装官方渠道的MetaMask钱包(避免第三方篡改版本)。
- 生成助记词后,离线手写记录(勿截图、存云盘或电子设备),并存储在安全物理位置(如加密保险箱)。
- 验证助记词时,按顺序准确核对(防止记录错误导致资产丢失)。
- 通过正规测试网 faucet(如Goerli、Sepolia测试网水龙头)获取测试ETH,确保 faucet 域名合法(避免钓鱼链接)。
- 题目核心:识别伪装成钱包客服的诈骗者,防止泄露助记词。
- 解法要点:
- 牢记:任何官方钱包(包括MetaMask)的客服绝不会索要助记词(助记词=钱包控制权,泄露即意味着资产被盗)。
- 对“账户异常”“需要验证助记词才能恢复”等话术保持警惕,通过官方渠道(如官网公告、正规社群)核实信息。
- 拒绝在任何弹窗、邮件或聊天窗口中输入助记词,直接关闭可疑页面并举报。
- 题目核心:防范钓鱼网站诱骗用户授权无限USDC支出权限。
- 解法要点:
- 授权代币支出前,确认网站域名的合法性(检查拼写、后缀,对比官方域名)。
- 在钱包授权界面,严格限制“ spending limit ”(非必要不设为无限)。
- 授权后可在钱包“已授权合约”中定期查看,及时撤销可疑合约的授权权限。
- 题目核心:识别假空投诱骗用户向恶意合约转账ETH的陷阱。
- 解法要点:
- 对“高价值空投”“需先转少量ETH激活”等信息保持怀疑,通过项目官方推特、Discord等渠道验证空投真实性。
- 不向陌生合约地址转账任何资产,尤其是要求“转账作为手续费/验证费”的场景。
- 使用区块链浏览器(如Etherscan)查询合约地址的交互记录,若为新创建且无正常交易,大概率为恶意合约。
- 题目核心:防范针对USDT的无限授权钓鱼攻击(与USDC类似,属常见代币钓鱼策略)。
- 解法要点:
- 区分USDT的不同链(如ERC-20、TRC-20),仅在官方认可的DApp中进行授权操作。
- 授权时确认“ spender 地址”为正规合约(可通过官方文档核对),避免向未知地址授权。
- 若误授权,立即通过链上工具(如Revoke.cash)撤销该合约对USDT的控制权。
- 题目核心:识别通过仿冒合法域名实施的空投钓鱼攻击。
- 解法要点:
- 仔细检查网站域名:警惕“相似拼写”(如将“coinbase”写为“coinbse”)、“异常后缀”(如“.xyz”“.io”冒充“.com”官方域名)。
- 通过书签或搜索引擎官方链接访问项目网站,避免点击短信、邮件中的不明链接。
- 对“强制要求连接钱包领取”的空投保持警惕,正规空投通常无需提前转账或授权敏感权限。
智能合约开发学习成果总结 一、Dapp 架构与开发流程 Dapp 核心架构 由前端(用户界面,基于 HTML/CSS/JS 框架,需集成区块链钱包如 MetaMask)、智能合约(核心业务逻辑,部署于区块链,如以太坊上用 Solidity 编写)、数据检索器(抓取链上事件并存储于传统数据库,供前端高效查询)、区块链与去中心化存储(存储合约状态与非结构化数据,如 IPFS/Arweave)四部分组成。 与传统应用的核心差异:去中心化,数据与逻辑不由单一实体控制,依赖区块链的透明性与不可篡改性。 开发流程 需求分析与规划:明确功能、选择区块链平台(如以太坊、Solana)、设计 UX; 智能合约开发:编写代码、测试用例、安全审计; 检索器开发:确定所需数据、编写程序(如 TypeScript)、部署运维; 前端开发:选择框架(如 React)、连接钱包、处理交易签名与数据展示; 部署与上线:部署合约至测试网 / 主网、前端部署至 IPFS 或 Vercel,持续维护。 二、以太坊开发环境搭建 基础工具:需安装 Node.js(nvm 管理)、npm/yarn、Git。 本地开发链: Foundry(Rust 实现):含 forge(构建 / 测试 / 部署)、anvil(本地节点)、cast(链上交互),适合高效开发; Hardhat(推荐):基于 Node.js,支持本地节点、合约部署与测试,生态工具丰富。 钱包与交互:使用 MetaMask 作为开发钱包,前端通过 Viem/Wagmi 等库与区块链交互。 三、Solidity 智能合约编程 基础语法: 版本声明(pragma solidity ^0.8.0;)、数据类型(布尔值、整数、地址、数组、映射、结构体等); 函数修饰符:可见性(public/external/internal/private)、状态可变性(view/pure/payable)、自定义修饰符(如权限控制onlyOwner)。 合约结构: 状态变量(永久存储于链上,如balances映射)、构造函数(部署时初始化)、函数(核心逻辑,支持多参数与多返回值); 继承与重写(is关键字继承,override重写父类函数)、接口(定义规范,无实现)、事件(记录状态变化,供前端监听)。 安全实践: 重入攻击防护:采用 Checks-Effects-Interactions 模式,或使用ReentrancyGuard; 访问控制:通过Ownable或AccessControl限制敏感操作; 整数溢出:使用 Solidity 0.8+(默认检查),或逻辑限制变量上限。 四、智能合约实战与部署 实战项目:以 “链上留言板” 为例,使用 Remix IDE 完成合约编写(存储用户留言、触发事件)、编译、本地部署(JavaScript VM)及函数调用(留言、查询)。 测试网部署: 选择 Sepolia/Holesky 测试网,通过水龙头获取测试 ETH; 用 Remix 连接 MetaMask,部署合约至测试网,通过 Etherscan 验证合约地址、交易记录与事件日志。 五、以太坊技术基础 账户模型: EOA(外部拥有账户):由私钥控制,可发起交易; 合约账户:由代码控制,不可主动发起交易,需 EOA 触发。 Gas 机制:Gas 为 EVM 执行指令的单位,包含 Base Fee(基础费用,销毁)、Priority Fee(给验证者的小费),用户需设置 Gas Limit(上限)与 Max Fee。 交易生命周期:签名构造→广播至网络→进入 mempool→被验证者打包→区块共识→最终确认(PoS 下约 12 分钟完全终结)。 六、区块链前端整合 交互流程:连接钱包→用户授权→实例化合约(ABI + 地址)→调用函数(读写操作)→交易签名与广播→更新界面。 核心代码: 连接钱包:通过window.ethereum.request请求账户授权; 合约实例化:使用 Web3.js/Ethers.js 创建合约对象; 函数调用:send()(写入,需 Gas)与call()(只读,免费)。 七、高阶内容 Gas 优化:减少存储操作(缓存至内存)、位压缩(多变量打包)、循环优化(缓存数组长度)、选择external可见性。 合约安全与审计: 常见漏洞:重入攻击、预言机操纵、权限缺失、未初始化代理; 审计工具:Slither(静态分析)、MythX(云服务)、Foundry(模糊测试); 流程:静态分析→动态测试→人工审查→生成报告。 开发协作规范: GitHub 工作流:主分支(main)、开发分支(develop)、功能分支(feature/xxx)等; Issue 管理:结构化描述(背景 + 问题 + 环境),标签分类(bug/enhancement 等)。 Layer2 解决方案: Rollup 技术:Optimistic Rollup(欺诈证明,EVM 兼容,提现慢)、ZK Rollup(零知识证明,安全快提,开发难); 主流平台:Starknet(ZK-STARK)、zkSync(ZK Rollup)、Arbitrum(Optimistic)、Base(OP Stack)。
一、基本信息 日期:2025 年 8 月 8 日(周五) 主题:Web3 实习计划第一周例会・学员心得分享
二、优秀笔记分享 (一)Sacultor
(二)1219045696 周建宗 周建宗为大学生,本科建筑学专业,base 深圳。此前笔记中提到任务评估方法:采用 “经验倍数法” 拆分任务,依据熟悉度调整时间(熟练 ×1.25 、做过类似 ×1.5 、没接触 ×2 );任务拆分技巧为拆解成 “设计数据库结构”“搭建前端框架” 等具体步骤,总时间加 10%-15% 缓冲时间。
(三)Aster-amellus 此前分享聚焦区块链 “不可能三角”(Decentralization、Security、Scalability ),剖析不同场景下的取舍策略。例如在金融 DeFi 领域,优先考虑安全与去中心化;而链游 / 社交场景中,则更侧重于可扩展性与低成本。还提及链上扩容(On-Chain Scaling )、链下扩容(Off-Chain Scaling )等优化方向。
三、学员心得分享 (一)hha0 0x 分享了在 Web3 安全、法律方面的学习心得。Web3 的安全问题至关重要,涵盖私钥安全、智能合约安全漏洞等多方面。在法律层面,由于 Web3 的创新性,如区块链技术催生的新型商业模式和交易形式,使得现有的法律框架面临诸多挑战,像如何界定虚拟资产的法律属性、智能合约的法律效力等问题亟待明确。 (二)wanghaozewhz 通过思维导图的形式分享心得,思维导图能将复杂的 Web3 知识体系结构化、可视化,帮助梳理不同概念、技术之间的关联。比如从底层的区块链技术原理,到上层的各类应用,如 DeFi、NFT 等,通过思维导图可清晰呈现其逻辑关系,方便学习与记忆。 (三)V 提出关于 “去中心化和性能优先选择谁” 的探讨。在 Web3 领域,去中心化是其核心特征之一,它保障了系统的公平性、自主性和抗审查性;而性能则关乎系统的处理效率、响应速度等。在实际应用中,许多场景难以同时兼顾两者,如在一些高频交易场景中,若过度追求去中心化,可能导致交易确认时间过长,影响用户体验;而单纯追求性能,可能会削弱去中心化程度。 (四)segment7 分享围绕 MyFirstNFT 展开,MyFirstNFT 是一个常见的 NFT 入门项目。在开发或学习过程中,涉及 NFT 合约的编写,包括如何定义 NFT 的属性、所有权转移规则等;还有前端展示,如如何将 NFT 在网页上美观呈现,以及与区块链交互,实现 NFT 的铸造、交易等功能。 (五)ruoyan 分享 eth 被盗经历,其 GitHub 为 Web3_Internship_Program_Notes 。在经历 eth 被盗后,发现骗子回复速度快这一特点。eth 被盗事件反映出 Web3 钱包安全、用户安全意识等方面的问题。例如,用户可能因误操作,如点击不明链接、下载恶意软件,导致私钥泄露;或者在使用一些不太正规的钱包服务时,钱包本身存在安全漏洞,被黑客攻击。 (六)JNH 进行 Uniswap V1-V4 机制详解,其小红书账号为 1017180966 ,GitHub 为 JNHFlow21。Uniswap 是以太坊上著名的去中心化交易所(DEX),从 V1 到 V4 不断演进。V1 是较基础的版本,实现了基本的自动做市商(AMM)功能;V2 在安全性、交易效率等方面进行了改进,引入了闪电贷等创新功能;V3 进一步优化了资金效率,通过集中流动性的设计,让做市商可以更精准地提供流动性;V4 则可能在隐私保护、跨链交互等方面有新的突破。 (七)Denglin001 对助记词多签钱包诈骗进行解析。在 Web3 中,助记词是用户备份钱包私钥的一种常用方式,但如果用户的助记词泄露,就可能导致资产被盗。多签钱包虽然提高了安全性,需要多个签名才能进行交易,但也可能成为诈骗分子的目标。诈骗分子可能通过欺骗手段,诱导用户在多签钱包中签署恶意交易,或者骗取用户的助记词等关键信息。 (八)Thomas 分享 Cursor,Cursor 是一款智能代码编辑器,它可以帮助开发者更高效地编写代码。例如,它具备智能代码补全功能,能根据上下文自动补全代码;还有代码导航功能,方便开发者快速定位到代码中的特定部分;甚至可以进行代码重构等操作,提升代码质量。 (九)阿哲 分享密码学在 Web3 交易流程中的应用: 交易发起阶段: 用户在钱包中输入转账资讯,系统准备待签名的交易数据。 技术:CSPRNG(仅用于帐户 / 密钥建立时)+ ECC(椭圆曲线密码学金钥对产生) 补充说明:此阶段 CSPRNG 通常只发生于新帐户创建时,并非每次交易发起都使用。ECC 用于产生用户持有的私钥和对应的公钥,私钥用于后续交易签名,公钥用于验证签名及接收资产。 交易签名阶段: 使用私钥对交易进行数字签名,创建不可伪造的授权证明。 技术:Keccak-256(哈希交易资料)+ ECDSA(数字签名产生 v,r,s) 补充说明:交易资料先经 Keccak-256 哈希,将交易信息压缩成固定长度的哈希值,该哈希值具有唯一性,哪怕交易信息只有微小变化,哈希值也会截然不同。再由私钥进行 ECDSA 签名,生成包含 v,r,s 三个参数的数字签名,用于证明交易确实由持有对应私钥的用户发起。 四、总结 本次例会中,学员们从不同角度分享了 Web3 学习实践的心得。既有安全、法律等宏观层面的探讨,也有具体项目(如 MyFirstNFT、Uniswap)的剖析,还有对 Web3 交易核心技术 —— 密码学的深入解读。
- 集资诈骗
- 非法吸收公众存款
- 组织、领导传销活动
- 开设赌场
- 非法经营
- Initial Coin Offering(ICO)
- 集资诈骗罪案例:光锥币、大圣币
- 复杂昂贵的海外持牌情况
- 涉及交易所与虚拟货币基金
- 关注是否涉及法币
- 核查海外合规性(AML 与 KYC 等制度)
- 确认技术上是否排除中国大陆用户
- 项目扩张合规:回避多级返佣与团队奖励
- 非典型案例:合约交易
- NFT 的合规玩法设计
- 可能成为洗钱链条一环或外汇兑换媒介
- 难点:非管理层难知晓资金来龙去脉
- 应对:情况不清时提高自身警惕
- 即使是纯粹的技术提供者,也必须保持审慎判断
- 明知可疑而不询问,会进行知情推断
- 免责的前提是尽力防范
- 项目在明确、受监管司法辖区注册情况
- 是否经专业机构第三方审计或安全测试以取得合规资质
- 具备 KYC、AML 等反洗钱与用户身份识别制度情况
- 对外公开项目负责人、团队背景、资金来源路径等基本信息情况
- 有无高风险模块
- 存在高风险扩张方式情况
- 目的:确认客户身份、评估风险等级、防止匿名或虚假账户
- 关键动作:
- 身份核验:护照、驾照、人脸识别、活体检测等
- 地址验证:近期水电账单、银行对账单等
- 资金来源与用途:了解客户资金从哪来、用来干什么
- 持续监控:账户行为异常时重新评估风险
- 目的:发现并阻止洗钱、恐怖融资等金融犯罪
- 关键动作:
- 客户风险评级(CDD/EDD)
- 交易监控:对大额、频繁、异常交易实时预警
- 制裁名单筛查:与 OFAC、EU、UN 等制裁名单实时比对
- 可疑交易报告(SAR):触发阈值时向监管机构报告
- 员工培训与内部审计:确保制度长期有效
Vitalik(以太坊)主张【开放去中心化+极客社区】,BM(EOS)侧重【性能优先+工程化管理】,两种理念碰撞:
- 推动行业在「去中心化 - 性能」间找平衡,激发技术路线创新(如 Layer2 扩容、新共识机制);
- 提供社区建设样本,让项目可参考极客化/企业化治理模式,适配不同生态需求。
| 对比维度 | 以太坊(PoS 过渡) | EOS(DPoS) | 行业影响 |
|---|---|---|---|
| 技术路线 | 重安全与去中心化,存性能瓶颈 | 重性能(高 TPS),去中心化弱 | 为项目选公链提供「性能 - 安全」权衡参考,推动共识机制创新(如 PoS 优化、新共识探索) |
| 经济模型 | ETH 驱动 DeFi/智能合约生态 | 复杂资源租赁(CPU/RAM 等) | 示范代币分配、激励设计,助 Web3 项目完善经济模型,平衡生态利益 |
区块链治理是 Web3 「存活根基」:
- 【保稳定】:协调节点分歧、升级协议、应对安全威胁(如以太坊硬分叉升级),避免网络分裂/瘫痪;
- 【促发展】:分配资源、激励生态(开发者/用户),像治理投票决定资金流向 DeFi 创新,推动生态繁荣。
链的存活关键看 【技术(性能/安全)、社区(活跃度/共识)、经济模型(可持续性)】:
- 给项目划「及格线」:让开发者明确从技术架构到社区运营的优先级,减少盲目试错;
- 帮市场「筛优劣」:用户/投资者用「存活标准」选项目,淘汰伪需求/弱治理链,净化行业生态。
学习内容: ##发表推文,推特互关,老师和同学们真的超级友善,找到了更多web3的社区和知识库; ###新的社区Defihacklabs ##web3安全知识-常见钓鱼陷阱的学习: ###下载了sniffer这个插件 ###授权要检查:
- 网站domain 是不是官方的 2.授权给谁? 看Spender 钱包地址是不是官方的 3.授权金额, 不要授权unlimited 沒有上限。
任务: 第1周:完成工具安装与账号创建(含至少三项子任务) gathertown,telegram,discord,github账户:EllaArgent 第1周:创建MetaMask钱包,领取 Sepolia 测试币并转账给同学 创建metamask账号:0x8aa679133C64149B306363a0e3e7308017461291 转账0.1给:0x0521880dcD3520Bc4718D2b4F66088D03ed61f17 交易ID:0x288583a1df20f17367feeb09c06ab9f1d07da7f083c1198a6a0d1ab3faf66c61
体会: 真的太感谢一起学习的老师和同学们了,刚开始接触metamask时操作不熟练,不知道怎么领测试币,换测试网,但在群里提出困惑后都能很快得到帮助,我们真的是个很活跃的社群啊。 今天的学习虽然只是入门级别的操作,但为我后续的 Web3 学习打下了坚实的基础。每完成一项任务,都让我对这个领域的好奇心更加强烈,也期待在接下来的学习中,能深入了解区块链与以太坊基础、各个赛道的情况,以及更多复杂的 DApp 交互等内容,不断提升自己在 Web3 领域的知识和技能。